Publication vers OCI Data Flow
Seules les tâches d'intégration et de programme de chargement de données dans Data Integration peuvent être publiées à partir du service Data Integration vers le service Oracle Cloud Infrastructure Data Flow.
Lors de la publication d'une tâche vers OCI Data Flow, un fichier JAR est créé dans OCI Object Storage et une application pointant vers ce fichier est créée dans le service Data Flow.
Après la publication, vous pouvez exécuter l'application dans OCI Data Flow, où vous pouvez choisir des formes de calcul, et surveiller et diagnostiquer les exécutions de flux de données. Si des paramètres sont affectés à la tâche, l'application OCI Data Flow est créée à l'aide des valeurs de paramètre par défaut. Toutefois, vous n'êtes pas autorisé à entrer des valeurs de paramètre lorsque vous exécutez l'application dans OCI Data Flow.
Les pages suivantes expliquent comment publier une tâche vers OCI Data Flow et les tâches spécifiques que vous pouvez effectuer après la publication :
- Publication d'une tâche vers OCI Data Flow
- Affichage de l'historique de publication OCI Data Flow d'une tâche
- Affichage de l'application OCI Data Flow créée pour une tâche
- Republication d'une tâche vers OCI Data Flow
Configuration et stratégies requises
Avant de publier une tâche vers le service OCI Data Flow, assurez-vous que vous disposez des éléments suivants :
-
Une ressource de données Object Storage vers laquelle publier les exécutables
-
Un bucket dans Object Storage pour le fichier JAR
-
Droits d'accès et stratégies IAM pertinents pour accéder à Object Storage, comme décrit dans Exemples de stratégie permettant d'activer l'accès à OCI Object Storage.
-
Droits d'accès et stratégies IAM pertinents :
allow any-user to manage dataflow-application in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}allow any-user to manage dataflow-run in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}allow group <group-name> to read dataflow-application in compartment <compartment-name>allow group <group-name> to manage dataflow-run in compartment <compartment-name>
Adresse privée
Par défaut, l'application OCI Data Flow est créée avec un accès Internet public. Vous pouvez choisir d'effectuer vos publications à l'aide d'une adresse privée dans OCI Data Flow. Par exemple, si les tâches utilisent des sources de données hébergées sur des réseaux privés, vous pouvez les publier vers OCI Data Flow à l'aide d'une adresse privée.
Pour effectuer vos publications vers OCI Data Flow à l'aide d'une adresse privée, assurez-vous que vous disposez également des éléments suivants :
-
Une adresse privée existante dans OCI Data Flow à utiliser par l'application. Reportez-vous à Création d'une adresse privée.
Pour connaître les stratégies requises pour utiliser OCI Data Flow avec des adresses privées, reportez-vous à Stratégies d'adresses privées.
-
Stratégie requise pour publier à partir d'OCI Data Integration vers des applications OCI Data Flow activées par des adresses privées :
allow any-user to read dataflow-private-endpoint in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'} -
Une stratégie permettant à un groupe d'utilisateurs qui n'est pas administrateur d'obtenir la liste des adresses privées existantes au niveau du compartiment (lors de la publication à partir d'OCI Data Integration vers OCI Data Flow) :
allow group <group-name> to inspect dataflow-private-endpoint in compartment <compartment-name> - Les ressources de données utilisées dans la tâche que vous publiez vers OCI Data Flow doivent être les suivantes :
-
Configurées pour utiliser les clés secrètes OCI Vault contenant les mots de passe de connexion aux sources de données. Ceci garantit la transmission sécurisée des informations d'identification entre les services OCI. Reportez-vous à Clés secrètes OCI Vault et portefeuilles Oracle.
Stratégie requise pour utiliser les clés secrètes dans OCI Vault :
allow any-user to read secret-bundles in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}La stratégie suivante permet à un groupe d'utilisateurs qui ne sont pas administrateurs d'utiliser des clés secrètes avec Oracle Autonomous Data Warehouse et Oracle Autonomous Transaction Processing :
allow group <group-name> to read secret-bundles in compartment <compartment-name> -
Identifiées à l'aide du nom de domaine qualifié complet des hôtes de base de données. OCI Data Flow n'autorise pas les connexions via des adresses IP directes.
-
-
Les instructions de stratégie fournies dans cette rubrique sont des exemples uniquement. Veillez à écrire des stratégies qui répondent à vos propres exigences.
-
Des stratégies inter-locations sont requises si les ressources (telles que les objets Object Storage et les buckets) et l'espace de travail Data Integration se trouvent sur des locations différentes. Reportez-vous à Exemples de stratégie et au blog Stratégies dans Oracle Cloud Infrastructure (OCI) Data Integration afin d'identifier les stratégies correspondant à vos besoins.
-
Une fois que vous avez ajouté des composants IAM (par exemple, des groupes dynamiques et des instructions de stratégie), n'essayez pas d'effectuer les tâches associées immédiatement. Les nouvelles stratégies IAM prennent effet en cinq à 10 minutes environ.