更新一個工作區

更新失敗的工作區

你可以更新的工作區配置部署失敗,但隻有一個子集的字段:

• 改變證書配置。

• 改變存儲配置。

• 改變網絡配置。如果已經設置網絡配置,你可以改變它。僅供一個失敗的工作空間,您可以轉換一個工作區Databricks-managed VPC而不是使用customer-managed VPC。為此,添加一個網絡配置。

  重要的

  如果你改變一個工作區使用customer-managed VPC,磚建議的配置也改變你的憑證使用一個訪問政策具體磚工作區customer-managed vpc,因為它是一個小設置所需的權限。

• 添加customer-managed鍵管理服務(某些類型的控製平麵存儲,比如筆記本源和磚SQL查詢)。

• 添加customer-managed鍵工作區存儲(根S3 bucket和可選的EBS卷)。您可以添加鍵工作區存儲在這個更新隻有在工作區不已經有一個工作區存儲的關鍵配置。如果工作區曾經在運行狀態,即使短暫成為失敗的工作區,之前你不能添加一個新的工作區存儲的關鍵配置ID。

• 啟用或更新AWS PrivateLink配置設置:

  • 使PrivateLink通過更新網絡配置和添加一個私有訪問設置。如果工作區已經PrivateLink啟用,您可以使用賬戶控製台更新字段的私人訪問設置對象或者你可以添加一個新的私人訪問設置對象運行的工作區。請注意,您可以添加(升級)前端,後端,或兩種類型的連接,但你不能刪除(降級)任何現有的前端或後端PrivateLink支持。使用新的網絡配置,創建一個新的網絡配置與新設置,例如新VPC或不同PrivateLink支持設置,然後更新工作區。其他重要的細節,請參閱使AWS PrivateLink。

  • 添加或更新一個工作區注冊VPC端點通過創建一個新的網絡配置對象注冊VPC端點,然後更新工作空間的網絡配置。

  • 更新現有VPC CIDR範圍,明白了更新cidr。

如果狀態為新工作區失敗的,您可以更新失敗的工作空間配置和再次嚐試工作區創建新的配置。

1. 登錄到賬戶控製台作為一個賬戶管理。

2. 在工作區頁麵,點擊失敗的名稱空間。

3. 查看錯誤消息工作狀態信息。

   錯誤消息可以告訴你問題的原因。如果錯誤提到憑據、存儲或網絡驗證,根據不同的問題,您可能需要瀏覽頁麵查看確切的錯誤。下一步取決於是錯誤的。您可能需要選擇一個不同的比你最初的配置對象。

   工作空間的個人配置可能有錯誤。例如,如果工作區網絡錯誤提到一個問題,去雲資源>網絡配置為更多的細節。失敗的網絡配置的細節視圖包含錯誤信息,識別問題,如無效子網id或糟糕的地址範圍。

   請注意

   如果你有一個防火牆和NAT實例(而不是一個NAT網關),網絡驗證問題的警告。

   對於任何失敗的配置,刪除它並創建一個新的。看到刪除一個證書配置,刪除存儲配置,刪除一個網絡配置。

   常見問題:

   • 對於證書配置,確認你cross-account我政策包括所需的權限。看到創建一個cross-account我的角色策略用於您的部署類型。當決定使用什麼作用的政策,決定是否你想使用默認Databricks-managed VPC或提供自己的VPC。按照說明政策使用頁麵的作用。

   • 網絡配置,確認你的VPC,子網,遵守安全組customer-managed VPC需求。

4. 在工作空間頁麵,單擊工作區名稱,點擊配置,然後選擇更新工作區。

5. 根據需要編輯工作空間配置字段。例如,選擇一個不同的憑證或存儲配置。你不能改變工作區名稱或工作區URL。為失敗的工作區,可用字段列表中看到列表在這一部分的開始。

6. 點擊更新。

7. 檢查狀態。看到查看工作狀態和測試新的工作區。

   額外的指導或錯誤消息不清楚,請聯係您的磚的代表。

更新運行的工作空間

你可以更新運行的工作空間,但隻有一個子集的字段:

• 改變證書配置。

• 更改網絡配置隻有在工作區中已經使用了Customer-managed VPC。

• 啟用統一目錄。

• 添加customer-managed鍵管理服務或工作區存儲。您可以添加鍵工作區存儲在這個更新隻有在工作區不已經有一個工作區存儲的關鍵配置。

• 啟用或更新AWS PrivateLink配置設置:

  • 使PrivateLink通過更新網絡配置和添加一個私有訪問設置。如果工作區已經PrivateLink啟用,您可以使用賬戶控製台更新字段的私人訪問設置對象或者你可以添加一個新的私人訪問設置對象運行的工作區。請注意,您可以添加(升級)前端,後端,或兩種類型的連接,但你不能刪除(降級)任何現有的前端或後端PrivateLink支持。使用新的配置,創建一個新的網絡配置與新設置,例如新VPC或不同PrivateLink支持設置,然後更新工作區。其他重要的細節,請參閱使AWS PrivateLink。

  • 添加或更新一個工作區注冊VPC端點通過創建一個新的網絡配置對象注冊VPC端點,然後更新工作空間的網絡配置。你也可以做這個步驟使用賬戶API。

  • 更新現有VPC CIDR範圍,明白了更新cidr。

對於正在運行的工作空間,您可以隻更新證書和網絡配置。

1. 登錄到賬戶控製台作為一個賬戶管理。

2. 在工作空間頁麵,單擊工作區名稱。

3. 點擊配置,然後選擇更新工作區。

4. 編輯可用的字段為一個正在運行的工作空間。為失敗的工作區,可用字段列表中看到列表在這一部分的開始。

5. 點擊更新。

6. 等待工作區更新生效。

   重要的

   • 為工作區Databricks-managed VPC,工作區狀態供應暫時(通常在20分鍾)。如果工作區更新成功,工作區狀態變化運行。你可以檢查工作區狀態列表中的工作區在賬戶控製台中。然而,你不能使用或為另一個20分鍾後,創建集群狀態改變。這導致40分鍾,您不能創建集群。如果您創建或使用集群在此之前時間間隔過後、集群不發射成功,失敗,或可能導致其他意想不到的行為。

   • 為工作區customer-managed VPC,工作區狀態呆在狀態運行和VPC立即發生了變化。然而,你不能使用或創建集群為另一個20分鍾。如果您創建或使用集群在此之前時間間隔過後、集群不發射成功,失敗,或可能導致其他意想不到的行為。

可選配置部署後

• 啟用IP訪問列表:配置你想允許用戶的IP地址連接到web應用程序中,REST api, JDBC / ODBC端點和DBConnect。您可以指定允許IP地址或範圍列表並阻止列表。看到IP訪問列表。

• 啟用審計日誌記錄:磚強烈建議您執行配置審計日誌監控活動引起磚用戶和使用。你必須聯係你的磚新工作區代表使審計日誌。看到配置審計日誌記錄的指令。