Pular para o conteúdo principal

Atualizar um sistema em execução ou com falha workspace

Este artigo descreve como fazer alterações no workspace usando a página de configurações de administrador. Você pode fazer modificações limitadas em workspaces que já foram criados. Os atualizações disponíveis dependem do fato de a configuração do workspace estar em um estado de falha ou já estar em execução.

O senhor também pode fazer alterações em workspace usando a conta API. Com o API, o senhor pode atualizar um objeto workspace ou outros objetos. Veja a conta API.

Atualizar uma falha workspace

Você pode atualizar a configuração de um workspace que falha na implementação, mas apenas um subconjunto dos campos:

  • Alterar a configuração da credencial.

  • Alterar a configuração do armazenamento.

  • Altere a configuração da rede. Se uma configuração de rede já estiver definida, você poderá alterá-la. Apenas para um workspace com falha, o senhor pode converter um workspace com um Databricks-gerenciar VPC para, em vez disso, usar um VPC-gerenciar cliente. Para fazer isso, adicione uma configuração de rede.

important

Se o senhor alterar um para usar um gerenciador de workspace VPC clientes, oDatabricks recomenda também alterar a configuração das credenciais para usar uma política de acesso específica para oDatabricksespaço de trabalho com VPCs gerenciadores de clientes, pois o conjunto de permissões necessárias é menor.

  • Adicione a chave customer-gerenciar para o serviço gerenciado (determinados tipos de armazenamento do plano de controle, como a origem do Notebook e as consultas do Databricks SQL ).

  • Adicione a chave gerenciadora de clientes para o armazenamento workspace (bucket raiz S3 e, opcionalmente, volumes EBS). O senhor pode adicionar a chave para o armazenamento workspace nesta atualização somente se o workspace ainda não tiver uma configuração key para o armazenamento workspace. Se o workspace já esteve em estado de execução, mesmo que por pouco tempo, antes de se tornar um workspace com falha, o senhor não poderá adicionar um novo ID de configuração key para o armazenamento workspace.

  • Habilite ou atualize as definições de configuração do AWS PrivateLink:

    • Ative o PrivateLink atualizando a configuração de rede e adicionando configurações de acesso privado. Se o workspace já tiver o PrivateLink ativado, o senhor pode usar o console account para atualizar os campos no objeto de configurações de acesso privado ou pode adicionar um novo objeto de configurações de acesso privado a um workspace em execução. Observe que você pode adicionar (atualizar) o front-end, o back-end ou os dois tipos de conectividade, mas não pode remover (fazer o downgrade) de nenhum suporte existente para o PrivateLink de front-end ou back-end. Para usar a nova configuração de rede, crie uma nova configuração de rede com novas definições, por exemplo, para um novo VPC ou diferentes configurações de suporte do PrivateLink e, em seguida, atualize o workspace. Para obter outros detalhes importantes, consulte Habilitar a conectividade privada usando o AWS PrivateLink.
    • Adicione ou atualize os pontos de VPC endpoint registrados de um workspace criando um novo objeto de configuração de rede com os pontos do VPC endpoint registrados e, em seguida, atualize a configuração de rede do workspace.
    • Para atualizar os intervalos de CIDR em uma VPC existente, consulte Atualização de CIDRs.

Se o status do seu novo workspace for Falha , você poderá atualizar a configuração do workspace com falha e tentar criar o workspace novamente com a nova configuração.

  1. Faça login no console da conta como administrador da conta.

  2. Na página Workspace, clique no nome do workspace com falha.

  3. Veja a mensagem de erro em Mensagem de status do workspace .

    A mensagem de erro pode informar a causa do problema. Se o erro mencionar validação de credencial, armazenamento ou rede, dependendo do problema, você pode precisar exibir páginas adicionais para ver os erros exatos.Sua próxima passo depende do que está errado. Pode ser necessário selecionar um objeto de configuração diferente do usado originalmente.

    Uma das configurações individuais do workspace pode conter um erro. Por exemplo, se o erro do workspace mencionar um problema com a rede, acesse Recursos de nuvem > Configurações de rede para obter mais detalhes. A exibição detalhada da configuração de rede com falha inclui mensagens de erro que identificam problemas como IDs de sub-rede inválidos ou intervalos de endereços inválidos.

nota

Se você tiver um firewall ou instância NAT (em vez de um gateway NAT), a validação da rede emitirá um aviso.

Para qualquer configuração com falha, exclua-a e crie uma nova. Consulte Excluir uma configuração de credencial, Excluir uma configuração de armazenamento e Excluir uma configuração de rede.

