Apache Iceberg BigLake テーブルを作成する

BigLake を使用すると、きめ細かなアクセス制御によって Iceberg テーブルにアクセスできます。そのためには、まず Iceberg BigLake テーブルを作成する必要があります。

Iceberg は、ペタバイト規模のデータテーブルをサポートするオープンソースのテーブル形式です。Iceberg はオープンな仕様であるので、オブジェクトストアに保存されたデータに対して複数のクエリエンジンを実行できます。

BigQuery 管理者は、テーブルのデータマスキングなど、行レベルと列レベルのアクセス制御を適用できます。テーブルレベルでアクセス制御を設定する方法については、アクセス制御ポリシーを設定するをご覧ください。Dataproc とサーバーレス Spark でテーブルのデータソースとして BigQuery Storage API を使用する場合も、テーブルアクセスポリシーが適用されます。BigLake テーブルを使用すると、他の BigQuery サービスとも統合できます。利用可能なインテグレーションの完全なリストについては、BigLake テーブルの概要をご覧ください。

Iceberg BigLake テーブルは次の方法で作成できます。

BigLake Metastore を使用する（推奨）。BigLake Metastore は、カスタムの Iceberg カタログです。Spark と BigQuery のワークロード間でテーブルの同期が可能なため、BigLake Metastore を使用することをおすすめします。これを行うには、Apache Spark 用の BigQuery ストアドプロシージャを使用して BigLake Metastore を初期化し、Iceberg BigLake テーブルを作成します。ただし、スキーマの更新では引き続き BigQuery で更新クエリを実行する必要があります。制限事項の一覧については、制限事項をご覧ください。
Iceberg JSON メタデータファイルを使用する。Iceberg JSON メタデータファイルを使用する場合は、テーブルが更新されるたびに最新のメタデータファイルを手動で更新する必要があります。これを回避するには、BigLake Metastore を使用します。Apache Spark 用の BigQuery ストアドプロシージャを使用して、Iceberg メタデータファイルを参照する Iceberg BigLake テーブルを作成できます。

始める前に

BigQuery Connection、BigQuery Reservation、および BigLake API を有効にします。
API を有効にする
BigQuery で Spark のストアドプロシージャを使用して Iceberg BigLake テーブルを作成する場合は、次の操作を行う必要があります。
1. Spark 接続を作成します。
2. その接続のアクセス制御を設定します。
Iceberg BigLake のテーブルメタデータとデータファイルを Cloud Storage に保存するために、Cloud Storage バケットを作成します。メタデータファイルにアクセスするには、Cloud Storage バケットに接続する必要があります。方法は次のとおりです。
1. Cloud リソースの接続を作成します。
2. その接続のアクセスを設定します。
BigLake Metastore を使用する場合は、Apache Spark 用の適切な Iceberg カスタムカタログをインストールします。使用している Iceberg のバージョンに最適なカスタムカタログバージョンを選択します。
1. Iceberg 1.2.0: gs://spark-lib/biglake/biglake-catalog-iceberg1.2.0-0.1.1-with-dependencies.jar
2. Iceberg 0.14.0: gs://spark-lib/biglake/biglake-catalog-iceberg0.14.0-0.1.1-with-dependencies.jar

必要なロール

BigLake API の呼び出し元に BigLake テーブルの作成に必要な権限を付与するには、BigLake API の呼び出し元に、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼します。

BigQuery 管理者（roles/bigquery.admin）
BigLake 管理者（roles/biglake.admin）

ロールの付与の詳細については、アクセス管理をご覧ください。

これらの事前定義ロールには、BigLake テーブルの作成に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

BigLake テーブルを作成するには、次の権限が必要です。

bigquery.tables.create
bigquery.connections.delegate
bigquery.jobs.create

管理者は、カスタムロールや他の事前定義ロールを使用して、これらの権限を BigLake API の呼び出し元に付与することもできます。

また、BigQuery ユーザーがテーブルにクエリを実行できるようにするには、接続に関連付けられたサービスアカウントに BigLake 閲覧者（roles/biglake.viewer）のロールと、そのデータを含む Cloud Storage バケットへのアクセス権が必要です。

