Nesta página, mostramos como criar um serviço do metastore do Dataproc.
Depois de criar o serviço do metastore do Dataproc, é possível importar metadados e se conectar a qualquer um dos seguintes serviços:
Uma instância autogerenciada do Apache Hive, do Apache Spark ou um cluster do Presto.
Depois de conectar um desses serviços, ele usa o serviço do metastore do Dataproc como o metastore do Hive durante a execução da consulta.
Antes de começar
- Entenda as diferenças entre um serviço do Dataproc Metastore 1 e um serviço do Dataproc Metastore 2.
- Ative o Dataproc Metastore no seu projeto.
- Entenda os requisitos de rede específicos do seu projeto.
Papéis necessários
Para receber a permissão necessária para criar um metastore do Dataproc, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto, com base no princípio de privilégio mínimo:
-
Conceder controle total dos recursos do metastore do Dataproc (
roles/metastore.editor) -
Conceder acesso total a todos os recursos do metastore do Dataproc, incluindo a administração de políticas do IAM (
roles/metastore.admin)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém a
permissão
metastore.services.create,
que é necessária para
criar um metastore do Dataproc.
Também é possível conseguir essa permissão com papéis personalizados ou outros papéis predefinidos.
Para mais informações sobre papéis e permissões específicos do Dataproc Metastore, consulte Gerenciar acesso com o IAM.Criar o Dataproc Metastore usando as configurações padrão
Ao criar um metastore do Dataproc usando as configurações padrão, você configura seu serviço com um nível empresarial, um tamanho de instância médio, a versão mais recente do metastore do Hive, um endpoint Thrift e um local de dados de us-central1.
Dataproc Metastore 2
As instruções a seguir mostram como criar um metastore do Dataproc 2 usando um endpoint Thrift e outras configurações padrão fornecidas.
Console
No console do Google Cloud , acesse a página Metastore do Dataproc.
Na barra de navegação, clique em +Criar.
A caixa de diálogo Criar serviço de metastore é aberta.
Selecione Dataproc Metastore 2.
Na seção Preços e capacidade, escolha um tamanho de instância.
Para mais informações, consulte planos de preços e configurações de escalonamento.
No campo Nome do serviço, insira um nome exclusivo para o serviço.
Para informações sobre convenções de nomenclatura, consulte Convenção de nomenclatura de recursos.
Selecione o Local dos dados.
Para mais informações sobre como selecionar a região adequada, consulte Regiões e zonas disponíveis e Endpoint regional.
Para as outras opções de configuração do serviço, use os padrões fornecidos.
Para criar e iniciar o serviço, clique em Enviar.
O novo serviço de metastore aparece na página Metastore do Dataproc. O status mostra Criando até que o serviço esteja pronto para uso. Quando estiver pronto, o status vai mudar para Ativo. O provisionamento do serviço pode levar alguns minutos.
CLI da gcloud
Para criar um serviço de metastore do Dataproc Metastore 2 usando os
padrões fornecidos, execute o seguinte comando gcloud metastore services create:
gcloud metastore services create SERVICE \ --location=LOCATION \ --instance-size=INSTANCE_SIZE \ --scaling-factor=SCALING_FACTOR
Substitua:
SERVICE: o nome do novo serviço do Dataproc Metastore.LOCATION: a Google Cloud região em que você quer criar o metastore do Dataproc. Você também pode definir um local padrão.Para informações sobre convenções de nomenclatura, consulte Convenção de nomenclatura de recursos.
INSTANCE_SIZE: o tamanho da instância do metastore multirregional do Dataproc. Por exemplo,small,mediumoularge. Se você especificar um valor paraINSTANCE_SIZE, não especifique um valor paraSCALING_FACTOR.SCALING_FACTOR: o fator de escalonamento do serviço metastore do Dataproc. Por exemplo,0.1. Se você especificar um valor paraSCALING_FACTOR, não especifique um valor paraINSTANCE_SIZE.
REST
Siga as instruções da API para criar um serviço usando o APIs Explorer.
Dataproc Metastore 1
As instruções a seguir mostram como criar um metastore do Dataproc 1 usando um endpoint Thrift e outras configurações padrão fornecidas.
Console
No console do Google Cloud , acesse a página Metastore do Dataproc.
Na barra de navegação, clique em +Criar.
A caixa de diálogo Criar serviço de metastore é aberta.
Selecione Dataproc Metastore 1.
No campo Nome do serviço, insira um nome exclusivo para o serviço.
Para informações sobre convenções de nomenclatura, consulte Convenção de nomenclatura de recursos.
