יצירת טבלאות חיצוניות של Apache Iceberg

טבלאות חיצוניות של Apache Iceberg מאפשרות לכם לגשת לטבלאות של Apache Iceberg בפורמט לקריאה בלבד, עם בקרת גישה מפורטת יותר.

‫Iceberg הוא פורמט טבלה בקוד פתוח שתומך בטבלאות נתונים בקנה מידה של פטה-בייט. מפרט Iceberg הפתוח מאפשר להפעיל כמה מנועי שאילתות על עותק יחיד של נתונים שמאוחסנים בחנות אובייקטים. טבלאות חיצוניות של Apache Iceberg (להלן טבלאות חיצוניות של Iceberg) תומכות בגרסה 2 של Iceberg, כולל מיזוג בקריאה. התמיכה ב-Iceberg גרסה 3, כולל וקטורים בינאריים למחיקה, נמצאת בגרסת טרום-השקה (Preview). כדי לשלוח משוב או לשאול שאלות שקשורות לתכונת התצוגה המקדימה הזו, אפשר לפנות לכתובת biglake-help@google.com.

אדמינים ב-BigQuery יכולים לאכוף בקרת גישה ברמת השורה והעמודה, כולל מיסוך נתונים בטבלאות. במאמר הגדרת מדיניות בקרת גישה מוסבר איך להגדיר בקרת גישה ברמת הטבלה. מדיניות הגישה לטבלאות נאכפת גם כשמשתמשים בממשק BigQuery Storage API כמקור נתונים לטבלה ב-Managed Service for Apache Spark וב-Serverless Spark.

אפשר ליצור טבלאות חיצוניות בפורמט Iceberg בדרכים הבאות:

  • עם קטלוג זמן הריצה של Lakehouse (מומלץ ל- Cloud de Confiance by S3NS). קטלוג סביבת זמן הריצה של Lakehouse הוא מאגר מטא-נתונים מאוחד, מנוהל, בלי שרת (serverless) וניתן להרחבה, שמקשר בין נתונים של Lakehouse שמאוחסנים ב- Cloud de Confiance לבין מספר סביבות זמן ריצה, כולל מנועי קוד פתוח (כמו Apache Spark) ו-BigQuery.

  • עם AWS Glue Data Catalog (מומלץ ל-AWS). ‫AWS Glue היא השיטה המומלצת ל-AWS כי היא מאגר מטא-נתונים מרכזי שבו מגדירים את המבנה והמיקום של הנתונים שמאוחסנים בשירותים שונים של AWS, והיא מספקת יכולות כמו גילוי סכמות אוטומטי ושילוב עם כלי ניתוח של AWS.

  • עם קובצי מטא-נתונים של Iceberg JSON (מומלץ ל-Azure). אם אתם משתמשים בקובץ מטא-נתונים בפורמט JSON של Iceberg, אתם צריכים לעדכן ידנית את קובץ המטא-נתונים האחרון בכל פעם שיש עדכונים בטבלה. אתם יכולים להשתמש בפרוצדורה מאוחסנת ב-BigQuery עבור Apache Spark כדי ליצור טבלאות חיצוניות של Iceberg שמפנות לקובץ מטא-נתונים של Iceberg.

רשימה מלאה של המגבלות זמינה במאמר בנושא מגבלות.

לפני שמתחילים

מפעילים את BigQuery Connection API ואת BigQuery Reservation API.

תפקידים שנדרשים להפעלת ממשקי API

כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

הפעלת ממשקי ה-API

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות ליצירת טבלה חיצונית של Iceberg, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה מכילים את ההרשאות שנדרשות ליצירת טבלת Iceberg חיצונית. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי ליצור טבלת Iceberg חיצונית, צריך את ההרשאות הבאות:

  • bigquery.tables.create
  • bigquery.connections.delegate
  • bigquery.jobs.create

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

יצירת טבלאות באמצעות קטלוג Lakehouse runtime

מומלץ ליצור טבלאות חיצוניות של Iceberg באמצעות קטלוג זמן הריצה של Lakehouse.

