Erstellen und Verwalten von Computerichtlinien

  • Artikel

In diesem Artikel wird erläutert, wie Sie Richtlinien in Ihrem Arbeitsbereich erstellen und verwalten. Informationen zum Schreiben von Richtliniendefinitionen finden Sie unter Computerichtlinienreferenz.

Hinweis

Für Richtlinien ist der Premium-Plan erforderlich.

Was sind Computerichtlinien?

Eine Richtlinie ist ein Tool, das Arbeitsbereichsadministratoren verwenden können, um die Compute-Erstellungsberechtigungen eines Benutzers oder einer Gruppe basierend auf einer Reihe von Richtlinienregeln einzuschränken.

Richtlinien bieten die folgenden Vorteile:

  • Festlegen, dass Benutzer Cluster nur mit vordefinierten Einstellungen erstellen können.
  • Festlegen, dass Benutzer nur eine bestimmte Anzahl von Clustern erstellen können.
  • Vereinfachen der Benutzeroberfläche und Ermöglichen, dass mehr Benutzer*innen eigene Cluster erstellen können (indem bestimmte Werte festgelegt bzw. verborgen werden).
  • Steuern Sie die Kosten, indem Sie die maximalen Kosten pro Cluster begrenzen (durch Festlegen von Grenzwerten für Attribute, deren Werte zum Stundenpreis beitragen).
  • Erzwingen Sie Cluster-bezogene Bibliotheksinstallationen (Public Preview).

Erstellen einer Richtlinie

Dies sind die grundlegenden Anweisungen zum Erstellen einer Richtlinie. Informationen zum Definieren einer Richtlinie finden Sie unter Computerichtlinienreferenz.

  1. Klicken Sie in der Randleiste auf compute iconCompute.
  2. Klicken Sie auf die Registerkarte Richtlinien.
  3. Klicken Sie auf Create policy.
  4. Geben Sie einen Namen für die Richtlinie ein. Bei Richtliniennamen wird die Groß-/Kleinschreibung nicht beachtet.
  5. Wählen Sie optional die Richtlinienfamilie aus der Dropdownliste Familie aus. Dadurch wird die Vorlage bestimmt, aus der Sie die Richtlinie erstellen.
  6. Geben Sie eine Beschreibung der Richtlinie ein. Dies hilft anderen Benutzern, den Zweck der Richtlinie zu erkennen.
  7. Geben Sie auf der Registerkarte Definitionen eine Richtliniendefinition ein.
  8. Fügen Sie auf der Registerkarte Bibliotheken alle Compute-bezogenen Bibliotheken hinzu, die die Richtlinie auf Compute installieren soll. Weitere Informationen finden Sie unter Hinzufügen von Bibliotheken zu einer Richtlinie.
  9. Weisen Sie auf der Registerkarte Berechtigungen Berechtigungen für die Richtlinie zu und legen Sie optional die maximale Anzahl von Ressourcen fest, die ein Benutzer mit dieser Richtlinie erstellen kann.
  10. Klicken Sie auf Erstellen.

Verwenden einer Richtlinienfamilie

Wenn Sie eine Richtlinie erstellen, können Sie eine Richtlinienfamilie verwenden. Richtlinienfamilien sind von Azure Databricks bereitgestellte Richtlinienvorlagen mit vordefinierten Regeln, die für gängige Compute-Anwendungsfälle konzipiert sind.

Wenn Sie eine Richtlinienfamilie verwenden, werden die Regeln für Ihre Richtlinie von der Richtlinienfamilie geerbt. Nachdem Sie eine Richtlinienfamilie ausgewählt haben, können Sie die Richtlinie unverändert erstellen, Regeln hinzufügen oder die vorgegebenen Regeln überschreiben. Weitere Informationen zu Richtlinienfamilien finden Sie unter Standardrichtlinien und Richtlinienfamilien.

Hinzufügen von Bibliotheken zu einer Richtlinie

Wichtig

Dieses Feature befindet sich in der Public Preview.

Sie können Bibliotheken einer Richtlinie hinzufügen, sodass Bibliotheken automatisch auf Compute-Ressourcen installiert werden. Sie können einer Richtlinie maximal 500 Bibliotheken hinzufügen.

Hinweis

Möglicherweise haben Sie bereits Compute-bezogene Bibliotheken mithilfe von Init-Skripts hinzugefügt. Databricks empfiehlt die Verwendung von Compute-Richtlinien anstelle von Init-Skripts zum Installieren von Bibliotheken.

So fügen Sie Ihrer Richtlinie eine Bibliothek hinzu:

  1. Klicken Sie unten auf der Seite Richtlinie erstellen auf die Registerkarte Bibliotheken.

  2. Klicken Sie auf Bibliothek hinzufügen.

  3. Wählen Sie eine der Optionen für die Bibliotheksquelle aus und folgen Sie dann den unten beschriebenen Anweisungen:

    Bibliotheksquelle Anweisungen
    Arbeitsbereich Wählen Sie eine Arbeitsbereichsdatei aus, oder laden Sie eine Whl-, ZIP-, ZIP-, TAR- oder requirements.txt-Datei hoch.
    Volumes Wählen Sie eine Whl- oder JAR-Datei aus einem Volume aus.
    Dateipfad/ADLS Wählen Sie den Bibliothekstyp aus, und geben Sie den vollständigen URI für das Bibliotheksobjekt an (z. B. : abfss://container-name@storage-account-name.dfs.core.windows.net/path/to/library.whl).
    PyPI Geben Sie einen PyPI-Paketnamen ein. Weitere Informationen finden Sie unter PyPI-Paket.
    Maven Geben Sie eine Maven-Koordinate an. Weitere Informationen finden Sie unter Maven- oder Spark-Paket.
    CRAN Geben Sie den Namen eines Pakets ein. Weitere Informationen finden Sie unter CRAN-Paket.
    DBFS (nicht empfohlen) Laden Sie eine .JAR- oder .WHL-Datei in den DBFS-Stamm. Dies wird nicht empfohlen, da Dateien, die in DBFS gespeichert sind, von jedem Arbeitsbereichsbenutzer geändert werden können.

