Criar e gerenciar políticas de computação

Este artigo explica como criar e gerenciar políticas no seu workspace. Para obter informações sobre como escrever definições de política, consulte referência de políticacompute .

Observação

As políticas exigem o plano Premium.

O que são políticas de computação?

Uma política é uma ferramenta que os administradores workspace podem usar para limitar as permissões de criação compute de um usuário ou grupo com base em um conjunto de regras de política.

As políticas oferecem os seguintes benefícios:

  • Limitar os usuários à criação de clusters com configurações predefinidas.

  • Limitar os usuários à criação de um determinado número de clusters.

  • Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).

  • Controle o custo limitando o custo máximo por cluster (definindo limites nos atributos cujos valores contribuem para o preço por hora).

  • Aplicar instalações de biblioteca com escopo clusters .

Crie uma política

Estas são as instruções básicas para criar uma política. Para saber como definir uma política, consulte referência de políticacompute .

  1. Clique em Ícone de computação Calcular na barra lateral.

  2. Clique na guia Políticas.

  3. Clique em Criar política.

  4. Nomeie a política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.

  5. Opcionalmente, selecione uma família de políticas no Família dropdown. Isso determina o padrão a partir do qual você cria a política.

  6. Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.

  7. Na Definições tab, insira uma definição de política.

  8. Na biblioteca tab, adicione qualquer computebiblioteca compute com escopo de que você deseja que a política instale na . Consulte Adicionar biblioteca a uma política.

  9. Na Permissões tab, atribua permissões para a política e opcionalmente defina o número máximo de recursos que um usuário pode criar usando aquela política.

  10. Clique em Criar.

Use uma família de políticas

Ao criar uma política, você pode optar por usar uma família de políticas. As famílias de políticas são Databricks- fornecem política padrão com regras pré-preenchidas, projetadas para abordar casos de uso compute comuns.

Ao usar uma família de políticas, as regras da sua política são herdadas da família de políticas. Depois de selecionar uma família de políticas, você poderá criar a política como está ou optar por adicionar regras ou substituir as regras fornecidas. Para obter mais informações sobre famílias de políticas, consulte políticasdefault e famílias de políticas.

Adicionar biblioteca a uma política

Você pode adicionar biblioteca a uma política para que a biblioteca seja instalada automaticamente no recurso compute . Você pode adicionar no máximo 500 bibliotecas a uma política.

Observação

Você pode ter adicionado anteriormente uma biblioteca com escopo computeusando init script. A Databricks recomenda o uso de políticas compute em vez do init script para instalar a biblioteca.

Para adicionar uma biblioteca à sua política:

  1. Na parte inferior da página Criar política , clique na biblioteca tab.

  2. Clique em Adicionar biblioteca.

  3. Selecione uma das opções de fonte da biblioteca e siga as instruções descritas abaixo:

    Origem da biblioteca

    Instruções

    Workspace

    Selecione um arquivo workspace ou upload um arquivo Whl, zipped wheelhouse, JAR, ZIP, tar ou requirements.txt. Consulte Instalar a biblioteca a partir dos arquivos workspace

    Volumes

    Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Ver Instalar biblioteca a partir de um volume.

    Caminho do arquivo/GCS

    Selecione o tipo de biblioteca e forneça o URI completo do objeto da biblioteca (por exemplo: gs://bucket-name/path/to/library.whl). Consulte Instalar biblioteca a partir do armazenamento de objetos.

    PyPI

    Insira um nome de pacote PyPI. Veja pacote PyPI.

    Maven

    Especifique uma coordenada Maven. Consulte pacote Maven ou Spark.

    CRAN

    Insira o nome de um pacote. Veja pacote CRAN.

    DBFS (não recomendado)

    Carregue um arquivo JAR ou Whl no site DBFS root. Isso não é recomendado, pois os arquivos armazenados no DBFS podem ser modificados por qualquer usuário do site workspace.

  4. Clique em Adicionar.

Efeito da adição de biblioteca às políticas

Se você adicionar biblioteca a uma política:

  • Os usuários não podem instalar ou desinstalar a biblioteca com escopo computeem compute que usam esta política.

  • biblioteca configurada por meio da UI, API REST ou CLI na compute existente será removida na próxima vez que a compute for reiniciada.

  • As dependências da biblioteca de tarefas que utilizam esta política no recurso Job compute estão desabilitadas.

Permissões de política

Por default, os administradores do espaço de trabalho têm permissões em todas as políticas. Os usuários não administradores devem receber permissões em uma política para que tenham acesso à política.

Se um usuário tiver permissões irrestritas de criação clusters , ele também terá acesso à política Irrestrita . Isso permite que eles criem recursos compute totalmente configuráveis.

Se um usuário não tiver acesso a nenhuma política, o dropdown de políticas não será exibido na interface do usuário.

Restringir o número de recursos de computação por usuários

As permissões de política permitem definir um número máximo de recursos compute por usuário. Isso determina quantos recursos um usuário pode criar usando aquela política. Caso o usuário ultrapasse o limite, as operações falham.

Para restringir o número de recursos que um usuário pode criar usando uma política, insira um valor na configuração Máximo compute de recurso por usuário na Permissões tab na UI de políticas.

Observação

O Databricks não encerra proativamente o recurso para manter o limite. Se um usuário tiver três recursos compute em execução com a política e o administrador do workspace reduzir o limite para um, os três recursos continuarão em execução. O recurso extra deverá ser encerrado manualmente para cumprir o limite.

gerenciar uma política

Depois de criar uma política, você poderá editá-la, cloná-la e excluí-la.

Você também pode monitorar a adoção da política visualizando o recurso compute que usa a política. Na página Políticas , clique na política que deseja view. Em seguida, clique na compute o u Job tab s para ver uma lista de recursos que usam a política.

Editar uma política

Talvez você queira editar uma política para atualizar suas permissões ou definições. Para editar uma política, selecione-a na página Políticas e clique em Editar. Depois de clicar em Editar, você pode clicar na Permissões tab para atualizar as permissões da política. Você também pode atualizar a definição da política.

Observação

Depois de atualizar as definições de uma política, o compute que utiliza essa política não é atualizado automaticamente para aderir às novas regras de política, mas as regras de política entrarão em vigor se o utilizador tentar editar o recurso compute .

Clonar uma política

Você também pode usar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que deseja clonar e clique no botão Clonar . Em seguida, altere quaisquer valores dos campos que deseja modificar e clique em Criar.

Excluir uma política

Selecione a política na página Políticas e clique em Excluir. Quando perguntado se você tem certeza de que deseja excluir a política, clique em Excluir novamente.

Qualquer compute governada por uma política excluída ainda pode ser executada, mas não pode ser editada, a menos que o usuário tenha permissões irrestritas de criação clusters .