הכנת תחזיות מנתונים גולמיים תוך שניות באמצעות סוכני AI

1. מבוא

ב-Codelab הזה, תיכנסו לנעליו של מדען נתונים בחברת Froyo פיקטיבית שמשיקה טעם חדש של מוצר, 'Midnight Swirl'. כדי להבטיח השקה מוצלחת בשוק הגלובלי, העסק צריך לענות על שאלות חשובות לגבי רכיבים, ביקוש בשוק והחזר על ההשקעה (ROI). תהליך העבודה מקצה לקצה הזה מדגים איך Google Cloud's Knowledge Catalog (לשעבר Dataplex) ו-Lakehouse for Apache Iceberg (לשעבר BigLake) מגשרים על הפער בין נתונים לא מובנים 'אפלים' ומספקים תובנות עסקיות מעשיות באמצעות Gemini בסביבת הפיתוח המשולבת (IDE) שלכם (VS Code) דרך שכבת ניהול מאוחדת.

תהליך עבודה של חיזוי נתונים גולמיים

הפעולות שתבצעו:

  • גילוי לא מובנה: מתכוני PDF שמאוחסנים ב-Cloud Storage נסרקים על ידי Knowledge Catalog DataScan. יצירת טבלאות אובייקטים ב-BigQuery עבור קובצי ה-PDF שנסרקו. באמצעות Vertex AI Semantic Inference, המערכת 'קוראת' את קובצי ה-PDF כדי לחלץ מידע מובנה על מוצרים, אלרגנים, רכיבים ומאפיינים קשורים. לאחר מכן, המערכת יוצרת באופן חכם סכמה לנתונים שמאוחסנים בקובצי ה-PDF.
  • מטא-נתונים מאוחדים: הנתונים שחולצו מקובצי PDF מאוחסנים ישירות ב-BigQuery כטבלה רחבה מקורית, ונוצרות תצוגות מפורטות כדי לעזור בהרצת שאילתות נפוצות. מערך נתונים קלט עצמאי שמכיל נתוני מכירות היסטוריים מאוחסן בטבלאות Apache Iceberg ב-Google Cloud Storage. בשלב הבא, הטבלה הזו בפורמט Iceberg תצורף לנתונים שחולצו ב-BigQuery.
  • ניתוח נתונים בין מנועים: באמצעות Managed Service for Apache Spark (לשעבר Dataproc) עם קטלוג Iceberg REST, תוכלו לצרף את המטא-נתונים החדשים של ה-PDF ואת הנתונים הסמנטיים המובנים (מטבלאות ותצוגות של BigQuery) עם נתוני מכירות מובנים שמאוחסנים בטבלאות Apache Iceberg ב-Google Cloud Storage. הפעולה הזו כפופה לתבנית של סשן אינטראקטיבי מנוהל של Apache Spark שמשמשת כליבה של מחברת Jupyter, ומבטיחה הגדרות אחידות של אבטחה וחישוב למשימת Spark.
  • תובנות סמנטיות: על ידי שילוב של נתוני המוצרים המשוערים עם נתוני הלקוחות והמכירות (ב-BigQuery), ההדגמה יכולה לחלץ תובנות כמו זיהוי נתוני אלרגנים ותחזית הכנסות.
  • ניהול אוטונומי: כל מחזור החיים – מסריקות לגילוי ועד להרצת Spark – מתבצע באמצעות תבניות, הוראות, כללים ואוטומציה מבוססת-סוכן שמוכנים לשימוש עם Gemini. כך מוכח ש-AI יכול לנהל את התשתית שמפעילה את הניתוח.

הדרישות

יכול להיות שיהיו עלויות על השלמת ה-Codelab הזה. העלות המשוערת לשימוש טיפוסי היא פחות מ-5$. כדי לקבל הערכות עלויות מפורטות על סמך השימוש החזוי או התמחור הנוכחי, אפשר להשתמש במחשבון עלויות של Google Cloud.

כדי להשלים את ה-codelab, צריך לוודא שהדרישות המוקדמות הבאות מתקיימות.

‫2. לפני שמתחילים

יצירת פרויקט ב-Google Cloud

  1. במסוף Google Cloud, בדף לבחירת הפרויקט, בוחרים פרויקט ב-Google Cloud או יוצרים פרויקט.
  2. הקפידו לוודא שהחיוב מופעל בפרויקט שלכם ב-Cloud. כך בודקים אם החיוב מופעל בפרויקט

הפעלת Cloud Shell

Cloud Shell היא סביבת שורת פקודה שפועלת ב-Google Cloud וכוללת מראש את הכלים הנדרשים.

  1. לוחצים על Activate Cloud Shell בחלק העליון של מסוף Google Cloud.
  2. אחרי שמתחברים ל-Cloud Shell, מאמתים את האימות:
    gcloud auth list
  3. מוודאים שהפרויקט מוגדר:
    gcloud config get project
  4. אם הפרויקט לא מוגדר כמו שציפיתם, מגדירים אותו:
    export PROJECT_ID=<YOUR_PROJECT_ID>
gcloud config set project $PROJECT_ID

הפעלת ממשקי ה-API הנדרשים

מריצים את הפקודה הבאה כדי להפעיל את כל ממשקי ה-API הנדרשים:

  gcloud services enable \
    dataplex.googleapis.com \
    datacatalog.googleapis.com \
    discoveryengine.googleapis.com \
    bigqueryconnection.googleapis.com \
    bigquery.googleapis.com \
    biglake.googleapis.com \
    dataproc.googleapis.com \
    metastore.googleapis.com \
    dataform.googleapis.com \
    notebooks.googleapis.com \
    aiplatform.googleapis.com \
    cloudresourcemanager.googleapis.com \
    serviceusage.googleapis.com \
    secretmanager.googleapis.com \
    storage.googleapis.com

הורדת נכסים דיגיטליים של Codelab

המאגר הזה מכיל קבצים של Parquet, מתכונים, ספקים, copilot-instructions.md,‏ template.yaml ו-quickstart.py לשימוש בשיעור Codelab הזה. חשוב להוריד את הקבצים האלה.

