Rekenbeleid maken en beheren

In dit artikel wordt uitgelegd hoe u beleidsregels in uw werkruimte maakt en beheert. Zie referentie voor rekenbeleid voor informatie over het schrijven van beleidsdefinities.

Notitie

Voor beleidsregels is het Premium-abonnement vereist.

Wat zijn rekenbeleidsregels?

Een beleid is een hulpmiddel dat werkruimtebeheerders kunnen gebruiken om de machtigingen voor het aanmaken van computereenheden van een gebruiker of groep te beperken op basis van een set beleidsregels.

Beleidsregels bieden de volgende voordelen:

  • Beperk gebruikers tot het maken van clusters met voorgeschreven instellingen.
  • Beperk gebruikers tot het maken van een bepaald aantal clusters.
  • Vereenvoudig de gebruikersinterface en stel meer gebruikers in staat om hun eigen clusters te maken (door bepaalde waarden te herstellen en te verbergen).
  • Beheer de kosten door de maximumkosten per cluster te beperken (door limieten in te stellen voor kenmerken waarvan de waarden bijdragen aan de uurprijs).
  • Dwing installatie van bibliotheken op clusterscope af.

Een beleid maken

Notitie

Deze instructies gebruiken de gebruikersinterface van het beleid, waarmee u beleidsdefinities kunt configureren met behulp van vervolgkeuzelijsten en andere ui-elementen. U kunt ook de volledige beleidsdefinitie bewerken als JSON. Zie Beleidsdefinities configureren met behulp van UI-elementen voor meer informatie.

Een beleid maken:

  1. Klik op rekenpictogramCompute in de zijbalk.
  2. Klik op het tabblad Beleid .
  3. Klik op Create policy (Beleid maken).
  4. Geef het beleid een naam. Beleidsnamen zijn niet hoofdlettergevoelig.
  5. Selecteer desgewenst een beleidsfamilie in de vervolgkeuzelijst Family. Hiermee bepaalt u de sjabloon waaruit u het beleid bouwt.
  6. Voer een beschrijving van het beleid in. Dit helpt anderen het doel van het beleid te kennen.
  7. Onder Geavanceerde opties kunt u het clustertype, het maximum aantal rekenresources per gebruiker en het maximum aantal DBU's per uur opgeven.
  8. Voeg op het tabblad Definities nieuwe definities toe of bewerk overgenomen definities. Voeg JSON-regels toe in de sectie Geavanceerde opties of klik op de knop Definitie bewerken als JSON om de volledige beleidsdefinitie als JSON te bewerken.
  9. Definieer in de sectie Tags regels voor aangepaste tags
  10. In het tabblad Bibliotheken voegt u alle reken-georiënteerde bibliotheken toe die u wilt laten installeren door het beleid op de rekenomgeving. Zie Bibliotheken toevoegen aan een beleid.
  11. Klik op Create.

Als u de beleidsmachtigingen wilt bijwerken, opent u de overzichtspagina van het beleid en klikt u op Alle machtigingen weergeven om de machtigingen modaal te openen.

Een beleidsfamilie gebruiken

Wanneer u een beleid maakt, kunt u ervoor kiezen om een beleidsfamilie te gebruiken. Beleidsfamilies zijn Azure Databricks beleidssjablonen met vooraf ingevulde regels, ontworpen om algemene rekengebruiksscenario's aan te pakken.

Wanneer u een beleidsfamilie gebruikt, worden de regels voor uw beleid overgenomen van de beleidsfamilie. Nadat u een beleidsfamilie hebt geselecteerd, kunt u het beleid als zodanig maken of ervoor kiezen om regels toe te voegen of de opgegeven regels te overschrijven. Zie Standaardbeleid en beleidsfamilies voor meer informatie over beleidsfamilies.

Bibliotheken toevoegen aan een beleid

U kunt bibliotheken toevoegen aan een beleid, zodat bibliotheken automatisch worden geïnstalleerd op rekenresources. U kunt maximaal 500 bibliotheken toevoegen aan een beleid.

Notitie

Mogelijk hebt u eerder bibliotheken met rekenbereik toegevoegd met behulp van init-scripts. Databricks raadt aan rekenbeleid te gebruiken in plaats van init-scripts om bibliotheken te installeren.