יצירת טבלאות באמצעות קובץ מטא-נתונים

אפשר ליצור טבלאות חיצוניות של Iceberg באמצעות קובץ מטא-נתונים בפורמט JSON. עם זאת, זו לא השיטה המומלצת כי צריך לעדכן באופן ידני את ה-URI של קובץ מטא-נתוני ה-JSON כדי שהטבלה החיצונית של Iceberg תישאר מעודכנת. אם ה-URI לא מעודכן, יכול להיות שהשאילתות ב-BigQuery ייכשלו או יספקו תוצאות שונות ממנועי שאילתות אחרים שמשתמשים ישירות בקטלוג Iceberg.

קבצי המטא-נתונים של טבלאות Iceberg נוצרים ב<term ref="Cloud Storage bucket">קטגוריה של Cloud Storage</term> שאתם מציינים כשאתם יוצרים טבלת Iceberg באמצעות Spark.

בוחרים באחת מהאפשרויות הבאות:

SQL

משתמשים בהצהרה CREATE EXTERNAL TABLE. בדוגמה הבאה נוצרת טבלה חיצונית בפורמט Iceberg בשם myexternal-table:

  CREATE EXTERNAL TABLE myexternal-table
  WITH CONNECTION `myproject.us.myconnection`
  OPTIONS (
         format = 'ICEBERG',
         uris = ["gs://mybucket/mydata/mytable/metadata/iceberg.metadata.json"]
   )

מחליפים את הערך של uris בקובץ המטא-נתונים בפורמט JSON העדכני של תמונת מצב ספציפית של טבלה.

כדי להפעיל את האפשרות require partition filter (דרישת מסנן מחיצה), צריך להגדיר את הדגל require_partition_filter.

BQ

בסביבת שורת פקודה, משתמשים בפקודה bq mk --table עם מעצב המחרוזות @connection כדי לציין את החיבור שבו יש להשתמש בסוף הפרמטר --external_table_definition. כדי להפעיל את האפשרות 'דרישת מסנן מחיצה', משתמשים ב---require_partition_filter. 

bq mk 

    --table 

    --external_table_definition=TABLE_FORMAT=URI@projects/CONNECTION_PROJECT_ID/locations/CONNECTION_REGION/connections/CONNECTION_ID 

    PROJECT_ID:DATASET.EXTERNAL_TABLE

מחליפים את מה שכתוב בשדות הבאים:

  • TABLE_FORMAT: הפורמט של הטבלה שרוצים ליצור

    במקרה הזה, ICEBERG.

  • URI: קובץ המטא-נתונים בפורמט JSON האחרון של תמונת מצב ספציפית של טבלה.

    לדוגמה, gs://mybucket/mydata/mytable/metadata/iceberg.metadata.json.

    ה-URI יכול להצביע גם על מיקום חיצוני בענן, כמו Amazon S3 או Azure Blob Storage.

    • דוגמה ל-AWS: ‏ s3://mybucket/iceberg/metadata/1234.metadata.json.
    • דוגמה ל-Azure: ‏ azure://mystorageaccount.blob.core.windows.net/mycontainer/iceberg/metadata/1234.metadata.json.

  • CONNECTION_PROJECT_ID: הפרויקט שמכיל את החיבור ליצירת טבלת Iceberg חיצונית – לדוגמה, myproject

  • CONNECTION_REGION: האזור שמכיל את החיבור ליצירת טבלת Iceberg חיצונית, לדוגמה us

  • CONNECTION_ID: מזהה החיבור לטבלה, לדוגמה myconnection

    כשמציגים את פרטי החיבור במסוף Cloud de Confiance , מזהה החיבור הוא הערך בקטע האחרון של מזהה החיבור המלא שמוצג במזהה החיבור – לדוגמה, projects/myproject/locations/connection_location/connections/myconnection

  • DATASET: השם של מערך הנתונים ב-BigQuery שבו רוצים ליצור טבלה

    לדוגמה, mydataset.

