創建和管理工作區使用帳戶控製台

工作空間是一個磚部署在雲服務帳戶。它提供了一個統一的環境使用磚資產指定的一組用戶。

提示

您可以自動化工作區創建使用磚起程拓殖的提供者。看到提供數據磚工作區使用起程拓殖(E2)

本文描述了如何創建和管理使用的工作區賬戶的賬戶控製台E2版本的平台Beplay体育安卓版本。學習如何創建和管理工作區使用帳戶API,明白了使用帳戶API創建一個新的工作區

請注意

如果你的賬戶沒有在E2版本的平台上,看到的Beplay体育安卓版本訪問帳戶控製台(遺留)。所有新磚帳戶和大多數現有的帳戶現在E2。如果你不確定該帳戶類型,請聯係您的磚的代表。

確保您理解您創建一個新的工作區之前所有配置設置。有限製的修改可以使一個工作區配置:

  • 你可以更新的配置一個工作區未部署,但隻有一個子集的字段。

  • 你可以更新一個工作區,但隻有改變證書配置和網絡配置。你可以改變網絡配置隻有在工作區中已經使用了Customer-managed VPC

創建一個工作區

創建工作區:

  1. 賬戶控製台並單擊工作區圖標。

    這是賬戶默認控製台視圖。

  2. 點擊創建工作區

  3. 工作區名稱為該工作區字段中,輸入一個人類可讀名稱。它可以包含空格。

  4. 工作空間的URL字段中,輸入一個部署名稱(可選)。這個字段可能會隱藏一些客戶。beplay体育app下载地址

    部署的名字定義工作空間的子域的一部分。工作區URL訪問磚web應用程序和REST api< workspace-deployment-name > .cloud.m.eheci.com。例如,如果部署的名字是abcsales,您的工作區URLhttps://abcsales.cloud.m.eheci.com。連字符是允許的。這個屬性隻支持的字符集被允許子域名。這個值必須是唯一的在所有工作區所有AWS地區,不包括刪除工作區。如果你離開這一領域的空白,服務器生成一個唯一的部署名稱為你的模式dbc-xxxxxxxx-xxxx

    一些磚賬戶部署名稱前綴,與這個特性。聯係你的磚代表為您的帳戶設置部署名稱前綴。如果你的賬戶有一個部署的名字前綴,最後工作區部署的名字包括賬戶前綴字符。例如,如果您的帳戶的部署前綴acme你輸入部署名稱工作空間1部署新的工作空間的名稱acme-workspace-1。最後一個工作區URLacme -工作區- 1. - cloud.m.eheci.com

    部署名稱必須遵守磚可接受的使用政策

  5. 定價層字段中,選擇定價層(計劃),你想與這個工作空間。根據您的賬戶,可能隻有一個選擇。定價層的詳細信息,請參閱磚AWS的定價

  6. 地區字段中,選擇一個AWS地區為工作區和集群網絡。

  7. 憑證字段中,選擇或添加一個證書的配置引用一個cross-account我在AWS帳戶代表有限訪問磚。

    必須設置AWS cross-account我的角色在你的帳戶,這樣磚可以在您的帳戶執行某些任務,如創建新磚運行的集群。

    如果您已經創建的證書配置,他們出現在選擇,你可以選擇一個。

    如果你想創建一個新的證書配置,選擇+添加一個新的證書配置打開添加證書配置對話框和遵循這些指令:

    1. 創建一個cross-account我的角色

    2. 創建一個證書配置

  8. 存儲字段中,選擇或添加一個存儲配置,其中包含一個AWS S3 bucket的名稱存儲特定的工作區對象,如圖書館、日誌和筆記本版本曆史。

    如果您已經創建的存儲配置,他們出現在選擇,你可以選擇一個。

    如果你想創建一個新的存儲配置,選擇+添加一個新的存儲配置打開添加存儲配置對話框和遵循指令管理存儲配置使用帳戶控製台(E2)

