Terraform kullanarak Unity Kataloğu kurulumunu otomatikleştirme

Databricks Terraform sağlayıcısınıkullanarak Unity Kataloğu kurulumunu otomatikleştirebilirsiniz. Bu makalede Terraform sağlayıcısı Unity Kataloğu dağıtım kılavuzuna ve kaynak başvurusu belgelerine bağlantılar ve gereksinimler ("Başlamadan önce") ve doğrulama ve dağıtım ipuçları sağlanır.

Başlamadan önce

Terraform kullanarak Unity Kataloğu kurulumunu otomatikleştirmek için aşağıdakilere sahip olmanız gerekir:

• Azure Databricks hesabınızınPremium planında olması gerekir.
• Azure kiracınızda şunları oluşturma izniniz olmalıdır:
  • Azure Data Lake Storage 2. Nesil ile kullanılacak bir depolama hesabı. Bkz. Azure Data Lake Storage 2. Nesilile kullanmak üzere depolama hesabı oluşturma.
  • Sistem tarafından atanan yönetilen kimliği barındırmak için yeni bir kaynak. Bunun için kiracıdaki herhangi bir abonelikteki bir kaynak grubu içerisinde Contributor veya Owner yetkisine sahip olmanız gerekir.

Unity Kataloğu için bir meta veri deposu, meta veri deposu için depolama alanı, dış depolama alanı ve tüm ilgili erişim kimlik bilgilerini yapılandırmak üzere Databricks Terraform sağlayıcısını kullanmak için aşağıdakilere sahip olmanız gerekir:

• Bir Azure hesabı.
• Azure hesabınızda hesap düzeyinde bir yönetici kullanıcısı.
• Yerel geliştirme makinenizde şunlarınız olmalıdır:

  • The Terraform CLI. Terraform web sitesinde Terraform indirme bölümüne bakın.

  • Azure CLI, aboneliğinizde Contributor veya Owner hakları olan bir kullanıcıyla az login komutuyla oturum açar. Bkz. Azure CLIyükleme . Microsoft Entra ID hizmet sorumlusunu kullanarak oturum açmak için bkz. Microsoft Entra ID hizmet sorumlusuyla Azure CLI oturum açma. Azure Databricks kullanıcı hesabı kullanarak oturum açmak için bkz.Azure Databricks kullanıcı hesabıyla Azure CLI oturum açma .

    Not

    Otomatik araçlar, sistemler, betikler ve uygulamalarla kimlik doğrulaması yaptığınızda, az login komutu aracılığıyla bir Microsoft Entra ID hizmet sorumlusuyla oturum açmak en iyi güvenlik uygulamasıdır. Bkz. Hizmet sorumlusuyla oturum açma ve Azure Hizmet Sorumlusu ile kimlik doğrulama.

Databricks Terraform sağlayıcısını kullanarak diğer tüm Unity Kataloğu altyapı bileşenlerini yapılandırmak için aşağıdakilere sahip olmanız gerekir:

• Azure Databricks çalışma alanı.
• Yerel geliştirme makinenizde şunlarınız olmalıdır:
  • The Terraform CLI. Terraform web sitesinde Terraform indirme bölümüne bakın.
  • Aşağıdakilerden biri:

    • databricks configure --host <workspace-url> --profile <some-unique-profile-name>çalıştırarak Azure Databricks kişisel erişim belirteci ile yapılandırılan Databricks CLI sürüm 0.205 veya üzeri. Bkz. Databricks CLI yükleme veya güncelleştirme ve Azure Databricks kişisel erişim belirteci kimlik doğrulaması.

      Not

      En iyi güvenlik uygulaması olarak, otomatik araçlar, sistemler, betikler ve uygulamalarla kimlik doğrulaması yaptığınızda Databricks, çalışma alanı kullanıcıları yerine hizmet sorumlularına ait kişisel erişim belirteçlerini kullanmanızı önerir. Hizmet sorumlularına yönelik belirteçler oluşturmak için bkz. Hizmet sorumlusu için belirteçleri yönetme.

    • Azure CLI, az login komutuyla oturum açtı. Bkz. Azure CLIyükleme . Microsoft Entra ID hizmet sorumlusunu kullanarak oturum açmak için bkz. Microsoft Entra ID hizmet sorumlusuyla Azure CLI oturum açma. Azure Databricks kullanıcı hesabı kullanarak oturum açmak için bkz.Azure Databricks kullanıcı hesabıyla Azure CLI oturum açma .

      Bilgi

      Otomatik araçlar, sistemler, betikler ve uygulamalarla kimlik doğrulaması yaptığınızda, az login komutu aracılığıyla bir Microsoft Entra ID hizmet sorumlusuyla oturum açmak en iyi güvenlik uygulamasıdır. Bkz. Hizmet sorumlusuyla oturum açma ve Azure Hizmet Sorumlusu ile kimlik doğrulama.

    • Aşağıdaki iki Azure Databricks ortam değişkeni:

      • DATABRICKS_HOST, çalışma alanı örneği URL'nizideğerine ayarlayın, örneğin https://dbc-1234567890123456.cloud.databricks.com
      • DATABRICKS_TOKEN, Azure Databricks kişisel erişim belirtecinizin değerine veya Microsoft Entra ID (eski adıYla Azure Active Directory) belirtecideğerine ayarlayın. Ayrıca bkz. kişisel erişim anahtarlarını izleme ve iptal etme.

      Bu ortam değişkenlerini ayarlamak için işletim sisteminizin belgelerine bakın.

      Not

      En iyi güvenlik uygulaması olarak, otomatik araçlar, sistemler, betikler ve uygulamalarla kimlik doğrulaması yaptığınızda Databricks, çalışma alanı kullanıcıları yerine hizmet sorumlularına ait kişisel erişim belirteçlerini kullanmanızı önerir. Hizmet sorumlularına yönelik belirteçler oluşturmak için bkz. Hizmet sorumlusu için belirteçleri yönetme.

Terraform sağlayıcısı Unity Kataloğu dağıtım kılavuzu ve kaynak başvurusu belgeleri

Bir çalışma alanı için tüm önkoşulları dağıtmayı ve Unity Kataloğu'nu etkinleştirmeyi öğrenmek için Databricks Terraform sağlayıcısı belgelerindeki Önkoşul kaynaklarını dağıtma ve Unity Kataloğu etkinleştirme bölümüne bakın.

Bazı Unity Kataloğu altyapı bileşenlerini zaten kullanıyorsanız terraform kullanarak gerektiğinde ek Unity Kataloğu altyapı bileşenlerini dağıtabilirsiniz. Önceki paragrafta başvurulan kılavuzun her bölümüne ve Databricks Terraform sağlayıcısı belgelerininUnity Kataloğu bölümüne bakın.

Kaynakları doğrulama, planlama, dağıtma veya yok etme

• Terraform yapılandırmalarını dağıtmadan söz dizimini doğrulamak için terraform validate komutunu çalıştırın.
• Terraform'un yapılandırmaları dağıtmak için gerçekleştireceği eylemleri göstermek için terraform plan komutunu çalıştırın. Bu komut aslında yapılandırmaları dağıtmaz.
• Yapılandırmaları dağıtmak için terraform deploy komutunu çalıştırın.
• Dağıtılan kaynakları silmek için terraform destroy komutunu çalıştırın.