磚

嗨@Andrei Radulescu-Banu

希望一切都好!隻是想檢查如果你能解決你的問題,你會很高興分享解決方案或答案標記為最佳?其他的請讓我們知道如果你需要更多的幫助。

我們很想聽到你的聲音。

謝謝!

謝謝你Suteja。起,但是我仍然遇到身份驗證問題。我已經更新起程拓殖提供者1.13.0磚。這是我的帳戶提供商:

供應商“磚”{

別名= "多工作站係統"

主機= " https://accounts.cloud.m.eheci.com "

account_id = var.databricks_account_id / /這是需要由databricks_groups如

# OAuth服務主體配置

client_id = var.databricks_account_service_principal_uuid

client_secret = var.databricks_account_service_principal_secret

#老用戶/密碼配置

#用戶名= var.databricks_account_username

#密碼= var.databricks_account_password

}

這是我的工作空間提供商:

供應商“磚”{

別名= " dev_workspace "

主機=…#通過工作區URL

# OAuth服務主體配置

client_id = var.databricks_account_service_principal_uuid

client_secret = var.databricks_account_service_principal_secret

#舊口令配置

#令牌= module.dev_workspace.databricks_token

}

使用此設置,我能讓它工作,至少一開始不會。然後,我開始允許錯誤(見下文),奇怪的是,所有工作後,一個完整的早晨。所以我不得不放棄更改並回到用戶/密碼帳戶級別的配置,和令牌在工作區配置水平。

在我們的例子中,工作區已經最初創建的用戶/密碼,和用於生產。所以我不能從頭重新創建這些工作區。相反,我將起程拓殖配置這些工作區使用服務主體。

手動創建的服務主體,在UI中,賬戶的水平。和服務主要是“admin”帳戶級別的權限。

我不記得我如何配置服務主體在工作區水平。看著GUI,服務主體出現在賬戶和工作區層次——所以這是關聯到工作區。不記得我是怎麼做的。我想應該是自動的,因為服務主要是手動配置為“admin”在帳戶級別。

在UI中做了這些變更之後,在起程拓殖,我開始把舊起程拓殖配置。它讓我在統一目錄權限錯誤相關的實體——因為這些用舊用戶/密碼和令牌創建配置,所以他們最終屬於我自己。

這是解決在UI中,手動更改這些實體的所有權服務主體。

所以,早上都很好。然後,在下午,我開始下麵的錯誤:

2023 - 03 - 24 - t13:23:49.452 - 0400[信息]provider.terraform-provider-databricks_v1.13.0:工作區現在運行:時間戳= 2023 - 03 - 24 - t13:23:49.452 - 0400

2023 - 03 - 24 - t13:23:49.605 - 0400(調試)provider.terraform-provider-databricks_v1.13.0:為服務主體生成磚OAuth的令牌(* * *):時間戳= 2023 - 03 - 24 - t13:23:49.605 - 0400

2023 - 03 - 24 - t13:23:49.646 - 0400(調試)provider.terraform-provider-databricks_v1.13.0:為服務主體生成磚OAuth的令牌(* * *):時間戳= 2023 - 03 - 24 - t13:23:49.646 - 0400

2023 - 03 - 24 - t13:23:49.711 - 0400(調試)provider.terraform-provider-databricks_v1.13.0:為服務主體生成磚OAuth的令牌(* * *):時間戳= 2023 - 03 - 24 - t13:23:49.711 - 0400

2023 - 03 - 24 - t13:23:49.990 - 0400(調試)provider.terraform-provider-databricks_v1.13.0: GET / api / 2.0 /令牌列表

< HTTP / 2.0 401未經授權

(274字節的non-JSON文檔):時間戳= 2023 - 03 - 24 - t13:23:49.990 - 0400

2023 - 03 - 24 - t13:23:49.990 - 0400[信息]provider.terraform-provider-databricks_v1.13.0:工作區https:// * * * .cloud.m.eheci.com還不可以:身份驗證失敗:時間戳= 2023 - 03 - 24 - t13:23:49.990 0400

2023 - 03 - 24 - t13:23:50.188 - 0400(調試)provider.terraform-provider-databricks_v1.13.0: GET / api / 2.0 /令牌列表

< HTTP / 2.0 401未經授權

(274字節的non-JSON文檔):時間戳= 2023 - 03 - 24 - t13:23:50.188 - 0400

2023 - 03 - 24 - t13:23:50.188 - 0400[信息]provider.terraform-provider-databricks_v1.13.0:工作區https:// * * * .cloud.m.eheci.com還不可以:身份驗證失敗:時間戳= 2023 - 03 - 24 - t13:23:50.188 0400

2023 - 03 - 24 - t13:23:50.284 - 0400(調試)provider.terraform-provider-databricks_v1.13.0: GET / api / 2.0 /令牌列表

< HTTP / 2.0 401未經授權

(274字節的non-JSON文檔):時間戳= 2023 - 03 - 24 - t13:23:50.284 - 0400

2023 - 03 - 24 - t13:23:50.284 - 0400[信息]provider.terraform-provider-databricks_v1.13.0:工作區https:// * * * .cloud.m.eheci.com還不可以:身份驗證失敗:時間戳= 2023 - 03 - 24 - t13:23:50.284 0400

我* * * ' d id的鏈接和輸出。它與身份驗證失敗,剛在一個循環中,我從來沒有能夠動搖。

唯一的解決方案是將從使用服務主體,和回到用戶/密碼令牌認證。幸運的是,我可以退出而不喪失生產工作區。

我認為服務主體絕對適合工作區從頭開始創建的服務主體。我在測試環境已經測試過,沒有遇到這類的認證問題。

我看到的問題是與工作區創建用戶/密碼和基於令牌的身份驗證。深的工作區,仍有權限設置的方式服務主體為基礎配置給身份驗證錯誤。