为 Dataproc Metastore 选择端点协议

本页介绍了如何为 Dataproc Metastore 选择端点协议。

在创建 Dataproc Metastore 服务时,您需要先选择端点协议。此选择会影响您可以与服务集成和使用的功能。请务必注意,一旦您选择了端点协议,如果想更改该协议,则会受到一些限制。请务必根据您的需求选择合适的协议。

如需了解端点协议之间的差异,请参阅端点协议简介

准备工作

所需的角色

如需获得创建 Dataproc Metastore 所需的权限,请让您的管理员根据最小权限原则,为您授予项目的以下 IAM 角色:

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

此预定义角色包含创建 Dataproc Metastore 所需的 metastore.services.create 权限。

您也可以使用自定义角色或其他预定义角色来获取此权限。

如需详细了解特定 Dataproc Metastore 角色和权限,请参阅使用 IAM 管理 Dataproc 访问权限

选择端点协议

以下示例简要介绍了选择端点协议的步骤。如需了解您必须遵循的整个流程的完整分步说明,请参阅创建 Dataproc Metastore

对于新的 Dataproc Metastore 服务

如需首次创建 Dataproc Metastore 服务并选择端点协议,请按照以下说明操作:

控制台

  1. 在 Google Cloud 控制台中,打开 Dataproc Metastore 页面:

    打开 Dataproc Metastore

  2. Dataproc Metastore 导航菜单中,点击创建

    此时会打开创建服务页面。

  3. 端点协议部分,选择 ThriftgRPC

    Thrift 是预先选择的默认端点协议。

    您只能将现有端点协议从 Thrift 更新为 gRPC。如果您想从 gRPC 迁移到 Thrift,请创建新的 Dataproc Metastore 服务。

  4. 根据需要为您的服务选择其余配置

  5. 如需创建并启动该服务,请点击提交

    如果您选择了 gRPC 端点,则必须向您的服务授予其他 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

gcloud CLI

  1. 如需选择端点协议,请运行以下 gcloud metastore services create 命令:

    gcloud metastore services create SERVICE \
   --endpoint-protocol=ENDPOINT_PROTOCOL ; default="thrift"

    替换以下内容:

    • SERVICE_ID:Dataproc Metastore 服务的名称或 ID。

    • ENDPOINT_PROTOCOL:您要为 Dataproc Metastore 使用的端点协议。您可以指定 thriftgrpc

      Thrift 是预先选择的默认端点协议。

      您只能将现有端点协议从 Thrift 更新为 gRPC。如果您想从 gRPC 改用 Thrift,则必须创建新的服务。

  2. 验证您的服务是否已成功创建。

    如果您选择了 gRPC 端点协议,则必须向您的账号添加其他 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

对于现有 Dataproc Metastore 服务

如需更新现有 Dataproc Metastore 服务的端点协议,请按照以下说明操作:

控制台

  1. 在 Google Cloud 控制台中,打开 Dataproc Metastore 页面:

    打开 Dataproc Metastore

  2. Dataproc Metastore 页面上,点击要更新的服务。

    服务详细信息页面会打开。

  3. 配置标签页中,点击修改

    系统随即会打开修改服务页面。

  4. 端点协议部分,选择 gRPC

  5. 如需更新服务,请点击提交

    更新到 gRPC 端点协议后,您必须向自己的账号添加其他 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

gcloud CLI

  1. 如需更新端点协议,请运行以下 gcloud metastore services update 命令:

    gcloud metastore services update SERVICE \
   --endpoint-protocol=ENDPOINT_PROTOCOL

    替换以下内容:

    • SERVICE:您的 Dataproc Metastore 服务的名称。
    • ENDPOINT_PROTOCOL:您要为 Dataproc Metastore 服务更新的端点协议。您只能指定 grpc

  2. 验证更新是否成功。

    更新为 gRPC 端点后,您必须向服务授予额外的 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

查找端点 URI 值

控制台

您可以在 Dataproc Metastore 页面上查看端点 URI。

  • 对于 Thrift 端点,网址值以 thrift:// 开头
  • 对于 gRPC 端点,网址值以 https:// 开头

下图显示了使用 gRPC 端点协议配置的 Dataproc Metastore 服务示例。

“服务详细信息”网址和 hive.metastore.warehouse.dir 值

gcloud CLI

如需查看端点 URI,请运行以下 gcloud metastore services describe 命令:

gcloud metastore services describe SERVICE --format="get(endpointUri)"

替换以下内容:

  • SERVICE:您的 Dataproc Metastore 服务的名称。

后续步骤