メインコンテンツまでスキップ

ベスト プラクティス: コンピュート ポリシー

警告

この記事はアーカイブされており、製品の現在の状態を反映していない可能性があります。 コンピュート ポリシーに関する情報については、「 コンピュート ポリシーの作成と管理」を参照してください。

Databricksコンピュート ポリシー Databricksを使用すると、管理者は ワークスペースでのコンピュート リソースの作成を制御できます。コンピュート ポリシーを効果的に使用すると、管理者は次のことが可能になります。

  • 標準化されたコンピュート構成を強制します。
  • リソースの過剰な使用を防ぎ、コストを制御します。
  • コンピュート リソースに正しくタグを付けることで、正確なチャージバックを確保します。
  • 特定のワークロードを対象とした事前構成済みのコンピュート構成をユーザーに提供することで、分析と処理を容易にします。

効果的なオンボーディング、承認、チャージバックのプロセスと組み合わせることで、コンピュート ポリシーは Databricks プラットフォーム ガバナンスの基盤となるコンポーネントとなります。 このガイドでは、コンピュート ポリシーをガバナンス フレームワークに統合するための優れた計画を作成するのに役立つ推奨事項とベスト プラクティスを示します。

ガバナンスは各組織の要件と既存のガバナンス インフラストラクチャに固有のものであるため、この記事ではまず、コンピュート ポリシーに一般的に適用される推奨事項について説明します。 この記事の最後のセクションでは、環境で発生する可能性のある課題に対処するための具体的な戦略について説明します。

この記事では、コンピュート ガバナンスのロールアウトを成功させるための次のベスト プラクティスと推奨事項について説明します。

  • コンピュート ポリシーを段階的に導入する計画を作成し、ユーザーが管理された環境に移行できるように支援します。
  • コンピュート ポリシー ロールアウトの各フェーズの変更を伝達するための計画を作成します。
  • コンピュートのガバナンスの課題を特定し、その課題に対処するための戦略を実施します。

コンピュート ポリシー ロールアウト

コンピュート ポリシーを実装すると、ユーザー エクスペリエンスに大きな変化をもたらす可能性があります。 Databricks では、移行を通じてユーザーをガイドするために、段階的なアプローチを推奨しています。

  • 今後の変更を伝え、ユーザーにコンピュート構成をテストする機会を提供します。
  • ソフト展開を実行します。
  • さらなるポリシー変更を段階的に導入します。
  • 完全に管理された環境へのハードカットオーバーを実行します。

段階的な展開により、ユーザーは新しいポリシーに慣れ、既存のワークロードの中断を防ぐことができます。次の図は、この推奨プロセスの例です。

コンピュート ポリシー ロールアウト プラン

以下のセクションでは、これらのステージについて詳しく説明します。

Communicate and test コンピュート ポリシー

今後の変更をユーザーに伝えることからプロセスを開始してください。伝達計画には以下を含める必要があります。

  • 今後の変更の詳細。
  • 変更の理由。
  • ワークロードの移行を成功させるために、ユーザーがすべきこと。
  • 変更に関するフィードバックを提供する方法。
  • 展開の各段階のタイムライン。
  • 段階的展開の各段階の開始時に、その段階に関連する詳細を伝える。

次の図は、段階的展開の伝達計画の例を示しています。

コンピュート ポリシー コミュニケーションプラン

プランには、環境とコンピュート ポリシー戦略に応じて異なるステージがある場合があります。 この例には、次の 4 つのステージが含まれています。

  • ステージ 1 には、プランをユーザーに伝え、テストを開始することが含まれます。 ユーザーは、新しいポリシーに準拠するコンピュートで現在および予想されるワークロードをテストする機会を持つ必要があります。 既存のワークロードと計画されたワークロードの問題をプロセスの早い段階で特定する必要があります。
  • ステージ 2 では、コンピュート tagging ポリシーのロールアウトと共にテストが続行されます。
  • ステージ3では、コンピュートタイプを導入し、この場合はTシャツのサイズを使用してコンピュートを指定します(たとえば、小、大、特大のコンピュートタイプ)。
  • ステージ 4 は、コンピュート ポリシーの最終ロールアウトと完全なユーザー ドキュメントです。

