通过

自动群集更新

自动群集更新可确保工作区中的所有群集定期更新到最新的主机 OS 映像和安全修补程序。 帐户管理员可以安排维护时段的频率、开始日期和开始时间。

如果运行计算资源的映像没有更新,默认情况下不会重新启动,但可以将该功能配置为在维护时段期间强制重新启动。

这适用于 在经典计算平面中运行的所有计算资源:群集、池、经典 SQL 仓库和旧模型服务。 它不适用于无服务器计算资源。

在工作区上启用此功能会自动添加增强的安全性和合规性加载项,如 定价页上所述。 此功能还需要高级定价层。

默认情况下,自动群集更新安排在每个月的第一个星期日 UTC 凌晨 1:00。 帐户管理员可以使用 Azure Databricks 帐户控制台更改维护时段频率、开始日期和开始时间。 请参阅 配置自动群集更新

在工作区上启用自动群集更新

注意

如果帐户中启用了 符合性安全配置文件 ,则默认在所有工作区中启用此功能。 工作区管理员仍然可以在工作区级别配置设置。

必须是帐户管理员才能配置自动群集更新。 尽管为每个工作区配置了此设置,但此功能的控件是帐户控制台 UI 的一部分,而不是工作区管理员控制台。

若要在工作区上启用自动群集更新,请参阅 “使用 Azure 门户”。

更新最多可能需要六个小时才能传播到所有环境和下游系统,例如计费。 主动运行的工作负载将继续使用启动群集或其他计算资源时处于活动状态的设置,新设置将在下一次启动这些工作负载时开始应用。 这意味着,如果在当天晚些时候或当月的最后一天进行了更改,则可能仍会看到第二天清早或第二个月月初使用旧设置报告的使用情况。

重新启动任何计算资源,以确保它们立即获得最新更新。

配置自动群集更新

  1. 转到 Azure Databricks 帐户控制台

  2. 在边栏中单击“工作区”。

  3. 单击工作区的名称。

  4. 单击“ 安全性”。

  5. “自动群集更新”旁边,单击“ 配置 ”按钮。

    配置频率和窗口。

  6. 设置维护频率。

    • 对于每月计划,请选择哪一周(如 第一周第三周)。
    • 对于每月两次的安排,请选择 第 1 次和第 3 次第 2 次和第 4 次

  7. 设置维护时段的日期和时间。

  8. 默认情况下,只有当更新可用时,计算资源才会重新启动。 若要强制群集和其他计算资源在此维护时段重启,而不考虑新更新的可用性,请选择 “始终重启”。

  9. 单击“ 保存”。