Nesta página, explicamos como escolher um protocolo de endpoint para o metastore do Dataproc.
Primeiro, escolha o protocolo do endpoint ao criar um serviço do Metastore do Dataproc. Essa escolha afeta os recursos que podem ser integrados e usados com o serviço. É importante observar que, ao escolher um protocolo de endpoint, há algumas restrições se você quiser alterá-lo. Certifique-se de escolher o protocolo apropriado para suas necessidades.
Para entender as diferenças entre os protocolos de endpoint, consulte Sobre protocolos de endpoint.
Antes de começar
- Ative o Dataproc Metastore no seu projeto.
- Entenda os requisitos de rede específicos do projeto.
Papéis necessários
Para conseguir a permissão necessária para criar um metastore do Dataproc, peça ao administrador para conceder a você os seguintes papéis do IAM no seu projeto, com base no princípio de privilégio mínimo:
-
Conceder controle total dos recursos do metastore do Dataproc (
roles/metastore.editor) -
Conceda acesso total a todos os recursos do metastore do Dataproc, incluindo a administração de políticas do IAM (
roles/metastore.admin)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esse papel predefinido contém a
permissão metastore.services.create, que é
necessária para criar um metastore do Dataproc.
Talvez você também consiga essa permissão com papéis personalizados ou outros papéis predefinidos.
Para saber mais sobre papéis e permissões específicos do Dataproc Metastore, consulte Gerenciar o acesso ao Dataproc com o IAM.Escolher um protocolo de endpoint
Os exemplos a seguir mostram uma versão abreviada das etapas a serem seguidas para escolher um protocolo de endpoint. Para instruções completas sobre todo o processo a ser seguido, consulte Criar um Dataproc Metastore.
Para um novo serviço Dataproc Metastore
Para criar um serviço do Dataproc Metastore e escolher o protocolo do endpoint pela primeira vez, siga estas instruções:
Console
No console do Google Cloud, abra a página do metastore do Dataproc:
No menu de navegação Metastore do Dataproc, clique em Criar.
A página Criar serviço é aberta.
Na seção Protocolo do endpoint, selecione Thrift ou gRPC.
O Thrift é o protocolo de endpoint padrão pré-selecionado.
Só é possível atualizar um protocolo de endpoint atual do Thrift para o gRPC. Se você quiser migrar do gRPC para o Thrift, crie um novo serviço do Metastore do Dataproc.
Escolha as configurações restantes para seu serviço, conforme necessário.
Para criar e iniciar o serviço, clique em Enviar.
Se você selecionou um endpoint gRPC, será necessário conceder permissões de IAM adicionais ao seu serviço. Para mais informações, consulte Acessar endpoints gRPC.
CLI da gcloud
Para escolher um protocolo de endpoint, execute o seguinte comando do
gcloud metastore services create:gcloud metastore services create SERVICE \ --endpoint-protocol=ENDPOINT_PROTOCOL ; default="thrift"
Substitua:
SERVICE_ID: o nome ou o ID do serviço do Metastore do Dataproc.ENDPOINT_PROTOCOL: o protocolo de endpoint que você quer usar para o Dataproc Metastore. É possível especificarthriftougrpc.O Thrift é o protocolo de endpoint padrão pré-selecionado.
Só é possível atualizar um protocolo de endpoint atual do Thrift para o gRPC. Se você quiser migrar do gRPC para o Thrift, crie um novo serviço.
Verifique se o serviço foi criado.
Se você selecionou um protocolo de endpoint do gRPC, precisará adicionar outras permissões do IAM à sua conta. Para mais informações, consulte Acessar endpoints gRPC.
Para um serviço atual do Dataproc Metastore
Para atualizar o protocolo do endpoint de um serviço atual do Dataproc Metastore, siga estas instruções:
Console
No console do Google Cloud, abra a página do metastore do Dataproc:
Na página Metastore do Dataproc, clique no serviço a ser atualizado.
A página Detalhes do serviço é aberta.
Na guia Configuração, clique em Editar.
A página Editar serviço é aberta.
Na seção Protocolo do endpoint, selecione gRPC.
Para atualizar o serviço, clique em Enviar.
Depois de atualizar para o protocolo de endpoint do gRPC, é necessário adicionar outras permissões do IAM à sua conta. Para mais informações, consulte Acessar endpoints gRPC.
CLI da gcloud
Para atualizar um protocolo de endpoint, execute o seguinte comando do
gcloud metastore services update:gcloud metastore services update SERVICE \ --endpoint-protocol=ENDPOINT_PROTOCOL
Substitua:
SERVICE: o nome do serviço Metastore do Dataproc.ENDPOINT_PROTOCOL: o protocolo de endpoint que você quer atualizar para o serviço Metastore do Dataproc. Só é possível especificargrpc.
Verifique se a atualização foi concluída.
Depois de atualizar para um endpoint gRPC, você precisa conceder outras permissões de IAM ao seu serviço. Para mais informações, consulte Acessar endpoints gRPC.
Encontrar o valor de URI do endpoint
Console
É possível visualizar o URI do endpoint na página Metastore do Dataproc.
- Para endpoints Thrift, o valor de URL começa com
thrift://. - Para endpoints gRPC, o valor de URL começa com
https://
A imagem a seguir mostra um exemplo de serviço do Dataproc Metastore configurado com um protocolo de endpoint gRPC.
CLI da gcloud
Para visualizar o URI do endpoint, execute o seguinte comando do gcloud metastore services describe:
gcloud metastore services describe SERVICE --format="get(endpointUri)"
Substitua:
SERVICE: o nome do serviço Metastore do Dataproc.