Terraform と databricks_repoTerraform リソースを使用して、完全に自動化された環境で Databricks Git フォルダーを管理できます。 Terraform 構成 (.tf) ファイルで、git フォルダーに使用する Git リポジトリの URL に databricks_repo を設定します。
resource "databricks_repo" "this" {
url = "https://github.com/user/demo.git"
}
特定の Git 資格情報で Azure Databricks サービス プリンシパルを使用するには、プロバイダーとリソースの次の構成を追加します。
- プロバイダーの
databricksを Azure Databricks ワークスペースの URL に設定します。 アクセス トークンのdatabricks_obo_tokenは、別の手順で定義します。
provider "databricks" {
# Configuration options
}
# Example 'databricks' provider configuration
provider "databricks" {
alias = "sp"
host = "https://....cloud.databricks.com"
token = databricks_obo_token.this.token_value
}
- Azure Databricks サービス プリンシパルと承認トークンのリソースを定義します。 サービス プリンシパル名は、Azure Databricks アカウント コンソールの [ユーザー管理>サービス プリンシパル] にあります。
resource "databricks_service_principal" "sp" {
display_name = "<service_principal_name_here>"
}
- アプリケーション ID を使用して、Azure Databricks サービス プリンシパル アカウントの承認トークンを設定します。 サービス プリンシパルのアプリケーション ID は、Azure Databricks アカウント コンソールの [ユーザー管理>サービス プリンシパル] にあります。
resource "databricks_obo_token" "this" {
application_id = databricks_service_principal.sp.application_id
comment = "PAT on behalf of ${databricks_service_principal.sp.display_name}"
lifetime_seconds = 3600
}
- サービス プリンシパルが Azure Databricks ワークスペースへのアクセスに使用する Git 資格情報を設定します。
resource "databricks_git_credential" "sp" {
provider = databricks.sp
depends_on = [databricks_obo_token.this]
git_username = "<the_git_user_account_used_by_the_servcie_principal>"
git_provider = "<your_git_provider_string here>"
personal_access_token = "<auth_token_string_for_git_user>"
}