群集 UI 更改和群集访问模式
警告
本文已存档,可能不再反映产品的当前状态。 有关群集配置的信息,请参阅计算配置参考。
我们已提供新的群集用户界面,并包含以下更改:
- 访问模式取代了群集安全模式。 了解群集安全模式和访问模式之间的差异。
- 单选按钮取代群集模式下拉菜单。
- 凭据直通具有新的配置设置。
- 旧版高并发群集功能与表访问控制(表 ACL)或凭证直通结合后,现在可在共享访问模式群集中使用。
有关配置 Unity Catalog 的计算的更多详细信息,请参阅访问模式。
重要
默认情况下,群集编辑器使用新 UI。 若要在“新 UI”和“旧版 UI”之间切换,请单击页面顶部的“预览”按钮,然后单击显示的设置。
什么是群集访问模式?
新的访问模式下拉菜单取代了安全模式下拉菜单。 访问模式已进行标准化处理,如下所示:
访问模式下拉菜单 | 对用户可见 | Unity Catalog 支持 | 支持的语言 |
---|---|---|---|
单个用户 | 始终 | 是 | Python、SQL、Scala、R |
共享 | 始终(需要高级计划) | 是 | Python(在 Databricks Runtime 11.3 LTS 及更高版本上)、SQL、Scala(在 Databricks Runtime 13.3 LTS 及更高版本上) |
无隔离共享 | 工作区管理员可以通过在管理设置页面中强制实施用户隔离来隐藏此群集类型。 另请参阅无隔离共享群集的相关帐户级设置。 | 否 | Python、SQL、Scala、R |
自定义 | 仅针对没有访问模式的现有群集显示此选项。 如果使用旧版群集模式(例如标准或高并发)创建群集,则使用新 UI 时 Databricks 会显示此访问模式值。 此值不用于创建新群集。 | 否 | Python、SQL、Scala、R |
重要
尚不支持群集 API 中的访问模式。 现有群集 API 没有更改。
如何在新的 Azure Databricks 群集 UI 中配置群集模式?
对于“多节点”和“单节点”这两个选项,“群集模式”下拉菜单将替换成单选按钮。 当用户在单选按钮的两种模式之间切换时,窗体将重置。
如何在新的群集 UI 中配置凭据直通?
凭据直通不适用于 Unity Catalog。
在“高级选项”中,如果访问模式为“单用户”或“共享”,则“启用凭据直通”复选框将可用。 选中此框以在群集上启用凭据直通并在群集上禁用 Unity Catalog。
向后兼容性如何应对这些更改?
更改群集 UI 后,所有现有的交互式群集和作业群集定义将保持有效。 当启动或重启现有群集或触发现有作业运行时,该行为保持不变(不会更改)。
注意
旧版群集定义将在群集 UI 中显示为“自定义”访问模式。 此值仅用于实现后向兼容性,不能从下拉列表中进行选择。
对于没有 Unity Catalog 的工作区(即,未分配任何 Unity Catalog 元存储),请在创建新群集时,使用下表从原始群集设置迁移到新的访问模式。
原始群集设置 | 新的访问模式 |
---|---|
标准 | 无隔离共享 |
已选中“标准 + 凭据直通身份验证”复选框 | 已选中“单用户 + 凭据直通身份验证”复选框 |
高并发性 (HC)* | 无隔离共享 |
已选中“HC + 表访问控制”复选框 | 共享 |
已选中“HC + 凭据直通身份验证”复选框 | 已选中“共享 + 凭据直通身份验证”复选框 |
- Azure Databricks 不再区分表访问控制(表 ACL)和凭据直通的高并发群集与标准群集,因为它们具有相同的功能支持。 它们都表示为“无隔离共享”访问模式。
对于具有向后兼容性问题的客户,可以通过关闭“预览”标签:上的“已启用新 UI”开关来禁用新的群集 UI
限制
- 创建新群集时,新 UI 中不提供以下与安全相关的 Spark 配置。 例如,如果需要微调群集配置(例如 Privacera 或 Immuta 等集成),可以定义自定义群集策略来设置这些配置。 请联系 Azure Databricks 客户团队以获取帮助。
spark.databricks.repl.allowedLanguages
spark.databricks.acl.dfAclsEnabled
spark.databricks.passthrough.enabled
spark.databricks.pyspark.enableProcessIsolation
- 共享访问模式下的 Python 支持需要 Databricks Runtime 11.3 LTS 及更高版本。