Рабочие области Microsoft.Databricks
Статья 04/11/2023
1 участник
Обратная связь
В этой статье
Определение ресурса Bicep
Тип ресурса workspaces можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений .
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
encryption: {
entities: {
managedDisk: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
Значения свойств
workspaces
Имя
Описание
Значение
name
имя ресурса.
string (обязательно) Ограничение символов: 3-64 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы.
location
Географическое расположение, в котором находится ресурс
string (обязательно)
tags
Теги ресурсов.
Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku
Номер SKU ресурса.
SKU
properties
Свойства рабочей области.
WorkspaceProperties (обязательно)
Свойства рабочей области
Имя
Описание
Значение
Авторизации
Авторизация поставщика рабочей области.
WorkspaceProviderAuthorization []
createdBy
Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создающей рабочую область.
CreatedBy
шифрование
Свойства шифрования для рабочей области Databricks
WorkspacePropertiesEncryption
managedDiskIdentity
Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков
ManagedIdentityConfiguration
managedResourceGroupId
Идентификатор управляемой группы ресурсов.
string (обязательно)
параметры
Пользовательские параметры рабочей области.
WorkspaceCustomParameters
publicNetworkAccess
Тип сетевого доступа для доступа к рабочей области. Установите значение Disabled для доступа к рабочей области только через приватный канал.
"Отключено" "Включено"
requiredNsgRules
Возвращает или задает значение, указывающее, происходит ли взаимодействие плоскости данных (кластеров) с уровнем управления через частную конечную точку. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования.
AllRules 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity
Сведения об управляемом удостоверении учетной записи хранения
ManagedIdentityConfiguration
uiDefinitionUri
Универсальный код ресурса (URI) большого двоичного объекта, в котором находится файл определения пользовательского интерфейса.
строка
updatedBy
Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновляла рабочую область.
CreatedBy
WorkspaceProviderAuthorization
Имя
Описание
Значение
principalId
Идентификатор субъекта поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области.
string (обязательно)
roleDefinitionId
Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые должны быть у поставщика в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешения на удаление группы ресурсов.
string (обязательно)
CreatedBy
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Имя
Описание
Значение
managedDisk
Свойства шифрования для управляемых дисков Databricks.
ManagedDiskEncryption
managedServices
Свойства шифрования для управляемых служб Databricks.
EncryptionV2
ManagedDiskEncryption
Имя
Описание
Значение
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault
Microsoft.Keyvault (обязательно)
keyVaultProperties
Key Vault входные свойства для шифрования.
ManagedDiskEncryptionKeyVaultProperties (обязательно)
rotationToLatestKeyVersionEnabled
Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков.
bool
ManagedDiskEncryptionKeyVaultProperties
Имя
Описание
Значение
keyName
Имя ключа KeyVault.
строка (обязательно)
keyVaultUri
Универсальный код ресурса (URI) KeyVault.
строка (обязательно)
keyVersion
Версия ключа KeyVault.
строка (обязательно)
EncryptionV2
Имя
Описание
Значение
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault
Microsoft.Keyvault (обязательно)
keyVaultProperties
Key Vault входные свойства для шифрования.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Имя
Описание
Значение
keyName
Имя ключа KeyVault.
строка (обязательно)
keyVaultUri
Универсальный код ресурса (URI) keyVault.
строка (обязательно)
keyVersion
Версия ключа KeyVault.
строка (обязательно)
ManagedIdentityConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
WorkspaceCustomParameters
Имя
Описание
Значение
amlWorkspaceId
Идентификатор рабочей области Машинного обучения Azure для связи с рабочей областью Databricks
WorkspaceCustomStringParameter
customPrivateSubnetName
Имя частной подсети в виртуальная сеть
WorkspaceCustomStringParameter
customPublicSubnetName
Имя общедоступной подсети в виртуальная сеть
WorkspaceCustomStringParameter
customVirtualNetworkId
Идентификатор виртуальная сеть, где должен быть создан этот кластер Databricks.
WorkspaceCustomStringParameter
enableNoPublicIp
Должен ли общедоступный IP-адрес быть отключен?
WorkspaceCustomBooleanParameter
шифрование
Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK).