  4. Klicken Sie auf Hinzufügen.

Auswirkung des Hinzufügens von Bibliotheken zu Richtlinien

Auswirkungen des Hinzufügens von Bibliotheken zu einer Richtlinie:

  • Benutzer*innen können keine Compute-bezogenen Bibliotheken auf dem Compute, das diese Richtlinie verwendet, installieren oder deinstallieren.
  • Bibliotheken, die über die Benutzeroberfläche, REST-API oder CLI auf einem vorhandenen Compute konfiguriert wurden, werden beim nächsten Neustart des Compute entfernt.
  • Abhängigkeitsbibliotheken für Vorgänge, die diese Richtlinie in Aufträgen mit Compute-Ressourcen verwenden, sind deaktiviert.

Richtlinienberechtigungen

Standardmäßig verfügen Arbeitsbereichsadministratoren über Berechtigungen für alle Richtlinien. Benutzern, die keine Administratoren sind, müssen Berechtigungen für eine Richtlinie erteilt werden, damit sie Zugriff auf die Richtlinie haben.

Wenn ein Benutzer über uneingeschränkte Clustererstellungsberechtigungen verfügt, hat er auch Zugriff auf die Richtlinie Uneingeschränkt. Auf diese Weise können sie vollständig konfigurierbare Computeressourcen erstellen.

Falls ein Benutzer keinen Zugriff auf Richtlinien hat, wird die Dropdownliste mit den Richtlinien nicht in seiner Benutzeroberfläche angezeigt.

Einschränken der Anzahl der Computeressourcen pro Benutzer

Mit Richtlinienberechtigungen können Sie eine maximale Anzahl von Computeressourcen pro Benutzer festlegen. Dadurch wird gesteuert, wie viele Cluster ein Benutzer unter Verwendung dieser Richtlinie erstellen kann. Wenn der Benutzer den Grenzwert überschreitet, ist der Vorgang nicht erfolgreich.

Um die Anzahl der Ressourcen einzuschränken, die ein Benutzer mithilfe einer Richtlinie erstellen kann, geben Sie einen Wert in die Einstellung Max. Computeressourcen pro Benutzer unter der Registerkarte Berechtigungen in der Richtlinienbenutzeroberfläche ein.

Hinweis

Ressourcen werden von Azure Databricks nicht proaktiv beendet, um den Grenzwert einzuhalten. Wenn ein Benutzer über drei Computeressourcen verfügt, die mit der Richtlinie ausgeführt werden, und der Arbeitsbereichs-Administrator den Grenzwert auf „1“ reduziert, werden die drei Ressourcen weiterhin ausgeführt. Zusätzliche Ressourcen müssen manuell beendet werden, um den Grenzwert einzuhalten.

Verwalten einer Richtlinie

Nachdem Sie eine Richtlinie erstellt haben, können Sie sie bearbeiten, klonen und löschen.

Sie können die Einführung der Richtlinie auch überwachen, indem Sie die Computeressourcen anzeigen, die die Richtlinie verwenden. Klicken Sie auf der Seite Richtlinien auf die Richtlinie, die Sie anzeigen möchten. Klicken Sie dann auf die Registerkarten Compute oder Aufträge, um eine Liste der Ressourcen anzuzeigen, die die Richtlinie verwenden.

Bearbeiten einer Richtlinie

Möglicherweise möchten Sie eine Richtlinie bearbeiten, um ihre Berechtigungen oder Definitionen zu aktualisieren. Um eine Richtlinie zu bearbeiten, wählen Sie die Richtlinie auf der Seite „Richtlinien“ aus und klicken Sie dann auf Bearbeiten. Nachdem Sie auf Bearbeiten geklickt haben, können Sie auf die Registerkarte Berechtigungen klicken, um die Berechtigungen der Richtlinie zu aktualisieren. Sie können dann auch die Definition der Richtlinie aktualisieren.

Hinweis

Nachdem Sie die Definitionen einer Richtlinie aktualisiert haben, wird der Compute, der diese Richtlinie verwendet, nicht automatisch aktualisiert, um die neuen Richtlinienregeln einzuhalten, aber die Richtlinienregeln werden wirksam, wenn der Benutzer versucht, die Computeressource zu bearbeiten.

Klonen einer Richtlinie

Sie können auch die Klonfunktion verwenden, um eine neue Richtlinie aus einer vorhandenen Richtlinie zu erstellen. Öffnen Sie die Richtlinie, die Sie klonen möchten, und klicken Sie dann auf die Schaltfläche Klonen. Ändern Sie dann alle Werte der Felder, die Sie ändern möchten, und klicken Sie auf Erstellen.

Löschen einer Richtlinie

Wählen Sie die Richtlinie auf der Seite „Richtlinien“ aus und klicken Sie dann auf Löschen. Wenn Sie gefragt werden, ob Sie sicher sind, dass Sie die Richtlinie löschen möchten, klicken Sie erneut auf Löschen.

Jeder Compute, der von einer gelöschten Richtlinie geregelt wird, kann zwar weiterhin ausgeführt werden, kann jedoch nicht bearbeitet werden, es sei denn, der Benutzer verfügt über uneingeschränkte Berechtigungen zum Erstellen von Clustern.