本文說明如何在 Visual Studio Code 的 Databricks 擴充功能與 Azure Databricks 工作區間設定授權與認證,前提是你尚未透過專案設定設定該擴充功能。 請參見 Databricks 擴充套件 for Visual Studio Code。
Visual Studio Code 的 Databricks 擴充套件實作了部分 Databricks 統一認證標準,允許你設定一次 Azure Databricks 基於 OAuth 2.0 的授權配置,然後在多個 Azure Databricks 工具與 SDK 中使用該配置,無需進一步變更授權與認證的設定。 它也提供使用中存取令牌的自動重新整理,減少開發時的程序複雜度。
Databricks 推薦 OAuth 互動式使用者授權,使用 Databricks 擴充套件即可輕鬆設定 Visual Studio Code。 請參閱 設定 OAuth 授權和驗證。
否則,如果你使用 使用 Azure Databricks 個人存取權杖(遺留)進行驗證,使用 OAuth 授權 Azure Databricks 的服務主體存取,或 使用 Microsoft Entra 服務主體進行驗證,請參見 使用配置檔設置驗證。 關於用Azure CLI認證,請參見設置Azure CLI認證。
注意
Databricks 的 Visual Studio Code 擴充套件不支援使用 Azure 受管理身份(前稱 Azure Managed Service Identities (MSI))進行認證,但若不使用 Visual Studio Code 的 Databricks 擴充套件而使用 Databricks Connect 則可以支援。 要安裝 Databricks Connect,請參見 Install Databricks Connect for Python。
設定 OAuth 授權和驗證
Azure Databricks 支援基於 OAuth 2.0 的授權與認證,並透過 Databricks 統一認證簡化存取權杖管理。 欲了解更多關於使用者與服務主體授權的Azure Databricks詳細資訊,請參見 授權存取Azure Databricks資源。
要完成 OAuth 授權的設定,請開啟啟用 Visual Studio Code 的 Databricks 擴充功能的 VSCode 專案:
在 [組態] 檢視中,按下 [驗證類型],然後按下齒輪 (登入 Databricks 工作區) 圖示。
如果您在此清單中已經有驗證組態設定檔,其中包含 [使用 OAuth 進行驗證 (使用者對機器)] 標籤,且您知道對應至目標 Databricks 主機,請從清單中選取,然後執行下列動作:
- 若被要求,請在瀏覽器中完成螢幕上的指示,完成與 Azure Databricks 的認證。
- 如果也出現提示,請允許 all-apis 存取。
- 直接跳到 選擇用於執行程式碼和作業的計算資源。
在 [命令選擇區] 中,針對 [選取驗證方法],按下 [OAuth (使用者到機器)]。
針對選取驗證方法,選擇OAuth (使用者到機器)。
輸入相關 Azure Databricks 認證設定檔的名稱。
在 [設定] 檢視中,點選 [登入 Databricks]。
在 [命令選擇區] 中,針對 [選取驗證方法],選取您剛才建立的驗證組態設定檔名稱。
若被要求,請在瀏覽器中完成螢幕上的指示,完成與 Azure Databricks 的認證。 如果也出現提示,請允許 all-apis 存取。
成功登入後,請返回 Visual Studio Code。
使用配置檔案設置驗證
以下說明假設你已經建立了 Azure Databricks 的設定檔,並包含 Azure Databricks 認證類型的所需欄位。 要建立設定檔,請參見 Azure Databricks 配置設定檔。 要設定該設定檔,請參考授權存取Azure Databricks資源中Profile標籤或區塊。
若要選取您想要延伸模組使用的組態設定檔,請在專案和延伸模組開啟時執行下列動作:
在 [組態] 檢視中,按下 [驗證類型],然後按下齒輪 (登入 Databricks 工作區) 圖示。
在 命令面板中,選擇你的目標的 Azure Databricks 設定檔。
提示
稍後可以透過修改與專案關聯的
workspace設定檔中的目標databricks.yml設定,來變更目標工作區主機。 請參閱 目標。
如果你沒有設定檔,可以建立一個用於驗證的設定檔,例如使用 Azure Databricks 的個人存取權杖,如下:
開啟您的專案和延伸模組之後,在 [組態] 檢視中,按下 [驗證類型] 或 [登入 Databricks],然後按下齒輪 (登入 Databricks 工作區) 圖示。
在 [命令選擇區] 中,選取 [個人存取權杖]。
依照畫面上的提示完成下列動作:
- 輸入相關 Azure Databricks 認證設定檔的名稱。
- 在你的 Azure Databricks 工作區產生個人存取權杖,然後複製該權杖的值。
- 返回延伸模組,並輸入複製的令牌值。
如果尚未存在,該延伸模組會在專案中建立一個名為 .databricks 的資料夾,其中包含一個名為 databricks.env 的檔案。 這個檔案包含你輸入的工作空間主機,以及 Visual Studio Code 的 Databricks 擴充功能所使用的其他 Azure Databricks 設定細節。
如果檔案不存在,或在任何父資料夾中找不到現有 .gitignore,此延伸模組也會將隱藏 .gitignore 的檔案新增至專案。 如果已建立新的 .gitignore 檔案,延伸模組會將 .databricks/ 項目新增至這個新檔案。 如果延伸模組找到現有的 .gitignore 檔案,它會將 .databricks/ 項目新增至現有的檔案。
設定 Azure CLI 認證
Azure Databricks 支援本地安裝的 Azure CLI 認證。 這讓你能產生短壽命(一小時)的 Microsoft Entra ID 令牌,避免透過版本控制檢查或其他方式意外暴露較長壽命的 Token 如 Azure Databricks 個人存取令牌的風險。
當你的專案和擴充功能都已開啟,並且本地安裝了 Azure CLI 後,請執行以下步驟:
在「設定」檢視中,點選「設定 Databricks」。
注意
如果看不到 [設定 Databricks],請按一下 [配置] 旁的齒輪圖示 (即 [設定工作區])。
在命令面板中,針對Databricks 主機,輸入您的每個工作區 URL,例如
https://adb-1234567890123456.7.azuredatabricks.net。 然後按 Enter。選擇Azure CLI。