WorkspaceEncryptionParameter
loadBalancerBackendPoolName
Имя исходящего Load Balancer серверного пула для безопасного подключения к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
loadBalancerId
URI ресурса исходящей подсистемы балансировки нагрузки для рабочей области Безопасное подключение к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
natGatewayName
Имя шлюза NAT для подсетей рабочей области Безопасное подключение к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
prepareEncryption
Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения.
WorkspaceCustomBooleanParameter
publicIpName
Имя общедоступного IP-адреса для рабочей области Без общедоступного IP-адреса с управляемой виртуальной сетью.
WorkspaceCustomStringParameter
requireInfrastructureEncryption
Логическое значение, указывающее, будет ли включена корневая файловая система DBFS с дополнительным уровнем шифрования с помощью управляемых платформой ключей для неактивных данных.
WorkspaceCustomBooleanParameter
storageAccountName
Имя учетной записи хранения DBFS по умолчанию.
WorkspaceCustomStringParameter
storageAccountSkuName
Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. Сведения о допустимых входных данных см. в этой статье https://aka.ms/storageskus
.
WorkspaceCustomStringParameter
vnetAddressPrefix
Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этих входных данных — 10,139.
WorkspaceCustomStringParameter
WorkspaceCustomStringParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
строка (обязательно)
WorkspaceCustomBooleanParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
bool (обязательно)
WorkspaceEncryptionParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
Шифрование
Шифрование
Имя
Описание
Значение
KeyName
Имя ключа KeyVault.
строка
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault
'Default' Microsoft.Keyvault
keyvaulturi
Универсальный код ресурса (URI) keyVault.
строка
keyversion
Версия ключа KeyVault.
строка
Sku
Имя
Описание
Значение
name
Имя номера SKU.
строка (обязательно)
Уровень
Уровень SKU.
строка
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон
Описание
Развертывание спортивной аналитики в архитектуре Azure
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных Azure SQL) и экземпляра Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра azure Key Vault, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault Secrets.
Развертывание рабочей области Azure Databricks с pe,CMK всех форм
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS.
Шаблон "Все в одном" Azure Databricks для внедрения виртуальной сети
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой.
Шаблон AzureDatabricks для VNetInjection и Load Balancer
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Шаблон AzureDatabricks для внедрения виртуальной сети с помощью шлюза NAT
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Развертывание рабочей области Azure Databricks
Этот шаблон позволяет создать рабочую область Azure Databricks.
Рабочая область Azure Databricks с настраиваемым диапазоном адресов
Этот шаблон позволяет создать рабочую область Azure Databricks с настраиваемым диапазоном адресов виртуальной сети.
Развертывание рабочей области Azure Databricks со всеми 3 формами CMK
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS.
Развертывание Azure Databricks WS с CMK для шифрования DBFS
Этот шаблон позволяет создать рабочую область Azure Databricks с ключом CMK для корневого шифрования DBFS.
Развертывание рабочей области Azure Databricks с Управляемые диски CMK
Этот шаблон позволяет создать рабочую область Azure Databricks с Управляемые диски CMK.
Развертывание рабочей области Azure Databricks с помощью CMK управляемых служб
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами CMK.
Рабочая область Azure Databricks с внедрением виртуальной сети
Этот шаблон позволяет создать рабочую область Azure Databricks с настраиваемой виртуальной сетью.
Определение ресурса шаблона ARM
Тип ресурса workspaces можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений .
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"encryption": {
"entities": {
"managedDisk": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"managedDiskIdentity": {},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
Значения свойств
workspaces
Имя
Описание
Значение
тип
Тип ресурса
Microsoft.Databricks/workspaces
версия_API
Версия API ресурсов
'2023-02-01'
name
имя ресурса.
string (обязательно) Ограничение символов: 3-64 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы.
location
Географическое расположение, в котором находится ресурс
string (обязательно)
tags
Теги ресурсов.
Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku
Номер SKU ресурса.
SKU
properties
Свойства рабочей области.
WorkspaceProperties (обязательно)
Свойства рабочей области
Имя
Описание
Значение
Авторизации
Авторизация поставщика рабочей области.
WorkspaceProviderAuthorization []
createdBy
Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создающей рабочую область.