BigLake Metastore を使用して Iceberg BigLake テーブルを作成するには、BigLake API の呼び出し元を変更します。Dataproc または Spark サービスアカウントに、そのデータを含む Cloud Storage バケットへのアクセス権を付与する必要があります。

Dataproc で Spark を実行する場合、Dataproc での呼び出し元は Dataproc サービスアカウントです。
BigQuery で Spark プロシージャを実行する場合、呼び出し元は Spark 接続サービスアカウントです。

BigLake Metastore を使用してテーブルを作成する

Iceberg BigLake テーブルは、BigLake Metastore を使って作成することをおすすめします。Apache Spark を使用して、これらのテーブルを作成できます。これを簡単に行うには、次の手順で BigQuery の Spark 用ストアドプロシージャを使用します。

[BigQuery] ページに移動します。

[BigQuery] に移動
[エクスプローラ] ペインで、接続リソースの作成に使用したプロジェクトの接続をクリックします。
Spark 用のストアドプロシージャを作成するには、 [ストアドプロシージャを作成] をクリックします。
クエリエディタで、表示される CREATE PROCEDURE ステートメントを使用して BigLake Metastore を初期化し、Iceberg BigLake テーブルを作成するサンプルコードを変更します。
```
 # Creates a stored procedure that initializes BLMS and database.
 # Creates a table in the database and populates a few rows of data.
 CREATE OR REPLACE PROCEDURE iceberg_demo.iceberg_setup_3_3 ()
 WITH CONNECTION `PROCEDURE_CONNECTION_PROJECT_ID.PROCEDURE_CONNECTION_REGION.PROCEDURE_CONNECTION_ID`
 OPTIONS(engine="SPARK",
 jar_uris=["gs://spark-lib/biglake/biglake-catalog-iceberg1.2.0-0.1.0-with-dependencies.jar"],
 properties=[
 ("spark.jars.packages","org.apache.iceberg:iceberg-spark-runtime-3.3_2.12:1.2.0"),
 ("spark.sql.catalog.CATALOG", "org.apache.iceberg.spark.SparkCatalog"),
 ("spark.sql.catalog.CATALOG.catalog-impl", "org.apache.iceberg.gcp.biglake.BigLakeCatalog"),
 ("spark.sql.catalog.CATALOG.hms_uri: HMS_URI")
 ("spark.sql.catalog.CATALOG.gcp_project", "PROJECT_ID"),
 ("spark.sql.catalog.CATALOG.gcp_location", "LOCATION"),
 ("spark.sql.catalog.CATALOG.blms_catalog", "CATALOG"),
 ("spark.sql.catalog.CATALOG.warehouse", "DATA_WAREHOUSE_URI")
 ]
 )
 LANGUAGE PYTHON AS R"""
 from pyspark.sql import SparkSession

 spark = SparkSession \
   .builder \
   .appName("BigLake Iceberg Example") \
   .enableHiveSupport() \
   .getOrCreate()

 spark.sql("CREATE NAMESPACE IF NOT EXISTS CATALOG;")
 spark.sql("CREATE DATABASE IF NOT EXISTS CATALOG.CATALOG_DB;")
 spark.sql("DROP TABLE IF EXISTS CATALOG.CATALOG_DB.CATALOG_TABLE;")

 /* Create a BigLake Metastore table and a BigQuery Iceberg table. */
 spark.sql("CREATE TABLE IF NOT EXISTS CATALOG.CATALOG_DB.CATALOG_TABLE (id bigint, demo_name string)
           USING iceberg
           TBLPROPERTIES(bq_table='BQ_DATASET.BQ_TABLE', bq_connection='TABLE_CONNECTION_PROJECT_ID.TABLE_CONNECTION_REGION.TABLE_CONNECTION_ID');
           ")

 /* Copy a Hive Metastore table to BigLake Metastore. Can be used together with
    TBLPROPERTIES `bq_table` to create a BigQuery Iceberg table. */
 spark.sql("CREATE TABLE CATALOG.CATALOG_DB.CATALOG_TABLE (id bigint, demo_name string)
            USING iceberg
            TBLPROPERTIES(hms_table='HMS_DB.HMS_TABLE');")
 """;
```
次のように置き換えます。
- PROCEDURE_CONNECTION_PROJECT_ID: Spark プロシージャを実行するための接続を含むプロジェクト（例: myproject）。
- PROCEDURE_CONNECTION_REGION: Spark プロシージャを実行するための接続を含むリージョン（例: us）。
- PROCEDURE_CONNECTION_ID: 接続 ID（例: myconnection）。
  