また、ユーザーは、初期段階で計画されたコンピュート構成でワークロードをテストする機会を持つ必要があります。 このテストは、提案されたポリシーでの実行に問題がある既存のワークロードを特定するのに役立ちます。

コンピュート ポリシー導入の考慮事項

コンピュート ポリシーの初期展開を計画するときは、現在の管理ポリシーを考慮してください。 特に、ユーザーがコンピュートを作成することが制限されている環境から移行するのか、それともよりオープンな環境に移行するのかを検討してください。

制限の厳しい環境

ユーザーがコンピュートを作成するアクセス許可を持っていない環境の場合は、まず、制限的なポリシーとユーザーの有効化プランをロールアウトします。 イネーブルメントプランは、コンピュータベースのトレーニング、ワークショップ、またはドキュメントである可能性があります。 コンピュートを構成するためのベスト プラクティスに関するガイダンスをユーザーに提供することで、プラットフォームを最大限に活用する能力が向上します。 ユーザーがプラットフォームのコンプライアンスと能力を示すことで、ポリシーを緩和することができます。

制限のない環境

ポリシーの適用は、制限のない環境ではより困難になる可能性があります。 既存のユースケースやコンピュートの中には、ほとんどの場合、新しいポリシーの制約の範囲外にあるものもあるため、テストやソフトロールアウトの段階でこれらを特定することが重要です。

コンピュートの作成アクセス許可または無制限のポリシーへのアクセス権を持つユーザーは、ソフト ロールアウト全体を通じてこのポリシーへのアクセスを維持し、すべてのワークロードが引き続き機能するようにします。 ユーザーは、ソフト ロールアウトを使用して、利用可能になる新しいポリシーですべてのワークロードをテストする必要があります。

ポリシーに関するフィードバックを送信できる場所をユーザーに必ず提供してください。問題が発生した場合は、ユーザーと協力してポリシーを調整したり、新しいポリシーを定義したりします。

最終ロールアウト

期限に達したときに、制限付きユーザーの無制限ポリシーへのアクセスを削除します。 これでコンピュート ポリシーのロールアウトは完了です。

具体的な課題と戦略

以下は、コンピュート ポリシーを適用して特定の課題に対処する例です。 これらの戦略の多くは同時に採用できますが、すべてのポリシーに各戦略を適用する必要があります。 たとえば、タグ適用戦略を T シャツ サイズ戦略と共に使用する場合、各 T シャツ ポリシーにも custom_tag.* ポリシーが必要になります。

タグの施行

挑戦

ユーザーは自由にコンピュートを作成でき、必要なタグの適用を強制する仕組みはありません。

ソリューション

  1. ユーザーから コンピュート作成権限 を取り消します。

  2. コンピュート タグ ルールを該当するコンピュート ポリシーに追加します。 コンピュート・タグ・ルールをポリシーに追加するには、 custom_tags.<tag-name> 属性を使用します。 値は 、無制限のポリシーの下にある任意の値にすることも、 fixedallow listblock listregex、または range ポリシーによって制限することもできます。 たとえば、正しいチャージバックとコストの帰属を確保するには、許可されたコストセンター値のリストに制限された各ポリシーに COST_CENTER タグを適用します。

    JSON
    { "custom_tags.COST_CENTER": { "type": "allowlist", "values": ["9999", "9921", "9531"] } }

    このポリシーを使用するユーザーは、コンピュートを起動するために、9999、9921、または 9531 の COST_CENTER タグを入力する必要があります。

  3. これら 3 つのコスト センターに対して課金できるユーザーにポリシーを割り当てます。 ポリシーは、コンピュート ポリシー UI またはポリシー APIを使用して、ユーザーまたはグループ レベルで割り当てることができます。次の要求本文の例では、営業部門にポリシーを割り当てます。

    JSON
    {
      "access_control_list": [
        {
          "user_name": "user@mydomain.com",
          "all_permissions": [
            {
              "permission_level": "CAN_USE"
            }
          ]
        },
        {
          "group_name": "sales",
          "all_permissions": [
            {
              "permission_level": "CAN_USE"
            }
          ]
        }
      ]
    }

