- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我编写了一个 Python 脚本,并将其作为 Apache Spark 作业定义托管在 Azure Synapse 上。该脚本必须从 Azure Key Vault 获取 secret 才能运行。
在开发过程中,我使用了 VS Code 身份验证,一切运行顺利。我使用了这种身份验证方法:
credential = DefaultAzureCredential(exclude_shared_token_cache_credential=True)
client = SecretClient(vault_url=kv_uri, credential=credential)
retrieved_secret = client.get_secret(secret_name)
当我将代码放入 Synapse 作业时,我尝试使用系统和用户分配的托管身份,但没有成功。使用前者时,我没有更改上面代码中的任何内容。对于后者,我提供了用户分配身份的客户端 ID:
credential = DefaultAzureCredential(
exclude_shared_token_cache_credential=True,
managed_identity_client_id=r"xxxxxxxx"
)
我也尝试过使用以下方法,但仍然没有结果:
credential = ManagedIdentityCredential() # system-assigned identity
credential = ManagedIdentityCredential(
client_id="xxxxxxxxxxxxxxxxxxx") # user-assigned identity
在所有情况下,我都会在云端收到这些错误,但不会像所述在本地收到这些错误:
azure.identity._exceptions.CredentialUnavailableError: ManagedIdentityCredential authentication unavailable, no response from the IMDS endpoint.
During handling of the above exception, another exception occurred:
azure.core.exceptions.ServiceRequestError: (<urllib3.connection.HTTPConnection object at 0x7f3182fccbb0>, 'Connection to 169.254.169.254 timed out. (connect timeout=0.3)')
我发现有关 Synapse 是否支持托管身份凭证的矛盾信息。 Here它说不,并且 here是的。
我检查了用户分配的身份是否已附加到 Synapse 工作区,并且在 key 保管库上正确设置了正确的 IAM 角色和访问策略,以允许作业从中获取 secret ,但我在时刻。
如何解决这个问题?
最佳答案
我们最终从连接 Synapse 工作区和 key 保管库的 Synapse 链接服务获取 secret ,而不是直接引用 key 保管库:
session = SparkSession.builder.getOrCreate()
token_library = (session._jvm.com.microsoft.azure.synapse.
tokenlibrary.TokenLibrary)
retrieved_secret = token_library.getSecret(
kv_name, secret_name, linked_service)
更多详情可查看here ,使用 Apache Spark 的 TokenLibrary 通过链接服务保护您的凭据部分。
关于azure - 使用 Python SDK 和用户或系统分配的托管标识从 Azure Key Vault 读取 Azure Synapse 中的 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72982885/
我正在细读 http://www.khronos.org/网站,只找到了 OpenCL 的头文件(不是我不关心的 OpenGL)。如何获取 OpenCL SDK? 最佳答案 AMD 的 ATI Str
Android 项目中最低(最低 sdk)和最高(目标 sdk)级别是否有任何影响。这些东西是否会影响项目的可靠性和效率。 最佳答案 没有影响,如果您以 SDK 级别 8 为目标,那么您的应用将以 9
“min sdk version/target sdk version”和“compile sdk version”有什么区别?我知道 min 和 target sdk 是什么意思,但是 compil
我正在尝试运行 Dji Mobile-Sdk-Android:https://github.com/dji-sdk/Mobile-SDK-Android使用 dji 网站上的说明:https://de
我目前正在向我的 iPhone 应用程序添加新的 Facebook iOS sdk 3.1.1。我看到 sdk 有重大变化。例如。我的旧 sdk 创建一个 Facebook 对象并从 FBReques
我最近刚刚下载了 Xcode 4.6 with mac 10.8.4 with iOS 6.0 SDK package,我立即注意到我无法使用我的 iPhone 3Gs with iOS 4.6 进行
我尝试下载 OpenCL SDK。但是没办法。我有一个 AMD GPU,所以我在谷歌上搜索了 AMD SDK,但是来自谷歌的所有链接和一些教程都被破坏了,不可能通过 AMD 开发者网站找到 sdk。
安装 Google Cloud SDK 后,当我运行时 gcloud 授权登录 我收到一条错误消息: Your browser has been opened to visit: https://a
我一直在 nvidia 网站上搜索 GPU 计算 SDK,因为我正在尝试构建具有 cuda 支持的点云库 (PCL)。但是,在 nvidia 网站上,我只能找到工具包的链接,而不是 SDK 的单个下载
Closed. This question needs to be more focused。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅关注editing this post一个问题。 2
当我打开 Android SDK 管理器时,会出现一个屏幕“选择要安装的包”。它列出了一堆带有绿色复选标记(已经安装)的软件包,还有一些带有 x's 的软件包,它们没有安装。如果我选择“全部接受”,它
在开发过程中,我发布了 SDK 21 Lollipop,但我无法在我的 KitKat 设备上使用它。应用程序非常简单,我只将 SDK 用于动画和 Material 设计,但是当我尝试对 Play 商店
enter image description here friend 们好 在使用 Linux、jenkins 和 docker 探索 dotnet 核心时,我遇到了构建问题,该问题在标题“/usr
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
我创建了一个flutter项目,运行flutter packages get,输出如下:【二】flutter包搞定等待另一个 flutter 命令释放启动锁...第二次运行“flutter packa
这个问题在这里已经有了答案: What are the Android SDK build-tools, platform-tools and tools? And which version sh
我使用 Corona SDK 已经快一年了,并且开发了几个简单的游戏。我现在正在寻找的是在 Corona SDK 中创建 3D 幻觉的某种方法。如果有人有 Corona 3D 方面的经验,我将不胜感激
我有一个CLDC 1.1 / MIDP 2.0项目,可以使用Java ME SDK 3.2很好地进行编译。 最近,我已将Java SE升级到8,结果Java ME SDK开始在Windows启动时显示
有没有办法以编程方式控制连接到华擎主板的 RGB 照明?我知道华硕有一个 Aura SDK,但华擎是否也有一个用于他们的硬件? 如果是,我在哪里可以找到它? 最佳答案 没有用于华擎多彩的 sdk。但是
如何使用 crm 2011 sdk 和 XrmServiceContext 创建事务? 在下一个示例中,'new_brand' 是一些自定义实体。我想创建三个品牌。第三个拥有错误的 OwnerID g
我是一名优秀的程序员,十分优秀!