使用帳戶控製台創建和管理工作空間

工作空間是雲服務帳戶中的Databricks部署。它為特定的一組用戶提供了使用Databricks資產的統一環境。

提示

您可以使用磚起程拓殖的提供者.看到使用terrform (E2)提供Databricks工作空間

方法來創建和管理工作區平台的E2版本上的帳戶的帳戶控製台Beplay体育安卓版本.要了解如何使用Account API創建和管理工作空間,請參見使用Account API創建一個新的工作空間

請注意

如果您的帳戶不在平台的E2版本上,請參閱Beplay体育安卓版本訪問帳戶控製台(遺留).所有新的Databricks帳戶和大多數現有帳戶現在都是E2。如果您不確定您擁有的帳戶類型,請與您的Databricks代表聯係。

在創建新的工作區之前,請確保您理解了所有的配置設置。您可以對工作區配置進行的修改有一些限製:

  • 您可以更新工作區的配置未部署,但隻是字段的子集。

  • 您可以更新正在運行的工作區,但隻能更改憑據配置或網絡配置。隻有當工作空間已經使用了Customer-managed VPC

創建一個工作區

創建一個工作區:

  1. 賬戶控製台並單擊工作區圖標。

    這是帳戶控製台的默認視圖。

  2. 點擊創建工作區

  3. 工作區名稱字段中,為此工作區輸入一個人類可讀的名稱。它可以包含空格。

  4. 工作空間的URL字段,輸入部署名稱(可選)。對於某些客戶,這個字段可能是隱藏的。beplay体育app下载地址

    部署名稱為工作空間定義子域的一部分。用於訪問Databricks web應用程序和REST api的工作區URL為< workspace-deployment-name > .cloud.www.eheci.com.例如,如果部署名稱為abcsales,您的工作區URL將為https://abcsales.cloud.www.eheci.com.連字符是允許的。此屬性隻支持子域中允許的字符集。該值必須在所有AWS區域的所有工作空間中唯一,不包括已刪除的工作空間。如果將此字段保留為空,服務器將使用該模式為您生成一個惟一的部署名稱dbc-xxxxxxxx-xxxx

    有些Databricks帳戶具有與此特性交互的部署名稱前綴。請與Databricks代表聯係,為您的帳戶設置部署名稱前綴。如果您的帳戶有一個部署名稱前綴,那麼最終的工作區部署名稱包括帳戶前綴後麵跟著一個連字符。例如,如果帳戶的部署前綴是acme然後輸入部署名稱為工作空間1,新工作區的部署名稱變為acme-workspace-1.最後一個工作區URL是acme -工作區- 1. - cloud.www.eheci.com

    部署名稱必須與Databricks一致可接受的使用政策

  5. 定價層字段,選擇要與此工作區關聯的定價層(計劃)。根據你的賬戶,可能隻有一個選擇。有關定價層次的詳細信息,請參見磚AWS的定價

  6. 地區字段,為您的工作區的網絡和集群選擇一個AWS區域。

  7. 憑證字段,選擇或添加證書的配置,它在你的AWS帳戶中引用一個跨帳戶IAM角色,將有限的訪問權限委托給Databricks。

    您必須在您的帳戶中設置AWS跨帳戶IAM角色,以便Databricks可以在您的帳戶中執行某些任務,例如創建新的Databricks Runtime集群。

    如果您已經創建了憑據配置,它們將出現在選擇器中,您可以選擇一個。

    如果要創建新的憑據配置,請選擇+添加一個新的憑證配置打開添加證書配置對話並遵循以下指示:

    1. 創建跨帳戶IAM角色

    2. 創建憑據配置

  8. 存儲字段,選擇或添加存儲配置,它包含一個AWS S3桶的名稱,該桶存儲某些工作空間對象,如庫、日誌和筆記本版本曆史。

    如果您已經創建了存儲配置,它們將出現在選擇器中,您可以選擇一個。

    如果要創建新的存儲配置,請選擇+添加一個新的存儲配置打開添加存儲配置對話框並按照指示操作使用帳戶控製台管理存儲配置(E2)