CreatedBy
шифрование
Свойства шифрования для рабочей области Databricks
WorkspacePropertiesEncryption
managedDiskIdentity
Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков
ManagedIdentityConfiguration
managedResourceGroupId
Идентификатор управляемой группы ресурсов.
string (обязательно)
параметры
Пользовательские параметры рабочей области.
WorkspaceCustomParameters
publicNetworkAccess
Тип сетевого доступа для доступа к рабочей области. Установите значение Disabled для доступа к рабочей области только через приватный канал.
"Отключено" "Включено"
requiredNsgRules
Возвращает или задает значение, указывающее, происходит ли взаимодействие плоскости данных (кластеров) с уровнем управления через частную конечную точку. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования.
AllRules 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity
Сведения об управляемом удостоверении учетной записи хранения
ManagedIdentityConfiguration
uiDefinitionUri
Универсальный код ресурса (URI) большого двоичного объекта, в котором находится файл определения пользовательского интерфейса.
строка
updatedBy
Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновляла рабочую область.
CreatedBy
WorkspaceProviderAuthorization
Имя
Описание
Значение
principalId
Идентификатор субъекта поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области.
строка (обязательно)
roleDefinitionId
Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов.
строка (обязательно)
CreatedBy
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Имя
Описание
Значение
managedDisk
Свойства шифрования для управляемых дисков Databricks.
ManagedDiskEncryption
managedServices
Свойства шифрования для управляемых служб Databricks.
EncryptionV2
ManagedDiskEncryption
Имя
Описание
Значение
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault
Microsoft.Keyvault (обязательно)
keyVaultProperties
Key Vault входные свойства для шифрования.
ManagedDiskEncryptionKeyVaultProperties (обязательно)
rotationToLatestKeyVersionEnabled
Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков.
bool
ManagedDiskEncryptionKeyVaultProperties
Имя
Описание
Значение
keyName
Имя ключа KeyVault.
строка (обязательно)
keyVaultUri
Универсальный код ресурса (URI) KeyVault.
строка (обязательно)
keyVersion
Версия ключа KeyVault.
строка (обязательно)
EncryptionV2
Имя
Описание
Значение
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault
Microsoft.Keyvault (обязательно)
keyVaultProperties
Key Vault входные свойства для шифрования.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Имя
Описание
Значение
keyName
Имя ключа KeyVault.
строка (обязательно)
keyVaultUri
Универсальный код ресурса (URI) keyVault.
строка (обязательно)
keyVersion
Версия ключа KeyVault.
строка (обязательно)
ManagedIdentityConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
WorkspaceCustomParameters
Имя
Описание
Значение
amlWorkspaceId
Идентификатор рабочей области Машинного обучения Azure для связи с рабочей областью Databricks
WorkspaceCustomStringParameter
customPrivateSubnetName
Имя частной подсети в виртуальная сеть
WorkspaceCustomStringParameter
customPublicSubnetName
Имя общедоступной подсети в виртуальная сеть
WorkspaceCustomStringParameter
customVirtualNetworkId
Идентификатор виртуальная сеть, где должен быть создан этот кластер Databricks.
WorkspaceCustomStringParameter
enableNoPublicIp
Должен ли общедоступный IP-адрес быть отключен?
WorkspaceCustomBooleanParameter
шифрование
Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK).
WorkspaceEncryptionParameter
loadBalancerBackendPoolName
Имя исходящего Load Balancer серверного пула для безопасного подключения к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
loadBalancerId
URI ресурса исходящей подсистемы балансировки нагрузки для рабочей области Безопасное подключение к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
natGatewayName
Имя шлюза NAT для подсетей рабочей области Безопасное подключение к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
prepareEncryption
Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения.
WorkspaceCustomBooleanParameter
publicIpName
Имя общедоступного IP-адреса для рабочей области Без общедоступного IP-адреса с управляемой виртуальной сетью.
WorkspaceCustomStringParameter
requireInfrastructureEncryption
Логическое значение, указывающее, будет ли включена корневая файловая система DBFS с дополнительным уровнем шифрования с помощью управляемых платформой ключей для неактивных данных.
WorkspaceCustomBooleanParameter
storageAccountName
Имя учетной записи хранения DBFS по умолчанию.
WorkspaceCustomStringParameter
storageAccountSkuName
Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. Сведения о допустимых входных данных см. в этой статье https://aka.ms/storageskus
.
