実行中または失敗したワークスペースを更新する

この記事では、管理者設定ページを使用してワークスペースを変更する方法について説明します。すでに作成されているワークスペースには、限定的な変更を加えることができます。利用可能な更新は、ワークスペース構成が失敗した状態にあるか、すでに実行されているかによって異なります。

また、アカウントAPIを使用してワークスペースを変更することもできます。APIを使用すると、ワークスペースオブジェクトやその他のオブジェクトを更新できます。「アカウントAPI」を参照してください。

失敗したワークスペースを更新する

デプロイに失敗したワークスペースの設定を更新できますが、次のフィールドのサブセットのみを更新できます:

  • 資格情報の構成の変更。

  • ストレージ構成の変更。

  • ネットワーク構成の変更。ネットワーク設定がすでに設定されている場合は、変更することができます。障害が発生したワークスペースに限り、Databricksが管理するVPCを使用するワークスペースを変換して、代わりにカスタマーが管理するVPCを使用することができます。そのためには、ネットワーク設定を追加します。

    重要

    ワークスペースを変更して顧客管理 VPC を使用する場合、必要なアクセス許可のセットDatabricks少なくなるため、資格情報の構成も変更して、顧客管理 VPC を使用した < Databricks > ワークスペース に固有のアクセス ポリシーを使用することをお勧めします。

  • マネージド サービス (特定の種類のコントロール プレーン ストレージ、たとえば、 インテル ソース やDatabricks SQLクエリなど) 用の顧客管理キーを追加します。

  • ワークスペース ストレージ (ルートS3バケットとオプションで EBS ボリューム) 用の顧客管理キーを追加します。 ワークスペースにワークスペース ストレージのキー構成がまだ設定されていない場合にのみ、この更新でワークスペース ストレージのキーを追加できます。 ワークスペースが実行状態にあったことがある場合は、たとえ失敗したワークスペースになる少し前であっても、ワークスペース ストレージに新しいキー構成 ID を追加することはできません。

  • AWS PrivateLink構成設定を有効化または更新します。

    • ネットワーク構成を更新し、プライベート アクセス設定を追加して、PrivateLink を有効にします。 ワークスペースですでに PrivateLink が有効になっている場合は、アカウント コンソールを使用してプライベート アクセス設定オブジェクトのフィールドを更新したり、実行中のワークスペースに新しいプライベート アクセス設定オブジェクトを追加したりできます。 フロントエンド、バックエンド、またはその両方のタイプの接続を追加(アップグレード)することはできますが、既存のフロントエンドまたはバックエンドのPrivateLinkサポートを削除(ダウングレード)することはできません。 新しいネットワーク構成を使用するには、新しい VPC や異なる PrivateLink サポート設定などの新しい設定で新しいネットワーク構成を作成し、ワークスペースを更新します。 その他の重要な詳細については、 「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

    • 登録済みのVPCエンドポイントを使用して新しいネットワーク設定オブジェクトを作成することで、ワークスペースの登録済みVPCエンドポイントを追加または更新し、ワークスペースのネットワーク設定を更新できます(UIまたはAPI)。

    • 既存のVPCのCIDR範囲を更新するには、「CIDRを更新する」を参照してください。

新しいワークスペースのステータスが[失敗]の場合は、失敗したワークスペース構成を更新して、新しい構成でワークスペースの作成を再試行できます。

  1. アカウント管理者として[アカウントコンソール]にログインします。

  2. 「ワークスペース」ページで、失敗したワークスペースの名前をクリックします。

  3. 「ワークスペースステータスメッセージ」でエラーメッセージを確認します。

    エラーメッセージで問題の原因がわかります。エラーに資格情報、ストレージ、またはネットワークの検証が記載されている場合、問題によっては、正確なエラーを確認するために別のページを表示する必要があるかもしれません。次のステップは、何が間違っているかによって異なります。最初に使用したものとは異なる構成オブジェクトを選択する必要がある場合があります。

    ワークスペースの個々の構成の1つにエラーがある可能性があります。たとえば、ワークスペースエラーでネットワークの問題が示されている場合は、[クラウドリソース] > [ネットワーク構成]に移動して詳細を確認します。失敗したネットワーク構成の詳細ビューには、無効なサブネットIDや不正なアドレス範囲などの問題を識別するエラーメッセージが含まれます。

    注:

    (NATゲートウェイではなく)ファイアウォールまたはNATインスタンスがある場合、ネットワーク検証によって警告が発行されます。

    失敗した構成については、削除して新しい構成を作成します。 「資格情報構成の削除」、「ストレージ構成の削除」、および「ネットワーク構成の削除」を参照してください。

    よくある問題:

    • 認証情報の構成については、クロスアカウントIAMポリシーに必要な権限が含まれていることを確認してください。デプロイメントタイプに使用するポリシーについては、「ワークスペースデプロイメント用のIAMロールを作成する」を参照してください。どのロールポリシーを使用するかを決定する際には、デフォルトのDatabricks管理VPCを使用するか、独自のVPCを提供するかを決定します。使用する役割ポリシーについては、そのページの指示に従ってください。

