连接到 Apache Iceberg

了解如何在 OCI GoldenGate 中创建与 Apache Iceberg 的连接。

开始之前

确保您：

• 查看 OCI GoldenGate 如何连接到源和目标。

• 配置所需的策略以启用安全 Vault 和密钥访问，例如使用密钥、使用 Vault 和读取密钥包。有关详细信息，请参阅建议的最低策略。

创建连接

要创建与 Apache Iceberg 的连接：

1. 从 OCI GoldenGate 概览页面中，选择连接。

   您还可以在“入门”部分下选择创建连接，然后跳至步骤 3。

2. 在“连接”页上，选择创建连接。

3. 在“Create Connection（创建连接）”页面上，按如下方式填写字段：

   1. 对于名称，输入连接的名称。

   2. （可选）对于说明，输入有助于将此连接与其他连接区分开来的说明。

   3. （仅限 GoldenGate on Multicloud ）选择您的订阅，然后填写以下字段。

      1. 从区间下拉列表中，选择资源锚点所在的区间。

      2. 选择多云合作伙伴区域。

      3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。

   4. 对于区间，选择要在其中创建连接的区间。

   5. 对于 Type（类型），在 Big Data（大数据）下，选择 Apache Iceberg。

   6. 从下拉列表中选择目录类型，然后填写相关的目录字段：

      1. 对于 Glue ，输入 Glue ID 。

      2. 对于 Hadoop ，不需要其他信息。

      3. 对于 Nessie ，指定：

         • URI ：输入 Nessie 目录 URI。

         • 分支：输入 Nessie 从中读取和写入表元数据的活动 branch 名称。

      4. 对于 Polaris ，指定：

         • URI ：输入 Polaris 目录 URI。

         • 名称：输入 Polaris 注册 Iceberg 表的名称。

         • 客户端 ID ：输入要用于验证的 OAuth 客户端 ID。

         • 客户机密钥：选择客户机密钥，或选择创建客户机密钥以创建新密钥。如果选择创建新的客户机密钥，请提供以下信息：

           • 名称

           • （可选）说明

           • 选择属性密钥所在的区间。

           • 选择要存储属性密钥的 Vault 。

           • 选择要使用的 Encryption key 。

           • 输入用户密码，然后确认用户密码。

         • 主要角色：输入用于访问 Polaris 的 Snowflake 角色。

      5. 对于 Rest ，指定：

         • URI ：输入 REST 目录 API 的基本 URL。

         • 属性密钥：选择属性密钥，或选择创建属性密钥以创建新的属性密钥。如果选择创建新属性密钥，请提供以下信息：

           • 名称

           • （可选）说明

           • 选择属性密钥所在的区间。

           • 选择要存储属性密钥的 Vault 。

           • 选择要使用的 Encryption key 。

           • 上载属性密钥 ID 。

   7. 从下拉列表中选择存储类型，然后填写相关的存储字段：

      • Amazon S3：请参阅连接到 Amazon S3

      • Google Cloud Storage：请参阅连接到 Google Cloud Storage

      • Azure 数据湖存储：请参阅连接到 Azure 数据湖存储

   8. 展开 Show advanced options 。您可以配置以下选项：

      • 安全

        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：

          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理保留给 Oracle。

          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。

      • 网络连接

        • 共享端点：与分配的部署共享端点。必须允许从部署的入站 IP 进行连接。

        • 专用端点：通过 VCN 中已分配子网中的专用端点传输的网络流量。您必须允许从此连接的入站 IP 进行连接。

          注:

          • 如果专用连接在七天内保持未分配状态，则服务会将其转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接。

      • 安全属性：添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。

      • 标记：添加标记来组织资源。

4. 选择创建。

创建连接后，它将显示在“连接”列表中。确保将连接分配给部署，以便在数据复制过程中使用该连接。

后续步骤

• 将连接分配给部署
• 管理关联

已知问题

OCI GoldenGate 中的 Apache Iceberg 连接出现问题

如果在使用 Apache Iceberg 连接时遇到以下错误，请打开支持请求单，共享详细信息和错误消息：

ERROR 2025-07-08 13:34:09.000481 [main] -  Parameter [awsSecretKey] is missing in the
      connection payload. Parameter [awsSecretKey] is missing in the connection payload.