次の方法で共有

コンピューティング ポリシーの作成と管理

この記事では、ワークスペース内でポリシーを作成および管理する方法について説明します。 ポリシー定義の書き方については、「コンピューティング ポリシーのリファレンス」を参照してください。

ポリシーを使用するには、Premium プランが必要です。

コンピューティング ポリシーとは

ポリシーは、ワークスペース管理者が一連のポリシー ルールに基づいてユーザーまたはグループのコンピューティング作成アクセス許可を制限するために使用できるツールです。

ポリシーを使用すると以下のメリットが得られます。

  • 指定された設定でユーザーがクラスターを作成するように制限します。
  • ユーザーが特定の数のクラスターを作成するように制限します。
  • ユーザー インターフェイスを単純化し、いくつかの値を修正したり非表示にしたりすることで、より多くのユーザーが独自のクラスターを作成できるようにします。
  • クラスターごとの最大コストを制限することでコストを制御します (値が時間単位の価格に影響する属性に制限を設定します)。
  • クラスタースコープのライブラリのインストールを適用します。

ポリシーの作成

これらの手順では、ドロップダウン メニューやその他の UI 要素を使用してほとんどの JSON ポリシー定義を難読化する新しいポリシー フォームを使用していることを前提としています。 新しいフォームを使用しない場合は、ポリシー ページの上部にある [新しいフォーム ] 設定をオフに切り替えることができます。

ポリシーを作成するには:

  1. サイド バーで compute icon[コンピューティング] をクリックします。
  2. [ポリシー] タブをクリックします。
  3. [Create policy](ポリシーの作成) をクリックします。
  4. ポリシーに名前を付けます。 ポリシー名では大文字と小文字が区別されません。
  5. 必要な場合、[ファミリ] ドロップダウンからポリシー ファミリ を選択します。 これにより、ポリシーの作成元となるテンプレートが決まります。
  6. ポリシーの [説明] を入力します。 これは、他のユーザーがポリシーの目的を知るのに役立ちます。
  7. [ 詳細オプション] で、クラスターの種類、ユーザーあたりの最大コンピューティング リソース数、および 1 時間あたりの最大 DBU を指定できます。
  8. [定義] タブ 、新しい定義を追加するか、継承された定義を編集します。 JSON ルールは、[ 詳細オプション ] セクションに追加できます。
  9. [ タグ ] セクションで、カスタム タグに関する規則を定義します
  10. [ライブラリ] タブで、ポリシーでコンピューティングにインストールするコンピューティングスコープのライブラリを追加します。 「ライブラリをポリシーに追加する」を参照してください。
  11. Create をクリックしてください。

ポリシーのアクセス許可を更新するには、ポリシーの概要ページを開き、[ すべてのアクセス許可を表示 ] をクリックしてアクセス許可モーダルを開きます。

ポリシー ファミリを使用する

ポリシーを作成する際には、必要に応じてポリシー ファミリの使用を選択できます。 ポリシー ファミリは、Azure Databricks で提供されるポリシー テンプレートであり、一般的なコンピューティングのユース ケースに対応するように設計された、事前に設定されたルールが含まれています。

ポリシー ファミリを使用する場合、ポリシーのルールはポリシー ファミリから継承されます。 ポリシー ファミリを選択したら、そのままポリシーを作成することも、ルールの追加または特定のルールのオーバーライドを選択することもできます。 ポリシー ファミリの詳細については、「既定のポリシーとポリシー ファミリ」を参照してください。

ライブラリをポリシーに追加する

ポリシーにライブラリを追加することで、コンピューティング リソースにライブラリを自動的にインストールできます。 ポリシーには最大 500 個のライブラリを追加できます。

以前に init スクリプトを使って、コンピューティングスコープのライブラリを追加している可能性があります。 Databricks では、init スクリプトではなくコンピューティング ポリシーを使ってライブラリをインストールすることをお勧めします。

ポリシーにライブラリを追加するには:

  1. [ポリシーの作成] ページの下部にある [ライブラリ] タブをクリックします。

  2. [ライブラリの追加] をクリックします。

  3. [ライブラリ ソース] オプションのいずれかを選び、以下の手順を実行します。

    ライブラリ ソース 手順
    ワークスペース ワークスペース ファイルを選ぶか、Whl、zip 形式の wheelhouse、JAR、ZIP、tar、または requirements.txt ファイルをアップロードします。 「ワークスペース ファイルからライブラリをインストールする」を参照してください
    ボリューム ボリュームから Whl、JAR、またはrequirements.txt ファイルを選択します。 「ボリュームからライブラリをインストールする」を参照してください。
    File Path/ADLS (ファイル パス/ADLS) ライブラリの種類を選び、ライブラリ オブジェクトへの完全な URI を指定します (例: abfss://container-name@storage-account-name.dfs.core.windows.net/path/to/library.whl)。 「オブジェクト ストレージからライブラリをインストールする」を参照してください。
    PyPI PyPI パッケージ名を入力します。 「PyPi パッケージ」をご覧ください。
    Maven Maven 座標を指定します。 「Maven または Spark パッケージ」をご覧ください。
    クラン パッケージの名前を入力します。 「CRAN パッケージ」をご覧ください。
    DBFS (非推奨) JAR または Whl ファイルを DBFS ルートに読み込みます。 DBFS に保存されているファイルはどのワークスペース ユーザーでも変更できるため、これはお勧めしません。

  4. [追加] をクリックします。

ポリシーにライブラリを追加した場合の影響

ライブラリをポリシーに追加した場合:

