Automatyzacja konfiguracji katalogu Unity przy użyciu narzędzia Terraform

Konfigurację wykazu aparatu Unity można zautomatyzować przy użyciu dostawcy Databricks Terraform. Ten artykuł zawiera linki do przewodnika wdrażania dostawcy Terraform dla Unity Catalog oraz dokumentacji referencyjnej zasobów, wraz z wymaganiami ("Przed rozpoczęciem") oraz poradami dotyczącymi walidacji i wdrażania.

Przed rozpoczęciem

Aby zautomatyzować konfigurację katalogu Unity przy użyciu narzędzia Terraform, musisz mieć następujące elementy:

• Konto usługi Azure Databricks musi znajdować się w planie Premium.
• W dzierżawie platformy Azure musisz mieć uprawnienia do tworzenia:
  • Konto magazynowe do wykorzystania z usługą Azure Data Lake Storage Gen2. Zobacz Tworzenie konta magazynu do użycia z usługą Azure Data Lake Storage Gen2.
  • Nowy zasób do przechowywania tożsamości zarządzanej przypisanej przez system. Wymaga to posiadania roli Contributor lub Owner w grupie zasobów w dowolnej subskrypcji w ramach dzierżawy.

Aby użyć dostawcy Terraform dla Databricks do skonfigurowania metamagazynu dla Unity Catalog, obszarów przechowywania dla tego metamagazynu, dowolnej zewnętrznej pamięci masowej i wszystkich powiązanych poświadczeń dostępu, musisz mieć następujące elementy:

• Konto platformy Azure.
• Administrator na poziomie konta na koncie platformy Azure.
• Na lokalnej maszynie deweloperskiej musisz mieć:

  • Interfejs wiersza polecenia narzędzia Terraform. Zobacz Pobierz Terraform na stronie internetowej Terraform.

  • Interfejs wiersza polecenia platformy Azure, zalogowany przy użyciu polecenia az login, z użytkownikiem posiadającym uprawnienia Contributor lub Owner do subskrypcji. Zobacz jak zainstalować Azure CLI. Aby zalogować się przy użyciu jednostki usługi Microsoft Entra ID, zobacz logowanie za pomocą interfejsu wiersza polecenia Azure z jednostką usługi Microsoft Entra ID. Aby zalogować się przy użyciu konta użytkownika usługi Azure Databricks, zobacz logowanie przy użyciu Azure CLI z kontem użytkownika usługi Azure Databricks.

    Notatka

    Podczas uwierzytelniania zautomatyzowanych narzędzi, systemów, skryptów i aplikacji najlepszą praktyką z zakresu bezpieczeństwa jest logowanie się za pomocą polecenia az login przy użyciu jednostki usługi Microsoft Entra ID. Zobacz Logowanie przy użyciu głównego usługodawcy oraz Uwierzytelnianie za pomocą głównego usługodawcy Azure.

Aby użyć provider'a Terraform Databricks do skonfigurowania wszystkich innych składników infrastruktury Unity Catalog, musisz mieć następujące elementy:

• Obszar roboczy usługi Azure Databricks.
• Na lokalnej maszynie deweloperskiej musisz mieć:
  • Interfejs wiersza polecenia narzędzia Terraform. Zobacz Pobierz Terraform na stronie internetowej Terraform.
  • Jedną z następujących czynności:

    • Interfejs wiersza polecenia usługi Databricks w wersji 0.205 lub nowszej skonfigurowany przy użyciu usługi Azure Databricks osobistego tokenu dostępu przez uruchomienie databricks configure --host <workspace-url> --profile <some-unique-profile-name>. Zobacz Instalowanie lub aktualizowanie CLI (interface wiersza polecenia) usługi Databricks oraz uwierzytelnianie przy użyciu osobistego tokenu dostępu usługi Azure Databricks.

      Notatka

      Najlepszym rozwiązaniem w zakresie zabezpieczeń w przypadku uwierzytelniania za pomocą zautomatyzowanych narzędzi, systemów, skryptów i aplikacji usługa Databricks zaleca używanie osobistych tokenów dostępu należących do jednostek usługi zamiast użytkowników obszaru roboczego. Aby utworzyć tokeny dla jednostek usługi, zobacz Zarządzanie tokenami dla jednostki usługi.

    • Interfejs wiersza polecenia platformy Azure zalogowany za pomocą polecenia az login. Zobacz jak zainstalować Azure CLI. Aby zalogować się przy użyciu jednostki usługi Microsoft Entra ID, zobacz logowanie za pomocą interfejsu wiersza polecenia Azure z jednostką usługi Microsoft Entra ID. Aby zalogować się przy użyciu konta użytkownika usługi Azure Databricks, zobacz logowanie przy użyciu Azure CLI z kontem użytkownika usługi Azure Databricks.

      Notatka

      Podczas uwierzytelniania zautomatyzowanych narzędzi, systemów, skryptów i aplikacji najlepszą praktyką z zakresu bezpieczeństwa jest logowanie się za pomocą polecenia az login przy użyciu jednostki usługi Microsoft Entra ID. Zobacz Logowanie przy użyciu głównego usługodawcy oraz Uwierzytelnianie za pomocą głównego usługodawcy Azure.

    • Następujące dwie zmienne środowiskowe usługi Azure Databricks:

      • DATABRICKS_HOST, ustaw na wartość adresu URL wystąpienia obszaru roboczego ; na przykład https://dbc-1234567890123456.cloud.databricks.com
      • DATABRICKS_TOKENustaw wartość tokenu usługi Azure Databricks osobistego tokenu dostępu lub microsoft Entra ID (dawniej Azure Active Directory). Zobacz również Monitorowanie i odwoływanie osobistych tokenów dostępu.

      Aby ustawić te zmienne środowiskowe, zapoznaj się z dokumentacją systemu operacyjnego.

      Notatka

      Najlepszym rozwiązaniem w zakresie zabezpieczeń w przypadku uwierzytelniania za pomocą zautomatyzowanych narzędzi, systemów, skryptów i aplikacji usługa Databricks zaleca używanie osobistych tokenów dostępu należących do jednostek usługi zamiast użytkowników obszaru roboczego. Aby utworzyć tokeny dla jednostek usługi, zobacz Zarządzanie tokenami dla jednostki usługi.

Przewodnik wdrażania dostawcy Terraform dla katalogu Unity i dokumentacja odniesienia zasobów

Aby dowiedzieć się, jak wdrożyć wszystkie wymagane zasoby i włączyć Unity Catalog dla workspace, sprawdź Wdrażanie zasobów wstępnych i włączanie Unity Catalog w dokumentacji Terraform dla Databricks.

Jeśli masz już jakieś składniki infrastruktury Unity Catalog, możesz użyć narzędzia Terraform do wdrożenia dodatkowych składników infrastruktury Unity Catalog w miarę potrzeb. Zapoznaj się z każdą sekcją przewodnika, do której odnosi się poprzedni akapit, oraz sekcją Unity Catalog w dokumentacji dostawcy narzędzia Terraform usługi Databricks.

Weryfikowanie, planowanie, wdrażanie lub niszczenie zasobów

• Aby zweryfikować składnię konfiguracji programu Terraform bez ich wdrażania, uruchom polecenie terraform validate.
• Aby wyświetlić akcje wykonywane przez program Terraform w celu wdrożenia konfiguracji, uruchom polecenie terraform plan. To polecenie w rzeczywistości nie wdraża konfiguracji.
• Aby wdrożyć konfiguracje, uruchom polecenie terraform deploy.
• Aby usunąć wdrożone zasoby, uruchom polecenie terraform destroy.