Connexion à Apache Iceberg

Découvrez comment créer une connexion à Apache Iceberg dans OCI GoldenGate.

Avant de commencer

Avant de créer la connexion, veillez à :

Consultez la connexion d'OCI GoldenGate à la source et aux cibles.
Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Création de la connexion

Pour créer une connexion à Apache Iceberg, procédez comme suit.

Sur la page OCI GoldenGate - Présentation, cliquez sur Connexions.
Vous pouvez également cliquer sur Créer une connexion sous la section Démarrage et passer à l'étape 3.
Sur la page Connexions, cliquez sur Créer un lien.
Sur la page Créer une connexion, renseignez les champs comme suit :
1. Dans Nom, entrez le nom de la connexion.
2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.
  1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
  2. Sélectionnez la région partenaire multicloud.
  3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.
4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
5. Pour Type, sous Big Data, sélectionnez Apache Iceberg.
6. Sélectionnez un type de catalogue dans la liste déroulante, puis renseignez les champs de catalogue appropriés :
  1. Dans Colle, entrez l'ID de colle.
  2. Pour Hadoop, aucune information supplémentaire n'est nécessaire.
  3. Pour Nessie, spécifiez les éléments suivants :
    - URI : entrez l'URI du catalogue Nessie.
    - Branche : entrez le nom de la branche active à partir de laquelle Nessie lit et écrit les métadonnées de table.
  4. Pour Polaris, spécifiez les éléments suivants :
    - URI : entrez l'URI du catalogue Polaris.
    - Nom : entrez le nom sous lequel Polaris enregistre les tables Iceberg.
    - ID client : entrez l'ID client OAuth à utiliser pour l'authentification.
    - Clé secrète client : sélectionnez la clé secrète client ou cliquez sur Créer une clé secrète client pour en créer une. Si vous choisissez de créer une clé secrète client, fournissez les informations suivantes :
      
      Nom
      
      (Facultatif) Description
      
      Sélectionnez le compartiment dans lequel réside la clé secrète de propriétés.
      
      Sélectionnez le coffre dans lequel stocker la clé secrète des propriétés.
      
      Sélectionnez la clé de cryptage à utiliser.
      
      Entrez le mot de passe utilisateur, puis confirmez le mot de passe utilisateur.
    - Rôle principal : entrez le rôle Snowflake utilisé pour accéder à Polaris.
  5. Pour Rest, indiquez :
    - URI : entrez l'URL de base de l'API de catalogue REST.
    - Clé secrète des propriétés : sélectionnez la clé secrète des propriétés ou cliquez sur Créer une clé secrète des propriétés pour en créer une. Si vous choisissez de créer une clé secrète de propriétés, fournissez les informations suivantes :
      
      Nom
      
      (Facultatif) Description
      
      Sélectionnez le compartiment dans lequel réside la clé secrète de propriétés.
      
      Sélectionnez le coffre dans lequel stocker la clé secrète des propriétés.
      
      Sélectionnez la clé de cryptage à utiliser.
      
      Téléchargez l'ID de clé secrète des propriétés.
7. Sélectionnez un type de stockage dans la liste déroulante, puis renseignez les champs de stockage appropriés :
  - Amazon S3 : voir Se connecter à Amazon S3
  - Stockage Google Cloud : reportez-vous à Connexion à Google Cloud
  - Stockage Azure Data Lake : reportez-vous à Connexion au stockage Azure Data Lake
Développez Afficher les options avancées Vous pouvez configurer les options suivantes :
- Sécurité
  - Désélectionnez Utiliser les clés secrètes de coffre si vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
    - Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.
    - Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.
- Connectivité réseau
  - Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
  - Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
    Remarques :
    
    Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
    
    En savoir plus sur la connectivité Oracle GoldenGate.
- Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).
- Balises : ajoutez des balises pour organiser vos ressources.
Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexion. Veillez également à affecter la connexion à un déploiement pour l'utiliser dans un processus de réplication de données.

Problèmes recensés

Problème avec les connexions Apache Iceberg dans OCI GoldenGate

Si vous rencontrez l'erreur suivante lors de l'utilisation des connexions Apache Iceberg, ouvrez un ticket d'assistance, partagez les détails et le message d'erreur :

ERROR 2025-07-08 13:34:09.000481 [main] -  Parameter [awsSecretKey] is missing in the
      connection payload. Parameter [awsSecretKey] is missing in the connection payload.

Informations relatives au titre et au copyright

Oracle et/ou ses affiliés.