execução de consultas federadas no Microsoft SQL Server

Este artigo descreve como configurar o Lakehouse Federation para executar consultas federadas nos dados do site SQL Server que não são gerenciados pelo site Databricks. Para saber mais sobre a lakehouse Federation, consulte O que é a lakehouse Federation?

Para se conectar ao seu banco de dados SQL Server usando a Federação lakehouse , você deve criar o seguinte em seu metastore do Databricks Unity Catalog:

  • Uma conexão com seu banco de dados do SQL Server.

  • Um catálogo externo que espelha seu banco de dados do SQL Server no Unity Catalog para que você possa usar a sintaxe query Unity Catalog e as ferramentas de governança de dados para gerenciar o acesso do usuário do Databricks ao banco de dados.

A lakehouse Federation oferece suporte a SQL Server, Azure SQL Database e Azure SQL gerenciar Instance.

Antes de começar

Requisitos workspace :

  • workspace ativado para Unity Catalog.

requisitos compute :

  • Conectividade de rede do seu recurso compute para os sistemas de banco de dados de destino. Veja as recomendações do Networking para a Lakehouse Federation.

  • Databricks compute deve usar Databricks Runtime 13.3 LTS ou acima e modo de acesso de usuário compartilhado ou único.

  • Os SQL warehouse devem ser Pro ou Serverless e devem utilizar a versão 2023.40 ou superior.

Permissões necessárias:

  • Para criar uma conexão, você deve ser um administrador do metastore ou um usuário com o privilégio CREATE CONNECTION no metastore do Unity Catalog anexado ao workspace.

  • Para criar um catálogo externo, você deve ter a permissão CREATE CATALOG no metastore e ser o proprietário da conexão ou ter o privilégio CREATE FOREIGN CATALOG na conexão.

Requisitos de permissão adicionais são especificados em cada seção baseada em tarefa a seguir.

  • Se o senhor planeja se autenticar usando OAuth, registre um aplicativo em Microsoft Entra ID para Databricks. Consulte a seção a seguir para obter detalhes.

(Opcional) registre um aplicativo em Microsoft Entra ID para Databricks

Se o senhor quiser se autenticar usando OAuth, siga este passo antes de criar uma conexão SQL Server. Para se autenticar usando um nome de usuário e uma senha, ignore esta seção.

  1. Faça login no portal do Azure.

  2. Na navegação à esquerda, clique em Microsoft Entra ID.

  3. Clique em App registrations (Registros de aplicativos).

  4. Clique em New registration (Novo registro). Digite um nome para o novo aplicativo e defina o URI de redirecionamento como https://<workspace-url>/login/oauth/azure.html.

  5. Clique em Registrar.

  6. Na caixa Essentials, copie e armazene o ID do aplicativo (cliente). O senhor usará esse valor para configurar o aplicativo.

  7. Clique em Certificados & secrets.

  8. Em Client secrets (Segredos do cliente ) tab, clique em New client secret (Novo segredo do cliente).

  9. Digite uma descrição para o segredo e uma expiração (a configuração default é de 180 dias).

  10. Clique em Adicionar.

  11. Copie o valor gerado para o segredo do cliente.

  12. Clique em Permissões de API.

  13. Clique em Add a permission (Adicionar uma permissão).

  14. Selecione Banco de dados SQL do Azure e clique em user_impersonation em Permissões delegadas.

  15. Clique em Add permissions (Adicionar permissões).

Criar uma conexão

Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Catalog Explorer ou o comando SQL CREATE CONNECTION em um Notebook do Databricks ou no editor query Databricks SQL .

Observação

O senhor também pode usar a API REST da Databricks ou a CLI da Databricks para criar uma conexão. Veja POST /api/2.1/unity-catalog/connections e Unity Catalog comando.

Permissões necessárias: administrador ou usuário do metastore com o privilégio CREATE CONNECTION .

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone Ícone de adição ou de mais Add e selecione Add a connection (Adicionar uma conexão ) no menu.

    Como alternativa, na página de acesso rápido, clique no botão External data (Dados externos ), acesse Connections (Conexões ) tab e clique em Create connection (Criar conexão).

  3. Digite um nome de conexão amigável.

  4. Selecione um tipo de conexão do SQL Server.

  5. Selecione um tipo de autenticação OAuth ou Nome de usuário e senha.

  6. Digite as seguintes propriedades de conexão para sua instância do SQL Server, dependendo do método de autenticação:

    • Host: Seu servidor SQL.

    • (Autenticação básica) Porta

    • (Autenticação básica) trustServerCertificate: padrão para false. Quando definido como true, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a confiança. Deixe essa opção definida como default, a menos que o senhor tenha uma necessidade específica de ignorar a validação de confiança.

    • (Autenticação básica) Usuário

    • (Autenticação básica) Senha

    • Endpoint de autorização(OAuth): sua autorização Azure Entra endpoint no formato https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize.