WorkspaceCustomStringParameter
vnetAddressPrefix
Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этих входных данных — 10,139.
WorkspaceCustomStringParameter
WorkspaceCustomStringParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
строка (обязательно)
WorkspaceCustomBooleanParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
bool (обязательно)
WorkspaceEncryptionParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
Шифрование
Шифрование
Имя
Описание
Значение
KeyName
Имя ключа KeyVault.
строка
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault
'Default' Microsoft.Keyvault
keyvaulturi
Универсальный код ресурса (URI) keyVault.
строка
keyversion
Версия ключа KeyVault.
строка
Sku
Имя
Описание
Значение
name
Имя номера SKU.
строка (обязательно)
Уровень
Уровень SKU.
строка
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон
Описание
Развертывание спортивной аналитики в архитектуре Azure
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных Azure SQL) и экземпляра Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра azure Key Vault, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault Secrets.
Развертывание рабочей области Azure Databricks с pe,CMK всех форм
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS.
Шаблон "Все в одном" Azure Databricks для внедрения виртуальной сети
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой.
Шаблон AzureDatabricks для VNetInjection и Load Balancer
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Шаблон AzureDatabricks для внедрения виртуальной сети с помощью шлюза NAT
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Развертывание рабочей области Azure Databricks
Этот шаблон позволяет создать рабочую область Azure Databricks.
Рабочая область Azure Databricks с настраиваемым диапазоном адресов
Этот шаблон позволяет создать рабочую область Azure Databricks с настраиваемым диапазоном адресов виртуальной сети.
Развертывание рабочей области Azure Databricks со всеми 3 формами CMK
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS.
Развертывание Azure Databricks WS с CMK для шифрования DBFS
Этот шаблон позволяет создать рабочую область Azure Databricks с ключом CMK для корневого шифрования DBFS.
Развертывание рабочей области Azure Databricks с Управляемые диски CMK
Этот шаблон позволяет создать рабочую область Azure Databricks с Управляемые диски CMK.
Развертывание рабочей области Azure Databricks с помощью CMK управляемых служб
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами CMK.
Рабочая область Azure Databricks с внедрением виртуальной сети
Этот шаблон позволяет создать рабочую область Azure Databricks с настраиваемой виртуальной сетью.
Тип ресурса workspaces можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений .
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
encryption = {
entities = {
managedDisk = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
managedDiskIdentity = {}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
Значения свойств
workspaces
Имя
Описание
Значение
тип
Тип ресурса
"Microsoft.Databricks/workspaces@2023-02-01"
name
имя ресурса.
string (обязательно) Ограничение символов: 3-64 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы.
location
Географическое расположение, в котором находится ресурс
string (обязательно)
parent_id
Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов.
string (обязательно)
tags
Теги ресурсов.
Словарь имен и значений тегов.
sku
Номер SKU ресурса.
SKU
properties
Свойства рабочей области.
WorkspaceProperties (обязательно)
Свойства рабочей области
Имя
Описание
Значение
Авторизации
Авторизация поставщика рабочей области.
WorkspaceProviderAuthorization []
createdBy
Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создающей рабочую область.
CreatedBy
шифрование
Свойства шифрования для рабочей области Databricks
WorkspacePropertiesEncryption
managedDiskIdentity
Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков
ManagedIdentityConfiguration
managedResourceGroupId
Идентификатор управляемой группы ресурсов.
string (обязательно)
параметры
Пользовательские параметры рабочей области.
WorkspaceCustomParameters
publicNetworkAccess
Тип сетевого доступа для доступа к рабочей области. Установите значение Disabled для доступа к рабочей области только через приватный канал.
"Отключено" "Включено"
requiredNsgRules
Возвращает или задает значение, указывающее, происходит ли взаимодействие плоскости данных (кластеров) с уровнем управления через частную конечную точку. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования.
"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity
Сведения об управляемом удостоверении учетной записи хранения
ManagedIdentityConfiguration
uiDefinitionUri
Универсальный код ресурса (URI) большого двоичного объекта, в котором находится файл определения пользовательского интерфейса.
строка
updatedBy
Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновляла рабочую область.
