Autenticação de ID clouds do Google

A autenticação doGoogle clouds ID usa a CLI do Google clouds para autenticar a de clouds serviço do Google de account destino.

Para se preparar para usar a autenticação de credenciais do Google cloud, consulte Configurar e usar a autenticação de ID do Google cloud .

Para configurar a autenticação do Google Cloud ID com Databricks, o senhor deve ter a autenticação do Google Cloud ID instalada localmente. O senhor também deve definir as seguintes variáveis de ambiente associadas, campos .databrickscfg, campos Terraform ou campos Config:

  • O host Databricks.

    • Para operações de conta, especifique https://accounts.gcp.databricks.com.

    • Para operações de espaço de trabalho, especifique a URL do espaço de trabalho, por exemplo https://1234567890123456.7.gcp.databricks.com.

  • Para operações de conta, o ID da conta do Databricks.

  • A do clouds serviço de do Google,account especificada como o account email endereço da de serviço.

Para realizar a autenticação de ID clouds do Google com Databricks, integre o seguinte em seu código, com base na ferramenta ou SDK participante:

Para usar a variável de ambiente para um tipo específico de autenticação Databricks com uma ferramenta ou SDK, consulte Autenticar o acesso a Databricks recurso ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada de cliente e os métodos padrão para autenticação unificada de cliente.

Para account-level operações, defina a seguinte variável de ambiente:

  • DATABRICKS_HOST, defina para o valor da URL do console da sua conta Databricks, https://accounts.gcp.databricks.com.

  • DATABRICKS_ACCOUNT_ID

  • GOOGLE_SERVICE_ACCOUNT

Para workspace-level operações, defina a seguinte variável de ambiente:

  • DATABRICKS_HOST, defina como o valor da URL do espaço de trabalho do Databricks, por exemplo https://1234567890123456.7.gcp.databricks.com.

  • GOOGLE_SERVICE_ACCOUNT

Crie ou identifique um perfil de configuração do Databricks com os seguintes campos em seu arquivo .databrickscfg. Se você criar o perfil, substitua os espaços reservados pelos valores apropriados. Para usar o perfil com uma ferramenta ou SDK, consulte Autenticar o acesso a Databricks recurso ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada de cliente e os métodos padrão para autenticação unificada de cliente.

Para operações no nível da conta, defina os seguintes valores em seu arquivo .databrickscfg. Nesse caso, o URL do console Databricks account é https://accounts.gcp.databricks.com:

[<some-unique-configuration-profile-name>]
host                   = <account-console-url>
account_id             = <account-id>
google_service_account = <google-cloud-service-account-email-address>

Para operações no nível do espaço de trabalho, defina os seguintes valores em seu arquivo .databrickscfg. Nesse caso, o host é o URL do espaço de trabalho do Databricks, por exemplo, https://1234567890123456.7.gcp.databricks.com:

[<some-unique-configuration-profile-name>]
host                   = <workspace-url>
google_service_account = <google-cloud-service-account-email-address>

Para a CLI do Databricks, siga um destes procedimentos:

  • Defina a variável de ambiente conforme especificado na seção “Meio Ambiente” deste artigo.

  • Defina os valores em seu arquivo .databrickscfg conforme especificado na seção “Perfil” deste artigo.

variável de ambiente sempre tem precedência sobre valores em seu arquivo .databrickscfg .

Consulte também Autenticação de ID clouds do Google.

Observação

A autenticação de ID de nuvens do Google é compatível com as seguintes versões do Databricks Connect:

  • Para Python, Databricks Connect para Databricks Runtime 13.3 LTS e acima. O Databricks SDK para Python 0.14.0 ou acima também deve ser instalado.

  • Para Scala, Databricks Connect for Databricks Runtime 13.3 LTS e acima. O SDK do Databricks para Java 0.14.0 ou acima também deve ser instalado.

Para o Databricks Connect, você pode fazer o seguinte:

  • Defina os valores em seu arquivo .databrickscfg para Databricks workspace -level operações conforme especificado na seção "Profile" deste artigo. Defina também a variável de ambiente cluster_id em seu perfil como o URL da instância do espaço de trabalho, por exemplo, https://1234567890123456.7.gcp.databricks.com.

  • Defina a variável de ambiente para Databricks workspace -level operações conforme especificado na seção "Environment" deste artigo. Defina também a variável de ambiente DATABRICKS_CLUSTER_ID como o URL da instância do workspace, por exemplo, https://1234567890123456.7.gcp.databricks.com.

Os valores no seu arquivo .databrickscfg sempre têm precedência sobre a variável de ambiente.

Para inicializar o cliente Databricks Connect com essas variáveis de ambiente ou valores em seu arquivo .databrickscfg, consulte a configuração de computação para Databricks Connect.

