創建和管理工作區使用帳戶控製台
工作空間是一個磚部署在雲服務帳戶。它提供了一個統一的環境使用磚資產指定的一組用戶。本文描述了如何創建和管理工作區使用帳戶控製台。或者,您可以創建一個工作空間使用賬戶API或起程拓殖。
請注意
在磚磚磚使用收費單位(DBUs)。DBUs工作負載消耗的數量變化基於很多因素,包括磚計算類型(通用或者工作)和穀歌雲機類型。詳情,請參閱定價頁。如果你對價格有疑問,請聯係您的磚的代表。
額外費用發生在你的穀歌雲賬戶:
穀歌雲指控你額外per-workspace GKE集群的成本數據磚磚基礎設施的創建您的帳戶。截至2021年3月30日,這GKE集群的成本大約是200美元/月,練的天月GKE集群運行。價格可以改變,所以檢查最新的價格。
GKE集群成本適用於即使磚集群的應用程序處於空閑狀態。減少空閑時間成本,磚刪除GKE集群在您的帳戶如果沒有磚運行時的集群是活躍的5天。其他資源(如VPC GCS水桶,保持不變。下次磚集群運行時開始的,磚再現GKE集群,這增加了初始磚集群運行時的啟動時間。例如GKE集群如何刪除降低每月的成本,假設你使用磚集群運行時在每月的第一個但又不是剩下的月:GKE使用將閑置超時生效前的五天而已,當月成本約33美元。
磚不支持運行GKE集群配置更改。如果你定製GKE創建集群配置後,刪除集群由於閑置超時,重新創建集群將不包括您的自定義代碼。
創建一個工作區使用帳戶控製台
您可以使用賬戶控製台創建一個工作區。確保您理解您創建一個新的工作區之前所有配置設置。您不能修改工作區配置在嚐試創建工作區。
創建工作區:
選擇一個新的工作區網絡類型:
Databricks-managed VPC(默認):磚創建並管理VPC的生命周期。如果你選擇這個網絡類型,沒有額外的步驟來執行。
Customer-managed VPC:創建並指定您自己的customer-managed VPC為您的新磚工作空間的使用。如果你選擇這個網絡類型,執行以下步驟:
注冊您的網絡配置代表你的VPC及其子網。
磚帳戶所有者或帳戶的管理,登錄到賬戶控製台並單擊工作區圖標。這是賬戶默認控製台視圖。
點擊創建工作區。
在工作區名稱為該工作區字段中,輸入一個人類可讀名稱。隻有字母數字字符、下劃線和連字符是允許的,而且名稱必須3-30字符長。
在地區字段中,選擇一個工作區區域的網絡和集群。支持的地區列表,請參閱磚雲層和地區。
在穀歌雲項目ID字段中,輸入你的穀歌雲項目ID。學習如何讓你的項目ID,明白了需求。
如果您計劃使用customer-managed VPC工作區:
網絡設置。這一步變化基於工作空間的網絡類型。
customer-managed VPC,單擊Customer-managed VPC選項卡。
選擇指定自定義子網大小。如果你保留這些字段為空,磚使用缺省值。
重要的
配置GKE磚工作區準確使用的子網。你無法改變他們部署後,您的工作區。如果你的磚子網地址範圍太小,然後工作區耗盡其IP空間,進而導致磚工作的失敗。確定你需要的地址範圍大小,磚了子網計算器作為Microsoft Excel電子表格。
點擊高級配置指定自定義的IP範圍CIDR格式。這些字段的IP範圍不能重疊。所有的IP地址必須完全在以下範圍:
10.0.0.0/8,100.64.0.0/10,172.16.0.0/12,192.168.0.0/16,240.0.0.0/4。這些IP範圍的大小影響節點的最大數量的工作區。
在子網CIDR字段中,輸入IP子網範圍CIDR格式使用。集群的節點GKE來自這個IP範圍。這也是IP子網範圍GKE集群住在哪裏。必須不超過範圍
/ 9不小於/ 29。在豆莢地址範圍CIDR格式的字段中,輸入IP範圍作為二級GKE吊艙的IP範圍。必須不超過範圍
/ 9不小於/ 21。在服務地址範圍CIDR格式的字段中,輸入IP範圍作為二級GKE服務IP範圍。必須不超過範圍
/ 16不小於/ 27日。
指定一個網絡配置代表你的VPC及其子網:
網絡模式:設置這個Customer-managed網絡。
網絡配置:選擇您的網絡配置的名字。
(可選)配置細節私人GKE集群。
默認情況下,磚創建一個私人GKE集群而不是公共GKE集群。一個私有集群的GKE節點沒有公共IP可路由的公共網絡。這個選項需要磚創建一個額外的穀歌雲雲NAT。私人集群,您可以設置一個自定義值的IP範圍GKE主資源。點擊高級配置然後設置IP範圍GKE主資源字段。所有的IP地址必須完全在以下範圍:
10.0.0.0/8,100.64.0.0/10,172.16.0.0/12,192.168.0.0/16,240.0.0.0/4。一定大小範圍/ 28。相反,使用一個公共GKE集群,點擊高級配置和取消選擇使私有集群。
