Compartilhar via

Executar consultas federadas no Google BigQuery

  • Artigo

Este artigo descreve como configurar a Federação do Lakehouse para executar consultas federadas em dados do BigQuery que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Federação do Lakehouse, consulte O que é a Federação do Lakehouse?.

Para se conectar a um banco de dados do BigQuery usando a Federação do Lakehouse, você deve criar o seguinte no metastore do Catálogo do Unity do Azure Databricks:

  • Uma conexão com seu banco de dados BigQuery.
  • Um catálogo estrangeiro que espelha seu banco de dados do BigQuery no Catálogo do Unity para que você possa usar a sintaxe de consulta do Catálogo do Unity e as ferramentas de governança de dados para gerenciar o acesso do usuário do Azure Databricks ao banco de dados.

Antes de começar

Requisitos do workspace:

  • Workspace habilitado para o Catálogo do Unity.

Requisitos de computação:

  • Conectividade de rede do cluster do Databricks Runtime ou do Warehouse SQL para os sistemas de banco de dados de destino. Confira Recomendações de rede para a Federação de Lakehouse.
  • Os clusters do Azure Databricks devem usar o Databricks Runtime 16.1 ou superior e o modo de acesso compartilhado ou de usuário único.
  • Os Warehouses SQL devem ser Pro ou Sem Servidor.

Permissões necessárias:

  • Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de CREATE CONNECTION no metastore do Catálogo do Unity anexado ao workspace.
  • Para criar um catálogo estrangeiro, você deve ter a permissão de CREATE CATALOG no metastore e ser o proprietário da conexão ou ter o privilégio de CREATE FOREIGN CATALOG na conexão.

Requisitos de permissão adicionais são especificados em cada seção baseada em tarefa a seguir.

Criar uma conexão

Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Explorador do Catálogo ou o comando SQL CREATE CONNECTION em um notebook do Azure Databricks, ou o editor de consulta do Databricks SQL.

Observação

Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Consulte POST /api/2.1/unity-catalog/connections e Comandos do Catálogo do Unity.

Permissões necessárias: administrador ou usuário do metastore com o privilégio de CREATE CONNECTION.

Explorador do Catálogo

  1. No workspace do Azure Databricks, clique em Ícone do catálogoCatálogo.

  2. Na parte superior do painel Catálogo, clique no ícone Ícone de adição ou maisAdicionar e selecione Adicionar uma conexão no menu.

    Como alternativa, na página Acesso rápido, clique no botão Dados externos >, vá até a guia Conexões e clique em Criar conexão.

  3. Na página Noções básicas sobre conexão do assistente Configurar conexão, insira um Nome de conexão amigável.

  4. Selecione um tipo de conexão do Google BigQuery e clique em Avançar.

  5. Na página Autenticação, insira o json da chave da conta de serviço do Google para sua instância do BigQuery.

    Este é um objeto JSON bruto que é usado para especificar o projeto BigQuery e fornecer autenticação. Você pode gerar esse objeto JSON e baixá-lo na página de detalhes da conta de serviço no Google Cloud em "KEYS". A conta de serviço deve ter as permissões adequadas concedidas no BigQuery, incluindo Usuário do BigQuery e Visualizador de Dados do BigQuery. A seguir, é mostrado um exemplo.

    {
  "type": "service_account",
  "project_id": "PROJECT_ID",
  "private_key_id": "KEY_ID",
  "private_key": "PRIVATE_KEY",
  "client_email": "SERVICE_ACCOUNT_EMAIL",
  "client_id": "CLIENT_ID",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/SERVICE_ACCOUNT_EMAIL",
  "universe_domain": "googleapis.com"
}

  6. (Opcional) Insira o ID do projeto para sua instância do BigQuery:.

    Esse é um nome para o projeto BigQuery usado para cobrança de todas as consultas executadas nessa conexão. O padrão é a ID do projeto da sua conta de serviço. A conta de serviço deve ter permissões adequadas concedidas para este projeto no BigQuery, incluindo o BigQuery User. Conjunto de dados adicional usado para armazenar tabelas temporárias pelo BigQuery pode ser criado neste projeto.

  7. (Opcional) Adicione um comentário.

  8. Clique em Criar conexão.

  9. Na página Noções básicas sobre o Catálogo, insira um nome para o catálogo estrangeiro. Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity.

  10. (Opcional) Clique em Testar a conexão para confirmar se está funcionando.

  11. Selecione Criar catálogo.

  12. Na página Acesso, selecione os workspaces nos quais os usuários podem acessar o catálogo que você criou. Você pode selecionar Todos os espaços de trabalho têm acesso ou selecionar Atribuir aos espaços de trabalho, escolher os espaços de trabalho e depois selecionar Atribuir.

  13. Altere o Proprietário que poderá gerenciar o acesso a todos os objetos no catálogo. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.