Para a extensão Databricks para Visual Studio Code, faça o seguinte:

  1. Defina os valores em seu arquivo .databrickscfg para Databricks workspace -level operações conforme especificado na seção "Profile" deste artigo.

  2. No painel Configuração da extensão Databricks para Visual Studio Code, clique em Configurar Databricks.

  3. No comando Palette, para Databricks Host, insira a URL do seu espaço de trabalho, por exemplo https://1234567890123456.7.gcp.databricks.com e pressione Enter.

  4. Na paleta de comando, selecione o nome do seu perfil de destino na lista do seu URL.

Para obter mais detalhes, consulte Configuração de autenticação para a extensão Databricks para Visual Studio Code.

Para operações de nível account, para autenticação padrão:

provider "databricks" {
  alias = "accounts"
}

Para configuração direta (substitua os placeholders do retrieve por sua própria implementação para recuperar os valores do console ou algum outro armazenamento de configuração, como o HashiCorp Vault. Consulte também Provedor de Cofre). Nesse caso, a URL do console da conta Databricks é https://accounts.gcp.databricks.com:

provider "databricks" {
  alias                  = "accounts"
  host                   = <retrieve-account-console-url>
  account_id             = <retrieve-account-id>
  google_service_account = <retrieve-google-service-account>
}

Para operações em nível workspace, para autenticação padrão:

provider "databricks" {
  alias = "workspace"
}

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como HashiCorp Vault. Consulte também Provedor do Vault). Nesse caso, o host é a URL do espaço de trabalho do Databricks, por exemplo https://1234567890123456.7.gcp.databricks.com:

provider "databricks" {
  alias                  = "workspace"
  host                   = <retrieve-workspace-url>
  google_service_account = <retrieve-google-service-account>
}

Para obter mais informações sobre a autenticação com o fornecedor Databricks Terraform, consulte Autenticação.

Para operações de nívelaccount, use a autenticaçãodefault:

from databricks.sdk import AccountClient

a = AccountClient()
# ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Secret Manager das nuvens do Google. Neste caso, o URL da consola account Databricks é https://accounts.gcp.databricks.com:

from databricks.sdk import AccountClient

a = AccountClient(
  host                   = retrieve_account_console_url(),
  account_id             = retrieve_account_id(),
  google_service_account = retrieve_google_service_account()
)
# ...

Para operações em nível workspace, para autenticação padrão:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Secret Manager das nuvens do Google. Nesse caso, o host é a URL do espaço de trabalho do Databricks, por exemplo https://1234567890123456.7.gcp.databricks.com:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host                   = retrieve_workspace_url(),
  google_service_account = retrieve_google_service_account()
)
# ...

Para obter mais informações sobre a autenticação com Databricks' Python ferramentas e SDKs que implementam a autenticação unificada do clienteDatabricks , consulte:

Para operações de nívelaccount, use a autenticaçãodefault:

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Secret Manager das nuvens do Google. Neste caso, o URL da consola account Databricks é https://accounts.gcp.databricks.com:

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
  .setGoogleServiceAccount(retrieveGoogleServiceAccount());
AccountClient a = new AccountClient(cfg);
// ...

Para operações de nívelworkspace, use a autenticaçãodefault:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Para configuração direta, substitua os espaços reservados retrieve pela sua implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Secret Manager das nuvens do Google. Nesse caso, o host é a URL do espaço de trabalho do Databricks, por exemplo https://1234567890123456.7.gcp.databricks.com:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setGoogleServiceAccount(retrieveGoogleServiceAccount());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Para obter mais informações sobre a autenticação com Databricks' Java ferramentas e SDKs que implementam a autenticação unificada do clienteDatabricks , consulte:

Para operações de nível account, para autenticação padrão:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Secret Manager clouds do Google). Neste caso, o URL da consola account Databricks é https://accounts.gcp.databricks.com:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:                 retrieveAccountConsoleUrl(),
  AccountId:            retrieveAccountId(),
  GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...

Para operações em nível workspace, para autenticação padrão:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Para configuração direta (substitua os espaços reservados retrieve por sua própria implementação para recuperar os valores do console ou de algum outro armazenamento de configuração, como o Secret Manager clouds do Google). Nesse caso, o host é a URL do espaço de trabalho do Databricks, por exemplo https://1234567890123456.7.gcp.databricks.com:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:                 retrieveWorkspaceUrl(),
  GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...

Para mais informações sobre autenticação com ferramentas e SDKs do Databricks que usam Go e implementam autenticação unificada do cliente Databricks, veja Autentique o SDK do Databricks para Go com sua account ou workspace do Databricks.