Autenticar com credenciais do Google Cloud

A autenticação de credenciais do Google Cloud usa credenciais de account de serviço do Google Cloud para autenticar a account de serviço do Google Cloud de destino.

Para se preparar para usar a autenticação de credenciais do Google Cloud, consulte Configurar e usar a autenticação de credenciais do Google Cloud.

Para configurar a autenticação de credenciais do Google Cloud com Databricks, o senhor deve definir os seguintes campos associados variável de ambiente, .databrickscfg, Terraform ou Config:

• O host Databricks.

  • Para operações de conta, especifique https://accounts.gcp.databricks.com.
  • Para workspace operações, especifique o URLworkspace, por exemplo, https://1234567890123456.7.gcp.databricks.com.

• Para account operações, o Databricks account ID.

• As credenciais do Google Cloud, especificadas como o caminho local para a parte privada key do par Google-gerenciar key para o serviço Google Cloud account, ou o conteúdo dessa parte privada key no formato JSON.

Para executar a autenticação de credenciais do Google Cloud com a Databricks, integre o seguinte em seu código, com base na ferramenta ou SDK participante:

Environment

Para usar a variável de ambiente para um tipo específico de autenticação Databricks com uma ferramenta ou SDK, consulte Autorizar acesso ao recurso Databricks ou a documentação da ferramenta ou do SDK. Veja também variável de ambiente e campos para autenticação unificada e a prioridade do método de autenticação.

Para operações de nível account, defina as seguintes variáveis de ambiente:

• DATABRICKS_HOST, defina para o valor da URL do console da sua conta Databricks, https://accounts.gcp.databricks.com.
• DATABRICKS_ACCOUNT_ID
• GOOGLE_CREDENTIALS

Para operações em nível workspace, defina as seguintes variáveis de ambiente:

• DATABRICKS_HOST, definido como o valor do Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,.
• GOOGLE_CREDENTIALS

Profile

Crie ou identifique um perfil de configuração do Databricks com os seguintes campos no seu arquivo .databrickscfg . Se você criar o perfil, substitua os espaços reservados pelos valores apropriados. Para usar o perfil com uma ferramenta ou SDK, consulte Autorizar acesso ao recurso Databricks ou a documentação da ferramenta ou do SDK. Veja também variável de ambiente e campos para autenticação unificada e a prioridade do método de autenticação.

accountPara operações .databrickscfg de nível, defina os seguintes valores em seu arquivo. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

[<some-unique-configuration-profile-name>]
host               = <account-console-url>
account_id         = <account-id>
google_credentials = <path-to-google-service-account-credentials-file>

workspacePara operações .databrickscfg de nível, defina os seguintes valores em seu arquivo. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

[<some-unique-configuration-profile-name>]
host               = <workspace-url>
google_credentials = <path-to-google-service-account-credentials-file>

CLI

Para a CLI do Databricks, faça um das coisas a seguir:

• Defina a variável de ambiente conforme especificado em Environment tab.
• Defina os valores em seu arquivo .databrickscfg conforme especificado no Profile tab.

As variáveis de ambiente sempre têm precedência sobre os valores em seu arquivo .databrickscfg.

Veja também autenticação de credenciais do Google Cloud.

Connect

nota

A autenticação das credenciais do Google Cloud é compatível com as seguintes versões do Databricks Connect:

• Para Python, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Python 0.14.0 ou acima também deve ser instalado.
• Para Scala, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Java 0.14.0 ou acima também deve ser instalado.

Para o Databricks Connect, é possível:

• Utilize um perfil de configuração: defina os valores de nível d workspaceno seu arquivo .databrickscfg conforme descrito em Perfil tab. Defina também o cluster_id para o URL da sua instância do workspace.
• Utilize a variável de ambiente: defina os mesmos valores apresentados na página de configuração do ambiente ( tab). Defina também o DATABRICKS_CLUSTER_ID para o URL da sua instância do workspace.

Os valores em .databrickscfg têm precedência sobre a variável de ambiente.

Para inicializar Databricks Connect com essas configurações, consulte a configuração de computação para Databricks Connect.

VS Code

Para a extensão do Databricks para Visual Studio Code, faça o seguinte:

1. Defina os valores em seu .databrickscfg arquivo para Databricks workspace-level operações conforme especificado no Profile. tab
2. No painel Configuração da extensão do Databricks para Visual Studio Code, clique em Configurar Databricks .
3. Na paleta de comandos , em Databricks Host , digite o URLworkspace, por exemplo, https://1234567890123456.7.gcp.databricks.com, e pressione Enter.
4. Na paleta de comandos , selecione o nome do perfil de destino na lista para o URL.

Para obter mais detalhes, consulte Configurar autorização para a extensão Databricks para Visual Studio Code.

Terraform

Para account-level operações, para defaultauthentication:

provider "databricks" {
  alias = "accounts"
}

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Vault Provider). Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

provider "databricks" {
  alias              = "accounts"
  host               = <retrieve-account-console-url>
  account_id         = <retrieve-account-id>
  google_credentials = <retrieve-google-credentials>
}

Para workspace-level operações, para defaultauthentication:

provider "databricks" {
  alias = "workspace"
}

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Vault Provider). Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

provider "databricks" {
  alias              = "workspace"
  host               = <retrieve-workspace-url>
  google_credentials = <retrieve-google-credentials>
}

Para obter mais informações sobre autenticação com o provedor Databricks Terraform, consulte Autenticação.

Python

Para accountoperações de nível, use default a autenticação:

Python

from databricks.sdk import AccountClient

a = AccountClient()
# ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

Python

from databricks.sdk import AccountClient

a = AccountClient(
  host               = retrieve_account_console_url(),
  account_id         = retrieve_account_id(),
  google_credentials = retrieve_google_credentials()
)
# ...

Para workspaceoperações de nível, use default a autenticação:

Python

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

Python

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host               = retrieve_workspace_url(),
  google_credentials = retrieve_google_credentials()
)
# ...

Para obter mais informações sobre a autenticação com Databricks Python ferramentas e SDKs que implementam a autenticação unificadaDatabricks, consulte:

• Configurar o cliente Databricks Connect para Python
• Configurar a autorização para a extensão Databricks para o Visual Studio Code
• Autentique o SDK do Databricks para Python com sua account ou workspace do Databricks

Java

Para accountoperações de nível, use default a autenticação:

Java

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

Java

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
  .setGoogleCredentials(retrieveGoogleCredentials());
AccountClient a = new AccountClient(cfg);
// ...

Para workspace-level operações, para defaultauthentication:

Java

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

Java

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setGoogleCredentials(retrieveGoogleCredentials());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Para obter mais informações sobre a autenticação com Databricks' Python ferramentas e SDKs que implementam a autenticação unificadaDatabricks, consulte:

• Configurar o cliente Databricks Connect para Scala
• Autentique o SDK do Databricks para Java com sua account ou workspace do Databricks

Go

Para account-level operações, para defaultauthentication:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager). Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:              retrieveAccountConsoleUrl(),
  AccountId:         retrieveAccountId(),
  GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...

Para workspace-level operações, para defaultauthentication:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager). Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:              retrieveWorkspaceUrl(),
  GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...

Para obter mais informações sobre a autenticação com Databricks ferramentas e SDKs que usam Go e que implementam a autenticação unificada de clienteDatabricks, consulte Autenticar o Databricks SDK para Go com seu Databricks account ou workspace.