Pular para o conteúdo principal

Práticas recomendadas para o espaço de trabalho d serverless

nota

O espaço de trabalho sem servidor está em pré-visualização pública.

Esta página lista práticas recomendadas importantes para criar, gerenciar e proteger um espaço de trabalho d serverless. Essas diretrizes se concentram em casos de uso, gerenciamento de custos, segurança e requisitos de plataforma.

O que é um espaço de trabalho " serverless "?

O espaço de trabalho sem servidor é um ambiente leve e rápido de implementar que suporta apenas serverless compute. Eles podem ser provisionados através do console account, API ou Terraform. Consulte Criar um serverless workspace .

nota

O espaço de trabalho sem servidor utiliza sempre o armazenamento default para o armazenamento raiz do workspace, em comparação com o espaço de trabalho com compute clássico ativado, que utiliza um bucket de armazenamento na nuvem pertencente ao cliente.

Casos de uso comuns para um espaço de trabalho d serverless

  • Espaço de trabalho orientado para análise : Ideal para fluxos de trabalho de análise ou visualização de dados que utilizam painéis AI/BI, Genie, Databricks Apps, serverless SQL warehouse ou Notebook, sem necessidade do recurso clássico compute.

  • Cargas de trabalho totalmente serverless : as organizações que dependem exclusivamente de serverless compute podem eliminar a sobrecarga do compute clássico usando o espaço de trabalho serverless como seu ambiente default.

  • Databricks A mbientes composíveis : o espaço de trabalho sem servidor pode ser facilmente criado e destruído, tornando-o adequado para casos de uso de curta duração, como treinamento interno, teste de novos recursos ou integração de novas equipes.

  • Implantar área de trabalho sem permissões na nuvem : Databricks account Os administradores que não possuem as permissões necessárias na nuvem para provisionar uma área de trabalho tradicional ainda podem implantar uma área de trabalho serverless. Os administradores podem gerenciar o workspace sem depender de infraestrutura de nuvem externa.

Práticas recomendadas gerais

  • Consulte as práticas recomendadas para o serverless compute : Consulte as práticas recomendadas para o serverless computepara obter orientações detalhadas.

  • Configurar orçamentos : Para manter a visibilidade dos custos dentro de um espaço de trabalho d serverless, configure orçamentos. É possível definir orçamentos para cada área de trabalho do serverless e para tags específicas. Consulte Criar e monitorar orçamentos. Para atribuir os custos da carga de trabalho de forma granular, configure políticas de orçamento d serverless. Consulte Utilização de atributos com políticas de orçamento d serverless.

  • Gerenciar um espaço de trabalho serverless utilizando Infraestrutura como Código (IaC) : o espaço de trabalho sem servidor pode ser implementado utilizando ferramentas de infraestrutura como código, tais como Terraform. Para ambientes persistentes, Databricks recomenda gerenciar um espaço de trabalho serverless através de Terraform para garantir consistência e reprodutibilidade. Consulte Criar um serverless workspace .

  • Revise as limitações do serverless compute : antes de migrar cargas de trabalho para um serverless workspace, revise as limitações atuais do serverless compute para garantir a compatibilidade com o seu caso de uso. Consulte as limitações do servidor sem servidor compute.

Melhores práticas para armazenamento n default

  • Utilize o armazenamento default para simplificar a gestão de dados : o ambiente de trabalho sem servidor suporta a criação de catálogos apoiados por um armazenamento default. Trabalhar com o armazenamento default não requer credenciais de armazenamento separadas nem localizações externas. Isto é ideal para ambientes onde a infraestrutura em nuvem não pode ser provisionada ou gerenciada por administradores d Databricks.

  • Utilize o armazenamento default para Delta Sharing entre clientes Databricks : Ao compartilhar dados entre contas Databricks utilizando Delta Sharing, o armazenamento default pode ser utilizado como camada de armazenamento subjacente. Isso elimina a necessidade de configurar o gerenciamento de armazenamento do cliente com políticas de acesso à rede personalizadas.

  • Verifique as limitações de armazenamento d default : antes de migrar os dados para um armazenamento d default, verifique as limitações atuais para garantir a compatibilidade com o seu caso de uso. Consulte as limitações de armazenamento dodefault.

Melhores práticas de segurança

Para obter instruções sobre como se conectar ao recurso em sua rede privada, consulte Configurar conectividade privada para o recurso em seu VPC.

  • key Configure uma chave de gerenciamento de cliente (CMK) para um espaço de trabalho do serverless : durante ou após a criação de um workspace, é possível adicionar uma chave de gerenciamento de cliente ( key ) para criptografar os dados do serviço gerenciado. Além do serviço gerenciado, este key também criptografa os dados no catálogo específico do workspacee no armazenamento raiz workspace, respaldado pelo armazenamento default. Apenas o serviço gerenciado key é aplicável para o espaço de trabalho serverless. Consulte Configurar a chave cliente-gerenciar para criptografia.
nota

A configuração de CMKs no momento da criação de um workspace é suportada apenas através do API ou Terraform. Para adicionar uma CMK após a criação de um workspace no console account, clique em workspace , selecione seu workspace e, em seguida, clique em Update workspace . Em Configurações avançadas , selecione a configuração key em Configuração de criptografia key para serviço gerenciado e clique em Atualizar .

Última atualização em