Pular para o conteúdo principal
Última atualização em

Criar e gerenciar compute políticas

Este artigo explica como criar e gerenciar políticas em seu site workspace. Para obter informações sobre como escrever definições de políticas, consulte referência de políticas de computação.

O que são as políticas do site compute?

Uma política é uma ferramenta que os administradores do workspace podem usar para limitar as permissões de criação do compute de um usuário ou grupo com base em um conjunto de regras de política.

As políticas oferecem os seguintes benefícios:

  • Limitar os usuários à criação de clusters com configurações predefinidas.
  • Limitar os usuários à criação de um determinado número de clusters.
  • Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).
  • Controle os custos limitando o custo máximo por agrupamento (definindo limites para os atributos cujos valores contribuem para o preço por hora).
  • Aplicar instalações de biblioteca com escopo de cluster.

Crie uma política

nota

Estas instruções utilizam a interface de políticas, que permite configurar definições de políticas usando menus dropdown e outros elementos da interface. Você também pode editar a definição completa da política em formato JSON. Para obter mais informações, consulte Configurar definições de política usando elementos de UI.

Para criar uma política:

  1. Clique em ícone de computação Calcular na barra lateral.
  2. Clique na guia Políticas .
  3. Clique em Criar política .
  4. Dê um nome à política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.
  5. Opcionalmente, selecione uma família de apólices em Family dropdown. Isso determina o padrão a partir do qual o senhor constrói a política.
  6. Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.
  7. Em Opções avançadas , é possível especificar o tipo de agrupamento, o número máximo de recursos de e compute e por usuário e o número máximo de DBUs por hora.
  8. Na tab Definições , adicione novas definições ou edite as definições herdadas. Adicione regras JSON na seção Opções avançadas ou clique no botão Editar definição como JSON para editar toda a definição da política em JSON.
  9. Na seção Tags , defina regras sobre tags personalizadas
  10. Na biblioteca tab, adicione qualquer biblioteca com escopo computeque o senhor queira que a política instale no compute. Consulte Adicionar biblioteca a uma política.
  11. Clique em Criar .

Para atualizar as permissões da política, abra a página de visão geral da política e clique em Ver todas as permissões para abrir o modal de permissões.

Use uma família de políticas

Ao criar uma política, você pode optar por usar uma família de políticas. As famílias de políticas são padrões de políticas fornecidos pelo Databrickscom regras pré-preenchidas, projetadas para atender a casos de uso comuns do compute.

Ao usar uma família de políticas, as regras da sua política são herdadas da família de políticas. Depois de selecionar uma família de políticas, você pode criar a política no estado em que se encontra ou optar por adicionar regras ou substituir as regras fornecidas. Para saber mais sobre famílias de políticas, consulte políticas padrão e famílias de políticas.

Adicionar biblioteca a uma política

O senhor pode adicionar o biblioteca a uma política para que o biblioteca seja instalado automaticamente em compute recurso. O senhor pode adicionar um máximo de 500 bibliotecas a uma apólice.

nota

O senhor pode ter adicionado anteriormente compute-scoped biblioteca usando o script init. Databricks recomenda o uso das políticas compute em vez do script de inicialização para instalar o biblioteca.

Para adicionar uma biblioteca à sua apólice:

  1. Na parte inferior da página Criar política , clique na biblioteca tab.

  2. Clique em Add library (Adicionar biblioteca ).

  3. Selecione uma das opções da biblioteca Source e siga as instruções descritas abaixo:

    Origem da biblioteca

    Instruções

    Workspace

    Selecione um arquivo workspace ou upload um arquivo Whl, wheelhouse compactado (com extensão *.wheelhouse.whl ), JAR, ZIP, tar ou requirements.txt. Consulte Instalar biblioteca a partir de arquivos workspace

    Volumes

    Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Ver Instalar biblioteca a partir de um volume.

    Caminho do arquivo/S3

    Selecione o tipo de biblioteca e forneça o URI completo do objeto da biblioteca (por exemplo: s3://bucket-name/path/to/library.whl). Consulte Instalar biblioteca a partir do armazenamento de objetos.

    PyPI

    Digite um nome de pacote PyPI. Consulte o pacote PyPI.

    Maven

    Especifique uma coordenada Maven. Consulte o pacote Maven ou Spark.

    CRAN

    Digite o nome de um pacote. Consulte o pacote CRAN.

    DBFS (Obsoleto)

    Carregar um arquivo JAR ou Whl na DBFS root. Este padrão está obsoleto e não é recomendado.

  4. Clique em Adicionar .

Efeito da inclusão da biblioteca nas políticas

Se o senhor adicionar biblioteca a uma política:

  • Os usuários não podem instalar ou desinstalar o compute-scoped biblioteca no compute que usa essa política.
  • biblioteca configurada por meio da interface do usuário, REST API, ou CLI em compute existentes são removidos na próxima vez que o compute for reiniciado.
  • A biblioteca de dependências para tarefas que usam essa política no Job compute recurso está desativada.

Permissões de política

Em default, os administradores de workspace têm permissões em todas as políticas. Usuários não administradores devem receber permissões em uma política para acessá-la.

Se um usuário tiver permissões irrestritas de criação de clustering, ele também terá acesso à política Unrestricted . Isso lhes permite criar um recurso compute totalmente configurável.

Se um usuário não tiver acesso a nenhuma política, a política dropdown não será exibida em sua UI.

