Databricks 第7篇:管理Secret

最新推荐文章于 2024-05-14 11:00:23 发布
最新推荐文章于 2024-05-14 11:00:23 发布
阅读量416 收藏 6
点赞数
文章标签: python java 数据库 linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upluck/article/details/116968437
版权

Azure中的Secret是指密码、凭证和密钥等,举个例子,使用Azure Databricks Secret来存储凭证,并在notebook和job中引用它们,而不是直接在notebook中输入凭据。

Secret Scope是Secret的集合,每一个Secret是由name唯一确定的。每一个Databricks 的workspace最多创建100个Secret Scope。Azure 支持两种类型的Secret Scope:Azure Key Vault-backed 和 Databricks-backed。

  • 基于Azure Key Vault的Secret Scope:要引用存储在Azure Key Vault中的Secret,可以创建基于Azure Key Vault的Secret Scope,基于Azure Key Vault的Secret Scope对于Key Vault来说是只读的。 
  • 基于Databricks的Secret Scope:基于Databricks的Secret Scope存储在由Azure Databricks拥有和管理的加密数据库中,Secret Scope的name在工作空间中必须唯一,必须包含字母数字字符,破折号,下划线和句点,并且不得超过128个字符。名称被认为是不敏感的,并且工作空间中的所有用户都可以读取。 

本文重点介绍基于Azure Key Vault的Secret Scope。

一,创建基于Azure Key Vault的Secret Scope

使用 Azure Portal UI创建Azure Key Vault-backed 的 secret scope。首先,在创建该类型的Secret Scope之前,确保对Azure Key Vault实例具有Contributor权限。

打开网页“https://<databricks-instance>#secrets/createScope”,这个URL是大小写敏感的,注意URL中的“createScope”,其中的“Scope”首字母必须是大写的。

主要的配置选项:

  • Scope Name:指定Secret Scope的name,该名称是大小写敏感的。
  • Manage Principal:用于定义该Secret Scope的Manage Principal(拥有管理权限的安全主体),选项All Users表示所有的用户都有MANAGE权限,选项Creator表示只有Secret Scope的创建者拥有MANAGE权限。MANAGE权限拥有对Secret Scope的读写权限,推荐选项是Creator,把MANAGE权限只授权给Creator。但是,用户的账户必须具有Azure Databricks Premium Plan ,才可以选择Creator。
  • DNS Name:是Vault URI,从Key Vault的Properties面板中可以查看到。
  • Resource ID:从Azure Key Valut的属性面板中可以查看到Resource ID。

二,个人访问Token

如果要访问Databricks REST API,可以使用Databricks personal access tokens来进行权限验证。

点击Databricks 工作区右上角的user profile icon

点击“User Settings”,进入到“User Settings”页面,在该页面中点击“Generage New Token”生成新的Token。

注意:要把Token保存起来,再次进入该页面,Token不再可见。

三:配置Databricks CLI

使用Databricks CLI  (command-line interface)命令来验证Secret Scope是否创建成功。

Step1:安装Databricks CLI

pip install databricks-cli

查看Databricks CLI是否安装成功,可以运行Databricks CLI -h获得help文档:

databricks -h

Step2:配置验证信息

输入Databricks Host,并输入生成的个人访问Token

databricks configure --token
Databricks Host (should begin with https://):
Token:<personal-access-token>

Step3:查看Secret Scope列表

databricks secrets list-scopes

Step4:删除Secret Scope

注意:<scope-name>是大小写敏感的。

databricks secrets delete-scope --scope <scope-name>

参考稳定:

Authentication using Azure Databricks personal access tokens

Secret management

Databricks CLI 

悦光阴
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python和pycharm如何连接_如何使用pycharm连接Databricks的步骤详解
weixin_39630247的博客
12-03 557
在本地使用pycharm连接databricks,大致步骤如下:首先,为了让本地环境能够识别远端的databricks集群环境,需要收集databricks的基本信息和自己databricks的token,这些信息能够让本地环境识别databricks;接着,需要使用到工具 anaconda创建一个虚拟环境,连接databricks;最后,将虚拟环境导入pycharm。(下面的图渣渣,因为直接拖进...
数据分析进阶,Databricks集成GitHub Copilot实用指南
weixin_39915649的博客
01-09 1062
Databricks中集成AI驱动的数据分析代码编写工具GitHub Copilot,可以优化和简化开发过程。
Databricks Secrets(机密)
fran_c的博客
09-03 731
1. 生成Token 从右上角点击打开 User settings 复制Token,一旦关闭窗口就再也拿不到了。 2.安装Databricks CLI Databricks 命令行界面 (CLI:command line interface) 为 Databricks 平台提供易于使用的界面 pip install databricks-cli 安装完后可以验证一下:databricks -v 3. 配置CLI databricks configure --token...
Databricks文档02----Databricks CLI
人月神话
03-20 1076
### 安装 CLI 需要使用管理员身份进行安装 请使用与 Python 安装相对应的 `pip` 版本运行 `pip install databricks-cli`。
Kubernetes详解(四十一)——Secret创建
永远是少年
05-06 4721
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret创建。 一、--from-literal参数创建 二、--from-file参数创建 三、--from-env-file参数创建 四、清单创建
databricks-rocket:保持安装本地python脚本并与databricks笔记本同步。 缩短反馈循环以使用混合环境开发项目
04-22
该项目的目的是使Databricks笔记本与本地python库保持同步。 您本地计算机上的所有更改都将直接应用于笔记本计算机。 本地安装 pip install databricks-rocket 为了使该库正常工作,您需要为databricks-cli配置一个有效的令牌。 如果您尚未这样做,请运行: databricks configure --token 部署python项目并在笔记本中使用 使用setup.py部署任何python项目 rocket trigger local_project_directory dbfs:/temp/your_folder 此命令将返回您接下来必须在笔记本中执行的确切命令: 在笔记本顶部创建一个单元格,然后粘贴内容(下面的示例) %pip install /dbfs/temp/your_folder/your-package0.0.1-py
Databricks文档04----使用 Azure Databricks 提取、转换和加载数据
人月神话
03-20 5026
使用 Azure Databricks 执行 ETL(提取、转换和加载数据)操作。 将数据从 Azure Data Lake Storage Gen2 提取到 Azure Databricks 中,在 Azure Databricks 中对数据运行转换操作,然后将转换的数据加载到 Azure Synapse Analytics 中。 本教程中的步骤使用 Azure Databricks 的 Azure Synapse 连接器将数据传输到 Azure Databricks
TSS脚本:Thycotic Secret Server安装和配置脚本
02-14
TSS脚本顾问用于安装和配置 脚本。
santa:USACS Secret Santa Flask应用程序
05-22
#Secret Santa 2014-Sakib Jalal的Flask App 使用MongoDB进行数据库存储,并使用文本文件进行备份。 对于Flask应用程序:#### HTML页面存储在/模板中#### CSS和图像存储在/ static ####静态网址中:{{url_for('...
sscSecretServer:Super Secret Crypto 的秘密服务器
06-23
sscSecretServer Super Secret Crypto 的秘密服务器
Databricks-API-自助服务层-AWS
02-09
Databricks-API-自助服务层-AWS 以下是在您的AWS账户中部署以下示例设置的步骤: 先决条件: 1.1 Databricks工作区已启动并正在运行1.2生成Databricks PAT(个人访问令牌)-[文档链接]( access-token) 1.3使用一个工作节点一个简单的Databricks集群1.4记下创建的集群的clusterid 注意:获取clusterid的简单方法是在Clusters选项卡中单击您的集群,将UI界面更改为json,它将提供有关集群的所有详细信息,包括clusterid 1.5下载AWS CloudFormation Tempate- DatabricksAPIservice.yaml和AWS Lambda源代码-DatabricksAPIServiceLayer.zip 1.6将上述工件上传到您的AWS账户下的s3存储桶中1.7使用h
chat-secret:Chat Secret 是一个安全的聊天应用程序
06-14
Chat Secret 是一个安全的聊天应用程序。 它允许发送和接收展位加密和非加密消息。 加密是使用 RSA 非对称加密算法完成的。 语言:Java 技术:RSA、网络(TCP) 标签:学术、聊天、TCP、Java、Swing、RSA、安全...
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
如何使用pycharm连接Databricks
leafdown_的博客
09-23 973
在本地使用pycharm连接databricks,大致步骤如下: 首先,为了让本地环境能够识别远端的databricks集群环境,需要收集databricks的基本信息和自己databricks的token,这些信息能够让本地环境识别databricks; 接着,需要使用到的工具 anaconda创建一个虚拟环境,连接databricks; 最后,将虚拟环境导入pycharm。 第0步:检查 检查java版本,需要时1.8开头的版本,如果不是,请到这里下载:https://www.oracle.com/
Azure Databricks大数据构建营 | 小试牛刀,顺利搞定流计算
微软技术栈
01-05 1223
看过美剧《绝命毒师》(Breaking Bad)的童鞋,恐怕都会对「老白」的化学知识和运用这些知识的能力留下深刻印象。毕竟,生活中一些常见的物品,通过对它们的成分进行一定组合往往能制造出很「不一般」的东西。 所以接下来你面对了一个新需求,老板要你实现这样的功能:一家连锁药店,希望通过抽样的方式检查止咳糖浆的销量,如果发现有人一次性购买10瓶以上就进行实时告警。你准备怎么做? 基于Azure Databricks的流计算就可以轻松实现。一起来看看吧。 本次《Azure Databricks大数据构建.
Databricks文档03----Azure Databricks 创建
人月神话
03-20 696
1、打开Azure portal 搜索资源:Azure Databricks 2、输入相关信息 3、网络选择,由于是实验,一切从简 4、启动工作区 5、创建计算群集
Databricks基本操作
多看多听多总结
08-03 1670
1、读取json数据(python) sparkDF = spark.read.json("/FileStore/shared_uploads/2020_10_01_9_json.gz") 2、输出数据Schema sparkDF.printSchema()
databricks使用教程
热门推荐
Why Do You Run
05-21 2万+
Databricks databricks是使用Apache Spark™的原始创建者提供的Databricks统一分析平台 它集成了Spark环境支持Scala、python、R语言进行开发。 databricks分商业版本和社区版本,学生以及个人可以使用社区版本。社区版本只需要注册一下账号,则就会拥有一台配置为6G内存的Spark集群环境。 Spark初学者则不再为配置开发环境而烦恼·~~~~...
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 678
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
jwt: tokenHeader: Authorization secret: mySecret expiration: 604800000 tokenHead: Bearer
07-15
- secret:mySecret - expiration:604800000 - tokenHead:Bearer 这些是JWT中的一些关键元素。tokenHeader指定了令牌的头部,通常是Authorization。secret是用于加密和解密令牌的密钥,确保令牌的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悦光阴

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值