Selecione o Local dos dados.
Para mais informações sobre como selecionar a região adequada, consulte Regiões e zonas disponíveis e Endpoint regional.
Para as outras opções de configuração do serviço, use os padrões fornecidos.
Para criar e iniciar o serviço, clique em Enviar.
O novo serviço de metastore aparece na página Metastore do Dataproc. O status mostra Criando até que o serviço esteja pronto para uso. Quando estiver pronto, o status vai mudar para Ativo. O provisionamento do serviço pode levar alguns minutos.
CLI da gcloud
Para criar um serviço básico de metastore usando os padrões fornecidos, execute o seguinte comando gcloud metastore services create:
gcloud metastore services create SERVICE \ --location=LOCATION
Substitua:
SERVICE: o nome do novo serviço do Dataproc Metastore.LOCATION: a Google Cloud região em que você quer criar o metastore do Dataproc. Você também pode definir um local padrão.Para informações sobre convenções de nomenclatura, consulte Convenção de nomenclatura de recursos.
REST
Siga as instruções da API para criar um serviço usando o APIs Explorer.
Criar o Dataproc Metastore usando configurações avançadas
A criação de um metastore do Dataproc usando as configurações avançadas mostra como modificar configurações como rede, escalonamento, endpoint, segurança e recursos opcionais.
Dataproc Metastore 2 ou 1
As instruções a seguir mostram como criar um serviço do metastore do Dataproc 2 ou do metastore do Dataproc 1 usando configurações avançadas.
Console
Primeiros passos
No console do Google Cloud , abra a página Metastore do Dataproc:
No menu de navegação, clique em +Criar.
A caixa de diálogo Criar serviço de metastore é aberta.
Selecione a versão do metastore que você quer usar: Metastore do Dataproc 1 ou Metastore do Dataproc 2.
Informações do serviço
Exemplo da página criar serviço (Opcional): para o Dataproc Metastore 2. Na seção Preços e capacidade, escolha um tamanho de instância.
Para mais informações, consulte planos de preços e configurações de escalonamento.
No campo Nome do serviço, insira um nome exclusivo para o serviço.
Para informações sobre convenções de nomenclatura, consulte Convenção de nomenclatura de recursos.
Selecione o Local dos dados.
Para mais informações sobre como selecionar a região adequada, consulte Regiões e zonas disponíveis e Endpoint regional.
Selecione a versão Metastore do Hive.
Se esse valor não for modificado, seu serviço usará a versão mais recente compatível do Hive (atualmente a versão
3.1.2).Para mais informações sobre como selecionar a versão correta, consulte a política de versões.
Selecione o Canal de lançamento.
Se esse valor não for modificado, o metastore usará o valor
Stable. Para mais informações, consulte Canal de lançamento.Insira a porta TCP.
A porta TCP a que o endpoint Thrift se conecta. Se esse valor não for modificado, a porta número
9083será usada. Se você mudar o endpoint para gRPC, esse valor vai mudar automaticamente para443e não poderá ser alterado.(Opcional) Para o Metastore do Dataproc 1: Selecione o Nível de serviço.
O nível de serviço influencia a capacidade do serviço. Para mais informações, consulte Nível de serviço.
Protocolo do endpoint
Opcional: escolha um protocolo de endpoint.
A opção selecionada por padrão é Apache Thrift. Para mais informações sobre os diferentes endpoints, consulte Escolher o protocolo de endpoint.
Configuração de rede
Selecione uma configuração de rede.
Por padrão, seu serviço é exposto em apenas uma rede VPC e usa a rede
default. A rededefaultpermite que seu serviço se conecte a outros serviços no mesmo projeto.Mude as configurações de rede do padrão para concluir as seguintes ações:
- Conecte seu serviço do metastore do Dataproc a serviços do metastore do Dataproc em outros projetos.
- Use o serviço do metastore do Dataproc com outros serviços do Google Cloud , como o cluster do Dataproc.
Opcional: clique em Usar rede VPC compartilhada e insira o ID do projeto e o nome da rede VPC.
Opcional: clique em Tornar os serviços acessíveis em várias sub-redes da VPC e selecione as sub-redes. É possível especificar até cinco sub-redes.
Clique em Concluído.
Integração de metadados
Opcional: ative a sincronização do Data Catalog.
Para mais informações, consulte Sincronização do metastore do Dataproc para o Data Catalog.
Janela de manutenção
Opcional: selecione o Dia da semana e a Hora do dia na janela de manutenção.
Para mais informações, consulte Janelas de manutenção.
