创建和管理工作空间

方法创建和管理工作区E2版本平台上的帐户控制台bob体育客户端下载.若要了解如何使用帐户API创建和管理工作区,请参见使用Account API创建一个新的工作空间.要了解如何使用Databricks Terraform提供程序,请参见使用Terraform创建Databricks工作区

请注意

如果您的帐户不在E2版本的平台上,请参阅bob体育客户端下载访问帐户控制台(遗留).所有新的Databricks帐户和大多数现有帐户现在都是E2。如果您不确定您拥有哪种帐户类型,请与Databricks代表联系。

工作区是云服务帐户中的Databricks部署。它为指定的一组用户提供了使用Databricks资产的统一环境。

在创建新工作空间之前,请确保了解所有配置设置。您可以对工作区配置进行的修改有一些限制:

  • 您可以更新工作区的配置部署失败,但只是字段的子集。

  • 您可以更新正在运行的工作区,但只能更改凭据配置或网络配置。仅当工作空间已经使用Customer-managed VPC

使用帐户控制台创建工作空间

创建一个工作区:

  1. 账户控制台然后点击工作区图标。

    这是帐户控制台默认视图。

  2. 点击创建工作区

  3. 工作区名称字段,为该工作区输入一个人类可读的名称。它可以包含空格。

  4. 工作空间的URL字段,输入部署名称(可选)。该字段可能对某些客户隐藏。

    部署名称为工作空间定义子域的一部分。访问Databricks web应用程序和REST api的工作区URL为< workspace-deployment-name > .cloud.www.neidfyre.com.例如,部署名称为abcsales,您的工作区URL将为https://abcsales.cloud.www.neidfyre.com.允许使用连字符。此属性仅支持子域中允许的字符集。此值必须在所有AWS区域的所有工作区中惟一,不包括已删除的工作区。如果您将此字段保留为空,服务器将使用该模式为您生成一个惟一的部署名称dbc-xxxxxxxx-xxxx

    有些Databricks帐户具有与此特性交互的部署名称前缀。与Databricks代表联系,为您的帐户设置部署名称前缀。如果您的帐户有一个部署名称前缀,那么最终的工作区部署名称包括帐户前缀后跟连字符。例如,如果帐户的部署前缀为acme然后输入部署名称为工作空间1时,新的工作区的部署名称变为acme-workspace-1.最后的工作区URL是acme -工作区- 1. - cloud.www.neidfyre.com

    部署名称必须与Databricks一致可接受的使用政策

  5. 定价层字段中,选择要与此工作区关联的定价层(计划)。根据您的帐户,可能只有一种选择。有关定价等级的详细信息,请参见Databricks AWS定价

  6. 地区字段,为您的工作空间的网络和集群选择一个AWS区域。

  7. 凭证字段,选择或添加证书的配置,它在您的AWS帐户中引用跨帐户IAM角色,将有限的访问权限委托给Databricks。

    您必须在您的帐户中设置AWS跨帐户IAM角色,以便Databricks可以在您的帐户中执行某些任务,例如创建新的Databricks Runtime集群。

    如果您已经创建了凭据配置,它们将显示在选择器中,您可以选择一个。

    如果要创建新的凭据配置,请选择+添加一个新的证书配置打开添加证书配置对话并遵循以下指示:

    1. 创建跨帐号IAM角色

    2. 创建凭证配置

  8. 存储字段,选择或添加存储配置,其中包含AWS S3桶的名称,该桶存储某些工作空间对象,如库、日志和笔记本版本历史。

    如果您已经创建了存储配置,它们将出现在选择器中,您可以选择一个。

    如果需要创建新的存储配置,请选择+添加一个新的存储配置打开添加存储配置对话,并按照对话中的说明操作使用帐户控制台管理存储配置

  9. 配置数据库使用自己的VPC(可选,后端必须配置)AWS PrivateLink

    默认情况下,Databricks为它在您的AWS帐户中创建的每个工作空间创建一个VPC。您可以选择使用自己的VPC,并根据组织的企业云标准进行配置,同时仍然符合Databricks的要求。这个特性被称为customer-managed VPC

    使用高级设置>网络配置字段以选择或配置网络配置.VPC、子网、安全组要求请参见Customer-managed VPC

    如果您已经创建了网络配置,请从网络配置选择器。如果需要创建新的网络配置,请选择+添加一个新的网络配置按照里面的说明做使用帐户控制台管理网络配置

    当Databricks为您创建VPC时,您必须至少有一个未使用的弹性IP。否则,将不会创建工作空间,并在工作空间创建过程中创建以下错误:“已达到地址的最大数量。”

    重要的

    • 要使用客户管理的VPC,需要在您的工作空间中引用IAM角色证书的配置必须使用支持客户管理vpc的角色策略。的说明创建跨帐号IAM角色解释使用哪个角色策略。如果在凭据配置中没有使用正确的角色策略,请使用正确的策略创建一个新的凭据配置。

    • 启用后端AWS PrivateLink连接时,您必须使用客户管理的VPC,并且您的网络配置对象必须包括对VPC端点注册的引用。有关PrivateLink的详细信息、要求以及如何创建VPC端点和VPC端点注册,请参见启用AWS PrivateLink.您的工作区还必须包括私人访问设置对象。

  10. 为后端AWS PrivateLink

    • 私人联系标题,单击选择器以选择已创建的私有访问设置对象。如需新建,请单击+添加一个新的私人访问设置打开添加配置对话框和有关字段的指导,请参阅管理私人访问设置

    • 要启用PrivateLink,您还必须创建正确的区域VPC端点,注册它们,并从网络配置中引用它们。有关详细信息,请参阅上一步或更多指导,请参阅启用AWS PrivateLink

  11. 点击创建

  12. 确认您的工作空间已成功创建。

查看工作空间状态并测试新的工作空间

您将自动作为工作区管理员添加到您所创建的任何工作区。创建工作区(或更新失败的工作区配置)后,可以在工作区页,并通过该页的链接访问工作区。

  1. 查看工作区的创建状态为您的新工作区列:

    • 供应:正在进行中。等待几分钟,刷新页面。

    • 运行:工作空间部署成功。继续执行此过程中的下一步。

    • 失败的:部署失败。但是,您可以更新失败的工作区配置,并使用新配置重新尝试创建工作区。看到更新工作区

    • 禁止:请与您的Databricks代表联系。

    • 取消:在取消过程中。

  2. 当你的新工作场所运行,测试你的工作空间:

    1. 从工作区行的Actions菜单中选择访问工作区

    2. 使用您的帐户所有者或帐户管理员的电子邮件地址和密码登录。

登录到工作区

  1. 账户控制台然后点击工作区图标。

  2. 在工作区所在行上,单击行动,然后访问工作区.或者,单击工作区名称,然后单击URL标签。

  3. 若要以工作区管理员身份登录,请使用帐户所有者或帐户管理员的电子邮件地址和密码登录。如果你配置了单点登录,按单点登录选项卡,然后单击大蓝色单点登录按钮。