כדי להוריד את הקבצים:

  1. ב-Cloud Shell, מריצים את הפקודה הבאה:
    git clone --depth 1 --filter=blob:none --sparse https://github.com/GoogleCloudPlatform/next-26-keynotes.git
  2. עוברים לתיקייה החדשה שנוצרה:
    cd next-26-keynotes
  3. מושכים את התיקייה data-cloud-demo
    git sparse-checkout set genkey/data-cloud-demo
  4. אחרי השלמת התשלום, עוברים לתיקייה data-cloud-demo ומחלצים את קובצי ה-ZIP כדי לגשת לנכסי ה-codelab.

3. הגדרת Lakehouse לנתוני לקוחות של Froyo

בקטע הזה יוצרים קטלוג ב-Lakehouse כדי להשתמש במאגר המטא-נתונים של Lakehouse בתהליכי העבודה. הוא יוצר יכולת פעולה הדדית בין מנועי השאילתות שלכם על ידי הצעת מקור יחיד של אמת לכל נתוני Iceberg שלכם. הוא מאפשר למנועי שאילתות, כמו Apache Spark, לגלות, לקרוא מטא-נתונים ולנהל טבלאות Iceberg באופן עקבי.

התפקידים הנדרשים

מוודאים שיש לכם את התפקידים הבאים בניהול זהויות והרשאות גישה (IAM):

  • roles/biglake.viewer
  • roles/bigquery.user
  • roles/bigquery.dataEditor
  • roles/biglake.editor
  • roles/biglake.metadataViewer
  • roles/bigquery.connectionUser
  • roles/storage.objectUser
  • roles/storage.objectViewer
  • roles/storage.objectCreator
  • roles/storage.admin

מידע נוסף על מתן תפקידים ב-IAM זמין במאמר מתן תפקיד ב-IAM.

יצירת קטלוג Lakehouse עם קטגוריה

יוצרים קטלוג Lakehouse כדי לנהל את המטא-נתונים של טבלאות Iceberg. מתחברים לקטלוג הזה בעבודת Spark כדי ליצור טבלאות Iceberg ולבצע עליהן שאילתות.

  1. במסוף Google Cloud, עוברים אל Lakehouse.
  2. לוחצים על יצירת קטלוג. ייפתח הדף Create catalog.
  3. בשדה Catalog type (סוג הקטלוג), בוחרים באפשרות Iceberg Rest catalog (קטלוג REST של Iceberg).
  4. בקטע Select your Lakehouse catalog bucket options (בחירת אפשרויות לקטלוג של קטגוריית Lakehouse), בוחרים באפשרות Single bucket catalog (קטלוג של קטגוריה יחידה).
  5. בשדה Default catalog Cloud Storage bucket, לוחצים על Browse (עיון) ואז על Create new bucket (יצירת קטגוריה חדשה).
  6. בדף Create a bucket, מבצעים את הפעולות הבאות:
  7. בקטע Get started (תחילת העבודה), מזינים שם ייחודי גלובלית שעומד בקריטריונים לשמות של קטגוריות.
  8. בקטע Choose where to store your data, בוחרים באפשרות Region בשדה Location type ומזינים את האזור. לדוגמה, us-west1.
  9. בקטע Choose how to control access to objects, מבטלים את הסימון בתיבת הסימון Enforce public access prevention on this bucket.
    האפשרות הזו מאפשרת לכם לדמות תרחישים מהעולם האמיתי, כמו אירוח תוכן אינטרנט ציבורי או מאגרי נתונים משותפים. בלי השינוי הזה, הקטגוריה תאכוף מדיניות מחמירה של 'פרטי בלבד'. כל ניסיון לגשת לנכסים שלכם יגרום לשגיאת 403 forbidden, גם אם הענקתם הרשאות ציבוריות לקבצים.
  10. לוחצים על המשך > יצירה > בחירה > המשך.
  11. בקטע שיטת אימות, בוחרים באפשרות מצב מכירת אישורים.
  12. לוחצים על יצירה.הקטלוג נוצר והדף פרטי הקטלוג נפתח.
  13. בקטע שיטת אימות, לוחצים על הגדרת הרשאות של דלי.
  14. בתיבת הדו-שיח, לוחצים על אישור.כך מאמתים שלחשבון השירות של הקטלוג יש את התפקיד Storage Object User בדליקת האחסון.
  15. בדף פרטי הקטלוג, מעתיקים את נתיב ה-URI של קטלוג REST. משתמשים בנתיב הזה במהלך המשימה Run Spark job.

העלאת קובצי Parquet לדלי

כדי להעלות את קובצי Parquet לשורש של הקטגוריה:

  1. במסוף Google Cloud, נכנסים לדף Cloud Storage Buckets.
  2. ברשימת הקטגוריות, לוחצים על שם הקטגוריה. לדוגמה, acai_demo.
  3. בכרטיסייה Objects של הקטגוריה, לוחצים על Upload > Upload files.
  4. בוחרים את הקבצים מתיקיית Parquet ששיבטתם בקטע לפני שמתחילים של ה-codelab הזה.
  5. לוחצים על פתיחה.

4. הגדרת רשת ה-VPC

יוצרים רשת ענן וירטואלי פרטי (VPC) ותת-רשת שמאפשרות למשאבים לתקשר עם Google APIs בלי לצאת לאינטרנט הציבורי, וחומת אש שמאפשרת לתעבורה פנימית לזרום בחופשיות בין צמתי עיבוד הנתונים.

  1. נכנסים לדף VPC networks במסוף Google Cloud.
  2. לוחצים על יצירת רשת VPC.
  3. מזינים שם לרשת. לדוגמה, acai-network.
  4. כדי להגדיר את יחידת השידור המקסימלית (MTU) של הרשת, מסמנים את תיבת הסימון הגדרת MTU באופן אוטומטי.
  5. בוחרים באפשרות אוטומטי בשביל מצב יצירת רשת משנה.
  6. בקטע Firewall rules (כללי חומת אש), מסמנים את כל תיבות הסימון של IPv4 firewall rules (כללי חומת אש של IPv4).
  7. לוחצים על יצירה.

הפעלת גישה פרטית ל-Google

לצמתים של Dataproc Serverless אין כתובות IP ציבוריות. כדי לתקשר עם קטלוג Lakehouse ועם Cloud Storage, צריך להפעיל בתת-הרשת גישה פרטית ל-Google.

