Visual Studio Code 的 Databricks 延伸模組的驗證設定
本文說明如果您尚未透過專案設定來設定延伸模組,如何在 Visual Studio Code 的 Databricks 延伸模组和 Azure Databricks 工作區之間設定驗證。 請參閱什麼是適用於 Visual Studio Code 的 Databricks 延伸模組?。
適用於 Visual Studio Code 的 Databricks 延伸模組會實作了 Databricks 用戶端整合驗證標準的部分,讓您可以一次設定 Azure Databricks 驗證,然後在多個 Azure Databricks 工具和 SDK 之間使用該設定,而不需要進一步驗證設定變更。
Databricks 建議使用適用於 Visual Studio Code 的 Databricks 延伸模組輕鬆設定 OAuth U2M 驗證。 請參閱設定 OAuth U2M 驗證。
否則,如果您使用 Azure Databricks 個人存取權杖驗證、使用 OAuth (OAuth M2M) 透過服務主體對 Azure Databricks 的存取進行驗證或 MS Entra 服務主體驗證,請參閱使用組態設定檔設定驗證。 如需 Azure CLI 驗證,請參閱設定 Azure CLI 驗證。
注意
適用於 Visual Studio Code 的 Databricks 延伸模組不支援使用 Azure 受控識別進行驗證 (先前稱為 Azure 受控服務識別 (MSI)),但不使用適用於 Visual Studio Code 的 Databricks 延伸模組的 Databricks Connect 則支援。 若要安裝 Databricks Connect,請參閱搭配適用於 Python 的 Databricks Connect 使用 Visual Studio Code。
設定 OAuth U2M 驗證
Azure Databricks 支援 OAuth 使用者對機器 (U2M) 驗證。 這可讓您產生短期的 (一小時) OAuth 存取權杖,從而避免不小心透過版本控制簽入或其他方式公開存留期更長的權杖的風險,例如 Azure Databricks 個人存取權杖。 這也會啟用更佳的伺服器端工作階段失效和範圍。
要完成 OAuth U2M 驗證的設定,並開啟您的專案和延伸模組:
在 [組態] 檢視中,按下 [驗證類型],然後按下齒輪 (登入 Databricks 工作區) 圖示。
如果您在此清單中已經有驗證組態設定檔,其中包含 [使用 OAuth 進行驗證 (使用者對機器)] 標籤,且您知道對應至目標 Databricks 主機,請從清單中選取,然後執行下列動作:
- 如果出現提示,請在網頁瀏覽器中完成任何畫面上的指示,以使用 Azure Databricks 完成驗證。
- 如果也出現提示,請允許 [all-apis] 存取。
- 直接跳到選取執行程式碼和工作的叢集。
在 [命令選擇區] 中,針對 [選取驗證方法],按下 [OAuth [使用者到機器)]。
針對 [選取驗證方法],選取 [OAuth (使用者到機器)]。
為相關聯的 Azure Databricks 驗證設定檔輸入一些名稱。
在 [組態] 檢視中,按下 [登入 Databricks]。
在 [命令選擇區] 中,針對 [選取驗證方法],選取您剛才建立的驗證組態設定檔名稱。
如果出現提示,請在網頁瀏覽器中完成任何畫面上的指示,以使用 Azure Databricks 完成驗證。 如果也出現提示,請允許 [all-apis] 存取。
成功登入之後,返回 Visual Studio Code。
使用組態設定檔設定驗證
下列指示假設您已經使用 Azure Databricks 驗證類型所需的欄位,設定了 Azure Databricks 組態設定檔。 若要建立設定檔,請參閱建立 Azure Databricks 組態設定檔。 若要設定設定檔的設定,請參閱 驗證 Azure Databricks 資源的存取權限中驗證類型的 [設定檔] 索引標籤或區段。
若要選取您想要延伸模組使用的組態設定檔,請在專案和延伸模組開啟時執行下列動作:
在 [組態] 檢視中,按下 [驗證類型],然後按下齒輪 (登入 Databricks 工作區) 圖示。
在 [命令選擇區] 中,選取清單中的目標 Azure Databricks 組態設定檔。
提示
稍後可以透過修改與專案關聯的
databricks.yml
設定檔中的目標workspace
設定,來變更目標工作區主機。 請參閱 Databricks Asset Bundle 組態。
如果您沒有組態設定檔,可以使用 Azure Databricks 個人存取權杖來建立驗證的設定檔,如下所示:
開啟您的專案和延伸模組之後,在 [組態] 檢視中,按下 [驗證類型] 或 [登入 Databricks],然後按下齒輪 (登入 Databricks 工作區) 圖示。
在 [命令選擇區] 中,選取 [個人存取權杖]。
依照畫面上的提示完成下列動作:
- 為相關聯的 Azure Databricks 驗證設定檔輸入一些名稱。
- 在 Azure Databricks 工作區中產生個人存取權杖,然後複製權杖的值。
- 返回延伸模組,並輸入複製的權杖值。
如果尚未存在,該延伸模組會在專案中建立一個名為 databricks.env
的資料夾,其中包含一個名為 .databricks
的檔案。 此檔案包含您輸入的工作區主機,以及適用於 Visual Studio Code 的 Databricks 延伸模組所使用的其他 Azure Databricks 組態詳細資料。
如果檔案不存在,或在任何父資料夾中找不到現有 .gitignore
,此延伸模組也會將隱藏 .gitignore
的檔案新增至專案。 如果已建立新的 .gitignore
檔案,延伸模組會將 .databricks/
項目新增至這個新檔案。 如果延伸模組找到現有的 .gitignore
檔案,它會將 .databricks/
項目新增至現有的檔案。
設定 Azure CLI 驗證
Azure Databricks 支援在本機安裝 Azure CLI 的驗證。 這可讓您產生短期的 (一小時) Microsoft Entra ID 權杖,從而避免不小心透過版本控制簽入或其他方式公開存留期更長的權杖的風險,例如 Azure Databricks 個人存取權杖。
在您的專案和延伸模組開啟,並在本機安裝 Azure CLI 時,請執行下列動作:
在 [組態 ] 檢視中,按下 [設定 Databricks]。
注意
如果看不到 [設定 Databricks],請按下 [設定] 旁的齒輪 (設定工作區) 圖示。
在 [命令選擇區] 中,針對 [Databricks 主機],輸入個別工作區 URL,例如
https://adb-1234567890123456.7.azuredatabricks.net
。 然後按 Enter。選取 [Azure CLI]。