Atualizar um workspace em execução ou com falha
Este artigo descreve como fazer alterações no workspace usando a página de configurações de administrador. Você pode fazer modificações limitadas em workspaces que já foram criados. Os atualizações disponíveis dependem do fato de a configuração do workspace estar em um estado de falha ou já estar em execução.
O senhor também pode fazer alterações no workspace usando o account API. Com o API, o senhor pode atualizar um objeto workspace ou outros objetos. Consulte a API da conta.
Atualizar um workspace com falha
Você pode atualizar a configuração de um workspace que falha na implementação, mas apenas um subconjunto dos campos:
Alterar a configuração da credencial.
Alterar a configuração do armazenamento.
Alterar a configuração da rede. Se uma configuração de rede já estiver definida, o senhor poderá alterá-la. Apenas para um workspace com falha, o senhor pode converter um workspace com um Databricks-gerenciar VPC para, em vez disso, usar um VPC-gerenciar cliente. Para isso, adicione uma configuração de rede.
Importante
Se o senhor alterar um workspace para usar um VPC gerenciador de clientes, o Databricks recomenda também alterar a configuração das credenciais para usar uma política de acesso específica para o espaço de trabalho <Databricks> com VPCs gerenciadores de clientes, pois esse é um conjunto menor de permissões necessárias.
Adicionar chave customer-gerenciar para serviço gerenciado (determinados tipos de armazenamento do plano de controle, como Notebook source e Databricks SQL queries).
Adicionar chave gerenciadora de clientes para o armazenamento workspace (bucket raiz S3 e, opcionalmente, volumes EBS). O senhor pode adicionar a chave para o armazenamento workspace nesta atualização somente se o workspace ainda não tiver uma configuração key para o armazenamento workspace. Se o workspace já esteve em estado de execução, mesmo que por pouco tempo, antes de se tornar um workspace com falha, o senhor não poderá adicionar um novo ID de configuração key para o armazenamento workspace.
Habilitar ou atualizar as definições de configuração do AWS PrivateLink :
Ative o PrivateLink atualizando a configuração da rede e adicionando configurações de acesso privado. Se o workspace já tiver o PrivateLink ativado, o senhor pode usar o console account para atualizar os campos no objeto de configurações de acesso privado ou pode adicionar um novo objeto de configurações de acesso privado a um workspace em execução. Observe que o senhor pode adicionar (fazer upgrade) front-end, back-end ou ambos os tipos de conectividade, mas não pode remover (fazer downgrade) qualquer suporte existente ao PrivateLink front-end ou back-end. Para usar a nova configuração de rede, crie uma nova configuração de rede com novas definições, por exemplo, para um novo VPC ou diferentes configurações de suporte do PrivateLink e, em seguida, atualize o workspace. Para obter outros detalhes importantes, consulte Habilitar a conectividade privada usando o AWS PrivateLink.
Adicione ou atualize os pontos de VPC endpoint registrados de um workspace criando um novo objeto de configuração de rede com os pontos do VPC endpoint registrados e, em seguida, atualize a configuração de rede do workspace.
Para atualizar os intervalos CIDR em uma VPC existente, consulte Atualizando CIDRs.
Se o status do seu novo workspace for Falha, você poderá atualizar a configuração do workspace com falha e tentar criar o workspace novamente com a nova configuração.
Faça login no console da conta como administrador da conta.
Na página Workspace, clique no nome do workspace com falha.
Veja a mensagem de erro em Mensagem de status do workspace.
A mensagem de erro pode informar a causa do problema. Se o erro mencionar validação de credencial, armazenamento ou rede, dependendo do problema, você pode precisar exibir páginas adicionais para ver os erros exatos.Sua próxima passo depende do que está errado. Pode ser necessário selecionar um objeto de configuração diferente do usado originalmente.
Uma das configurações individuais do workspace pode conter um erro. Por exemplo, se o erro do workspace mencionar um problema com a rede, acesse Recursos de nuvem > Configurações de rede para obter mais detalhes. A exibição detalhada da configuração de rede com falha inclui mensagens de erro que identificam problemas como IDs de sub-rede inválidos ou intervalos de endereços inválidos.
Observação
Se você tiver um firewall ou instância NAT (em vez de um gateway NAT), a validação da rede emitirá um aviso.
Para qualquer configuração com falha, exclua-a e crie uma nova. Consulte Excluir uma configuração de credenciais, Excluir uma configuração de armazenamento e Excluir uma configuração de rede.
Problemas comuns:
Para configurações de credenciais, confirme se sua política do IAM entre contas inclui as permissões necessárias. Consulte Criar uma função de IAM para implementações do workspace para a política a ser usada para seu tipo de implementação.Ao decidir qual política de função usar, decida se deseja usar a VPC padrão gerenciada pelo Databricks ou fornecer sua própria VPC. Siga as instruções nessa página para usar a política de função.
