Databricks uygulamasına kaynak ekleme

Databricks uygulamalarınız; verileri sorgulamak için Databricks SQL, veri alma ve işleme için Lakeflow Jobs, üretken yapay zeka modellerine erişmek için Model Serving ve hassas bilgileri yönetmek için Azure Databricks gizli anahtarları gibi çeşitli Azure Databricks platform özellikleriyle entegre olabilir. Uygulamalar bağlamında bu platform özellikleri kaynak olarak adlandırılır.

Kaynaklar neden kullanılır?

Uygulamaları taşınabilir ve güvenli tutmak için kaynak kimliklerini sabit kodlamaktan kaçının. Örneğin, uygulama kodunuzda sabit bir SQL ambarı kimliği eklemek yerine Databricks Apps kullanıcı arabirimi aracılığıyla SQL ambarını kaynak olarak yapılandırın.

Doğrudan API çağrıları yerine Databricks Apps kaynaklarını kullanmanın çeşitli avantajları vardır:

  • Kimlik bilgilerini ve izinleri otomatik olarak yönetir ve bu da kodunuzda el ile belirteç işlemeyi ortadan kaldırır.
  • Kaynak yollarını, uç noktaları ve bağlantı ayrıntılarını otomatik olarak işler.
  • Doğrudan API çağrıları için kendi kendine yönetilen kimlik bilgileri gerektirmek yerine güvenli, yönetilen erişim sağlar.
  • Uygulamaların kod değişikliği olmadan ortamlar arasında taşınabilir kalmasını sağlar.

Desteklenen kaynak türleri

Aşağıdaki tabloda Databricks uygulamanıza ekleyebileceğiniz tüm kaynak türleri listelenmiştir:

Kaynak türü Description Varsayılan kaynak anahtarı Kullanılabilir izinler
Databricks uygulaması Uygulamadan uygulamaya iletişim ve çağırma app
  • Kullanabilir
Genie Space Doğal dil sorguları için yapay zeka destekli analiz arabirimi genie-space
  • Görüntüleyebilir
  • Çalıştırılabilir
  • Düzenleyebilir
  • Yönetebilir
Lakebase veritabanı Veri depolama ve sorgulama için PostgreSQL veritabanı postgres (Lakebase Otomatik Ölçeklendirme), database (Lakebase Sağlandı)
  • Bağlanabilir ve oluşturabilir
Lakeflow işi Veri alımı ve işleme iş akışları job
  • Görüntüleyebilir
  • Çalıştırmayı yönetebilir
  • Yönetebilir
MLflow denemeleri Yapay zeka uygulaması gözlemlenebilirliği, değerlendirmesi ve deneme izlemesi experiment
  • Okuyabilir
  • Düzenleyebilir
  • Yönetebilir
Model sunma uç noktası Çıkarım istekleri için makine öğrenmesi modeli dağıtımı serving-endpoint
  • Görüntüleyebilir
  • Sorgu yapabilir
  • Yönetebilir
Gizli API anahtarları ve belirteçleri gibi hassas değerler için güvenli depolama secret
  • Okuyabilir
  • Yazabilir
  • Yönetebilir
SQL ambarı SQL sorgularını çalıştırmak için işlem kaynakları sql-warehouse
  • Kullanabilir
  • Yönetebilir
Unity Kataloğu bağlantısı Dış veri kaynaklarına yönetilen bağlantılar connection
  • Bağlantıyı Kullan
Unity Katalog tablosu Ayrıntılı erişim denetimi ile yapılandırılmış veri depolama table
  • Seç
  • Değiştir
Kullanıcı tanımlı işlev Unity Kataloğu'nda kayıtlı SQL ve Python işlevleri function
  • Çalıştırabilir
Unity Kataloğu hacmi Uygulama yapıtları ve veriler için Unity Kataloğu'nda dosya depolama volume
  • Okuyabilir
  • Okuma ve yazma
Vektör arama dizini Vektör gömlemelerinden anlamsal arama ve benzerlik tabanlı erişim vector-search-index
  • Seçebilir

Önkoşullar

Bir uygulamaya kaynak eklemek için aşağıdaki koşulların karşılanması gerekir:

  • Kaynağın mevcut olması gerekir.
  • Kaynağı ekleyen kullanıcının, kaynak ve uygulamada Can manage izni bulunmalıdır.

Uygulamalar en az ayrıcalıkla çalışır ve Azure Databricks platformundaki mevcut kaynaklara güvenir. Dağıtıldığında, uygulamanın hizmet sorumlusu bu kaynaklara erişir ve SQL sorguları için tablo düzeyinde erişim veya gizli dizilere okuma erişimi gibi gerekli izinlere sahip olmalıdır. Bkz . Databricks uygulamasında yetkilendirmeyi yapılandırma.

Uygulamanız için kaynakları yapılandırma

Kaynaklar, uygulamanızın hassas veya ortama özgü değerleri sabit kodlamadan bağımlı olduğu hizmetlere güvenli bir şekilde bağlanmasını sağlar.

Bir uygulama oluştururken veya düzenlerken kaynakları doğrudan Databricks Uygulamaları kullanıcı arabirimine ekleyin.

  1. Uygulama oluştururken veya düzenlerken Uygulama kaynakları bölümünde + Kaynak ekle'ye tıklayın.
  2. Eklemek istediğiniz kaynak türünü seçin.
  3. Kaynakta App Service Principal izinlerini ayarlayın.
  4. Kaynağa bir anahtar atayın ve dosyanızda app.yaml bu anahtara başvurun.

SQL ambarını kullanıcı arabirimine uygulama kaynağı olarak ekleme

Uyarı

Uygulamanızı Bildirim temelli Otomasyon Paketleri kullanarak tanımlarsanız, YAML'deki kaynakları kullanıcı arabirimini kullanmak yerine paket yapılandırmanızın bir parçası olarak belirtirsiniz. Bkz . app.resources.

Kaynaklara uygulama erişimini yönetme

Her uygulamanın ayrılmış bir hizmet sorumlusu vardır. Erişimi güvenli bir şekilde yönetmek için bu en iyi yöntemleri izleyin.

  • Kimlik doğrulaması için uygulamanın hizmet sorumlusunu kullanın. Kodunuzda kişisel erişim belirteçlerini (PAT) asla sabit kodlamayın. Erişim kimlik bilgileri ortam değişkenleri olarak otomatik olarak eklenir:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Hizmet sorumlusu kimlik bilgilerini uygulamalar arasında veya kullanıcılar arasında paylaşmayın. Her uygulama yalıtım ve güvenlik için kendi ayrılmış kimlik bilgilerini kullanmalıdır.
  • En az ayrıcalık erişimi uygulama. Uygulamanın hizmet sorumlusuna yalnızca gerekli en düşük izinleri verin. Örneğin:
    • Eğer uygulama yalnızca sorgular çalıştıracaksa, SQL ambarı üzerinde CAN USE verme.
    • Uygulama yalnızca çıkarım istekleri gönderiyorsa, bir sunum uç noktasında CAN QUERY izni verin.
    • Uygulamanın veri erişim gereksinimlerine göre SELECT veya MODIFY, Unity Kataloğu tablolarında yetki verme.

Sonraki Adımlar

Uygulama yapılandırmanızın env bölümünde, valueFrom alanını kullanarak bu kaynaklara başvurun. Yönergeler için bkz. Databricks uygulamasında ortam değişkenlerini tanımlama. Her kaynak türü için çözümlenebilen valueFrom değeri gösteren bir başvuru için başvuruya bakınvalueFrom.

  • Last updated on