Een bibliotheek toevoegen aan uw beleid:

  1. Klik onder aan de pagina Beleid maken op het tabblad Bibliotheken .

  2. Klik op Bibliotheek toevoegen.

  3. Selecteer een van de bibliotheekbronopties en volg de instructies zoals hieronder wordt beschreven:

    Bibliotheekbron Instructies
    Werkruimte Selecteer een werkruimtebestand of upload een whl-bestand, een gezipte wheelhouse-map (met *.wheelhouse.whl extensie), of een JAR-bestand, ZIP-bestand, tar-bestand of requirements.txt-bestand. Zie Bibliotheken installeren vanuit werkruimtebestanden
    Hoeveelheden Selecteer een Whl-, JAR- of requirements.txt-bestand van een volume. Zie Bibliotheken installeren vanaf een volume.
    Bestandspad/ADLS Selecteer het bibliotheektype en geef de volledige URI op voor het bibliotheekobject (bijvoorbeeld: abfss://container-name@storage-account-name.dfs.core.windows.net/path/to/library.whl). Zie Bibliotheken installeren vanuit objectopslag.
    PyPI Voer een PyPI-pakketnaam in. Zie PyPI-pakket.
    Maven Geef een Maven-coördinaat op. Zie het Maven- of Spark-pakket.
    CRAN Voer de naam van een pakket in. Zie CRAN-pakket.
    DBFS (afgeschaft) Laad een JAR- of Whl-bestand naar de DBFS-hoofdmap. Dit is afgeschaft en geen aanbevolen patroon.
  4. Klik op Toevoegen.

Effect van het toevoegen van bibliotheken aan beleid

Als u bibliotheken toevoegt aan een beleid:

  • Gebruikers kunnen geen bibliotheken met een rekenbereik installeren of verwijderen op berekeningen waar dit beleid van toepassing is.
  • Bibliotheken die zijn geconfigureerd via de gebruikersinterface, REST API of CLI op bestaande berekeningen, worden verwijderd wanneer de berekening de volgende keer opnieuw wordt opgestart.
  • Afhankelijkheidsbibliotheken voor taken die gebruikmaken van dit beleid in rekenresources voor taken, worden uitgeschakeld.

Beleidsrechten

Werkruimtebeheerders hebben standaard machtigingen voor alle beleidsregels. Niet-beheerders moeten machtigingen krijgen voor een beleid om er toegang toe te krijgen.

Als een gebruiker onbeperkte machtigingen voor het maken van clusters heeft, heeft deze ook toegang tot het onbeperkte beleid. Hierdoor kunnen ze volledig configureerbare rekenresources maken.

Als een gebruiker geen toegang heeft tot beleid, wordt de vervolgkeuzelijst voor beleid niet weergegeven in de gebruikersinterface.

Het aantal rekenresources per gebruiker beperken

Met beleidsmachtigingen kunt u een maximum aantal rekenresources per gebruiker instellen. Hiermee bepaalt u hoeveel resources een gebruiker kan maken met behulp van dat beleid. Als de gebruiker de limiet overschrijdt, mislukt de bewerking.

Als u het aantal resources wilt beperken dat een gebruiker kan maken met behulp van een beleid, voert u een waarde in de instelling Maximaal rekenresources per gebruiker in onder Geavanceerde opties.

Notitie

Azure Databricks beëindigt geen resources proactief om de limiet te handhaven. Als een gebruiker drie rekenresources heeft die worden uitgevoerd met het beleid en de werkruimtebeheerder de limiet beperkt tot één, blijven de drie resources actief. Extra resources moeten handmatig worden beëindigd om te voldoen aan de gestelde limiet.

Een beleid beheren

Nadat u een beleid hebt gemaakt, kunt u het bewerken, klonen en verwijderen.

U kunt ook de acceptatie van het beleid controleren door de rekenresources weer te geven die gebruikmaken van het beleid. Klik op de pagina Beleid op het beleid dat u wilt weergeven. Klik vervolgens op de tabbladen Compute of Banen om een lijst weer te geven met resources die gebruikmaken van het beleid.

Een beleid bewerken

U kunt een beleid bewerken om de machtigingen of definities ervan bij te werken. Als u een beleid wilt bewerken, selecteert u het beleid op de pagina Beleid en klikt u vervolgens op bewerken.

Nadat u de definities van een beleid hebt bijgewerkt, worden de rekenresources die met dat beleid zijn gemaakt, niet automatisch bijgewerkt met de nieuwe beleidsdefinities. U kunt ervoor kiezen om alle of sommige van deze computerbronnen bij te werken met behulp van nalevingshandhaving. Zie Naleving van beleid afdwingen.

Een beleid klonen

U kunt ook de kloonfunctie gebruiken om een nieuw beleid te maken op basis van een bestaand beleid. Open het beleid dat je wilt dupliceren en klik vervolgens op het pictogram van het Kebab-menu en selecteer de knop Klonen. Wijzig vervolgens de waarden van de velden die u wilt wijzigen en klik op Creëren.