  1. נכנסים לדף VPC networks במסוף Google Cloud.
  2. לוחצים על שם הרשת שמכילה את רשת המשנה שרוצים להפעיל עבורה גישה פרטית ל-Google. לדוגמה, us-west1.
  3. לוחצים על שם רשת המשנה. יוצג דף הפרטים של רשת המשנה.
  4. לוחצים על עריכה.
  5. בקטע Private Google Access (גישה פרטית ל-Google), בוחרים באפשרות On (מופעל).
  6. לוחצים על שמירה.

5. יצירה והרצה של משימת Spark

כדי ליצור טבלת Iceberg ולשאול עליה שאילתות, מעלים את משימת PySpark עם הצהרות Spark SQL הנדרשות. לאחר מכן מריצים את העבודה באמצעות Managed Service for Spark.

העלאת quickstart.py לקטגוריה של Cloud Storage

אחרי שיבוט של נכסי ה-codelab, מעדכנים את סקריפט quickstart.py עם פרטי הפרויקט ומעלים אותו לקטגוריה של Cloud Storage.

  1. פותחים את הסקריפט quickstart.py בכלי לעריכת טקסט.
  2. מחליפים את ה-placeholder BUCKET_NAME בסקריפט בשם הקטגוריה שלכם ב-Cloud Storage ושומרים אותו.
  3. במסוף Google Cloud, נכנסים אל Cloud Storage buckets.
  4. לוחצים על שם הקטגוריה. לדוגמה, acai_demo.
  5. בכרטיסייה Objects, לוחצים על Upload (העלאה) > Upload files (העלאת קבצים).
  6. במנהל הקבצים והתיקיות, בוחרים את הקובץ המעודכן quickstart.py ולוחצים על פתיחה.

הפעלת משימת Spark

אחרי שמעלים את הסקריפט quickstart.py, מפעילים פתרונות חכמים כמשימה באצווה של Managed Service for Spark.

  1. כדי להגדיר את המשתנים, מריצים את הפקודה הבאה ב-Cloud Shell.
    # Configuration Variables
export PROJECT_ID="<PROJECT_ID>"
export REGION="<REGION>"
export BUCKET_NAME="<BUCKET_NAME>"
export SUBNET="<SUBNET>"
export LAKEHOUSE_CATALOG_ID="<LAKEHOUSE_CATALOG_ID>"
export CATALOG_URI_ID="<CATALOG_URI_ID>"
    מחליפים את מה שכתוב בשדות הבאים:
    • LAKEHOUSE_CATALOG_ID: השם של משאב קטלוג Lakehouse שמכיל את קובץ האפליקציה של PySpark. לדוגמה, acai_demo.
    • PROJECT_ID: מזהה הפרויקט ב-Google Cloud.
    • REGION: האזור שבו יופעל עומס העבודה באצווה של Managed Service for Spark. לדוגמה, us-west1.
    • BUCKET_NAME: שם הקטגוריה שלכם ב-Cloud Storage. לדוגמה, acai_demo.
    • SUBNET: השם של תת-הרשת ב-VPC. לדוגמה, acai-network.
    • CATALOG_URI_ID: מזהה ה-URI של קטלוג Lakehouse שהעתקתם כשיוצרים קטלוג Lakehouse עם מאגר. לדוגמה, https://biglake.googleapis.com/iceberg/v1/restcatalog.
  2. ב-Cloud Shell, מריצים את משימת האצווה הבאה של Managed Service for Spark באמצעות הסקריפט quickstart.py.
      gcloud dataproc batches submit pyspark gs://${BUCKET_NAME}/quickstart.py \
     --project=${PROJECT_ID} \
     --region=${REGION} \
     --subnet=${SUBNET} \
     --version=2.2 \
     --properties="\
  spark.sql.defaultCatalog=${LAKEHOUSE_CATALOG_ID},\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}=org.apache.iceberg.spark.SparkCatalog,\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.type=rest,\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.uri=${CATALOG_URI_ID},\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.warehouse=gs://${BUCKET_NAME},\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.io-impl=org.apache.iceberg.gcp.gcs.GCSFileIO,\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.header.x-goog-user-project=${PROJECT_ID},\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.rest.auth.type=org.apache.iceberg.gcp.auth.GoogleAuthManager,\
  spark.sql.extensions=org.apache.iceberg.spark.extensions.IcebergSparkSessionExtensions,\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.rest-metrics-reporting-enabled=false,\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.header.X-Iceberg-Access-Delegation=vended-credentials,\
  spark.sql.catalog.${LAKEHOUSE_CATALOG_ID}.gcs.oauth2.refresh-credentials-endpoint=https://oauth2.googleapis.com/token"
    אפשר לעקוב אחרי הסטטוס של משימות Spark שפועלות ב-Dataproc Batches.בסיום המשימה, מוצג פלט שדומה לזה:
     All tables registered successfully!
 Batch [126fa2226a904d2e944c8eecbe0b1840] finished.
 metadata:
   '@type': type.googleapis.com/google.cloud.dataproc.v1.BatchOperationMetadata
   batch: projects/PROJECT_ID/locations/REGION/batches/126fa2226a904d2e944c8eecbe0b1840
   batchUuid: 3bff88ca-64d6-4c16-b9ad-2a47ae93ebff
   createTime: '2026-04-09T13:17:26.222727Z'
   description: Batch
   labels:
     goog-dataproc-batch-id: 126fa2226a904d2e944c8eecbe0b1840
     goog-dataproc-batch-uuid: 3bff88ca-64d6-4c16-b9ad-2a47ae93ebff
     goog-dataproc-drz-resource-uuid: batch-3bff88ca-64d6-4c16-b9ad-2a47ae93ebff
     goog-dataproc-location: REGION
   operationType: BATCH
 name: projects/PROJECT_ID/regions/REGION/operations/47bc59e8-5082-3af9-89a0-22289aa5f4b9

6. שליחת שאילתה לטבלה מ-BigQuery

הפעלתם בהצלחה את משימת ה-batch של Spark, והשתמשתם ב-Managed Service for Spark Serverless כמנוע מחשוב מבוזר כדי לרשום כמה טבלאות, אחת לכל קובץ Parquet במאגר המידע של Lakehouse. ההרשמה הזו מאפשרת ל-Google Cloud להתייחס לקבצים הגולמיים שלכם ב-Cloud Storage כאל טבלאות מובנות עם רמת ביצועים גבוהה.