  14. Conceda Privilégios no catálogo. Selecione o botão Conceder:

    1. Especifique as Entidades de segurança que terão acesso aos objetos do catálogo. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.
    2. Selecione as Predefinições de privilégios que serão concedidas a cada entidade de segurança. Todos os usuários da conta recebem BROWSE como padrão.
      • Escolha Leitor de Dados no menu suspenso para conceder os privilégios read nos objetos do catálogo.
      • Selecione Editor de Dados no menu suspenso para conceder os privilégios read e modify em objetos no catálogo.
      • Selecione manualmente os privilégios a serem concedidos.
    3. Clique em Conceder.

  15. Clique em Próximo.

  16. Na página Metadados, especifique os pares chave-valor dos rótulos. Para obter mais informações, confira Aplicar marcas a objetos protegíveis do Catálogo do Unity.

  17. (Opcional) Adicione um comentário.

  18. Clique em Salvar.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks. Substitua <GoogleServiceAccountKeyJson> por um objeto JSON bruto que especifica o projeto BigQuery e fornece autenticação. Você pode gerar esse objeto JSON e baixá-lo na página de detalhes da conta de serviço no Google Cloud em "KEYS". A conta de serviço precisa ter permissões adequadas concedidas no BigQuery, incluindo o BigQuery User e o BigQuery Data Viewer. Para obter um exemplo de objeto JSON, exiba a guia Explorador de Catálogos nesta página.

CREATE CONNECTION <connection-name> TYPE bigquery
OPTIONS (
  GoogleServiceAccountKeyJson '<GoogleServiceAccountKeyJson>'
);

Recomendamos usar segredos do Azure Databricks em vez de cadeias de caracteres de texto não criptografado para valores confidenciais, como credenciais. Por exemplo:

CREATE CONNECTION <connection-name> TYPE bigquery
OPTIONS (
  GoogleServiceAccountKeyJson secret ('<secret-scope>','<secret-key-user>')
)

Para obter informações sobre configuração de segredos, confira Gestão de segredos.

Criar um catálogo estrangeiro

Observação

Se você usar a interface do usuário para criar uma conexão com a fonte de dados, a criação de catálogos estrangeiros será incluída e você poderá ignorar essa etapa.

Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.

Para criar um catálogo estrangeiro, você pode usar o Explorador de Catálogos ou CREATE FOREIGN CATALOG em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks. Além disso, é possível usar a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Confira POST /api/2.1/unity-catalog/catalogs ou Comandos do Unity Catalog.

Permissões necessárias: permissão de CREATE CATALOG no metastore e a propriedade da conexão ou o privilégio de CREATE FOREIGN CATALOG na conexão.

Explorador do Catálogo

  1. Em seu workspace do Azure Databricks, clique em Ícone do catálogoCatálogo para abrir o Explorador de Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone Ícone de adição ou maisAdicionar e selecione Adicionar um catálogo no menu.

    Como alternativa, na página Acesso rápido, clique no botão Catálogos e depois no botão Criar catálogo.

  3. (Opcional) Insira a seguinte propriedade de catálogo:

    ID do projeto de dados: um nome para o projeto do BigQuery que contém dados que serão mapeados para esse catálogo. O padrão é a ID do projeto de cobrança definida no nível da conexão.

  4. Siga as instruções para criar catálogos estrangeiros em Criar catálogos.

SQL

Execute o comando SQL a seguir em um notebook ou no editor de SQL do Databricks. Os itens entre colchetes são opcionais. Substitua os valores de espaço reservado.

  • <catalog-name>: nome do catálogo no Azure Databricks.
  • <connection-name>: o objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>;

Pushdowns com suporte

Há suporte para os seguintes pushdowns:

  • Filtros
  • Projeções
  • Limite
  • Funções: parcial, somente para expressões de filtro. (Funções de cadeia de caracteres, funções matemáticas, dados, tempo e carimbo de data/hora e outras funções diversas, como Alias, Cast, SortOrder)
  • Agregações
  • Classificação, quando usada com limite
  • Junções (Databricks Runtime 16.1 ou superior)

Não há suporte para os seguintes pushdowns:

  • Funções do Windows

Mapeamentos de tipo de dados

A tabela a seguir mostra o mapeamento de tipo de dados BigQuery para Spark.

Tipo BigQuery Tipo do Spark
bignumeric, numérico DecimalType
int64 LongType
float64 DoubleType
matriz, geografia, intervalo, json, cadeia de caracteres, struct VarcharType
bytes BinaryType
bool BooleanType
date DateType
datetime, time, timestamp TimestampType/TimestampNTZType

Quando você lê do BigQuery, o BigQuery Timestamp é mapeado para o Spark TimestampType se preferTimestampNTZ = false (padrão). BigQuery Timestamp é mapeado para TimestampNTZType se preferTimestampNTZ = true.