  • EXTERNAL_TABLE: השם של הטבלה שרוצים ליצור

    לדוגמה, mytable.

עדכון המטא-נתונים של הטבלה

אם משתמשים בקובץ מטא-נתונים בפורמט JSON כדי ליצור טבלת Iceberg חיצונית, צריך לעדכן את הגדרת הטבלה למטא-נתונים העדכניים ביותר של הטבלה. כדי לעדכן את הסכימה או את קובץ המטא-נתונים, בוחרים באחת מהאפשרויות הבאות:

BQ

  1. יוצרים קובץ הגדרת טבלה:

    bq mkdef --source_format=ICEBERG \
"URI" > TABLE_DEFINITION_FILE

  2. משתמשים בפקודה bq update עם הדגל --autodetect_schema:

    bq update --autodetect_schema --external_table_definition=TABLE_DEFINITION_FILE
PROJECT_ID:DATASET.TABLE

    מחליפים את מה שכתוב בשדות הבאים:

    • URI: ה-URI של Cloud Storage עם קובץ המטא-נתונים העדכני בפורמט JSON

      לדוגמה, gs://mybucket/us/iceberg/mytable/metadata/1234.metadata.json.

    • TABLE_DEFINITION_FILE: השם של הקובץ שמכיל את סכימת הטבלה

    • PROJECT_ID: מזהה הפרויקט שמכיל את הטבלה שרוצים לעדכן

    • DATASET: מערך הנתונים שמכיל את הטבלה שרוצים לעדכן

    • TABLE: הטבלה שרוצים לעדכן

API

משתמשים בשיטה tables.patch עם המאפיין autodetect_schema שהוגדר לערך true:

PATCH https://bigquery.googleapis.com/bigquery/v2/projects/PROJECT_ID/datasets/DATASET/tables/TABLE?autodetect_schema=true

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט שמכיל את הטבלה שרוצים לעדכן
  • DATASET: מערך הנתונים שמכיל את הטבלה שרוצים לעדכן
  • TABLE: הטבלה שרוצים לעדכן

בגוף הבקשה, מציינים את הערכים המעודכנים בשדות הבאים:

{
     "externalDataConfiguration": {
      "sourceFormat": "ICEBERG",
      "sourceUris": [
        "URI"
      ]
    },
    "schema": null
  }'

מחליפים את URI בקובץ המטא-נתונים העדכני של Iceberg. לדוגמה, gs://mybucket/us/iceberg/mytable/metadata/1234.metadata.json.

הגדרת כללי מדיניות לבקרת גישה

אפשר לשלוט בגישה לטבלאות חיצוניות של Iceberg באמצעות אבטחה ברמת העמודה, אבטחה ברמת השורה ואנונימיזציה של נתונים.

שאילתת נתונים היסטוריים

אפשר לגשת לתמונות מצב של טבלאות חיצוניות ב-Iceberg שנשמרות במטא-נתונים של Iceberg באמצעות הסעיף FOR SYSTEM_TIME AS OF.

אין תמיכה בחלונות של שמירת נתונים בטוחה וחלונות של נסיעה בזמן בטבלאות חיצוניות.

מיפוי נתונים

‫BigQuery ממיר סוגי נתונים של Iceberg לסוגי נתונים של BigQuery כמו שמוצג בטבלה הבאה:

סוג הנתונים Iceberg סוג נתונים ב-BigQuery
boolean BOOL
int INT64
long INT64
float FLOAT64
double FLOAT64
Decimal(P/S) NUMERIC or BIG_NUMERIC depending on precision
date DATE
time TIME
timestamp DATETIME
timestamptz TIMESTAMP
string STRING
uuid BYTES
fixed(L) BYTES
binary BYTES
list<Type> ARRAY<Type>
struct STRUCT
map<KeyType, ValueType> ARRAY<Struct<key KeyType, value ValueType>>

מגבלות

בנוסף למגבלות על טבלאות חיצוניות, יש מגבלות נוספות על טבלאות חיצוניות בפורמט Iceberg:

  • לא ניתן להשתמש בשאילתות ב-VPC Service Controls, והן יובילו לשגיאה כמו NO_MATCHING_ACCESS_LEVEL.