השלבים הבאים יעזרו לכם לוודא שהמטא-נתונים סונכרנו בצורה נכונה, כדי שהנתונים שלכם לא רק יאוחסנו בצורה בטוחה, אלא גם יהיו ניתנים לגילוי ולשאילתות דרך הממשק של BigQuery.

  1. במסוף Google Cloud, עוברים אל BigQuery.
  2. מזינים את ההצהרה הבאה בעורך השאילתות. השאילתה משתמשת בתחביר project.namespace.dataset.table.
    SELECT * FROM `<PROJECT_ID>.<NAMESPACE>.<ICEBERG_DATASET>.<ICEBERG_TABLE>`
    לדוגמה, SELECT * FROM PROJECT_ID.acai_demo.acai_dataset.order_items.
    מחליפים את מה שכתוב בשדות הבאים:
    • PROJECT_ID: מזהה הפרויקט ב-Google Cloud.
    • NAMESPACE: מרחב השמות שנוצר בשלב הקודם כתוצאה מעבודת Spark. אפשר למצוא אותו בדף סייר האובייקטים ב-BigQuery. לדוגמה, acai_demo.
    • ICEBERG_DATASET: שם מערך הנתונים בקטלוג Iceberg, למשל acai_dataset.
    • ICEBERG_TABLE: שם הטבלה במערך הנתונים של Iceberg, לדוגמה, order_items.
  3. לוחצים על Run. בתוצאות השאילתה מוצגים הנתונים שהוספתם באמצעות עבודת ה-Spark.תוצאת הנתונים של הטבלה מ-BigQuery

7. הגדרת קבצים של נתוני מוצרים לא מובנים

בקטע הזה, תיצרו מבנה ארגוני ב-BigQuery כדי לאחסן את המתכון של הפרוזן יוגורט ואת נתוני הספקים, במיוחד את פרטי המוצר של הפרוזן יוגורט. הוא גם יוצר קישור למשאבים ב-Cloud, שמשמש כ'גשר' מאובטח שמאפשר ל-BigQuery לקרוא קבצים ממקורות חיצוניים כמו Cloud Storage.

יצירת מאגר והעלאת קובצי הפרטים של Froyo

יוצרים את קובצי הספקים והמתכונים ומעלים אותם לקטגוריה ב-Cloud Storage.

  1. במסוף Google Cloud, נכנסים לדף Cloud Storage Buckets.
  2. לוחצים על יצירה.
  3. ממלאים את פרטי הקטגוריה בדף Create a bucket. אחרי כל אחד מהשלבים הבאים, לוחצים על המשך כדי לעבור לשלב הבא:
  4. בקטע Get started (תחילת העבודה), מזינים את שם הקטגוריה. לדוגמה, acai_pdfs.
  5. בקטע Choose where to store your data, בוחרים באפשרות Region ומזינים את האזור. לדוגמה, us-west1.
  6. בקטע Choose how to control access to objects, מבטלים את הסימון בתיבת הסימון Enforce public access prevention on this bucket.
  7. לוחצים על יצירה.
  8. ברשימת הקטגוריות, לוחצים על הקטגוריה שיצרתם. לדוגמה, acai_pdfs.
  9. בכרטיסייה Objects של הקטגוריה, לוחצים על Upload > Upload folders.
  10. בוחרים את התיקייה recipes שחולצה בקטע לפני שמתחילים ב-codelab הזה.
  11. לוחצים על העלאה.
  12. חוזרים על תהליך ההעלאה של התיקייה suppliers.

יצירת חיבור

יוצרים קישור למשאבים ב-Cloud. הפעולה הזו יוצרת חשבון שירות ייחודי שמשמש כ"תעודת הזהות" של BigQuery לצורך גישה לקבצים חיצוניים.

  1. עוברים לדף BigQuery.
  2. בחלונית הימנית, לוחצים על כלי הניתוחים. אם החלונית הימנית לא מוצגת, לוחצים על הרחבת החלונית הימנית כדי לפתוח אותה.
  3. בחלונית Explorer מרחיבים את שם הפרויקט ואז לוחצים על Connections.
  4. בדף Connections (חיבורים), לוחצים על Create connection (יצירת חיבור).
  5. בקטע Connection (חיבור), בוחרים באפשרות Vertex AI remote models, remote functions, BigLake and Spanner (Cloud Resource) (מודלים מרוחקים, פונקציות מרוחקות, BigLake ו-Spanner של Vertex AI (משאב בענן)).
  6. בשדה מזהה החיבור, מזינים את שם מזהה החיבור. לדוגמה, acai_pdf_connection. חשוב לרשום את המזהה הזה, כי תצטרכו אותו בהמשך כשמגדירים את סריקת הנתונים ב-codelab הזה.
  7. מגדירים את Location type ל-Region ואז בוחרים אזור. לדוגמה, us-west1. החיבור צריך להיות ממוקם באותו מקום כמו שאר המשאבים, כמו קבוצות נתונים.
  8. לוחצים על יצירת קישור.
  9. לוחצים על מעבר לחיבור.
  10. בחלונית Connection info (פרטי התחברות), מעתיקים את מזהה חשבון השירות לשימוש בשלב מאוחר יותר. חשבון השירות נראה דומה ל-bqcx-175930350285-qn3a@gcp-sa-bigquery-condel.iam.gserviceaccount.com.

ניהול הגישה לחשבונות שירות

נותנים גישה לחשבון השירות כדי שה-Lakehouse יוכל לקרוא את קובצי ה-PDF.

  1. עוברים לדף IAM & Admin.
  2. לוחצים על הענקת גישה. תיבת הדו-שיח Add principals (הוספת ישויות) נפתחת.
  3. בשדה New principals, מזינים את מזהה חשבון השירות שהעתקתם קודם.
  4. בשדה Select a role (בחירת תפקיד), מוסיפים את התפקידים הבאים:
    • roles/storage.objectUser
    • roles/storage.objectViewer
    • roles/bigquery.user
    • roles/bigquery.dataEditor
    • roles/aiplatform.user
    • roles/storage.admin
    • roles/dataproc.serviceAgent
  5. לוחצים על שמירה.

מידע נוסף על תפקידי IAM ב-BigQuery זמין במאמר תפקידים והרשאות מוגדרים מראש.