Para configurações de rede, confirme se sua VPC, sub-redes e grupos de segurança estão em conformidade com os requisitos de do VPC gerenciados pelo cliente.
Na página do workspace, clique no nome do workspace, clique em Configurar e selecione Atualizar workspace.
Editar os campos de configuração do workspace conforme necessário. Por exemplo, selecionar uma credencial ou configuração de armazenamento diferente. você não pode alterar o nome do workspace ou o URL do workspace. Para obter a lista de campos disponíveis para workspaces com falha, consulte a lista no início desta seção.
Clique em Atualizar.
Verifique o status. Consulte view workspace status.
Para obter orientações adicionais ou mensagens de erro que não estejam claras, entre em contato com a equipe do Databricks account .
Atualizar um workspace em execução
Você pode atualizar um workspace em execução, mas apenas um subconjunto dos campos:
Alterar a configuração da credencial.
Altere a configuração de rede somente se o site workspace já estiver usando um Configurar um gerenciador de clientes VPC.
Ative o Unity Catalog.
Adicione a chave gerenciar-cliente para serviço gerenciado ou workspace storage. O senhor pode adicionar a chave para o armazenamento workspace nesta atualização somente se o workspace ainda não tiver uma configuração key para o armazenamento workspace.
Habilitar ou atualizar as definições de configuração do AWS PrivateLink :
Ative o PrivateLink atualizando a configuração da rede e adicionando configurações de acesso privado. Se o workspace já tiver o PrivateLink ativado, o senhor pode usar o console account para atualizar os campos no objeto de configurações de acesso privado ou pode adicionar um novo objeto de configurações de acesso privado a um workspace em execução. Observe que o senhor pode adicionar (fazer upgrade) front-end, back-end ou ambos os tipos de conectividade, mas não pode remover (fazer downgrade) qualquer suporte existente ao PrivateLink front-end ou back-end. Para usar a nova configuração, crie uma nova configuração de rede com novas definições, por exemplo, para um novo VPC ou diferentes configurações de suporte do PrivateLink e, em seguida, atualize o workspace. Para obter outros detalhes importantes, consulte Habilitar a conectividade privada usando o AWS PrivateLink.
Adicione ou atualize os VPC endpoints registrados de um workspace criando um novo objeto de configuração de rede com VPC endpoints registrados e, em seguida, atualize a configuração de rede do workspace. Você também pode fazer essa passo usando a API da conta.
Para atualizar os intervalos CIDR em uma VPC existente, consulte Atualizando CIDRs.
Observação
Se o senhor atualizar um workspace com um Databricks-gerenciar VPC, a atualização excluirá e recriará o workspace's VPC, as sub-redes e os grupos de segurança.
Para um workspace em execução, você pode atualizar apenas as configurações de credencial e de rede.
Faça login no console da conta como administrador da conta.
Na página Workspaces, clique no nome do workspace.
Clique em Configurar e selecione Atualizar workspace.
Edite os campos disponíveis para um workspace em execução. Para obter a lista de campos disponíveis para workspaces com falha, consulte a lista no início desta seção.
Clique em Atualizar.
Aguarde a atualização do workspace entrar em vigor.
Importante
Para workspaces com VPC gerenciado por Databricks, o status do workspace se torna
PROVISIONING
temporariamente (normalmente abaixo de 20 minutos). Se a atualização do workspace for bem-sucedida, o status do workspace será alterado paraRUNNING
. Você pode verificar o status do workspace na lista de workspaces no console da conta. No entanto, você não pode utilizar ou criar agrupamentos por mais 20 minutos após essa alteração de status. Isso resulta em um total de até 40 minutos em que você não pode criar agrupamentos. Se você criar ou usar clusters antes que esse intervalo de tempo termine, os clusters não serão iniciados com sucesso, falharão ou poderão causar outros comportamentos inesperados.Para workspaces com uma VPC gerenciada pelo cliente, o status do workspace permanece no status
RUNNING
e a alteração da VPC acontece imediatamente. No entanto, você não pode usar ou criar clusters por mais 20 minutos. Se você criar ou usar clusters antes que esse intervalo de tempo termine, os clusters não serão iniciados com sucesso, falharão ou poderão causar outros comportamentos inesperados.
Configurações opcionais de pós-implantação
Habilite as listas de acesso IP: Configure os endereços IP a partir dos quais deseja permitir que os usuários se conectem ao aplicativo Web, REST APIs, ao endpoint JDBC/ODBC e ao DBConnect. O senhor pode especificar listas de permissão e listas de bloqueio como endereços IP ou intervalos. Consulte Configurar listas de acesso IP para espaços de trabalho.
Habilite o registro de auditoria: o Databricks recomenda enfaticamente que você configure o registro de auditoria para monitorar as atividades realizadas e o uso incorrido pelos usuários da Databricks. Consulte Configurar o fornecimento de logs de auditoria para obter instruções.