Note
此信息适用于 Databricks CLI 版本 0.205 及更高版本。 The Databricks CLI is in Public Preview.
Databricks CLI use is subject to the Databricks License and Databricks Privacy Notice, including any Usage Data provisions.
The ip-access-lists command group within the Databricks CLI contains commands that enable admins to configure IP access lists. 请参阅 “管理 IP 访问”列表
databricks ip-access-lists create
为此工作区创建 IP 访问列表。 列表可以是允许列表或阻止列表。
创建或更新 IP 访问列表时:
- 对于合并的所有允许列表和块列表,该命令最多支持 1000 个 IP/CIDR 值,其中一个 CIDR 计数为单个值。 尝试超过该数字返回错误 400,并返回error_code值
QUOTA_EXCEEDED。 - 如果新列表会阻止调用用户的当前 IP,则返回错误 400 并error_code值
INVALID_STATE。
更改可能需要几分钟才能生效。 请注意,在启用该功能之前,生成的 IP 访问列表不起作用。
databricks ip-access-lists create LABEL LIST_TYPE [flags]
Arguments
LABEL
Required. IP 访问列表的标签。
LIST_TYPE
IP 访问列表的类型。 有效值如下所示,区分大小写:
-
ALLOW:允许列表。 包括此 IP 或范围。
-
BLOCK:阻止列表。 排除此 IP 或范围。 即使阻止列表中的 IP 地址包含在允许列表中,也会排除这些地址。
选项
--json JSON
内联 JSON 字符串或 @path 包含请求正文的 JSON 文件的 JSON 文件。
Examples
以下示例创建允许列表 IP 访问列表:
databricks ip-access-lists create "Office Network" ALLOW --json '{"ip_addresses": ["192.168.1.0/24"]}'
以下示例创建阻止列表 IP 访问列表:
databricks ip-access-lists create "Blocked IPs" BLOCK --json '{"ip_addresses": ["10.0.0.1"]}'
databricks ip-access-lists delete
删除 IP 访问列表,由其列表 ID 指定。
databricks ip-access-lists delete IP_ACCESS_LIST_ID [flags]
Arguments
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
选项
Examples
以下示例删除 IP 访问列表:
databricks ip-access-lists delete 12345
databricks ip-access-lists get
获取由其列表 ID 指定的 IP 访问列表。
databricks ip-access-lists get IP_ACCESS_LIST_ID [flags]
Arguments
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
选项
Examples
以下示例获取 IP 访问列表的详细信息:
databricks ip-access-lists get 12345
databricks ip-access-lists 列表
获取指定工作区的所有 IP 访问列表。
databricks ip-access-lists list [flags]
Arguments
None
选项
Examples
以下示例列出工作区的所有 IP 访问列表:
databricks ip-access-lists list
databricks ip-access-lists replace
替换由其 ID 指定的 IP 访问列表。 列表可以包括允许列表和阻止列表。
替换 IP 访问列表时:
- 对于合并的所有允许列表和块列表,API 最多支持 1000 个 IP/CIDR 值,其中一个 CIDR 计数为单个值。 尝试超过该数字返回错误 400,并返回error_code值
QUOTA_EXCEEDED。 - 如果生成的列表会阻止调用用户的当前 IP,则返回错误 400 并error_code值
INVALID_STATE。
更改可能需要几分钟才能生效。 请注意,在启用该功能之前,生成的 IP 访问列表不起作用。
databricks ip-access-lists replace IP_ACCESS_LIST_ID LABEL LIST_TYPE ENABLED [flags]
Arguments
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
LABEL
IP 访问列表的标签。 This cannot be empty.
LIST_TYPE
IP 访问列表的类型。 有效值如下所示,区分大小写:
-
ALLOW:允许列表。 包括此 IP 或范围。
-
BLOCK:阻止列表。 排除此 IP 或范围。 即使阻止列表中的 IP 地址包含在允许列表中,也会排除这些地址。
ENABLED
指定是否启用此 IP 访问列表。
选项
--json JSON
内联 JSON 字符串或 @path 包含请求正文的 JSON 文件的 JSON 文件。
Examples
以下示例将 IP 访问列表替换为新设置:
databricks ip-access-lists replace 12345 "Updated Office Network" ALLOW true --json '{"ip_addresses": ["192.168.1.0/24", "10.0.0.0/16"]}'
databricks ip-access-lists 更新
更新由其 ID 指定的现有 IP 访问列表。 列表可以包括允许列表和阻止列表。
替换 IP 访问列表时:
- 对于合并的所有允许列表和块列表,API 最多支持 1000 个 IP/CIDR 值,其中一个 CIDR 计数为单个值。 尝试超过该数字返回错误 400,并返回error_code值
QUOTA_EXCEEDED。 - 如果生成的列表会阻止调用用户的当前 IP,则返回错误 400 并error_code值
INVALID_STATE。
更改可能需要几分钟才能生效。 请注意,在启用该功能之前,生成的 IP 访问列表不起作用。
databricks ip-access-lists update IP_ACCESS_LIST_ID [flags]
Arguments
IP_ACCESS_LIST_ID
相应 IP 访问列表的 ID
选项
--enabled
指定是否启用此 IP 访问列表。
--json JSON
内联 JSON 字符串或 @path 包含请求正文的 JSON 文件的 JSON 文件。
--label string
IP 访问列表的标签。
--list-type ListType
IP 访问列表的类型。 有效值如下所示,区分大小写:
-
ALLOW:允许列表。 包括此 IP 或范围。
-
BLOCK:阻止列表。 排除此 IP 或范围。 即使阻止列表中的 IP 地址包含在允许列表中,也会排除这些地址。
Examples
以下示例更新 IP 访问列表的标签:
databricks ip-access-lists update 12345 --label "Updated Network Label"
以下示例启用 IP 访问列表:
databricks ip-access-lists update 12345 --enabled
以下示例更新 IP 访问列表的多个属性:
databricks ip-access-lists update 12345 --label "Corporate Network" --list-type ALLOW --enabled --json '{"ip_addresses": ["192.168.0.0/16"]}'
Global flags
--debug
是否启用调试日志记录。
-h 或 --help
显示 Databricks CLI、相关命令组或相关命令的帮助。
--log-file 字符串
一个字符串,表示要将输出日志写入到的文件。 如果未指定此标志,则默认会将输出日志写入到 stderr。
--log-format 格式
日志格式类型或 textjson。 默认值是 text。
--log-level 字符串
一个表示日志格式级别的字符串。 如果未指定,则禁用日志格式级别。
-o, --output 类型
命令输出类型或 textjson。 默认值是 text。
-p, --profile 字符串
用于运行命令的文件中配置文件 ~/.databrickscfg 的名称。 如果未指定此标志,则如果存在,则使用命名 DEFAULT 的配置文件。
--progress-format 格式
显示进度日志的格式: default、 append、 inplace或 json
-t, --target 字符串
如果适用,要使用的捆绑包目标