Segurança
Opcional: ative o Kerberos.
- Para ativar o Kerberos, clique no botão.
- Selecione ou insira o código do recurso secret.
- Use a versão do secret mais recente ou selecione uma mais antiga.
Insira o principal do Kerberos.
Esse é o principal alocado para este serviço do metastore do Dataproc.
Navegue até o arquivo krb5 config.
Opcional: escolha um tipo de criptografia.
A opção selecionada por padrão é Google-managed encryption key.
Para selecionar uma chave gerenciada pelo cliente, clique em Usar uma chave de criptografia gerenciada pelo cliente (CMEK).
Para mais informações, consulte Como usar chaves de criptografia gerenciadas pelo cliente.
Substituições de configuração do metastore
Opcional: para aplicar um mapeamento ao metastore do Hive, clique em + Add Overrides.
Configuração da versão auxiliar
Opcional: para adicionar uma configuração de versão auxiliar, clique em Ativar.
Para mais informações, consulte Versões auxiliares.
Tipo de banco de dados
Opcional: escolha um tipo de banco de dados.
Em Tipo de banco de dados, selecione MySQL ou Spanner. O MySQL é o tipo de banco de dados padrão.
Para mais informações sobre como escolher um tipo de banco de dados específico, consulte Tipos de banco de dados.
Marcadores
- Opcional: para adicionar ou remover rótulos opcionais que descrevem seus metadados, clique em + Adicionar rótulos.
Iniciar o serviço
Para criar e iniciar o serviço, clique em Enviar.
O novo serviço de metastore aparece na página Metastore do Dataproc. O status mostra Criando até que o serviço esteja pronto para uso. Quando estiver pronto, o status vai mudar para Ativo. O provisionamento do serviço pode levar alguns minutos.
CLI da gcloud
Para criar um metastore, execute o seguinte comando
gcloud metastore services create:gcloud metastore services create SERVICE \ --location=LOCATION \ --instance-size=INSTANCE_SIZE \ --scaling-factor=SCALING_FACTOR \ --port=PORT \ --tier=TIER \ --endpoint-protocol=ENDPOINT_PROTOCOL \ --database-type=DATABASE_TYPE \ --hive-metastore-version=HIVE_METASTORE_VERSION \ --data-catalog-sync=DATA_CATALOG_SYNC \ --release-channel=RELEASE_CHANNEL \ --hive-metastore-configs=METADATA_OVERRIDE \ --labels=LABELS \ --auxiliary-versions=AUXILIARY_VERSION \ --network=NETWORK \ --consumer-subnetworks="projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET1, projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET2" \ --kerberos-principal=KERBEROS_PRINCIPAL \ --krb5-config=KRB5_CONFIG \ --keytab=CLOUD_SECRET \ --encryption-kms-key=KMS_KEY
Substitua:
Configurações do serviço:
SERVICE: o nome do novo serviço do Dataproc Metastore.LOCATION: a Google Cloud região em que você quer criar o metastore do Dataproc. Você também pode definir um local padrão.PORT: opcional: a porta TCP usada pelo seu endpoint Thrift. Se não for definido, a porta9083será usada. Se você escolher usar um endpoint gRPC, o número da porta vai mudar automaticamente para443.TIER: opcional para o metastore do Dataproc 1: o nível de serviço do seu novo serviço. Se não for definido, o valorDeveloperserá usado.ENDPOINT_PROTOCOL: Opcional: escolha o protocolo de endpoint do seu serviço.DATABASE_TYPE: Opcional: escolha o tipo de banco de dados para seu serviço. Para mais informações sobre como escolher um tipo de banco de dados específico, consulte Tipos de banco de dados.DATA_CATALOG_SYNC: opcional: ative o recurso Sincronização do Data Catalog.HIVE_METASTORE_VERSION: opcional. A versão do metastore do Hive que você quer usar com seu serviço. Por exemplo,3.1.2. Se não for definido, a versão mais recente do Hive será usada.RELEASE_CHANNEL: opcional: o canal de lançamento do serviço. Se não for definido, o valorStableserá usado.METADATA_OVERRIDE: opcional: as configurações de substituição do metastore do Hive que você quer aplicar ao serviço. Use uma lista separada por vírgulas no seguinte formato:k1=v1,k2=v2,k3=v3.LABELS: opcional: pares de chave-valor para adicionar metadados extras ao seu serviço. Use uma lista separada por vírgulas no seguinte formato:k1=v1,k2=v2,k3=v3. Dataproc MetastoreAUXILIARY_VERSION: opcional: ative versões auxiliares. Para mais informações, consulte Versões auxiliares.
Configurações de escalonamento:
INSTANCE_SIZE: opcional para o metastore do Dataproc 2: o tamanho da instância do metastore multirregional do Dataproc. Por exemplo,small,mediumoularge. Se você especificar um valor paraINSTANCE_SIZE, não especifique um valor paraSCALING_FACTOR.SCALING_FACTOR: opcional para o Dataproc Metastore 2: o fator de escalonamento do seu serviço do Dataproc Metastore. Por exemplo,0.1. Se você especificar um valor paraSCALING_FACTOR, não especifique um valor paraINSTANCE_SIZE.
Configurações de rede:
NETWORK: o nome da rede VPC que você está conectando ao seu serviço. Se não for definido, o valordefaultserá usado.Se você usar uma rede VPC que pertence a um projeto diferente do seu serviço, será necessário fornecer todo o nome de recurso relativo. Por exemplo,
projects/HOST_PROJECT/global/networks/NETWORK_ID.SUBNET1,SUBNET2: opcional: uma lista de sub-redes que podem acessar seu serviço. É possível usar o ID, o URL totalmente qualificado ou o nome relativo da sub-rede. É possível especificar até cinco sub-redes.
Configurações do Kerberos:
KERBEROS_PRINCIPAL: opcional: um princípio Kerberos que existe na guia key e no KDC. Um princípio típico é o formato "primary/instance@REALM", mas não há um formato exato.KRB5_CONFIG(opcional): o arquivo krb5.config especifica as informações de domínio do KDC e do Kerberos, que incluem locais de KDCs e padrões para os aplicativos real e Kerberos.CLOUD_SECRET: opcional: o nome do recurso relativo de uma versão do secret do Secret Manager.KMS_KEY(opcional): refere-se ao ID do recurso da chave.
Verifique se a criação foi bem-sucedida.
REST
Siga as instruções da API para criar um serviço usando o APIs Explorer.
Definir uma substituição de configuração do metastore do Hive para o metastore do Dataproc
Se o diretório do seu data warehouse do Apache Hive estiver no Cloud Storage, defina uma modificação da configuração do metastore. Essa substituição define seu data warehouse personalizado como o diretório de armazenamento padrão para o serviço do metastore do Dataproc.
Antes de definir essa substituição, verifique se o serviço Metastore do Dataproc tem permissões de leitura e gravação de objeto para acessar o diretório do armazenamento. Saiba mais em Diretório de armazenamento do Hive.
As instruções a seguir mostram como definir uma substituição de configuração do metastore Hive para um novo serviço do metastore do Dataproc.
Console
No console do Google Cloud , abra a página Metastore do Dataproc:
Na barra de navegação, clique em +Criar.
Em Substituições de configuração do metastore, insira os seguintes valores:
- Chave:
hive.metastore.warehouse.dir. - Valor: o local do Cloud Storage do diretório do seu data warehouse.
Por exemplo,
gs://my-bucket/path/to/location.
- Chave:
Configure as outras opções de serviço conforme necessário ou use os padrões fornecidos.
Clique em Enviar.
Volte para a página Metastore do Dataproc e verifique se o serviço foi criado.
CLI da gcloud
Para criar um serviço do metastore do Dataproc com uma substituição do Hive, execute o seguinte comando
gcloud metastore services create:gcloud metastore services create SERVICE \ --location=LOCATION \ --hive-metastore-configs="hive.metastore.warehouse.dir=CUSTOMER_DIR"
Substitua:
SERVICE: o nome do novo serviço do Dataproc Metastore.LOCATION: a Google Cloud região em que você quer criar o metastore do Dataproc. Também é possível definir um local padrão.CUSTOMER_DIR: o local do Cloud Storage do diretório do seu data warehouse. Por exemplo,gs://my-bucket/path/to/location.
Verifique se a criação foi bem-sucedida.
Criar o metastore do Dataproc com escalonamento automático
O metastore do Dataproc 2 é compatível com o escalonamento automático. Se você ativar o escalonamento automático, poderá definir um fator mínimo e um fator máximo. Depois disso, seu serviço aumenta ou diminui automaticamente o fator de escalonamento necessário para executar as cargas de trabalho.
Considerações sobre o escalonamento automático
- O escalonamento automático e os fatores de escalonamento são opções mutuamente exclusivas. Por exemplo, se você ativar o escalonamento automático, não poderá definir manualmente um fator ou tamanho de escalonamento.
- O escalonamento automático está disponível apenas para instâncias do metastore do Dataproc de região única.
- Quando o escalonamento automático é ativado, as configurações de fatores de escalonamento atuais são limpas.
- Quando o escalonamento automático está desativado:
- As configurações de escalonamento automático atuais são limpas.
- O fator de escalonamento é definido como o último
autoscaling_factorconfigurado no serviço.
- Os fatores mínimo e máximo de escalonamento automático são opcionais. Se não forem definidos, os valores padrão serão
0.1e6, respectivamente.
Escolha uma das seguintes guias para saber como criar um serviço do metastore do Dataproc 2 com o escalonamento automático ativado.
Console
No console do Google Cloud , acesse a página Metastore do Dataproc.
Na barra de navegação, clique em +Criar.
A caixa de diálogo Criar serviço de metastore é aberta.
Selecione Dataproc Metastore 2.
Na seção Preços e capacidade, selecione Enterprise - região única.
Em Tamanho da instância, clique em Ativar escalonamento automático.
Em Tamanho da instância, use o controle deslizante para escolher um tamanho mínimo e máximo de instância.
Para criar e iniciar o serviço, clique em Enviar.
O novo serviço de metastore aparece na página Metastore do Dataproc. O status mostra Criando até que o serviço esteja pronto para uso. Quando estiver pronto, o status vai mudar para Ativo. O provisionamento do serviço pode levar alguns minutos.
REST
curl -X POST -s -i -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-d '{"scaling_config":{"autoscaling_config":{"autoscaling_enabled": true,"limit_config":{"max_scaling_factor":MAX_SCALING_FACTOR,"min_scaling_factor": MIN_SCALING_FACTOR}}}}' \
-H "Content-Type:application/json" \
https://metastore.googleapis.com/v1/projects/PROJECT_ID/locations/us-central1/services?service_id=SERVICE_ID
Substitua:
MIN_INSTANCESOpcional: o número mínimo de instâncias a ser usado na configuração de escalonamento automático. Se esses valores não forem especificados, o valor padrão0.1será usado.MAX_INSTANCESOpcional: o número máximo de instâncias a serem usadas na configuração de escalonamento automático. Se esses valores não forem especificados, o valor padrão6será usado.
Criar um serviço multirregional do metastore do Dataproc
Para criar um metastore multirregional do Dataproc, consulte Configurar um serviço multirregional do metastore do Dataproc.
Criar um serviço do metastore do Dataproc usando a VPC compartilhada
Com uma VPC compartilhada, é possível conectar recursos da metastore do Dataproc de vários projetos a uma rede VPC comum.
Para criar um serviço do metastore do Dataproc configurado com uma VPC compartilhada, consulte Criar um serviço usando configurações avançadas.
Considerações
As redes VPC não são relevantes para os serviços do metastore do Dataproc configurados com o protocolo de endpoint gRPC.
Para serviços do metastore do Dataproc configurados com o protocolo de endpoint Thrift, verifique se o serviço e o cluster do Dataproc a que ele está anexado usam a mesma rede VPC compartilhada.
Para serviços do metastore do Dataproc configurados com o protocolo de endpoint Thrift e o Private Service Connect, use sub-redes da rede VPC compartilhada.
Papéis do IAM necessários para redes VPC compartilhada
Para criar um serviço do metastore do Dataproc com uma VPC acessível
em uma rede pertencente a um projeto diferente,
é preciso conceder roles/metastore.serviceAgent ao agente de serviço
do metastore do Dataproc
(service-SERVICE_PROJECT_NUMBER@gcp-sa-metastore.iam.gserviceaccount.com)
na política de IAM do projeto de rede.
gcloud projects add-iam-policy-binding NETWORK_PROJECT_ID \
--role "roles/metastore.serviceAgent" \
--member "serviceAccount:service-SERVICE_PROJECT_NUMBER@gcp-sa-metastore.iam.gserviceaccount.com"
Resolver problemas comuns
Confira alguns problemas comuns:
Restringir o peering de VPC. Antes de criar um metastore, não defina uma restrição de política da organização para restringir o peering de VPC. Caso contrário, a criação do metastore vai falhar. Para mais informações sobre como definir as configurações corretas da VPC, consulte A criação de serviços falha devido à restrição para restringir o peering de VPC.
Problemas com redes VPC. Ao criar um metastore, a rede VPC que você está usando pode ficar sem endereços RFC 1918 disponíveis exigidos pelos serviços do metastore do Dataproc. Para mais informações sobre como corrigir esse problema, consulte O intervalo de IP alocado está esgotado.