8. ניהול הרשאות לעבודת DataScan

יוצרים חשבונות שירות ספציפיים (זהויות) ל-Spark ול-Dataform, ואז מעניקים להם – יחד עם סוכני השירות האוטומטיים של Google – את ההרשאות המדויקות שנדרשות לקריאת אחסון, להפעלת משימות BigQuery ולשימוש ב-Vertex AI לצורך גילוי.

גישת IAM ל-Spark ול-Dataform

  1. במסוף Google Cloud, נכנסים לדף יצירת חשבון שירות.
  2. אם לא נבחר פרויקט, בוחרים את הפרויקט ב-Google Cloud.
  3. לוחצים על יצירת חשבון שירות.
  4. מזינים שם לחשבון השירות. לדוגמה, sa-spark-stg1. מסוף Google Cloud יפיק מזהה של חשבון שירות על סמך השם הזה. עורכים את המזהה לפי הצורך. אי אפשר יהיה לשנות את המזהה בשלב מאוחר יותר.
  5. כדי להגדיר אמצעי בקרת גישה, לוחצים על יצירה והמשך וממשיכים לשלב הבא.
  6. בוחרים את תפקידי ה-IAM הבאים כדי להקצות לחשבון השירות בפרויקט.
    • roles/dataproc.worker
    • roles/storage.objectUser
    • roles/bigquery.dataEditor
    • roles/bigquery.jobUser
    • roles/aiplatform.user
    • roles/dataplex.discoveryPublishingServiceAgent
  7. כשמסיימים להוסיף תפקידים, לוחצים על Continue.
  8. לוחצים על Done כדי לסיים ליצור את חשבון השירות.

הרשאות לחיבור BigQuery לגישה ל-Knowledge Catalog

  1. במסוף Google Cloud, נכנסים לדף Cloud Storage Buckets.
  2. ברשימת הקטגוריות, לוחצים על שם הקטגוריה שיצרתם בשביל Froyo. לדוגמה, acai_pdfs.
  3. בכרטיסייה Permissions, לוחצים על Grant access. מופיעה תיבת הדו-שיח Add principals (הוספת ישויות).
  4. בשדה New principals, מזינים את מזהה חשבון השירות של BigQuery. חשבון השירות נראה דומה ל-bqcx-175930350285-qn3a@gcp-sa-bigquery-condel.iam.gserviceaccount.com.
  5. בוחרים את התפקיד (או התפקידים) הבא בתפריט הנפתח Select a role.
    • roles/storage.objectUser
    • roles/dataplex.serviceAgent
    • roles/dataplex.securityAdmin
    • roles/aiplatform.serviceAgent
    • roles/dataplex.discoveryPublishingServiceAgent
  6. לוחצים על 'שמירה'.

9. הגדרת Knowledge Catalog

בונים Knowledge Catalog כדי לאחד את הנתונים שקשורים ל-Froyo ולאתר באופן אוטומטי קבצים לא מובנים (כמו מתכוני PDF וספקי PDF).

יצירת DataScan דרך curl

בקטע הזה, יוצרים סריקות לקטגוריה של Cloud Storage (לדוגמה, acai_pdfs) על ידי הוספת datascan_ID והפנייתו למערכי הנתונים של BigQuery. לאחר מכן, ב-Knowledge Catalog ייווצרו באופן אוטומטי רשומות עבור קובצי ה-PDF שלכם ב-BigQuery.

  1. כדי לסרוק את קובצי ה-PDF (ספקים ומתכונים), מריצים את הפקודה הבאה:
    # 1. Set your variables
PROJECT_ID="<PROJECT_ID>"
REGION="<REGION>"
ENV_SUFFIX="stg1"
DATASCAN_ID="froyo-profile-${ENV_SUFFIX}"
BUCKET_NAME="<BUCKET_NAME>"

# 2. Set this to the Name of the connection you created in Step 7
CONNECTION_ID="<CONNECTION_ID_NAME>"

# 3. Define the API Endpoint
DATAPLEX_API="dataplex.googleapis.com/v1/projects/${PROJECT_ID}/locations/${REGION}"

# 4. Create the DataScan via CURL
echo "Creating Dataplex DataScan: ${DATASCAN_ID}..."

curl -X POST "https://$DATAPLEX_API/dataScans?dataScanId=${DATASCAN_ID}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"data": {
   "resource": "//storage.googleapis.com/projects/'"${PROJECT_ID}"'/buckets/'"${BUCKET_NAME}"'"
   },
"executionSpec": {
   "trigger": {
      "on_demand": {}
   }
},
"dataDiscoverySpec": {
   "bigqueryPublishingConfig": {
      "tableType": "BIGLAKE",
      "connection": "projects/'"${PROJECT_ID}"'/locations/'"${REGION}"'/connections/'"${CONNECTION_ID}"'"
   },
   "storageConfig": {
      "unstructuredDataOptions": {
      "entity_inference_enabled": true
      }
   }
   }
}'
  2. הפקודה curl מציגה את התוצאות של סריקת הנתונים ב-Knowledge Catalog, בדומה לתמונה הבאה. תוצאת סריקת הנתונים

הרצת המשימה

מריצים את הפקודה הבאה:

  gcloud dataplex datascans run $DATASCAN_ID --location=$REGION

תיאור של משרה

כדי לתאר את העבודה, מריצים את הפקודה הבאה:

  gcloud dataplex datascans describe $DATASCAN_ID --location=$REGION

מחיקה של משימת סריקת נתונים

אם הסריקה פועלת יותר מ-10 דקות, או אם סטטוס המשימה נשאר בהמתנה למשך זמן ממושך בלי לעבור לסטטוס פועלת, יכול להיות שהסיבה לכך היא חוסר זמינות זמני של משאבים באזור. במקרה כזה, אפשר להריץ את הפקודה הבאה כדי למחוק את העבודה, ואז לנסות ליצור ולהריץ אותה שוב. לפעמים, הפעלה ראשונית עשויה להיכשל במהירות עם שגיאה כמו unable to acquire necessary resources.

   gcloud dataplex datascans delete $DATASCAN_ID --location=$REGION

צפייה בסטטוס של העבודה

כדי לבדוק את סטטוס העבודה:

  1. במסוף Google Cloud, עוברים לדף Metadata curation.
  2. בכרטיסייה Cloud Storage discovery (גילוי ב-Cloud Storage), לוחצים על השם של סריקות הגילוי.הסטטוס של העבודה
  3. בדף פרטי הסריקה אפשר לראות את סטטוס העבודה.
  4. אחרי שהעבודה מסתיימת, בודקים אם מערך הנתונים שפורסם (לדוגמה, acai_pdfs_discovered_003) שיצרתם באמצעות הפקודה curl מופיע.מערך נתונים שפורסם אחרי הסריקה

הצגת טבלת האובייקטים

כדי לראות את טבלת האובייקטים שנוצרה אחרי משימת הגילוי:

  1. במסוף Google Cloud, עוברים אל BigQuery.
  2. לוחצים על Datasets (מערכי נתונים) ובוחרים את מערך הנתונים שפורסם ונוצר בשלב הקודם. לדוגמה, acai_pdfs_discovered_003.
  3. כדי להציג את טבלת האובייקטים, לוחצים על מזהה הטבלה. לדוגמה, acai_pdfs.
  4. טבלת האובייקטים שמתקבלת נראית כמו בתמונה הבאה:טבלת אובייקטים של מערך נתונים שפורסם

10. חילוץ סמנטי

תסיקו ותחלצו טבלאות מובנות, אובייקטים אחרים של מסד נתונים ויחסים עבור טבלת האובייקטים הלא מובנית הזו שיצרתם בשלב הקודם. לשם כך, תשתמשו בתכונה 'תובנות מתוך Knowledge Catalog' כדי ליצור הצהרות SQL לחילוץ נתונים מובְנים מהטבלה הלא מובְנית

  1. במסוף Google Cloud, עוברים לדף Knowledge Catalog Search.
  2. מחפשים את טבלת מערך הנתונים שרוצים לראות את התובנות לגביה. לדוגמה, acai_pdfs_discovered_003. הצגת הטבלה ב-Knowledge Catalog
  3. בתוצאות החיפוש, לוחצים על הטבלה כדי לפתוח את דף הערך שלה.
  4. לוחצים על הכרטיסייה תובנות. אם הכרטיסייה ריקה, זה אומר שהתובנות לגבי הטבלה הזו עדיין לא נוצרו. יצירת התובנות עשויה להימשך 15 עד 25 דקות.
  5. אחרי שרואים את התובנות, לוחצים על חילוץ > חילוץ באמצעות SQL.הפקת תובנות באמצעות SQL
  6. בדף Extract with SQL (חילוץ באמצעות SQL), בשדה Destination (יעד), מזינים את מערך הנתונים. לדוגמה, acai_pdfs_discovered_003.
  7. לוחצים על חילוץ. עורך BigQuery ייפתח עם השאילתה שנטענה.
  8. לוחצים על Run. בשלב הזה נוצרות כמה הצהרות, והוא עשוי להימשך כמה דקות.
  9. בסיום השאילתה, מוצגות התוצאות הבאות:תוצאת השאילתה של התובנות שחולצו
  10. עוברים אל BigQuery ולוחצים על Datasets (לדוגמה, acai_pdfs_discovered_003). נוצרת קבוצה חדשה של אובייקטים מובנים של מסד נתונים במערך הנתונים שבחרתם בשלב 6.התוצאה של מסד הנתונים המובנה

יצירת תובנות לגבי אובייקט ב-BigQuery

כדי ליצור תובנות לגבי מערך נתונים ב-BigQuery, צריך לגשת למערך הנתונים ב-BigQuery באמצעות BigQuery Studio.

  1. במסוף Google Cloud, עוברים אל BigQuery Studio.
  2. בחלונית Explorer, בוחרים את הפרויקט ועוברים למערך הנתונים שרוצים ליצור לגביו תובנות.
  3. לוחצים על הכרטיסייה תובנות.
  4. אם מופיע הלחצן Enable API, לוחצים עליו כדי להפעיל את Gemini for Google Cloud. ייפתח החלון הפעלת התכונות העיקריות.
    1. בקטע Core feature APIs, לוחצים על Enable ליד Gemini for Google Cloud API ו-BigQuery Unified API, ואז לוחצים על Next.
    2. בקטע Permissions (optional) (הרשאות (אופציונלי)), מקצים תפקידי IAM לחשבונות משתמשים אם צריך, ואז לוחצים על Next (הבא).
  5. כדי ליצור תובנות ולפרסם אותן ב-Knowledge Catalog, לוחצים על יצירה ופרסום.
  6. אחרי הפרסום, תוכלו לראות תובנות בכרטיסייה.תובנות לגבי אובייקט ב-BigQuery

11. הגדרת סביבת פיתוח משולבת (IDE) לניתוח נתונים באמצעות סוכנים

התוסף Google Cloud Data Agent Kit ל-Visual Studio Code הוא תוסף IDE למדעני נתונים ולמהנדסי נתונים. הוא מאפשר לכם להתחבר למשאבים ולנתונים של Google Data Cloud ולעבוד איתם ישירות מ-IDE. מידע נוסף זמין במאמר סקירה כללית של Data Agent Kit extension for VS Code

התוסף Data Agent Kit ל-VS Code שימושי כשרוצים לבצע את הפעולות הבאות:

  • ליצור, לבדוק, לבדוק ולפרוס צינור נתונים מוכן לייצור, כמו Spark ETL או BigQuery ETL, ישירות מ-VS Code.
  • בעזרת AI, תוכלו לחקור נתונים, ליצור צינור אימון, לזהות מודלים אופטימליים של למידת מכונה ולפרוס אותם לנקודת קצה של ייצור.
  • חיבור למקורות נתונים מהימנים, בניית מודל נתונים עם ביצועים גבוהים ופרסום לוח בקרה אינטראקטיבי לבעלי עניין עסקיים.

