La creazione di un endpoint del catalogo (ad esempio un endpoint del catalogo REST Apache Iceberg o un endpoint del catalogo Apache Hive) stabilisce un endpoint di gestione all'interno del catalogo runtime Lakehouse.
Questo endpoint punta a un bucket Cloud Storage sottostante, fornendo un livello di metadati che consente ai motori di query e ai carichi di lavoro open source di interagire direttamente con le tabelle.
Quando crei l'endpoint del catalogo per Lakehouse per Apache Iceberg, puoi scegliere tra credenziali dell'utente finale o modalità di distribuzione delle credenziali per la delega dell'accesso allo spazio di archiviazione.
Prima di iniziare
- Leggi l'articolo Informazioni sul catalogo runtime Lakehouse per capire come funziona il catalogo runtime Lakehouse e i limiti del servizio.
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles. - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
Verify that billing is enabled for your Google Cloud project.
Enable the BigLake API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
Verify that billing is enabled for your Google Cloud project.
Enable the BigLake API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare un catalogo e registrare tabelle, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Crea un catalogo:
- BigLake Admin (
roles/biglake.admin) sul tuo progetto - Storage Admin (
roles/storage.admin) sul tuo progetto
- BigLake Admin (
-
Registra tabelle:
BigLake Admin (
roles/biglake.admin) sul tuo progetto. La registrazione delle tabelle in un catalogo multibucket richiede l'autorizzazione specifica per la registrazione delle tabelle (biglake.tables.register), inclusa nel ruolo Amministratore BigLake. -
Utilizza il account di servizio del catalogo di cui è stato eseguito il provisioning automatico in modalità di distribuzione delle credenziali:
Storage Object User (
roles/storage.objectUser) sui bucket Cloud Storage di destinazione. Dopo aver creato il catalogo, concedi esplicitamente il ruolo Storage Object User (roles/storage.objectUser) nei bucket di archiviazione al account di servizio di cui è stato eseguito il provisioning automatico.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Crea un catalogo
Crea un catalogo.
Console
Creare un catalogo multibrand (bl://) (consigliato)
Crea un catalogo a un solo bucket (gs://)
Nella console Google Cloud , apri la pagina Lakehouse.
Seleziona Crea catalogo. Viene visualizzata la pagina Crea catalogo.
Seleziona la configurazione del catalogo:
- Per creare un catalogo REST Apache Iceberg, seleziona Catalogo REST Iceberg.
Configura il catalogo:
- Se scegli Catalogo REST di Iceberg, seleziona Bucket Cloud Storage per il tipo di catalogo e seleziona il bucket Cloud Storage da utilizzare con il catalogo.
- Se scegli Catalogo Hive, inserisci un nome di catalogo univoco e seleziona il percorso Cloud Storage associato.
Per Metodo di autenticazione, seleziona Credenziali dell'utente finale o Modalità di distribuzione delle credenziali.
Se selezioni Modalità di distribuzione delle credenziali, il account di servizio di catalogo del runtime Lakehouse di cui è stato eseguito il provisioning automatico richiede il ruolo esplicito Utente oggetto Storage (
roles/storage.objectUser) su tutti i bucket Cloud Storage associati. Per impostazione predefinita, non ha alcun accesso. Senza questo ruolo, le credenziali vendute non hanno un ambito sufficiente per eseguire scritture di archiviazione.Seleziona Crea.
Il catalogo viene creato e viene visualizzata la pagina Dettagli catalogo.
Nella sezione Metodo di autenticazione, seleziona Imposta autorizzazioni bucket.
Nella finestra di dialogo, seleziona Conferma.
In questo modo viene verificato che il account di servizio del catalogo disponga del ruolo Utente oggetti Storage (
roles/storage.objectUser) su tutti i bucket di archiviazione associati. Se crei cataloghi utilizzandogcloudo Terraform, devi concedere questo ruolo manualmente.
gcloud
Creare un catalogo multibrand (bl://) (consigliato)
gcloud biglake iceberg catalogs create CATALOG_ID \ --project="PROJECT_ID" \ --catalog-type="biglake" \ --default-location="DEFAULT_LOCATION" \ [--restricted-locations="RESTRICTED_LOCATIONS"] \ [--credential-mode="CREDENTIAL_MODE"] \ [--primary-location="PRIMARY_LOCATION"]
Sostituisci quanto segue:
CATALOG_ID: l'ID del catalogo runtime Lakehouse.PROJECT_ID: il tuo ID progetto Google Cloud .DEFAULT_LOCATION: il percorso di base di Cloud Storage per i dati e i metadati del catalogo, nel formatogs://my-bucket/pathogs://my-bucket. Tutti gli spazi dei nomi e le tabelle del catalogo devono trovarsi in questo percorso. Ad esempio, se specifichigs://my-bucket/path, non puoi ospitare spazi dei nomi o tabelle ings://my-bucket/another/path.RESTRICTED_LOCATIONS: (facoltativo) un elenco separato da virgole di bucket o percorsi di archiviazione consentiti aggiuntivi. Analogamente, se specifichi un percorso (ad esempiogs://my-bucket/path), tutti gli spazi dei nomi e le tabelle creati nel bucket di quel percorso devono risiedere all'interno del percorso. Avviso di sicurezza:evita di configurare percorsi sovrapposti con altri cataloghi per impedire l'esposizione non autorizzata delle credenziali. Per saperne di più, vedi Archiviazione in più bucket.CREDENTIAL_MODE: il metodo di autenticazione. Utilizzaend-userper Credenziali utente finale ovended-credentialsper Modalità di distribuzione delle credenziali.PRIMARY_LOCATION: (facoltativo) la regione principale per il catalogo (ad esempioUSoEU) per garantire la compatibilità con BigQuery.
Crea un catalogo a un solo bucket (gs://)
Per creare un catalogo con un solo bucket (gs://), imposta --catalog-type su gcs-bucket:
gcloud biglake iceberg catalogs create CATALOG_ID \ --project="PROJECT_ID" \ --catalog-type="gcs-bucket" \ [--credential-mode="CREDENTIAL_MODE"]
Sostituisci quanto segue:
CATALOG_ID: l'ID del catalogo runtime Lakehouse. Per i cataloghi a un solo bucket (gs://), questo valore deve corrispondere al nome del bucket Cloud Storage.PROJECT_ID: il tuo ID progetto Google Cloud .CREDENTIAL_MODE: il metodo di autenticazione. Utilizzaend-userper Credenziali utente finale ovended-credentialsper Modalità di distribuzione delle credenziali.
REST
Crea un catalogo REST Iceberg
Per creare un endpoint di gestione del catalogo utilizzando l'API REST, invia una richiesta POST
all'endpoint CreateIcebergCatalog:
POST /iceberg/v1/restcatalog/extensions/projects/PROJECT_ID/catalogs?icebergCatalogId=CATALOG_ID
Il corpo della richiesta deve contenere un payload JSON IcebergCatalog che definisce la
configurazione del catalogo, ad esempio il bucket Cloud Storage sottostante
del warehouse e la modalità di autenticazione.
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto Google Cloud .CATALOG_ID: l'ID del catalogo runtime Lakehouse.