Проверка подлинности Azure CLI
Проверка подлинности Azure CLI использует Azure CLI для проверки подлинности пользователя вошедшего пользователя или субъекта-службы идентификатора Microsoft Entra ID.
Примечание.
Управляемые субъекты-службы Azure Databricks управляются непосредственно в Azure Databricks. Управляемые субъекты-службы идентификатора Microsoft Entra управляются в идентификаторе Microsoft Entra, для которого требуются дополнительные разрешения. Databricks рекомендует использовать проверку подлинности OAuth на компьютере (M2M) с управляемыми субъектами-службами Azure Databricks в большинстве сценариев вместо проверки подлинности Azure CLI с помощью субъектов-служб Microsoft Entra ID. Однако Databricks рекомендует использовать аутентификацию Azure CLI с учетными записями службы Microsoft Entra в случаях, когда необходимо одновременно выполнять аутентификацию с помощью Azure Databricks и других ресурсов Azure.
Чтобы использовать аутентификацию OAuth M2M с управляемыми служебными принципалами Azure Databricks вместо аутентификации Azure CLI с помощью служебных принципалов Microsoft Entra ID, пропустите этот раздел и смотрите статью об авторизации автоматического доступа к ресурсам Azure Databricks с использованием служебного принципала и OAuth.
Чтобы настроить azure Databricks, необходимо выполнить следующие действия.
- Установите локальную проверку подлинности Azure CLI.
- Используйте Azure CLI для входа в Azure Databricks, выполнив
az loginкоманду. См. статью:- Вход Azure CLI с учетной записью пользователя Azure Databricks.
- Вход Azure CLI с помощью субъекта-службы Идентификатора Microsoft Entra
- Установите следующие связанные переменные среды, поля
.databrickscfg, поля Terraform или поляConfig:- Узел Azure Databricks.
- Для операций с учетной записью укажите
https://accounts.azuredatabricks.net. - Для операций с рабочей областью укажите URL-адрес рабочей области, например
https://adb-1234567890123456.7.azuredatabricks.net.
- Для операций с учетной записью укажите
- Для операций с учетной записью идентификатор учетной записи Azure Databricks.
- Узел Azure Databricks.
Чтобы выполнить проверку подлинности Azure CLI с помощью Azure Databricks, интегрируйте в код следующие компоненты, основанные на средстве или пакете SDK:
Среда
Сведения об использовании переменных среды для определенного типа проверки подлинности Azure Databricks с помощью инструмента или библиотеки SDK см. в статье Авторизация доступа к ресурсам Azure Databricks или в документации по инструменту или библиотеке SDK. См. также переменные среды и поля для единой проверки подлинности клиента и методы по умолчанию для единой проверки подлинности клиента.
Для операций на уровне учетной записизадайте следующие переменные окружения:
-
DATABRICKS_HOSTзадайте значение URL-адреса консоли учетной записи Azure Databricks,https://accounts.azuredatabricks.net. DATABRICKS_ACCOUNT_ID
Для операций на уровне рабочей областизадайте следующие переменные среды:
-
DATABRICKS_HOST, задайте значение URL-адрес azure Databricks для каждой рабочей области, напримерhttps://adb-1234567890123456.7.azuredatabricks.net.
Профиль
Создайте или определите профиль конфигурации Azure Databricks со следующими полями в .databrickscfg файле. При создании профиля замените заполнители соответствующими значениями. Чтобы использовать профиль с инструментом или SDK, см. раздел Авторизация доступа к ресурсам Azure Databricks или документацию по инструменту или SDK. См. также переменные среды и поля для единой проверки подлинности клиента и методы по умолчанию для единой проверки подлинности клиента.
Для операций на уровне учетной записизадайте следующие значения в файле .databrickscfg. В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
Для операций уровня рабочей области .databrickscfg. В этом случае узел является URL-адресом Azure Databricks
[<some-unique-configuration-profile-name>]
host = <workspace-url>
CLI
Для интерфейса командной строки Databricks выполните одно из следующих действий:
- Задайте переменные среды, указанные в разделе "Среда".
- Задайте значения в файле
.databrickscfg, как указано в разделе "Профиль" этой статьи.
