Criar e gerenciar políticas de computação
Este artigo explica como criar e gerenciar políticas em seu espaço de trabalho. Para obter informações sobre como escrever definições de política, consulte Referência de política de computação.
Nota
As apólices exigem o plano Premium.
O que são políticas de computação?
Uma política é uma ferramenta que os administradores do espaço de trabalho podem usar para limitar as permissões de criação de computação de um usuário ou grupo com base em um conjunto de regras de política.
As políticas oferecem os seguintes benefícios:
- Limite os usuários a criar clusters com configurações prescritas.
- Limitar os usuários a criar um determinado número de clusters.
- Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).
- Controle o custo limitando o custo máximo por cluster (definindo limites para atributos cujos valores contribuem para o preço por hora).
- Imponha instalações de bibliotecas com escopo de cluster.
Criar uma política
Estas são as instruções básicas para criar uma política. Para saber como definir uma política, consulte Referência de política de computação.
- Clique em Calcular na barra lateral.
- Clique na guia Políticas .
- Clique em Criar política.
- Nomeie a política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.
- Opcionalmente, selecione uma família de políticas na lista suspensa Família . Isso determina o modelo a partir do qual você cria a política.
- Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.
- Na guia Definições, insira uma definição de política.
- Na guia Bibliotecas, adicione todas as bibliotecas com escopo de computação que você deseja que a política instale na computação. Consulte Adicionar bibliotecas a uma política.
- Na guia Permissões, atribua permissões para a política e, opcionalmente, defina o número máximo de recursos que um usuário pode criar usando essa política.
- Clique em Criar.
Usar uma família de políticas
Ao criar uma política, você pode optar por usar uma família de políticas. As famílias de políticas são modelos de política fornecidos pelo Azure Databricks com regras pré-preenchidas, projetadas para lidar com casos de uso de computação comuns.
Ao usar uma família de políticas, as regras da sua apólice são herdadas da família de políticas. Depois de selecionar uma família de políticas, você pode criar a política como está ou optar por adicionar regras ou substituir as regras fornecidas. Para obter mais informações sobre famílias de políticas, consulte Políticas padrão e famílias de políticas.
Adicionar bibliotecas a uma política
Você pode adicionar bibliotecas a uma política para que as bibliotecas sejam instaladas automaticamente em recursos de computação. Você pode adicionar um máximo de 500 bibliotecas a uma política.
Nota
Você pode ter adicionado anteriormente bibliotecas de escopo de computação usando scripts init. O Databricks recomenda o uso de políticas de computação em vez de scripts init para instalar bibliotecas.
Para adicionar uma biblioteca à sua política:
Na parte inferior da página Criar política , clique na guia Bibliotecas .
Clique em Adicionar biblioteca.
Selecione uma das opções de Origem da biblioteca e siga as instruções descritas abaixo:
Fonte da biblioteca Instruções Área de trabalho Selecione um arquivo de espaço de trabalho ou carregue um arquivo Whl, casa do leme compactada, JAR, ZIP, tar ou requirements.txt. Consulte Instalar bibliotecas a partir de arquivos de espaço de trabalho Volumes Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Consulte Instalar bibliotecas a partir de um volume. Caminho do arquivo/ADLS Selecione o tipo de biblioteca e forneça o URI completo ao objeto de biblioteca (por exemplo: abfss://container-name@storage-account-name.dfs.core.windows.net/path/to/library.whl
). Consulte Instalar bibliotecas do armazenamento de objetos.PyPI Insira um nome de pacote PyPI. Consulte o pacote PyPI. Maven Especifique uma coordenada Maven. Consulte o pacote Maven ou Spark. CRAN Digite o nome de um pacote. Consulte o pacote CRAN. DBFS (Não recomendado) Carregue um arquivo JAR ou Whl na raiz DBFS. Isso não é recomendado, pois os arquivos armazenados no DBFS podem ser modificados por qualquer usuário do espaço de trabalho. Clique em Adicionar.
Efeito da adição de bibliotecas às políticas
Se você adicionar bibliotecas a uma política:
- Os usuários não podem instalar ou desinstalar bibliotecas de escopo de computação na computação que usa essa política.
- As bibliotecas configuradas por meio da interface do usuário, da API REST ou da CLI na computação existente são removidas na próxima vez que a computação for reiniciada.
