Mengotomatiskan penyiapan Katalog Unity menggunakan Terraform

Anda dapat mengotomatiskan penyiapan Katalog Unity dengan menggunakan penyedia Databricks Terraform. Artikel ini menyediakan tautan ke panduan penyebaran Terraform provider Unity Catalog dan dokumentasi referensi sumber daya, bersama dengan persyaratan ("Sebelum Anda mulai") dan tips validasi dan penyebaran.

Sebelum Anda mulai

Untuk mengotomatiskan penyiapan Katalog Unity menggunakan Terraform, Anda harus memiliki hal berikut:

• Akun Azure Databricks Anda harus berada di paket Premium.
• Di penyewa Azure, Anda harus memiliki izin untuk membuat:
  • Akun penyimpanan untuk digunakan dengan Azure Data Lake Storage Gen2. Lihat Membuat akun penyimpanan untuk digunakan dengan Azure Data Lake Storage Gen2.
  • Sumber daya baru untuk menyimpan identitas terkelola yang ditetapkan sistem. Ini mengharuskan Anda menjadi Contributor atau Owner dari grup sumber daya dalam langganan mana pun di penyewa tersebut.

Untuk menggunakan penyedia Databricks Terraform untuk mengonfigurasi metastore untuk Katalog Unity, penyimpanan untuk metastore, penyimpanan eksternal lainnya, dan semua kredensial akses terkait, Anda harus memiliki hal berikut:

• Akun Azure.
• Pengguna admin tingkat akun di akun Azure Anda.
• Di komputer pengembangan lokal, Anda harus memiliki:

  • CLI Terraform. Lihat Unduh Terraform di situs web Terraform.

  • Masuk ke dalam Azure CLI melalui perintah az login dengan pengguna yang memiliki hak Contributor atau Owner untuk langganan Anda. Lihat Cara menginstal Azure CLI. Untuk masuk dengan menggunakan perwakilan layanan ID Microsoft Entra, lihat login Azure CLI dengan perwakilan layanan ID Microsoft Entra. Untuk masuk dengan menggunakan akun pengguna Azure Databricks, lihat login Azure CLI dengan akun pengguna Azure Databricks.

    Nota

    Saat Anda mengautentikasi dengan alat, sistem, skrip, dan aplikasi otomatis, ini adalah praktik terbaik keamanan untuk masuk melalui perintah az login dengan perwakilan layanan ID Microsoft Entra. Lihat Masuk dengan perwakilan layanan dan Mengautentikasi dengan Perwakilan Layanan Azure.

Untuk menggunakan penyedia Databricks Terraform untuk mengonfigurasi semua komponen infrastruktur Unity Catalog lainnya, Anda harus memiliki hal berikut:

• Ruang kerja Azure Databricks.
• Di komputer pengembangan lokal, Anda harus memiliki:
  • CLI Terraform. Lihat Unduh Terraform di situs web Terraform.
  • Salah satu hal berikut ini:

    • Databricks CLI versi 0.205 atau yang lebih baru, yang dikonfigurasi dengan token akses pribadi dari Azure Databricks Anda dengan menjalankan . Lihat Menginstal atau memperbarui Databricks CLI dan autentikasi token akses pribadi Azure Databricks.

      Nota

      Sebagai praktik terbaik keamanan, saat Anda mengautentikasi dengan alat, sistem, skrip, dan aplikasi otomatis, Databricks merekomendasikan agar Anda menggunakan token akses pribadi milik perwakilan layanan alih-alih pengguna ruang kerja. Untuk membuat token untuk perwakilan layanan, lihat Mengelola token untuk perwakilan layanan.

    • Azure CLI, telah masuk melalui perintah az login. Lihat Cara menginstal Azure CLI. Untuk masuk dengan menggunakan perwakilan layanan ID Microsoft Entra, lihat login Azure CLI dengan perwakilan layanan ID Microsoft Entra. Untuk masuk dengan menggunakan akun pengguna Azure Databricks, lihat login Azure CLI dengan akun pengguna Azure Databricks.

      Nota

      Saat Anda mengautentikasi dengan alat, sistem, skrip, dan aplikasi otomatis, ini adalah praktik terbaik keamanan untuk masuk melalui perintah az login dengan perwakilan layanan ID Microsoft Entra. Lihat Masuk dengan perwakilan layanan dan Mengautentikasi dengan Perwakilan Layanan Azure.

    • Dua variabel lingkungan Azure Databricks berikut:

      • DATABRICKS_HOST, atur ke nilai URL instans ruang kerja Anda, misalnya https://dbc-1234567890123456.cloud.databricks.com
      • DATABRICKS_TOKEN, atur ke nilai token Azure Databricks token akses pribadi atau token ID Microsoft Entra (sebelumnya Azure Active Directory). Lihat juga Memantau dan mencabut token akses pribadi.

      Untuk mengatur variabel lingkungan ini, lihat dokumentasi sistem operasi Anda.

      Nota

      Sebagai praktik terbaik keamanan, saat Anda mengautentikasi dengan alat, sistem, skrip, dan aplikasi otomatis, Databricks merekomendasikan agar Anda menggunakan token akses pribadi milik perwakilan layanan alih-alih pengguna ruang kerja. Untuk membuat token untuk perwakilan layanan, lihat Mengelola token untuk perwakilan layanan.

Panduan penyebaran Terraform provider Unity Catalog dan dokumentasi referensi sumber daya

Untuk mempelajari cara menyebarkan semua prasyarat dan mengaktifkan Unity Catalog untuk ruang kerja, lihat Menyebarkan sumber daya prasyarat dan mengaktifkan Unity Catalog dalam dokumentasi penyedia Databricks Terraform.

Jika Anda sudah memiliki beberapa komponen infrastruktur Unity Catalog, Anda dapat menggunakan Terraform untuk menyebarkan komponen infrastruktur Unity Catalog tambahan sesuai kebutuhan. Lihat setiap bagian panduan yang direferensikan dalam paragraf sebelumnya dan bagian Unity Catalog dari dokumentasi penyedia Databricks Terraform.

Memvalidasi, merencanakan, menyebarkan, atau menghancurkan sumber daya

• Untuk memvalidasi sintaks konfigurasi Terraform tanpa menyebarkannya, jalankan perintah terraform validate.
• Untuk menampilkan tindakan yang akan dilakukan Terraform untuk menyebarkan konfigurasi, jalankan perintah terraform plan. Perintah ini sebenarnya tidak menyebarkan konfigurasi.
• Untuk menyebarkan konfigurasi, jalankan perintah terraform deploy.
• Untuk menghapus sumber daya yang disebarkan, jalankan perintah terraform destroy.