メインコンテンツまでスキップ

実行中または失敗したワークスペースを更新する

この記事では、管理者設定ページを使用してワークスペースを変更する方法について説明します。すでに作成されているワークスペースには、限定的な変更を加えることができます。利用可能な更新は、ワークスペース構成が失敗した状態にあるか、すでに実行されているかによって異なります。

また、アカウントAPIを使用してワークスペースを変更することもできます。APIを使用すると、ワークスペースオブジェクトやその他のオブジェクトを更新できます。「アカウントAPI」を参照してください。

失敗したワークスペースを更新する

デプロイに失敗したワークスペースの設定を更新できますが、次のフィールドのサブセットのみを更新できます:

  • 資格情報の構成の変更。

  • ストレージ構成の変更。

  • ネットワーク構成を変更します。 ネットワーク構成がすでに設定されている場合は、変更できます。 失敗したワークスペースの場合のみ、 Databricks管理 VPC を持つワークスペースを、代わりに 顧客管理VPCを使用するように変換できます。 これを行うには、ネットワーク設定を追加します。

important

は、顧客管理 を使用するようにワークスペースを変更する場合、必要なアクセス許可のセットが小さいため、VPC Databricks顧客管理 VPC で < > ワークスペースに固有のアクセス ポリシーを使用するようにDatabricks 資格情報の構成を変更することもお勧めします。

  • マネージドサービス (ノートブック ソース や Databricks SQL クエリなど、特定の種類のコントロール プレーン ストレージ) に顧客管理キーを追加します。

  • ワークスペース ストレージ (ルート S3 バケット、および必要に応じて EBS ボリューム) に顧客管理キーを追加します。 この更新プログラムでワークスペース ストレージのキーを追加できるのは、ワークスペースにワークスペース ストレージのキー構成がまだない場合のみです。 ワークスペースが実行状態であった場合、たとえ一時的に障害が発生したワークスペースになる前であっても、ワークスペースストレージの新しいキー構成 ID を追加することはできません。

  • AWS PrivateLink 設定を有効にするか更新します。

    • ネットワーク設定を更新し、プライベートアクセス設定を追加して、PrivateLinkを有効にします。 ワークスペースですでに PrivateLink が有効になっている場合は、アカウントコンソールを使用して プライベートアクセス設定オブジェクトのフィールドを更新する か、実行中のワークスペースに新しいプライベートアクセス設定オブジェクトを追加できます。 フロントエンド、バックエンド、またはその両方の種類の接続を追加 (アップグレード) することはできますが、既存のフロントエンドまたはバックエンドの PrivateLink サポートを削除 (ダウングレード) することはできません。 新しいネットワーク設定を使用するには、新しい設定 (新しい VPC や異なる PrivateLink サポート設定など) で新しいネットワーク設定を作成し、ワークスペースを更新します。 その他の重要な詳細については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
    • 登録済みのVPCエンドポイントを使用して新しいネットワーク設定オブジェクトを作成することで、ワークスペースの登録済みVPCエンドポイントを追加または更新し、ワークスペースのネットワーク設定を更新できます(UIまたはAPI)。
    • 既存の VPC の CIDR 範囲を更新するには、「 CIDR の更新」を参照してください。

新しいワークスペースのステータスが [失敗] の場合は、失敗したワークスペース構成を更新して、新しい構成でワークスペースの作成を再試行できます。

  1. アカウント管理者として[アカウントコンソール]にログインします。

  2. 「ワークスペース」ページで、失敗したワークスペースの名前をクリックします。

  3. 「ワークスペースステータスメッセージ」 でエラーメッセージを確認します。

    エラーメッセージで問題の原因がわかります。エラーに資格情報、ストレージ、またはネットワークの検証が記載されている場合、問題によっては、正確なエラーを確認するために別のページを表示する必要があるかもしれません。次のステップは、何が間違っているかによって異なります。最初に使用したものとは異なる構成オブジェクトを選択する必要がある場合があります。

    ワークスペースの個々の構成の1つにエラーがある可能性があります。たとえば、ワークスペースエラーでネットワークの問題が示されている場合は、 [クラウドリソース] > [ネットワーク構成] に移動して詳細を確認します。失敗したネットワーク構成の詳細ビューには、無効なサブネットIDや不正なアドレス範囲などの問題を識別するエラーメッセージが含まれます。

注記

(NATゲートウェイではなく)ファイアウォールまたはNATインスタンスがある場合、ネットワーク検証によって警告が発行されます。

失敗した構成の場合は、構成を削除して新しい構成を作成します。 「資格情報設定の削除」、「ストレージ設定の削除」、および「ネットワーク設定の削除」を参照してください。

よくある問題:

  • 認証情報の設定については、クロスアカウント IAM ポリシーに必要なアクセス許可が含まれていることを確認します。 デプロイタイプに使用するポリシーについては、「 ワークスペースデプロイメント用の IAMロールを作成する 」を参照してください。 使用するロールポリシーを決定するときは、デフォルトの Databricks マネージド VPC を使用するか、 独自の VPC を提供するかを決定します。 そのページの指示に従って、ロール ポリシーを使用します。
  • ネットワーク構成については、 VPC、サブネット、およびセキュリティ グループが 顧客管理VPC の要件に準拠していることを確認します。

