Поделиться через

Подключите вашего поставщика Git к Databricks

На этой странице объясняется, как настроить учетные данные пользователя Git в Azure Databricks, чтобы подключить удаленные репозитории с помощью папок Git. Выберите поставщика Git ниже и выполните действия по проверке подлинности.

Примечание.

Вы также можете настроить учетные данные Git для основного субъекта службы. Рекомендуется использовать принципы службы для заданий, потоков CI/CD и других автоматизированных рабочих процессов, которые не должны быть связаны с пользователем.

Чтобы авторизовать представителя службы для доступа к папкам Git рабочей области, см. статью «Авторизация представителя службы для доступа к папкам Git».

Github

В этом разделе рассматриваются GitHub и GitHub Advanced Enterprise.

Для учетных записей, размещённых на GitHub, Databricks рекомендует использовать приложение Databricks GitHub для аутентификации вместо личного маркера доступа (PAT). Приложение GitHub использует OAuth 2.0 с зашифрованным трафиком репозитория, автоматически обновляет маркеры и позволяет получать доступ к определенным репозиториям.

Примечание.

  • GitHub Enterprise Server не поддерживает связывание учетной записи GitHub. Вместо этого используйте личный маркер доступа .
  • Корпоративные управляемые пользователи не могут устанавливать приложения GitHub на учетных записях пользователей. Вместо этого используйте личный маркер доступа, который работает как с корпоративными, так и с личными репозиториями.

Чтобы связать учетную запись GitHub с приложением Databricks GitHub:

  1. Щелкните значок пользователя и выберите "Параметры".

  2. Перейдите на вкладку "Связанные учетные записи ".

  3. Нажмите кнопку "Добавить учетные данные Git".

  4. Установите поставщика GitHub, выберите Связать учетную запись Git и нажмите Ссылка.

    Связать учетную запись GitHub в Databricks

  5. На странице авторизации приложения Databricks GitHub щелкните "Авторизовать Databricks", чтобы авторизовать приложение. Это позволяет Azure Databricks выполнять операции Git от вашего имени, например клонирование репозиториев. См. статью "Авторизация приложений GitHub " в документации по GitHub.

  6. Установите приложение Databricks GitHub на репозиториях, к которым требуется получить доступ из папок Git:

    1. Откройте страницу установки приложения Databricks GitHub. Для установки приложения необходимо быть владельцем учетной записи.
    2. Выберите учетную запись, которая владеет репозиториями, к которым вы хотите получить доступ.
    3. При необходимости выберите только репозитории, чтобы ограничить доступ к определенным репозиториям.
    4. Нажмите кнопку "Установить".

    Дополнительные сведения см. в статье об установке приложений GitHub.

Azure Databricks сохраняет токены доступа и обновления в соответствии со стандартной интеграцией OAuth 2.0. GitHub управляет всеми другими системами управления доступом. Срок действия маркеров доступа истекает через 8 часов. Срок действия маркеров обновления истекает через 6 месяцев бездействия, требуя перенастройки учетных данных. При необходимости можно шифровать маркеры с помощью ключей, управляемых клиентом.

Классический личный маркер доступа

Чтобы создать классический личный маркер доступа в GitHub:

  1. Щелкните значок пользователя и нажмите кнопку "Параметры".
  2. Щелкните параметры разработчика.
  3. Щелкните Персональные токены доступа>Токены (классический).
  4. Нажмите кнопку "Создать новый маркер" (классическая модель).
  5. Введите заметку, чтобы указать назначение маркера.
  6. Выберите область действия репозитория. Если в репозитории используются рабочие процессы GitHub Action, также выберите область рабочего процесса .
  7. Щелкните Создать токен.
  8. Скопируйте маркер и введите его в Azure Databricks в разделе "Параметры>связанных учетных записей".

Для одного входа см. статью «Разрешение персонального токена доступа для применения с одним входом».

Детализированный личный токен доступа

Детализированные PATs предоставляют доступ только к определенным ресурсам, которые вам нужны. Чтобы создать его в GitHub, выполните приведенные действия.

  1. Щелкните значок пользователя и нажмите кнопку "Параметры".

  2. Щелкните параметры разработчика.

  3. Щелкните Персональные маркеры доступа>Токены с точной настройкой.

  4. Нажмите кнопку "Создать новый маркер".

  5. Настройка маркера:

  6. Щелкните Создать токен.

  7. Скопируйте маркер и введите его в Azure Databricks в разделе "Параметры>связанных учетных записей".

