创建 Spanner 外部数据集

本文档介绍了如何在 BigQuery 中创建与 Spanner 中的现有数据库关联的外部数据集(也称为联合数据集)。

外部数据集是 BigQuery 与外部数据源之间在数据集级层的连接。借助它,您可以使用 GoogleSQL 查询 Spanner 数据库中的事务数据,而无需将所有数据从 Spanner 复制或导入 BigQuery 存储空间。这些查询结果存储在 BigQuery 中

系统会根据相应的外部数据源中的表自动填充外部数据集中的表。您可以直接在 BigQuery 中查询这些表,但无法执行修改、添加或删除操作。但是,您在外部数据源中进行的任何更新都会自动反映在 BigQuery 中。

当您查询 Spanner 时,查询结果默认会保存在临时表中。您还可以选择将其保存为新的 BigQuery 表、与其他表联接,或使用 DML 与现有表合并。

所需权限

如需获得创建外部数据集所需的权限,请让您的管理员为您授予 BigQuery User (roles/bigquery.user) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

此预定义角色包含创建外部数据集所需的 bigquery.datasets.create 权限。

您也可以使用自定义角色或其他预定义角色来获取此权限。

如需详细了解 BigQuery 中的 IAM 角色和权限,请参阅 IAM 简介

使用 CLOUD_RESOURCE 连接

可选地,Spanner 外部数据集可以使用 CLOUD_RESOURCE 连接与 Spanner 数据库进行交互,这样您就可以向用户授予通过 BigQuery 访问 Spanner 数据的权限,而无需向他们授予直接访问 Spanner 数据库的权限。由于 CLOUD_RESOURCE 连接中的服务账号负责从 Spanner 中检索数据,因此您只需向用户授予对 Spanner 外部数据集的访问权限。

在使用 CLOUD_RESOURCE 连接创建 Spanner 外部数据集之前,请执行以下操作:

创建连接

您可以创建或使用现有的 CLOUD_RESOURCE 连接来连接到 Spanner。如需创建 Cloud 资源连接,请按照创建 Cloud 资源连接页面上的步骤操作。

创建连接后,打开该连接,然后在连接信息窗格中复制服务账号 ID。为连接配置权限时,您需要使用此 ID。当您创建连接资源时,BigQuery 会创建一个唯一的系统服务账号,并将其与该连接相关联。

设置访问权限

您必须向新连接授予对 Spanner 实例或数据库的读取权限。建议使用 Cloud Spanner Database Reader with DataBoost (roles/spanner.databaseReaderWithDataBoost) 预定义 IAM 角色。

请按照以下步骤为您之前从关联中复制的服务账号授予对数据库级角色的访问权限:

  1. 前往 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的数据库的实例的名称,以转到实例详情页面。

  3. 概览标签页中,选中数据库对应的复选框。
    系统将显示信息面板

  4. 点击添加主账号

  5. 添加主账号面板的新主账号中,输入您之前复制的服务账号 ID。

  6. 选择角色字段中,选择 Cloud Spanner Database Reader with DataBoost role

  7. 点击保存

创建外部数据集

如需创建外部数据集,请执行以下操作:

控制台

  1. 在 Google Cloud 控制台中打开 BigQuery 页面。

    转到 BigQuery 页面

  2. 探索器面板中,选择您要在其中创建数据集的项目。

  3. 展开 操作选项,然后点击创建数据集

  4. 创建数据集 页面上,执行以下操作:

    • 对于 Dataset ID,输入唯一的数据集名称。
    • 对于位置类型,为数据集选择一个位置,例如 us-central1 或多区域 us。创建数据集后,此位置无法再更改。

    • 对于外部数据集,请执行以下操作:

      • 勾选指向外部数据集的链接旁边的复选框。
      • 对于外部数据集类型,选择 Spanner
      • 对于外部来源,请输入 Spanner 数据库的完整标识符,格式如下:projects/PROJECT_ID/instances/INSTANCE/databases/DATABASE。例如:projects/my_project/instances/my_instance/databases/my_database
      • 可选:对于数据库角色,输入 Spanner 数据库角色的名称。如需了解详情,请参阅用于创建 Spanner 连接的数据库角色
      • (可选)选中使用 Cloud 资源连接旁边的复选框,以使用连接创建外部数据集。

    • 其他默认设置保持不变。

  5. 点击创建数据集

SQL

使用 CREATE EXTERNAL SCHEMA 数据定义语言 (DDL) 语句

  1. 在 Google Cloud 控制台中,前往 BigQuery 页面。

    转到 BigQuery

  2. 在查询编辑器中,输入以下语句:

