管理通知目标

本页介绍如何为工作区创建和配置通知目标。

系统通知是指示工作流何时遇到运行事件(启动、成功和失败)的消息。 默认情况下,通知发送到用户电子邮件地址,但管理员可以使用 Webhook 配置备用通知目标。 这使你可以与 Azure Databricks 生成事件驱动的集成。

管理员还可以配置通知目标,以接收来自工作区用户的访问请求,例如 Unity 目录对象的特权请求。

只有 Azure Databricks 工作区管理员才能管理通知目标。 配置目标后,所有用户都可以使用该目标。

网络要求

  • Azure Databricks 强制使用 HTTPS 以确保安全。 通知目标必须使用由受信任的证书颁发机构签名的安全套接字层 (SSL) 证书。
  • 通知目标必须将工作区控制平面和数据平面出站 IP 地址添加到其允许列表:

    • 有关控制平面的 Web 应用 IP 地址,请参阅Azure Databricks 服务和资产的 IP 地址和域

    • 对于数据平面出站 IP 地址,您可以联系 Azure Databricks 帐户团队。 将收到包含出站 IP 地址的 JSON 文件的 URL。 在文件中搜索工作区的数据平面区域,并在网络堆栈中列出相应的出站 IP 地址。

      Azure Databricks可能会每隔 30 天更新一次出站 IP。 发布后 60 天后,更新的 IP 就会处于活动状态,因此请在激活窗口关闭之前定期查看文件并更新允许列表。

      若要跟踪版本之间的更改,请保存 JSON 文件的后续版本并比较 timestampSeconds 该值。 筛选条目,其中:

      • 字段 serviceDatabricks
      • 字段 platformazure
      • 字段 typeoutbound

创建新通知目标

配置新通知目标

  1. 在工作区顶部栏中单击你的用户名,然后从下拉列表中选择“设置”

  2. 在“工作区管理员”部分中,单击“通知”选项卡。

  3. 然后单击“管理”按钮

  4. 单击“+添加目标”

  5. 选择目标类型。 目前支持以下目标:

    • Email

    • Webhook

    • MS 团队

    • PagerDuty

  6. 根据类型配置目的地。

  7. 单击 “创建”

为每个目标使用不同的凭据

目标配置安全地加密存储在 Azure Databricks 工作区中。 为了在第三方终结点遭到入侵时提高安全性,Azure Databricks 建议对每个配置的目标使用不同的凭据。 这些包括:

  • MS Teams:通知发送到的 URL。
  • PagerDuty:用于将通知唯一路由到 PagerDuty 服务的集成密钥。
  • Webhook:用于在传递通知时使用 HTTP 基本身份验证向第三方终结点进行身份验证的用户名和密码。

通过对每个配置的目标使用不同的机密,可以单独撤销单个通知目标的访问权限,而不会影响 Azure Databricks 工作区中所有其他目标的操作。

在作业中添加 Webhook

配置目标后,可以在作业的 作业通知 设置中访问它们。 有关详细信息,请参阅为作业添加通知

每个作业每个事件类型最多支持三个系统目标。 配置作业通知时,必须手动输入电子邮件地址。

限制

通知目标目前存在以下限制:

  • 只能为 Databricks SQL 和作业配置通知。

  • 电子邮件通知目标对收件人地址长度的限制为 1,300 个字符。

  • 对于自定义通知正文,非电子邮件目标(如 MS Teams)不支持 HTML 格式设置。 某些通知目标支持 Markdown。

  • 对于作业,必须在作业的设置中手动设置电子邮件目标。

  • Last updated on