経験の浅いユーザー

挑戦

ユーザーは、コンピュートやクラウド インフラストラクチャのプロビジョニングに慣れていないか、コンピュートの作成オプションに圧倒されています。

ソリューション

コンピュート ポリシーを使用して、「T-shirt」サイズのコンピュート構成 (小、中、大のコンピュートなど) を定義します。

  1. T シャツのサイズごとにポリシーを作成します。 Tシャツ size ポリシーは、ユーザーに対する相対的なコンピュート サイズを示し、柔軟なテンプレートまたはゼロ オプション構成のいずれかにすることができます。 ゼロ オプション ポリシーまたはロー オプション ポリシーには、 多くの場合、固定 ポリシーと非表示のポリシー ルールがあります。 次の例では、 spark_versionの固定値が DBR 7.3 のポリシーを定義しています。 hidden フラグを true に設定すると、このオプションがユーザーに表示されないようになります。

    JSON
    { "spark_version": { "type": "fixed", "value": "auto:latest-ml", "hidden": true } }

    フレキシブル テンプレートを定義する場合は、 rangeblocklistregexおよび unlimited ポリシー ポリシーを使用して、上限、非オプション フィールド、および半制限されたポリシー エレメントを設定できます。 次の例では、オートスケール ノードを最大 25 まで有効にするポリシーを定義しています。 この定義を使用して、各 T シャツ サイズに上限を設定しながら、ある程度の柔軟性を確保できます。 コンピュート テンプレートのアプローチの詳細については、「 リソースの過剰な使用」を参照してください。

    JSON
    { "autoscale.max_workers": { "type": "range", "maxValue": "25", "defaultValue": 5 } }

  2. Tシャツサイズのコンピュートを作成できるようにすべきユーザーにポリシーを割り当てます。 ポリシーは、ユーザー レベルまたはグループ レベルで、ポリシー UI またはポリシー パーミッション APIを使用して割り当てることができます。 たとえば、UI を使用してこのポリシーをすべてのユーザーに割り当てるには、次のようにします。

    1. ポリシーに移動し、[ 編集 ] を選択します。

    2. 「アクセス許可」 タブを選択します。

    3. ドロップダウンの 「グループ」「すべてのユーザー」 オプションを選択します。

      すべてのユーザーにポリシーを割り当てる

  3. これらの新しいポリシーのみを使用する必要があるグループから、無制限のポリシーへのアクセスを取り消します。 コンピュート ポリシーが使用されると、"コンピュート作成" アクセス許可を持つユーザーは、制限のないポリシーにアクセスできるようになります。 この権限を持つべきでないユーザーに対しては、この権限を取り消すことが重要です。

    コンピュートの作成アクセス許可を取り消すには、「 コンピュート作成アクセス許可の構成」を参照してください。

ユースケース固有のポリシー

挑戦

一部のワークロードまたは分析が既存のポリシーと互換性がないか、ユーザーが特定のワークロードの種類の正しいコンピュート構成を知らない。

ソリューション

既存のポリシーではうまく機能しないワークロードが見つかった場合、既存のポリシーを拡張するのではなく、それらのワークロードに特化した新しいポリシーを作成する方が良いでしょう。

これらのポリシーを使用してコンピュートを作成するためには、特定のユースケースに合わせて調整されたポリシーを作成することが役立ちます。 これらのポリシーにわかりやすい名前を割り当てて、ユーザーがポリシーを識別しやすくします。 たとえば、ワークロードが述語プッシュダウンをサポートするデータソースに対してクエリを実行する場合、ベスト プラクティスは、ワーカーの最小値を低くまたはゼロにしてオートスケールを強制する特定のポリシーを構築することです。 このポリシーにより、クラウド プロバイダーと Databricks のコストが、クエリのプッシュされたコンポーネントをデータソースがコンピュートするのを待っている間に不必要に増加しないようにします。

  1. ユースケース固有のベストプラクティスを適用するポリシーを作成します。 この例では、ワーカーの最小数に対して固定値が 0 のポリシーを定義します。 また、このポリシーは、コンピュートがオートスケールされることを強制し、述語プッシュダウンの例のベスト・プラクティスを満たします。

    JSON
    { "autoscale.min_workers": { "type": "fixed", "value": "0", "hidden": false } }

  2. これらのユースケースでコンピュートをビルドする必要があるユーザーにポリシーを割り当てます。 ポリシーをユーザーレベルまたはグループレベルで割り当てるには、ポリシー UI または Permissions APIを使用します。たとえば、UI を使用してこのポリシーをデータサイエンティスト グループに割り当てるには、次のようにします。

