更新一个工作区

更新失败的工作区

你可以更新的工作区配置部署失败,但只有一个子集的字段:

• 改变证书配置。

• 改变存储配置。

• 改变网络配置。如果已经设置网络配置,你可以改变它。仅供一个失败的工作空间,您可以转换一个工作区Databricks-managed VPC而不是使用customer-managed VPC。为此,添加一个网络配置。

  重要的

  如果你改变一个工作区使用customer-managed VPC,砖建议的配置也改变你的凭证使用一个访问政策具体砖工作区customer-managed vpc,因为它是一个小设置所需的权限。

• 添加customer-managed键管理服务(某些类型的控制平面存储,比如笔记本源和砖SQL查询)。

• 添加customer-managed键工作区存储(根S3 bucket和可选的EBS卷)。您可以添加键工作区存储在这个更新只有在工作区不已经有一个工作区存储的关键配置。如果工作区曾经在运行状态,即使短暂成为失败的工作区,之前你不能添加一个新的工作区存储的关键配置ID。

• 启用或更新AWS PrivateLink配置设置:

  • 使PrivateLink通过更新网络配置和添加一个私有访问设置。如果工作区已经PrivateLink启用,您可以使用账户控制台更新字段的私人访问设置对象或者你可以添加一个新的私人访问设置对象运行的工作区。请注意,您可以添加(升级)前端,后端,或两种类型的连接,但你不能删除(降级)任何现有的前端或后端PrivateLink支持。使用新的网络配置,创建一个新的网络配置与新设置,例如新VPC或不同PrivateLink支持设置,然后更新工作区。其他重要的细节,请参阅使AWS PrivateLink。

  • 添加或更新一个工作区注册VPC端点通过创建一个新的网络配置对象注册VPC端点,然后更新工作空间的网络配置。

  • 更新现有VPC CIDR范围,明白了更新cidr。

如果状态为新工作区失败的,您可以更新失败的工作空间配置和再次尝试工作区创建新的配置。

1. 登录到账户控制台作为一个账户管理。

2. 在工作区页面,点击失败的名称空间。

3. 查看错误消息工作状态信息。

   错误消息可以告诉你问题的原因。如果错误提到凭据、存储或网络验证,根据不同的问题,您可能需要浏览页面查看确切的错误。下一步取决于是错误的。您可能需要选择一个不同的比你最初的配置对象。

   工作空间的个人配置可能有错误。例如,如果工作区网络错误提到一个问题,去云资源>网络配置为更多的细节。失败的网络配置的细节视图包含错误信息,识别问题,如无效子网id或糟糕的地址范围。

   请注意

   如果你有一个防火墙和NAT实例(而不是一个NAT网关),网络验证问题的警告。

   对于任何失败的配置,删除它并创建一个新的。看到删除一个证书配置,删除存储配置,删除一个网络配置。

   常见问题:

   • 对于证书配置,确认你cross-account我政策包括所需的权限。看到创建一个cross-account我的角色策略用于您的部署类型。当决定使用什么作用的政策,决定是否你想使用默认Databricks-managed VPC或提供自己的VPC。按照说明政策使用页面的作用。

   • 网络配置,确认你的VPC,子网,遵守安全组customer-managed VPC需求。

4. 在工作空间页面,单击工作区名称,点击配置,然后选择更新工作区。

5. 根据需要编辑工作空间配置字段。例如,选择一个不同的凭证或存储配置。你不能改变工作区名称或工作区URL。为失败的工作区,可用字段列表中看到列表在这一部分的开始。

6. 点击更新。

7. 检查状态。看到查看工作状态和测试新的工作区。

   额外的指导或错误消息不清楚,请联系您的砖的代表。

更新运行的工作空间

你可以更新运行的工作空间,但只有一个子集的字段:

• 改变证书配置。

• 更改网络配置只有在工作区中已经使用了Customer-managed VPC。

• 启用统一目录。

• 添加customer-managed键管理服务或工作区存储。您可以添加键工作区存储在这个更新只有在工作区不已经有一个工作区存储的关键配置。

• 启用或更新AWS PrivateLink配置设置:

  • 使PrivateLink通过更新网络配置和添加一个私有访问设置。如果工作区已经PrivateLink启用,您可以使用账户控制台更新字段的私人访问设置对象或者你可以添加一个新的私人访问设置对象运行的工作区。请注意,您可以添加(升级)前端,后端,或两种类型的连接,但你不能删除(降级)任何现有的前端或后端PrivateLink支持。使用新的配置,创建一个新的网络配置与新设置,例如新VPC或不同PrivateLink支持设置,然后更新工作区。其他重要的细节,请参阅使AWS PrivateLink。

  • 添加或更新一个工作区注册VPC端点通过创建一个新的网络配置对象注册VPC端点,然后更新工作空间的网络配置。你也可以做这个步骤使用账户API。

  • 更新现有VPC CIDR范围,明白了更新cidr。

对于正在运行的工作空间,您可以只更新证书和网络配置。

1. 登录到账户控制台作为一个账户管理。

2. 在工作空间页面,单击工作区名称。

3. 点击配置,然后选择更新工作区。

4. 编辑可用的字段为一个正在运行的工作空间。为失败的工作区,可用字段列表中看到列表在这一部分的开始。

5. 点击更新。

6. 等待工作区更新生效。

   重要的

   • 为工作区Databricks-managed VPC,工作区状态供应暂时(通常在20分钟)。如果工作区更新成功,工作区状态变化运行。你可以检查工作区状态列表中的工作区在账户控制台中。然而,你不能使用或为另一个20分钟后,创建集群状态改变。这导致40分钟,您不能创建集群。如果您创建或使用集群在此之前时间间隔过后、集群不发射成功,失败,或可能导致其他意想不到的行为。

   • 为工作区customer-managed VPC,工作区状态呆在状态运行和VPC立即发生了变化。然而,你不能使用或创建集群为另一个20分钟。如果您创建或使用集群在此之前时间间隔过后、集群不发射成功,失败,或可能导致其他意想不到的行为。

可选配置部署后

• 启用IP访问列表:配置你想允许用户的IP地址连接到web应用程序中,REST api, JDBC / ODBC端点和DBConnect。您可以指定允许IP地址或范围列表并阻止列表。看到IP访问列表。

• 启用审计日志记录:砖强烈建议您执行配置审计日志监控活动引起砖用户和使用。你必须联系你的砖新工作区代表使审计日志。看到配置审计日志记录的指令。