2023年7月7日 05:37:56go评论71阅读模式

英文:

databricks secrets create-scope backend-type KEYVAULT must have AzureKeyVaultSecretScopeMetadata defined

问题

我想使用CLI在Databricks中创建一个支持KeyVault的秘密作用域。

以下命令：

databricks secrets create-scope "keyvault_nonHR_QUA" --scope-backend-type AZURE_KEYVAULT

给我返回了Error: Scope with Azure KeyVault must have AzureKeyVaultSecretScopeMetadata defined!错误。

而以下命令：

databricks secrets create-scope "myscope" --scope-backend-type AZURE_KEYVAULT --resource-id "<azure-keyvault-resource-id>" --dns-name "<azure-keyvault-dns-name>" --initial-manage-principal users

给我返回了Error: unknown flag: --resource-id错误。

文档似乎是针对旧版CLI的：
https://learn.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#--create-an-azure-key-vault-backed-secret-scope-using-the-databricks-cli

任何帮助都受欢迎。

英文:

I want to create a keyvault-backed secret scope in databricks USING THE CLI.

databricks secrets create-scope &quot;keyvault_nonHR_QUA&quot; --scope-backend-type AZURE_KEYVAULT

gives me Error: Scope with Azure KeyVault must have AzureKeyVaultSecretScopeMetadata defined!

while:

databricks secrets create-scope &quot;myscope&quot; --scope-backend-type AZURE_KEYVAULT --resource-id &quot;&lt;azure-keyvault-resource-id&gt;&quot; --dns-name &quot;&lt;azure-keyvault-dns-name&gt;&quot; --initial-manage-principal users

gives Error: unknown flag: --resource-id

The doc seems to refer to the legacy CLI
https://learn.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#--create-an-azure-key-vault-backed-secret-scope-using-the-databricks-cli

any help welcome

答案1

得分: 1

我在使用 Databricks CLI v0.204.0 时也遇到了同样的问题。我找到的唯一解决方法是使用 --json 标志。

例如...

databricks secrets create-scope --json "{
  \"scope\": \"kduenke-testing\",
  \"scope_backend_type\": \"AZURE_KEYVAULT\",
  \"backend_azure_keyvault\": {
    \"resource_id\": \"/subscriptions/<--SUBSCRIPTION_GUID-->/resourceGroups/<--RESOURCE_GROUP_NAME-->/providers/Microsoft.KeyVault/vaults/<--KEY_VAULT_NAME-->\",
    \"dns_name\": \"https://<--KEY_VAULT_NAME-->.vault.azure.net/\"
  }
}"

英文:

I faced this same issue using Databricks CLI v0.204.0. The only way I found to remedy this was to use the --json flag.

For example...
databricks secrets create-scope --json "{\"scope\": \"kduenke-testing\", \"scope_backend_type\": \"AZURE_KEYVAULT\", \"backend_azure_keyvault\": { \"resource_id\": \"/subscriptions/<--SUBSCRIPTION_GUID-->/resourceGroups/<--RESOURCE_GROUP_NAME-->/providers/Microsoft.KeyVault/vaults/<--KEY_VAULT_NAME-->\", \"dns_name\": \"https://<--KEY_VAULT_NAME-->.vault.azure.net/\" } }"

通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库，让每个人都能够通过互相帮助和分享经验来进步。

创建作用域的数据帧必须定义AzureKeyVaultSecretScopeMetadata。

问题

答案1

如何高效地存储和聚合约 3 亿个 JSON 对象

获取字符串中每个斜杠之间的字符串。

Databricks SQL语法中用于”where”语句的前六个月的部分。

Apache Spark：重新分区、排序和缓存对连接的影响。

What's the correct way to type hint an empty list as a literal in python?

如何在Highcharts Gantt中更改本地化的星期名称

如何在同一个流中使用多个过滤器和映射函数？

如何使用Map/Set来将代码优化到O(n)？

.NET MAUI Android在GitHub Actions上构建失败，错误代码为1。

如何在Playwright视觉比较中屏蔽多个定位器？

在C++中，可以使用可变模板参数来检索类型的内部类型。

selenium.common.exceptions.StaleElementReferenceException: Message: stale element reference: stale element not found

Creating and opening a URL to log in to Website via Basic Auth with Robot Framework/Selenium (Python)

AG Grid 在上下文菜单中以大文本形式打开

发表评论