通过

自动群集更新

  • 项目

重要

此功能目前以公共预览版提供。

自动群集更新可确保工作区中的所有群集定期更新到最新的主机 OS 映像和安全修补程序。 帐户管理员可以安排维护时段的频率、开始日期和开始时间。

如果启用了合规性安全性配置文件,则会自动启用群集自动更新,但可以独立启用。 请参阅自动群集更新。 如果运行计算资源的映像没有更新,默认情况下不会重新启动,但可以将该功能配置为在维护时段期间强制重新启动。

这适用于在经典计算平面中运行的所有计算资源:群集、池、经典 SQL 仓库和旧模型服务。 它不适用于无服务器计算资源。

在工作区中启用此功能会自动添加“增强的安全性和合规性”加载项,如定价页所述。 此功能还需要高级定价层。

默认情况下,自动群集更新安排在每个月的第一个星期日 UTC 凌晨 1:00。 帐户管理员可以使用 Azure Databricks 帐户控制台更改维护时段频率、开始日期和开始时间。 请参阅配置自动群集更新

在工作区上启用自动群集更新

重要

必须是帐户管理员才能配置自动群集更新。 尽管为每个工作区配置了此设置,但此功能的控件是帐户控制台 UI 的一部分,而不是工作区管理员控制台。

若要在工作区上启用自动群集更新,请参阅使用 Azure 门户在新工作区上启用设置

更新最多可能需要六个小时才能传播到所有环境和下游系统,例如计费。 主动运行的工作负载将继续使用启动群集或其他计算资源时处于活动状态的设置,新设置将在下一次启动这些工作负载时开始应用。 这意味着,如果在当天晚些时候或当月的最后一天进行了更改,则可能仍会看到第二天清早或第二个月月初使用旧设置报告的使用情况。

重新启动任何计算资源,以确保它们立即获得最新更新。

配置自动群集更新

  1. 转到 Azure Databricks 帐户控制台

    如果有多个 Azure 租户,请在工作区的右上角单击“电子邮件地址”,然后单击“管理帐户”。 若要建立第一个帐户管理员,请参阅建立第一个帐户管理员。请与帐户管理员联系,将你添加为另一个帐户管理员。

  2. 在边栏中单击“工作区”。

  3. 单击工作区的名称。

  4. 单击 “安全性”

  5. 在“自动群集更新”旁边,单击“配置”按钮。

    配置频率和窗口。

  6. 设置维护频率。

    • 对于每月计划,请选择编号的周,如第 1第 3
    • 对于每月两次的日程安排,请选择第 1 和第 3第 2 和第 4

  7. 设置维护时段的日期和时间。

  8. 默认情况下,只有当更新可用时,计算资源才会重新启动。 要强制群集和其他计算资源在此维护时段期间重新启动,而不管新更新的可用性如何,请选择始终“重新启动”。

  9. 单击“ 保存”。