Connexion à watsonx.data sur OpenShift v2.2.2 et versions ultérieures

Avant que Db2 puisse être connecté à watsonx.data sur OpenShift, un certain nombre de mesures administratives doivent être prises sur le déploiement watsonx.data pour permettre la connexion.

Exposer le point de terminaison thrift du métastore

Par défaut, le serveur de métastore watsonx.data n'est pas exposé au réseau extérieur. La procédure suivante explique comment exposer son point de terminaison thrift pour permettre la communication entre Db2 et watsonx.data. Une fois exposée, la connexion reste sécurisée grâce au cryptage et à l'authentification.

Suivez les étapes décrites dans la procédure Accessing Hive Metastore (HMS) using NodePort pour exposer le point d'extrémité Metastore Thrift.

Création des informations d'identification pour la connexion au Metastore

Pour permettre une connexion sécurisée de Db2 à watsonx.data, des informations d'identification doivent exister du côté de watsonx.data pour autoriser la connexion. Procédez comme suit pour créer les informations d'identification :
  1. Ouvrez la console IBM watsonx.data, allez sur Administration > Access Control and Add User. Créez un utilisateur et définissez un mot de passe.
  2. Ouvrez la page IBM watsonx.data instances, localisez l'instance Lakehouse et ouvrez la page Manage Access dans le menu déroulant de droite. Accordez l'accès à l'utilisateur que vous avez créé à l'étape 1 et attribuez-lui le rôle Metastore Access .
    Remarque : l'utilisation d'une clé API comme identifiant n'est pas prise en charge.

Récupération du certificat public TLS du métastore

Afin d'établir avec succès une connexion cryptée au métastore watsonx.data, Db2 doit détenir un certificat public permettant de valider celui présenté par le serveur du métastore. La procédure suivante doit être exécutée par un administrateur de watsonx.data pour récupérer le certificat public de watsonx.data:
  1. En utilisant le CLI de OpenShift, connectez-vous au serveur OpenShift hébergeant watsonx.data.
  2. Passage à l'espace de noms hébergeant l'instance watsonx.data
    oc project <watsonx.data-namespace>
  3. Exécutez la commande suivante pour récupérer le certificat public utilisé pour établir la connexion SSL. Copier ou capturer sa sortie dans un fichier. Déplacez ce fichier dans l'environnement Db2.
    oc get secret ibm-lh-tls-secret -o yaml | grep " ca.crt" | sed 's/ \+[.a-z]\+: //' | base64 -d

Vous pouvez également vous connecter à la console OpenShift, localiser le secret ibm-lh-tls-secret et copier le contenu de son élément de données dans un fichier ca.crt dans un fichier.

Propriétés requises pour se connecter à un site watsonx.data sur OpenShift

Pour se connecter au métastore watsonx.data, son URI est nécessaire et doit être fourni par le biais de la propriété uri . Le schéma URI doit être thrift:// et le nom d'hôte et le numéro de port peuvent être obtenus à partir de l'écran watsonx.data Infrastructure Manager , en cliquant sur le catalogue auquel vous voulez vous connecter et en copiant la valeur étiquetée Metastore host sur la page.

La connexion au serveur metastore de watsonx.data sur les instances de OpenShift est sécurisée par SSL/TLS à l'aide d'un certificat auto-signé ou fourni par le client. Il est donc nécessaire d'indiquer que la connexion utilise ssl (définir la propriété use.SSL sur true), et de fournir le chemin d'accès au certificat public qui a été récupéré du fichier de certificat warsonx.data par le biais de la propriété ssl.cert .

La connexion est authentifiée à l'aide de l'authentification PLAIN. Cela doit être indiqué en définissant la propriété auth.mode sur PLAIN, et en fournissant un nom d'utilisateur et un mot de passe par le biais de la propriété auth.plain.credentials . Le nom d'utilisateur et les mots de passe sont ceux qui ont été créés par l'administrateur dans les étapes ci-dessus.