Automatizace nastavení katalogu Unity pomocí Terraformu

Nastavení katalogu Unity můžete automatizovat pomocí poskytovateleDatabricks Terraform. Tento článek obsahuje odkazy na průvodce nasazením zprostředkovatelského katalogu Unity pro Terraform a referenční dokumentaci zdrojů spolu s požadavky ("Než začnete") a tipy pro ověřování a nasazení.

Než začnete

Pokud chcete automatizovat nastavení katalogu Unity pomocí Terraformu, musíte mít následující:

• Váš účet Azure Databricks musí být v plánu Premium.
• Ve svém tenantovi Azure musíte mít oprávnění k vytvoření:
  • Účet úložiště, který se má použít s Azure Data Lake Storage Gen2. Viz Vytvoření účtu úložiště pro použití s azure Data Lake Storage Gen2.
  • Nový prostředek k držení systémem přiřazené spravované identity. To vyžaduje, abyste byli členem úrovně Contributor nebo Owner ve skupině prostředků v libovolném předplatném v tenantovi.

Pokud chcete použít zprostředkovatele Databricks Terraform ke konfiguraci metastoru pro katalog Unity, úložiště metastoru, jakéhokoli externího úložiště a všech souvisejících přihlašovacích údajů pro přístup, musíte mít následující:

• Účet Azure.
• Správce na úrovni účtu ve vašem účtu Azure.
• Na místním počítači pro vývoj musíte mít:

  • Rozhraní příkazového řádku Terraformu Na webu Terraformu si stáhněte Terraform.

  • Pomocí příkazu az login se přihlaste do Azure CLI s uživatelským účtem, který má Contributor nebo Owner práva k vašemu předplatnému. Viz Postup instalaceAzure CLI. Pokud se chcete přihlásit pomocí instančního objektu Microsoft Entra ID, přečtěte si téma přihlášení k Azure CLI pomocí instančního objektu Microsoft Entra ID. Pokud se chcete přihlásit pomocí uživatelského účtu Azure Databricks, přečtěte si téma přihlášení k Azure CLI pomocí uživatelského účtu Azure Databricks.

    Poznámka

    Při ověřování pomocí automatizovaných nástrojů, systémů, skriptů a aplikací je osvědčeným postupem zabezpečení přihlásit se prostřednictvím příkazu az login se službou Microsoft Entra ID jako instančním objektem. Viz Přihlášení pomocí služebního principálu a ověřování pomocíslužebního principálu Azure.

Pokud chcete ke konfiguraci všech ostatních komponent infrastruktury katalogu Unity použít poskytovatele Terraformu Databricks, musíte mít následující:

• Pracovní prostor Azure Databricks
• Na místním počítači pro vývoj musíte mít:
  • Rozhraní příkazového řádku Terraformu Viz ke stažení Terraform na webové stránce Terraformu.
  • Jedna z následujících možností:

    • Rozhraní příkazového řádku Databricks verze 0.205 nebo vyšší, nakonfigurované s vaším tokenem pat azure Databricks spuštěním databricks configure --host <workspace-url> --profile <some-unique-profile-name>. Viz Instalace nebo aktualizace rozhraní příkazového řádku Databricks a ověřování osobních přístupových tokenů Azure Databricks.

      Poznámka

      Osvědčeným postupem při ověřování pomocí automatizovaných nástrojů, systémů, skriptů a aplikací doporučuje Databricks používat osobní přístupové tokeny, které patří instančním objektům místo uživatelů pracovního prostoru. Informace o vytváření tokenů pro instanční objekty najdete v tématu Správa tokenů pro instanční objekt.

    • Azure CLI, přihlášen pomocí příkazu az login. Viz Postup instalaceAzure CLI. Pokud se chcete přihlásit pomocí instančního objektu Microsoft Entra ID, přečtěte si téma přihlášení k Azure CLI pomocí instančního objektu Microsoft Entra ID. Pokud se chcete přihlásit pomocí uživatelského účtu Azure Databricks, přečtěte si téma přihlášení k Azure CLI pomocí uživatelského účtu Azure Databricks.

      Poznámka

      Při ověřování pomocí automatizovaných nástrojů, systémů, skriptů a aplikací je osvědčeným postupem zabezpečení přihlásit se pomocí příkazu az login pomocí instančního objektu Microsoft Entra ID. Viz Přihlášení pomocí aplikačního objektu a Ověřování pomocí aplikačního objektu Azure.

    • Následující dvě proměnné prostředí Azure Databricks:

      • DATABRICKS_HOST, nastavte hodnotu adresy URL instance pracovního prostoru , například https://dbc-1234567890123456.cloud.databricks.com
      • DATABRICKS_TOKEN, nastavte hodnotu vašeho tokenu Azure Databricks osobního přístupového tokenu nebo tokenu Microsoft Entra ID (dříve Azure Active Directory). Viz také Monitorování a odvolávání tokenů osobního přístupu.

      Pokud chcete nastavit tyto proměnné prostředí, přečtěte si dokumentaci k vašemu operačnímu systému.

      Poznámka

      Doporučeným bezpečnostním postupem při ověřování pomocí automatizovaných nástrojů, systémů, skriptů a aplikací je, aby Databricks doporučoval používat osobní přístupové tokeny patřící k servisním principálům namísto uživatelů pracovního prostoru. Informace o vytváření tokenů pro instanční objekty najdete v tématu Správa tokenů pro instanční objekt.

Průvodce nasazením katalogu Unity zprostředkovatele Terraformu a referenční dokumentace k prostředkům

Informace o nasazení všech požadavků a povolení katalogu Unity pro pracovní prostor najdete v tématu Nasazení požadovaných prostředků a povolení katalogu Unity v dokumentaci zprostředkovatele Databricks Terraform.

Pokud už máte nějaké součásti infrastruktury katalogu Unity, můžete pomocí Terraformu podle potřeby nasadit další komponenty infrastruktury katalogu Unity. Viz každou kapitolu příručky uvedenou v předchozím odstavci a kapitolu katalogu Unity v dokumentaci poskytovatele Databricks Terraform.

Ověření, plánování, nasazení nebo zničení prostředků

• Pokud chcete ověřit syntaxi konfigurací Terraformu bez jejich nasazení, spusťte příkaz terraform validate.
• Pokud chcete zobrazit akce, které Terraform provede k nasazení konfigurací, spusťte příkaz terraform plan. Tento příkaz ve skutečnosti nenasazuje konfigurace.
• Konfiguraci nasadíte spuštěním příkazu terraform deploy.
• Pokud chcete odstranit nasazené prostředky, spusťte příkaz terraform destroy.