  Google Cloud コンソールで接続の詳細を表示する場合、接続 ID は接続 ID に表示される完全修飾接続 ID の最後のセクションの値です（例: projects/myproject/locations/connection_location/connections/myconnection）。
- CATALOG: BigLake Metastore 用に作成する Iceberg カタログの名前。
  
  デフォルト値は iceberg です。
- HMS_URI: 既存の Hive メタストアテーブルを BigLake Metastore にコピーする場合は、Hive メタストア URI を指定します。
  
  例: thrift://localhost:9083
- PROJECT_ID: BigLake Metastore インスタンスを作成するプロジェクト ID。
  
  Iceberg の BigLake テーブルも、同じプロジェクトで作成されます。
- LOCATION: BigLake Metastore インスタンスを作成するロケーション。
  
  BigQuery は、同じロケーションに保存されている BigLake Metastore インスタンスにのみアクセスできます。
- DATA_WAREHOUSE_URI: Iceberg のメタデータとデータファイルを保存するために作成した Cloud Storage バケットの URI。
  
  例: gs://mybucket/iceberg-warehouse
- CATALOG_DB: BigLake Metastore に作成するデータベースの名前。
  
  このデータベースは、Iceberg BigLake テーブルが格納される BigQuery データセットに相当します。
- CATALOG_TABLE: BigLake Metastore に作成するテーブルの名前。
  
  このテーブルは、作成する Iceberg BigLake テーブルに相当します。
- BQ_DATASET: Iceberg BigLake テーブルを格納する BigQuery データセット。
- BQ_TABLE: 作成する Iceberg BigLake テーブル。
- TABLE_CONNECTION_PROJECT_ID: BigLake テーブルを作成するための接続を含むプロジェクト（例: myproject）。
- TABLE_CONNECTION_REGION: BigLake テーブルを作成するための接続を含むリージョン（例: us）。
- TABLE_CONNECTION_ID: 接続 ID（例: myconnection）。
  
  Google Cloud コンソールで接続の詳細を表示する場合、接続 ID は接続 ID に表示される完全修飾接続 ID の最後のセクションの値です（例: projects/myproject/locations/connection_location/connections/myconnection）。
  
  BigQuery ユーザーがテーブルをクエリできるようにするには、接続に関連付けられたサービスアカウントに roles/biglake.viewer が必要です。
- HMS_DB: 既存の Hive メタストアテーブルを BigLake Metastore にコピーする場合は、Hive メタストアデータベースを指定します。
- HMS_TABLE: 既存の Hive メタストアテーブルを BigLake Metastore にコピーする場合は、Hive メタストアテーブルを指定します。
Iceberg カタログ構成の詳細については、Spark カタログをご覧ください。
[実行] をクリックして、ストアドプロシージャを実行します。詳細については、Spark ストアドプロシージャの呼び出しをご覧ください。BigQuery に Iceberg BigLake テーブルが作成されます。

メタデータファイルを使用してテーブルを作成する

Iceberg BigLake テーブルは、JSON メタデータファイルを使用して作成できます。ただし、BigLake テーブルを最新の状態に保つには、手動で JSON メタデータファイルの URI を更新する必要があるため、この方法はおすすめしません。URI が最新の状態でないと、BigQuery のクエリが失敗するか、Iceberg カタログを直接使用するその他のクエリエンジンと異なる結果になる可能性があります。これを回避するには、BigLake Metastore インスタンスを参照して Iceberg BigLake テーブルを作成します。

Iceberg テーブルのメタデータファイルは、Spark を使用して Iceberg テーブルを作成したときに指定した Cloud Storage バケットに作成されます。

次のオプションのいずれかを選択します。

SQL

CREATE EXTERNAL TABLE ステートメントを使用します。次の例では、myexternal-table という名前の BigLake テーブルが作成されます。

