Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
Databricks Sunucusuz Özel Git Genel Önizleme aşamasındadır. Sunucusuz işlem kaynakları dış kaynaklara bağlandığında işlem ve ağ maliyetleri uygulanır. Faturalama ayrıntıları için bkz. Databricks sunucusuz ağ maliyetlerini anlama .
Databricks Sunucusuz Özel Git, sunucusuz işlem ve Azure Özel Bağlantı kullanarak databricks çalışma alanını özel bir Git sunucusuna bağlamanıza olanak tanır. İnternet kullanıcıları erişemiyorsa Git sunucusu özeldir.
Aşağıdaki diyagramda genel sistem mimarisi gösterilmektedir:
Sunucusuz Özel Git neden kullanılır?
Git sunucu proxy'si ile karşılaştırıldığında Sunucusuz Özel Git aşağıdaki avantajları sunar:
- Sunucusuz Özel Git, yalnızca Git isteği aldığında sunucusuz işlem kapasitesi edinir ve kullanılmadığında hareketsiz kalabilir. Buna karşılık, kullanıcı bir Git isteği gönderdiğinde Git proxy'si proxy kümesinin etkin olmasını gerektirir.
- Sunucusuz Özel Git, özel Git örneğine güvenli bir şekilde bağlanmak için Azure Özel Bağlantı'yı kullanır.
Gereksinimler
- Çalışma alanı için sunucusuz işlem etkinleştirin.
- Özel Git sunucusunu Standart Load Balancer ile aynı Azure VNet'ine yerleştirin.
- Özel Git sunucusunun imzalı bir sertifikaya ve geçerli bir HTTPS tam etki alanı adına (FQDN) sahip olduğundan emin olun.
- Sanal ağı Özel Bağlantı hizmeti için Standart Yük Dengeleyici (SLB) ile yapılandırın.
Sunucusuz Özel Git'i ayarlama
- Sanal ağınızdaki kaynaklara özel bağlantı yapılandırma adımlarını izleyin. Bu, Sunucusuz yapıdan SLB arkasındaki ağınızdaki arka uçlara bir Azure Private Link bağlantısı oluşturmanıza olanak tanır.
- Standart yük dengeleyiciye çıkış yapılandırmak için bir ağ bağlantısı yapılandırması (NCC) oluşturun.
- Özel Git için çalışma alanı başına yalnızca bir NCC yapılandırabilirsiniz. Çalışma alanı birden çok özel Git sunucusuna bağlanıyorsa, hepsinin aynı NCC'yi kullanması gerekir.
- Bölgesel sınırlar ve çalışma alanı ek sınırları gibi NCC sınırlamaları için bkz . Gereksinimler.
- Hesap düzeyinde erişime sahip bir hizmet ilkesi kullanarak bir API jetonu alın.
curl --location 'https://accounts.azuredatabricks.net/oidc/accounts/{accountid}/v1/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=SP_CLIENT_ID_HERE' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'scope=2ff814a6-3304-4ab8-85cb-cd0e6f879c1d/.default' \
--data-urlencode 'client_secret=SP_CLIENT_SECRET_HERE'
Yanıt bir erişim belirteci içerir:
{ "access_token": "...", "scope": "all-apis", "token_type": "Bearer", "expires_in": 3600 }
Alternatif olarak, Bir Microsoft Entra Id erişim belirteci kullanabilirsiniz:
BEARER_TOKEN=$(az account get-access-token --resource \
2ff814a6-3304-4ab8-85cb-cd0e6f879c1d --query "accessToken" -o tsv)
- API kullanarak DNS mantığını tanımlamak için özel uç nokta kuralı ekleyin.
Örnekte aşağıdakileri belirtin:
- Hesap Kimliği
- NCC Kimliği
- Hesap OAuth Belirteci
- Özel Bağlantı hizmeti kaynak kimliği
- Git sunucusunun FQDN'sini
domain_namelistede
curl --location 'https://accounts.azuredatabricks.net/api/2.0/accounts/{accountid}/network-connectivity-configs/{nccid}/private-endpoint-rules' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer BEARER_TOKEN' \
--data '{
"resource_id": "/subscriptions/3f262328b/resourceGroups/rg/providers/Microsoft.Network/privateLinkServices/example",
"domain_names": ["git-server.contoso.com"]
}'
Yanıt, özel uç nokta kuralı ayrıntılarını içerir:
{
"rule_id": "843ba2e5-bbbb-bbbb-bbbb-7f0d55555215",
"network_connectivity_config_id": "5a9bdc5f-c43d-41cd-9a6d-1b653e20c7d2",
"resource_id": "/subscriptions/3f262328b/resourceGroups/rg/providers/Microsoft.Network/privateLinkServices/example",
"endpoint_name": "databricks-5a9bdc5f-c43d-41cd-9a6d-1b653e20c7d2-pe-99cbbac3",
"connection_state": "PENDING",
"creation_time": 1740000647980,
"updated_time": 1740000647949,
"domain_names": ["git-server.contoso.com"]
}
- NCC özel uç nokta kurallarını ayarladıktan sonra birkaç dakika bekleyin. NCC, bekleme durumunda olan özel uç nokta kuralını görüntüler.
