Gizli Diziler

Gizli anahtar, gizli bir kapsamiçinde benzersiz bir anahtar adı ile gizli malzeme depolayan bir anahtar-değer çiftidir. Her kapsam 1000 gizli dizi ile sınırlıdır. İzin verilen en büyük gizli değer boyutu 128 KB 'tır.

Gizli anahtar oluşturma

Gizli dizi adları büyük/küçük harfe duyarlı değildir.

Gizli dizi oluşturma yöntemi, Azure Key Vault ile desteklenen bir kapsam veya Databricks ile desteklenen bir kapsam kullanıp kullanmayacağınızı bağlıdır.

Azure Key Vault ile desteklenen bir kapsamda gizli dizi oluşturma

Azure Key Vault bir gizli dizi oluşturmak için Azure Setsecret REST API veya Azure Portal Kullanıcı arabirimini kullanın.

Azure Anahtar Kasası.

Databricks ile desteklenen bir kapsamda gizli dizi oluşturma

Databricks CLI (sürüm 0.7.1 ve üzeri) kullanılarak databricks tarafından desteklenen bir kapsamda gizli dizi oluşturmak için:

databricks secrets put --scope <scope-name> --key <key-name>

Bir düzenleyici açılır ve şu şekilde içerik görüntülenir:

# ----------------------------------------------------------------------
# Do not edit the above line. Everything that follows it will be ignored.
# Please input your secret value above the line. Text will be stored in
# UTF-8 (MB4) form and any trailing new line will be stripped.
# Exit without saving will abort writing secret.

Gizli değeri çizginin üzerine yapıştırın ve düzenleyiciden çıkın ve çıkış yapın. Giriş, açıklamalardan çıkarılır ve kapsamdaki anahtarla ilişkili olarak depolanır.

Zaten var olan bir anahtarla yazma isteği verirseniz, yeni değer var olan değerin üzerine yazar.

Ayrıca bir dosyadan veya komut satırından bir gizli dizi da sağlayabilirsiniz. Gizli dizileri yazma hakkında daha fazla bilgi için bkz. gizli dızı CLI.

Gizli dizileri listeleme

Belirli bir kapsamdaki gizli dizileri listelemek için:

databricks secrets list --scope <scope-name>

Yanıt, gizli anahtar adı ve en son zaman damgası (dönem bu tarihten itibaren milisaniye cinsinden) gibi gizli dizi hakkında meta veri bilgilerini görüntüler. Gizli dizi okumak için bir not defteri veya işteki gizli dizi yardımcı programını kullanın. Örneğin:

databricks secrets list --scope jdbc
Key name    Last updated
----------  --------------
password    1531968449039
username    1531968408097

Gizli diziyi okuma

REST API veya CLı kullanarak gizli dizileri oluşturun, ancak gizli dizi okumak için bir not defteri veya işteki gizli dizi yardımcı programını kullanmanız gerekir.

Spark yapılandırma özelliği veya ortam değişkeninde gizli yollar

Önemli

Bu özellik Genel Önizlemededir.

Not

Databricks Runtime 6,4 ve üzeri sürümlerde kullanılabilir.

Bir Spark yapılandırma özelliğinde veya ortam değişkeninde bir gizli dizi yolunu saklayabilirsiniz. Alınan gizlilikler Not defteri çıkışı ve Spark sürücü ve yürütücü günlüklerinden redaksiyonu yapılır.

Önemli

Gizli dizileri stdout ve stderr 'den redaksiyonu değildir . Geçici çözüm, Spark Yapılandırma özelliğinin spark.databricks.acl.needAdminPermissionToViewLogs true yalnızca Manage iznine sahip kullanıcıların stdout sayfasını görüntülemesini sağlamak üzere ayarlanmasına olanak tanır.

Gereksinimler ve sınırlamalar

  • Küme sahipleri gizli kapsamda okuma iznine sahip olmalıdır.
  • Yalnızca küme sahipleri, bir Spark yapılandırma özelliği veya ortam değişkeninde gizli dizi yolunu ekleyebilir ve mevcut kapsamı ve adı düzenleyebilir. Sahipler gizli anahtar koy API 'sini kullanarak gizli dizi değiştirir. Gizli anahtarı yeniden getirmek için kümenizi yeniden başlatmanız gerekir.
  • Küme üzerinde izinleri yönetebilir olan kullanıcılar bir gizli Spark yapılandırma özelliğini veya ortam değişkenini silebilir.

Yol değeri

Spark Yapılandırma özelliğinin veya ortam değişkeni yol değerinin sözdizimi olmalıdır {{secrets/<scope-name>/<secret-name>}} .

Değer {{secrets/ ile başlamalı ve ile bitmelidir }} . Spark Yapılandırma özelliğinin veya ortam değişkeninin değişken kısımları şunlardır:

  • <secret-prop-name>: Spark yapılandırmasındaki gizli özelliğin adı.
  • <scope-name>: Gizliliğin ilişkilendirildiği kapsamın adı.
  • <secret-name>: Kapsamdaki gizli dizinin benzersiz adı.

Not

  • Küme ayraçları arasında boşluk olmamalıdır. Boşluklar varsa, bu değerler kapsam veya gizli dizi adının bir parçası olarak değerlendirilir.
  • Değer biçimi yanlışsa, örneğin yalnızca bir başlangıç ayracı veya bitiş ayracı varsa, değer bir Spark yapılandırma özelliği veya ortam değişkeni değişken değeri olarak değerlendirilir.

Gizli dizi ile bir Spark yapılandırma özelliği alma

Bir Spark yapılandırma özelliğinde aşağıdaki biçimde bir gizli yol belirtin:

spark.<secret-prop-name> <path-value>

spark.<secret-prop-name> , gizli yola eşlenen bir Spark yapılandırma özelliği adıdır. Gizli dizi özelliği adları benzersiz olduğu sürece Spark yapılandırmasına birden çok gizli dizi ekleyebilirsiniz.

Örnek

spark.password {{secrets/scope1/key1}}

Gizli anahtarı not defterine getirmek ve kullanmak için:

Python

spark.conf.get("spark.password")

SQL

%sql SELECT ${spark.password};

Bir ortam değişkeninde bir gizli dizi yolunu depolayın

Bir ortam değişkeninde gizli bir yol belirtin ve onu küme kapsamlı bir init betiğiiçinde kullanın. Bu ortam değişkenlerine Spark içinde çalışan bir programdan erişilemez .

SPARKPASSWORD=<path-value>

Gizli anahtarı bir init betiğine getirmek için erişim $SPARKPASSWORD :

if [[ $SPARKPASSWORD ]]; then
  use $SPARKPASSWORD
fi

Gizli anahtarı silme

Azure Key Vault tarafından desteklenen bir kapsamdaki gizli dizi silmek için Azure Setsecret REST API veya Azure Portal Kullanıcı arabirimini kullanın.