Een beleid verwijderen

Selecteer het beleid op de pagina Beleidsregels en klik vervolgens op het kebabmenu-icoon. Selecteer daarna Verwijderen. Wanneer u wordt gevraagd of u zeker weet dat u het beleid wilt verwijderen, klikt u nogmaals op Verwijderen .

Alle berekeningen die onder een verwijderd beleid vallen, kunnen nog steeds worden uitgevoerd, maar kunnen niet worden bewerkt, tenzij de gebruiker onbeperkte machtigingen voor het maken van clusters heeft.

Naleving van beleid afdwingen

Nadat u een beleid hebt bewerkt, worden de rekenresources die met dat beleid zijn gemaakt, niet automatisch bijgewerkt om te voldoen aan de nieuwe beleidsregels. Als u een lijst met rekenresources wilt weergeven die onder het beleid vallen, klikt u op het beleid in de gebruikersinterface om de reken- en taken voor alle doeleinden weer te geven die gebruikmaken van het beleid.

Deze lijsten geven ook aan of rekenresources niet meer voldoen aan de huidige beleidsdefinities.

Gedeelde rekeninterface voor beleidsnaleving

Rekenresources bijwerken om te voldoen aan een beleid:

  1. Klik op de pagina Beleid op het beleid dat u hebt bijgewerkt.

  2. Bekijk de secties Algemeen of Taken om een lijst te bekijken van resources of taken waarop het beleid wordt toegepast. In de kolom Compliance wordt aangegeven welke resources voldoen aan de huidige beleidsdefinities.

  3. Klik op Alles afdwingen om alle rekenresources in de lijst bij te werken die niet aan de naleving voldoen. U kunt rekenresources ook afzonderlijk bijwerken door op de knop Afdwingen in de rij van de resource te klikken.

  4. Kies voor rekendoeleinden hoe u de updates wilt toepassen:

    • Afdwingen bij volgende herstart (standaard): hiermee wordt de configuratie-update gepland om toe te passen wanneer de berekening de volgende keer wordt beëindigd of opnieuw wordt opgestart. Actieve workloads worden niet onderbroken. Alleen werkruimtebeheerders kunnen uitgestelde afdwinging plannen of annuleren.
    • Opnieuw opstarten en afdwingen: start de berekening onmiddellijk opnieuw op en past de bijgewerkte configuratie toe.

    Taken berekenen wordt altijd onmiddellijk afgedwongen, omdat afdwingen niet vereist dat actieve taakuitvoeringen worden beëindigd.

  5. Klik op Toepassen om de updates te maken. Nadat de afdwingingsbewerking is voltooid, krijgt u een overzicht van de aangebrachte wijzigingen.

  6. Klik op Gereed.

Notitie

Wanneer u beleidsnaleving afdwingt, worden kenmerken van het matrixtype, zoals init-scripts, vergeleken met de indexpositie. Als een beleid een waarde op een bepaalde positie definieert, wordt de bestaande waarde op die positie vervangen. De vervangen waarde wordt niet verplaatst naar een andere positie in de matrix. Als u een voorbeeld van de wijzigingen wilt bekijken voordat u deze afdwingt, klikt u op Afdwingen naast een afzonderlijke resource om te zien hoe de kenmerken worden bijgewerkt.

Een geplande handhaving annuleren

Workspacebeheerders kunnen de lopende uitgestelde handhavingsacties voor all-purpose compute annuleren:

  • Als u alle in behandeling zijnde afdwingingen voor een beleid wilt annuleren, klikt u op Alle afdwingingen annuleren op de pagina met beleidsdetails.
  • Als u de wachtende handhaving voor één compute-resource wilt annuleren, opent u het pictogram voor het kebabmenu op die compute-resource en selecteert u Wachtende handhaving annuleren.

Wanneer voor een rekenresource uitgestelde handhaving is ingepland, bevat de pagina met details van de rekenresource het label Update gepland bij de volgende herstart. Werkruimtebeheerders kunnen de in behandeling zijnde afdwinging vanaf deze pagina annuleren door op het pictogram van het kebabmenu te klikken en vervolgens In behandeling zijnde afdwinging annuleren te selecteren.

Naleving afdwingen vanaf de pagina met rekengegevens

Niet-conforme algemene rekenresources hebben in hun gebruikersinterface voor rekendetails een label Niet-conform. Gebruikers met de machtiging CAN MANAGE voor de computeresource kunnen vanaf deze pagina handhaving plannen door op het kebabmenu-pictogram te klikken en vervolgens Fix compliance te selecteren.

Naleving van beleid buiten de nalevingsinterface