  • ユーザーは、このポリシーを使用する計算環境で計算範囲ライブラリをインストールまたはアンインストールすることはできません。
  • 既存のコンピューティング上で UI、REST API、または CLI を介して構成されたライブラリは、コンピューティングが次に再起動されたときに削除されます。
  • ジョブ コンピューティング リソースでこのポリシーを使うタスクの依存ライブラリは無効になります。

ポリシーのアクセス許可

既定では、ワークスペース管理者はすべてのポリシーへのアクセス許可を持っています。 管理者以外のユーザーにアクセスするには、ポリシーに対するアクセス許可を付与する必要があります。

無制限のクラスター作成アクセス許可を持っているユーザーは、無制限ポリシーにもアクセスでき、 したがって、完全に構成可能なコンピューティング リソースを作成できます。

ユーザーがポリシーにアクセスできない場合、ポリシードロップダウンは UI に表示されません。

ユーザー 1 人あたりのコンピューティング リソースの数を制限する

ポリシーのアクセス許可を使用すると、ユーザー 1 人あたりコンピューティング リソース数の上限を設定できます。 これにより、そのポリシーを使用してユーザーが作成できるリソースの数が決まります。 ユーザーがこの制限を超えると、操作は失敗します。

ユーザーがポリシーを使用して作成できるリソースの数を制限するには、[詳細オプション] の [ユーザーあたりの最大コンピューティング リソース数] 設定に値を入力します。

Azure Databricks は、制限を維持するためにリソースを事前に終了しません。 ユーザーがポリシーの下で 3 個つのコンピューティング リソースを実行しているとき、ワークスペース管理者がその制限を 1 個に減らしても、既にある 3 個のリソースの実行は続きます。 制限に準拠するには、超過分のリソースを手動で終了する必要があります。

ポリシーを管理する

ポリシーを作成した後は、そのポリシーを編集、複製、および削除できます。

ポリシーを使用するコンピューティング リソースを表示して、ポリシーの導入を監視することもできます。 [ポリシー] ページで、表示したいポリシーをクリックします。 [コンピューティング] タブまたは [ジョブ] タブをクリックすると、そのポリシーを使用しているリソースの一覧が表示されます。

ポリシーを編集する

必要な場合は、ここでポリシーを編集してアクセス許可や定義を変更できます。 ポリシーを編集するには、[ポリシー] ページからポリシーを選択し、[編集] をクリックします。

ポリシーの定義を更新した後、そのポリシーを使用して作成されたコンピューティング リソースは、新しいポリシー定義では自動的に更新されません。 ポリシー コンプライアンスの適用により、これらのコンピューティング リソースのすべてまたは一部を更新することができます。 「ポリシーへの準拠を適用する」を参照してください。

ポリシーを複製する

複製機能を使用すると、既存のポリシーを基にして新しいポリシーを作成できます。 複製するポリシーを開き、 Kebab メニュー アイコン をクリックします。kebab メニューをクリックし、[ 複製 ] ボタンを選択します。 次に、変更が必要なフィールドの値を変更し、[作成] をクリックします。

ポリシーの削除

[ポリシー] ページからポリシーを選択し、 Kebab メニュー アイコン をクリックします。kebab メニューをクリックし、[削除] を選択 します。 ポリシーを削除するかどうかを確認するメッセージが表示されたら、もう一度 [ 削除 ] をクリックします。

削除されたポリシーに基づくコンピューティングはその後も実行可能ですが、編集することはできません (ユーザーが無制限のクラスター作成アクセス許可を持っていない限り)。

ポリシーへの準拠を適用する

ポリシーを編集した後、そのポリシーを使用して作成されたコンピューティング リソースは、自動的には新しいポリシー規則に従って更新されません。 ポリシーによって管理されるコンピューティング リソースの一覧を表示するには、UI でポリシーをクリックし、[ すべての目的 ] タブをクリックして、関連付けられている汎用コンピューティングまたは [ジョブ ] タブを表示して、ポリシーによって管理されるコンピューティングで実行されるジョブの一覧を表示します。

これらの一覧では、コンピューティング リソースが現在のポリシー定義に違反しているかどうかも把握できます。

ポリシー コンプライアンス共有コンピューティング UI

コンピューティング リソースを更新し、ポリシーに準拠させる方法

  1. [ポリシー] ページで、更新したポリシーをクリックします。
  2. [ 汎用 ] タブまたは [ ジョブ] タブをクリックすると、ポリシーを使用するリソースまたはジョブの一覧が表示されます。 [準拠] 列には、現在のポリシー定義に準拠しているリソースが表示されます。
  3. [すべて修正] をクリックすると、リスト内のコンプライアンスに違反しているすべてのコンピューティング リソースを更新します。 リソースの行にある [修正 ] ボタンをクリックして、コンピューティング リソースを個別に更新することもできます。
  4. (省略可能) 現在実行中のコンピューティングにポリシーを適用する場合は、[実行中のクラスターに適用] チェックボックスをオンにします。 この場合、実行中のコンピューティング リソースが直ちに再起動されます。
  5. [適用] をクリックして更新を行います。 適用操作が完了すると、行われた変更の概要が表示されます。
  6. [Done] をクリックします。

また、コンプライアンスに違反している汎用コンピューティング リソースの場合、コンピューティング詳細 UI で [コンプライアンス違反] ラベルが付与されます。 そのコンピューティング リソースに対する CAN MANAGE アクセス許可を持つユーザーの場合、このページで [その他][コンプライアンスの修正] の順番にクリックするとコンプライアンスを適用できます。

ポリシーコンプライアンス違反のUI