Переменные среды всегда имеют приоритет над значениями в файле .databrickscfg.
См. также проверку подлинности Azure CLI.
Connect
Примечание.
Проверка подлинности Azure CLI поддерживается в следующих версиях Databricks Connect:
- Для Python Databricks Connect для Databricks Runtime 13.1 и более поздних версий.
- Для Scala Databricks Connect для Databricks Runtime 13.3 LTS и более поздних версий.
Для Databricks Connect можно выполнить одно из следующих действий:
- Задайте значения в файле
.databrickscfgдля операций уровня рабочей области Azure Databricks , как указано в разделе "Профиль". Кроме того, задайте переменной средыcluster_idв вашем профиле значение URL-адреса для каждой рабочей области , напримерhttps://adb-1234567890123456.7.azuredatabricks.net. - Задайте переменные среды для операций уровня рабочей области Azure Databricks , как указано в разделе "Среда". Кроме того, задайте переменную среды
DATABRICKS_CLUSTER_IDURL-адрес для каждой рабочей области, напримерhttps://adb-1234567890123456.7.azuredatabricks.net.
Значения в файле .databrickscfg всегда имеют приоритет над переменными среды.
Чтобы инициализировать клиентскую программу Databricks Connect с этими переменными среды или значениями в файле .databrickscfg, см. раздел Конфигурация вычислений для Databricks Connect.
VS Code
Для расширения Databricks для Visual Studio Code сделайте следующее:
- В области "Конфигурация" нажмите кнопку "Настройка Databricks".
- В палитре команд для узла Databricks введите URL-адрес рабочей области, например
https://adb-1234567890123456.7.azuredatabricks.net, и нажмите клавишуEnter. - Выберите Azure CLI.
Дополнительные сведения см. в статье Настройка проверки подлинности Azure CLI.
Terraform
Для операций на уровне учетной записи для проверки подлинности по умолчанию:
provider "databricks" {
alias = "accounts"
}
Для прямой конфигурации (замените заполнители retrieve собственной реализацией, чтобы получить значения из консоли или другого хранилища конфигурации, например HashiCorp Vault. См. также поставщик хранилища). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
}
Для операций на уровне рабочей области для проверки подлинности по умолчанию:
provider "databricks" {
alias = "workspace"
}
Для прямой конфигурации (замените заполнители retrieve собственной реализацией, чтобы получить значения из консоли или другого хранилища конфигурации, например HashiCorp Vault. См. также поставщик хранилища). В этом случае узел является URL-адресом Azure Databricks
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
}
Дополнительные сведения о проверке подлинности с помощью поставщика Databricks Terraform см. в разделе "Проверка подлинности".
Python
Для операций на уровне учетной записи для проверки подлинности по умолчанию:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id()
)
# ...
Для операций на уровне рабочей области для проверки подлинности по умолчанию:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае узел является URL-адресом Azure Databricks
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(host = retrieve_workspace_url())
# ...
Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Python и реализующих единую проверку подлинности клиента Databricks, см. в следующем разделе:
- настройка клиента Databricks Connect для Python
- Настройка авторизации расширения Databricks для Visual Studio Code
- Проверка подлинности пакета SDK Databricks для Python с помощью учетной записи Или рабочей области Azure Databricks
Java
Для операций на уровне учетной записи для проверки подлинности по умолчанию:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...
Для операций на уровне рабочей области для проверки подлинности по умолчанию:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае узел является URL-адресом Azure Databricks
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Java и реализующих единую проверку подлинности клиента Databricks, см. в следующем разделе:
- настройка клиента Databricks Connect для Scala (клиент Databricks Connect для Scala использует включенный пакет SDK Databricks для Java для проверки подлинности)
- Проверка подлинности пакета SDK Databricks для Java с помощью учетной записи Или рабочей области Azure Databricks
Go
Для операций на уровне учетной записи для проверки подлинности по умолчанию:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
}))
// ...
Для операций на уровне рабочей области для проверки подлинности по умолчанию:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае узел является URL-адресом Azure Databricks
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
}))
// ...
Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Go и реализующих единую проверку подлинности клиента Databricks, см. в статье "Проверка подлинности пакета SDK Databricks для Go" с учетной записью Azure Databricks или рабочей областью.