  CREATE EXTERNAL TABLE myexternal-table
  WITH CONNECTION `myproject.us.myconnection`
  OPTIONS (
         format = 'ICEBERG',
         uris = ["gs://mybucket/mydata/mytable/metadata/iceberg.metadata.json"]
   )

uris 値は、特定のテーブルスナップショットの最新の JSON メタデータファイルに置き換えます。

bq

コマンドライン環境では、@connection デコレータを指定した bq mk --table コマンドを使用して、--external_table_definition パラメータの最後に、使用する接続を指定します。

bq mk \
    --table \
    --external_table_definition=TABLE_FORMAT=URI@projects/CONNECTION_PROJECT_ID/locations/CONNECTION_REGION/connections/CONNECTION_ID \
    PROJECT_ID:DATASET.EXTERNAL_TABLE

次のように置き換えます。

TABLE_FORMAT: 作成するテーブルの形式。

この場合は ICEBERG です。
URI: 特定のテーブルスナップショットの最新の JSON メタデータファイル

例: gs://mybucket/mydata/mytable/metadata/iceberg.metadata.json
CONNECTION_PROJECT_ID: BigLake テーブルを作成するための接続を含むプロジェクト（例: myproject）。
CONNECTION_REGION: BigLake テーブルを作成するための接続を含むリージョン（例: us）。
CONNECTION_ID: テーブル接続 ID（例: myconnection）。

Google Cloud コンソールで接続の詳細を表示する場合、接続 ID は接続 ID に表示される完全修飾接続 ID の最後のセクションの値です（例: projects/myproject/locations/connection_location/connections/myconnection）。
DATASET: 作成したテーブルを格納する BigQuery データセットの名前

例: mydataset
EXTERNAL_TABLE: 作成するテーブルの名前

例: mytable

テーブルメタデータの更新

JSON メタデータファイルを使用して Iceberg BigLake テーブルを作成する場合は、テーブル定義を最新のテーブルメタデータに更新します。スキーマまたはメタデータファイルを更新するには、次のいずれかのオプションを選択します。

bq

テーブル定義ファイルを作成します。

bq mkdef --source_format=ICEBERG \
"URI" > TABLE_DEFINITION_FILE

--autodetect_schema フラグを指定して bq update コマンドを使用します。
```
bq update --autodetect_schema --external_table_definition=TABLE_DEFINITION_FILE
PROJECT_ID:DATASET.TABLE
```
次のように置き換えます。
- URI: 最新の JSON メタデータファイルを含む Cloud Storage URI
  
  例: gs://mybucket/us/iceberg/mytable/metadata/1234.metadata.json
- TABLE_DEFINITION_FILE: テーブルスキーマを含むファイルの名前
- PROJECT_ID: 更新するテーブルを含むプロジェクト ID
- DATASET: 更新するテーブルを含むデータセット
- TABLE: 更新するテーブル。

API

autodetect_schema プロパティを true に設定して tables.patch メソッドを使用します。

PATCH https://bigquery.googleapis.com/bigquery/v2/projects/PROJECT_ID/datasets/DATASET/tables/TABLE?autodetect_schema=true

次のように置き換えます。

PROJECT_ID: 更新するテーブルを含むプロジェクト ID
DATASET: 更新するテーブルを含むデータセット
TABLE: 更新するテーブル。

リクエストの本文で、次のフィールドの更新後の値を指定します。

{
     "externalDataConfiguration": {
      "sourceFormat": "ICEBERG",
      "sourceUris": [
        "URI"
      ]
    },
    "schema": null
  }'

URI は、最新の Iceberg メタデータファイルに置き換えます。例: gs://mybucket/us/iceberg/mytable/metadata/1234.metadata.json

アクセス制御ポリシーを設定する

BigLake テーブルへのアクセスを制御する方法はいくつかあります。

列レベルのセキュリティの設定手順については、列レベルのセキュリティガイドをご覧ください。
データマスキングの設定手順については、データマスキングガイドをご覧ください。
行レベルのセキュリティの設定方法については、行レベルのセキュリティガイドをご覧ください。

たとえば、データセット mydataset 内のテーブル mytable に対する行アクセスを制限する必要があるとします。

+---------+---------+-------+
| country | product | price |
+---------+---------+-------+
| US      | phone   |   100 |
| JP      | tablet  |   300 |
| UK      | laptop  |   200 |
+---------+---------+-------+