- 1. Adımda yapılandırdığınız Özel Bağlantı hizmetinde bekleyen özel uç nokta bağlantısını onaylayın.
- Hesap konsolunun içindeki NCC'ye dönün ve kurulup kurulmadığını denetleyin.
- Çalışma alanında bir Git işlemi gerçekleştirin. Kullanıcı arabirimi göstergesi Sunucusuz Özel Git'in etkin olduğunu onaylar. Sunucusuz işlem başlatılırken göstergenin görünmesi birkaç saniye sürebilir.
Yapılandırdıktan sonra Sunucusuz Özel Git, klasik Git proxy'si gibi önceden sağladığınız diğer özel Git bağlantısı biçimlerinden önceliklidir. Çalıştıran klasik bir Git proxy kümeniz varsa Sunucusuz Özel Git'i ayarladıktan sonra bu kümeyi sonlandırın.
Ek yapılandırmalar
Bir yapılandırma dosyası kullanarak Git işlemlerini özelleştirin.
- Aşağıda belirtilen spesifikasyona göre bir yapılandırma dosyası oluşturun
/Workspace/.git_settings/config.json. - Tüm Git kullanıcılarına yapılandırma dosyası ve başvuracakları CA sertifika dosyaları için Görüntüleme izinleri verin.
- Git klasörünü kopyalama gibi bir Git işlemi gerçekleştirerek Git uzak sunucusuna bağlantıyı doğrulayın.
- Sistemin yapılandırma dosyası değişikliklerini uygulaması bir dakika kadar sürebilir.
Üst düzey yapılandırma dosyası yapısı
{
"default": { ... }, // Optional global settings
"remotes": [ ... ] // Optional list of per-remote settings
}
default section (isteğe bağlı)
Belirli bir uzak ayar bunları geçersiz kılmadığı sürece genel varsayılanlar tüm Git işlemlerine uygulanır.
| Veri Alanı | Türü | Gerekli | Varsayılan Değer | Description |
|---|---|---|---|---|
sslVerify |
Boolean | Hayı | true | SSL sertifikalarının doğrulanıp doğrulanmadığı. |
caCertPath |
String | Hayı | "" (boş) | Özel CA sertifikasının çalışma alanı yolu. |
httpProxy |
String | Hayı | "" (boş) | Git trafiğini yönlendirmek için HTTP ara sunucusu. |
customHttpPort |
tamsayı | Hayı | Belirtilmemiş | Git sunucusunun özel HTTP bağlantı noktası. |
remotes section (isteğe bağlı)
Tek tek uzak Git sunucuları için ayarları tanımlayan nesnelerin listesi. Bu ayarlar, her uzak bağlantıya göre default bloğunu geçersiz kılar.
| Veri Alanı | Türü | Gerekli | Varsayılan Değer | Description |
|---|---|---|---|---|
| urlPrefix | String | Yes | — | Git uzak URL'lerini eşleştirmek için ön ek. |
| sslVerify | Boolean | Hayı | true | SSL sertifikalarının doğrulanıp doğrulanmadığı. |
| caCertPath | String | Hayı | "" (boş) | Bu uzak sunucu için özel CA sertifika yolunun çalışma alanı yolu. |
| http Vekili | String | Hayı | "" (boş) | Git trafiğini yönlendirmek için HTTP ara sunucusu. |
| özelHttpPort | tamsayı | Hayı | Belirtilmemiş | Git sunucusunun özel HTTP bağlantı noktası. |
Uzaktan erişim için spesifik bir yapılandırma olmadan örnek yapılandırma
{
"default": {
"sslVerify": false
}
}
Tam yapılandırma örneği
{
"default": {
"sslVerify": true,
"caCertPath": "/Workspace/my_ca_cert.pem",
"httpProxy": "https://git-proxy-server.company.com",
"customHttpPort": "8080"
},
"remotes": [
{
"urlPrefix": "https://my-private-git.company.com/",
"caCertPath": "/Workspace/my_ca_cert_2.pem"
},
{
"urlPrefix": "https://another-git-server.com/project.git",
"sslVerify": false
}
]
}
Notes
- Bölüm
defaulten az kısmen mevcut olmalıdır. - Bölüm
remotesisteğe bağlıdır. Dahilse, her giriş birurlPrefixalan içermelidir. - Belirtilmeyen alanlar varsayılan değerlerini kullanır.
- Bilinmeyen alanlar yoksayılır.
Sınırlamalar
- Sunucusuz proxy günlükleri kullanılamaz.
- Sunucusuz Özel Git yalnızca Azure sunucusuz bölgelerde kullanılabilir.