התקנת התוסף Data Agent Kit ל-VS Code

  1. פותחים את VS Code.
  2. מתקינים את Google Cloud CLI. מידע נוסף זמין במאמר התקנת Google Cloud CLI.
  3. מתקינים את התוסף Data Agent Kit ל-VS Code.
  4. משלימים את תהליך ההצטרפות לתוסף. לשם כך צריך:
    • כניסה לתוסף
    • התקנת מיומנויות, שרתי MCP
  5. אחרי שמסיימים את תהליך ההיכרות, טוענים מחדש את החלון או מפעילים אותו מחדש. מידע נוסף זמין במאמר בנושא הגדרה וקביעת הגדרות של התוסף Data Agent Kit ל-VS Code.
  6. אחרי שה-IDE נטען מחדש, לוחצים על הסמל Google Data Cloud בחלונית הניווט, עוברים להגדרות ומוודאים שהגדרתם נכון את מזהה הפרויקט והאזור (us-west1) בהגדרות המשותפות.

הגדרת סביבת העבודה ב-VS Code

  1. פותחים את VS Code ובוחרים באפשרות File (קובץ) > Open folder (פתיחת תיקייה) > New folder (תיקייה חדשה).
  2. יוצרים תיקייה חדשה בשם acai_test ולוחצים על Open. עכשיו VS Code מתייחס לתיקייה שפתחתם כאל סביבת עבודה.
  3. בתיבת הדו-שיח Workspace trust (מהימנות ב-Workspace), בוחרים באפשרות Yes, I trust the authors (כן, אני סומך על היוצרים) כדי להפעיל את כל התכונות בסביבת העבודה.
  4. יוצרים תיקייה .github בסביבת העבודה acai_test.
  5. יוצרים קובץ חדש copilot-instructions.md בתיקייה .github ומזינים בו את הכללים הבאים.
    ## 1. Project Context
- **Project ID**: <PROJECT_ID>
- **Domain**: This project is centralized around "Froyo", a brand of frozen yogurt offering multiple flavors.
- **Documentation**: Raw PDF documents detailing flavors and ingredients are stored in Google Cloud Storage at `gs://<BUCKET_NAME>`.

## 2. Execution & Data Processing Rules
- **CRITICAL RULE - Structured Specs**: The semantic and structured information extracted from the PDFs is available in a BigQuery dataset named `<BQ_DATASET_NAME>` (referred to as the Knowledge Catalog).
- **CRITICAL RULE - Customer Data**: Existing Froyo customer data resides in BigQuery in the dataset `<DATASET_ID>`. When you are referencing a dataset, ensure you are using it with the project ID (`<PROJECT_ID>`) and namespace prefix `<NAMESPACE_NAME>`. For example, to query order table in this dataset you should use `<PROJECT_ID>.<NAMESPACE>.<DATASET_ID>.orders`.
- **CRITICAL RULE - Data Joins between BigQuery dataset and Iceberg dataset**: ANY task requiring a join or integration between the BigQuery datasets `<DATASET_ID>` of the PDF data and the `<DATASET_ID>` of the customer data MUST be executed using **Spark Notebooks**.
- **CRITICAL RULE - Notebook Kernel**: Every Spark notebook utilized MUST exclusively be configured to run on the Serverless Session template `iceberg-federation-template` as its kernel.
- **CRITICAL RULE - Data Science**: ANY data science, machine learning, or advanced analytical task MUST be performed strictly within **Spark Notebooks** using the aforementioned setup.
  6. יוצרים עוד קובץ חדש template.yaml בסביבת העבודה acai_test ומזינים בו את הפרטים הבאים.
    labels:
 client: "vscode"
jupyterSession:
 displayName: "iceberg-federation-template"
 kernel: "PYTHON"
environmentConfig:
 executionConfig:
   serviceAccount: "sa-spark-dev1@<PROJECT_ID>.iam.gserviceaccount.com"
   subnetworkUri: "projects/<PROJECT_ID>/regions/<REGION>/subnetworks/<SUBNET_NAME>"
runtimeConfig:
 version: "2.3"
 properties:
 # This enables the secure proxy URL you were looking for
   dataproc.tier: "premium"
   spark.dataproc.engine: "lightningEngine"
   spark.dataproc.lightningEngine.runtime: "native"
   spark.memory.offHeap.enabled: "true"
   spark.memory.offHeap.size: "1g"
   spark.executor.memory: "4g"
   "dataproc.component.gateway.enabled": "true"
   "dataproc.jupyter.listen.all.interfaces": "true"
   "spark.sql.extensions": "org.apache.iceberg.spark.extensions.IcebergSparkSessionExtensions"
   "spark.sql.defaultCatalog": "<CATALOG_NAME>"
   "spark.sql.catalog.<CATALOG_NAME>": "org.apache.iceberg.spark.SparkCatalog"
   "spark.sql.catalog.<CATALOG_NAME>.type": "rest"
   "spark.sql.catalog.<CATALOG_NAME>.uri": "<CATALOG_URI_ID>"
   "spark.sql.catalog.<CATALOG_NAME>.warehouse": "bl://projects/<PROJECT_ID>/catalogs/<CATALOG_NAME>"
   "spark.sql.catalog.<CATALOG_NAME>.rest.auth.type": "org.apache.iceberg.gcp.auth.GoogleAuthManager"
  7. ב-VS Code, לוחצים על Terminal (טרמינל) ומריצים את הפקודה הבאה כדי לייבא את קובץ template.yaml כתבנית סשן. הסוכן משתמש בתבנית הזו בהמשך כדי ליצור סשן Spark.
    gcloud beta dataproc session-templates import iceberg-federation-template \
    --source=template.yaml \
    --location=<REGION>
    מחליפים את REGION באזור שלכם.