點擊保存。
如果這是第一次,您已經創建了一個工作區,穀歌彈出窗口要求你選擇你的穀歌賬戶。完成以下指令。
重要的
如果您沒有看到穀歌賬戶彈出:
如果頁麵沒有變化,你可能會有一個彈出式窗口攔截器在您的web瀏覽器。尋找一個通知關於阻止彈出窗口。配置您的彈出式窗口攔截器從域允許彈出窗口
accounts.gcp.m.eheci.com。如果您沒有看到穀歌對話框但現在瀏覽器顯示工作空間的列表,繼續下一步。
在穀歌對話框中,選擇你的穀歌賬戶簽署帳戶控製台。
在下一個屏幕上,回複問你的同意請求額外的範圍。點擊允許。
同意屏幕顯示你第一次嚐試創建一個工作區。連續新工作區,穀歌同意不顯示屏幕。如果你使用穀歌賬戶工具要撤消同意授予磚,穀歌同意顯示屏幕。
確認已經成功地創建了您的工作區。工作區工作空間的列表中,點擊開放。查看工作狀態和測試工作,明白了查看工作狀態和測試你的新工作區。
安全工作空間的GCS桶。看到安全工作空間的GCS桶在您的項目中。
當您創建一個工作區,磚在穀歌的雲創建兩個穀歌雲存儲(GCS)桶在你的穀歌雲項目。磚強烈建議您安全這些GCS水桶,這樣他們不是從外部訪問磚在穀歌的雲。
在工作區中創建、磚能使一些要求穀歌api的項目,如果他們不是已經啟用。看到使穀歌api在工作區項目。
查看工作狀態和測試你的新工作區
在您創建一個工作區(或更新失敗的工作區配置),您可以查看它工作區頁麵。檢查工作區創建狀態:
查看狀態為您的新工作區列:
供應:在進步。等待幾分鍾,刷新頁麵。
運行:成功的工作部署。繼續下一步程序。
失敗的:失敗的部署。
禁止:聯係你磚的代表。
取消:在這個過程中取消。
當你的新工作區運行測試您的工作區:
工作區行,操作菜單的選擇訪問工作區。
登錄你的帳戶所有者或帳戶管理員的電子郵件地址和密碼。
如果狀態為新工作區失敗的,單擊工作區來查看詳細的錯誤消息。如果你不理解錯誤,請聯係您的磚的代表。
你不能更新的配置失敗的工作區。您必須刪除它,努力創建一個新的工作區。
安全工作空間的GCS桶在您的項目中
當您創建一個工作區,磚在穀歌的雲創建兩個穀歌雲存儲GCS桶在你GCP項目:
GCS桶存儲係統的數據生成時使用各種磚等特性創建筆記本。這個桶包括筆記本修訂,工作運行細節,命令的結果,並引發日誌。
另一個gc桶存儲您的工作空間的根的存儲磚文件係統(DBFS)。DBFS根鬥不是用於生產存儲客戶數據。創建其他數據源的生產和存儲客戶數據的額外GCS桶。您可以選擇安裝額外的GCS桶的磚(DBFS)掛載文件係統。看到穀歌雲存儲。
磚強烈建議您安全這些GCS水桶,這樣他們不是從外部訪問磚在穀歌的雲。
為了保障這些GCS桶:
在瀏覽器中去GCP雲控製台。
選擇穀歌雲主機磚工作區項目。
去那個項目的存儲服務頁麵。
找的桶新工作區。他們的名字是:
磚——<工作區id >磚——<工作區id >係統
對於每一個鬥:
單擊桶查看細節。
單擊權限選項卡。
審查所有成員列表的條目和確定訪問預計為每一個成員。
檢查我的條件列。一些權限,比如那些名為“磚服務占工作區”,我條件限製他們特定的桶。穀歌雲控製台界麵不評價條件,所以它可能顯示角色不能夠訪問桶。
特別注意角色沒有任何我的條件。考慮添加限製:
當添加存儲在項目級別或以上權限,使用我條件排除磚桶或隻允許特定的桶。
選擇所需的權限的最小集合。例如,如果隻需要讀訪問,指定存儲觀眾而不是存儲管理。
警告
不使用基本的角色,因為他們是太過寬泛。
使穀歌雲數據訪問審計日誌記錄。磚強烈建議您啟用數據訪問審計日誌記錄的GCS桶磚製造。這使得更快地調查任何可能出現的問題。請注意,數據訪問審計日誌記錄可以增加GCP的使用成本。說明,請參閱配置數據訪問審計日誌。
如果你有問題關於保護這些GCS桶,請聯係您的磚的代表。
刪除一個工作區
去賬戶控製台並單擊工作區圖標。
行與您的工作區,點擊行動,然後刪除。或者,單擊工作區名稱,單擊配置按鈕,並選擇刪除工作空間。
在確認對話框中,輸入工作區名稱並單擊確認刪除。
警告
工作區中刪除是不可逆的。
檢查清理步驟之後,可能需要你刪除一個工作區。看到清理穀歌雲對象刪除後一個工作區。
清理穀歌雲對象刪除後一個工作區
您刪除一個工作區後,兩國GCS磚創建桶可能不會自動刪除非空。例如,可能會有您所添加的文件直接或間接地好像水桶裏的庫或其他文件,包含您的工作區DBFS根。
你刪除工作區後,可以找到並刪除剩餘的對象在穀歌雲控製台手動為您的項目。進入以下頁麵<項目ID >替換為您的項目ID:https://console.cloud.google.com/dm/deployments?project= <項目id >。