Áreas restritas

Artigo
02/26/2024

O Kusto pode executar áreas restritas para fluxos específicos que devem ser executados em um ambiente seguro e isolado. Exemplos desses fluxos são scripts definidos pelo usuário que são executados usando o plug-in do Python ou o plug-in R.

As áreas restritas são executadas localmente (o que significa que o processamento é feito perto dos dados), sem latência adicional para chamadas remotas.

Pré-requisitos e limitações

As áreas restritas executadas em tamanhos de VM que dão suporte à virtualização aninhada são implementadas usando a tecnologia Hyper-V e não têm limitações.
As áreas restritas executadas em tamanhos de VM que não dão suporte à virtualização aninhada são implementadas usando uma tecnologia herdada proprietária e estão sujeitas a algumas limitações.
A imagem para executar as áreas restritas é implantada em cada nó de cluster e requer espaço SSD dedicado para execução.
- O tamanho estimado está entre 10 e 20 GB.
- Isso afeta a capacidade de dados do cluster e pode afetar o custo do cluster.

Runtime

Um operador de consulta em área restrita pode usar uma ou mais áreas restritas para sua execução.
- Uma área restrita só é usada para uma única consulta e é descartada depois que essa consulta é concluída.
- Quando um nó é reiniciado, por exemplo, como parte de uma atualização de serviço, todas as áreas restritas em execução nele são descartadas.
Cada nó mantém um número predefinido de áreas restritas que estão prontas para executar solicitações de entrada.
- Depois que uma área restrita é usada, uma nova é disponibilizada automaticamente para substituí-la.
Se não houver áreas restritas pré-alocadas disponíveis para atender a um operador de consulta, ela será limitada até que novas áreas restritas estejam disponíveis. Para obter mais informações, consulte Erros. A nova alocação de área restrita pode levar de 10 a 15 segundos por área restrita, dependendo da SKU e dos recursos disponíveis no nó de dados.

Parâmetros de área restrita

Alguns dos parâmetros podem ser controlados usando uma política de área restrita no nível do cluster, para cada tipo de área restrita.

Número de áreas restritas por nó: O número de áreas restritas por nó é limitado.
- As solicitações feitas quando não houver área restrita disponível serão limitadas.
Inicializar na inicialização: se definido false como (padrão), as áreas restritas são inicializadas lentamente em um nó, na primeira vez que uma consulta requer uma área restrita para sua execução. Caso contrário, se definido como true, as áreas restritas serão inicializadas como parte da inicialização do serviço.
- Isso significa que a primeira execução de um plug-in que usa áreas restritas em um nó incluirá um curto período de aquecimento.
CPU: A taxa máxima de CPU que uma área restrita pode consumir dos processadores do host é limitada (o padrão é 50%).
- Quando o limite é atingido, o uso da CPU da área restrita é limitado, mas a execução continua.
Memória: A quantidade máxima de RAM que uma área restrita pode consumir da RAM do host é limitada.
- A memória padrão para a tecnologia Hyper-V é de 1 GB e para áreas restritas herdadas de 20 GB.
- Atingir o limite resulta no encerramento da área restrita e em um erro de execução de consulta.

Limitações de área restrita

Rede: Uma área restrita não pode interagir com nenhum recurso na VM (máquina virtual) ou fora dela.
- Uma área restrita não pode interagir com outra área restrita.

Observação

Os recursos usados com área restrita dependem não apenas do tamanho dos dados que estão sendo processados como parte da solicitação, mas também da lógica executada na área restrita e da implementação de bibliotecas que estão sendo usadas por ela. Por exemplo, para os python plug-ins e r , este último significa o script fornecido pelo usuário e as bibliotecas python ou R que ele consome em runtime.

Errors

ErrorCode	Status	Mensagem	Motivo potencial
E_SB_QUERY_THROTTLED_ERROR	TooManyRequests (429)	A consulta em área restrita foi anulada devido à limitação. Tentar novamente após alguma retirada pode ter êxito	Não há áreas restritas disponíveis no nó de destino. Novas áreas restritas devem ficar disponíveis em alguns segundos
E_SB_QUERY_THROTTLED_ERROR	TooManyRequests (429)	As áreas restritas do tipo '{kind}' ainda não foram inicializadas	A política de área restrita foi alterada recentemente. Novas áreas restritas que obedecem à nova política ficarão disponíveis em alguns segundos
	InternalServiceError (520)	A consulta em área restrita foi anulada devido a uma falha na inicialização de áreas restritas	Uma falha inesperada na infraestrutura.

Tamanhos de VM que dão suporte à virtualização aninhada

A tabela a seguir lista todos os tamanhos de VM modernos que dão suporte à tecnologia de área restrita do Hyper-V.

Nome	Categoria
Standard_L8s_v3	com otimização de armazenamento
Standard_L16s_v3	com otimização de armazenamento
Standard_L8as_v3	com otimização de armazenamento
Standard_L16as_v3	com otimização de armazenamento
Standard_E8as_v5	com otimização de armazenamento
Standard_E16as_v5	com otimização de armazenamento
Standard_E8s_v4	com otimização de armazenamento
Standard_E16s_v4	com otimização de armazenamento
Standard_E8s_v5	com otimização de armazenamento
Standard_E16s_v5	com otimização de armazenamento
Standard_E2ads_v5	com otimização de computação
Standard_E4ads_v5	com otimização de computação
Standard_E8ads_v5	com otimização de computação
Standard_E16ads_v5	com otimização de computação
Standard_E2d_v4	com otimização de computação
Standard_E4d_v4	com otimização de computação
Standard_E8d_v4	com otimização de computação
Standard_E16d_v4	com otimização de computação
Standard_E2d_v5	com otimização de computação
Standard_E4d_v5	com otimização de computação
Standard_E8d_v5	com otimização de computação
Standard_E16d_v5	com otimização de computação
Standard_D32d_v4	com otimização de computação