Restringir o número de compute recurso por usuário

As permissões de política permitem que o senhor defina um número máximo de compute recursos por usuário. Isso determina quantos recursos um usuário pode criar usando essa política. Se o usuário exceder o limite, as operações falharão.

compute Para restringir o número de recursos que um usuário pode criar usando uma política, insira um valor na configuração Máximo de recursos de recurso por usuário em Opções avançadas.

nota

Databricks não encerra proativamente o recurso para manter o limite. Se um usuário tiver três compute recursos em execução com a política e o administrador do workspace reduzir o limite para um, os três recursos continuarão em execução. O recurso extra deve ser encerrado manualmente para cumprir o limite.

gerenciar uma política

Depois de criar uma política, você pode editá-la, cloná-la e excluí-la.

O senhor também pode monitorar a adoção da política visualizando o recurso compute que usa a política. Na página Policies (Políticas ), clique na política que o senhor deseja view. Em seguida, clique na guia Computação ou Trabalhos para ver uma lista de recursos que usam a política.

Editar uma política

Talvez você queira editar uma política para atualizar suas permissões ou definições. Para editar uma política, selecione a política na página Políticas e clique em Editar .

Depois que o senhor atualiza as definições de uma política, o recurso compute criado usando essa política não é atualizado automaticamente com as novas definições de política. O senhor pode optar por atualizar todos ou alguns desses compute recursos usando a política compliance enforcement. Consulte Aplicar política compliance.

Clonar uma política

Você também pode utilizar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que você deseja clonar, clique no Ícone do menu Kebab. menu kebab e selecione o botão Clonar. Em seguida, altere os valores dos campos que você deseja modificar e clique em Criar .

Excluir uma política

Selecione a política na página Políticas, clique no Ícone do menu Kebab. menu kebab e selecione Excluir. Quando perguntado se você tem certeza de que deseja excluir a política, clique em Excluir novamente.

Qualquer compute regido por uma política excluída ainda pode ser executado, mas não pode ser editado, a menos que o usuário tenha permissões irrestritas de criação de clusters.

Aplicar a política compliance

Depois de editar uma política, os recursos de compute criados usando essa política não são atualizados automaticamente para cumprir as novas regras da política. Para visualizar uma lista de recursos de compute governados pela política, clique na política na interface do usuário para visualizar o compute multifuncional e os jobs que usam a política.

Essas listas também informarão ao senhor se algum recurso do compute está fora do compliance com as definições atuais da política.

Política compliance compartilhada compute UI

Para atualizar compute recurso para cumprir uma política:

  1. Na página Políticas , clique na política que você atualizou.

  2. Visualize as seções **Uso geral** ou **Jobs** para ver uma lista de recursos ou jobs que usam a política. A coluna compliance indica quais recursos estão em conformidade com as definições de política atuais.

  3. Clique **Aplicar a todos** para atualizar todos os recursos compute na lista que estão fora de compliance. Também é possível atualizar individualmente os recursos de compute clicando no botão Aplicar na linha do recurso.

  4. Para compute para todos os fins, escolha como aplicar as atualizações:

    • **Aplicar na próxima reinicialização** (default): Programa a atualização da configuração para ser aplicada da próxima vez que o compute for encerrado ou reiniciado. As cargas de trabalho em execução não são interrompidas. Somente administradores de workspace podem programar ou cancelar a aplicação adiada.
    • Reiniciar e aplicar : reinicia imediatamente o compute e aplica a configuração atualizada.

    O compute de Jobs é sempre aplicado imediatamente, porque a aplicação não exige que as execuções de Jobs em andamento sejam encerradas.

  5. Clique em Aplicar para fazer as atualizações. Após a conclusão das operações de aplicação, o senhor receberá um resumo das alterações feitas.

  6. Clique em Concluído .

nota

Ao aplicar a compliance da política, atributos do tipo array, como init scripts, são correspondidos pela posição do índice. Se uma política definir um valor em uma dada posição, o valor existente nessa posição é substituído. O valor substituído não é movido para outra posição na matriz. Para pré-visualizar as alterações antes de aplicar, clique em Aplicar ao lado de um recurso individual para ver como seus atributos serão atualizados.

Cancelar uma aplicação agendada

Administradores de workspace podem cancelar aplicações adiadas pendentes em compute de uso geral:

  • Para cancelar todas as aplicações pendentes de uma política, clique em Cancelar todas as aplicações na página de detalhes da política.
  • Para cancelar a aplicação pendente para um único recurso de compute, abra o Ícone do menu Kebab. menu kebab nesse recurso de compute e selecione **Cancelar Aplicação Pendente**.

Quando uma aplicação adiada for agendada em um recurso de compute, a página de detalhes do compute inclui um rótulo Atualização agendada para a próxima reinicialização . Administradores de workspace podem cancelar a aplicação pendente nesta página clicando no menu kebab Ícone do menu Kebab. e, em seguida, selecionando Cancelar aplicação pendente .

Aplicar compliance a partir da página de detalhes de compute

Recursos de compute de uso geral fora de conformidade incluem um rótulo Fora de conformidade na IU de detalhes de compute. Usuários com permissões CAN MANAGE no recurso compute podem programar a aplicação a partir desta página clicando no menu kebab Ícone do menu Kebab. e selecionando **Fix compliance**.

Política compliance out of compliance UI

Nesta página