使用 Terraform 將 Unity 目錄設定自動化

您可以使用 Databricks Terraform 提供者來自動化 Unity 目錄設定。 本文提供 Terraform 提供者 Unity 目錄部署指南和資源參考文件的連結，以及需求（「開始之前」）和驗證和部署秘訣。

開始之前

若要使用 Terraform 自動化 Unity 目錄設定，您必須具備下列項目：

• 您的 Azure Databricks 帳戶必須位於 Premium 方案。
• 在您的 Azure 租戶中，您必須有權限才能進行以下創建：
  • 要與 Azure Data Lake Storage 搭配使用的記憶體帳戶。 請參閱建立儲存體帳戶以與 Azure Data Lake Storage 搭配使用。
  • 用於保存系統分配的受控身份的新資源。 這要求您必須是租戶中任何訂用帳戶的資源群組中的 Contributor 或 Owner。

為了使用 Databricks Terraform 提供者來設定 Unity Catalog 的中繼存放區、中繼存放區的儲存、任何外部儲存，以及所有相關的存取憑證，您必須具備下列條件：

• Azure 帳戶。

• Azure 帳戶中的帳戶層級系統管理員使用者。

• 在您的開發機上，您必須具備：

  • Terraform CLI。 請參閱 在 Terraform 網站上下載 Terraform。

  • Azure CLI 透過具有 az login 或 Contributor 權限的使用者，使用 Owner 命令登入您的訂用帳戶。 請參閱 如何安裝 Azure CLI。 若要使用使用者帳戶或服務主體登入，請參閱 使用 Azure CLI 登入。

    注意

    當您使用自動化工具、系統、腳本和應用程式進行驗證時，使用 Microsoft Entra ID 服務主體透過 az login 命令登入是安全性最佳作法。 請參閱 使用服務主體登入，並使用 Azure 服務主體進行驗證 。

若要使用 Databricks Terraform 提供者來設定所有其他 Unity Catalog 的基礎設施元件，您必須具備以下條件：

• Azure Databricks 工作區。

• 在您的開發機上，您必須具備：

  • Terraform CLI。 請參閱 在 Terraform 網站上下載 Terraform。

  • 下列其中一項：

    • Databricks CLI 0.205 版或更新版本，透過執行 使用 Azure Databricks databricks configure --host <workspace-url> --profile <some-unique-profile-name> 進行設定。 請參閱安裝或更新 Databricks CLI 和個人存取權杖驗證 （已淘汰）。

      注意

      作為安全性最佳做法，當您使用自動化工具、系統、腳本和應用程式進行驗證時，Databricks 建議您使用屬於 服務主體的個人存取令牌， 而不是工作區使用者。 若要建立服務主體的權杖，請參閱 管理服務主體的權杖。

    • Azure CLI，透過 az login 命令登入。 請參閱 如何安裝 Azure CLI。 若要使用使用者帳戶或服務主體登入，請參閱 使用 Azure CLI 登入。

      注意

      當您使用自動化工具、系統、腳本和應用程式進行驗證時，使用 Microsoft Entra ID 服務主體透過 az login 命令登入是安全性最佳作法。 請參閱 使用服務主體登入，並使用 Azure 服務主體進行驗證 。

    • 下列兩個 Azure Databricks 環境變數：

      • 將 DATABRICKS_HOST設定為 工作區實例 URL的值，例如 https://dbc-1234567890123456.cloud.databricks.com
      • DATABRICKS_TOKEN，設為您的 Azure Databricks 個人存取令牌 或 Microsoft Entra ID（先前稱為 Azure Active Directory）令牌 的值。 另請參閱 監視和撤銷個人存取憑證。

      若要設定這些環境變數，請參閱您的作系統檔。

      注意

      作為安全性最佳做法，當您使用自動化工具、系統、腳本和應用程式進行驗證時，Databricks 建議您使用屬於 服務主體的個人存取令牌， 而不是工作區使用者。 若要建立服務主體的權杖，請參閱 管理服務主體的權杖。

Terraform 供應商 Unity Catalog 部署指南和資源參考文件

若要瞭解如何部署所有必要條件並啟用工作區的 Unity 目錄，請參閱 Databricks Terraform 提供者檔中 部署必要資源及啟用 Unity 目錄。

如果您已經有一些 Unity 目錄基礎結構元件，您可以使用 Terraform 視需要部署其他 Unity 目錄基礎結構元件。 請參閱上一段所引用的指南中的每個章節，還有 Databricks Terraform 提供者文件 中的Unity Catalog 部分。

驗證、規劃、部署或移除資源

• 若要驗證 Terraform 設定的語法，而不部署它們，請執行 terraform validate 命令。
• 若要顯示 Terraform 部署設定時所採取的動作，請執行 terraform plan 命令。 此命令實際上不會部署組態。
• 若要部署組態，請執行 terraform deploy 命令。
• 若要刪除已部署的資源，請執行 terraform destroy 命令。