Autoryzowanie jednostki usługi do uzyskiwania dostępu do folderów Git

Zasada usługi to nieosobowa tożsamość używana do uwierzytelniania zautomatyzowanych przepływów pracy w usłudze Azure Databricks. Na tej stronie objaśnia się, jak autoryzować obiekt usługi do korzystania z poświadczeń Git w celu wykonywania operacji na folderach Git.

Dodawanie poświadczeń usługi Git przy użyciu interfejsu użytkownika usługi Azure Databricks

Aby połączyć poświadczenia Git z usługą principal:

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok Service principals, kliknij Zarządzaj.
5. Wybierz jednostkę usługi, którą chcesz zaktualizować przy użyciu poświadczeń Git.
6. Kliknij kartę Integracja z usługą Git.
7. Kliknij pozycję Dodaj poświadczenia Git.
8. Wybierz dostawcę Git z menu rozwijanego i wypełnij wymagane pola.
9. Kliknij pozycję Zapisz lub Połącz, w zależności od wybranego dostawcy.

Główna usługa używa teraz powiązanych poświadczeń Git podczas uzyskiwania dostępu do zasobów folderu Git obszaru roboczego Azure Databricks w ramach automatyzacji.

Dodawanie poświadczeń usługi Git przy użyciu interfejsu wiersza polecenia usługi Azure Databricks

Skonfiguruj dostęp głównej usługi Git przy użyciu interfejsu wiersza polecenia Databricks dla automatyzacji przepływów pracy.

Aby zapewnić autoryzowany dostęp do folderów Git dla jednostek usługi przy użyciu interfejsu wiersza polecenia usługi Databricks:

1. Utwórz jednostkę usługi w obszarze roboczym:

   databricks service-principals create --display-name "Git Automation Service Principal"
   

   Zanotuj wartości applicationId i id z danych wyjściowych. Będą one potrzebne w następnych krokach.

2. Wygeneruj sekret OAuth dla usługi głównej:

   databricks service-principal-secrets-proxy create <service-principal-id>
   

   Zastąp <service-principal-id> 15-cyfrową wartością id z poprzedniego kroku.

   secret Skopiuj wartość z danych wyjściowych.

3. Dodaj poświadczenia dostawcy Git dla głównej usługi.

   Skonfiguruj interfejs wiersza polecenia usługi Databricks do uwierzytelniania jako jednostki usługi przy użyciu protokołu OAuth:

   export DATABRICKS_HOST=<workspace-url>
   export DATABRICKS_CLIENT_ID=<application-id>
   export DATABRICKS_CLIENT_SECRET=<oauth-secret>
   

   Replace:

   • <workspace-url> przy użyciu adresu URL obszaru roboczego
   • <application-id> z identyfikatorem aplikacji z kroku 1
   • <oauth-secret> z tajnym kluczem OAuth z kroku 2

   Następnie dodaj poświadczenia usługi Git:

   databricks git-credentials create <git-provider> \
     --personal-access-token <git-pat> \
     --git-email <git-email>
   

   Replace:

   • <git-provider> z dostawcą, takim jak gitHub lub gitLab
   • <git-pat> z osobistym tokenem dostępu dostawcy usługi Git
   • <git-email> przy użyciu adresu e-mail usługi Git

   Niektórzy dostawcy Git wymagają --git-username lub --git-email do prawidłowego uwierzytelnienia. Na przykład usługa GitHub wymaga co najmniej jednego z tych parametrów.

Jednostka usługi może teraz uzyskiwać dostęp do folderów Git przy użyciu połączonych poświadczeń.

Programowe pobieranie jednostek usługi

Pobierz jednostki usługi dla obszaru roboczego przy użyciu zestawu SDK usługi Databricks, interfejsów API REST lub interfejsu wiersza polecenia.

Aby użyć zestawu SDK Databricks z notebooku:

1. Zainstaluj zestaw SDK usługi Databricks: %pip install databricks-sdk --upgrade
2. Zaimportuj ApiClient z databricks.sdk.corepliku .
3. Wywołaj interfejs API głównych jednostek usługi.

Przykłady kodu można znaleźć w dokumentacji zestawu SDK usługi Databricks dla języka Python.

Możesz również użyć Databricks CLI, narzędzia Terraform lub curl, aby programowo pracować z zasadami dostępu.

Dalsze kroki

• Zarzadzanie jednostkami usługi
• Używaj zasad usług dla ciągłej integracji i ciągłego wdrażania
• Automatyzowanie operacji folderów Git za pomocą narzędzia Terraform