    • (OAuth) Client ID do aplicativo que o senhor criou.

    • (OAuth) Segredo do cliente a partir do segredo do cliente que o senhor criou.

    • (OAuth) Escopo do cliente: Digite o seguinte valor sem modificações: https://database.windows.net/.default offline_access.

    • (OAuth) Será solicitado que o senhor faça login para entrar com o Azure Entra ID. Digite seu nome de usuário e senha do Azure. Depois que o senhor for redirecionado para a página de criação de conexão, o código de autorização será preenchido na interface do usuário.

  7. (Opcional) Clique em Testar conexão para confirmar se funciona.

  8. (Opcional) Adicione um comentário.

  9. Clique em Criar.

Observação

(OAuth) O Azure Entra ID OAuth endpoint deve ser acessível a partir dos IPs do plano de controle Databricks. Consulte Databricks clouds e regiões.

execução do seguinte comando em um Notebook ou no editor query Databricks SQL .

CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>'
);

Recomendamos que você use segredos do Databricks em vez de strings de texto sem formatação para valores confidenciais, como credenciais. Por exemplo:

CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

Para obter informações sobre como configurar segredos, consulte Gerenciamento de segredos.

Criar um catálogo estrangeiro

Um catálogo externo espelha um banco de dados em um sistema de dados externo para que você possa query e gerenciar o acesso aos dados nesse banco de dados usando Databricks e Unity Catalog. Para criar um catálogo externo, você usa uma conexão com a fonte de dados que já foi definida.

Para criar um catálogo externo, o senhor pode usar o Catalog Explorer ou o comando CREATE FOREIGN CATALOG SQL em um Databricks Notebook ou o editor de consultas SQL.

Observação

O senhor também pode usar a API REST da Databricks ou a CLI da Databricks para criar um catálogo. Veja POST /api/2.1/unity-catalog/catalogs e Unity Catalog comando.

Permissões necessárias: permissão CREATE CATALOG no metastore e propriedade da conexão ou o privilégio CREATE FOREIGN CATALOG na conexão.

  1. Em seu site Databricks workspace, clique em Ícone de catálogo Catalog para abrir o Catalog Explorer.

  2. Na parte superior do painel Catalog (Catálogo ), clique no ícone Ícone de adição ou de mais Add (Adicionar ) e selecione Add a catalog (Adicionar um catálogo ) no menu.

    Como alternativa, na página de acesso rápido, clique no botão Catalogs (Catálogos ) e, em seguida, clique no botão Create catalog (Criar catálogo ).

  3. Siga as instruções para criar catálogos estrangeiros em Criar catálogos.

Execute o seguinte comando SQL em um editor de consultas Notebook ou SQL. Os itens entre parênteses são opcionais. Substitua os valores do espaço reservado:

  • <catalog-name>: Nome do catálogo no Databricks.

  • <connection-name>: O objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.

  • <database-name>: Nome do banco de dados que você deseja espelhar como um catálogo no Databricks.

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');

Empurrões suportados

Os seguintes pushdowns são suportados em todos compute:

  • Filtros

  • Projeções

  • Limite

  • Funções: parcial, apenas para expressões de filtro. funções strings , funções matemáticas, funções Data, Time e Timestamp e outras funções diversas, como Alias, Cast, SortOrder)

Os seguintes pushdowns são suportados em Databricks Runtime 13.3 LTS e acima, e em SQL warehouse compute:

  • Agregados

  • Os seguintes operadores Boolean: =, <, <=, >, >=, <=>

  • As seguintes funções matemáticas (não suportadas se o ANSI estiver desativado): +, -, *, %, /

  • Os seguintes operadores diversos: ^, |, ~

  • Ordenação, quando usada com limite

Os seguintes pushdowns não são suportados:

  • join

  • funções do Windows

Mapeamentos de tipo de dados

Quando você lê do SQL Server para o Spark, os tipos de dados são mapeados da seguinte maneira:

Tipo de servidor SQL

Tipo Spark

bigint (unsigned), decimal, money, numeric, smallmoney

Tipo Decimal

diminuindo, tingindo

ShortType

int

Tipo inteiro

bigint (se assinado)

LongType

real

FloatType

flutuador

DoubleType

char, nchar, identificador único

CharType

nvarchar, varchar

VarcharType

texto, xml

StringType

binário, geografia, geometria, imagem, timestamp, udt, varbinary

Tipo Binário

pedaço

BooleanType

data

DataTipo

datetime, datetime, smalldatetime, hora

TimestampType/TimestampNTZType

*Quando você lê do SQL Server, SQL Server datetimes são mapeados para Spark TimestampType se preferTimestampNTZ = false (default). SQL Server datetimes são mapeados para TimestampNTZType se preferTimestampNTZ = true.