    CREATE EXTERNAL SCHEMA DATASET_NAME
  OPTIONS (
    external_source = 'SPANNER_EXTERNAL_SOURCE',
    location = 'LOCATION');
/*
  Alternatively, create with a connection:
*/
CREATE EXTERNAL SCHEMA DATASET_NAME
  WITH CONNECTION PROJECT_ID.LOCATION.CONNECTION_NAME
  OPTIONS (
    external_source = 'SPANNER_EXTERNAL_SOURCE',
    location = 'LOCATION');

    替换以下内容:

    • DATASET_NAME:BigQuery 中的新数据集的名称。
    • SPANNER_EXTERNAL_SOURCE:完全限定的 Spanner 数据库名称,其中包含用于标识来源的前缀,格式如下:google-cloudspanner://[DATABASE_ROLE@]/projects/PROJECT_ID/instances/INSTANCE/databases/DATABASE。例如:google-cloudspanner://admin@/projects/my_project/instances/my_instance/databases/my_databasegoogle-cloudspanner:/projects/my_project/instances/my_instance/databases/my_database
    • LOCATION:BigQuery 中的新数据集的位置,例如 us-central1。创建数据集后,您无法更改其位置。
    • (可选)CONNECTION_NAME:Cloud 资源关联的名称。

  3. 点击 运行

如需详细了解如何运行查询,请参阅运行交互式查询

bq

在命令行环境中,使用 bq mk 命令创建外部数据集:

bq --location=LOCATION mk --dataset \
    --external_source SPANNER_EXTERNAL_SOURCE \
    DATASET_NAME

或者,您也可以使用连接进行创建:

bq --location=LOCATION mk --dataset \
    --external_source SPANNER_EXTERNAL_SOURCE \
    --connection_id PROJECT_ID.LOCATION.CONNECTION_NAME \
    DATASET_NAME

替换以下内容:

  • LOCATION:BigQuery 中的新数据集的位置,例如 us-central1。创建数据集后,您无法更改其位置。您可以使用 .bigqueryrc 文件设置默认位置值。
  • SPANNER_EXTERNAL_SOURCE:完全限定的 Spanner 数据库名称,其中包含用于标识来源的前缀,格式如下:google-cloudspanner://[DATABASE_ROLE@]/projects/PROJECT_ID/instances/INSTANCE/databases/DATABASE。例如:google-cloudspanner://admin@/projects/my_project/instances/my_instance/databases/my_databasegoogle-cloudspanner:/projects/my_project/instances/my_instance/databases/my_database
  • DATASET_NAME:BigQuery 中的新数据集的名称。如需在非默认项目中创建数据集,请按照以下格式将项目 ID 添加到数据集名称:PROJECT_ID:DATASET_NAME
  • (可选)CONNECTION_NAME:Cloud 资源关联的名称。

Terraform

使用 google_bigquery_dataset 资源

如需向 BigQuery 进行身份验证,请设置应用默认凭据。如需了解详情,请参阅为客户端库设置身份验证

以下示例会创建一个 Spanner 外部数据集:

resource "google_bigquery_dataset" "default" {
  dataset_id    = "my_external_dataset"
  friendly_name = "My external dataset"
  description   = "This is a test description."
  location      = "US"
  external_dataset_reference {
    # The full identifier of your Spanner database.
    external_source = "google-cloudspanner:/projects/my_project/instances/my_instance/databases/my_database"
    # Must be empty for a Spanner external dataset.
    connection = ""
  }
}

如需在 Google Cloud 项目中应用 Terraform 配置,请完成以下部分中的步骤。

准备 Cloud Shell

  1. 启动 Cloud Shell

  2. 设置要应用 Terraform 配置的默认 Google Cloud 项目。

    您只需为每个项目运行一次以下命令,即可在任何目录中运行它。

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    如果您在 Terraform 配置文件中设置显式值,则环境变量会被替换。

准备目录

每个 Terraform 配置文件都必须有自己的目录(也称为“根模块”)。

  1. Cloud Shell 中,创建一个目录,并在该目录中创建一个新文件。文件名必须具有 .tf 扩展名,例如 main.tf。在本教程中,该文件称为 main.tf
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. 如果您按照教程进行操作,可以在每个部分或步骤中复制示例代码。

    将示例代码复制到新创建的 main.tf 中。

    (可选)从 GitHub 中复制代码。如果端到端解决方案包含 Terraform 代码段,则建议这样做。

  3. 查看和修改要应用到您的环境的示例参数。
  4. 保存更改。
  5. 初始化 Terraform。您只需为每个目录执行一次此操作。 
    terraform init

