Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Databricks/workspaces@2018-04-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.Databricks/espaces de travail
| Nom | Descriptif | Valeur |
|---|---|---|
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 3 Longueur maximale = 64 (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | WorkspaceProperties (obligatoire) |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| Sku | Référence SKU de la ressource. | Sku |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
CrééPar
| Nom | Descriptif | Valeur |
|---|
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Nom de la clé | Nom de la clé KeyVault. | ficelle |
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault | Valeur par défaut 'Microsoft.Keyvault' |
| keyvaulturi | URI de KeyVault. | ficelle |
| keyversion | Version de la clé KeyVault. | ficelle |
ManagedIdentityConfiguration
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | chaîne (obligatoire) |
| niveau | Niveau de référence SKU. | ficelle |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
WorkspaceCustomBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
WorkspaceCustomParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| amlWorkspaceId | ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nom du sous-réseau privé dans le réseau virtuel | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nom d’un sous-réseau public dans le réseau virtuel | WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID d’un réseau virtuel où ce cluster Databricks doit être créé | WorkspaceCustomStringParameter |
| enableNoPublicIp | L’adresse IP publique doit-elle être désactivée ? | WorkspaceCustomBooleanParameter |
| chiffrement | Contient les détails du chiffrement de l’espace de travail activé par Customer-Managed clé (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| loadBalancerId | URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| natGatewayName | Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| prepareCryptage | Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé. | WorkspaceCustomBooleanParameter |
| publicIpName | Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. | WorkspaceCustomBooleanParameter |
| nomDuCompteDeStockage | Nom du compte de stockage DBFS par défaut. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus aux entrées valides. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | chaîne (obligatoire) |
WorkspaceEncryptionParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | Chiffrement |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| autorisations | Autorisations du fournisseur d’espace de travail. | WorkspaceProviderAuthorization[] |
| createdBy | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail. | CrééPar |
| managedResourceGroupId | ID du groupe de ressources managé. | chaîne (obligatoire) |
| paramètres | Paramètres personnalisés de l’espace de travail. | WorkspaceCustomParameters |
| storageAccountIdentity | Détails de l’identité managée du compte de stockage | ManagedIdentityConfiguration |
| uiDefinitionUri | URI d’objet blob où se trouve le fichier de définition d’interface utilisateur. | ficelle |
| mis à jourPar | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois. | CrééPar |
WorkspaceProviderAutorisation
| Nom | Descriptif | Valeur |
|---|---|---|
| principalId | Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
| roleDefinitionId | Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Espace de travail Azure Databricks | Module de ressources AVM pour l’espace de travail Azure Databricks |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé. |
| Espace de travail Azure Databricks avec plage d’adresses personnalisée | Ce modèle vous permet de créer un espace de travail Azure Databricks avec une plage d’adresses de réseau virtuel personnalisée. |
| Espace de travail Azure Databricks avec injection de réseau virtuel | Ce modèle vous permet de créer un espace de travail Azure Databricks avec un réseau virtuel personnalisé. |
| Modèle AzureDatabricks pour le pare-feu de stockage par défaut | Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système. |
| Modèle AzureDatabricks pour l’injection de réseau virtuel avec la passerelle NAT | Ce modèle vous permet de créer une passerelle NAT, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
| Modèle AzureDatabricks pour VNetInjection et Load Balancer | Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
| Déployer un espace de travail Azure Databricks | Ce modèle vous permet de créer un espace de travail Azure Databricks. |
| Déployer un espace de travail Azure Databricks avec toutes les 3 formes de CMK | Ce modèle vous permet de créer un espace de travail Azure Databricks avec des services managés et CMK avec chiffrement DBFS. |
| Déployer un espace de travail Azure Databricks avec la clé CMK disques managés | Ce modèle vous permet de créer un espace de travail Azure Databricks avec la clé CMK Disques managés. |
| Déployer un WS Azure Databricks avec CMK pour le chiffrement DBFS | Ce modèle vous permet de créer un espace de travail Azure Databricks avec CMK pour le chiffrement racine DBFS |
| Déployer un espace de travail Azure Databricks avec MANAGED Services CMK | Ce modèle vous permet de créer un espace de travail Azure Databricks avec managed Services CMK. |
| Déployer sports Analytics sur l’architecture Azure | Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault. |
Définition de ressource de modèle ARM
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.Databricks/espaces de travail
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2018-04-01' |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 3 Longueur maximale = 64 (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | WorkspaceProperties (obligatoire) |
| Sku | Référence SKU de la ressource. | Sku |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Databricks/workspaces' |
CrééPar
| Nom | Descriptif | Valeur |
|---|
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Nom de la clé | Nom de la clé KeyVault. | ficelle |
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault | Valeur par défaut 'Microsoft.Keyvault' |
| keyvaulturi | URI de KeyVault. | ficelle |
| keyversion | Version de la clé KeyVault. | ficelle |
ManagedIdentityConfiguration
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | chaîne (obligatoire) |
| niveau | Niveau de référence SKU. | ficelle |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
WorkspaceCustomBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
WorkspaceCustomParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| amlWorkspaceId | ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nom du sous-réseau privé dans le réseau virtuel | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nom d’un sous-réseau public dans le réseau virtuel | WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID d’un réseau virtuel où ce cluster Databricks doit être créé | WorkspaceCustomStringParameter |
| enableNoPublicIp | L’adresse IP publique doit-elle être désactivée ? | WorkspaceCustomBooleanParameter |
| chiffrement | Contient les détails du chiffrement de l’espace de travail activé par Customer-Managed clé (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| loadBalancerId | URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| natGatewayName | Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| prepareCryptage | Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé. | WorkspaceCustomBooleanParameter |
