このページでは、Dataproc Metastore のエンドポイント プロトコルを選択する方法について説明します。
Dataproc Metastore サービスを作成するときに、まずエンドポイント プロトコルを選択します。この選択は、サービスに統合して使用できる機能に影響します。エンドポイント プロトコルを選択した後にそれを変更するには、いくつかの制限事項があることに注意することが重要です。ニーズに合った適切なプロトコルを選択してください。
エンドポイント プロトコルの違いについては、エンドポイント プロトコルについてをご覧ください。
始める前に
- プロジェクトで Dataproc Metastore を有効にします。
- プロジェクトに特有のネットワーキング要件を理解します。
必要なロール
Dataproc Metastore の作成に必要な権限を取得するには、最小権限の原則に基づいて、プロジェクトで次の IAM ロールを付与するよう管理者に依頼してください。
-
Dataproc Metastore リソースに対する完全アクセス権を付与する(
roles/metastore.editor
) -
IAM ポリシー管理を含むすべての Dataproc Metastore リソースに対する完全アクセス権を付与する(
roles/metastore.admin
)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
この事前定義ロールには、Dataproc Metastore の作成に必要な metastore.services.create
権限が含まれています。
カスタムロールや他の事前定義ロールを使用して、この権限を取得することもできます。
Dataproc Metastore の特定のロールと権限については、IAM による Dataproc のアクセス管理をご覧ください。エンドポイント プロトコルの選択
次の例は、エンドポイント プロトコルを選択する手順の簡略版を示しています。遵守する必要があるプロセスごとの詳細な手順については、Dataproc Metastore を作成するをご覧ください。
新しい Dataproc Metastore サービスの場合
Dataproc Metastore サービスを作成してエンドポイント プロトコルを選択する手順は次のとおりです。
Console
Google Cloud コンソールで、[Dataproc Metastore] ページを開きます。
Dataproc Metastore のナビゲーション メニューで、[作成] をクリックします。
[Create service] ページが開きます。
[エンドポイント プロトコル] セクションで、[Thrift] または [gRPC] を選択します。
Thrift は、デフォルトで選択されているエンドポイント プロトコルです。
既存のエンドポイント プロトコルは、Thrift から gRPC にのみ更新できます。 gRPC から Thrift に移行する場合は、新しい Dataproc Metastore サービスを作成します。
必要に応じて、サービスの残りの構成を選択します。
サービスを作成して開始するには、[送信] をクリックします。
gRPC エンドポイントを選択した場合は、サービスに追加の IAM 権限を付与する必要があります。詳細については、gRPC エンドポイントにアクセスするをご覧ください。
gcloud CLI
エンドポイント プロトコルを選択するには、次の
gcloud metastore services create
コマンドを実行します。gcloud metastore services create SERVICE \ --endpoint-protocol=ENDPOINT_PROTOCOL ; default="thrift"
以下を置き換えます。
SERVICE_ID
: Dataproc Metastore サービスの名前または ID。ENDPOINT_PROTOCOL
: Dataproc Metastore に使用するエンドポイント プロトコル。thrift
またはgrpc
を指定できます。Thrift は、デフォルトで選択されているエンドポイント プロトコルです。
既存のエンドポイント プロトコルは、Thrift から gRPC にのみ更新できます。 gRPC から Thrift に移行する場合は、新しいサービスを作成する必要があります。
をご覧ください。
サービスが正常に作成されたことを確認します。
gRPC エンドポイント プロトコルを選択した場合は、アカウントに追加の IAM 権限を追加する必要があります。詳細については、gRPC エンドポイントにアクセスするをご覧ください。
既存の Dataproc Metastore サービスの場合
既存の Dataproc Metastore サービスのエンドポイント プロトコルを更新する手順は次のとおりです。
Console
Google Cloud コンソールで、[Dataproc Metastore] ページを開きます。
[Dataproc Metastore] ページで、更新するサービスをクリックします。
サービスの詳細ページが開きます。
[構成] タブで [編集] をクリックします。
[Edit service] ページが開きます。
[エンドポイント プロトコル] セクションで、[gRPC] を選択します。
サービスを更新するには、[送信] をクリックします。
gRPC エンドポイント プロトコルに更新したら、アカウントに IAM 権限を追加する必要があります。詳細については、gRPC エンドポイントにアクセスするをご覧ください。
gcloud CLI
エンドポイント プロトコルを更新するには、次の
gcloud metastore services update
コマンドを実行します。gcloud metastore services update SERVICE \ --endpoint-protocol=ENDPOINT_PROTOCOL
以下を置き換えます。
SERVICE
: Dataproc Metastore サービスの名前。ENDPOINT_PROTOCOL
: Dataproc Metastore サービスで更新するエンドポイント プロトコル。指定できるのはgrpc
のみです。
更新が正常に完了したことを確認します。
gRPC エンドポイントに更新したら、サービスに追加の IAM 権限を付与する必要があります。詳細については、gRPC エンドポイントにアクセスするをご覧ください。
エンドポイント URI の値を確認する
Console
エンドポイント URI は [Dataproc Metastore] ページで確認できます。
- Thrift エンドポイントの場合、URL 値は
thrift://
で始まります。 - gRPC エンドポイントの場合、URL 値は
https://
で始まります。
次の図は、gRPC エンドポイント プロトコルで構成された Dataproc Metastore サービスの例を示しています。
gcloud CLI
エンドポイント URI を表示するには、次の gcloud metastore services describe
コマンドを実行します。
gcloud metastore services describe SERVICE --format="get(endpointUri)"
以下を置き換えます。
SERVICE
: Dataproc Metastore サービスの名前。