    (可选)如需使用最新的 Google 提供程序版本,请添加 -upgrade 选项: 

    terraform init -upgrade

应用更改

  1. 查看配置并验证 Terraform 将创建或更新的资源是否符合您的预期:
    terraform plan

    根据需要更正配置。

  2. 通过运行以下命令并在提示符处输入 yes 来应用 Terraform 配置:
    terraform apply

    等待 Terraform 显示“应用完成!”消息。

  3. 打开您的 Google Cloud 项目以查看结果。在 Google Cloud 控制台的界面中找到资源,以确保 Terraform 已创建或更新它们。

API

调用 datasets.insert 方法,并指定 Spanner 数据库的数据集资源externalDatasetReference 字段

请注意,外部数据集中的表名称不区分大小写。

使用 CLOUD_RESOURCE 连接创建外部数据集时,您需要对外部数据集所使用的连接具有 bigquery.connections.delegate 权限(可通过 BigQuery Connection Admin 角色授予此权限)。

控制对表的访问权限

Spanner 外部数据集支持最终用户凭据 (EUC)。也就是说,对外部数据集中的 Spanner 表的访问权限由 Spanner 控制。只有在 Spanner 中获得访问权限后,用户才能查询这些表。

Spanner 外部数据集也支持访问权限委托。委托访问权限功能将对 Spanner 表的访问权限与对外部数据集的访问权限以及对底层 Spanner 表的直接访问权限分离。与服务账号关联的 Cloud 资源连接用于连接到 Spanner。用户可以从外部数据集查询这些 Spanner 表,即使他们在 Spanner 中未获授权也是如此。

列出外部数据集中的表

如需列出外部数据集中可用于查询的表,请参阅列出数据集

获取表信息

如需获取外部数据集中的表的相关信息(例如架构详细信息),请参阅获取表信息

查询 Spanner 数据

查询外部数据集中的表的方法与查询任何其他 BigQuery 数据集中的表相同。不过,不支持数据修改操作 (DML)。

默认情况下,针对 Spanner 外部数据集中的表的查询会使用 Data Boost,并且无法更改。因此,您需要额外的权限才能运行此类查询。

在外部数据集中创建视图

您无法在外部数据集中创建视图。但是,您可以在标准数据集中创建基于外部数据集中的表的视图。如需了解详情,请参阅创建视图

删除外部数据集

删除外部数据集的方法与删除任何其他 BigQuery 数据集相同。删除外部数据集不会影响 Spanner 数据库中的表。如需了解详情,请参阅删除数据集

限制

  • 需遵循 BigQuery 联合查询限制
  • 在 BigQuery 中,只能访问默认 Spanner 架构中的表。不支持名称架构中的表。
  • 在 Spanner 数据库中定义的主键和外键在 BigQuery 中不可见。
  • 如果 Spanner 数据库中的表包含 BigQuery 不支持的类型的列,则 BigQuery 端将无法访问此列。
  • 您无法在 Spanner 外部数据集中的表中添加、删除或更新数据或元数据。
  • 您无法在 Spanner 外部数据集中创建新表、视图或物化视图。
  • 不支持 INFORMATION_SCHEMA 视图
  • 不支持元数据缓存
  • 与表创建默认设置相关的数据集级设置不会影响外部数据集,因为您无法手动创建表。
  • 不支持使用 PostgreSQL 方言的 Spanner 数据库。
  • 不支持 Write API 和 Read API。
  • 不支持行级安全性、列级安全性和数据遮盖。
  • 不支持基于 Spanner 外部数据集的表的物化视图。
  • 不支持与 Dataplex Universal Catalog 集成。例如,不支持数据配置文件和数据质量扫描。
  • 不支持表级标记。
  • 在您编写查询时,SQL 自动补全功能不适用于 Spanner 外部表。
  • 外部数据集不支持使用 Sensitive Data Protection 进行扫描
  • 外部数据集不支持使用 BigQuery Sharing(以前称为 Analytics Hub)进行共享。
  • 如果 Spanner 外部数据集使用最终用户凭据 (EUC),您可以创建引用外部数据集的已获授权视图。不过,当查询此视图时,系统会将执行查询的用户的 EUC 发送到 Spanner。
  • 如果 Spanner 外部数据集使用 Cloud 资源连接进行访问权限委托,您可以创建引用外部数据集的已获授权视图或已获授权例程。

后续步骤