注释
此信息适用于 Databricks CLI 版本 0.205 及更高版本。 Databricks CLI 目前处于公共预览阶段。
Databricks CLI 的使用须遵守 Databricks 许可和 Databricks 隐私声明,包括任何数据使用规定。
ip-access-lists
Databricks CLI 中的命令组包含使管理员能够配置 IP 访问列表的命令。 请参阅 “管理 IP 访问”列表
databricks IP访问列表创建
为此工作区创建 IP 访问列表。 列表可以是允许列表或阻止列表。
创建或更新 IP 访问列表时:
- 对于合并的所有允许列表和块列表,该命令最多支持 1000 个 IP/CIDR 值,其中一个 CIDR 计数为单个值。 尝试超过该数字会导致返回错误 400,并且 error_code 的值为
QUOTA_EXCEEDED。 - 如果新列表会阻止调用用户的当前 IP,则返回错误 400,并附带 error_code 值
INVALID_STATE。
更改可能需要几分钟才能生效。 请注意,在启用该功能之前,生成的 IP 访问列表不起作用。
databricks ip-access-lists create LABEL LIST_TYPE [flags]
论据
LABEL
必填。 IP 访问列表的标签。
LIST_TYPE
IP 访问列表的类型。 有效值如下所示,区分大小写:
-
ALLOW:允许列表。 包括此 IP 或范围。
-
BLOCK:区块列表。 排除此 IP 或范围。 阻止列表中的 IP 地址即使被包含在允许列表中,也会被排除。
选项
--json JSON
内联 JSON 字符串或包含请求正文的 JSON 文件中的 @path。
例子
以下示例创建允许列表 IP 访问列表:
databricks ip-access-lists create "Office Network" ALLOW --json '{"ip_addresses": ["192.168.1.0/24"]}'
以下示例创建阻止列表 IP 访问列表:
databricks ip-access-lists create "Blocked IPs" BLOCK --json '{"ip_addresses": ["10.0.0.1"]}'
Databricks IP访问列表 删除
删除指定为其列表 ID 的 IP 访问列表。
databricks ip-access-lists delete IP_ACCESS_LIST_ID [flags]
论据
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
选项
例子
以下示例删除 IP 访问列表:
databricks ip-access-lists delete 12345
databricks IP访问列表获取
获取由其列表 ID 指定的 IP 访问列表。
databricks ip-access-lists get IP_ACCESS_LIST_ID [flags]
论据
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
选项
例子
以下示例获取 IP 访问列表的详细信息:
databricks ip-access-lists get 12345
databricks ip-access-lists 显示列表
获取指定工作区的所有 IP 访问列表。
databricks ip-access-lists list [flags]
论据
没有
选项
例子
以下示例列出工作区的所有 IP 访问列表:
databricks ip-access-lists list
databricks IP访问列表替换
替换由其 ID 指定的 IP 访问列表。 列表可以包括允许列表和阻止列表。
替换 IP 访问列表时:
- 对于合并的所有允许列表和块列表,API 最多支持 1000 个 IP/CIDR 值,其中一个 CIDR 计数为单个值。 尝试超过该数字会导致返回错误 400,并且 error_code 的值为
QUOTA_EXCEEDED。 - 如果生成的列表会阻止调用用户的当前 IP,则返回错误 400,且 error_code 值为
INVALID_STATE。
更改可能需要几分钟才能生效。 请注意,在启用该功能之前,生成的 IP 访问列表不起作用。
databricks ip-access-lists replace IP_ACCESS_LIST_ID LABEL LIST_TYPE ENABLED [flags]
论据
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
LABEL
IP 访问列表的标签。 这 不能 为空。
LIST_TYPE
IP 访问列表的类型。 有效值如下所示,区分大小写:
-
ALLOW:允许列表。 包括此 IP 或范围。
-
BLOCK:区块列表。 排除此 IP 或范围。 阻止列表中的 IP 地址即使被包含在允许列表中,也会被排除。
ENABLED
指定是否启用此 IP 访问列表。
选项
--json JSON
内联 JSON 字符串或包含请求正文的 JSON 文件中的 @path。
例子
以下示例将 IP 访问列表替换为新设置:
databricks ip-access-lists replace 12345 "Updated Office Network" ALLOW true --json '{"ip_addresses": ["192.168.1.0/24", "10.0.0.0/16"]}'
databricks ip-access-lists 进行更新
更新由其 ID 指定的现有 IP 访问列表。 列表可以包括允许列表和阻止列表。
替换 IP 访问列表时:
- 对于合并的所有允许列表和块列表,API 最多支持 1000 个 IP/CIDR 值,其中一个 CIDR 计数为单个值。 尝试超过该数字会导致返回错误 400,并且 error_code 的值为
QUOTA_EXCEEDED。 - 如果生成的列表会阻止调用用户的当前 IP,则返回错误 400,且 error_code 值为
INVALID_STATE。
更改可能需要几分钟才能生效。 请注意,在启用该功能之前,生成的 IP 访问列表不起作用。
databricks ip-access-lists update IP_ACCESS_LIST_ID [flags]
论据
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
选项
--enabled
指定是否启用此 IP 访问列表。
--json JSON
内联 JSON 字符串或包含请求正文的 JSON 文件中的 @path。
--label string
IP 访问列表的标签。
--list-type ListType
IP 访问列表的类型。 有效值如下所示,区分大小写:
-
ALLOW:允许列表。 包括此 IP 或范围。
-
BLOCK:区块列表。 排除此 IP 或范围。 阻止列表中的 IP 地址即使被包含在允许列表中,也会被排除。
例子
以下示例更新 IP 访问列表的标签:
databricks ip-access-lists update 12345 --label "Updated Network Label"
以下示例启用 IP 访问列表:
databricks ip-access-lists update 12345 --enabled
以下示例更新 IP 访问列表的多个属性:
databricks ip-access-lists update 12345 --label "Corporate Network" --list-type ALLOW --enabled --json '{"ip_addresses": ["192.168.0.0/16"]}'
全局标志
--debug
是否启用调试日志记录。
-h 或 --help
显示 Databricks CLI、相关命令组或相关命令的帮助。
--log-file 字符串
一个字符串,表示要将输出日志写入到的文件。 如果未指定此标志,则默认会将输出日志写入到 stderr。
--log-format 格式
日志格式类型,text 或 json。 默认值是 text。
--log-level 字符串
一个表示日志格式级别的字符串。 如果未指定,则禁用日志格式级别。
-o, --output 类型
命令输出类型为 text 或 json。 默认值是 text。
-p, --profile 字符串
要用于运行命令的 ~/.databrickscfg 文件中的配置文件名称。 如果未指定此标志,并且存在命名为 DEFAULT 的配置文件,则使用该配置文件。
--progress-format 格式
显示进度日志的格式: default、 append、 inplace或 json
-t, --target 字符串
如果适用,要使用的捆绑包目标