Atualizar um workspace em execução ou com falha

Este artigo descreve como fazer alterações no workspace usando a página de configurações de administrador. Você pode fazer modificações limitadas em workspaces que já foram criados. Os atualizações disponíveis dependem do fato de a configuração do workspace estar em um estado de falha ou já estar em execução.

Você também pode fazer alterações workspace usando a API account . Com a API, você pode atualizar um objeto de workspace ou outros objetos. Consulte a API da conta.

Atualizar um workspace com falha

Você pode atualizar a configuração de um workspace que falha na implementação, mas apenas um subconjunto dos campos:

  • Alterar a configuração da credencial.

  • Alterar a configuração do armazenamento.

  • Altere a configuração da rede. Se uma configuração de rede já estiver definida, você poderá alterá-la. Apenas para um espaço de trabalho com falha, você pode converter um espaço de trabalho com uma VPC gerenciada pelo Databricks para usar uma VPC gerenciada pelo cliente. Para fazer isso, adicione uma configuração de rede.

    Importante

    Se você alterar um workspace para usar uma VPC de geração de cliente, a Databricks também recomenda alterar a configuração de suas credenciais para usar uma política de acesso específica para <Databricks> workspace com VPCs de geração de cliente, já que é um conjunto menor de permissões necessárias.

  • Adicionar chave customer-gerenciar para serviço gerenciado (determinados tipos de armazenamento do plano de controle, como Notebook source e Databricks SQL queries).

  • Adicione a chave gerenciadora de clientes para o armazenamento workspace (bucket S3 raiz e, opcionalmente, volumes EBS). O senhor pode adicionar a chave para o armazenamento workspace nesta atualização somente se o workspace ainda não tiver uma configuração key para o armazenamento workspace. Se o workspace já esteve em estado de execução, mesmo que por pouco tempo, antes de se tornar um workspace com falha, o senhor não poderá adicionar um novo ID de configuração key para o armazenamento workspace.

  • Habilitar ou atualizar as definições de configuração do AWS PrivateLink :

    • Ative o PrivateLink atualizando a configuração de rede e adicionando configurações de acesso privado. Se o workspace já tiver o PrivateLink ativado, você poderá usar o console da conta para atualizar campos no objeto de configurações de acesso privado ou pode adicionar um novo objeto de configurações de acesso privado a um workspace em execução. Observe que você pode adicionar (atualizar) front-end, back-end ou ambos os tipos de conectividade, mas não pode remover (rebaixar) nenhum suporte existente ao PrivateLink de front-end ou back-end. Para utilizar a nova configuração de rede, crie uma nova configuração de rede com novas definições, como por exemplo para uma nova VPC ou diferentes configurações de suporte ao PrivateLink, e depois atualize o workspace.Para obter outros detalhes importantes, consulte Habilitar o AWS PrivateLink.

    • Adicione ou atualize os pontos de VPC endpoint registrados de um workspace criando um novo objeto de configuração de rede com os pontos do VPC endpoint registrados e, em seguida, atualize a configuração de rede do workspace.

    • Para atualizar os intervalos CIDR em uma VPC existente, consulte Atualizando CIDRs.

Se o status do seu novo workspace for Falha, você poderá atualizar a configuração do workspace com falha e tentar criar o workspace novamente com a nova configuração.

  1. Faça login no console da conta como administrador da conta.

  2. Na página Workspace, clique no nome do workspace com falha.

  3. Veja a mensagem de erro em Mensagem de status do workspace.

    A mensagem de erro pode informar a causa do problema. Se o erro mencionar validação de credencial, armazenamento ou rede, dependendo do problema, você pode precisar exibir páginas adicionais para ver os erros exatos.Sua próxima passo depende do que está errado. Pode ser necessário selecionar um objeto de configuração diferente do usado originalmente.

    Uma das configurações individuais do workspace pode conter um erro. Por exemplo, se o erro do workspace mencionar um problema com a rede, acesse Recursos de nuvem > Configurações de rede para obter mais detalhes. A exibição detalhada da configuração de rede com falha inclui mensagens de erro que identificam problemas como IDs de sub-rede inválidos ou intervalos de endereços inválidos.

    Observação

    Se você tiver um firewall ou instância NAT (em vez de um gateway NAT), a validação da rede emitirá um aviso.

    Para qualquer configuração com falha, exclua-a e crie uma nova. Consulte Excluir uma configuração de credencial, Excluir uma configuração de armazenamento e Excluir uma configuração de rede.

