集群UI更改和集群访问模式
一个新的集群用户界面是可用的,修改如下:
访问模式替换集群安全模式。了解集群安全模式与访问模式的区别.
单选按钮取代集群模式下拉。
凭据透传具有新的配置设置。
遗留的功能高并发集群功能与表访问控制(表acl)或凭据传递现在在共享访问模式集群中可用。
有关为Unity Catalog配置计算的更多详细信息,请参见创建集群和SQL仓库与统一目录访问.
重要的
默认情况下,集群编辑器使用New UI。要在New UI和Legacy UI之间切换,请单击预览按钮,然后单击出现的设置。
什么是集群访问模式?
一个新的访问模式下拉菜单取代了安全模式下拉。访问模式标准化如下:
访问模式下拉菜单 |
对用户可见 |
Unity目录支持 |
支持的语言 |
|---|---|---|---|
单用户 |
总是 |
是的 |
Python, SQL, Scala, R |
共享 |
总是(需要保费计划) |
是的 |
Python(适用于Databricks Runtime 11.1及以上版本),SQL |
未共享隔离 |
管理员可以通过强制用户隔离在管理控制台。另见无隔离共享集群的相关帐户级别设置. |
没有 |
Python, SQL, Scala, R |
自定义 |
此选项只会显示在现有集群上没有访问模式。如果集群是用传统的集群模式创建的,例如标准并发或高并发,当您使用新的UI时,Databricks会显示此访问模式的值。此值不能用于创建新集群。 |
没有 |
Python, SQL, Scala, R |
重要的
集群API中的访问模式尚不支持。现有的Clusters API没有任何更改。
如何在新的集群UI中配置凭据传递?
凭据传递不能与Unity Catalog一起工作。
在高级选项,启用凭据传递如果访问模式为单用户或共享,则复选框可用。选中复选框,在集群上启用凭据传递,并在集群上禁用Unity Catalog。
向后兼容性如何与这些更改一起工作?
更改集群UI后,所有现有的交互式集群和作业集群定义都将继续工作。当启动或重新启动现有集群时,或触发现有作业运行时,行为保持相同(没有变化)。
请注意
遗留集群定义在集群UI中显示为自定义访问模式。该值仅用于向后兼容,不能从下拉列表中选择。
对于没有Unity Catalog的工作区(也就是说,没有分配Unity Catalog亚矿),在创建新集群时,使用下表从原始集群设置迁移到新的访问模式。
原有集群设置 |
新的访问模式 |
|---|---|
标准 |
未共享隔离 |
标准+凭据传递复选框选中 |
单用户+凭据传递复选框选中 |
高并发(HC)* |
未共享隔离 |
选中“HC +表访问控制”复选框 |
共享 |
HC +凭据传递复选框选中 |
已选中共享+凭据传递复选框 |
*数据库不再区分高并发集群表访问控制(表acl)和来自标准集群的凭证传递,因为它们具有相同的特性支持。它们都由“无隔离共享”访问模式表示。
对于有向后兼容性问题的客户,可以通过切换启用新UI打开预览标签:
限制
新建集群时,以下与安全相关的Spark配置在新界面中不可用。如果您需要对集群配置进行微调(例如,对于Privacera或Immuta这样的集成),您可以定义一个自定义集群策略来设置这些配置。请联系Databricks代表寻求帮助。
spark.databricks.repl.allowedLanguagesspark.databricks.acl.dfAclsEnabledspark.databricks.passthrough.enabledspark.databricks.pyspark.enableProcessIsolation
共享访问模式下的Python支持需要Databricks Runtime 11.1及以上版本。