Azure devops Databricks Terraform“无法配置默认凭据”
问题描述 投票:0回答:1
我正在尝试创建一个版本,它可以对 terraform 发挥一些魔力,但当我尝试应用更改时我卡住了。
当我从桌面推送它时,它工作正常,但我使用 azure devops 的托管身份进行操作时,它崩溃了。
我做了一步一步的指导https://docs.databricks.com/en/dev-tools/auth/oauth-m2m.html#language-Terraform
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~> 3.62.0"
}
databricks = {
"source" = "databricks/databricks"
version = "~>1.34"
}
}
required_version = ">= 1.1.0"
}
provider "azurerm" {
features {}
}
provider "databricks" {
alias = "workspace"
host = "adb-xxxxxxxxx.azuredatabricks.net"
client_id = "xxxxxxxxxxxxx"
client_secret = "xxxxxxxxxxxxxxxxxxxxx"
}
data "databricks_jobs" "this" {}
resource "databricks_permissions" "everyone_can_view_all_jobs" {
for_each = data.databricks_jobs.this.ids
job_id = each.value
access_control {
group_name = "xxxxxxxxx"
permission_level = "CAN_MANAGE"
}
access_control {
permission_level = "xxxxxxxxxx"
service_principal_name = var.adf_id_for_env
}
}
我尝试使用 Terraform 任务和 Azure Powershell,但都给出了相同的错误。
读取作业:无法读取数据作业:默认身份验证:无法配置默认凭据,请检查https://docs.databricks.com/en/dev-tools/auth.html#databricks-client-unified-authentication进行配置您首选的身份验证方法的凭据。配置:azure_use_msi=true、azure_tenant_id=xxxxxxxxx。环境:ARM_USE_MSI、ARM_TENANT_ID
无法读取数据作业:默认身份验证:无法配置默认凭据,请检查 https://docs.databricks.com/en/dev-tools/auth.html#databricks-client-unified-authentication 为您配置凭据首选身份验证方法
我想让它工作,对于powershell脚本,我有类似的东西来识别环境,但没有办法在terraform中强制它。
databricks jobs create --json @C:/Jobs/$_ -p 'TEST'
1个回答
投票
Azure Databricks Terraform“无法配置默认凭据”。
尝试在 Terraform 中读取 Databricks 作业时遇到的错误表明 Databricks 提供程序配置中的身份验证设置存在问题。看来默认身份验证机制无法使用提供的凭据或方法正确配置自身。
确保所使用的托管身份具有访问 Databricks 工作区的正确权限。它至少应具有 Databricks 工作区的贡献者权限才能读取作业数据。
确保正确设置与 Azure 身份验证(尤其是托管身份)相关的环境变量。其中包括:
ARM_USE_MSI
(如果适用)ARM_CLIENT_IDARM_TENANT_IDARM_SUBSCRIPTION_ID
在运行脚本之前,请确保在您的工作区中创建了作业,并确保您在工作区中拥有必要的权限。
我的地形配置:
main.tf
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
}
databricks = {
source = "databricks/databricks"
}
}
}
provider "azurerm" {
features {}
}
variable "azure_tenant_id" {
type = string
description = "Tenant ID for Azure account"
}
variable "adf_id_for_env" {
type = string
description = "Service Principal ID or Managed Identity used by Azure Data Factory"
}
provider "databricks" {
host = "https://adb-xxxxxxxxxxx.x.azuredatabricks.net"
azure_use_msi = true
azure_tenant_id = var.azure_tenant_id
}
data "databricks_jobs" "this" {}
resource "databricks_permissions" "everyone_can_view_all_jobs" {
for_each = data.databricks_jobs.this.ids
job_id = each.value
access_control {
group_name = "users"
permission_level = "CAN_MANAGE"
}
access_control {
permission_level = "IS_OWNER"
service_principal_name = var.adf_id_for_env
}
}
部署成功:
最新问题
- vue-currency-input 中的 parse 函数是否已弃用?
- Python - 读取 xlsx 文件,然后将字符串附加到特定数据
- django now() 不是应该在默认时区吗?
- 根据sql中多列的集合读取详细信息
- 用 wxPython 解决问题
- 创建名为“citaController”的 bean 时出错
- 在 swift iOS 中显示文本和边框
- 如何从 char 数组 [char; 转换] N] 到字符串切片 &str?
- 为什么 mysqli_fetch_assoc 报告嵌套循环异常
- 使用 CASE 语句检查 MySQL 查询中是否存在
- 为什么 Google Cloud Shell / Golang 上出现“reauth 相关错误 (invalid_rapt)”?
- 如何通过用户名获取用户 ID?
- 无法打开设置通用类缓存
- 如何使用Nuitka从Python获取编译后的二进制文件的当前路径?
- 国际化 TLD 的最小长度是多少?
- 无根生成树中的异步领导者选举宣布多个获胜者
- 使用 IHttpClientFactory 和 Intercept HttpClient GetAsync 时无法从 Identity Server 4 获取访问令牌
- 如何在 SUI-graphql 中使用“验证器”查询
- 命名空间 std 中的 C++ 互斥体未命名类型
- 在 Tailwind CSS 上创建这些内容的更好方法