GitLab

Чтобы создать личный маркер доступа в GitLab:

  1. Щелкните значок пользователя и выберите параметры.
  2. Щелкните Личные маркеры доступа на боковой панели.
  3. Нажмите кнопку "Добавить новый маркер".
  4. Введите имя маркера.
  5. Выберите области для требуемых уровней разрешений. См. области маркера личного доступа в документации по GitLab.
  6. Нажмите кнопку "Создать маркер".
  7. Скопируйте маркер и введите его в Azure Databricks в разделе "Параметры>связанных учетных записей".

Для точного доступа к конкретному проекту используйте маркеры доступа к проекту.

Azure DevOps Services

Идентификатор Microsoft Entra

При проверке подлинности с помощью идентификатора Microsoft Entra проверка подлинности Azure DevOps Services происходит автоматически. Ваша организация Azure DevOps Services должна быть связана с тем же клиентом идентификатора Microsoft Entra, что и Azure Databricks. Конечная точка службы идентификатора Microsoft Entra должна быть доступна как из частных, так и общедоступных подсетей рабочей области Azure Databricks. Дополнительные сведения см. в статье "Развертывание Azure Databricks" в виртуальной сети Azure (внедрение виртуальной сети).

Чтобы установить поставщика Git в Azure Databricks, выполните следующее:

  1. Щелкните имя пользователя в правом верхнем углу любой страницы, а затем выберите "Параметры".

  2. Перейдите на вкладку "Связанные учетные записи ".

  3. Установите в качестве поставщика Azure DevOps Services.

    Поставщик служб Azure DevOps Services для GitHub

Личный маркер доступа

Используйте персональный токен доступа, если репозитории Azure Databricks и Azure DevOps не находятся в одной подписке Microsoft Entra ID.

Конечная точка службы идентификатора Microsoft Entra должна быть доступна как из частных, так и общедоступных подсетей рабочей области Azure Databricks. Дополнительные сведения см. в статье "Развертывание Azure Databricks" в виртуальной сети Azure (внедрение виртуальной сети).

Чтобы создать личный маркер доступа в Azure DevOps, выполните приведенные действия.

  1. Перейдите к dev.azure.com и войдите в организацию DevOps, содержащую репозиторий.
  2. Щелкните значок параметров пользователя и выберите личный маркер доступа.
  3. Нажмите + Создать маркер.
  4. Настройка маркера:
    • Введите имя маркера.
    • Выберите организацию (имя репозитория).
    • Задайте дату окончания срока действия.
    • Выберите требуемую область, например полный доступ.
  5. Скопируйте маркер доступа.
  6. В Azure Databricks перейдите к параметрам>Связанные учетные записи и введите токен.
  7. В имени пользователя или электронной почты поставщика Git введите адрес электронной почты, используемый для входа в организацию DevOps.

Bitbucket

Azure Databricks поддерживает проверку подлинности Bitbucket с помощью маркеров API, маркеров доступа и паролей приложений. Databricks рекомендует использовать маркеры API для пользователей и маркеров доступа для субъектов-служб.

Чтобы создать маркер API Bitbucket с указанной областью действия, следуйте документации Bitbucket.

Маркер должен иметь области действия read:repository:bitbucket и write:repository:bitbucket.

Выбор областей API bitbucket

Добавьте маркер в Azure Databricks в разделе "Параметры>связанных учетных записей".

Маркер доступа

Маркеры доступа Bitbucket предоставляют ограниченную аутентификацию для репозиториев, проектов или рабочих пространств. Они предназначены для CI/CD и рекомендуются для сервисных принципалов. Сведения о создании маркера доступа см. в документации Bitbucket по маркерам доступа.

Сведения о настройке маркеров доступа для субъекта-службы см. в статье "Авторизация субъекта-службы" для доступа к папкам Git.

Пароль приложения

Примечание.

Atlassian постепенно отменяет использование паролей приложений для Bitbucket, с полной отменой, запланированной на 9 июня 2026 года. После этой даты пароли приложений не будут работать. Databricks рекомендует переход на маркеры API, обеспечивающие расширенную безопасность и управление администратором. Дополнительные сведения см. в разделе Переход Bitbucket Cloud на маркеры API.

При добавлении пароля приложения в Azure Databricks необходимо ввести имя пользователя Bitbucket в поле имя пользователя Git-провайдера в разделе "Параметры>"связанных учетных записей".

Другие поставщики Git

Если ваш поставщик Git не указан, попробуйте выбрать GitHub и ввести PAT из вашего поставщика. Этот подход часто работает, но не гарантируется.

  • Last updated on