  1. 「ワークスペース」ページで、ワークスペース名をクリックし、 [設定] をクリックして、 [ワークスペースを更新] を選択します。

  2. 必要に応じてワークスペース設定フィールドを編集します。たとえば、別の認証情報やストレージ構成を選択してください。ワークスペース名やワークスペースURLは変更できません。失敗したワークスペースで使用可能なフィールドのリストについては、このセクションの冒頭にあるリストを参照してください。

  3. 更新 をクリックします。

  4. ステータスを確認します。 「ワークスペースの状態の表示」を参照してください。

    明確でない追加のガイダンスやエラー メッセージについては、Databricks アカウント チームにお問い合わせください。

実行中のワークスペースを更新する

実行中のワークスペースを更新できますが、フィールドのサブセットのみを更新できます:

  • 資格情報の構成の変更。
  • ネットワーク構成の変更は、ワークスペースで既に [顧客管理 の構成]VPCを使用している場合にのみ行ってください。
  • Unity Catalog を有効にします。
  • マネージドサービスまたはワークスペース ストレージに 顧客管理キー を追加します。 この更新プログラムでワークスペース ストレージのキーを追加できるのは、ワークスペースにワークスペース ストレージのキー構成がまだない場合のみです。
  • AWS PrivateLink 設定を有効にするか更新します。
    • ネットワーク設定を更新し、プライベートアクセス設定を追加して、PrivateLinkを有効にします。 ワークスペースですでに PrivateLink が有効になっている場合は、アカウントコンソールを使用して プライベートアクセス設定オブジェクトのフィールドを更新する か、実行中のワークスペースに新しいプライベートアクセス設定オブジェクトを追加できます。 フロントエンド、バックエンド、またはその両方の種類の接続を追加 (アップグレード) することはできますが、既存のフロントエンドまたはバックエンドの PrivateLink サポートを削除 (ダウングレード) することはできません。 新しい設定を使用するには、新しい設定 (新しい VPC や別の PrivateLink サポート設定など) で新しいネットワーク設定を作成し、ワークスペースを更新します。 その他の重要な詳細については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
    • 登録済みのVPCエンドポイントを使用して新しいネットワーク設定オブジェクトを作成することで、ワークスペースの登録済みVPCエンドポイントを追加または更新し、ワークスペースのネットワーク設定を更新できます(UIまたはAPI)。この手順は、アカウントAPIを使用して実行することもできます。
    • 既存の VPC の CIDR 範囲を更新するには、「 CIDR の更新」を参照してください。
注記

Databricks マネージド VPC を使用してワークスペースを更新すると、更新によってワークスペースの VPC、サブネット、およびセキュリティグループが削除され、再作成されます。

実行中のワークスペースの場合は、資格情報とネットワーク構成のみを更新できます。

  1. アカウント管理者として[アカウントコンソール]にログインします。

  2. 「ワークスペース」ページで、ワークスペース名をクリックします。

  3. [構成] をクリックし、 [ワークスペースの更新] を選択します。

  4. 実行中のワークスペースで使用可能なフィールドを編集します。失敗したワークスペースで使用可能なフィールドのリストについては、このセクションの冒頭にあるリストを参照してください。

  5. 更新 をクリックします。

  6. ワークスペースの更新が有効になるまで待ちます。

important

  • Databricksで管理されるVPCを含むワークスペースの場合、ワークスペースのステータスは一時的にPROVISIONINGになります(通常は20分未満)。ワークスペースの更新が成功すると、ワークスペースのステータスがRUNNINGに変わります。ワークスペースのステータスは、アカウントコンソールのワークスペースのリストで確認できます。ただし、ステータスが変更されてからさらに20分間はクラスターの使用または作成ができません。その結果、合計で最大40分間クラスターを作成できなくなります。この時間が経過する前にクラスターを作成または使用すると、クラスターが正常に起動しないか、失敗するか、その他の予期しない動作が発生する可能性があります。

  • 顧客管理VPCがあるワークスペースでは、ワークスペースのステータスはステータスRUNNINGのままで、VPCの変更はすぐに行われます。ただし、あと20分間はクラスターを使用したり作成したりすることはできません。この時間が経過する前にクラスターを作成または使用すると、クラスターが正常に起動しないか、失敗するか、その他の予期しない動作が発生する可能性があります。

オプションのデプロイ後構成

  • IPアクセスリストを有効にする : ユーザーがWebアプリケーション、 REST APIs、 JDBC/ODBC エンドポイント、およびDBConnectに接続できるようにするIPアドレスを構成します。 許可リストとブロックリストは、IP アドレスまたは範囲として指定できます。 ワークスペースの IP アクセス リストの構成を参照してください。
  • 監査ログを有効にする : Databricks では、Databricks ユーザーが実行したアクティビティと発生した使用状況を監視するために監査ログを構成することを強くお勧めします。 手順については、「 監査ログ配信の構成 」を参照してください。
最終更新