実行中または失敗したワークスペースを更新します

この記事では、管理者設定ページを使用してワークスペースを変更する方法について説明します。すでに作成されているワークスペースには、限定的な変更を加えることができます。利用可能な更新は、ワークスペース構成が失敗した状態にあるか、すでに実行されているかによって異なります。

また、アカウントAPIを使用してワークスペースを変更することもできます。APIを使用すると、ワークスペースオブジェクトやその他のオブジェクトを更新できます。「アカウントAPI」を参照してください。

失敗したワークスペースを更新する

デプロイに失敗したワークスペースの設定を更新できますが、次のフィールドのサブセットのみを更新できます:

  • 資格情報の構成の変更。

  • ストレージ構成の変更。

  • ネットワーク構成の変更。ネットワーク設定がすでに設定されている場合は、変更することができます。障害が発生したワークスペースに限り、Databricksが管理するVPCを使用するワークスペースを変換して、代わりにカスタマーが管理するVPCを使用することができます。そのためには、ネットワーク設定を追加します。

    重要

    顧客管理の VPC を使用するようにワークスペースを変更する場合、Databricks では、必要なアクセス許可のセットが少ないため、 顧客管理の VPC を持つ <Databricks> ワークスペースに固有のアクセス ポリシーを使用するように資格情報の構成も変更することをお勧めします。

  • マネージド サービス (ノートブック ソースや Databricks SQL クエリなどの特定の種類のコントロール プレーン ストレージ) 用に顧客管理キーを追加します。

  • ワークスペースストレージ (ルート S3 バケットおよびオプションで EBS ボリューム) にカスタマー管理のキーを追加します。 この更新では、ワークスペースにワークスペース ストレージのキー構成がまだない場合にのみ、ワークスペース ストレージのキーを追加できます。 障害が発生したワークスペースになる前の短時間であっても、ワークスペースが実行状態にあった場合は、ワークスペース ストレージに新しいキー構成 ID を追加することはできません。

  • AWS PrivateLink 設定を有効化または更新します。

    • ネットワーク構成を更新し、プライベートアクセス設定を追加して、PrivateLinkを有効にします。ワークスペースですでにPrivateLinkが有効になっている場合は、アカウントコンソールを使用してプライベートアクセス設定オブジェクトのフィールドを更新するか、実行中のワークスペースに新しいプライベートアクセス設定オブジェクトを追加できます。フロントエンド、バックエンド、または両方のタイプの接続を追加(アップグレード)することはできますが、既存のフロントエンドまたはバックエンドのPrivateLinkサポートを削除(ダウングレード)することはできないことに注意してください。新しいネットワーク構成を使用するには、新しいVPCや異なるPrivateLinkサポート設定など、新しい設定で新しいネットワーク構成を作成し、ワークスペースを更新します。その他の重要な詳細については、「AWS PrivateLinkを有効にする」を参照してください。

    • 登録済みのVPCエンドポイントを使用して新しいネットワーク設定オブジェクトを作成することで、ワークスペースの登録済みVPCエンドポイントを追加または更新し、ワークスペースのネットワーク設定を更新できます(UIまたはAPI)。

    • 既存のVPCのCIDR範囲を更新するには、「CIDRを更新する」を参照してください。

新しいワークスペースのステータスが[失敗]の場合は、失敗したワークスペース構成を更新して、新しい構成でワークスペースの作成を再試行できます。

  1. アカウント管理者として[アカウントコンソール]にログインします。

  2. 「ワークスペース」ページで、失敗したワークスペースの名前をクリックします。

  3. 「ワークスペースステータスメッセージ」でエラーメッセージを確認します。

    エラーメッセージで問題の原因がわかります。エラーに資格情報、ストレージ、またはネットワークの検証が記載されている場合、問題によっては、正確なエラーを確認するために別のページを表示する必要があるかもしれません。次のステップは、何が間違っているかによって異なります。最初に使用したものとは異なる構成オブジェクトを選択する必要がある場合があります。

    ワークスペースの個々の構成の1つにエラーがある可能性があります。たとえば、ワークスペースエラーでネットワークの問題が示されている場合は、[クラウドリソース] > [ネットワーク構成]に移動して詳細を確認します。失敗したネットワーク構成の詳細ビューには、無効なサブネットIDや不正なアドレス範囲などの問題を識別するエラーメッセージが含まれます。

    (NATゲートウェイではなく)ファイアウォールまたはNATインスタンスがある場合、ネットワーク検証によって警告が発行されます。

    失敗した構成については、それを削除し、新しい構成を作成します。 「資格情構成の削除」、「ストレージ構成の削除」、および 「 ネットワーク構成の削除 」を参照してください。

    よくある問題:

    • 認証情報の構成については、クロスアカウントIAMポリシーに必要な権限が含まれていることを確認してください。デプロイメントタイプに使用するポリシーについては、「ワークスペースデプロイメント用のIAMロールを作成する」を参照してください。どのロールポリシーを使用するかを決定する際には、デフォルトのDatabricks管理VPCを使用するか、独自のVPCを提供するかを決定します。使用する役割ポリシーについては、そのページの指示に従ってください。

