Autenticação de ID do Google Cloud

Autenticação do Google Cloud ID

A autenticação do Google Cloud ID usa o Google Cloud CLI para autenticar o serviço de destino do Google Cloud account.

Para se preparar para usar a autenticação de credenciais do Google Cloud, consulte Configurar e usar a autenticação do Google Cloud ID.

Para configurar a autenticação do Google Cloud ID com o Databricks, o senhor deve ter a autenticação do Google Cloud ID instalada localmente. O senhor também deve definir as seguintes variáveis de ambiente associadas, campos .databrickscfg, campos Terraform ou campos Config:

• O host Databricks.

  • Para operações de conta, especifique https://accounts.gcp.databricks.com.
  • Para workspace operações, especifique o URLworkspace, por exemplo, https://1234567890123456.7.gcp.databricks.com.

• Para account operações, o Databricks account ID.

• O serviço do Google Cloud,account especificado como account o email endereço do serviço.

Para executar a autenticação do Google Cloud ID com a Databricks, integre o seguinte em seu código, com base na ferramenta ou SDK participante:

Environment

Para usar a variável de ambiente para um tipo específico de autenticação Databricks com uma ferramenta ou SDK, consulte Autorização de acesso a Databricks recurso ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada de cliente e os métodos padrão para autenticação unificada de cliente.

Para operações de nível account, defina as seguintes variáveis de ambiente:

• DATABRICKS_HOST, defina para o valor da URL do console da sua conta Databricks, https://accounts.gcp.databricks.com.
• DATABRICKS_ACCOUNT_ID
• GOOGLE_SERVICE_ACCOUNT

Para operações em nível workspace, defina as seguintes variáveis de ambiente:

• DATABRICKS_HOST, definido como o valor do Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,.
• GOOGLE_SERVICE_ACCOUNT

Profile

Crie ou identifique um perfil de configuração do Databricks com os seguintes campos em seu arquivo .databrickscfg. Se você criar o perfil, substitua os espaços reservados pelos valores apropriados. Para usar o perfil com uma ferramenta ou SDK, consulte Autorização de acesso ao recurso Databricks ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada de cliente e os métodos padrão para autenticação unificada de cliente.

accountPara operações .databrickscfg de nível, defina os seguintes valores em seu arquivo. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

[<some-unique-configuration-profile-name>]
host                   = <account-console-url>
account_id             = <account-id>
google_service_account = <google-cloud-service-account-email-address>

workspacePara operações .databrickscfg de nível, defina os seguintes valores em seu arquivo. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

[<some-unique-configuration-profile-name>]
host                   = <workspace-url>
google_service_account = <google-cloud-service-account-email-address>

CLI

Para a CLI do Databricks, faça um das coisas a seguir:

• Defina a variável de ambiente conforme especificado na seção "Ambiente" deste artigo.
• Defina os valores em seu arquivo .databrickscfg conforme especificado na seção "Profile" (Perfil) deste artigo.

As variáveis de ambiente sempre têm precedência sobre os valores em seu arquivo .databrickscfg.

Veja também a autenticação do Google Cloud ID.

Connect

nota

A autenticação do Google Cloud ID é compatível com as seguintes versões do Databricks Connect:

• Para Python, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Python 0.14.0 ou acima também deve ser instalado.
• Para Scala, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Java 0.14.0 ou acima também deve ser instalado.

Para o Databricks Connect, você pode fazer um das coisas a seguir:

• Defina os valores no seu .databrickscfg arquivo para Databricks workspace-level operações conforme especificado na seção "Profile" deste artigo. Defina também o cluster_id variável de ambiente em seu perfil para o URL da instânciaworkspace, por exemplo, https://1234567890123456.7.gcp.databricks.com.
• Defina a variável de ambiente para Databricks workspace-level operações conforme especificado na seção "Environment" deste artigo. Defina também o DATABRICKS_CLUSTER_ID variável de ambiente para o URL da instânciaworkspace, por exemplo, https://1234567890123456.7.gcp.databricks.com.