  9. 配置Databricks使用自己的VPC(可選,但後端必選)AWS PrivateLink

    默認情況下,Databricks為它在您的AWS帳戶中創建的每個工作空間創建一個VPC。用戶可以選擇使用自己的VPC,根據所在組織的企業雲標準進行配置,同時也可以滿足Databricks的要求。這個特性被稱為customer-managed VPC

    使用高級設置>網絡配置字段來選擇或配置網絡配置.VPC、子網、安全組的要求請參見Customer-managed VPC

    如果您已經創建了網絡配置,請從網絡配置選擇器。如果要創建新的網絡配置,請選擇+添加一個新的網絡配置按照指示進去使用帳戶控製台管理網絡配置(E2)

    當Databricks為您創建VPC時,您需要至少有一個未使用的彈性IP。否則,將不會創建工作空間,並在工作空間創建過程中創建以下錯誤:“已達到地址的最大數量。”

    重要的

    • 要使用客戶管理的VPC, IAM角色在您的工作區中引用證書的配置必須使用支持客戶管理vpc的角色策略。中的說明創建跨帳戶IAM角色解釋使用哪個角色策略。如果沒有在憑據配置中使用正確的角色策略,請使用正確的策略創建新的憑據配置。

    • 使後端AWS PrivateLink連接時,必須使用客戶管理的VPC,網絡配置對象必須包含對VPC端點注冊的引用。更多關於PrivateLink的簡介、要求、創建VPC端點和注冊VPC端點的方法,請參見使AWS PrivateLink.您的工作空間還必須包括私有訪問設置對象。

  10. 為後端AWS PrivateLink,該軟件可在公共預覽

    • 私人聯係標題,單擊選擇器以選擇您已經創建的私有訪問設置對象。要創建一個新的,單擊+添加一個新的私人訪問設置打開添加配置對話和有關領域的指導見使用帳戶控製台管理私有訪問設置(E2)

    • 開啟PrivateLink功能時,還需要創建正確的區域VPC端點,並在網絡配置中進行注冊和引用。有關詳細信息,請參見上一步或更多指導,請參見使AWS PrivateLink

  11. 點擊創建

  12. 確認您的工作空間已成功創建。看到查看工作空間狀態並測試新的工作空間

查看工作空間狀態並測試新的工作空間

您將自動作為工作區管理員添加到您創建的任何工作區中。創建工作區(或更新失敗的工作區配置)後,可以在工作區分頁,並從該頁中按鏈接訪問工作區。

  1. 查看工作區的創建狀態列的新工作區:

    • 供應:在進步。等待幾分鍾並刷新頁麵。

    • 運行:工作空間部署成功。繼續執行此過程中的下一步。

    • 失敗的:失敗的部署。但是,您可以更新失敗的工作區配置,並使用新配置重新嚐試創建工作區。看到更新一個工作區

    • 禁止:聯係您的Databricks代表。

    • 取消:在取消的過程中。

  2. 當你的新工作空間是運行,測試你的工作空間:

    1. 從Workspace行中的Actions菜單中選擇訪問工作區

    2. 使用您的帳戶所有者或帳戶管理員的電子郵件地址和密碼登錄。

更新一個工作區

您可以對已經創建的工作區進行有限的修改。可用的更新取決於工作區配置是處於失敗狀態還是已經在運行:

  • 您可以更新工作區的配置未部署,但隻是字段的子集。

  • 你可以更新一個正在運行的工作區,但隻針對一些更改:

    • 你可以更新憑據配置,網絡配置,啟用Unity Catalog,並添加客戶管理的密鑰。

    • 隻有當工作空間已經使用了Customer-managed VPC

    • 盡管支持更新現有工作區以啟用它AWS PrivateLink,則無法使用帳戶控製台更新正在運行的工作區上的私有訪問設置字段。請與Databricks代表聯係,以便為您執行工作區更新步驟。注意,如果您已經啟用了PrivateLink,您可以使用帳戶控製台來更新私有訪問設置對象中的字段,但無法向正在運行的工作區添加新的私有訪問設置對象以啟用PrivateLink。

