次の方法で共有

Git と Databricks Git フォルダー (Repos) を使用した CI/CD 手法

  • [アーティクル]

CI/CD ワークフローで Databricks Git フォルダーを使用する方法について説明します。 ワークスペースで Databricks Git フォルダーを構成すると、Git リポジトリ内のプロジェクト ファイルのソース管理を使用でき、それらを Data Engineering パイプラインに統合できます。

次の図は手法とワークフローの概要を示したものです。

Git フォルダーでの CI/CD 手法の概要。

Azure Databricks での CI/CD の概要については、「Azure Databricks の CI/CD とは」を参照してください。

開発フロー

Databricks Git フォルダーには、ユーザー レベルのフォルダーがあります。 ユーザー レベルのフォルダーは、ユーザーが初めてリモート リポジトリをクローンするときに自動的に作成されます。 ユーザー フォルダー内の Databricks Git フォルダーは、ユーザーごとに個別で、ユーザーがコードを変更する場所である、"ローカル チェックアウト" と考えることができます。

Databricks Git フォルダーのユーザー フォルダーで、リモート リポジトリをクローンします。 ベスト プラクティスとしては、メイン ブランチに変更を直接コミットしてプッシュするのではなく、作業用に新しい機能ブランチを作成するか、前に作成したブランチを選択します。 そのブランチで変更を行い、変更をコミットしてプッシュすることができます。 コードをマージする準備ができたら、Git フォルダー UI で行うことができます。

要件

このワークフローでは、既に Git 統合を設定してある必要があります。

Note

Databricks では、各開発者が自分専用の機能ブランチを使用することをお勧めします。 マージの競合を解決する方法について詳しくは、「マージの競合を解決する」をご覧ください。

Git フォルダーで共同作業する

次のワークフローでは、メイン ブランチに基づく feature-b というブランチを使います。

  1. 既存の Git リポジトリを自分の Databricks ワークスペースにクローンします
  2. Git フォルダー UI を使って、メイン ブランチから機能ブランチを作成します。 この例では、わかりやすくするため、単一の機能ブランチ feature-b を使います。 作業を行うために、複数の機能ブランチを作成して使用できます。
  3. リポジトリ内の Azure Databricks ノートブックとその他のファイルを変更します。
  4. 変更を Git プロバイダーにコミットしてプッシュします
  5. 共同作成者は、Git リポジトリを自分のユーザー フォルダーにクローンできるようになります。
    1. 仕事仲間は、新しいブランチで作業し、Git フォルダー内のノートブックや他のファイルを変更します。
    2. 共同作成者は、自分の変更を Git プロバイダーにコミットしてプッシュします
  6. 他のブランチから変更をマージしたり、Databricks で feature-b ブランチをリベースしたりするには、Git フォルダー UI で次のいずれかのワークフローを使います。
  7. 作業内容をリモート Git リポジトリと main ブランチにマージする準備ができたら、Git フォルダー UI を使って feature-b から変更をマージします。 必要に応じて、Git フォルダーをバックアップする Git リポジトリに変更を直接マージすることもできます。

運用ジョブのワークフロー

Databricks Git フォルダーには、運用ジョブを実行するための 2 つのオプションがあります。

  • オプション 1: ジョブ定義にリモート Git 参照を指定します。 たとえば、Git リポジトリの main ブランチにある特定のノートブックを実行します。
  • オプション 2: 運用 Git リポジトリを設定し、Repos API を呼び出してプログラムで更新します。 このリモート リポジトリをクローンする Databricks Git フォルダーに対してジョブを実行します。 Repos API 呼び出しは、ジョブ内の最初のタスクにする必要があります。

オプション 1: リモート リポジトリにあるノートブックを使用してジョブを実行する

リモート Git リポジトリにあるノートブックを使用して Azure Databricks ジョブを実行することで、ジョブ定義プロセスを簡略化し、1 つの信頼できるソースを維持します。 この Git 参照は、Git コミット、タグ、またはブランチにすることができ、ジョブ定義で提供できます。

これにより、ユーザーが運用リポジトリでローカル編集を行ったり、ブランチを切り替えたりする場合など、運用ジョブに対する意図しない変更を防ぐことに役に立ちます。 Databricks で別の運用 Git フォルダーを作成し、そのアクセス許可を管理し、更新を維持する必要がないので、CD ステップも自動化されます。

ジョブで Git を使用する」を参照してください。

オプション 2: 運用 Git フォルダーと Git 自動化を設定する

このオプションでは、マージ時に Git フォルダーを更新するように運用 Git フォルダーと自動化を設定します。

ステップ 1: 最上位のフォルダーを設定する

管理者は、ユーザーのものではない最上位のフォルダーを作成します。 これらの最上位フォルダーの最も一般的なユース ケースは、開発、ステージング、運用のための適切なバージョンまたはブランチに対する Databricks Git フォルダーを含む開発、ステージング、運用フォルダーを作成することです。 たとえば、会社が運用のために main ブランチを使っている場合、"運用" Git フォルダーにはチェックアウト先となる main ブランチが必要です。