  • הטבלאות שמשתמשות במיזוג בזמן הקריאה מוגבלות באופן הבא:

    • אפשר לשייך לכל קובץ נתונים עד 10,000 קבצים למחיקה.
    • אפשר להחיל על קובץ נתונים עד 100,000 מחיקות של שוויון.
    • כדי לעקוף את המגבלות האלה, אפשר לבצע דחיסה של קובצי מחיקה בתדירות גבוהה, ליצור תצוגה מעל טבלת Iceberg כדי להימנע ממחיצות שעוברות שינויים בתדירות גבוהה, או להשתמש במחיקות לפי מיקום במקום במחיקות לפי שוויון.

  • ‫BigQuery תומך בגיזום של קובצי מניפסט באמצעות כל פונקציות ההמרה של מחיצות Iceberg. מידע על גיזום מחיצות מופיע במאמר שאילתות בטבלאות עם מחיצות. שאילתות שמפנות לטבלאות חיצוניות של Iceberg צריכות להכיל ערכים מילוליים בפרדיקטים בהשוואה לעמודות שמחולקות למחיצות.

  • יש תמיכה רק בקובצי נתונים בפורמט Apache Parquet.

  • התכונות הבאות של Iceberg גרסה 3 לא נתמכות:

    • סוגי נתונים חדשים: חותמת זמן בננו-שנייה(tz), לא ידוע, וריאנט, גיאומטריה, גיאוגרפיה
    • ערכי ברירת מחדל ראשוניים
    • מפתחות להצפנת טבלאות

עלויות של מיזוג בזמן הקריאה

החיוב על פי דרישה על נתונים שמוזגו בקריאה הוא סכום הסריקות של הנתונים הבאים:

  • כל הבייטים הלוגיים שנקראו בקובץ הנתונים (כולל שורות שמסומנות כמחוקות לפי מיקום ומחיקות של שוויון).
  • בייטים לוגיים שנקראו במהלך טעינת קובצי המחיקה של שורות שוות, המחיקה של מיקום והמחיקה של וקטור, כדי למצוא את השורות שנמחקו בקובץ נתונים.

דרישת מסנן מחיצה

אתם יכולים לדרוש שימוש במסנני פרדיקטים על ידי הפעלת האפשרות require partition filter (דרישת מסנן מחיצה) בטבלת Iceberg. אם מפעילים את האפשרות הזו, ניסיונות לשאילתות בטבלה בלי לציין פסקה WHERE שתואמת לכל קובץ מניפסט יגרמו לשגיאה הבאה:

Cannot query over table project_id.dataset.table without a
filter that can be used for partition elimination.

כל קובץ מניפסט צריך לכלול לפחות פרדיקט אחד שמתאים להסרת מחיצות.

אתם יכולים להפעיל את require_partition_filter בדרכים הבאות כשאתם יוצרים טבלת Iceberg :

SQL

משתמשים בהצהרת CREATE EXTERNAL TABLE.בדוגמה הבאה נוצרת טבלה חיצונית של Iceberg בשם TABLE עם מסנן חלוקה שמופעל:

  CREATE EXTERNAL TABLE TABLE
  WITH CONNECTION `PROJECT_ID.REGION.CONNECTION_ID`
  OPTIONS (
         format = 'ICEBERG',
         uris = [URI],
         require_partition_filter = true
   )

מחליפים את מה שכתוב בשדות הבאים:

  • TABLE: שם הטבלה שרוצים ליצור.
  • PROJECT_ID: מזהה הפרויקט שמכיל את הטבלה שרוצים ליצור.
  • REGION: המיקום שבו רוצים ליצור את טבלת Iceberg.