    1. ポリシーに移動し、[ 編集 ] を選択します。

    2. 「アクセス許可」 タブを選択します。

    3. 特定のチームにポリシーを割り当てるには、 「ユーザーまたはグループの選択」 ドロップダウンでチームの名前を選択します。

      グループにポリシーを割り当てる

リソースの過剰な使用

挑戦

ユーザーが不必要に大きなコンピュートを作成し、過剰で高価なリソースを消費しています。 これは、多くの場合、次の原因で発生します。

  • 自動スケールのアクティブ化に失敗した。
  • 自動終了ウィンドウの誤った使用。
  • 最小ワーカーノード数が多い
  • 高価なインスタンスタイプ。

ソリューション

コンピュート ポリシーを内部承認プロセスと組み合わせると、リソースの制御が可能になり、必要に応じて大規模なコンピュート リソースにアクセスできるようになります。

  1. より大規模またはより柔軟なポリシーへのアクセスを許可するためのレビュー プロセスを確立します。 レビュー プロセスには、より大規模またはより柔軟なコンピュート構成の必要性をサポートする情報を収集するインテーク フォームが必要です。 プラットフォームの所有権チームは、この情報を評価して、ワークロード要件をサポートする方法を決定する必要があります。 次の図は、T シャツのサイズを使用した承認プロセスの例を示しています。

    ポリシーのサイジングプロセス

  2. 制約を減らし、タグなどのガバナンス項目の制御に重点を置いた、柔軟なポリシーを作成します。柔軟なポリシーの例を以下に示します。

JSON
{
  "autoscale.min_workers": {
    "type": "range",
    "maxValue": 20,
    "defaultValue": 2
  },
  "autoscale.max_workers": {
    "type": "range",
    "maxValue": 100,
    "defaultValue": 8
  },
  "autotermination_minutes": {
    "type": "range",
    "maxValue": 120,
    "defaultValue": 60
  },
  "node_type_id": {
    "type": "blocklist",
    "values": ["n2-highmem-64", "n2-highmem-80", "n1-standard-96", "n2d-standard-128", "n2d-standard-224"],
    "defaultValue": "n2-highmem-8"
  },
  "driver_node_type_id": {
    "type": "blocklist",
    "values": ["n2-highmem-64", "n2-highmem-80", "n1-standard-96", "n2d-standard-128", "n2d-standard-224"],
    "defaultValue": "n2-highmem-8"
  },
  "spark_version": {
    "type": "fixed",
    "value": "auto:latest-ml",
    "hidden": true
  },
  "enable_elastic_disk": {
    "type": "fixed",
    "value": true,
    "hidden": true
  },
  "custom_tags.team": {
    "type": "fixed",
    "value": "product"
  }
}

このポリシーは、ユーザーが次のことを行えるようにすることで柔軟性を提供します。

  • 過度に高価なインスタンスタイプを除くさまざまなインスタンスタイプから選択します。

    • 最大 100 ノードまでのクラスターを構成します。
    • 自動終了を最大 120 分に設定します。

    また、合理的な制限を設け、次の方法でガバナンスを確保します。

    • このチームにタグを適用します。
    • オートスケールが必要です。
    • elastic disk オートスケールの有効化。
    • Databricks ランタイム バージョンの指定。

    このポリシーは、さまざまなコンピュート構成でジョブを調整する必要がある経験豊富なユーザーに最適であり、承認プロセスに関連付けるポリシーの良い例です。

  1. アップグレードと承認のプロセスを文書化し、ユーザーと共有します。 また、柔軟性の向上やコンピュートの大さが必要なワークロードの種類を特定するためのガイダンスを公開することも役立ちます。

  2. ユーザーが承認されたら、ポリシーを割り当てます。 ポリシーは、 ユーザー レベル またはグループ レベルでポリシー UI を使用して割り当てるか、 アクセス許可 APIに要求を送信することで割り当てることができます。

    JSON
    {
      "access_control_list": {
        "user_name": "users_email@yourdomain.com",
        "permission_level": "CAN_USE"
      }
    }

詳細情報

Databricksのコンピュート ポリシーの詳細については、「コンピュート ポリシーの作成と管理」および「コンピュート ポリシー: クラスターポリシーを使用したフル Admin Control を使用した単純なクラスター作成を許可する」を参照してください。

最終更新