Pular para o conteúdo principal

Criar e gerenciar compute políticas

Este artigo explica como criar e gerenciar políticas em seu site workspace. Para obter informações sobre como escrever definições de políticas, consulte referência de políticas de computação.

nota

As políticas exigem o plano Premium ou superior.

O que são as políticas do site compute?

Uma política é uma ferramenta que os administradores do workspace podem usar para limitar as permissões de criação do compute de um usuário ou grupo com base em um conjunto de regras de política.

As políticas oferecem os seguintes benefícios:

  • Limitar os usuários à criação de clusters com configurações predefinidas.
  • Limitar os usuários à criação de um determinado número de clusters.
  • Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).
  • Controle o custo limitando o custo máximo por cluster (definindo limites nos atributos cujos valores contribuem para o preço por hora).
  • Aplicar instalações de biblioteca com escopo de cluster.

Crie uma política

Essas são as instruções básicas para criar uma política. Para saber como definir uma política, consulte referência de política de computação.

  1. Clique em ícone de computação Calcular na barra lateral.
  2. Clique na guia Políticas .
  3. Clique em Criar política .
  4. Nomeie a política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.
  5. Opcionalmente, selecione uma família de apólices em Family dropdown. Isso determina o padrão a partir do qual o senhor constrói a política.
  6. Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.
  7. Em Definitions (Definições ) tab, insira uma definição de política.
  8. Na biblioteca tab, adicione qualquer biblioteca com escopo computeque o senhor queira que a política instale no compute. Consulte Adicionar biblioteca a uma política.
  9. Em Permissions (Permissões ) tab, atribua permissões para a política e, opcionalmente, defina o número máximo de recursos que um usuário pode criar usando essa política.
  10. Clique em Criar .

Use uma política de famílias

Ao criar uma política, você pode optar por usar uma família de políticas. As famílias de políticas são padrões de políticas fornecidos pelo Databrickscom regras pré-preenchidas, projetadas para atender a casos de uso comuns do compute.

Ao usar uma família de políticas, as regras da sua política são herdadas da família de políticas. Depois de selecionar uma família de políticas, você pode criar a política no estado em que se encontra ou optar por adicionar regras ou substituir as regras fornecidas. Para saber mais sobre famílias de políticas, consulte políticas padrão e famílias de políticas.

Adicionar biblioteca a uma política

O senhor pode adicionar o biblioteca a uma política para que o biblioteca seja instalado automaticamente em compute recurso. O senhor pode adicionar um máximo de 500 bibliotecas a uma apólice.

nota

O senhor pode ter adicionado anteriormente compute-scoped biblioteca usando o script init. Databricks recomenda o uso das políticas compute em vez do script de inicialização para instalar o biblioteca.

Para adicionar uma biblioteca à sua apólice:

  1. Na parte inferior da página Criar política , clique na biblioteca tab.

  2. Clique em Add library (Adicionar biblioteca ).

  3. Selecione uma das opções da biblioteca Source e siga as instruções descritas abaixo:

    Origem da biblioteca

    Instruções

    Workspace

    Selecione um arquivo workspace ou upload um arquivo Whl, zipped wheelhouse, JAR, ZIP, tar ou requirements.txt. Consulte Instalar a biblioteca a partir dos arquivos workspace

    Volumes

    Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Ver Instalar biblioteca a partir de um volume.

    Caminho do arquivo/S3

    Selecione o tipo de biblioteca e forneça o URI completo do objeto da biblioteca (por exemplo: s3://bucket-name/path/to/library.whl). Consulte Instalar biblioteca a partir do armazenamento de objetos.

    PyPI

    Digite um nome de pacote PyPI. Consulte o pacote PyPI.

    Maven

    Especifique uma coordenada Maven. Consulte o pacote Maven ou Spark.

    CRAN

    Digite o nome de um pacote. Consulte o pacote CRAN.

    DBFS (não recomendado)

    Carregue um arquivo JAR ou Whl no site DBFS root. Isso não é recomendado, pois os arquivos armazenados em DBFS podem ser modificados por qualquer usuário de workspace.

  4. Clique em Adicionar .

Efeito da inclusão da biblioteca nas políticas

Se o senhor adicionar biblioteca a uma política:

  • Os usuários não podem instalar ou desinstalar o compute-scoped biblioteca no compute que usa essa política.
  • biblioteca configurada por meio da interface do usuário, REST API, ou CLI em compute existentes são removidos na próxima vez que o compute for reiniciado.
  • A biblioteca de dependências para tarefas que usam essa política no Job compute recurso está desativada.