更新失敗的工作區

如果新工作區的狀態為失敗的,您可以更新失敗的工作空間配置,並嚐試使用新配置再次創建工作空間。

  1. 工作區頁中,單擊失敗的工作區的名稱。

  2. 中的錯誤信息工作狀態信息

    這可能會告訴你問題的原因。如果錯誤提到憑據、存儲或網絡驗證,根據問題的不同,您可能需要轉到其他頁麵來查看確切的錯誤。下一步要看哪裏出了問題。您可能需要選擇與最初使用的不同的配置對象。

    您的某個配置可能有問題。例如,如果工作區錯誤提到網絡問題,請轉到雲資源>網絡配置為更多的細節。失敗的網絡配置的詳細視圖包括錯誤消息,這些錯誤消息標識了諸如無效的子網id或錯誤的地址範圍等問題。

    請注意

    如果您有防火牆或NAT實例(而不是NAT網關),網絡驗證將發出警告。

    對於任何失敗的配置,刪除它並創建一個新的配置。看到刪除證書配置刪除存儲配置,刪除網絡配置

    常見問題:

    • 對於證書配置,請確認您的跨帳戶IAM策略包含所需的權限。看到創建跨帳戶IAM角色用於您的部署類型的策略。使用角色策略時,需要選擇使用默認的VPC提供自己的VPC.按照該頁上的說明,了解要使用的角色策略。

    • 網絡配置時,請確保VPC、子網和安全組符合customer-managed VPC需求

  3. 工作空間頁麵,單擊工作區名稱,單擊配置,然後選擇更新工作區

  4. 根據需要編輯工作區配置字段。例如,選擇不同的憑據或存儲配置。您不能更改工作區名稱或工作區URL。

  5. 點擊更新

  6. 檢查狀態。看到查看工作空間狀態並測試新的工作空間

    有關不清楚的其他指導或錯誤消息,請與您的Databricks代表聯係。

更新正在運行的工作區

對於正在運行的工作空間,您隻能更新憑據和網絡配置。

  1. 工作空間頁麵,單擊工作區名稱。

  2. 點擊配置,然後選擇更新工作區

  3. 編輯正在運行的工作區的可用字段:

    • 編輯憑據配置。

    • 擴大高級配置編輯網絡配置。隻有當工作空間已經使用了Customer-managed VPC

  4. 點擊更新

  5. 等待工作區更新生效。

    重要的

    • 對於有databrick管理VPC的工作空間,工作空間狀態為供應暫時的(通常在20分鍾內)。如果工作區更新成功,則工作區狀態變為運行.您可以在帳戶控製台的工作空間列表中檢查工作空間狀態。但是,在該狀態改變後的20分鍾內,您將無法使用或創建集群。這將導致您無法在總計40分鍾內創建集群。如果在此時間間隔之前創建或使用集群,集群將無法成功啟動、失敗或可能導致其他意外行為。

    • 對於有客戶管理VPC的工作空間,工作空間的狀態保持為“status”運行VPC立即發生變化。但需要20分鍾後才能使用和創建集群。如果在此時間間隔之前創建或使用集群,集群將無法成功啟動、失敗或可能導致其他意外行為。

可選配置部署後

  • 啟用IP訪問列表:配置允許用戶連接web應用、REST api、JDBC/ODBC端點和DBConnect的IP地址。可以將允許列表和阻止列表指定為IP地址或範圍。看到IP訪問列表

  • 啟用審計日誌記錄Databricks強烈建議您配置審計日誌記錄,以監視Databricks用戶執行的活動和使用情況。必須與Databricks代表聯係,以便為新工作空間啟用審計日誌。看到配置審計日誌記錄的指令。

登錄到工作空間

  1. 賬戶控製台並單擊工作區圖標。

  2. 在工作區所在的行上單擊行動,然後訪問工作區.或者,單擊工作區名稱,然後單擊URL標簽。

  3. 要以工作空間管理員的身份登錄,請使用帳戶所有者或帳戶管理員的電子郵件地址和密碼登錄。如果你配置單點登錄(SSO),單擊單點登錄選項卡,然後單擊大藍色單點登錄按鈕。

刪除一個工作區

  1. 賬戶控製台並單擊工作區圖標。

  2. 在工作區所在的行上單擊行動,然後刪除.或者,單擊工作區名稱,然後單擊配置按鈕,並選擇刪除工作空間

  3. 在確認對話框中,鍵入工作區名稱並單擊確認刪除