Databricks 应用使开发人员能够直接在 Azure Databricks 平台上生成和部署安全数据和 AI 应用程序,无需单独的基础结构。 应用托管在 Azure Databricks 无服务器平台上,并与关键平台服务集成,其中包括:
- 用于数据治理的 Unity Catalog
- 用于查询数据的 Databricks SQL
- 用于部署 AI 模型的模型服务
- 适用于 ETL 和自动化的 Lakeflow 作业
- 用于身份验证和授权的 OAuth 和服务主体
可以在本地开发应用,将其部署到工作区,并在工作区之间移动它们。 此托管模型无需开发人员处理安全性、基础结构和合规性,从而简化了将内部数据工具引入生产的过程。
在应用运行时,Databricks 应用按每小时计算时间计费。 价格基于预配的容量。 请参阅 配置 Databricks 应用的计算大小。
支持的框架
Databricks Apps 支持 Python 和 Node.js 应用程序。 常用的 Python 框架包括 Streamlit、Dash 和 Gradio。 还支持 React、Angular、Svelte 和 Express 等 Node.js 框架。
同时支持 Python 和 Node.js 的功能使混合应用程序架构成为可能。 例如,Node.js 前端与 Node.js 或 Python 后端配对。 有关 Azure Databricks 部署混合应用所需的步骤,请参阅 部署逻辑。
常见用例
Databricks 应用适用于合并数据、AI 和自动化的内部工具。 示例用例包括:
- 交互式数据可视化效果和嵌入式商业智能(BI)仪表板
- 由 Genie 提供支持的检索增强生成 (RAG) 聊天应用
- Lakeflow 的自定义配置接口
- Databricks SQL 支持的数据输入表单
- 将多个 Azure Databricks 服务组合在一起的业务流程自动化
- 用于警报会审和响应的自定义操作工具
访问权限和权限
只有经过身份验证的 Azure Databricks 用户才能访问 Databricks 应用。 不支持匿名、未经身份验证或公共访问。 有关详细信息,请参阅 配置 Databricks 应用的权限。
与组织共享应用可使其可供 Azure Databricks 帐户中的所有用户使用。 帐户外部的用户(包括外部利益干系人或未经身份验证的用户)无法访问应用。
体系结构和隔离
Databricks 应用基于与无服务器计算相同的体系结构构建,并受益于同一隔离层,包括专用计算资源、网络分段、静态加密和传输中加密以及最低特权原则。 有关网络配置详细信息,请参阅 为 Databricks Apps 配置网络。
限制
- 应用文件不能超过 10 MB。 如果应用目录中的任何文件超过此限制,部署将失败并出现错误。
- Azure Databricks 在终止运行应用的计算资源时删除应用日志。 请参阅 Databricks 应用的日志记录和监视。
- 如果通过 用户授权向应用授予许可,则以后无法撤销该同意。
- 标准层工作区不支持 Databricks 应用。
- 可以在 Azure Databricks 工作区中创建有限数量的应用。 有关详细信息,请参阅 资源限制。 有关免费版限制,请参阅 Databricks Free Edition 限制。
- 由于它们不支持 OAuth,因此不能对 Databricks Apps 使用 旧区域 URL 。
合规性标准支持
在所有支持选定合规标准的区域,Databricks 应用均支持合规安全配置文件。 有关区域级别支持,请参阅 经典计算和无服务器计算支持(按区域)。