Os valores em seu arquivo .databrickscfg sempre têm precedência sobre as variáveis de ambiente.

Para inicializar o cliente Databricks Connect com essas variáveis de ambiente ou valores em seu arquivo .databrickscfg, consulte a configuração de computação para Databricks Connect.

VS Code

Para a extensão do Databricks para Visual Studio Code, faça o seguinte:

1. Defina os valores no seu .databrickscfg arquivo para Databricks workspace-level operações conforme especificado na seção "Profile" deste artigo.
2. No painel Configuração da extensão do Databricks para Visual Studio Code, clique em Configurar Databricks .
3. Na paleta de comandos , em Databricks Host , digite o URLworkspace, por exemplo, https://1234567890123456.7.gcp.databricks.com, e pressione Enter.
4. Na paleta de comandos , selecione o nome do perfil de destino na lista para o URL.

Para obter mais detalhes, consulte Configurar autorização para a extensão Databricks para Visual Studio Code.

Terraform

Para account-level operações, para defaultauthentication:

provider "databricks" {
  alias = "accounts"
}

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Vault Provider). Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

provider "databricks" {
  alias                  = "accounts"
  host                   = <retrieve-account-console-url>
  account_id             = <retrieve-account-id>
  google_service_account = <retrieve-google-service-account>
}

Para workspace-level operações, para defaultauthentication:

provider "databricks" {
  alias = "workspace"
}

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Vault Provider). Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

provider "databricks" {
  alias                  = "workspace"
  host                   = <retrieve-workspace-url>
  google_service_account = <retrieve-google-service-account>
}

Para obter mais informações sobre autenticação com o provedor Databricks Terraform, consulte Autenticação.

Python

Para accountoperações de nível, use default a autenticação:

Python

from databricks.sdk import AccountClient

a = AccountClient()
# ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

Python

from databricks.sdk import AccountClient

a = AccountClient(
  host                   = retrieve_account_console_url(),
  account_id             = retrieve_account_id(),
  google_service_account = retrieve_google_service_account()
)
# ...

Para workspace-level operações, para defaultauthentication:

Python

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

Python

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host                   = retrieve_workspace_url(),
  google_service_account = retrieve_google_service_account()
)
# ...

Para obter mais informações sobre a autenticação com Databricks' Python ferramentas e SDKs que implementam a autenticação unificada do clienteDatabricks, consulte:

• Configurar o cliente Databricks Connect para Python
• Configurar a autorização para a extensão Databricks para o Visual Studio Code
• Autentique o SDK do Databricks para Python com sua account ou workspace do Databricks

Java

Para accountoperações de nível, use default a autenticação:

Java

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

Java

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
  .setGoogleServiceAccount(retrieveGoogleServiceAccount());
AccountClient a = new AccountClient(cfg);
// ...

Para workspaceoperações de nível, use default a autenticação:

Java

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

Java

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setGoogleServiceAccount(retrieveGoogleServiceAccount());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Para obter mais informações sobre a autenticação com Databricks' Java ferramentas e SDKs que implementam a autenticação unificada do clienteDatabricks, consulte:

• Configurar o cliente Databricks Connect para Scala
• Autentique o SDK do Databricks para Java com sua account ou workspace do Databricks

Go

Para account-level operações, para defaultauthentication:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager). Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:                 retrieveAccountConsoleUrl(),
  AccountId:            retrieveAccountId(),
  GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...

Para workspace-level operações, para defaultauthentication:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Google Cloud Secret Manager). Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

Go

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:                 retrieveWorkspaceUrl(),
  GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...

Para obter mais informações sobre a autenticação com Databricks ferramentas e SDKs que usam Go e que implementam a autenticação unificada de clienteDatabricks, consulte Autenticar o Databricks SDK para Go com seu Databricks account ou workspace.