Executar consultas federadas no Oracle

Esta página descreve como configurar a Federação Lakehouse para executar consultas federadas em dados do Oracle que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Federação Lakehouse, veja o que é a Federação Lakehouse?

Para se conectar ao seu banco de dados Oracle usando a Federação do Lakehouse, você deve criar o seguinte no metastore do Catálogo do Unity do Azure Databricks:

• Uma conexão com seu banco de dados Oracle.
• Um catálogo estrangeiro que espelha seu banco de dados Oracle no Catálogo do Unity para que você possa usar a sintaxe de consulta do Catálogo do Unity e as ferramentas de governança de dados para gerenciar o acesso do usuário do Azure Databricks ao banco de dados.

Limitations

• A Federação lakehouse dá suporte apenas a conexões TLS (Transport Layer Security) com o Oracle Cloud. As conexões com outros bancos de dados Oracle usam NNE (Native Network Encryption).

• Há um problema conhecido ao se conectar às instâncias 11.2.0.3.0 e posteriores que não têm um valor de fuso horário de Etc/UTC (Erro: ORA-01882: timezone region not found).

  • Solução alternativa: use a configuração spark.databricks.connector.oracle.timezoneAsRegion, que é mapeada diretamente para a propriedade do driver JDBC oracle.jdbc.timezoneAsRegion.
  • Aviso: a solução alternativa pode causar um comportamento inadequado do Horário de Verão. Para obter ajuda, entre em contato com o suporte da Oracle.

License

O driver Oracle e outros jars Oracle necessários são controlados pela licença FDHUT sem necessidade de clicar.

Antes de começar

Antes de começar, confirme se você atende aos requisitos nesta seção.

Requisitos do Databricks

Requisitos de área de trabalho:

• Espaço de trabalho habilitado para o Unity Catalog.

Requisitos de computação:

• Conectividade de rede do recurso de computação para os sistemas de banco de dados de destino. Confira Recomendações de rede para a Federação de Lakehouse.
• A computação do Azure Databricks deve usar o Databricks Runtime 16.1 ou superior e o modo de acesso Standard ou Dedicado .
• Os SQL warehouses devem ser Pro ou serverless e devem usar 2024.50 ou superior.

Permissões necessárias:

• Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de CREATE CONNECTION no metastore do Unity Catalog anexado ao espaço de trabalho.
• Para criar um catálogo estrangeiro, você deve ter a permissão CREATE CATALOG no metastore e ser o proprietário da conexão ou ter o privilégio CREATE FOREIGN CATALOG na conexão.

Requisitos de permissão adicionais são especificados em cada seção baseada em tarefas a seguir.

Requisitos do Oracle

Para conexões que usam a Criptografia de Rede Nativa, você deve habilitar o NNE do lado do servidor (ACCEPTED nível mínimo). Consulte Configurando a Criptografia de Dados de Rede na documentação do Oracle. Isso não se aplica a conexões oracle cloud, que usam TLS em vez disso.

Criar uma conexão do Azure Databricks

Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Gerenciador de Catálogos ou o comando SQL CREATE CONNECTION em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks.

Note

Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Consulte POST /api/2.1/unity-catalog/connections e Comandos do Catálogo do Unity.

Permissões necessárias: administrador do metastore ou usuário que possua o privilégio CREATE CONNECTION.

Gerenciador de Catálogos

1. No workspace do Azure Databricks, clique em Catálogo.
2. No painel esquerdo, expanda o menu Dados Externos e selecione Conexões.
3. Clique em Criar conexão.
4. Na página Noções básicas sobre a conexão do assistente Configurar conexão, insira um Nome da conexão amigável.
5. Selecione um tipo de conexão do Oracle.
6. (Opcional) Adicione um comentário.
7. Clique em Próximo.
8. Na página Autenticação , insira o seguinte para a instância do Oracle:
   • Host: por exemplo, oracle-demo.123456.rds.amazonaws.com
   • Porta: por exemplo, 1521
   • Usuário: por exemplo, oracle_user
   • Senha: Por exemplo, password123
   • Protocolo de criptografia: Native Network Encryption (padrão) ou Transport Layer Security
9. Clique em Criar conexão.
10. Na página Noções básicas sobre o catálogo, insira um nome para o catálogo estrangeiro. Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity.
11. (Opcional) Clique em Testar conectividade para confirmar se está funcionando.
12. Clique em Criar catálogo.
13. Na página Access, selecione os workspaces nos quais os usuários podem acessar o catálogo que você criou. Você pode selecionar Todos os workspaces têm acesso ou clicar em Atribuir a workspaces, selecionar os workspaces e clicar em Atribuir.
14. Altere o Proprietário que poderá gerenciar o acesso a todos os objetos do catálogo. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.
15. Conceda Privilégios no catálogo. Clique em Conceder:
    1. Especifique as Entidades de segurança que terão acesso aos objetos no catálogo. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.
    2. Selecione as Predefinições de privilégio a conceder a cada usuário. Todos os usuários da conta recebem BROWSE como padrão.
       • Selecione Leitor de Dados no menu suspenso para conceder privilégios read em objetos no catálogo.
       • Selecione Editor de Dados no menu suspenso para conceder privilégios read e modify em objetos no catálogo.
       • Selecione manualmente os privilégios a serem concedidos.
    3. Selecione Conceder.
16. Clique em Próximo.
17. Na página Metadados, especifique os pares chave-valor das tags. Para obter mais informações, consulte Aplicar etiquetas a objetos securitizáveis do Catálogo Unity.
18. (Opcional) Adicione um comentário.
19. Clique em Salvar.

SQL

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks:

CREATE CONNECTION <connection-name> TYPE oracle
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>',
  encryption_protocol '<protocol>' -- optional
);

Recomendamos que você use segredos do Azure Databricks em vez de cadeias de caracteres de texto não criptografado para valores confidenciais, como credenciais. Por exemplo:

CREATE CONNECTION <connection-name> TYPE oracle
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>'),
  encryption_protocol '<protocol>' -- optional
)

Se você precisar usar cadeias de caracteres de texto não criptografado em comandos SQL de notebook, evite truncar a cadeia de caracteres escapando caracteres especiais como $ com \. Por exemplo: \$.

Para obter informações sobre como configurar segredos, consulte a seção Gerenciamento de segredos.

Criar um catálogo estrangeiro

Note

Se você usar a interface do usuário para criar uma conexão com a fonte de dados, a criação de catálogos estrangeiros será incluída e você poderá ignorar essa etapa.

Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.

Para criar um catálogo estrangeiro, você pode usar o Explorador de Catálogos ou o comando SQL CREATE FOREIGN CATALOG em um notebook do Azure Databricks ou no editor de consultas SQL. Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Confira POST /api/2.1/unity-catalog/catalogs e Comandos do Unity Catalog.

Permissões necessárias: permissão de CREATE CATALOG no metastore e propriedade da conexão ou o privilégio de CREATE FOREIGN CATALOG na conexão.

Gerenciador de Catálogos

1. No workspace do Azure Databricks, clique no Catálogo para abrir o Gerenciador de Catálogos.

2. Na parte superior do painel Catálogo, clique no ícone Adicionar e selecione Adicionar um catálogo no menu.

   Como alternativa, na página Acesso rápido, clique no botão Catálogos e depois no botão Criar catálogo.

3. Siga as instruções para criar catálogos estrangeiros em Criar catálogos.

SQL

Execute o seguinte comando SQL em um notebook ou editor de consultas SQL. Os itens entre colchetes são opcionais. Substitua os valores de espaço reservado:

• <catalog-name>: nome do catálogo no Azure Databricks.
• <connection-name>: o objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.
• <service-name>: nome do serviço que você deseja espelhar como um catálogo no Azure Databricks.

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (service_name '<service-name>');

Pushdowns com suporte

Há suporte para os seguintes pushdowns:

• Filters
• Projections
• Limit
• Aggregates
• Offset
• Cast
• Contém, Começa com, Termina com

Mapeamentos de tipo de dados

Quando você lê do Oracle para o Spark, os tipos de dados são mapeados da seguinte maneira:

Tipo Oracle	Tipo de Spark
CARIMBO DE DATA/HORA COM TIMEZONE, CARIMBO DE DATA/HORA COM LOCAL TIMEZONE	TimestampType
DATE, TIMESTAMP	TimestampType/TimestampNTZType*
NÚMERO, PONTO FLUTUANTE	DecimalType**
FLOAT BINÁRIO	FloatType
DUPLO BINÁRIO	DoubleType
CHAR, NCHAR, VARCHAR2, NVARCHAR2	StringType

* DATE e TIMESTAMP são mapeados para Spark TimestampType se spark.sql.timestampType = TIMESTAMP_LTZ (padrão). Eles serão mapeados para TimestampNTZType se spark.sql.timestampType = TIMESTAMP_NTZ.

** NUMBER sem especificar a precisão será mapeado para DecimalType(38, 10) porque não há suporte para um decimal de ponto flutuante puro no Spark.