Db2 Big SQL 本地到远程数据源建立连接

重要提示:4.8IBM Cloud Pak® for Data 版本将于2025年7月31日达到支持终止(EOS)。 有关更多信息,请参阅 4.X 版本 IBM Cloud Pak for Data 的服务终止公告

升级至 IBM Software Hub 版本 5.1 ,在 4.8 版本达到支持 IBM Cloud Pak for Data 终止前完成升级。 有关更多信息,请参阅IBM Cloud Pak for Data 版本 4.8 升级到 IBM 的说明: Software Hub 版本 5.1。

在指定用于持久化存储的资源后,请设置与一个或多个远程数据源的连接。

开始之前

要连接 Db2® Big SQL 到远程 Hadoop 集群或对象存储,您必须满足某些要求。 有关更多信息,请参阅 《准备安装 Db2 Big SQL 》。

关于本任务

您可以连接到位于 Cloudera Data Platform (CDP) 私有云基础平台 7.1.9 上的 Hadoop 集群、对象存储,或同时连接集群 Hadoop 和对象存储。 在第三种场景中,您必须将远程集群配置为连接到对象存储,因为 Db2 Big SQL 该集群使用元 Hive 存储作为其目录。 有关每个场景的更多信息,请参阅 Db2 Big SQL 架构

注意: 若对远程 Hadoop 集群的 core-site.xml 配置文件进行更新以设置集群访问对象存储服务,则必须重启该 Hive 服务,即使集群管理器未提示需要重启。
使用保险库存储的凭据和证书

要连接到对象存储服务,您可以使用存储 secrets保险库中的凭据和证书。 要通过保险库连接到对象 secrets 存储服务,请获取以下信息:

  • 包含您要使用的凭据或证书的 secret 存储库名称。
  • 存储凭据或证书值的密钥名称位于. secret

    例如,包含 secrets 凭据的对象拥有两个键: 用户名密码 ,分别存储用户名和密码。

要获取此信息, Cloud Pak for Data请转至管理 > 配置 > 保险库和密钥 > 密钥。 若您无法访问此信息,请联系您的 Cloud Pak for Data 管理员获取。

过程

  1. 要连接到集群 Hadoop ,请选中 “配置 Hadoop 集群 ”复选框,并指定以下信息:
    • 集群 Hadoop 管理器(Cloudera 集群管理器服务器)主机 URL
      注意: 若通过SSL连接集群管理 Cloudera 服务器,必须配置SSL。 有关更多信息,请参阅连接到启用 TLS ( Hadoop SSL) 的集群
    • 集群管理器 Hadoop 用户名
    • 集群 Hadoop 管理员用户密码
  2. “配置” Kerberos 下,选择以下选项之一。
    • 如果集群 Kerberos 上未启用此功能,请选择 “无 Kerberos ”。
    • 要允许在 Hadoop 集群上启用 Kerberos MIT Db2 Big SQL 安全时自动创建主体和密钥表,请选中“使用MIT KDC Kerberos ”复选框,并为可在 Kerberos 密钥分发中心( Db2 Big SQL KDC)中创建主体的用户指定以下信息:
      • 管理员 Kerberos 主体
      • 管理员 Kerberos 密码
    • 如果使用 Active DirectoryKerberos,请选择 “使用自定义密钥表 ”,然后单击 “上传 ”以上传密钥表文件。

      密钥文件的内容必须采用 base64 编码格式。 有关更多信息,请参阅启用 Active Directory 作为服务器 Kerberos

  3. 要连接到对象存储,请选中 “配置对象存储 ”复选框,并指定以下信息:
    • 对象存储服务端点
    • 对象存储服务访问标识密钥

      要使用保险库中的 secret 物品 ,请输入 vault:<vault-secret-name>:<vault-secret-key>

    • 对象存储服务 secret 密钥

      要使用保险库中的 secret 物品,请输入 vault:<vault-secret-name>:<vault-secret-key>

    请注意: 如果该 Db2 Big SQL 实例还配置为连接到集群 Hadoop ,则该集群必须配置为访问相同的对象存储服务。
  4. 若您正在访问公共对象存储,请勾选 “为对象存储配置设置SSL”配置复选框。
    注意: 大多数公共云对象存储都使用知名证书颁发机构,因此通常无需在 SSL 证书框中提供安全套接层 (SSL) 证书。 但请勾选 “为对象存储配置设置SSL ”复选框,以确保与对象存储的连接安全。
  5. 若您访问的是通过SSL连接的本地自托管对象存储,请提供SSL证书。
    注意: 若您使用CA证书从平台连接内部服务器 ,且所连接实例 Db2 Big SQL 的对象存储服务由该CA生成的证书进行保护,则可跳过此步骤。 在这种情况下,您无需再次提供证书。
    1. 选中 “为对象存储配置设置 SSL ”复选框。
    2. 若您使用的是从保险库获取 secret 的证书 ,请在 SSL 证书框中输入 vault:<vault-secret-name>:<vault-secret-key>
    3. 若证书 secret 并非从保险库获取,请在 SSL 证书框中复制 base64 中以 PEM(增强隐私邮件)格式编码的 SSL 证书,包括 PEM 头部和尾部信息。
      例如,
      -----BEGIN CERTIFICATE-----
MIIFVzCCAz+gAwIBAgIJAM+JlcdkA2RaMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNV
BAYTAlhYMRUwEwYDVQQHDAxEZWZhdWx0IENpdHkxHDAaBgNVBAoME0RlZmF1bHQg
...
ZzV0pevZpJWFCt2QYEprZppj0KyiGHKQcEXAn/953YPTOmmdzGVOu5eLoTncICte
oBzKDOdxT6CTenizfaiP5LlWH1LfPvw/+0Nz
-----END CERTIFICATE-----
  6. 若您正在连接对象存储,或同时连接集群 Hadoop 与对象存储,且希望将访问权限限制在单个对象存储桶内,请勾选 "指定对象存储桶名称 "复选框,并输入桶名称。
  7. 如果对象存储服务配置为路径样式访问,请选中 “使用路径样式访问”复选框。

    如果对象存储服务采用虚拟主机模式,请勿勾选此复选框。

  8. 单击下一步
  9. 摘要页面中,请核对您指定的信息。
    1. 如需修改内容,请点击 “上一步 ”返回需要编辑信息的页面。
    2. 当所有配置信息正确时,请点击创建

结果

创建了一个 Db2 Big SQL 实例。 要检查实例是否已准备就绪,请运行以下命令:

oc get bigsql -l app.kubernetes.io/name=db2-bigsql

当实例准备就绪时,该命令将返回以下输出:

NAME                   DB2UCLUSTER            STATE   AGE
bigsql-<instance_id>   bigsql-<instance_id>   Ready   19m

下一步操作

根据您的环境,可能必须执行一些后供应任务。 有关更多信息,请参阅 Db2 Big SQL post-provisioning tasks

供应实例后,必须将一个或多个用户添加到该实例。 不会将您(实例所有者)自动添加为用户。 有关详细信息,请参阅《 配置、监控和管理对 Db2 Big SQL 实例的访问 》中关于指定哪些用户可以访问 Db2 Big SQL 实例的部分。