Permissões de política

Em default, os administradores de workspace têm permissões em todas as políticas. Usuários não administradores devem receber permissões em uma política para acessá-la.

Se um usuário tiver permissões irrestritas de criação de clustering, ele também terá acesso à política Unrestricted . Isso lhes permite criar um recurso compute totalmente configurável.

Se um usuário não tiver acesso a nenhuma política, a política dropdown não será exibida em sua UI.

Restringir o número de compute recurso por usuário

As permissões de política permitem que o senhor defina um número máximo de compute recursos por usuário. Isso determina quantos recursos um usuário pode criar usando essa política. Se o usuário exceder o limite, as operações falharão.

Para restringir o número de recursos que um usuário pode criar usando uma política, insira um v alor na configuração Max compute recurso per user (Máximo de recursos por usuário ) em Permissions (Permissões ) tab na UI de políticas.

nota

Databricks não encerra proativamente o recurso para manter o limite. Se um usuário tiver três compute recursos em execução com a política e o administrador do workspace reduzir o limite para um, os três recursos continuarão em execução. O recurso extra deve ser encerrado manualmente para cumprir o limite.

gerenciar uma política

Depois de criar uma política, você pode editá-la, cloná-la e excluí-la.

O senhor também pode monitorar a adoção da política visualizando o recurso compute que usa a política. Na página Policies (Políticas ), clique na política que o senhor deseja view. Em seguida, clique na guia Computação ou Trabalhos para ver uma lista de recursos que usam a política.

Editar uma política

Talvez você queira editar uma política para atualizar suas permissões ou definições. Para editar uma política, selecione a política na página Políticas e clique em Editar . Depois de clicar em Edit (Editar ), o senhor pode clicar em Permissions (Permissões ) tab para atualizar as permissões da política. Você também pode atualizar a definição da política.

Depois que o senhor atualiza as definições de uma política, o recurso compute criado usando essa política não é atualizado automaticamente com as novas definições de política. O senhor pode optar por atualizar todos ou alguns desses compute recursos usando a política compliance enforcement. Consulte Aplicar política compliance.

Clonar uma política

O senhor também pode usar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que você deseja clonar e clique no botão Clonar . Em seguida, altere os valores dos campos que você deseja modificar e clique em Criar .

Excluir uma política

Selecione a política na página Políticas e clique em Excluir . Quando perguntado se você tem certeza de que deseja excluir a política, clique em Excluir novamente.

Qualquer compute regido por uma política excluída ainda pode ser executado, mas não pode ser editado, a menos que o usuário tenha permissões irrestritas de criação de clusters.

Aplicar a política compliance

Depois que o senhor edita uma política, o recurso compute criado usando essa política não é atualizado automaticamente para aderir às novas regras da política. Para view uma lista de compute recursos regidos pela política, clique na política na interface do usuário e, em seguida, clique em computar tab para ver o recurso multifuncional associado compute ou em Jobs tab para ver uma lista de trabalhos executados em compute regidos pela política.

Essas listas também informarão ao senhor se algum recurso do compute está fora do compliance com as definições atuais da política.

Política compliance compartilhada compute UI

Para atualizar compute recurso para cumprir uma política:

  1. Na página Políticas , clique na política que você atualizou.
  2. Clique na guia Computação ou Trabalhos para ver uma lista de recursos ou trabalhos que usam a política. A coluna de conformidade informa ao senhor quais recursos estão em compliance conformidade com as definições de política atuais.
  3. Clique em Fix all para atualizar todos os compute recursos da lista que estão fora do compliance. O senhor também pode atualizar individualmente o compute recurso clicando no botão Fixar na linha do recurso.
  4. (Opcional) Se o senhor quiser aplicar a política na execução atual compute, marque a caixa de seleção Enforce clusters em execução . Isso reinicia imediatamente a execução do recurso compute.
  5. Clique em Aplicar para fazer as atualizações. Após a conclusão das operações de aplicação, o senhor receberá um resumo das alterações feitas.
  6. Clique em Concluído .

Além disso, oscompliance recursos multifuncionais compute incluem um rótulo Out of compliance em sua UI de detalhes compute. Os usuários com permissões CAN MANAGE no recurso compute podem aplicar o recurso compliance a partir desta página clicando em More (Mais) e, em seguida, em Fix compliance .

Política compliance out of compliance UI

Última atualização em