Interface administrateur de Dataproc Metastore

Cette page explique comment utiliser l'interface d'administration Dataproc Metastore.

L'interface d'administration vous fournit un outil centralisé pour inspecter et gérer les métadonnées stockées dans votre service Dataproc Metastore, sans avoir à vous connecter à un cluster Dataproc ni à une instance Hive. Vous pouvez gérer vos métadonnées avec Google Cloud CLI ou les API Dataproc Metastore.

Par exemple, à l'aide de l'interface d'administration, vous pouvez exécuter une requête SQL directement sur vos métadonnées de backend pour récupérer un nom de table spécifique. Ce processus comporte moins d'étapes que le workflow habituel, comme la création d'un cluster Dataproc, la connexion au cluster à l'aide de SSH, le démarrage d'une instance Hive et l'exécution d'une requête (par exemple, SELECT * FROM table_name).

Par conséquent, l'interface d'administration peut vous aider à gagner du temps et à réduire la quantité de ressources Google Cloud nécessaires pour récupérer vos données.

Avant de commencer

• Activez Dataproc Metastore dans votre projet.
• Créez un service Dataproc Metastore.
• Importer des métadonnées dans Dataproc Metastore

Rôles requis

Pour obtenir les autorisations nécessaires pour utiliser l'interface d'administration Dataproc Metastore, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet, en fonction du principe du moindre privilège :

• Pour interroger les métadonnées Dataproc Metastore : Administrateur de requêtes de métadonnées (roles/metastore.metadataQueryAdmin) sur le compte utilisateur ou le compte de service
• Pour modifier l'emplacement de ressource de vos métadonnées, y compris les bases de données, les tables et les partitions, ou pour déplacer une table vers une autre base de données :
  • Administrateur de modification des métadonnées (roles/metastore.metadataMutateAdmin) sur le compte utilisateur ou le compte de service
  • Éditeur Dataproc Metastore (roles/metastore.editor) sur le compte utilisateur ou le compte de service

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour utiliser l'interface administrateur Dataproc Metastore. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Opérations d'administration compatibles

Vous ne pouvez exécuter des opérations d'interface d'administration qu'à l'aide de la gcloud CLI ou des API Dataproc Metastore. Les opérations d'interface administrateur ne sont pas compatibles avec la console Google Cloud .

L'interface d'administration permet d'effectuer les opérations suivantes.

• Opérations en lecture seule

  • Interrogez les métadonnées.

• Opérations de lecture et d'écriture

  • Modifiez l'emplacement de la ressource de vos métadonnées, y compris les bases de données, les tables et les partitions.
  • Modifier les propriétés des tables, comme les paires clé/valeur personnalisées.
  • Déplacez une table vers une autre base de données.

Si l'interface d'administration n'est pas compatible avec une autre opération, vous pouvez interroger directement le métastore Hive. Par exemple, pour lister toutes les tables d'une instance Dataproc Metastore, vous pouvez interroger directement le schéma du métastore Hive. Dans ce cas, vous pouvez exécuter select * from TBLS pour lister toutes les tables stockées dans votre service.

Interroger les métadonnées

Cette opération vous permet de rechercher des informations sur les métadonnées dans votre base de données à l'aide de requêtes SQL. Une fois la requête exécutée, les résultats sont placés dans votre bucket d'artefacts Google Cloud .

Avant d'exécuter cette opération, tenez compte des points suivants :

• Les opérations compatibles n'incluent que les requêtes read-only MySQL ou Spanner. Si la requête tente de modifier les données, l'opération échoue.
• Le fichier de sortie contient au maximum 1 000 lignes. Cette configuration ne peut pas être modifiée.

• Les fichiers de sortie ne sont pas supprimés automatiquement. Vous devez à la place les supprimer manuellement de votre bucket Google Cloud . Si vous ne les supprimez pas, vous risquez d'engendrer des coûts de stockage supplémentaires.

curl -X POST -s -i \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X POST -d '{"query": "QUERY"}' \
  -H "Content-Type:application/json" \
  https://metastore.googleapis.com/projects/PROJECT_ID/locations/LOCATION/services/SERVICE:queryMetadata

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" -X POST -d  '{"query": "select * from DBS;"}' \
  https://metastore.googleapis.com/projects/dpms/locations/us-central1/services/dpms1:queryMetadata

Interpréter le résultat d'une opération de métadonnées de requête

Lorsque vous exécutez une commande de métadonnées de requête pour la première fois, Dataproc Metastore crée automatiquement un dossier Google Cloud dans votre bucket d'artefacts Google Cloud . Ce dossier est nommé query-results. Après chaque exécution de requête (appel d'API) réussie, un nouveau dossier est créé dans le dossier query-results (dont le nom est un UUID généré de manière aléatoire).

