Python DefaultAzureCredential get_token устанавливает срок действия или обновляет токен
Я использую DefaultAzureCredential из azure-identity для подключения к Azure с переменными среды субъекта-службы (AZURE_CLIENT_SECRET, AZURE_TENANT_ID, AZURE_CLIENT_ID).
Я могу get_token из определенной области, такой как блоки данных, следующим образом:
from azure.identity import DefaultAzureCredential
dbx_scope = "2ff814a6-3304-4ab8-85cb-cd0e6f879c1d/.default"
token = DefaultAzureCredential().get_token(dbx_scope).token
Из моего опыта get_token создаст token время жизни 1 или 2 часа.
Поэтому, если у меня есть большой процесс, использующий ресурс более 2 часов, срок действия токена истекает, и весь мой процесс искры теряется.
Так есть ли способ продлить срок службы сгенерированного токена? Я вижу в официальной документации , что у get_token есть kwargs, но я не нахожу в Интернете ресурсов о том, как его использовать и что можно использовать внутри него.
Я создаю файл конфигурации с помощью databricks-connect configure с hosts/cluster_id/port/token. Затем я получаю искровой сеанс из кластера блоков данных следующим образом spark = SparkSession.builder.appName("MyName").getOrCreate() Сейчас я использую API блоков данных 2.0 для создания PAT со временем жизни 24 часа.
Ответы 1
Я предполагаю, что нет возможности продлить срок службы этого «хостового» токена. Поэтому я создал класс для обработки моего PAT в соответствии с API 2.O блока данных для токенов https://docs.databricks.com/dev-tools/api/latest/tokens.html
К счастью, PAT автоматически удаляются по истечении срока их действия. Так что мне не нужно иметь дело со старыми PAT.
import json
from typing import Dict, List
import requests
from azure.identity import DefaultAzureCredential
class DatabricksTokenManager:
"""Databricks Token Manager. Based on https://docs.databricks.com/dev-tools/api/latest/index.html
It uses `DefaultAzureCredential` to generate a short token for Databricks. Then it can manage Databricks PATs.
"""
def __init__(self, databricks_host) -> None:
"""Init DatabricksTokenManager
Args:
databricks_host (str): Databricks host with out "https" or ending "/"
"""
self._token = self._get_databricks_token()
self.databricks_host = databricks_host
self._pat = None
@property
def token(self) -> str:
"""Token property
Returns:
str: token value
"""
return self._token
@property
def pat(self) -> str:
"""PAT property
Returns:
str: PAT value
"""
return self._pat
def _get_databricks_token(self) -> str:
"""Get auto generated token from Default Azure Credentials.
If you are running this code in local. You need to run `az login`. Or set Service Principal Environment Variables.
Returns:
str: Databricks temporary Token
"""
dbx_scope = "2ff814a6-3304-4ab8-85cb-cd0e6f879c1d/.default"
return DefaultAzureCredential().get_token(dbx_scope).token
def list_databricks_pats(self) -> List[Dict]:
"""List all PATs for this user in Databricks
Returns:
list: List of dicts containing PAT info
"""
headers = {
"Authorization": f"Bearer {self.token}",
}
response = requests.get(
f"https://{self.databricks_host}/api/2.0/token/list", headers=headers
)
return response.json()["token_infos"]
def create_databricks_pat(self, comment=None) -> str:
"""Create and return a new PAT from Databricks
Args:
comment (str:Optional): Comment to link to PAT. Default None
Returns:
str: PAT value
"""
if comment is None:
comment = "Token created from datalab-framework"
headers = {
"Content-type": "application/json",
"Authorization": f"Bearer {self.token}",
}
json_data = {
"application_id": "ce3b7e02-a406-4afc-8123-3de02807e729",
"comment": comment,
"lifetime_seconds": 86400, # 24 Hours
}
response = requests.post(
f"https://{self.databricks_host}/api/2.0/token/create",
headers=headers,
json=json_data,
)
self._pat = response.json()["token_value"]
return self._pat
def remove_databricks_pat(self, pat_id):
"""Remove PAT from databricks
Args:
pat_id str: PAT ID
"""
headers = {
"Authorization": f"Bearer {self.token}",
"Content-Type": "application/x-www-form-urlencoded",
}
data = {"token_id": f"{pat_id}"}
requests.post(
f"https://{self.databricks_host}/api/2.0/token/delete",
headers=headers,
data=json.dumps(data),
)
Как вы обрабатываете данные? что вы используете - JDBC/ODBC/что-то еще?