| publicIpName | Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. | WorkspaceCustomBooleanParameter |
| nomDuCompteDeStockage | Nom du compte de stockage DBFS par défaut. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus aux entrées valides. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | chaîne (obligatoire) |
WorkspaceEncryptionParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | Chiffrement |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| autorisations | Autorisations du fournisseur d’espace de travail. | WorkspaceProviderAuthorization[] |
| createdBy | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail. | CrééPar |
| managedResourceGroupId | ID du groupe de ressources managé. | chaîne (obligatoire) |
| paramètres | Paramètres personnalisés de l’espace de travail. | WorkspaceCustomParameters |
| storageAccountIdentity | Détails de l’identité managée du compte de stockage | ManagedIdentityConfiguration |
| uiDefinitionUri | URI d’objet blob où se trouve le fichier de définition d’interface utilisateur. | ficelle |
| mis à jourPar | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois. | CrééPar |
WorkspaceProviderAutorisation
| Nom | Descriptif | Valeur |
|---|---|---|
| principalId | Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
| roleDefinitionId | Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
Exemples d’utilisation
Modèles de démarrage rapide Microsoft Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé. |
|
Espace de travail Azure Databricks avec plage d’adresses personnalisée
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec une plage d’adresses de réseau virtuel personnalisée. |
|
Espace de travail Azure Databricks avec injection de réseau virtuel
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec un réseau virtuel personnalisé. |
|
Modèle AzureDatabricks pour le pare-feu de stockage par défaut
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système. |
|
Modèle AzureDatabricks pour l’injection de réseau virtuel avec la passerelle NAT
|
Ce modèle vous permet de créer une passerelle NAT, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
|
Modèle AzureDatabricks pour VNetInjection et Load Balancer
|
Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
|
Modèle AzureDatabricks avec pare-feu de stockage par défaut
|
Ce modèle vous permet de créer un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec Privateendpoint, les trois formes de CMK et le connecteur d’accès User-Assigned. |
|
Déployer un espace de travail Azure Databricks
|
Ce modèle vous permet de créer un espace de travail Azure Databricks. |
|
Déployer un espace de travail Azure Databricks avec toutes les 3 formes de CMK
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec des services managés et CMK avec chiffrement DBFS. |
|
Déployer un espace de travail Azure Databricks avec la clé CMK disques managés
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec la clé CMK Disques managés. |
|
Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
|
Déployer un WS Azure Databricks avec CMK pour le chiffrement DBFS
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec CMK pour le chiffrement racine DBFS |
|
Déployer un espace de travail Azure Databricks avec MANAGED Services CMK
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec managed Services CMK. |
|
Déployer sports Analytics sur l’architecture Azure
|
Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2018-04-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valeurs de propriété
Microsoft.Databricks/espaces de travail
| Nom | Descriptif | Valeur |
|---|---|---|
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 3 Longueur maximale = 64 (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | WorkspaceProperties (obligatoire) |
| Sku | Référence SKU de la ressource. | Sku |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Databricks/workspaces@2018-04-01 » |
CrééPar
| Nom | Descriptif | Valeur |
|---|
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Nom de la clé | Nom de la clé KeyVault. | ficelle |
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault | Valeur par défaut 'Microsoft.Keyvault' |
| keyvaulturi | URI de KeyVault. | ficelle |
| keyversion | Version de la clé KeyVault. | ficelle |
ManagedIdentityConfiguration
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | chaîne (obligatoire) |
| niveau | Niveau de référence SKU. | ficelle |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
WorkspaceCustomBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
WorkspaceCustomParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| amlWorkspaceId | ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nom du sous-réseau privé dans le réseau virtuel | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nom d’un sous-réseau public dans le réseau virtuel | WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID d’un réseau virtuel où ce cluster Databricks doit être créé | WorkspaceCustomStringParameter |
| enableNoPublicIp | L’adresse IP publique doit-elle être désactivée ? | WorkspaceCustomBooleanParameter |
| chiffrement | Contient les détails du chiffrement de l’espace de travail activé par Customer-Managed clé (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| loadBalancerId | URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| natGatewayName | Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique). | WorkspaceCustomStringParameter |
| prepareCryptage | Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé. | WorkspaceCustomBooleanParameter |
| publicIpName | Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. | WorkspaceCustomBooleanParameter |
| nomDuCompteDeStockage | Nom du compte de stockage DBFS par défaut. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus aux entrées valides. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | chaîne (obligatoire) |
WorkspaceEncryptionParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | Valeur qui doit être utilisée pour ce champ. | Chiffrement |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| autorisations | Autorisations du fournisseur d’espace de travail. | WorkspaceProviderAuthorization[] |
| createdBy | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail. | CrééPar |
| managedResourceGroupId | ID du groupe de ressources managé. | chaîne (obligatoire) |
| paramètres | Paramètres personnalisés de l’espace de travail. | WorkspaceCustomParameters |
| storageAccountIdentity | Détails de l’identité managée du compte de stockage | ManagedIdentityConfiguration |
| uiDefinitionUri | URI d’objet blob où se trouve le fichier de définition d’interface utilisateur. | ficelle |
| mis à jourPar | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois. | CrééPar |
WorkspaceProviderAutorisation
| Nom | Descriptif | Valeur |
|---|---|---|
| principalId | Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
| roleDefinitionId | Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
Exemples d’utilisation
Échantillons Terraform
Un exemple de base de déploiement de Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Espace de travail Azure Databricks | Module de ressources AVM pour l’espace de travail Azure Databricks |