    • ネットワーク構成については、VPC、サブネット、セキュリティグループが顧客管理VPCの要件に準拠していることを確認してください。

  4. 「ワークスペース」ページで、ワークスペース名をクリックし、[設定]をクリックして、[ワークスペースを更新]を選択します。

  5. 必要に応じてワークスペース設定フィールドを編集します。たとえば、別の認証情報やストレージ構成を選択してください。ワークスペース名やワークスペースURLは変更できません。失敗したワークスペースで使用可能なフィールドのリストについては、このセクションの冒頭にあるリストを参照してください。

  6. [更新]をクリックします。

  7. ステータスを確認します。 「ワークスペースの状態の表示」を参照してください。

    明確でない追加のガイダンスやエラー メッセージについては、Databricks アカウント チームにお問い合わせください。

実行中のワークスペースを更新する

実行中のワークスペースを更新できますが、フィールドのサブセットのみを更新できます:

  • 資格情報の構成の変更。

  • ネットワーク構成の変更は、ワークスペースで 既に Configure a customermanageVPC (顧客管理 VPC の構成) が使用されている場合にのみ行ってください。

  • [Unity Catalog]を有効にします。

  • マネージドサービスまたはワークスペースストレージ用にカスタマー管理のキーを追加します。 この更新では、ワークスペースにワークスペース ストレージのキー構成がまだない場合にのみ、ワークスペース ストレージのキーを追加できます。

  • AWS PrivateLink 設定を有効化または更新します。

    • ネットワーク構成を更新し、プライベートアクセス設定を追加して、PrivateLinkを有効にします。ワークスペースですでにPrivateLinkが有効になっている場合は、アカウントコンソールを使用してプライベートアクセス設定オブジェクトのフィールドを更新するか、実行中のワークスペースに新しいプライベートアクセス設定オブジェクトを追加できます。フロントエンド、バックエンド、または両方のタイプの接続を追加(アップグレード)することはできますが、既存のフロントエンドまたはバックエンドのPrivateLinkサポートを削除(ダウングレード)することはできないことに注意してください。新しい構成を使用するには、新しい設定(新しいVPCまたは別のPrivateLinkサポート設定など)を使用して新しいネットワーク構成を作成し、ワークスペースを更新します。その他の重要な詳細については、「AWS PrivateLinkを有効にする」を参照してください。

    • 登録済みのVPCエンドポイントを使用して新しいネットワーク設定オブジェクトを作成することで、ワークスペースの登録済みVPCエンドポイントを追加または更新し、ワークスペースのネットワーク設定を更新できます(UIまたはAPI)。この手順は、アカウントAPIを使用して実行することもできます。

    • 既存のVPCのCIDR範囲を更新するには、「CIDRを更新する」を参照してください。

Databricks で管理される VPC を使用してワークスペースを更新すると、更新によりワークスペースの VPC、サブネット、セキュリティ グループが削除され、再作成されます。

実行中のワークスペースの場合は、資格情報とネットワーク構成のみを更新できます。

  1. アカウント管理者として[アカウントコンソール]にログインします。

  2. 「ワークスペース」ページで、ワークスペース名をクリックします。

  3. [構成]をクリックし、[ワークスペースの更新]を選択します。

  4. 実行中のワークスペースで使用可能なフィールドを編集します。失敗したワークスペースで使用可能なフィールドのリストについては、このセクションの冒頭にあるリストを参照してください。

  5. [更新]をクリックします。

  6. ワークスペースの更新が有効になるまで待ちます。

    重要

    • Databricksで管理されるVPCを含むワークスペースの場合、ワークスペースのステータスは一時的にPROVISIONINGになります(通常は20分未満)。ワークスペースの更新が成功すると、ワークスペースのステータスがRUNNINGに変わります。ワークスペースのステータスは、アカウントコンソールのワークスペースのリストで確認できます。ただし、ステータスが変更されてからさらに20分間はクラスターの使用または作成ができません。その結果、合計で最大40分間クラスターを作成できなくなります。この時間が経過する前にクラスターを作成または使用すると、クラスターが正常に起動しないか、失敗するか、その他の予期しない動作が発生する可能性があります。

    • 顧客管理VPCがあるワークスペースでは、ワークスペースのステータスはステータスRUNNINGのままで、VPCの変更はすぐに行われます。ただし、あと20分間はクラスターを使用したり作成したりすることはできません。この時間が経過する前にクラスターを作成または使用すると、クラスターが正常に起動しないか、失敗するか、その他の予期しない動作が発生する可能性があります。

オプションの展開後の構成

  • IPアクセスリストを有効にする: ユーザーがWebアプリケーション、REST APIs、JDBC/ODBCエンドポイント、およびDBConnectに接続できるようにするIPアドレスを構成します。 許可リストとブロックリストを IP アドレスまたは範囲として指定できます。 「ワークスペースの IP アクセス リストの構成」を参照してください。

  • 監査ログを有効にする:Databricksでは、Databricksユーザーによって実行されたアクティビティと使用状況を監視するために監査ログを構成することを強くお勧めします。手順については、「監査ログ配信の構成」を参照してください。