为 Dataproc Metastore 选择端点协议

本页面介绍了如何为 Dataproc Metastore 选择端点协议。

创建 Dataproc Metastore 服务时,请先选择端点协议。此选择会影响可与服务集成和使用的功能。请务必注意,选择端点协议后,如果您要更改该协议,会有一些限制。请确保根据您的需求选择合适的协议。

如需了解端点协议之间的差异,请参阅端点协议简介

准备工作

必需的角色

如需获取创建 Dataproc Metastore 所需的权限,请让管理员根据最小权限原则向您授予项目的以下 IAM 角色:

如需详细了解如何授予角色,请参阅管理访问权限

此预定义角色包含 metastore.services.create 权限,创建 Dataproc Metastore 需要该权限。

您也可以使用自定义角色或其他预定义角色来获取此权限。

如需详细了解特定的 Dataproc Metastore 角色和权限,请参阅使用 IAM 管理 Dataproc 访问权限

选择端点协议

以下示例显示了您在选择端点协议时所遵循的步骤的简化版本。如需查看必须遵循整个过程的完整分步说明,请参阅创建 Dataproc Metastore

对于新的 Dataproc Metastore 服务

如需创建 Dataproc Metastore 服务并首次选择端点协议,请按照以下说明操作:

控制台

  1. 在 Google Cloud 控制台中,打开 Dataproc Metastore 页面:

    打开 Dataproc Metastore

  2. Dataproc Metastore 导航菜单中,点击创建

    此时会打开创建服务页面。

  3. 端点协议部分,选择 ThriftgRPC

    Thrift 是默认的预选择端点协议。

    您只能将现有端点协议从 Thrift 更新为 gRPC。如果您想从 gRPC 迁移到 Thrift,请创建新的 Dataproc Metastore 服务。

  4. 根据需要为您的服务选择其余配置

  5. 如需创建并启动服务,请点击提交

    如果您选择了 gRPC 端点,则必须向服务授予额外的 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

gcloud CLI

  1. 要选择端点协议,请运行以下 gcloud metastore services create 命令:

    gcloud metastore services create SERVICE \
   --endpoint-protocol=ENDPOINT_PROTOCOL ; default="thrift"

    替换以下内容:

    • SERVICE_ID:您的 Dataproc Metastore 服务的名称或 ID。

    • ENDPOINT_PROTOCOL:您要用于 Dataproc Metastore 的端点协议。您可以指定 thriftgrpc

      Thrift 是默认的预选择端点协议。

      您只能将现有端点协议从 Thrift 更新为 gRPC。如果您想从 gRPC 迁移到 Thrift,则必须创建新服务。

  2. 验证您的服务是否已成功创建。

    如果您选择了 gRPC 端点协议,则必须向您的帐号添加其他 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

对于现有 Dataproc Metastore 服务

如需更新现有 Dataproc Metastore 服务的端点协议,请按照以下说明操作:

控制台

  1. 在 Google Cloud 控制台中,打开 Dataproc Metastore 页面:

    打开 Dataproc Metastore

  2. Dataproc Metastore 页面上,点击要更新的服务。

    服务详细信息页面会打开。

  3. 配置标签页上,点击修改

    系统随即会打开修改服务页面。

  4. 端点协议部分,选择 gRPC

  5. 点击提交,以更新服务。

    更新到 gRPC 端点协议后,您必须为帐号添加其他 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

gcloud CLI

  1. 如需更新端点协议,请运行以下 gcloud metastore services update 命令:

    gcloud metastore services update SERVICE \
   --endpoint-protocol=ENDPOINT_PROTOCOL

    替换以下内容:

    • SERVICE:您的 Dataproc Metastore 服务的名称。
    • ENDPOINT_PROTOCOL:您要为 Dataproc Metastore 服务更新的端点协议。您只能指定 grpc

  2. 验证您的更新是否成功。

    更新到 gRPC 端点后,您必须向服务授予额外的 IAM 权限。如需了解详情,请参阅访问 gRPC 端点

查找端点 URI 值

控制台

您可以在 Dataproc Metastore 页面上查看端点 URI。

  • 对于 Thrift 端点,网址 值以 thrift:// 开头
  • 对于 gRPC 端点,网址值以 https:// 开头

下图显示了使用 gRPC 端点协议配置的 Dataproc Metastore 服务示例。

“服务详细信息”网址和 hive.metastore.warehouse.dir 值

gcloud CLI

如需查看端点 URI,请运行以下 gcloud metastore services describe 命令:

gcloud metastore services describe SERVICE --format="get(endpointUri)"

替换以下内容:

  • SERVICE:您的 Dataproc Metastore 服务的名称。

后续步骤