Aracılığıyla paylaş

Databricks uygulamasına kaynak ekleme

Databricks uygulamalarınız, verileri sorgulamak için Databricks SQL, veri alımı ve işlenmesi için Lakeflow İşleri, üretken yapay zeka modellerine erişmek için Mosaic AI Model Sunumu ve hassas bilgileri yönetmek için Azure Databricks gizli bilgileri gibi çeşitli Azure Databricks platformu özellikleriyle tümleştirebilir. Uygulamalar bağlamında bu platform özellikleri kaynak olarak adlandırılır.

Kaynaklar neden kullanılır?

Uygulamaları taşınabilir ve güvenli tutmak için kaynak kimliklerini sabit kodlamaktan kaçının. Örneğin, uygulama kodunuzda sabit bir SQL ambarı kimliği eklemek yerine Databricks Apps kullanıcı arabirimi aracılığıyla SQL ambarını kaynak olarak yapılandırın.

Doğrudan API çağrıları yerine Databricks Apps kaynaklarını kullanmanın çeşitli avantajları vardır:

  • Kimlik bilgilerini ve izinleri otomatik olarak yönetir ve bu da kodunuzda el ile belirteç işlemeyi ortadan kaldırır.
  • Kaynak yollarını, uç noktaları ve bağlantı ayrıntılarını otomatik olarak işler.
  • Doğrudan API çağrıları için kendi kendine yönetilen kimlik bilgileri gerektirmek yerine güvenli, yönetilen erişim sağlar.
  • Uygulamaların kod değişikliği olmadan ortamlar arasında taşınabilir kalmasını sağlar.

Desteklenen kaynak türleri

Aşağıdaki tabloda Databricks uygulamanıza ekleyebileceğiniz tüm kaynak türleri listelenmiştir:

Kaynak türü Description Varsayılan kaynak anahtarı Kullanılabilir izinler
Genie uzayı Doğal dil sorguları için yapay zeka destekli analiz arabirimi genie-space
  • Görüntüleyebilir
  • Çalıştırılabilir
  • Düzenleyebilir
  • Yönetebilir
Lakebase veritabanı Veri depolama ve sorgulama için Unity Kataloğu veritabanı database
  • Bağlanabilir ve oluşturabilir
Lakeflow işi Veri alımı ve işleme iş akışları job
  • Görüntüleyebilir
  • Çalıştırmayı yönetebilir
  • Yönetebilir
MLflow denemeleri Makine öğrenmesi denemesi izleme ve model yaşam döngüsü yönetimi experiment
  • Okuyabilir
  • Düzenleyebilir
  • Yönetebilir
Model sunma uç noktası Çıkarım istekleri için makine öğrenmesi modeli dağıtımı serving-endpoint
  • Görüntüleyebilir
  • Sorgu yapabilir
  • Yönetebilir
Gizli API anahtarları ve belirteçleri gibi hassas değerler için güvenli depolama secret
  • Okuyabilir
  • Yazabilir
  • Yönetebilir
SQL ambarı SQL sorgularını çalıştırmak için işlem kaynakları sql-warehouse
  • Kullanabilir
  • Yönetebilir
Unity Kataloğu bağlantısı Dış veri kaynaklarına yönetilen bağlantılar connection
  • Bağlantıyı Kullan
Kullanıcı tanımlı işlev Unity Kataloğu'nda kayıtlı SQL ve Python işlevleri function
  • Çalıştırabilir
Unity Kataloğu hacmi Uygulama yapıtları ve veriler için Unity Kataloğu'nda dosya depolama volume
  • Okuyabilir
  • Okuma ve yazma
Vektör arama dizini Vektör gömlemelerinden anlamsal arama ve benzerlik tabanlı erişim vector-search-index
  • Seçebilir

Önkoşullar

Bir uygulamaya kaynak eklemek için aşağıdaki koşulların karşılanması gerekir:

  • Kaynağın mevcut olması gerekir.
  • Kaynağı ekleyen kullanıcının, kaynak ve uygulamada Can manage izni bulunmalıdır.

Uygulamalar en az ayrıcalıkla çalışır ve Azure Databricks platformundaki mevcut kaynakları kullanır. Dağıtıldığında, uygulamanın hizmet sorumlusu bu kaynaklara erişir ve SQL sorguları için tablo düzeyinde erişim veya gizli dizilere okuma erişimi gibi gerekli izinlere sahip olmalıdır. Bkz . Databricks uygulamasında yetkilendirmeyi yapılandırma.

Uygulamanız için kaynakları yapılandırma

Kaynaklar, uygulamanızın hassas veya ortama özgü değerleri sabit kodlamadan bağımlı olduğu hizmetlere güvenli bir şekilde bağlanmasını sağlar.

Bir uygulama oluştururken veya düzenlerken kaynakları doğrudan Databricks Uygulamaları kullanıcı arabirimine ekleyin.

  1. Bir uygulama oluşturduğunuzda veya düzenlediğinizde Yapılandır adımına gidin.
  2. Uygulama kaynakları bölümünde + Kaynak ekle'ye tıklayın.
  3. Eklemek istediğiniz kaynak türünü seçin.
  4. Kaynakta app service sorumlusunun izinlerini ayarlayın.
  5. Kaynağa bir anahtar atayın ve dosyanızda app.yaml bu anahtara başvurun.

SQL ambarını kullanıcı arabirimine uygulama kaynağı olarak ekleme

Kaynaklara uygulama erişimini yönetme

Her uygulamanın ayrılmış bir hizmet sorumlusu vardır. Erişimi güvenli bir şekilde yönetmek için bu en iyi yöntemleri izleyin.

  • Kimlik doğrulaması için uygulamanın hizmet sorumlusunu kullanın. Kodunuzda kişisel erişim belirteçlerini (PAT) asla sabit kodlamayın. Erişim kimlik bilgileri ortam değişkenleri olarak otomatik olarak eklenir:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Hizmet sorumlusu kimlik bilgilerini uygulamalar arasında veya kullanıcılar arasında paylaşmayın. Her uygulama yalıtım ve güvenlik için kendi ayrılmış kimlik bilgilerini kullanmalıdır.
  • En az ayrıcalık erişimi uygulama. Uygulamanın hizmet sorumlusuna yalnızca gerekli en düşük izinleri verin. Örneğin:
    • Eğer uygulama yalnızca sorgular çalıştıracaksa, SQL ambarı üzerinde CAN USE verme.
    • Uygulama yalnızca çıkarım istekleri gönderiyorsa, bir sunum uç noktasında CAN QUERY izni verin.
    • Uygulamanın veri erişim gereksinimlerine göre SELECT veya MODIFY, Unity Kataloğu tablolarında yetki verme.

Sonraki Adımlar

Uygulama yapılandırmanızın env bölümünde, valueFrom alanını kullanarak bu kaynaklara başvurun. Yönergeler için bkz. Databricks uygulamasında ortam değişkenlerini tanımlama.

  • Last updated on