Executar consultas federadas no Amazon Redshift

Este artigo descreve como set a Federação lakehouse para executar consultas federadas em consultas de execução nos dados do Amazon Redshift que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Federação do Lakehouse, consulte O que é a Federação do Lakehouse?.

Para conectar às suas execuções de consultas no banco de dados do Amazon Redshift usando a Federação Lakehouse, você deve configurar o seguinte no seu metastore do Catalog do Unity do Azure Databricks:

• Uma conexão com seu banco de dados do Executar consultas no Amazon Redshift.
• Um catalog estrangeiro que espelha suas consultas no banco de dados do Amazon Redshift no Catalog do Unity, permitindo que você use a sintaxe de consulta do Catalog do Unity e as ferramentas de governança de dados para gerenciar o acesso de usuários do Azure Databricks ao banco de dados.

Antes de começar

Requisitos do workspace:

• Workspace habilitado para o Catalog do Unity.

Requisitos de computação:

• Conectividade de rede do recurso de computação para os sistemas de banco de dados de destino. Confira Recomendações de rede para a Federação de Lakehouse.
• A compartilhado do Azure Databricks deve usar o Databricks Runtime 13.3 LTS ou superior e o modo de acesso compartilhado ou de usuário único.
• Os sql warehouses devem ser profissionais ou sem servidor e devem usar 2023.40 ou superior.

Permissões necessárias:

• Para criar uma conexão, você deve ser um administrador do metastore ou um usuário com o privilégio CREATE CONNECTION no metastore do Unity Catalog anexado ao workspace.
• Para criar um catalog estrangeiro, você precisa ter a permissão de CREATE CATALOG no metastore e ser o proprietário da conexão ou ter privilégios de CREATE FOREIGN CATALOG sobre a conexão.

Requisitos de permissão adicionais são especificados em cada seção baseada em tarefa a seguir.

Criar uma conexão

Uma conexão especifica um caminho e credentials para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar Catalog Explorer ou o comando SQL CREATE CONNECTION em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks.

Observação

Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Confira os comandos POST /api/2.1/unity-catalog/connections e Catalog do Unity.

Permissões necessárias: administrador ou usuário do metastore com o privilégio de CREATE CONNECTION.

Explorador de Catalog

1. No workspace do Azure Databricks, clique no ícone Catalog.

2. Na parte superior do painel Catalog, clique no ícone Adicionar e selectAdicionar uma conexão no menu.

   Como alternativa, na página de Acesso rápido, clique no botão Dados externos >, vá para a guia Connections e clique em Criar conexão.

3. Na página de Noções básicas de conexão do assistente de Set de conexão e insira um nome de conexão amigável.

4. Select um Tipo de Conexão do Redshift.

5. (Opcional) Adicione um comentário.

6. Clique em Próximo.

7. Na página Autenticação, insira as seguintes propriedades de conexão para sua instância do Redshift.

   • Host: por exemplo, redshift-demo.us-west-2.redshift.amazonaws.com
   • Porta: por exemplo, 5439
   • Usuário: por exemplo, redshift_user
   • Senha: por exemplo, password123

8. (Opcional) Desabilite a verificação do nome do host SSL.

9. Clique em Criar conexão.

10. Na página de noções básicas de Catalog, insira um nome para o catalogestrangeiro. Uma catalog externa espelha um banco de dados em um sistema externo de dados, permitindo assim que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Unity Catalog.

11. (Opcional) Clique em Testar conectividade para confirmar se está funcionando.

12. Clique em Criar catalog.

13. Na página de Access, select os workspaces nos quais os usuários podem acessar o catalog que você criou. Você pode selecionar selectTodos os workspaces têm acesso ou clicar em Atribuir a workspaces, select os workspaces e clicar em Atribuir.

14. Altere o proprietário que poderá gerenciar o acesso a todos os objetos no catalog. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.

