Snowflake üzerinde federasyon sorguları çalıştırma
Önemli
Bu özellik Genel Önizlemededir.
Bu makalede, Azure Databricks tarafından yönetilmeyen Snowflake verileri üzerinde federasyon sorguları çalıştırmak için Lakehouse Federasyonu'nun nasıl ayarlanacağı açıklanır. Lakehouse Federasyonu hakkında daha fazla bilgi edinmek için bkz . Lakehouse Federasyonu nedir?
Lakehouse Federation kullanarak Snowflake veritabanınıza bağlanmak için Azure Databricks Unity Kataloğu meta veri deponuzda aşağıdakileri oluşturmanız gerekir:
- Snowflake veritabanınızla bağlantı.
- Unity Kataloğu sorgu söz dizimini ve veri idare araçlarını kullanarak Azure Databricks kullanıcısının veritabanına erişimini yönetebilmeniz için Unity Kataloğu'ndaki Snowflake veritabanınızı yansıtan bir yabancı katalog.
Başlamadan önce
Çalışma alanı gereksinimleri:
- Unity Kataloğu için etkinleştirilen çalışma alanı.
İşlem gereksinimleri:
- Databricks Runtime kümenizden veya SQL ambarından hedef veritabanı sistemlerine ağ bağlantısı. Bkz . Lakehouse Federasyonu için ağ önerileri.
- Azure Databricks kümeleri Databricks Runtime 13.3 LTS veya üzerini ve paylaşılan veya tek kullanıcılı erişim modunu kullanmalıdır.
- SQL ambarları Pro veya Sunucusuz olmalıdır.
Gerekli izinler:
- Bağlantı oluşturmak için meta veri deposu yöneticisi veya çalışma alanına bağlı Unity Kataloğu meta veri deposunda ayrıcalığı olan
CREATE CONNECTION
bir kullanıcı olmanız gerekir. - Yabancı katalog oluşturmak için meta veri deposu üzerinde izninizin olması ve bağlantının sahibi olmanız veya bağlantıda ayrıcalığınız olması
CREATE FOREIGN CATALOG
gerekirCREATE CATALOG
.
Aşağıdaki her görev tabanlı bölümde ek izin gereksinimleri belirtilir.
- Çoklu oturum açma (SSO) kullanarak kimlik doğrulaması yapmayı planlıyorsanız Snowflake konsolunda bir güvenlik tümleştirmesi oluşturun. Ayrıntılar için aşağıdaki bölüme bakın.
(İsteğe bağlı) Snowflake konsolunda güvenlik tümleştirmesi oluşturma
SSO kullanarak kimlik doğrulaması yapmak istiyorsanız Snowflake bağlantısı oluşturmadan önce bu adımı izleyin. Bunun yerine kullanıcı adı ve parola kullanarak kimlik doğrulaması yapmak için bu bölümü atlayın.
Not
Yalnızca Snowflake'in yerel OAuth tümleştirmesi desteklenir. Okta veya Microsoft Entra ID gibi dış OAuth tümleştirmeleri desteklenmez.
Snowflake konsolunda komutunu çalıştırın CREATE SECURITY INTEGRATION
. Aşağıdaki değerleri değiştirin:
<integration-name>
: OAuth tümleştirmeniz için benzersiz bir ad.<workspace-url>
: Azure Databricks çalışma alanı URL'si. Olarak ayarlamanızOAUTH_REDIRECT_URI
https://<workspace-url>/login/oauth/snowflake.html
gerekir; burada<workspace-url>
Snowflake bağlantısını oluşturacağınız Azure Databricks çalışma alanının benzersiz URL'sidir.<duration-in-seconds>
: Yenileme belirteçleri için bir zaman uzunluğu.Önemli
OAUTH_REFRESH_TOKEN_VALIDITY
varsayılan olarak 90 gün olarak ayarlanmış özel bir alandır. Yenileme belirtecinin süresi dolduktan sonra bağlantının kimliğini yeniden doğrulamanız gerekir. Alanı makul bir süre uzunluğuna ayarlayın.
CREATE SECURITY INTEGRATION <integration-name>
TYPE = oauth
ENABLED = true
OAUTH_CLIENT = custom
OAUTH_CLIENT_TYPE = 'CONFIDENTIAL'
OAUTH_REDIRECT_URI = 'https://<workspace-url>/login/oauth/snowflake.html'
OAUTH_ISSUE_REFRESH_TOKENS = TRUE
OAUTH_REFRESH_TOKEN_VALIDITY = <duration-in-seconds>
OAUTH_ENFORCE_PKCE = TRUE;
Bağlantı oluşturma
Bağlantı, bir dış veritabanı sistemine erişmek için bir yol ve kimlik bilgileri belirtir. Bağlantı oluşturmak için, Bir Azure Databricks not defterinde veya CREATE CONNECTION
Databricks SQL sorgu düzenleyicisinde Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.
Gerekli izinler: Meta veri deposu yöneticisi veya ayrıcalığına CREATE CONNECTION
sahip kullanıcı.
Katalog gezgini
Azure Databricks çalışma alanınızda Katalog'a tıklayın.
Sol bölmede Dış Veri menüsünü genişletin ve Bağlan yonlar'ı seçin.
Bağlantı oluştur'a tıklayın.
Kullanıcı dostu bir Bağlan ion adı girin.
Snowflake'in Bağlan bir türünü seçin.
Snowflake ambarınız için aşağıdaki bağlantı özelliklerini girin.
- Kimlik doğrulama türü:
OAuth
veyaUsername and password
- Konak: Örneğin,
snowflake-demo.east-us-2.azure.snowflakecomputing.com
- Bağlantı noktası: Örneğin,
443
- Kar tanesi ambarı: Örneğin,
my-snowflake-warehouse
- Kullanıcı: Örneğin,
snowflake-user
- (OAuth) İstemci Kimliği: Snowflake konsolunda komutunu çalıştırarak
SELECT SYSTEM$SHOW_OAUTH_CLIENT_SECRETS('<security_integration_name>')
güvenlik tümleştirmenizin istemci kimliğini alın. - (OAuth): İstemci gizli dizisi: Snowflake konsolunda komutunu çalıştırarak
SELECT SYSTEM$SHOW_OAUTH_CLIENT_SECRETS('<security_integration_name>')
güvenlik tümleştirmeniz için istemci gizli dizisini alın. - (OAuth) İstemci kapsamı:
refresh_token session:role:<role-name>
. içinde<role-name>
kullanılacak Snowflake rolünü belirtin. - (Kullanıcı adı ve parola) Parola: Örneğin,
password123
(OAuth) SSO kimlik bilgilerinizi kullanarak Snowflake'de oturum açmanız istenir.
- Kimlik doğrulama türü:
(İsteğe bağlı) Çalıştığını onaylamak için Bağlantıyı test et'e tıklayın.
(İsteğe bağlı) Açıklama ekleyin.
Oluştur’a tıklayın.
Sql
Aşağıdaki komutu bir not defterinde veya Databricks SQL sorgu düzenleyicisinde çalıştırın.
CREATE CONNECTION <connection-name> TYPE snowflake
OPTIONS (
host '<hostname>',
port '<port>',
sfWarehouse '<warehouse-name>',
user '<user>',
password '<password>'
);
Kimlik bilgileri gibi hassas değerler için düz metin dizeleri yerine Azure Databricks gizli dizilerini kullanmanızı öneririz. Örneğin:
CREATE CONNECTION <connection-name> TYPE snowflake
OPTIONS (
host '<hostname>',
port '<port>',
sfWarehouse '<warehouse-name>',
user secret ('<secret-scope>','<secret-key-user>'),
password secret ('<secret-scope>','<secret-key-password>')
)
Gizli dizileri ayarlama hakkında bilgi için bkz . Gizli dizi yönetimi.
Yabancı katalog oluşturma
Yabancı katalog, Azure Databricks ve Unity Kataloğu'nu kullanarak bu veritabanındaki verileri sorgulayıp yönetebilmeniz için bir dış veri sistemindeki veritabanını yansıtır. Yabancı katalog oluşturmak için, önceden tanımlanmış olan veri kaynağına bir bağlantı kullanırsınız.
Yabancı katalog oluşturmak için, Bir Azure Databricks not defterinde veya CREATE FOREIGN CATALOG
Databricks SQL sorgu düzenleyicisinde Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.
gerekli izinler:CREATE CATALOG
meta veri deposu üzerindeki izin ve bağlantının sahipliği veya CREATE FOREIGN CATALOG
bağlantı üzerindeki ayrıcalık.
Katalog gezgini
- Azure Databricks çalışma alanınızda Katalog'a tıklayın.
- Katalog Oluştur düğmesine tıklayın.
- Yeni katalog oluştur iletişim kutusunda katalog için bir ad girin ve Bir Yabancı Türüseçin.
- Unity Kataloğu kataloğu olarak yansıtmak istediğiniz veritabanına erişim sağlayan Bağlan seçin.
- Katalog olarak yansıtmak istediğiniz Veritabanının adını girin.
- Oluştur’a tıklayın.
Sql
Aşağıdaki SQL komutunu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. Köşeli ayraç içindeki öğeler isteğe bağlıdır. Yer tutucu değerlerini değiştirin:
<catalog-name>
: Azure Databricks'teki kataloğun adı.<connection-name>
: Veri kaynağını, yolu ve erişim kimlik bilgilerini belirten bağlantı nesnesi .<database-name>
: Azure Databricks'te katalog olarak yansıtmak istediğiniz veritabanının adı.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');
Desteklenen gönderimler
Aşağıdaki gönderimler desteklenir:
- Filtreler
- Projeksiyonlar
- Sınır
- Birleştirmeler
- Toplamalar (Average, Corr, CovPopulation, CovSample, Count, Max, Min, StddevPop, StddevSamp, Sum, VariancePop, VarianceSamp)
- İşlevler (Dize işlevleri, Matematiksel işlevler, Veri, Zaman ve Zaman Damgası işlevleri ve Alias, Cast, SortOrder gibi diğer çeşitli işlevler)
- Windows işlevleri (DenseRank, Rank, RowNumber)
- Sıralama
Veri türü eşlemeleri
Snowflake'ten Spark'a okuma yaptığınızda veri türleri aşağıdaki gibi eşlenir:
Kar tanesi türü | Spark türü |
---|---|
ondalık, sayı, sayısal | Ondalık Türü |
bigint, byteint, int, integer, smallint, tinyint | IntegerType |
float, float4, float8 | FloatType |
double, double precision, real | DoubleType |
char, character, string, text, time, varchar | StringType |
ikili | BinaryType |
boolean | BooleanType |
tarih | Datetype |
datetime, timestamp, timestamp_ltz, timestamp_ntz, timestamp_tz | Zaman Damgası Türü |
OAuth sınırlamaları
OAuth destek sınırlamaları şunlardır:
- Snowflake OAuth uç noktasına Databricks denetim düzlemi IP'lerinden erişilebilir olmalıdır. Bkz . Azure Databricks denetim düzleminden giden. Snowflake, databricks denetim düzleminden yetkilendirme için OAuth uç noktasına doğrudan bağlantı sağlayan ayrı bir ağ ilkesi sağlayan güvenlik tümleştirme düzeyinde ağ ilkelerini yapılandırmayı destekler.
- Ara Sunucu, Ara Sunucu konağı, Proxy bağlantı noktası ve Snowflake rol yapılandırma seçenekleri desteklenmez. OAuth kapsamının bir parçası olarak Snowflake rolünü belirtin.
Ek kaynaklar
- Snowflake belgelerinde özel istemciler için Snowflake OAuth'u yapılandırma
- SQL başvurusu: Snowflake belgelerinde CREATE SECURITY INTEGRATION (Snowflake OAuth)
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin