使用線上商店的驗證
本文說明如何設定驗證,以將功能 tables 發佈至在線商店,以及從在線商店查閱功能。
發佈功能 tables 至線上商店的驗證過程
若要將功能 tables 發佈至在線商店,您必須提供寫入驗證。
Databricks 建議您將 credentials 儲存在 Databricks 秘密中,然後在發佈時使用 write_secret_prefix 引用它們。 遵循使用 Databricks 秘密中的 指示
使用提供的 MLflow 模型從在線商店查閱功能的驗證
若要讓 Databricks 裝載的 MLflow 模型連線到線上商店並查詢功能 values,您必須提供讀取驗證。
Databricks 建議您將 credentials 儲存在 Databricks 秘密中,然後在發佈時使用 read_secret_prefix 加以參考。 遵循使用 Databricks 秘密中的 指示
使用 Databricks 秘密來進行 credentials 的讀取
遵循使用 Databricks 秘密中的指示。
使用 Databricks 秘密進行讀取和寫入驗證。
本節說明使用 Databricks 機密進行 set 設定身份驗證所需遵循的步驟。 如需說明如何使用這些秘密的程式代碼範例,請參閱 將功能發佈至在線商店。
建立包含在線商店 credentials 的兩個秘密 範圍:一個用於只讀存取(如下所示為
<read-scope>),另一個用於讀寫存取(如下所示為<write-scope>)。 或者,您可以重複使用現有的秘密範圍。挑選目標在線商店的唯一名稱,如下所示
<prefix>。針對 Cosmos DB(適用於任何版本的 Feature Engineering 用戶端,以及 Feature Store 用戶端 v0.5.0 和更新版本),請建立下列秘密:
- 授權金鑰(帳戶主要或次要金鑰)具有目標在線商店只讀取權:
databricks secrets put-secret <read-scope> <prefix>-authorization-key - 授權金鑰(帳戶主要或次要金鑰)具有目標在線商店的讀寫許可權:
databricks secrets put-secret <write-scope> <prefix>-authorization-key
針對 SQL 存放區,建立下列秘密:
- 具有目標在線商店唯讀存取權的使用者:
databricks secrets put-secret <read-scope> <prefix>-user - 具有目標在線商店唯讀存取權的用戶密碼:
databricks secrets put-secret <read-scope> <prefix>-password - 具有目標在線商店讀寫存取權的使用者:
databricks secrets put-secret <write-scope> <prefix>-user - 具有目標在線商店讀寫存取權的用戶密碼:
databricks secrets put-secret <write-scope> <prefix>-password
- 授權金鑰(帳戶主要或次要金鑰)具有目標在線商店只讀取權:
注意
每個工作區的秘密範圍數目限制為 limit。 若要避免達到此 limit,您可以 定義並 共用單一秘密範圍,以存取所有在線商店。