Pular para o conteúdo principal
Última atualização em

Autenticação para pacotes de automação declarativa

Este artigo descreve como configurar a autenticação para Declarative Automation Bundles. Veja O que são pacotes de automação declarativa?

Você implanta e executa pacotes de automação declarativa no contexto de dois tipos de cenários de autenticação: assistida e não assistida :

  • Os cenários de autenticação assistida (usuário-máquina) são fluxo manual de trabalho, por exemplo, usando o navegador da Web no computador local para acessar log in o destino Databricks workspace quando solicitado pelo Databricks CLI. Esse método é ideal para experiências ou para desenvolvimento rápido.
  • Cenários de autenticação autônoma (máquina a máquina) são totalmente automatizados CI/CD fluxo de trabalho, por exemplo, ao usar sistemas CI/CD como GitHub.

As seções a seguir recomendam os tipos e configurações de autenticação do Databricks a serem usados para Pacotes de Automação Declarativa, com base nesses dois tipos de cenários de autenticação.

Autenticação assistida

Para cenários de autenticação assistida com Declarative Automation Bundles, Databricks recomenda que você use a autenticaçãoOAuth de usuário para máquina (U2M) para sua account de usuário Databricks no workspace de destino.

O senhor também pode usar tokens de acesso pessoal associados ao seu usuário Databricks account para o alvo workspace.

Para obter mais informações sobre esses tipos de autenticação Databricks , consulte Métodos de autorização.

Para armazenar as configurações de autenticação para cenários de autenticação assistida, a Databricks recomenda que o senhor use os perfis de configuração da Databricks em sua máquina de desenvolvimento local. Os perfis de configuração permitem que o senhor alterne rapidamente entre diferentes contextos de autenticação do Databricks para fazer um rápido desenvolvimento local em vários espaços de trabalho do Databricks. Com os perfis, o senhor pode usar as opções --profile ou -p para especificar um determinado perfil ao executar o pacote validate, deploy, run e destroy com o comando Databricks CLI. Consulte Perfis de configuração do Databricks.

nota

Se existir, o perfil de configuração DEFAULT será usado quando a opção de linha de comando -p <profile-name> ou o mapeamento profile (ou host) não for especificado.

Databricks também suporta o uso do mapeamento profile dentro do mapeamento workspace para especificar o perfil a ser usado para cada destino workspace nos arquivos de configuração do pacote. No entanto, os mapeamentos codificados tornam os arquivos de configuração do pacote menos reutilizáveis em todos os projetos.

Autenticação autônoma

Para cenários de autenticação autônoma com Pacotes de Automação Declarativa, a Databricks recomenda o uso dos seguintes tipos de autenticação da Databricks, nesta ordem de preferência:

Para obter mais informações sobre esses tipos de autenticação Databricks , consulte Métodos de autorização.

Para cenários de autenticação autônoma, o site Databricks recomenda o uso de variável de ambiente para armazenar as configurações de autenticação Databricks no sistema de destino CI/CD, pois os sistemas CI/CD normalmente são otimizados para isso.

Para projetos de Declarative Automation Bundles usados em sistemas CI/CD projetados para funcionar com vários espaços de trabalho Databricks (por exemplo, três espaços de trabalho separados, mas relacionados: desenvolvimento, teste e produção), Databricks recomenda que você use uma entidade de serviço para autenticação e que conceda a essa entidade de serviço acesso a todos os espaços de trabalho participantes. Isso permite que você use a mesma variável de ambiente em todo o espaço de trabalho do projeto.

Databricks também oferece suporte ao uso de configurações codificadas e relacionadas à autenticação no workspace para o espaço de trabalho de destino em seus arquivos de configuração do pacote. No entanto, as configurações codificadas tornam a configuração de seus pacotes menos reutilizável entre projetos e correm o risco de expor informações confidenciais, como IDs de entidades de serviço Databricks.

Para cenários de autenticação autônoma, o senhor também deve instalar o Databricks CLI no recurso compute associado, como segue:

Autenticação OAuth máquina a máquina (M2M)

Para configurar a autenticação OAuth M2M, consulte Autorizar o acesso da entidade de serviço à Databricks com OAuth.

A lista de variáveis de ambiente a serem definidas para autenticação autônoma está na cobertura de operações de nível workspaceda seção "Environment" de Authorize entidade de serviço access to Databricks with OAuth. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.

Autenticação OAuth de usuário para máquina (U2M)

Para configurar a autenticação OAuth U2M, consulte a seção “CLI” em Autorizar acesso do usuário ao Databricks com OAuth.

Para cenários de autenticação assistida, ao concluir as instruções na seção “CLI” de Autorizar acesso do usuário ao Databricks com OAuth, um perfil de configuração do Databricks é criado automaticamente para você.

Autenticação do Google Cloud ID

Para configurar a autenticação do Google Cloud ID, consulte Autenticação do Google Cloud ID.

A lista de variáveis de ambiente a serem definidas para a autenticação autônoma está na cobertura workspace-level operações na seção "Environment" da autenticação do Google Cloud ID. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.

Databricks autenticação de tokens de acesso pessoal

Para criar um access token pessoal Databricks , consulte Autenticar com access tokens pessoal Databricks (legado).

Para cenários de autenticação assistida, para criar um perfil de configuração Databricks , consulte a seção “CLI” em Autenticar com access tokens pessoal Databricks (legado).

A lista de variáveis de ambiente a serem definidas para autenticação autônoma está na cobertura de operações em nível de workspacena seção “Ambiente” de Autenticar com access tokens pessoal Databricks (legado). Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou do provedor do sistema CI/CD .