Problemas comuns:

  • Para configurações de credenciais, confirme se a políticaaccount IAM cruzada inclui as permissões necessárias. Consulte Criar uma implantação IAM role para workspace para obter a política a ser usada para o seu tipo de implantação. Ao decidir qual política de função usar, decida se o senhor deseja usar o default Databricks-gerenciar VPC ou fornecer seu próprio VPC. Siga as instruções nessa página para usar a política de função.
  • Em relação às configurações de rede, confirme se VPC o site, as sub-redes e os grupos de segurança estão em conformidade com os requisitos do cliente.VPC

  1. Na página do workspace, clique no nome do workspace, clique em Configurar e selecione Atualizar workspace .

  2. Editar os campos de configuração do workspace conforme necessário. Por exemplo, selecionar uma credencial ou configuração de armazenamento diferente. você não pode alterar o nome do workspace ou o URL do workspace. Para obter a lista de campos disponíveis para workspaces com falha, consulte a lista no início desta seção.

  3. Clique em Atualizar .

  4. Verifique o status. Consulte o status do site workspace.

    Para obter orientações adicionais ou mensagens de erro que não estejam claras, entre em contato com a equipe do Databricks account .

Atualizar um workspace

Você pode atualizar um workspace em execução, mas apenas um subconjunto dos campos:

  • Alterar a configuração da credencial.
  • Altere a configuração de rede somente se o site workspace já estiver usando um Configurar um gerenciador de clientes VPC.
  • Ativar o Unity Catalog.
  • Adicione a chave gerenciar-cliente para serviço gerenciado ou workspace storage. O senhor pode adicionar a chave para o armazenamento workspace nesta atualização somente se o workspace ainda não tiver uma configuração key para o armazenamento workspace.
  • Habilite ou atualize as definições de configuração do AWS PrivateLink:
    • Ative o PrivateLink atualizando a configuração de rede e adicionando configurações de acesso privado. Se o workspace já tiver o PrivateLink ativado, o senhor pode usar o console account para atualizar os campos no objeto de configurações de acesso privado ou pode adicionar um novo objeto de configurações de acesso privado a um workspace em execução. Observe que você pode adicionar (atualizar) o front-end, o back-end ou os dois tipos de conectividade, mas não pode remover (fazer o downgrade) de nenhum suporte existente para o PrivateLink de front-end ou back-end. Para usar a nova configuração, crie uma nova configuração de rede com novas definições, por exemplo, para um novo VPC ou diferentes configurações de suporte do PrivateLink e, em seguida, atualize o workspace. Para obter outros detalhes importantes, consulte Habilitar a conectividade privada usando o AWS PrivateLink.
    • Adicione ou atualize os VPC endpoints registrados de um workspace criando um novo objeto de configuração de rede com VPC endpoints registrados e, em seguida, atualize a configuração de rede do workspace. Você também pode fazer essa passo usando a API da conta.
    • Para atualizar os intervalos de CIDR em uma VPC existente, consulte Atualização de CIDRs.
nota

Se o senhor atualizar um workspace com um Databricks-gerenciar VPC, a atualização excluirá e recriará o workspace's VPC, as sub-redes e os grupos de segurança.

Para um workspace em execução, você pode atualizar apenas as configurações de credencial e de rede.

  1. Faça login no console da conta como administrador da conta.

  2. Na página Workspaces, clique no nome do workspace.

  3. Clique em Configurar e selecione Atualizar workspace .

  4. Edite os campos disponíveis para um workspace em execução. Para obter a lista de campos disponíveis para workspaces com falha, consulte a lista no início desta seção.

  5. Clique em Atualizar .

  6. Aguarde a atualização do workspace entrar em vigor.

important

  • Para workspaces com VPC gerenciado por Databricks, o status do workspace se torna PROVISIONING temporariamente (normalmente abaixo de 20 minutos). Se a atualização do workspace for bem-sucedida, o status do workspace será alterado para RUNNING. Você pode verificar o status do workspace na lista de workspaces no console da conta. No entanto, você não pode utilizar ou criar agrupamentos por mais 20 minutos após essa alteração de status. Isso resulta em um total de até 40 minutos em que você não pode criar agrupamentos. Se você criar ou usar clusters antes que esse intervalo de tempo termine, os clusters não serão iniciados com sucesso, falharão ou poderão causar outros comportamentos inesperados.

  • Para workspaces com uma VPC gerenciada pelo cliente, o status do workspace permanece no status RUNNING e a alteração da VPC acontece imediatamente. No entanto, você não pode usar ou criar clusters por mais 20 minutos. Se você criar ou usar clusters antes que esse intervalo de tempo termine, os clusters não serão iniciados com sucesso, falharão ou poderão causar outros comportamentos inesperados.

Configurações opcionais de pós-implantação

  • Habilite as listas de acesso IP : Configure os endereços IP a partir dos quais deseja permitir que os usuários se conectem ao aplicativo Web, REST APIs, ao endpoint JDBC/ODBC e ao DBConnect. Você pode especificar listas de permissões e listas de bloqueio como endereços IP ou intervalos. Consulte Configurar listas de acesso IP para o espaço de trabalho.
  • Habilite o registro de auditoria : A Databricks recomenda enfaticamente que o senhor configure o registro de auditoria para monitorar as atividades realizadas e o uso incorrido pelos usuários da Databricks. Consulte Configurar auditoria log delivery para obter instruções.
Última atualização em