    Problemas comuns:

  4. Na página do workspace, clique no nome do workspace, clique em Configurar e selecione Atualizar workspace.

  5. Editar os campos de configuração do workspace conforme necessário. Por exemplo, selecionar uma credencial ou configuração de armazenamento diferente. você não pode alterar o nome do workspace ou o URL do workspace. Para obter a lista de campos disponíveis para workspaces com falha, consulte a lista no início desta seção.

  6. Clique em Atualizar.

  7. Verifique o estado. Consulte view o status do espaço de trabalho.

    Para obter orientações adicionais ou mensagens de erro que não sejam claras, entre em contato com a equipe da sua account do Databricks.

Atualizar um workspace em execução

Você pode atualizar um workspace em execução, mas apenas um subconjunto dos campos:

  • Alterar a configuração da credencial.

  • Altere a configuração de rede somente se o workspace já usar um Configure a customer-gerenciar VPC.

  • Ative o Unity Catalog.

  • Adicione a chave gerenciar-cliente para serviço gerenciado ou workspace storage. O senhor pode adicionar a chave para o armazenamento workspace nesta atualização somente se o workspace ainda não tiver uma configuração key para o armazenamento workspace.

  • Habilitar ou atualizar as definições de configuração do AWS PrivateLink :

    • Ative o PrivateLink atualizando a configuração de rede e adicionando configurações de acesso privado. Se o workspace já tiver o PrivateLink ativado, você poderá usar o console da conta para atualizar campos no objeto de configurações de acesso privado ou pode adicionar um novo objeto de configurações de acesso privado a um workspace em execução. Observe que você pode adicionar (atualizar) front-end, back-end ou ambos os tipos de conectividade, mas não pode remover (rebaixar) nenhum suporte existente ao PrivateLink de front-end ou back-end. Para usar a nova configuração, crie uma nova configuração de rede com novas configurações, por exemplo, para uma nova VPC ou diferentes configurações de suporte do PrivateLink, e em seguida, atualize o espaço de trabalho.Para obter outros detalhes importantes, consulte Habilitar o AWS PrivateLink.

    • Adicione ou atualize os VPC endpoints registrados de um workspace criando um novo objeto de configuração de rede com VPC endpoints registrados e, em seguida, atualize a configuração de rede do workspace. Você também pode fazer essa passo usando a API da conta.

    • Para atualizar os intervalos CIDR em uma VPC existente, consulte Atualizando CIDRs.

Observação

Se o senhor atualizar um workspace com um VPC gerenciado pelo Databricks, a atualização excluirá e recriará o VPC, as sub-redes e os grupos de segurança do workspace.

Para um workspace em execução, você pode atualizar apenas as configurações de credencial e de rede.

  1. Faça login no console da conta como administrador da conta.

  2. Na página Workspaces, clique no nome do workspace.

  3. Clique em Configurar e selecione Atualizar workspace.

  4. Edite os campos disponíveis para um workspace em execução. Para obter a lista de campos disponíveis para workspaces com falha, consulte a lista no início desta seção.

  5. Clique em Atualizar.

  6. Aguarde a atualização do workspace entrar em vigor.

    Importante

    • Para workspaces com VPC gerenciado por Databricks, o status do workspace se torna PROVISIONING temporariamente (normalmente abaixo de 20 minutos). Se a atualização do workspace for bem-sucedida, o status do workspace será alterado para RUNNING. Você pode verificar o status do workspace na lista de workspaces no console da conta. No entanto, você não pode utilizar ou criar agrupamentos por mais 20 minutos após essa alteração de status. Isso resulta em um total de até 40 minutos em que você não pode criar agrupamentos. Se você criar ou usar clusters antes que esse intervalo de tempo termine, os clusters não serão iniciados com sucesso, falharão ou poderão causar outros comportamentos inesperados.

    • Para workspaces com uma VPC gerenciada pelo cliente, o status do workspace permanece no status RUNNING e a alteração da VPC acontece imediatamente. No entanto, você não pode usar ou criar clusters por mais 20 minutos. Se você criar ou usar clusters antes que esse intervalo de tempo termine, os clusters não serão iniciados com sucesso, falharão ou poderão causar outros comportamentos inesperados.

Configurações opcionais de pós-implantação

  • Habilitar listas de acesso IP: Configure os endereços IP a partir dos quais você deseja permitir que os usuários se conectem ao aplicativo web, APIs REST, endpoint JDBC/ODBC e DBConnect. Você pode especificar listas de permissões e listas de bloqueios como endereços IP ou intervalos. Consulte Configurar listas de acesso IP para áreas de trabalho.

  • Habilite o registro de auditoria: o Databricks recomenda enfaticamente que você configure o registro de auditoria para monitorar as atividades realizadas e o uso incorrido pelos usuários da Databricks. Consulte Configurar o fornecimento de logs de auditoria para obter instruções.