Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt de installatie van Unity Catalog automatiseren met behulp van de Databricks Terraform-provider. Dit artikel bevat koppelingen naar de Terraform-provider Unity Catalog-implementatiehandleiding en documentatie voor resourceverwijzingen, samen met vereisten ('Voordat u begint') en validatie- en implementatietips.
Voordat u begint
Als u de installatie van Unity Catalog wilt automatiseren met Terraform, moet u het volgende hebben:
- Uw Azure Databricks-account moet zich in het Premium-abonnement bevinden.
- In uw Azure-tenant moet u gemachtigd zijn om het volgende te maken:
- Een opslagaccount dat moet worden gebruikt met Azure Data Lake Storage. Zie Een opslagaccount maken voor gebruik met Azure Data Lake Storage.
- Een nieuwe resource voor het opslaan van een door het systeem toegewezen beheerde identiteit. Hiervoor moet u een
ContributorofOwnervan een resourcegroep zijn in elk abonnement in een tenant.
Als u de Databricks Terraform-provider wilt gebruiken om een metastore te configureren voor Unity Catalog, opslag voor de metastore, eventuele externe opslag en alle bijbehorende toegangsreferenties, moet u het volgende hebben:
- Een Azure-account.
- Een beheerdergebruiker op accountniveau in uw Azure-account.
- Op uw lokale ontwikkelcomputer moet u het volgende hebben:
De Terraform CLI. Zie Terraform downloaden op de Terraform-website.
De Azure CLI, aangemeld via de opdracht
az loginmet een gebruiker dieContributorofOwnerrechten heeft voor uw abonnement. Zie Hoe u de Azure CLI installeert. Zie Aanmelden met de Azure CLI als u zich wilt aanmelden met een gebruikersaccount of service-principal.Notitie
Wanneer u zich authenticeert met geautomatiseerde hulpprogramma's, systemen, scripts en apps, is het een goede beveiligingspraktijk om u aan te melden via de
az loginopdracht met een Microsoft Entra ID service-principal. Zie Aanmelden met een service-principal en verificatie met Azure-service-principal.
Als u de Databricks Terraform-provider wilt gebruiken om alle andere onderdelen van de Unity Catalog-infrastructuur te configureren, moet u het volgende hebben:
- Een Azure Databricks-werkruimte.
- Op uw lokale ontwikkelcomputer moet u het volgende hebben:
- De Terraform CLI. Zie Terraform downloaden op de Terraform-website.
- Een van de volgende opties:
Databricks CLI versie 0.205 of hoger, geconfigureerd met uw persoonlijke toegangstoken van Azure Databricks door uit te voeren
databricks configure --host <workspace-url> --profile <some-unique-profile-name>. Zie Databricks CLI en persoonlijke toegangstokenverificatie (afgeschaft) installeren of bijwerken.Notitie
Als best practice voor beveiliging, wanneer u zich verifieert met geautomatiseerde hulpprogramma's, systemen, scripts en apps, raadt Databricks u aan om persoonlijke toegangstokens te gebruiken die behoren tot service-principals in plaats van werkruimtegebruikers. Zie Tokens beheren voor een service-principal om tokens voor service-principals te maken.
De Azure CLI, aangemeld via de opdracht
az login. Zie Hoe u de Azure CLI installeert. Zie Aanmelden met de Azure CLI als u zich wilt aanmelden met een gebruikersaccount of service-principal.Notitie
Wanneer u zich authenticeert met geautomatiseerde hulpprogramma's, systemen, scripts en apps, is het een goede beveiligingspraktijk om u aan te melden via de
az loginopdracht met een Microsoft Entra ID service-principal. Zie Aanmelden met een service-principal en verificatie met Azure-service-principal.De volgende twee Azure Databricks-omgevingsvariabelen:
-
DATABRICKS_HOST, ingesteld op de waarde van de URL van uw werkruimte-exemplaar, bijvoorbeeldhttps://dbc-1234567890123456.cloud.databricks.com -
DATABRICKS_TOKEN, ingesteld op de waarde van uw persoonlijke Azure Databricks-token of Microsoft Entra ID-token (voorheen Azure Active Directory). Zie ook Persoonlijke toegangstokens bewaken en intrekken.
Raadpleeg de documentatie van uw besturingssysteem om deze omgevingsvariabelen in te stellen.
Notitie
Als best practice voor beveiliging, wanneer u zich verifieert met geautomatiseerde hulpprogramma's, systemen, scripts en apps, raadt Databricks u aan om persoonlijke toegangstokens te gebruiken die behoren tot service-principals in plaats van werkruimtegebruikers. Zie Tokens beheren voor een service-principal om tokens voor service-principals te maken.
-
Handleiding voor de implementatie van de Terraform-provider Unity Catalog en de referentiedocumentatie voor resources.
Zie De vereiste resources implementeren en Unity Catalog inschakelen in de documentatie van de Databricks Terraform-provider voor meer informatie over het implementeren van alle vereisten en het inschakelen van Unity Catalog voor een werkruimte.
Als u al enkele onderdelen van de Unity Catalog-infrastructuur hebt, kunt u Terraform gebruiken om zo nodig extra onderdelen van de Unity Catalog-infrastructuur te implementeren. Zie elke sectie van de handleiding waarnaar wordt verwezen in de vorige alinea en de sectie Unity Catalog van de Documentatie van de Databricks Terraform-provider.
De resources valideren, plannen, implementeren of vernietigen
- Als u de syntaxis van de Terraform-configuraties wilt valideren zonder deze te implementeren, voert u de opdracht
terraform validateuit. - Voer de opdracht
terraform planuit om de acties weer te geven die Terraform zou uitvoeren om de configuraties te implementeren. Met deze opdracht worden de configuraties niet daadwerkelijk geïmplementeerd. - Voer de opdracht
terraform deployuit om de configuraties te implementeren. - Als u de geïmplementeerde resources wilt verwijderen, voert u de opdracht
terraform destroyuit.