通常、このような最上位フォルダーに対するアクセス許可は、ワークスペース内のすべての管理者以外のユーザーに対して読み取り専用です。 このような最上位フォルダーの場合は、ワークスペース ユーザーによる運用コードの誤った編集を回避するために、サービス プリンシパルにのみ編集可能および管理可能のアクセス許可を指定することをお勧めします。

最上位の Git フォルダー。

手順 2: Git フォルダー API を使用して Databricks Git フォルダーへの自動更新を設定する

Databricks の Git フォルダーを最新バージョンに保つため、Repos API を呼び出すように Git 自動化を設定できます。 メイン ブランチへの PR のマージが正常に行われるたびに、適切な Git フォルダーで Repos API エンドポイントを呼び出して、それを最新バージョンに更新するように、Git プロバイダーで自動化を設定します。

たとえば、GitHub では、GitHub Actions を使用してこれを実現できます。 詳しくは、Repos API に関するページをご覧ください。

Databricks Git フォルダーでの自動化にサービス プリンシパルを使用する

Azure Databricks アカウント コンソールまたは Databricks CLI を使用して、ワークスペースの Git フォルダーにアクセスする権限を持つサービス プリンシパルを作成できます。

新しいサービス プリンシパルを作成するには、「サービス プリンシパルの管理」を参照してください。 ワークスペースにサービス プリンシパルがある場合は、Git 資格情報をそれにリンクして、自動化の一部としてワークスペースの Git フォルダーにアクセスできます。

Git フォルダーにアクセスするためのサービス プリンシパルを許可する

Azure Databricks アカウント コンソールを使用して、サービス プリンシパルの Git フォルダーへの承認されたアクセスを提供するには:

  1. Azure Databricks ワークスペースにログインします。 これらの手順を完了するには、ワークスペースに対する管理者特権が必要です。 ワークスペースの管理者特権がない場合は、ワークスペースを要求するか、アカウント管理者に問い合わせてください。

  2. ページの右上隅にあるユーザー名をクリックし、[設定] 選択します。

  3. 左側のナビゲーション ペインで [ワークスペース管理者] を選択し、その後 [ID とアクセス] を選択します。その後、[サービス プリンシパル] の [管理] ボタンを選択します。

    ワークスペース設定の [サービス プリンシパル] ページ

  4. サービス プリンシパルの一覧から、Git 資格情報で更新するサービス プリンシパルを選択します。 新しいサービス プリンシパルを作成するには、[サービス プリンシパルの追加]を選択することもできます。

    Databricks アカウント コンソールでサービスプリンシパルの作成または追加

  5. [Git 統合] タブを選択します (サービス プリンシパルを作成しなかった場合、またはサービス プリンシパル マネージャー特権が割り当てられていない場合は、グレー表示されます)。その下で、資格情報の Git プロバイダー (GitHub など) を選択し、[Git アカウント をリンク] を選択し、[リンク 選択します。

    独自の Git 資格情報をリンクしない場合は、Git 個人用アクセス トークン (PAT) を使用することもできます。 代わりに PAT を使用するには、個人用アクセス トークン 選択し、サービス プリンシパルのアクセスを認証するときに使用する Git アカウントのトークン情報を指定します。 Git プロバイダーから PAT を取得する方法の詳細については、「リモート リポジトリを Azure Databricksに接続 & Git 資格情報を構成する」を参照してください。

    Git 資格情報を Databricks サービス プリンシパル にリンクする

  6. リンクする Git ユーザー アカウントを選択するように求められます。 サービス プリンシパルがアクセスに使用する Git ユーザー アカウントを選択し、[続行] 選択します。 (使用するユーザー アカウントが表示されない場合は、[別のアカウント使用] を選択します)。

  7. 次のダイアログで、「Databricksの承認」を選択します。 メッセージ "アカウントのリンク中..." がしばらく表示された後、 更新されたサービス プリンシパルの詳細が表示されます。

    正常にリンクされた Git 資格情報の確認画面

選択したサービス プリンシパルは、自動化の一部として Azure Databricks ワークスペースの Git フォルダー リソースにアクセスするときに、リンクされた Git 資格情報を適用するようになりました。

Terraform の統合

Terraformdatabricks_repo を使って、完全に自動化されたセットアップで Databricks Git フォルダーを管理することもできます。

resource "databricks_repo" "this" {
  url = "https://github.com/user/demo.git"
}

Terraform を使用して Git 資格情報をサービス プリンシパルに追加するには、次の構成を追加します。

  provider "databricks" {
    # Configuration options
  }

  provider "databricks" {
    alias = "sp"
    host = "https://....cloud.databricks.com"
    token = databricks_obo_token.this.token_value
  }

  resource "databricks_service_principal" "sp" {
    display_name = "service_principal_name_here"
  }

  resource "databricks_obo_token" "this" {
    application_id   = databricks_service_principal.sp.application_id
    comment          = "PAT on behalf of ${databricks_service_principal.sp.display_name}"
    lifetime_seconds = 3600
  }

  resource "databricks_git_credential" "sp" {
    provider = databricks.sp
    depends_on = [databricks_obo_token.this]
    git_username          = "myuser"
    git_provider          = "azureDevOpsServices"
    personal_access_token = "sometoken"
  }