- As bibliotecas de dependência para tarefas que usam essa política em recursos de computação de trabalhos estão desabilitadas.
Permissões de política
Por padrão, os administradores do espaço de trabalho têm permissões em todas as políticas. Os usuários não administradores devem receber permissões em uma política para que tenham acesso à política.
Se um usuário tiver permissões irrestritas de criação de cluster, ele também terá acesso à política Irrestrita . Isso permite que eles criem recursos de computação totalmente configuráveis.
Se um usuário não tiver acesso a nenhuma política, a lista suspensa da política não será exibida em sua interface do usuário.
Restringir o número de recursos de computação por usuários
As permissões de política permitem definir um número máximo de recursos de computação por usuário. Isso determina quantos recursos um usuário pode criar usando essa política. Se o usuário exceder o limite, a operação falhará.
Para restringir o número de recursos que um usuário pode criar usando uma política, insira um valor na configuração Máximo de recursos de computação por usuário na guia Permissões na interface do usuário de políticas.
Nota
O Azure Databricks não encerra recursos proativamente para manter o limite. Se um usuário tiver três recursos de computação em execução com a política e o administrador do espaço de trabalho reduzir o limite para um, os três recursos continuarão a ser executados. Recursos extras devem ser encerrados manualmente para cumprir o limite.
Gerir uma política
Depois de criar uma política, você pode editá-la, cloná-la e excluí-la.
Você também pode monitorar a adoção da política exibindo os recursos de computação que usam a política. Na página Políticas, clique na política que deseja exibir. Em seguida, clique nas guias Computação ou Trabalhos para ver uma lista de recursos que usam a política.
Editar uma política
Talvez você queira editar uma política para atualizar suas permissões ou suas definições. Para editar uma política, selecione-a na página Políticas e clique em Editar. Depois de clicar em Editar , você pode clicar na guia Permissões para atualizar as permissões da política. Em seguida, você também pode atualizar a definição da política.
Depois de atualizar as definições de uma política, os recursos de computação criados usando essa política não são atualizados automaticamente com as novas definições de política. Você pode optar por atualizar todos ou alguns desses recursos de computação usando a imposição de conformidade de política. Consulte Impor conformidade com a política.
Clone uma política
Você também pode usar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que deseja clonar e clique no botão Clonar . Em seguida, altere os valores dos campos que deseja modificar e clique em Criar.
Excluir uma política
Selecione a política na página Políticas e clique em Excluir. Quando lhe for perguntado se tem a certeza de que pretende eliminar a política, clique novamente em Eliminar .
Qualquer computação regida por uma política excluída ainda pode ser executada, mas não pode ser editada, a menos que o usuário tenha permissões irrestritas de criação de cluster.
Impor a conformidade com a política
Depois de editar uma política, os recursos de computação criados usando essa política não são atualizados automaticamente para aderir às novas regras de política. Para exibir uma lista de recursos de computação regidos pela política, clique na política na interface do usuário e, em seguida, clique na guia Computação para ver a computação multiuso associada ou na guia Trabalhos para ver uma lista de trabalhos executados na computação regida pela política.
Essas listas também informarão se algum recurso de computação está fora de conformidade com as definições de política atuais.
Para atualizar os recursos de computação para estar em conformidade com uma política:
- Na página Políticas, clique na política que você atualizou.
- Clique nas guias Computação ou Trabalhos para ver uma lista de recursos ou trabalhos que usam a política. A coluna Conformidade informa quais recursos estão em conformidade com as definições de política atuais.
- Clique em Corrigir tudo para atualizar todos os recursos de computação na lista que estão fora de conformidade. Você também pode atualizar individualmente os recursos de computação clicando no botão Corrigir na linha do recurso.
- (Opcional) Se você quiser impor a política na computação em execução no momento, marque a caixa de seleção Impor clusters em execução. Isso reinicia imediatamente o recurso de computação em execução.
- Clique em Impor para fazer as atualizações. Após a conclusão da operação de execução, é-lhe apresentado um resumo das alterações efetuadas.
- Clique em Concluído.
Além disso, os recursos de computação para todos os fins fora de conformidade incluem um rótulo Fora de conformidade em sua interface do usuário de detalhes de computação. Os usuários com permissões CAN MANAGE no recurso de computação podem impor a conformidade nesta página clicando em Mais e, em seguida, em Corrigir conformidade.