  • CONNECTION_ID: מזהה החיבור. לדוגמה, myconnection.

  • URI: ה-URI של Cloud Storage עם קובץ המטא-נתונים העדכני בפורמט JSON.

    לדוגמה, gs://mybucket/us/iceberg/mytable/metadata/1234.metadata.json.

    ה-URI יכול להצביע גם על מיקום חיצוני בענן, כמו Amazon S3 או Azure Blob Storage.

    • דוגמה ל-AWS: ‏ s3://mybucket/iceberg/metadata/1234.metadata.json.
    • דוגמה ל-Azure: ‏ azure://mystorageaccount.blob.core.windows.net/mycontainer/iceberg/metadata/1234.metadata.json.

BQ

משתמשים בפקודה bq mk --table עם המאפיין @connection כדי לציין את החיבור שבו יש להשתמש בסוף הפרמטר --external_table_definition. משתמשים באפשרות --require_partition_filter כדי להפעיל את המסנן 'דרישת מחיצה'. בדוגמה הבאה נוצרת טבלה חיצונית בפורמט Iceberg בשם TABLE עם האפשרות require partition filter (דרישת מסנן מחיצה) מופעלת: 

bq mk \
    --table \
    --external_table_definition=ICEBERG=URI@projects/CONNECTION_PROJECT_ID/locations/CONNECTION_REGION/connections/CONNECTION_ID \
    PROJECT_ID:DATASET.EXTERNAL_TABLE \
    --require_partition_filter

מחליפים את מה שכתוב בשדות הבאים:

  • URI: קובץ המטא-נתונים בפורמט JSON העדכני ביותר של תמונת מצב ספציפית של טבלה

    לדוגמה, gs://mybucket/mydata/mytable/metadata/iceberg.metadata.json.

    ה-URI יכול להצביע גם על מיקום חיצוני בענן, כמו Amazon S3 או Azure Blob Storage.

    • דוגמה ל-AWS: ‏ s3://mybucket/iceberg/metadata/1234.metadata.json.
    • דוגמה ל-Azure: ‏ azure://mystorageaccount.blob.core.windows.net/mycontainer/iceberg/metadata/1234.metadata.json.

  • CONNECTION_PROJECT_ID: הפרויקט שמכיל את החיבור ליצירת טבלת Iceberg חיצונית – לדוגמה, myproject

  • CONNECTION_REGION: האזור שמכיל את החיבור ליצירת טבלת Iceberg חיצונית. לדוגמה, us.

  • CONNECTION_ID: מזהה החיבור. לדוגמה, myconnection.

    כשמציגים את פרטי החיבור במסוף Cloud de Confiance , מזהה החיבור הוא הערך בקטע האחרון של מזהה החיבור המלא שמוצג במזהה החיבור – לדוגמה, projects/myproject/locations/connection_location/connections/myconnection

  • DATASET: השם של BigQuery

    קבוצת נתונים שמכילה את הטבלה שרוצים לעדכן. לדוגמה, mydataset.

  • EXTERNAL_TABLE: השם של הטבלה שרוצים ליצור

    לדוגמה, mytable.

אפשר גם לעדכן את טבלת Iceberg כדי להפעיל את האפשרות require partition filter (דרישת מסנן מחיצה).

אם לא מפעילים את האפשרות require partition filter (דרישת מסנן מחיצה) כשיוצרים את הטבלה עם המחיצות, אפשר לעדכן את הטבלה כדי להוסיף את האפשרות.

BQ

משתמשים בפקודה bq update עם הדגל --require_partition_filter.

לדוגמה:

כדי לעדכן את mypartitionedtable ב-mydataset בפרויקט ברירת המחדל, מזינים:

bq update --require_partition_filter PROJECT_ID:DATASET.TABLE

המאמרים הבאים