12. ביצוע ניתוח נתונים באמצעות סוכן

  1. בעורך קוד VS Code, לוחצים על החלפת מצב הצ'אט.
  2. בקטע Configure custom agents (הגדרת סוכנים בהתאמה אישית), בוחרים באפשרות Agent (סוכן). בחירת הסוכן ב-VS Code
  3. בחלונית מודלים של חיפוש, לוחצים על ניהול מודלים של שפה. סמל ניהול המודל ב-VS Code
  4. בדף Language models (מודלים של שפה), לוחצים על Add models (הוספת מודלים).
  5. בוחרים באפשרות Google מהרשימה ולוחצים על Enter כדי לאשר את הקלט.הוספת מודל Google Gemini ב-VS Code
  6. כדי להזין את מפתח ה-API של Google Gemini:
    1. נכנסים לאתר Google AI Studio.
    2. נכנסים באמצעות חשבון Google.
    3. בסרגל הצד, לוחצים על Get API key (קבלת מפתח API).
    4. לוחצים על יצירת מפתח API. ייפתח דף חדש ליצירת מפתח.
    5. ברשימה בחירת פרויקט בענן, בוחרים באפשרות ייבוא פרויקט.
    6. מזינים את השם של פרויקט קיים.
    7. לוחצים על Create key ומעתיקים את מפתח ה-API. המפתח מספק גישה למשאבי Gemini API בחשבון שלכם.למידע נוסף, תוכלו לקרוא את המאמר שימוש במפתחות Gemini API.
  7. מדביקים את מפתח ה-API שיצרתם בסרגל החיפוש ולוחצים על Enter. מפתח Google Gemini API
  8. אם מודלי Gemini לא מופיעים, מבטלים את ההסתרה שלהם כמו שמוצג בתמונה הבאה: ביטול ההסתרה של מודלים של Google Gemini
  9. בוחרים באפשרות Gemini 3.1 Pro Preview (תצוגה מקדימה של Gemini 3.1 Pro) מרשימת המודלים של Google Gemini וסוגרים את החלון Language models (מודלים של שפה).
  10. בחלון הצ'אט, מזינים את השאלה הבאה:
       Search ingredients for Midnight papaya
  11. אחרי כמה אינטראקציות, אמורה להתקבל התוצאה הבאה:תוצאות של בירור לגבי מרכיבים של Midnight papaya
  12. בחלון הצ'אט, מזינים שאלה נוספת:
       Search allergen information for Midnight papaya
  13. אחרי כמה אינטראקציות ושלבים, תראו את הסוכן מגיב עם שם האלרגן Soy כמו שרואים בתמונה הבאה:תוצאות בדיקת אלרגנים בפפאיה בחצות
  14. בחלון הצ'אט, מזינים שאלה נוספת:
       Build a pipeline to join products with our 'Global Loyalty' Iceberg tables in acai customer, sales data to identify popular products
  15. כדי לבחור את ליבת המערכת, פותחים את הקובץ .ipynb ולוחצים על Select kernel (בחירת ליבת מערכת) > Remote spark kernels (ליבות מערכת מרוחקות של Spark) > Iceberg-federation-template on serverless spark (תבנית Iceberg-federation ב-Spark ללא שרת)בחירת ליבה ב-VS Code
  16. אחרי כמה אינטראקציות ושלבים, תראו שהסוכן מגיב עם כל השלבים במחברת שהושלמו בהצלחה, יחד עם התוצאה הסופית שנוצרה בסוף המחברת, כמו שרואים בתמונה הבאה:תוצאות של שאילתות בטבלאות Iceberg

13. הסרת המשאבים

כדי להימנע מחיובים, צריך למחוק את המשאבים שיצרתם בשיעור ה-Lab הזה.

  1. כדי למחוק את סריקת הנתונים של Knowledge Catalog, מריצים את הפקודה הבאה:
      DATASCAN_ID="<DATASCAN_ID>"
  echo "Deleting Dataplex DataScan: ${DATASCAN_ID}"
  gcloud dataplex datascans delete "${DATASCAN_ID}" --location="${REGION}" --quiet
  2. כדי למחוק קטגוריות של Cloud Storage ואת כל התוכן שלהן, מריצים את הפקודה הבאה:
      echo "Deleting Cloud Storage buckets: <BUCKET_NAME1> and <BUCKET_NAME2>"
  gsutil -m rm -r gs://<BUCKET_NAME1>
  gsutil -m rm -r gs://<BUCKET_NAME2>
  3. כדי למחוק חיבור ל-BigQuery, מריצים את הפקודה הבאה:
      CONNECTION_ID="<CONNECTION_NAME>"
  echo "Deleting BigQuery Connection: ${CONNECTION_ID}"
  bq rm --connection "${PROJECT_ID}.${REGION}.${CONNECTION_ID}"
  4. כדי למחוק את קטלוג Lakehouse, מריצים את הפקודה הבאה:
      CATALOG_ID="<CATALOG_NAME>"
  echo "Deleting Lakehouse Catalog: ${CATALOG_ID}"
  gcloud biglake catalogs delete "${CATALOG_ID}" --project="${PROJECT_ID}" --location="${REGION}" --quiet
  5. כדי למחוק את מערך הנתונים שמכיל את טבלאות ה-PDF שזוהו, מריצים את הפקודה הבאה:
      DATASET_NAME="<DATASET_NAME>"
  echo "Deleting BigQuery Dataset: ${DATASET_NAME}"
  bq rm -r -f "${PROJECT_ID}:${DATASET_NAME}"
  6. כדי למחוק את חשבון השירות בהתאמה אישית, מריצים את הפקודה הבאה:
      SERVICE_ACCOUNT="<SERVICE_ACCOUNT>"
  echo "Deleting Service Account: ${SERVICE_ACCOUNT}"
  gcloud iam service-accounts delete "${SERVICE_ACCOUNT}"@"${PROJECT_ID}".iam.gserviceaccount.com --quiet
  7. כדי למחוק את רשת ה-VPC, מריצים את הפקודה הבאה:
      VPC_NETWORK="<VPC_NETWORK>"
  echo "Deleting VPC Network: ${VPC_NETWORK}"
  gcloud compute networks delete "${VPC_NETWORK}" --quiet
  8. כדי למחוק את כל הפרויקט ב-Google Cloud, מריצים את הפקודה הבאה:
      gcloud projects delete "${PROJECT_ID}"

14. מזל טוב

מעולה! הצלחתם לארגן את נתוני קובצי ה-PDF ו-Parquet המבודדים בטבלאות BigQuery, ולצמצם אותם למערכת אקולוגית אחת שאפשר לחפש בה ולבצע בה הצטרפות. בעצם, יצרתם Data Lakehouse מודרני שמתייחס לקובצי PDF ולפורמטים של Big Data בצורה חכמה, בדיוק כמו שהוא מתייחס לשורה במסד נתונים. כל הפעולות האלה נעשו ישירות מהסוכן שלכם, באמצעות ממשק צ'אט עם AI עם Gemini.

מסמכי עזר

כדי להעמיק בטכנולוגיות הליבה שבהן נעשה שימוש בשיעור Codelab הזה, אפשר לעיין במסמכי התיעוד הרשמיים של Google Cloud: