Share via

Executar consultas federadas no Google BigQuery

  • Artigo

Importante

Esse recurso está em uma versão prévia.

Este artigo descreve como configurar a Federação do Lakehouse para executar consultas federadas em dados do BigQuery que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Federação do Lakehouse, veja O que é a Federação do Lakehouse.

Para se conectar a um banco de dados do BigQuery usando a Federação do Lakehouse, você deve criar o seguinte no metastore do Catálogo do Unity do Azure Databricks:

  • Uma conexão com seu banco de dados BigQuery.
  • Um catálogo estrangeiro que espelha seu banco de dados do BigQuery no Catálogo do Unity para que você possa usar a sintaxe de consulta do Catálogo do Unity e as ferramentas de governança de dados para gerenciar o acesso do usuário do Azure Databricks ao banco de dados.

Antes de começar

Requisitos do workspace:

  • Workspace habilitado para o Catálogo do Unity.

Requisitos de computação:

  • Conectividade de rede do cluster do Databricks Runtime ou do Warehouse SQL para os sistemas de banco de dados de destino. Confira Recomendações de rede para a Federação de Lakehouse.
  • Os clusters do Azure Databricks devem usar o Databricks Runtime 13.3 LTS ou superior e o modo de acesso compartilhado ou de usuário único.
  • Os Warehouses SQL devem ser Pro ou Sem Servidor.

Permissões necessárias:

  • Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de CREATE CONNECTION no metastore do Catálogo do Unity anexado ao workspace.
  • Para criar um catálogo estrangeiro, você deve ter a permissão de CREATE CATALOG no metastore e ser o proprietário da conexão ou ter o privilégio de CREATE FOREIGN CATALOG na conexão.

Requisitos de permissão adicionais são especificados em cada seção baseada em tarefa a seguir.

Criar uma conexão

Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Explorador do Catálogo ou o comando SQL CREATE CONNECTION em um notebook do Azure Databricks, ou o editor de consulta do Databricks SQL.

Permissões necessárias: administrador ou usuário do metastore com o privilégio de CREATE CONNECTION.

Explorador do Catálogo

  1. No espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.

  2. No painel esquerdo, expanda o menu Dados Externos e selecione Conexões.

  3. Clique em Criar conexão.

  4. Insira um nome de conexão simples.

  5. Selecione um Tipo de conexão do BigQuery.

  6. Insira a propriedade de conexão a seguir para sua instância do BigQuery.

    GoogleServiceAccountKeyJson: um objeto JSON bruto que é usado para especificar o projeto BigQuery e fornecer autenticação. Você pode gerar esse objeto JSON e baixá-lo na página de detalhes da conta de serviço no Google Cloud em "KEYS". A conta de serviço deve ter permissões adequadas concedidas no BigQuery, incluindo o BigQuery User e o BigQuery Data Viewer. A seguir, é mostrado um exemplo.

    {
  "type": "service_account",
  "project_id": "PROJECT_ID",
  "private_key_id": "KEY_ID",
  "private_key": "-----BEGIN PRIVATE KEY-----\nPRIVATE_KEY\n-----END PRIVATE KEY-----\n",
  "client_email": "SERVICE_ACCOUNT_EMAIL",
  "client_id": "CLIENT_ID",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/SERVICE_ACCOUNT_EMAIL",
  "universe_domain": "googleapis.com"
}

  7. (Opcional) Clique em Testar conexão para confirmar a conectividade de rede. Essa ação não testa a autenticação.

  8. (Opcional) Adicione um comentário.

  9. Clique em Criar.

Sql

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks. Substitua <GoogleServiceAccountKeyJson> por um objeto JSON bruto que especifica o projeto BigQuery e fornece autenticação. Você pode gerar esse objeto JSON e baixá-lo na página de detalhes da conta de serviço no Google Cloud em "KEYS". A conta de serviço precisa ter permissões adequadas concedidas no BigQuery, incluindo o BigQuery User e o BigQuery Data Viewer. Para obter um exemplo de objeto JSON, exiba a guia Explorador de Catálogos nesta página.

CREATE CONNECTION <connection-name> TYPE bigquery
OPTIONS (
  GoogleServiceAccountKeyJson '<GoogleServiceAccountKeyJson>'
);

Recomendamos usar segredos do Azure Databricks em vez de cadeias de caracteres de texto não criptografado para valores confidenciais, como credenciais. Por exemplo:

CREATE CONNECTION <connection-name> TYPE bigquery
OPTIONS (
  GoogleServiceAccountKeyJson secret ('<secret-scope>','<secret-key-user>')
)

Para obter informações sobre configuração de segredos, confira Gestão de segredos.

Criar um catálogo estrangeiro

Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.

Para criar um catálogo estrangeiro, você pode usar o Explorador de Catálogos ou CREATE FOREIGN CATALOG em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks.

Permissões necessárias: permissão de CREATE CATALOG no metastore e a propriedade da conexão ou o privilégio de CREATE FOREIGN CATALOG na conexão.

Explorador do Catálogo

  1. No espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. Clique no botão Criar Catálogo.
  3. Na caixa de diálogo Criar um novo catálogo, insira um nome para o catálogo e selecione um Tipo de Estrangeiro.
  4. Selecione a Conexão que fornece acesso ao banco de dados que você deseja espelhar como um catálogo do Catálogo do Unity.
  5. Clicar em Criar.

Sql

Execute o comando SQL a seguir em um notebook ou no editor de SQL do Databricks. Os itens entre colchetes são opcionais. Substitua os valores de espaço reservado.

  • <catalog-name>: nome do catálogo no Azure Databricks.
  • <connection-name>: o objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>;

Pushdowns com suporte

Há suporte para os seguintes pushdowns:

  • Filtros
  • Projeções
  • Limite
  • Funções: parcial, somente para expressões de filtro. (Funções de cadeia de caracteres, funções matemáticas, dados, tempo e carimbo de data/hora e outras funções diversas, como Alias, Cast, SortOrder)
  • Agregações
  • Classificação, quando usada com limite

Não há suporte para os seguintes pushdowns:

  • Junções
  • Funções do Windows

Mapeamentos de tipo de dados

A tabela a seguir mostra o mapeamento de tipo de dados BigQuery para Spark.

Tipo BigQuery Tipo do Spark
bignumeric, numérico DecimalType
int64 LongType
float64 DoubleType
matriz, geografia, intervalo, json, cadeia de caracteres, struct VarcharType
bytes BinaryType
bool BooleanType
date DateType
datetime, time, timestamp TimestampType/TimestampNTZType

Quando você lê do BigQuery, o BigQuery Timestamp é mapeado para o Spark TimestampType se preferTimestampNTZ = false (padrão). BigQuery Timestamp é mapeado para TimestampNTZType se preferTimestampNTZ = true.