Autenticação para Databricks ativo Bundles
Este artigo descreve como configurar a autenticação para Databricks ativo Bundles. Veja o que são Databricks ativo Bundles?
O senhor implantou e executou Databricks ativo Bundles no contexto de dois tipos de cenários de autenticação: assistido e não assistido :
- Os cenários de autenticação assistida são fluxo manual de trabalho, por exemplo, o uso do navegador da Web no computador local para acessar log in o destino Databricks workspace quando solicitado pelo Databricks CLI.
- Os cenários de autenticação autônoma são automatizados e CI/CD fluxo de trabalho, por exemplo, ao usar sistemas CI/CD como o GitHub.
As seções a seguir recomendam os tipos de autenticação Databricks e as configurações a serem usadas para Databricks ativo Bundles, com base nesses dois tipos de cenários de autenticação.
Autenticação assistida
Para cenários de autenticação assistida com Databricks pacotes ativos, a Databricks recomenda que o senhor use a autenticaçãoOAuth user-to-machine (U2M) para o usuário Databricks account no destino workspace.
O senhor também pode usar tokens de acesso pessoal associados ao seu usuário Databricks account para o alvo workspace.
Para obter mais informações sobre esses tipos de autenticação Databricks, consulte Databricks métodos de autorização.
Para armazenar as configurações de autenticação para cenários de autenticação assistida, a Databricks recomenda que o senhor use os perfis de configuração da Databricks em sua máquina de desenvolvimento local. Os perfis de configuração permitem que o senhor alterne rapidamente entre diferentes contextos de autenticação do Databricks para fazer um rápido desenvolvimento local em vários espaços de trabalho do Databricks. Com os perfis, o senhor pode usar as opções --profile
ou -p
para especificar um determinado perfil ao executar o pacote validate
, deploy
, run
e destroy
com o comando Databricks CLI. Consulte Perfis de configuração do Databricks.
Databricks também suporta o uso do mapeamento profile
dentro do mapeamento workspace para especificar o perfil a ser usado para cada destino workspace nos arquivos de configuração do pacote. No entanto, os mapeamentos codificados tornam os arquivos de configuração do pacote menos reutilizáveis em todos os projetos.
Autenticação autônoma
Para cenários de autenticação autônoma com Databricks ativo Bundles, a Databricks recomenda que o senhor use os seguintes tipos de autenticação Databricks, na seguinte ordem de preferência:
- OAuth autenticação máquina a máquina (M2M) para uma Databricks entidade de serviço no destino workspace.
- Autenticação de ID do Google Cloud para um serviço do Google Cloud account atuando como um usuário Databricks no destino workspace.
- Databricks autenticação de tokens de acesso pessoal para tokens associados a uma Databricks entidade de serviço no destino workspace.
Para obter mais informações sobre esses tipos de autenticação Databricks, consulte Databricks métodos de autorização.
Para cenários de autenticação autônoma, o site Databricks recomenda o uso de variável de ambiente para armazenar as configurações de autenticação Databricks no sistema de destino CI/CD, pois os sistemas CI/CD normalmente são otimizados para isso.
Para projetos de Databricks ativo Bundles usados em sistemas CI/CD projetados para trabalhar com vários espaços de trabalho Databricks (por exemplo, três espaços de trabalho de desenvolvimento, preparação e produção separados, mas relacionados), Databricks recomenda que o senhor use a entidade de serviço para autenticação e que conceda a uma entidade de serviço acesso a todos os espaços de trabalho participantes. Isso permite que o senhor use a mesma variável de ambiente em todo o espaço de trabalho do projeto.
Databricks também oferece suporte ao uso de configurações codificadas e relacionadas à autenticação no workspace para o espaço de trabalho de destino em seus arquivos de configuração do pacote. As configurações codificadas tornam a configuração de seus pacotes menos reutilizável entre projetos e correm o risco de expor desnecessariamente informações confidenciais, como IDs de entidades de serviço Databricks.
Para cenários de autenticação autônoma, o senhor também deve instalar o Databricks CLI no recurso compute associado, como segue:
- Para instalação manual, consulte Instalar ou atualizar a CLI da Databricks.
- Para GitHub, consulte a execução de um CI/CD fluxo de trabalho com um Databricks ativo Bundle e GitHub Actions.
- Para outros sistemas de CI/CD, consulte Instalar ou atualizar a CLI da Databricks e a documentação do provedor do sistema de CI/CD.
Autenticação OAuth máquina a máquina (M2M)
Para configurar a autenticação OAuth M2M, consulte Autorizar o acesso autônomo ao Databricks recurso com uma entidade de serviço usando OAuth.
A lista de variáveis de ambiente a serem definidas para autenticação autônoma está na cobertura de operações de nível workspaceda seção "Environment" de Autorize o acesso autônomo ao recurso Databricks com uma entidade de serviço usando OAuth. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.
Autenticação OAuth de usuário para máquina (U2M)
Para configurar a autenticação OAuth U2M, consulte a seção "CLI" em Autorizar o acesso interativo a Databricks recurso com um usuário account usando OAuth.
Para os cenários de autenticação assistida, o cumprimento das instruções na seção "CLI" de Autorizar o acesso interativo ao recurso Databricks com um usuário account usando OAuth cria automaticamente um perfil de configuração Databricks para o senhor.
Autenticação do Google Cloud ID
Para configurar a autenticação do Google Cloud ID, consulte Autenticação do Google Cloud ID.
A lista de variáveis de ambiente a serem definidas para a autenticação autônoma está na cobertura workspace-level operações na seção "Environment" da autenticação do Google Cloud ID. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.
Databricks autenticação de tokens de acesso pessoal
Para criar um token de acesso pessoal Databricks, consulte Autenticação de tokens de acesso pessoalDatabricks.
Para cenários de autenticação assistida, para criar um perfil de configuração Databricks, consulte a seção "CLI" em Databricks autenticação de tokens de acesso pessoal.
A lista de variáveis de ambiente a serem definidas para autenticação autônoma está na cobertura de operações de nível workspacena seção "Environment" (Ambiente) da autenticação de tokens de acesso pessoalDatabricks. Para definir a variável de ambiente, consulte a documentação do seu sistema operacional ou o provedor do sistema CI/CD.