Áreas restritas
O Kusto pode executar áreas restritas para fluxos específicos que devem ser executados em um ambiente seguro e isolado. Exemplos desses fluxos são scripts definidos pelo usuário que são executados usando o plug-in do Python ou o plug-in R.
As áreas restritas são executadas localmente (o que significa que o processamento é feito perto dos dados), sem latência adicional para chamadas remotas.
Pré-requisitos e limitações
- As áreas restritas executadas em tamanhos de VM que dão suporte à virtualização aninhada são implementadas usando a tecnologia Hyper-V e não têm limitações.
- As áreas restritas executadas em tamanhos de VM que não dão suporte à virtualização aninhada são implementadas usando uma tecnologia herdada proprietária e estão sujeitas a algumas limitações.
- A imagem para executar as áreas restritas é implantada em cada nó de cluster e requer espaço SSD dedicado para execução.
- O tamanho estimado está entre 10 e 20 GB.
- Isso afeta a capacidade de dados do cluster e pode afetar o custo do cluster.
Runtime
- Um operador de consulta em área restrita pode usar uma ou mais áreas restritas para sua execução.
- Uma área restrita só é usada para uma única consulta e é descartada depois que essa consulta é concluída.
- Quando um nó é reiniciado, por exemplo, como parte de uma atualização de serviço, todas as áreas restritas em execução nele são descartadas.
- Cada nó mantém um número predefinido de áreas restritas que estão prontas para executar solicitações de entrada.
- Depois que uma área restrita é usada, uma nova é disponibilizada automaticamente para substituí-la.
- Se não houver áreas restritas pré-alocadas disponíveis para atender a um operador de consulta, ela será limitada até que novas áreas restritas estejam disponíveis. Para obter mais informações, consulte Erros. A nova alocação de área restrita pode levar de 10 a 15 segundos por área restrita, dependendo da SKU e dos recursos disponíveis no nó de dados.
Parâmetros de área restrita
Alguns dos parâmetros podem ser controlados usando uma política de área restrita no nível do cluster, para cada tipo de área restrita.
- Número de áreas restritas por nó: O número de áreas restritas por nó é limitado.
- As solicitações feitas quando não houver área restrita disponível serão limitadas.
- Inicializar na inicialização: se definido
false
como (padrão), as áreas restritas são inicializadas lentamente em um nó, na primeira vez que uma consulta requer uma área restrita para sua execução. Caso contrário, se definido comotrue
, as áreas restritas serão inicializadas como parte da inicialização do serviço.- Isso significa que a primeira execução de um plug-in que usa áreas restritas em um nó incluirá um curto período de aquecimento.
- CPU: A taxa máxima de CPU que uma área restrita pode consumir dos processadores do host é limitada (o padrão é
50%
).- Quando o limite é atingido, o uso da CPU da área restrita é limitado, mas a execução continua.
- Memória: A quantidade máxima de RAM que uma área restrita pode consumir da RAM do host é limitada.
- A memória padrão para a tecnologia Hyper-V é de 1 GB e para áreas restritas herdadas de 20 GB.
- Atingir o limite resulta no encerramento da área restrita e em um erro de execução de consulta.
Limitações de área restrita
- Rede: Uma área restrita não pode interagir com nenhum recurso na VM (máquina virtual) ou fora dela.
- Uma área restrita não pode interagir com outra área restrita.
Observação
Os recursos usados com área restrita dependem não apenas do tamanho dos dados que estão sendo processados como parte da solicitação, mas também da lógica executada na área restrita e da implementação de bibliotecas que estão sendo usadas por ela.
Por exemplo, para os python
plug-ins e r
, este último significa o script fornecido pelo usuário e as bibliotecas python ou R que ele consome em runtime.
Errors
ErrorCode | Status | Mensagem | Motivo potencial |
---|---|---|---|
E_SB_QUERY_THROTTLED_ERROR | TooManyRequests (429) | A consulta em área restrita foi anulada devido à limitação. Tentar novamente após alguma retirada pode ter êxito | Não há áreas restritas disponíveis no nó de destino. Novas áreas restritas devem ficar disponíveis em alguns segundos |
E_SB_QUERY_THROTTLED_ERROR | TooManyRequests (429) | As áreas restritas do tipo '{kind}' ainda não foram inicializadas | A política de área restrita foi alterada recentemente. Novas áreas restritas que obedecem à nova política ficarão disponíveis em alguns segundos |
InternalServiceError (520) | A consulta em área restrita foi anulada devido a uma falha na inicialização de áreas restritas | Uma falha inesperada na infraestrutura. |
Tamanhos de VM que dão suporte à virtualização aninhada
A tabela a seguir lista todos os tamanhos de VM modernos que dão suporte à tecnologia de área restrita do Hyper-V.
Nome | Categoria |
---|---|
Standard_L8s_v3 | com otimização de armazenamento |
Standard_L16s_v3 | com otimização de armazenamento |
Standard_L8as_v3 | com otimização de armazenamento |
Standard_L16as_v3 | com otimização de armazenamento |
Standard_E8as_v5 | com otimização de armazenamento |
Standard_E16as_v5 | com otimização de armazenamento |
Standard_E8s_v4 | com otimização de armazenamento |
Standard_E16s_v4 | com otimização de armazenamento |
Standard_E8s_v5 | com otimização de armazenamento |
Standard_E16s_v5 | com otimização de armazenamento |
Standard_E2ads_v5 | com otimização de computação |
Standard_E4ads_v5 | com otimização de computação |
Standard_E8ads_v5 | com otimização de computação |
Standard_E16ads_v5 | com otimização de computação |
Standard_E2d_v4 | com otimização de computação |
Standard_E4d_v4 | com otimização de computação |
Standard_E8d_v4 | com otimização de computação |
Standard_E16d_v4 | com otimização de computação |
Standard_E2d_v5 | com otimização de computação |
Standard_E4d_v5 | com otimização de computação |
Standard_E8d_v5 | com otimização de computação |
Standard_E16d_v5 | com otimização de computação |
Standard_D32d_v4 | com otimização de computação |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de