Kim（kim@example.com）用に行レベルのフィルタを作成して、アクセス権を country が US の行だけに制限できます。

CREATE ROW ACCESS POLICY only_us_filter
ON mydataset.mytable
GRANT TO ('user:kim@example.com')
FILTER USING (country = 'US');

次に、Kim が次のクエリを実行すると:

SELECT * FROM projectid.mydataset.mytable;

出力には、country が US の行のみが表示されます。

+---------+---------+-------+
| country | product | price |
+---------+---------+-------+
| US      | phone   |   100 |
+---------+---------+-------+

BigLake テーブルにクエリを実行する

詳細については、Iceberg データにクエリを実行するをご覧ください。

データマッピング

BigQuery は、次の表に示すように Iceberg のデータ型を BigQuery のデータ型に変換します。

Iceberg のデータ型	BigQuery のデータ型
`boolean`	`BOOL`
`int`	`INT64`
`long`	`INT64`
`float`	`FLOAT64`
`double`	`FLOAT64`
`Decimal(P/S)`	`NUMERIC or BIG_NUMERIC depending on precision`
`date`	`DATE`
`time`	`TIME`
`timestamp`	`DATETIME`
`timestamptz`	`TIMESTAMP`
`string`	`STRING`
`uuid`	`BYTES`
`fixed(L)`	`BYTES`
`binary`	`BYTES`
`list<Type>`	`ARRAY<Type>`
`struct`	`STRUCT`
`map<KeyType, ValueType>`	`ARRAY<Struct<key KeyType, value ValueType>>`

制限事項

Iceberg BigLake テーブルには、BigLake テーブルの制限があり、次の制限もあります。

copy-on-write 構成はサポートされていますが、merge-on-read 構成はサポートされていません。詳しくは、Iceberg の構成をご覧ください。
BigQuery では、Bucket を除くすべての Iceberg パーティション変換関数を使用したマニフェストプルーニングがサポートされています。パーティションをプルーニングする方法については、パーティション分割テーブルに対してクエリを実行するをご覧ください。Iceberg BigLake テーブルを参照するクエリでは、パーティション分割される列に対するリテラルが熟語に含まれている必要があります。
Iceberg テーブルのメタデータファイルとデータファイルは、同じ Cloud Storage バケットに保存する必要があります。
BigQuery Omni Azure リージョン（azure-eastus2）での Iceberg BigLake テーブルの作成はサポートされていません。
Apache Parquet データファイルのみがサポートされています。
すべての Iceberg データファイルは、メタデータに field_id プロパティを設定して、列を Iceberg のスキーマに関連付ける必要があります。schema.name-mapping.default プロパティを含むテーブルはサポートされていません。
Iceberg の Spark ストアドプロシージャを使用して Iceberg テーブルに移行された Hive テーブルはサポートされていません。
BigLake Metastore を使用している場合は、次の制限が適用されます。
- BigLake Metastore は BigQuery Omni リージョンではサポートされていません。
- テーブルの名前を変更する場合、変更後のテーブルは変更前のテーブルと同じデータベース内に存在する必要があります。変更後のテーブルのデータベースは、明示的に指定する必要があります。
- Iceberg メタデータテーブルを検査する場合は、完全修飾されたテーブル名を使用する必要があります。例: prod.db.table.history

費用

オンデマンド（TB 単位）クエリの料金では、BigLake Metastore へのリクエスト 6,250,000 件あたりおよび BigLake Metastore に保存されている 625,000 件ごとに 1 TB の料金が請求されます。オンデマンドクエリの料金は、リージョンによって異なります。リクエストまたはオブジェクトの数が少ない場合は、1 TB の適切な割合が課金されます。

たとえば、BigLake Metastore に 6,250,000 リクエストを行い、312,500 のオブジェクトを保存した場合、BigLake Metastore を作成したリージョンのオンデマンドクエリ料金のレートで、1.5 TB に対して課金されます。

次のステップ

Spark のストアドプロシージャについて学習する。
BigLake テーブルについて確認する。
アクセス制御ポリシーの設定方法を学習する。
BigQuery でのクエリの実行について確認する。
BigQuery でサポートされているステートメントと SQL 言語について学習する。