Autenticação de credenciais do Google Cloud
A autenticação de credenciais do Google Cloud usa credenciais de account de serviço do Google Cloud para autenticar a account de serviço do Google Cloud de destino.
Para se preparar para usar a autenticação de credenciais do Google Cloud, consulte Configurar e usar a autenticação de credenciais do Google Cloud.
Para configurar a autenticação de credenciais do Google Cloud com Databricks, o senhor deve definir os seguintes campos associados variável de ambiente, .databrickscfg, Terraform ou Config:
-
O host Databricks.
- Para operações de conta, especifique
https://accounts.gcp.databricks.com. - Para workspace operações, especifique o URLworkspace, por exemplo,
https://1234567890123456.7.gcp.databricks.com.
- Para operações de conta, especifique
-
Para account operações, o Databricks account ID.
-
As credenciais do Google Cloud, especificadas como o caminho local para a parte privada key do par Google-gerenciar key para o serviço Google Cloud account, ou o conteúdo dessa parte privada key no formato JSON.
Para executar a autenticação de credenciais do Google Cloud com a Databricks, integre o seguinte em seu código, com base na ferramenta ou SDK participante:
- Environment
- Profile
- CLI
- Connect
- VS Code
- Terraform
- Python
- Java
- Go
Para usar a variável de ambiente para um tipo específico de autenticação Databricks com uma ferramenta ou SDK, consulte Autorização de acesso a Databricks recurso ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada de cliente e os métodos padrão para autenticação unificada de cliente.
Para operações de nível account, defina as seguintes variáveis de ambiente:
DATABRICKS_HOST, defina para o valor da URL do console da sua conta Databricks,https://accounts.gcp.databricks.com.DATABRICKS_ACCOUNT_IDGOOGLE_CREDENTIALS
Para operações em nível workspace, defina as seguintes variáveis de ambiente:
DATABRICKS_HOST, definido como o valor do Databricks workspace URL, porhttps://1234567890123456.7.gcp.databricks.comexemplo,.GOOGLE_CREDENTIALS
Crie ou identifique um perfil de configuração do Databricks com os seguintes campos em seu arquivo .databrickscfg. Se você criar o perfil, substitua os espaços reservados pelos valores apropriados. Para usar o perfil com uma ferramenta ou SDK, consulte Autorização de acesso ao recurso Databricks ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada de cliente e os métodos padrão para autenticação unificada de cliente.
accountPara operações .databrickscfg de nível, defina os seguintes valores em seu arquivo. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
google_credentials = <path-to-google-service-account-credentials-file>
workspacePara operações .databrickscfg de nível, defina os seguintes valores em seu arquivo. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
google_credentials = <path-to-google-service-account-credentials-file>
Para a CLI do Databricks, faça um das coisas a seguir:
- Defina a variável de ambiente conforme especificado na seção "Ambiente" deste artigo.
- Defina os valores em seu arquivo
.databrickscfgconforme especificado na seção "Profile" (Perfil) deste artigo.
As variáveis de ambiente sempre têm precedência sobre os valores em seu arquivo .databrickscfg.
Veja também autenticação de credenciais do Google Cloud.
A autenticação das credenciais do Google Cloud é compatível com as seguintes versões do Databricks Connect:
- Para Python, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Python 0.14.0 ou acima também deve ser instalado.
- Para Scala, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Java 0.14.0 ou acima também deve ser instalado.
Para o Databricks Connect, você pode fazer um das coisas a seguir:
- Defina os valores no seu
.databrickscfgarquivo para Databricks workspace-level operações conforme especificado na seção "Profile" deste artigo. Defina também ocluster_idvariável de ambiente em seu perfil para o URL da instânciaworkspace, por exemplo,https://1234567890123456.7.gcp.databricks.com. - Defina a variável de ambiente para Databricks workspace-level operações conforme especificado na seção "Environment" deste artigo. Defina também o
DATABRICKS_CLUSTER_IDvariável de ambiente para o URL da instânciaworkspace, por exemplo,https://1234567890123456.7.gcp.databricks.com.
Os valores em seu arquivo .databrickscfg sempre têm precedência sobre as variáveis de ambiente.
Para inicializar o cliente Databricks Connect com essas variáveis de ambiente ou valores em seu arquivo .databrickscfg, consulte a configuração de computação para Databricks Connect.
Para a extensão do Databricks para Visual Studio Code, faça o seguinte:
- Defina os valores no seu
.databrickscfgarquivo para Databricks workspace-level operações conforme especificado na seção "Profile" deste artigo. - No painel Configuração da extensão do Databricks para Visual Studio Code, clique em Configurar Databricks .
- Na paleta de comandos , em Databricks Host , digite o URLworkspace, por exemplo,
https://1234567890123456.7.gcp.databricks.com, e pressioneEnter. - Na paleta de comandos , selecione o nome do perfil de destino na lista para o URL.
Para obter mais detalhes, consulte Configurar autorização para a extensão Databricks para Visual Studio Code.
Para account-level operações, para defaultauthentication:
provider "databricks" {
alias = "accounts"
}
Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Vault Provider). Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
google_credentials = <retrieve-google-credentials>
}
Para workspace-level operações, para defaultauthentication:
provider "databricks" {
alias = "workspace"
}
Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Vault Provider). Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
google_credentials = <retrieve-google-credentials>
}
Para obter mais informações sobre autenticação com o provedor Databricks Terraform, consulte Autenticação.
Para accountoperações de nível, use default a autenticação:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id(),
google_credentials = retrieve_google_credentials()
)
# ...
Para workspaceoperações de nível, use default a autenticação:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
google_credentials = retrieve_google_credentials()
)
# ...
Para obter mais informações sobre a autenticação com Databricks Python ferramentas e SDKs que implementam a autenticação unificada do clienteDatabricks, consulte:
Para accountoperações de nível, use default a autenticação:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
.setGoogleCredentials(retrieveGoogleCredentials());
AccountClient a = new AccountClient(cfg);
// ...
Para workspace-level operações, para defaultauthentication:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setGoogleCredentials(retrieveGoogleCredentials());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Para obter mais informações sobre a autenticação com Databricks' Python ferramentas e SDKs que implementam a autenticação unificada do clienteDatabricks, consulte:
Para account-level operações, para defaultauthentication:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager). Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...
Para workspace-level operações, para defaultauthentication:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager). Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...
Para obter mais informações sobre a autenticação com Databricks ferramentas e SDKs que usam Go e que implementam a autenticação unificada de clienteDatabricks, consulte Autenticar o Databricks SDK para Go com seu Databricks account ou workspace.