  9. 配置數據磚使用自己的VPC(可選,但所需的後端AWS PrivateLink)

    默認情況下,磚為每個工作區中創建一個VPC它創建AWS帳戶。你可以自己選擇使用VPC並配置它根據您的組織的企業雲計算標準,同時符合磚要求。這個特性稱為customer-managed VPC

    使用高級設置>網絡配置字段選擇或配置網絡配置。VPC的信息需求,子網,和安全組,請參閱Customer-managed VPC

    如果您已經創建的網絡配置,選擇一個的網絡配置選擇器。如果你想創建一個新的網絡配置,選擇+添加一個新的網絡配置並遵循指令管理網絡配置使用帳戶控製台(E2)

    當磚創建VPC代表你,你必須至少有一個未使用的彈性IP。否則,工作區中創建並不是產生在工作區中創建以下錯誤:“地址的最大數量已經達到了。”

    重要的

    • 使用customer-managed VPC,我的角色中引用您的工作區證書的配置必須使用一個角色政策支持customer-managed vpc。中的說明創建一個cross-account我的角色解釋使用哪個角色的政策。如果你沒有使用正確的政策作用在你的證書配置,創建一個新的證書配置正確的政策。

    • 使後端AWS PrivateLink連接,您必須使用一個customer-managed VPC,您的網絡配置對象必須包括引用VPC端點注冊。關於PrivateLink的更多信息,其需求,以及如何創建VPC端點和VPC端點注冊,看看使AWS PrivateLink。工作區還必須包括一個私有訪問設置對象。

  10. 為後端AWS PrivateLink中可用公共預覽:

    • 私人聯係標題,單擊選擇器選擇一個私人訪問設置你已經創建的對象。點擊創建一個新的+添加一個新的私人訪問設置打開添加配置在田裏看到對話框和指導使用帳戶控製台管理私人訪問設置(E2)

    • 啟用PrivateLink,您還必須創建正確的區域VPC端點引用注冊他們,他們從您的網絡配置。有關詳細信息,請參閱前麵步驟或更多的指導使AWS PrivateLink

  11. 點擊創建

  12. 確認已經成功地創建了您的工作區。看到查看工作狀態和測試新的工作區

查看工作狀態和測試新的工作區

你是自動添加作為一個工作區管理任何工作區創建。在您創建一個工作區(或更新失敗的工作區配置),您可以查看它工作區頁麵和遵循一個鏈接的頁麵訪問工作區。

  1. 視圖創建工作區狀態為您的新工作區列:

    • 供應:在進步。等待幾分鍾,刷新頁麵。

    • 運行:成功的工作部署。繼續下一步程序。

    • 失敗的:失敗的部署。然而,您可以更新失敗的工作空間配置和re-attempt工作區創建新的配置。看到更新一個工作區

    • 禁止:聯係你磚的代表。

    • 取消:在這個過程中取消。

  2. 當你的新工作區運行測試您的工作區:

    1. 工作區行,操作菜單的選擇訪問工作區

    2. 登錄您的帳戶所有者或帳戶管理員的電子郵件地址和密碼。

更新一個工作區

你可以使有限的修改已創建工作區。可用更新取決於工作區配置處於失敗狀態或正在運行:

  • 你可以更新的配置一個工作區未部署,但隻有一個子集的字段。

  • 你可以更新一個工作區,但隻有一些變化:

    • 你可以更新證書配置、網絡配置、啟用統一編目,並添加customer-managed鑰匙。

    • 你可以改變網絡配置隻有在工作區中已經使用了Customer-managed VPC

    • 雖然它支持啟用更新現有的工作空間AWS PrivateLink,你不能使用帳戶控製台更新運行私有訪問設置字段的工作區。聯係你的磚代表執行工作空間更新的步驟。請注意,如果您已經啟用了PrivateLink,您可以使用賬戶控製台更新字段的私人訪問設置對象,但是你不能添加一個新的私人訪問設置對象運行啟用PrivateLink工作區。