Chaque nouveau dossier contient un fichier result manifest avec les résultats de votre requête. L'emplacement de ce dossier est renvoyé dans la réponse de votre appel d'API.

Par exemple, dans la réponse, le champ resultManifestUri contient l'emplacement du fichier.

"response": {
    "@type": "type.googleapis.com/google.cloud.metastore.QueryMetadataResponse",
    "resultManifestUri": "gs://gcs-bucket-6a3638b8-e319-46363-ad33-e632a5e/query-results/800156f5-2d13-4b80-bec3-2345a9e880f6/result-manifest"
  }

Le résultat du fichier result manifest ressemble à ce qui suit :

{
  "status": {
    "code": 0,
    "message": "Query results are successfully uploaded to cloud storage",
    "details": []
  },
  "filenames": ["result-001"]
}

Détails du fichier manifeste des résultats :

• Le champ status indique si la requête a abouti ou non.
• Si l'exécution de la requête aboutit, le champ filenames liste tous les fichiers créés. Ces fichiers se trouvent dans le même dossier que le fichier result manifest.
• Si la requête a échoué, le champ details affiche le message d'erreur.

Modifier l'emplacement de la ressource de vos métadonnées

Cette opération vous permet de modifier l'emplacement de la ressource d'une base de données, d'une table ou d'une partition.

Lorsque vous exécutez cette commande, elle ne met à jour que le répertoire parent ou la ressource de métadonnées correspondante. Cette commande ne transfère aucune donnée existante vers le nouvel emplacement.

curl -X POST -s -i \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  POST -d '{"resource_name": "RESOURCE_NAME", "location_uri":"LOCATION_URI"}' \
  -H "Content-Type:application/json" \
  https://metastore.googleapis.com/projects/PROJECT_ID/locations/LOCATION/services/SERVICE:alterLocation

 curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   -X POST -d  '{"resource_name": "databases/testdb1/tables/test-table2",
   "location_uri":"gs://gcs-bucket-dpms1-9425bd83-b794-4f1c-9e79-2d833f758cc1/empty"}'
   https://metastore.googleapis.com/projects/dpms/locations/us-central1/services/dpms1:alterLocation

Modifier les propriétés d'une table

Cette opération vous permet de modifier les propriétés d'un tableau, comme une paire clé-valeur personnalisée que vous utilisez pour stocker des données. Par exemple, vous pouvez remplacer la paire clé-valeur properties.customerID_1 par properties.customerID_2.

curl -X POST -s -i \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  POST -d '{"table_name": "TABLE_NAME", "update_mask":"UPDATE_MASK", "properties":PROPERTIES}'\
  -H "Content-Type:application/json" \
  https://metastore.googleapis.com/projects/PROJECT_ID/locations/LOCATION/services/SERVICE:alterTableProperties

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json"
   -X POST -d  '{"table_name": "databases/default/tables/test-table", "update_mask":{"paths":"properties.customerID_1"}, "properties":{"customerID_1":"customerID_2"}}' https://metastore.googleapis.com/projects/dpms-p

Déplacer un tableau vers une autre base de données

Cette opération vous permet de déplacer une table interne (table gérée) vers une autre base de données. Dans ce cas, le répertoire parent de la base de données et ses données sont déplacés.

Vous ne pouvez pas déplacer les données stockées dans des tables externes.

curl -X POST -s -i \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  POST -d '{"table_name": "TABLE_NAME", "db_name": "DB_NAME", "destination_db_name": "DESTINATION_DB_NAME"}'\
  -H "Content-Type:application/json" \
  https://metastore.googleapis.com/projects/PROJECT_ID/locations/LOCATION/services/SERVICE:moveTableToDatabase

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json"
 -X POST -d  '{"table_name": "testtb1", "db_name": "testdb1",
 "destination_db_name": "testdb2"}' https://metastore.googleapis.com/projects/dpms/locations/asia-northeast2/services/dpms1:moveTableToDatabase

Étapes suivantes

• Exporter les métadonnées
• Mettre à jour un metastore
• Sauvegarder un metastore