15. Privilégios de Grant em catalog. Clique em Grant:

    1. Especifique as entidades de segurança que terão acesso a objetos no catalog. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.
    2. Select as predefinições de Privilégio para grant a cada entidade de segurança. Todos os usuários da conta recebem BROWSE como padrão.
       • Select Leitor de Dados do menu suspenso para grantread privilégios em objetos do catalog.
       • Select Editor de Dados do menu suspenso para grantread e modifyprivilégios em objetos do catalog.
       • select manualmente os privilégios do grant.
    3. Clique em Grant.

16. Clique em Próximo.

17. Na página de Metadados, especifique os pares chave-valor dos rótulos. Para mais informações, confira Aplicar rótulos aos objetos protegíveis do Catalog do Unity.

18. (Opcional) Adicione um comentário.

19. Clique em Salvar.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.

CREATE CONNECTION <connection-name> TYPE redshift
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>'
);

Recomendamos que você use os segredos do Azure Databricks em vez de cadeias de caracteres de texto sem formatação para values confidenciais, como credentials. Por exemplo:

CREATE CONNECTION <connection-name> TYPE redshift
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

Para obter informações sobre configuração de segredos, confira Gestão de segredos.

Criar um catalog estrangeiro

Observação

Se você usar a interface do usuário para criar uma conexão com a fonte de dados, a criação do catalog estrangeiro será incluída e você poderá ignorar essa etapa.

Um catalog externo espelha um banco de dados em um sistema de dados externo, para que você possa consultar e gerenciar o acesso aos dados do banco usando o Azure Databricks e o Unity Catalog. Para criar um catalog estrangeiro, use uma conexão com a fonte de dados que já foi definida.

Para criar um catalogestrangeiro, você pode usar Catalog Explorer ou o comando SQL CREATE FOREIGN CATALOG em um notebook do Azure Databricks ou no editor de consultas SQL.

Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar um catalog. Confira os comandos POST /api/2.1/unity-catalog/catalogs e Catalog do Unity.

Permissões necessárias: permissão de CREATE CATALOG no metastore e a propriedade da conexão ou o privilégio de CREATE FOREIGN CATALOG na conexão.

Explorador de Catalog

1. No workspace do Azure Databricks, clique em Catalog para abrir Catalog Explorer.

2. Na parte superior do painel Catalog, clique no ícone Adicionar e selectAdicionar uma catalog no menu.

   Como alternativa, na página Acesso rápido, clique no botão CatalogsCatálogos e depois no botão Criar catalog.

3. Siga as instruções para criar catalogs estrangeiros em Criar catalogs.

SQL

Execute o comando SQL a seguir em um notebook ou editor de consultas SQL. Os itens entre colchetes são opcionais. Substitua o espaço reservado values:

• <catalog-name>: nome do catalog no Azure Databricks.
• <connection-name>: o objeto de conexão que especifica a fonte de dados, o caminho e o acesso credentials.
• <database-name>: nome do banco de dados que você deseja espelhar como um catalog no Azure Databricks.

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');

Pushdowns com suporte

Há suporte para os seguintes pushdowns:

• Filtros
• Projeções
• Limit
• Junções
• Agregações (Average, Count, Max, Min, StddevPop, StddevSamp, Sum, VarianceSamp)
• Funções (funções de cadeia de caracteres e outras funções diversas, como Alias, Cast, SortOrder)
• Classificação

Não há suporte para os seguintes pushdowns:

• Funções do Windows

Mapeamentos de tipo de dados

Quando você lê do Redshift para o Spark, os tipos de dados são mapeados da seguinte maneira:

Tipo do Redshift	Tipo do Spark
numeric	DecimalType
int2, int4	IntegerType
int8, oid, xid	LongType
float4	FloatType
precisão dupla, float8, dinheiro	DoubleType
bpchar, char, character varying, name, super, text, tid, varchar	StringType
bytea, geometry, varbyte	BinaryType
bit, bool	BooleanType
date	DateType
tabstime, time, time with time zone, timetz, timetz, time without time zone, timestamp with time zone, timestamp, timestamptz, timestamp without time zone*	TimestampType/TimestampNTZType

Quando você lê do Redshift, o Redshift Timestamp é mapeado para o Spark TimestampType e infer_timestamp_ntz_type = false (padrão). O Redshift Timestamp é mapeado para TimestampNTZType se infer_timestamp_ntz_type = true.