工作區系統管理員可以將工作區內的私人或已驗證套件存放庫設定為無伺服器筆記本、無伺服器作業和傳統計算的預設 pip 組態。
如果工作區是使用預設的 Python 套件存放庫來設定,工作區中的使用者就能夠從內部 Python 存放庫安裝套件,而不需要明確定義 index-url 或 extra-index-url 值。 不過,如果這些值是在程式碼或筆記本中指定,則會優先於工作區預設值。
此組態會利用 Databricks 秘密 安全地儲存和管理存放庫 URL 和認證。 工作區管理員可以使用工作區系統管理員設定頁面或使用預先定義的秘密範圍和 Databricks CLI 秘密命令 或 REST API 來設定設定。
設定工作區的預設相依性
工作區管理員可以使用工作區系統管理員設定頁面來新增或移除預設的 Python 套件存放庫。
- 身為工作區系統管理員,登入 Databricks 工作區。
- 在 Databricks 工作區頂端工具列中點擊您的使用者名稱,然後選取 設定。
- 點擊 [計算] 索引標籤。
- 在 預設套件存放庫旁,點擊 [管理]。
- (選擇性)新增或移除索引 URL、額外的索引 URL 或自定義 SSL 憑證。
- 按一下 [儲存] 儲存變更。
備註
將計算資源重新附加至筆記本或重新執行作業之後,會套用對秘密的修改或刪除。
使用秘密 CLI 或 REST API 進行設定
若要使用 CLI 或 REST API 設定預設的 Python 套件存放庫,請建立預先定義的秘密範圍並設定訪問許可權,然後新增套件存放庫秘密。
預先定義的秘密範圍名稱
工作區管理員可以在指定的秘密範圍內,使用預先定義的金鑰,設定預設的 pip 索引 URL 或額外的索引 URL,以及驗證用的令牌和密鑰。
- 秘密範圍名稱:
databricks-package-management - index-url 的密鑰:
pip-index-url - 外部索引 URL 的密鑰:
pip-extra-index-urls - SSL 認證內容的秘密金鑰:
pip-cert
建立機密範圍
您可以使用 Databricks CLI 秘密命令 或 REST API來建立秘密範圍。 建立秘密範圍之後,設定訪問控制清單以授與所有工作區使用者讀取許可權。 這可確保存放庫保持安全,且無法由個別用戶改變。 秘密範圍必須使用預先定義的秘密範圍名稱 databricks-package-management。
databricks secrets create-scope databricks-package-management
databricks secrets put-acl databricks-package-management admins MANAGE
databricks secrets put-acl databricks-package-management users READ
新增 Python 套件儲存庫機密資訊
使用預先定義的秘密密鑰名稱新增 Python 套件存放庫詳細數據,這三個字段都是選擇性的。
# Add index URL.
databricks secrets put-secret --json '{"scope": "databricks-package-management", "key": "pip-index-url", "string_value":"<index-url-value>"}'
# Add extra index URLs. If you have multiple extra index URLs, separate them using white space.
databricks secrets put-secret --json '{"scope": "databricks-package-management", "key": "pip-extra-index-urls", "string_value":"<extra-index-url-1 extra-index-url-2>"}'
# Add cert content. If you want to pip configure a custom SSL certificate, put the cert file content here.
databricks secrets put-secret --json '{"scope": "databricks-package-management", "key": "pip-cert", "string_value":"<cert-content>"}'
備註
如果您的儲存庫需要使用者名稱和密碼,請使用下列格式的索引網址: https://<username>:<password>@<index_url>
修改或刪除私人 PyPI 存放庫秘密
若要修改 PyPI 儲存庫密碼,請使用命令 put-secret 。 若要刪除 PyPI 存放庫秘密,請使用 delete-secret,如下所示:
# delete secret
databricks secrets delete-secret databricks-package-management pip-index-url
databricks secrets delete-secret databricks-package-management pip-extra-index-urls
databricks secrets delete-secret databricks-package-management pip-cert
# delete scope
databricks secrets delete-scope databricks-package-management