Executar consultas federadas no Oracle

Esta página descreve como configurar a Lakehouse Federation para executar consultas federadas em dados Oracle que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Lakehouse Federation, consulte O que é a Lakehouse Federation?

Para se conectar à sua base de dados Oracle usando o Lakehouse Federation, deverá criar o seguinte no metastore do Catálogo Unity do Azure Databricks:

• Uma ligação ao seu banco de dados Oracle.
• Um catálogo estrangeiro que espelha o seu banco de dados Oracle no Unity Catalog para que você possa usar a sintaxe de consultas do Unity Catalog e as ferramentas de governança de dados para gerir o acesso de utilizadores do Azure Databricks ao banco de dados.

Limitations

• A Lakehouse Federation suporta apenas conexões TLS (Transport Layer Security) com o Oracle Cloud. As conexões com outros bancos de dados Oracle usam NNE (Native Network Encryption).

• Há um problema conhecido ao se conectar a instâncias 11.2.0.3.0 e posteriores que não têm um valor de fuso horário de Etc/UTC (Erro: ORA-01882: timezone region not found).

  • Solução alternativa: use a configuração spark.databricks.connector.oracle.timezoneAsRegion, que mapeia diretamente para a propriedade do driver JDBC oracle.jdbc.timezoneAsRegion.
  • Aviso: A solução alternativa pode causar um comportamento incorreto do horário de verão (DST). Para obter ajuda, entre em contato com o suporte da Oracle.

License

O driver Oracle e outros arquivos jar necessários do Oracle são regidos pela licença FDHUT sem necessidade de clique.

Antes de começar

Antes de começar, confirme se você atende aos requisitos desta seção.

Requisitos do Databricks

Requisitos do espaço de trabalho:

• Espaço de trabalho habilitado para o Unity Catalog.

Requisitos de computação:

• Conectividade de rede do seu recurso de computação para os sistemas de banco de dados de destino. Consulte as recomendações de rede para a Lakehouse Federation.
• A computação do Azure Databricks deve usar o Databricks Runtime 16.1 ou superior e modo de acesso Standard ou modo de acesso Dedicado .
• Os armazéns SQL devem ser profissionais ou sem servidor e devem usar 2024.50 ou superior.

Permissões necessárias:

• Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de CREATE CONNECTION no metastore do Unity Catalog anexado ao espaço de trabalho.
• Para criar um catálogo estrangeiro, deverá ter a permissão CREATE CATALOG no metastore e ser o proprietário da conexão ou ter o privilégio CREATE FOREIGN CATALOG na conexão.

Os requisitos de permissão adicionais são especificados em cada seção baseada em tarefas a seguir.

Requisitos do oráculo

Para conexões que usam criptografia de rede nativa, você deve habilitar o NNE do lado do servidor (ACCEPTED nível no mínimo). Consulte Configurando a criptografia de dados de rede na documentação do Oracle. Isso não se aplica às conexões do Oracle Cloud, que usam TLS.

Criar uma conexão do Azure Databricks

Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Gerenciador de Catálogos ou o comando CREATE CONNECTION SQL em um bloco de anotações do Azure Databricks ou no editor de consultas Databricks SQL.

Note

Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Consulte POST /api/2.1/unity-catalog/connections e os comandos do Unity Catalog .

Permissões necessárias: administrador ou usuário da Metastore com o privilégio CREATE CONNECTION.