更新失敗的工作區

如果狀態為新工作區失敗的,您可以更新失敗的工作空間配置和再次嚐試工作區創建新的配置。

  1. 工作區頁麵,點擊失敗的名稱空間。

  2. 查看錯誤消息工作狀態信息

    這可能告訴你問題的原因。如果錯誤提到憑據、存儲或網絡驗證,根據這個問題你可能需要額外的頁麵去查看精確的錯誤。下一步取決於是錯誤的。您可能需要選擇一個不同的比你最初的配置對象。

    你的個人配置可能有問題。例如,如果工作區網絡錯誤提到一個問題,去雲資源>網絡配置為更多的細節。失敗的網絡配置的細節視圖包含錯誤信息,識別問題,如無效子網id或糟糕的地址範圍。

    請注意

    如果你有一個防火牆和NAT實例(而不是一個NAT網關),網絡驗證問題的警告。

    對於任何失敗的配置,刪除它並創建一個新的。看到刪除一個證書配置,刪除存儲配置,刪除一個網絡配置

    常見問題:

  3. 工作空間頁麵,單擊工作區名稱,點擊配置,然後選擇更新工作區

  4. 根據需要編輯工作空間配置字段。例如,選擇一個不同的憑證或存儲配置。你不能改變工作區名稱或工作區URL。

  5. 點擊更新

  6. 檢查狀態。看到查看工作狀態和測試新的工作區

    額外的指導或錯誤消息不清楚,請聯係您的磚的代表。

更新運行的工作空間

對於正在運行的工作空間,您可以隻更新證書和網絡配置。

  1. 工作空間頁麵,單擊工作區名稱。

  2. 點擊配置,然後選擇更新工作區

  3. 為正在運行的空間編輯可用的字段:

    • 編輯證書配置。

    • 擴大高級配置編輯網絡配置。你可以改變網絡配置隻有在工作區中已經使用了Customer-managed VPC

  4. 點擊更新

  5. 等待工作區更新生效。

    重要的

    • 為工作區Databricks-managed VPC,工作區狀態供應暫時(通常在20分鍾)。如果工作區更新成功,工作區狀態變化運行。你可以檢查工作區狀態在工作區在賬戶列表中控製台。然而,你不能使用或為另一個20分鍾後,創建集群狀態改變。這導致40分鍾,您不能創建集群。如果您創建或使用集群在此之前時間間隔過後、集群不發射成功,失敗,或可能導致其他意想不到的行為。

    • 為工作區customer-managed VPC,工作區狀態呆在狀態運行和VPC立即發生了變化。然而,你不能使用或創建集群為另一個20分鍾。如果您創建或使用集群在此之前時間間隔過後、集群不發射成功,失敗,或可能導致其他意想不到的行為。

可選配置部署後

  • 啟用IP訪問列表:配置你想允許用戶的IP地址連接到web應用程序中,REST api, JDBC / ODBC端點和DBConnect。您可以指定允許IP地址或範圍列表並阻止列表。看到IP訪問列表

  • 啟用審計日誌記錄:磚強烈建議您執行配置審計日誌監控活動引起磚用戶和使用。你必須聯係你的磚新工作區代表使審計日誌。看到配置審計日誌記錄的指令。

登錄一個工作區

  1. 賬戶控製台並單擊工作區圖標。

  2. 行與您的工作區,點擊行動,然後訪問工作區。或者,單擊工作區名稱,然後單擊下麵的鏈接URL標簽。

  3. 作為工作空間管理員登錄,登錄與您的帳戶所有者或帳戶管理員的電子郵件地址和密碼。如果你配置單點登錄(SSO),單擊單點登錄選項卡,然後單擊藍色單點登錄按鈕。

刪除一個工作區

  1. 賬戶控製台並單擊工作區圖標。

  2. 行與您的工作區,點擊行動,然後刪除。或者,單擊工作區名稱,單擊配置按鈕,並選擇刪除工作空間

  3. 在確認對話框中,輸入工作區名稱並單擊確認刪除