Architecture d’extensibilité dans les extensions de langage SQL Server
S’applique à : SQL Server 2019 (15.x) et versions ultérieures
Découvrez des informations sur l’architecture d’extensibilité utilisée pour les extensions de langage SQL Server, qui vous permet d’exécuter du code externe dans SQL Server. Dans SQL Server 2019 (15.x) et versions ultérieures, Java, Python et R sont pris en charge. Le code s’exécute dans un environnement d’exécution de langage en tant qu’extension du moteur de base de données principal.
Arrière-plan
Le framework d’extensibilité a pour objectif de fournir une interface entre SQL Server et des langages externes. Les administrateurs de bases de données peuvent préserver la sécurité en exécutant un langage approuvé dans un cadre sécurisé géré par SQL Server, tout en permettant aux scientifiques des données d'accéder aux données de l'entreprise.
Vous pouvez exécuter tous les langages externes pris en charge en appelant une procédure stockée. Les résultats sont retournés sous forme de résultats tabulaires directement à SQL Server. Cela facilite l’utilisation du langage externe à partir de n’importe quelle application pouvant envoyer une requête SQL et gérer les résultats.
Diagrammes d’architecture
L’architecture est conçue pour que le code externe s’exécute dans un processus distinct de SQL Server, mais avec des composants qui gèrent de manière interne la chaîne des requêtes relatives aux données et aux opérations sur SQL Server.
Architecture des composants dans Windows :
Architecture des composants dans Linux :
Les composants incluent un service Launchpad, qui permet d’appeler les runtimes externes (par exemple Java), et une logique spécifique à la bibliothèque pour le chargement des interpréteurs et des bibliothèques.
Launchpad
SQL Server Launchpad est un service qui gère la durée de vie, les ressources et les limites de sécurité du processus externe responsable de l’exécution des scripts. Cela ressemble à la façon dont le service de requête et d’indexation de recherche en texte intégral lance un hôte distinct pour le traitement des requêtes de texte intégral. Le service Launchpad peut démarrer uniquement les lanceurs approuvés publiés par Microsoft, ou certifiés par Microsoft comme étant conformes aux exigences de gestion des performances et des ressources.
Le service SQL Server Launchpad s’exécute sous SQLRUserGroup, qui utilise AppContainers pour l’isolation d’exécution.
Un service SQL Server Launchpad distinct est créé pour chaque instance de moteur de base de données à laquelle vous ajoutez des extensions de langage automatique SQL Server. Il existe un service Launchpad pour chaque instance de moteur de base de données. Ainsi, si vous avez plusieurs instances prenant en charge des scripts externes, alors vous disposez d'un service Launchpad pour chacune d'entre elles. Une instance de moteur de base de données est liée au service Launchpad créé pour celle-ci. À chaque appel de script externe dans une procédure stockée ou dans du code T-SQL, le service SQL Server appelle le service Launchpad créé pour la même instance.
Pour exécuter des tâches dans un langage spécifique pris en charge, le service Launchpad récupère un compte Worker sécurisé à partir du pool, puis démarre un processus satellite pour gérer le runtime externe. Chaque processus satellite hérite du compte d'utilisateur du Launchpad et utilise ce compte Worker pendant l'exécution du script. Si le script utilise des processus parallèles, ces derniers sont créés sous le même compte Worker unique.
Canaux de communication entre les composants
Les protocoles de communication entre les composants et les plateformes de données sont décrits dans cette section.
TCP/IP
Par défaut, les communications internes entre SQL Server et SQL satellite utilisent TCP/IP.
ODBC
La communication entre les clients de science des données externes et une instance de SQL Server distante utilise ODBC. Le compte qui envoie les travaux de script à SQL Server doit avoir l’autorisation de se connecter à l’instance et l’autorisation d’exécuter des scripts externes.
De plus, en fonction de la tâche, le compte peut avoir besoin des autorisations suivantes :
- Lire les données utilisées par le travail
- Écrire les données dans des tables : par exemple, durant l’enregistrement des résultats dans une table
- Créer des objets de base de données : par exemple, si vous enregistrez un script externe dans le cadre d'une nouvelle procédure stockée
Quand SQL Server sert de contexte de calcul pour un script exécuté à partir d’un client distant et que l’exécutable doit récupérer des données à partir d’une source externe, ODBC est utilisé pour l’écriture différée. SQL Server mappe l’identité de l’utilisateur qui émet la commande distante à l’identité de l’utilisateur sur l’instance actuelle, puis exécute la commande ODBC à l’aide des informations d’identification de cet utilisateur. La chaîne de connexion nécessaire pour effectuer cet appel ODBC est obtenue à partir du code client.
Autres protocoles
Les processus qui peuvent avoir besoin de travailler dans des « blocs » ou de transférer des données en retour à un client distant peuvent aussi utiliser le format de fichier XDF. Le transfert de données proprement dit s’effectue via des objets blob encodés.