Explorador de Catálogos

1. No espaço de trabalho do Azure Databricks, clique no Catálogo.
2. No painel esquerdo, expanda o menu Dados Externos e selecione Conexões.
3. Clique em Criar conexão.
4. Na página Noções básicas de conexão do assistente Configurar conexão, insira um Nome da conexãoque seja fácil de usar .
5. Selecione um Tipo de conexão de Oracle.
6. (Opcional) Adicione um comentário.
7. Clique em Next.
8. Na página de Autenticação, insira o seguinte para a instância Oracle:
   • Host: Por exemplo, oracle-demo.123456.rds.amazonaws.com
   • Port: Por exemplo, 1521
   • User: Por exemplo, oracle_user
   • Palavra-passe: Por exemplo, password123
   • Protocolo de encriptação: Native Network Encryption (padrão) ou Transport Layer Security
9. Clique em Criar conexão.
10. Na página Noções básicas do catálogo, insira um nome para o catálogo estrangeiro. Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Unity Catalog.
11. (Opcional) Clique em Testar conexão para confirmar que funciona.
12. Clique em Criar o catálogo.
13. Na página Access , selecione os espaços de trabalho onde os utilizadores podem aceder ao catálogo que criou. Você pode selecionar Todos os espaços de trabalho têm acessoou clicar em Atribuir a espaços de trabalho, selecione os espaços de trabalho e clique em Atribuir.
14. Altere o Proprietário para gerir o acesso a todos os objetos no catálogo. Comece a digitar um principal na caixa de texto e, em seguida, clique no principal nos resultados retornados.
15. Conceder privilégios e no catálogo. Clique em Grant:
    1. Especifique os Principals que terão acesso aos objetos no catálogo. Comece a digitar um principal na caixa de texto e, em seguida, clique no principal nos resultados retornados.
    2. Selecione as predefinições de privilégio para conceder a cada principal. Todos os usuários da conta recebem BROWSE por padrão.
       • Selecione Leitor de Dados no menu suspenso para conceder privilégios read a objetos no catálogo.
       • Selecione Editor de Dados no menu suspenso para conceder privilégios read e modify sobre objetos no catálogo.
       • Selecione manualmente os privilégios a conceder.
    3. Clique em Conceder.
16. Clique em Next.
17. Na página Metadados , especifique os pares chave-valor de etiquetas. Para obter mais informações, consulte Aplicar tags a objetos protegíveis do Unity Catalog.
18. (Opcional) Adicione um comentário.
19. Clique em Salvar.

SQL

Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL:

CREATE CONNECTION <connection-name> TYPE oracle
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>',
  encryption_protocol '<protocol>' -- optional
);

A Databricks recomenda que utilize o Azure Databricks segredos em vez de textos simples para valores sensíveis, como credenciais. Por exemplo:

CREATE CONNECTION <connection-name> TYPE oracle
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>'),
  encryption_protocol '<protocol>' -- optional
)

Se tiver de usar cadeias de texto simples em comandos SQL do caderno, evite truncar a cadeia de caracteres escapando de caracteres especiais, como $ com \. Por exemplo: \$.

Para obter informações sobre como configurar segredos, consulte Gestão de segredos.

Criar um catálogo estrangeiro

Note

Se você usar a interface do usuário para criar uma conexão com a fonte de dados, a criação de catálogo estrangeiro será incluída e você poderá ignorar esta etapa.

Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Unity Catalog. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.

Para criar um catálogo estrangeiro, você pode usar o Gerenciador de Catálogos ou o comando CREATE FOREIGN CATALOG SQL em um bloco de anotações do Azure Databricks ou no editor de consultas SQL. Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Veja POST /api/2.1/unity-catalog/catalogs e comandos do Unity Catalog.

Permissões necessárias:CREATE CATALOG permissão no metastore e ou a propriedade da conexão ou o privilégio na conexão.

Explorador de Catálogos

1. No espaço de trabalho do Azure Databricks, clique no Catálogo para abrir o Catalog Explorer.

2. No topo do painel de Catálogo, clique no ícone Adicionar e selecione Adicionar um catálogo no menu.

   Como alternativa, a partir da página de Acesso rápido, clique no botão Catálogos e, em seguida, clique no botão Criar catálogo.

3. Siga as instruções para criar catálogos estrangeiros em Criar catálogos.

SQL

Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Os itens entre parênteses são opcionais. Substitua os valores dos espaços reservados:

• <catalog-name>: Nome do catálogo no Azure Databricks.
• <connection-name>: O objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.
• <service-name>: Nome do serviço que você deseja espelhar como um catálogo no Azure Databricks.

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (service_name '<service-name>');

Pushdowns suportados

As seguintes flexões são suportadas:

• Filters
• Projections
• Limit
• Aggregates
• Offset
• Cast
• Contém, Começa com, Termina com

Mapeamentos de tipo de dados

Quando você lê do Oracle para o Spark, os tipos de dados são mapeados da seguinte maneira:

Tipo oráculo	Tipo de faísca
CARIMBO DE DATA/HORA COM TIMEZONE, CARIMBO DE DATA/HORA LOCAL COM TIMEZONE	TimestampType
DATA, CARIMBO DE DATA/HORA	TimestampType/TimestampNTZType*
NÚMERO, FLUTUANTE	TipoDecimal
BOIA DE BINÁRIOS	FloatType
DUPLO BINÁRIO	DoubleType
CHAR, NCHAR, VARCHAR2, NVARCHAR2	StringType

* DATE e TIMESTAMP são mapeados para Spark TimestampType if spark.sql.timestampType = TIMESTAMP_LTZ (padrão). Eles são mapeados para TimestampNTZType se spark.sql.timestampType = TIMESTAMP_NTZ.

** NUMBER sem especificar precisão será mapeado para DecimalType(38, 10) porque não há suporte para um ponto flutuante puro Decimal no Spark.