Databricks Git フォルダーを使用して自動 CI/CD パイプラインを構成する

ここでは、GitHub アクションとして実行できる簡単な自動化を紹介します。

要件

  • マージ先のベース ブランチを追跡する Databricks ワークスペースに Git フォルダーを作成してあります。
  • Python パッケージは、DBFS の場所に配置する成果物を作成します。 コードは次のようにする必要があります。
    • 優先ブランチ (development など) に関連するリポジトリを更新して、ノートブックの最新バージョンを含めます。
    • 成果物をビルドし、ライブラリ パスにコピーします。
    • ビルド成果物の最終バージョンを置き換えることで、ジョブ内で成果物のバージョンを手動で更新する必要がなくなります。

自動化された CI/CD ワークフローを作成する

  1. コードが Databricks ワークスペースにアクセスできるように secrets を設定します。 Github リポジトリに次のシークレットを追加します。

    • DEPLOYMENT_TARGET_URL: ワークスペースの URL に設定します。 /?o部分文字列は含めないでください。
    • DEPLOYMENT_TARGET_TOKEN: これを Databricks Personal Access Token (PAT) に設定します。 Databricks PAT は、 Azure Databricks 個人用アクセス トークン認証の手順に従って生成できます。

  2. Git リポジトリの [アクション] タブに移動し、[新しいワークフロー] ボタンをクリックします。 ページの上部にある [set up a workflow yourself] (自分でワークフローを設定する) を選択し、次のスクリプトに貼り付けます。

    GitHub Actions UI の 

    # This is a basic automation workflow to help you get started with GitHub Actions.

name: CI

# Controls when the workflow will run
on:
  # Triggers the workflow on push for main and dev branch
  push:
    paths-ignore:
      - .github
    branches:
      # Set your base branch name here
      - your-base-branch-name

# A workflow run is made up of one or more jobs that can run sequentially or in parallel
jobs:
  # This workflow contains a single job called "deploy"
  deploy:
    # The type of runner that the job will run on
    runs-on: ubuntu-latest
    environment: development
    env:
      DATABRICKS_HOST: ${{ secrets.DEPLOYMENT_TARGET_URL }}
      DATABRICKS_TOKEN:  ${{ secrets.DEPLOYMENT_TARGET_TOKEN }}
      REPO_PATH: /Workspace/Users/someone@example.com/workspace-builder
      DBFS_LIB_PATH: dbfs:/path/to/libraries/
      LATEST_WHEEL_NAME: latest_wheel_name.whl

    # Steps represent a sequence of tasks that will be executed as part of the job
    steps:
    # Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
    - uses: actions/checkout@v3

    - name: Setup Python
      uses: actions/setup-python@v3
      with:
      # Version range or exact version of a Python version to use, using SemVer's version range syntax.
        python-version: 3.8

    # Download the Databricks CLI. See https://github.com/databricks/setup-cli
    - uses: databricks/setup-cli@main

    - name: Install mods
      run: |
        pip install pytest setuptools wheel

    - name: Extract branch name
      shell: bash
      run: echo "##[set-output name=branch;]$(echo ${GITHUB_REF#refs/heads/})"
      id: extract_branch

    - name: Update Databricks Git folder
      run: |
        databricks repos update ${{env.REPO_PATH}} --branch "${{ steps.extract_branch.outputs.branch }}"

    - name: Build Wheel and send to Databricks DBFS workspace location
      run: |
        cd $GITHUB_WORKSPACE
        python setup.py bdist_wheel
        dbfs cp --overwrite ./dist/* ${{env.DBFS_LIB_PATH}}
        # there is only one wheel file; this line copies it with the original version number in file name and overwrites if that version of wheel exists; it does not affect the other files in the path
        dbfs cp --overwrite ./dist/* ${{env.DBFS_LIB_PATH}}${{env.LATEST_WHEEL_NAME}} # this line copies the wheel file and overwrites the latest version with it

  3. 次の環境変数の値を自分の値に更新します。

    • DBFS_LIB_PATH: dbfs: で始まる、この自動化で使用するライブラリ (ホイール) への DBFS のパス。 例: dbfs:/mnt/myproject/libraries
    • REPO_PATH: ノートブックが更新される Git フォルダーへの Databricks ワークスペース内のパス。
    • LATEST_WHEEL_NAME: 最後にコンパイルされた Python wheel ファイル (.whl) の名前。 これは、Databricks ジョブでホイール バージョンを手動で更新するのを回避するために使用します。 たとえば、your_wheel-latest-py3-none-any.whl のようにします。

  4. [変更点のコミット...] を選択して、スクリプトを GitHub Actions ワークフローとしてコミットします。 このワークフローの pull request がマージされたら、Git リポジトリの [アクション] タブに移動して、アクションが成功したことを確認します。