Criar e gerenciar políticas de computação

Este artigo explica como criar e gerenciar políticas em seu site workspace. Para obter informações sobre como escrever definições de políticas, consulte compute policy reference.

Observação

As apólices exigem o plano Premium.

O que são políticas de computação?

Uma política é uma ferramenta que os administradores do workspace podem usar para limitar as permissões de criação do compute de um usuário ou grupo com base em um conjunto de regras de política.

As apólices oferecem os seguintes benefícios:

  • Limitar os usuários à criação de clusters com configurações predefinidas.

  • Limitar os usuários à criação de um determinado número de clusters.

  • Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).

  • Controle o custo limitando o custo máximo por cluster (definindo limites nos atributos cujos valores contribuem para o preço por hora).

  • Impor instalações de biblioteca com escopo de cluster.

Criar uma política

Essas são as instruções básicas para criar uma política. Para saber como definir uma política, consulte compute policy reference.

  1. Clique em Ícone de computação Calcular na barra lateral.

  2. Clique na guia Políticas.

  3. Clique em Criar política.

  4. Nomeie a política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.

  5. Opcionalmente, selecione uma família de apólices em Family dropdown. Isso determina o padrão a partir do qual o senhor constrói a política.

  6. Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.

  7. Em Definitions (Definições ) tab, insira uma definição de política.

  8. Na biblioteca tab, adicione qualquer biblioteca com escopo computeque o senhor queira que a política instale no compute. Consulte Adicionar biblioteca a uma política.

  9. Em Permissions (Permissões ) tab, atribua permissões para a política e, opcionalmente, defina o número máximo de recursos que um usuário pode criar usando essa política.

  10. Clique em Criar.

Use uma família de políticas

Ao criar uma política, o senhor pode optar por usar uma família de políticas. As famílias de políticas são Databricks- fornecem padrões de políticas com regras pré-preenchidas, projetadas para atender a casos de uso comuns do compute.

Ao usar uma família de políticas, as regras da sua política são herdadas da família de políticas. Depois de selecionar uma família de políticas, o senhor pode criar a política como está, ou optar por adicionar regras ou substituir as regras fornecidas. Para saber mais sobre famílias de políticas, consulte default policies and policy families.

Adicionar biblioteca a uma política

O senhor pode adicionar o biblioteca a uma política para que o biblioteca seja instalado automaticamente em compute recurso. O senhor pode adicionar um máximo de 500 bibliotecas a uma apólice.

Observação

O senhor pode ter adicionado anteriormente compute-scoped biblioteca usando o script init. Databricks recomenda o uso das políticas compute em vez do script de inicialização para instalar o biblioteca.

Para adicionar uma biblioteca à sua apólice:

  1. Na parte inferior da página Criar política, clique na biblioteca tab.

  2. Clique em Add library (Adicionar biblioteca).

  3. Selecione uma das opções da biblioteca Source e siga as instruções descritas abaixo:

    Origem da biblioteca

    Instruções

    Workspace

    Selecione um arquivo workspace ou upload um arquivo Whl, zipped wheelhouse, JAR, ZIP, tar ou requirements.txt. Consulte Instalar a biblioteca a partir dos arquivos workspace

    Volumes

    Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Ver Instalar biblioteca a partir de um volume.

    Caminho do arquivo/GCS

    Selecione o tipo de biblioteca e forneça o URI completo do objeto da biblioteca (por exemplo: gs://bucket-name/path/to/library.whl). Consulte Instalar biblioteca a partir do armazenamento de objetos.

    PyPI

    Digite um nome de pacote PyPI. Consulte o pacote PyPI.

    Maven

    Especifique uma coordenada Maven. Consulte o pacote Maven ou Spark.

    CRAN

    Digite o nome de um pacote. Consulte o pacote CRAN.

    DBFS (não recomendado)

    Carregue um arquivo JAR ou Whl no site DBFS root. Isso não é recomendado, pois os arquivos armazenados em DBFS podem ser modificados por qualquer usuário de workspace.

  4. Clique em Adicionar.

Efeito da inclusão da biblioteca nas políticas

Se o senhor adicionar biblioteca a uma política:

  • Os usuários não podem instalar ou desinstalar o compute-scoped biblioteca no compute que usa essa política.

  • biblioteca configurada por meio da interface do usuário, REST API, ou CLI em compute existentes são removidos na próxima vez que o compute for reiniciado.

  • A biblioteca de dependências para tarefas que usam essa política no Job compute recurso está desativada.

Permissões de política

Em default, os administradores de workspace têm permissões em todas as políticas. Os usuários não administradores devem receber permissões em uma política para que possam ter acesso a ela.

Se um usuário tiver permissões irrestritas de criação de cluster, ele também terá acesso à política Unrestricted. Isso permite que o senhor crie um recurso compute totalmente configurável.

Se um usuário não tiver acesso a nenhuma política, a política dropdown não será exibida em sua UI.

Restringir o número de compute recurso por usuário

As permissões de política permitem que o senhor defina um número máximo de compute recursos por usuário. Isso determina quantos recursos um usuário pode criar usando essa política. Se o usuário exceder o limite, as operações falharão.

Para restringir o número de recursos que um usuário pode criar usando uma política, insira um v alor na configuração Max compute recurso per user (Máximo de recursos por usuário ) em Permissions (Permissões ) tab na UI de políticas.

Observação

Databricks não encerra proativamente o recurso para manter o limite. Se um usuário tiver três compute recursos em execução com a política e o administrador do workspace reduzir o limite para um, os três recursos continuarão em execução. O recurso extra deve ser encerrado manualmente para cumprir o limite.

gerenciar uma política

Depois de criar uma política, o senhor pode editá-la, cloná-la e excluí-la.

O senhor também pode monitorar a adoção da política visualizando o recurso compute que usa a política. Na página Policies (Políticas ), clique na política que o senhor deseja view. Em seguida, clique na guia compute ou na guia Jobs para ver uma lista de recursos que usam a política.

Editar uma política

O senhor pode querer editar uma política para atualizar suas permissões ou definições. Para editar uma política, selecione a política na página Policies (Políticas) e clique em Edit (Editar). Depois de clicar em Edit (Editar ), o senhor pode clicar em Permissions (Permissões ) tab para atualizar as permissões da política. O senhor também pode atualizar a definição da política.

Observação

Depois que o senhor atualiza as definições de uma política, o site compute que usa essa política não é atualizado automaticamente para aderir às novas regras de política, mas as regras de política entrarão em vigor se o usuário tentar editar o recurso compute.

Clonar uma política

O senhor também pode usar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que o senhor deseja clonar e clique no botão Clonar. Em seguida, altere os valores dos campos que o senhor deseja modificar e clique em Create (Criar).

Excluir uma política

Selecione a política na página Policies (Políticas) e clique em Delete (Excluir). Quando for perguntado se o senhor tem certeza de que deseja excluir a política, clique em Excluir novamente.

Qualquer compute regido por uma política excluída ainda pode ser executado, mas não pode ser editado, a menos que o usuário tenha permissões irrestritas de criação de cluster.