CreatedBy
WorkspaceProviderAuthorization
Имя
Описание
Значение
principalId
Идентификатор субъекта поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области.
string (обязательно)
roleDefinitionId
Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые должны быть у поставщика в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешения на удаление группы ресурсов.
string (обязательно)
CreatedBy
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Имя
Описание
Значение
managedDisk
Свойства шифрования для управляемых дисков Databricks.
ManagedDiskEncryption
managedServices
Свойства шифрования для управляемых служб Databricks.
EncryptionV2
ManagedDiskEncryption
Имя
Описание
Значение
keySource
Ключ шифрованияИсточник (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault
"Microsoft.Keyvault" (обязательно)
KeyVaultProperties
Key Vault входные свойства для шифрования.
ManagedDiskEncryptionKeyVaultProperties (обязательно)
rotationToLatestKeyVersionEnabled
Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков.
bool
ManagedDiskEncryptionKeyVaultProperties
Имя
Описание
Значение
keyName
Имя ключа KeyVault.
string (обязательно)
keyVaultUri
Универсальный код ресурса (URI) keyVault.
string (обязательно)
keyVersion
Версия ключа KeyVault.
string (обязательно)
EncryptionV2
Имя
Описание
Значение
keySource
Ключ шифрованияИсточник (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault
"Microsoft.Keyvault" (обязательно)
KeyVaultProperties
Key Vault входные свойства для шифрования.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Имя
Описание
Значение
keyName
Имя ключа KeyVault.
string (обязательно)
keyVaultUri
Универсальный код ресурса (URI) хранилища ключей.
string (обязательно)
keyVersion
Версия ключа KeyVault.
string (обязательно)
ManagedIdentityConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
WorkspaceCustomParameters
Имя
Описание
Значение
amlWorkspaceId
Идентификатор рабочей области Машинного обучения Azure для связи с рабочей областью Databricks
WorkspaceCustomStringParameter
customPrivateSubnetName
Имя частной подсети в виртуальная сеть
WorkspaceCustomStringParameter
customPublicSubnetName
Имя общедоступной подсети в виртуальная сеть
WorkspaceCustomStringParameter
customVirtualNetworkId
Идентификатор виртуальная сеть, где должен быть создан этот кластер Databricks.
WorkspaceCustomStringParameter
enableNoPublicIp
Должен ли общедоступный IP-адрес быть отключен?
WorkspaceCustomBooleanParameter
шифрование
Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK).
WorkspaceEncryptionParameter
loadBalancerBackendPoolName
Имя исходящего Load Balancer серверного пула для безопасного подключения к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
loadBalancerId
URI ресурса исходящей подсистемы балансировки нагрузки для рабочей области Безопасное подключение к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
natGatewayName
Имя шлюза NAT для подсетей рабочей области Безопасное подключение к кластеру (без общедоступного IP-адреса).
WorkspaceCustomStringParameter
prepareEncryption
Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения.
WorkspaceCustomBooleanParameter
publicIpName
Имя общедоступного IP-адреса для рабочей области Без общедоступного IP-адреса с управляемой виртуальной сетью.
WorkspaceCustomStringParameter
requireInfrastructureEncryption
Логическое значение, указывающее, будет ли включена корневая файловая система DBFS с дополнительным уровнем шифрования с помощью управляемых платформой ключей для неактивных данных.
WorkspaceCustomBooleanParameter
storageAccountName
Имя учетной записи хранения DBFS по умолчанию.
WorkspaceCustomStringParameter
storageAccountSkuName
Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. Сведения о допустимых входных данных см. в этой статье https://aka.ms/storageskus
.
WorkspaceCustomStringParameter
vnetAddressPrefix
Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этих входных данных — 10,139.
WorkspaceCustomStringParameter
WorkspaceCustomStringParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
строка (обязательно)
WorkspaceCustomBooleanParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
bool (обязательно)
WorkspaceEncryptionParameter
Имя
Описание
Значение
значение
Значение, которое следует использовать для этого поля.
Шифрование
Шифрование
Имя
Описание
Значение
KeyName
Имя ключа KeyVault.
строка
keySource
Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault
"По умолчанию" Microsoft.Keyvault
keyvaulturi
Универсальный код ресурса (URI) keyVault.
строка
keyversion
Версия ключа KeyVault.
строка
Sku
Имя
Описание
Значение
name
Имя номера SKU.
строка (обязательно)
Уровень
Уровень SKU.
строка