Pular para o conteúdo principal

Autenticação para Databricks ativo Bundles

Este artigo descreve como configurar a autenticação para Databricks ativo Bundles. Veja o que são Databricks ativo Bundles?

O senhor implantou e executou Databricks ativo Bundles no contexto de dois tipos de cenários de autenticação: assistido e não assistido :

  • Os cenários de autenticação assistida são fluxo manual de trabalho, por exemplo, o uso do navegador da Web no computador local para acessar log in o destino Databricks workspace quando solicitado pelo Databricks CLI.
  • Os cenários de autenticação autônoma são automatizados e CI/CD fluxo de trabalho, por exemplo, ao usar sistemas CI/CD como o GitHub.

As seções a seguir recomendam os tipos de autenticação Databricks e as configurações a serem usadas para Databricks ativo Bundles, com base nesses dois tipos de cenários de autenticação.

Autenticação assistida

Para cenários de autenticação assistida com Databricks pacotes ativos, a Databricks recomenda que o senhor use a autenticaçãoOAuth user-to-machine (U2M) para o usuário Databricks account no destino workspace.

O senhor também pode usar tokens de acesso pessoal associados ao seu usuário Databricks account para o alvo workspace.

Para obter mais informações sobre esses tipos de autenticação Databricks, consulte Databricks métodos de autorização.

Para armazenar as configurações de autenticação para cenários de autenticação assistida, a Databricks recomenda que o senhor use os perfis de configuração da Databricks em sua máquina de desenvolvimento local. Os perfis de configuração permitem que o senhor alterne rapidamente entre diferentes contextos de autenticação do Databricks para fazer um rápido desenvolvimento local em vários espaços de trabalho do Databricks. Com os perfis, o senhor pode usar as opções --profile ou -p para especificar um determinado perfil ao executar o pacote validate, deploy, run e destroy com o comando Databricks CLI. Consulte Perfis de configuração do Databricks.

Databricks também suporta o uso do mapeamento profile dentro do mapeamento workspace para especificar o perfil a ser usado para cada destino workspace nos arquivos de configuração do pacote. No entanto, os mapeamentos codificados tornam os arquivos de configuração do pacote menos reutilizáveis em todos os projetos.

Autenticação autônoma

Para cenários de autenticação autônoma com Databricks ativo Bundles, a Databricks recomenda que o senhor use os seguintes tipos de autenticação Databricks, na seguinte ordem de preferência:

Para obter mais informações sobre esses tipos de autenticação Databricks, consulte Databricks métodos de autorização.

Para cenários de autenticação autônoma, o site Databricks recomenda o uso de variável de ambiente para armazenar as configurações de autenticação Databricks no sistema de destino CI/CD, pois os sistemas CI/CD normalmente são otimizados para isso.

Para projetos de Databricks ativo Bundles usados em sistemas CI/CD projetados para trabalhar com vários espaços de trabalho Databricks (por exemplo, três espaços de trabalho de desenvolvimento, preparação e produção separados, mas relacionados), Databricks recomenda que o senhor use a entidade de serviço para autenticação e que conceda a uma entidade de serviço acesso a todos os espaços de trabalho participantes. Isso permite que o senhor use a mesma variável de ambiente em todo o espaço de trabalho do projeto.

Databricks também oferece suporte ao uso de configurações codificadas e relacionadas à autenticação no workspace para o espaço de trabalho de destino em seus arquivos de configuração do pacote. As configurações codificadas tornam a configuração de seus pacotes menos reutilizável entre projetos e correm o risco de expor desnecessariamente informações confidenciais, como IDs de entidades de serviço Databricks.

Para cenários de autenticação autônoma, o senhor também deve instalar o Databricks CLI no recurso compute associado, como segue:

Autenticação OAuth máquina a máquina (M2M)

Para configurar a autenticação OAuth M2M, consulte Autorizar o acesso autônomo ao Databricks recurso com uma entidade de serviço usando OAuth.

A lista de variáveis de ambiente a serem definidas para autenticação autônoma está na cobertura de operações de nível workspaceda seção "Environment" de Autorize o acesso autônomo ao recurso Databricks com uma entidade de serviço usando OAuth. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.

Autenticação OAuth de usuário para máquina (U2M)

Para configurar a autenticação OAuth U2M, consulte a seção "CLI" em Autorizar o acesso interativo a Databricks recurso com um usuário account usando OAuth.

Para os cenários de autenticação assistida, o cumprimento das instruções na seção "CLI" de Autorizar o acesso interativo ao recurso Databricks com um usuário account usando OAuth cria automaticamente um perfil de configuração Databricks para o senhor.

Autenticação do Google Cloud ID

Para configurar a autenticação do Google Cloud ID, consulte Autenticação do Google Cloud ID.

A lista de variáveis de ambiente a serem definidas para a autenticação autônoma está na cobertura workspace-level operações na seção "Environment" da autenticação do Google Cloud ID. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.

Databricks autenticação de tokens de acesso pessoal

Para criar um token de acesso pessoal Databricks, consulte Autenticação de tokens de acesso pessoalDatabricks.

Para cenários de autenticação assistida, para criar um perfil de configuração Databricks, consulte a seção "CLI" em Databricks autenticação de tokens de acesso pessoal.

A lista de variáveis de ambiente a serem definidas para autenticação autônoma está na cobertura de operações de nível workspacena seção "Environment" (Ambiente) da autenticação de tokens de acesso pessoalDatabricks. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.