    • ネットワーク構成については、VPC、サブネット、セキュリティグループが顧客管理VPCの要件に準拠していることを確認してください。

  4. 「ワークスペース」ページで、ワークスペース名をクリックし、[設定]をクリックして、[ワークスペースを更新]を選択します。

  5. 必要に応じてワークスペース設定フィールドを編集します。たとえば、別の認証情報やストレージ構成を選択してください。ワークスペース名やワークスペースURLは変更できません。失敗したワークスペースで使用可能なフィールドのリストについては、このセクションの冒頭にあるリストを参照してください。

  6. [更新] をクリックします。

  7. ステータスを確認します。 「ワークスペースのステータスの表示」を参照してください。

    追加のガイダンスや不明なエラー メッセージについては、Databricks アカウント チームにお問い合わせください。

実行中のワークスペースを更新する

実行中のワークスペースを更新できますが、フィールドのサブセットのみを更新できます:

  • 資格情報の構成の変更。

  • ワークスペースがすでに顧客管理 VPC の構成を使用している場合にのみ、ネットワーク構成を変更します。

  • [Unity Catalog]を有効にします。

  • マネージド サービスまたはワークスペース ストレージ用の顧客管理キーを追加します。 ワークスペースにワークスペース ストレージのキー構成がまだ設定されていない場合にのみ、この更新でワークスペース ストレージのキーを追加できます。

  • AWS PrivateLink構成設定を有効化または更新します。

    • ネットワーク構成を更新し、プライベート アクセス設定を追加して、PrivateLink を有効にします。 ワークスペースですでに PrivateLink が有効になっている場合は、アカウント コンソールを使用してプライベート アクセス設定オブジェクトのフィールドを更新したり、実行中のワークスペースに新しいプライベート アクセス設定オブジェクトを追加したりできます。 フロントエンド、バックエンド、またはその両方のタイプの接続を追加(アップグレード)することはできますが、既存のフロントエンドまたはバックエンドのPrivateLinkサポートを削除(ダウングレード)することはできません。 新しい構成を使用するには、新しい VPC や異なる PrivateLink サポート設定などの新しい設定で新しいネットワーク構成を作成し、ワークスペースを更新します。 その他の重要な詳細については、 「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

    • 登録済みのVPCエンドポイントを使用して新しいネットワーク設定オブジェクトを作成することで、ワークスペースの登録済みVPCエンドポイントを追加または更新し、ワークスペースのネットワーク設定を更新できます(UIまたはAPI)。この手順は、アカウントAPIを使用して実行することもできます。

    • 既存のVPCのCIDR範囲を更新するには、「CIDRを更新する」を参照してください。

注:

Databricks が管理する VPC を使用してワークスペースを更新すると、更新によってワークスペースの VPC、サブネット、およびセキュリティ グループが削除され、再作成されます。

実行中のワークスペースの場合は、資格情報とネットワーク構成のみを更新できます。

  1. アカウント管理者として[アカウントコンソール]にログインします。

  2. 「ワークスペース」ページで、ワークスペース名をクリックします。

  3. [構成]をクリックし、[ワークスペースの更新]を選択します。

  4. 実行中のワークスペースで使用可能なフィールドを編集します。失敗したワークスペースで使用可能なフィールドのリストについては、このセクションの冒頭にあるリストを参照してください。

  5. [更新] をクリックします。

  6. ワークスペースの更新が有効になるまで待ちます。

    重要

    • Databricksで管理されるVPCを含むワークスペースの場合、ワークスペースのステータスは一時的にPROVISIONINGになります(通常は20分未満)。ワークスペースの更新が成功すると、ワークスペースのステータスがRUNNINGに変わります。ワークスペースのステータスは、アカウントコンソールのワークスペースのリストで確認できます。ただし、ステータスが変更されてからさらに20分間はクラスターの使用または作成ができません。その結果、合計で最大40分間クラスターを作成できなくなります。この時間が経過する前にクラスターを作成または使用すると、クラスターが正常に起動しないか、失敗するか、その他の予期しない動作が発生する可能性があります。

    • 顧客管理VPCがあるワークスペースでは、ワークスペースのステータスはステータスRUNNINGのままで、VPCの変更はすぐに行われます。ただし、あと20分間はクラスターを使用したり作成したりすることはできません。この時間が経過する前にクラスターを作成または使用すると、クラスターが正常に起動しないか、失敗するか、その他の予期しない動作が発生する可能性があります。

オプションの展開後の構成

  • IP アクセス リストを有効にする: ユーザーが Web アプリケーション、 REST APIs 、 JDBC / ODBCエンドポイント、および DBConnect に接続できるようにする IP アドレスを構成します。 許可リストとブロックリストを IP アドレスまたは範囲として指定できます。 「ワークスペースの IP アクセス リストを構成する」を参照してください。

  • 監査ログを有効にする:Databricksでは、Databricksユーザーによって実行されたアクティビティと使用状況を監視するために監査ログを構成することを強くお勧めします。手順については、「監査ログ配信の構成」を参照してください。