Implantar e gerenciar DCM Projects¶

Este tópico descreve como criar e implantar DCM Projects para gerenciar ambientes Snowflake, incluindo contas.

Gerenciar um DCM project envolve as seguintes etapas:

Prepare sua conta Snowflake para um DCM project.
Defina a configuração e os objetos do projeto nos arquivos do projeto.
Crie um objeto de DCM Projects.
Planeje a versão preliminar das alterações propostas antes da implantação.
Implante o projeto.
Mantenha o projeto monitorando, atualizando e repetindo o processo conforme necessário.

Você pode implantar continuamente alterações incrementais em seu projeto, bem como alterações de infraestrutura de conta em grande escala.

Recomendamos que você implante continuamente alterações e adições incrementais ao seu projeto, em vez de passar de 0 a 100 alterações de infraestrutura de conta em grande escala em uma única implementação.

Preparar-se para um DCM project¶

Para começar a usar DCM Projects, sua conta Snowflake deve atender aos seguintes pré-requisitos:

Um banco de dados e um esquema onde você possa criar seu objeto DCM Projects
Uma função com privilégios para criar um objeto DCM Projects e acesso para executar consultas em um warehouse
Para o Snowflake CLI, uma função com privilégios para criar uma área de preparação temporária

Esta seção descreve as tarefas que você precisa concluir para se preparar para DCM Projects:

Instale as interfaces para usar com DCM Projects se você quiser usar o Snowflake CLI ou o Cortex CLI.
Configure a integração com o Git (recomendado, mas não obrigatório)

Nota

O repositório do DCM snowflake-labs é atualizado continuamente com recursos para ajudar você a começar.

Projetos de demonstração e início rápido: Um repositório que você pode clonar em um espaço de trabalho do Snowflake ou em uma pasta local para testar os comandos de DCM Projects e explorar os recursos de DCM Projects.
Amostras de fluxos de trabalho e ações do GitHub: modelos de pipeline de CI/CD usando o Snowflake CLI para testar e implantar projetos DCM.

Ferramentas de interface¶

Você tem as seguintes opções de interface disponíveis para DCM Projects.


Ferramenta de interface	Melhor para
Snowsight Um espaço de trabalho no Snowsight é um IDE nativo da nuvem Snowflake em sua conta.	Crie ou carregue facilmente arquivos de definição DCM via UI. Conecte-se a um repositório Git para baixar e enviar alterações. Revise, edite e depure arquivos de definição. Execute comandos DCM, PLAN e DEPLOY usando a UI do espaço de trabalho. Navegue pelo catálogo do banco de dados para ver objetos DCM project e a configuração, objetos gerenciados e o histórico de implantação deles. Selecione um perfil de destino para usar automaticamente o DCM project vinculado e a configuração de modelos.
IDE local com o Snowflake CLI A interface mais conhecida e personalizada para engenheiros de software.	Crie e edite arquivos de definição localmente. Conecte-se a um repositório Git para baixar e enviar alterações. Comandos do Snowflake CLI concisos com contexto de diretório e sinalizadores opcionais. Saída com formatação rica e opção para salvar como um arquivo `.json`. Opção para aproveitar o Cortex Code CLI para desenvolvimento assistido ou de agente. Consulte Snowflake CLI para DCM Projects para obter informações sobre como instalar e executar o Snowflake CLI em seu IDE local.
Cortex Code Uma ferramenta de AI de agente para Snowflake. Consulte Cortex Code para DCM Projects para obter mais informações.	Criação de arquivos de definição local auxiliada por AI ou por agentes. Validação e depuração de código auxiliado por AI ou por agente por meio da execução de análise estática e comandos DCM PLAN.
Comandos SQL	Execute comandos SQL a partir do Snowflake CLI REPL, espaços de trabalho, notebooks ou planilhas. Personalize comandos com argumentos adicionais. Os mesmos comandos funcionam em todas as interfaces SQL do Snowflake.s.

Cortex Code para DCM Projects¶

O Cortex Code é uma ferramenta de AI de agente para o Snowflake. Com a habilidade DCM ativada, o Cortex Code pode criar, migrar, depurar e implantar DCM Projects de forma autônoma. Ele também pode trabalhar com você passo a passo.

Nota

O Cortex Code com a habilidade DCM está disponível atualmente apenas por meio do Cortex Code CLI. Ele não está disponível no Snowsight Workspaces.

A habilidade DCM com o Cortex Code permite o seguinte:

Criar um novo DCM project do zero, incluindo o arquivo de manifesto, a estrutura de pastas e os arquivos de definição.
Criar e editar instruções DEFINE, modelos Jinja e macros.
Executar comandos PLAN, DEPLOY, REFRESH, TEST e PREVIEW.
Interpretar a saída do plano, diagnosticar falhas e sugerir correções.
Baixar e inspecionar artefatos de implantação.
Navegar e explicar um DCM project existente.

Para começar a usar a habilidade DCM com o Cortex Code, siga estas etapas:

Instale o Cortex Code CLI conforme descrito em Instalando o Cortex Code.
Inicie o Cortex Code no seu terminal.
Use a referência de habilidade $dcm ou use o termo DCM em seu prompt de linguagem natural para interagir com seus DCM Projects de forma conversacional.

Por exemplo:

«Crie um novo projeto DCM para nosso pipeline de análise»
«Planeje meu projeto em relação à meta PROD»
«Por que meu último plano falhou?»
«Adicione uma nova definição de tabela dinâmica para gastos do cliente»

Snowflake CLI para DCM Projects¶

O Snowflake CLI é uma interface de linha de comando para o Snowflake. É uma ferramenta que você pode usar para interagir com sua conta Snowflake a partir do seu IDE local.

Os projetos DCM exigem a versão 3.16 ou superior do Snowflake CLI. Instale ou atualize o Snowflake CLI conforme descrito em Instalação do Snowflake CLI.
Configure sua conexão com sua conta Snowflake conforme descrito em Configurando o Snowflake CLI e conectando-se ao Snowflake. Confirme se você tem uma conexão funcionando:
```
snow connection test
```
Navegue até o diretório local do seu clone do repositório Git. Por exemplo:
```
cd ./Quickstarts/DCM_Quickstart_1
```
Consulte os comandos do Snowflake CLI DCM disponíveis:
```
snow dcm --help
```

Integração com Git¶

Conecte-se ao repositório Git em que seus arquivos de definição de DCM project estão armazenados.

Crie um novo espaço de trabalho a partir de um repositório Git.
Crie ou selecione uma ramificação Git para suas alterações planejadas.

O Snowflake clona os arquivos dessa ramificação para o editor do seu espaço de trabalho.
Navegue até a pasta onde você tem seus arquivos de definição de DCM project ou onde deseja criá-los.

Criar uma DCM project¶

Funções e privilégios necessários¶

A função do usuário que cria um objeto de DCM project deve ter as seguintes funções e privilégios:

O privilégio CREATE DCM PROJECT ON SCHEMA:
```
GRANT CREATE DCM PROJECT ON SCHEMA <schema_name> TO ROLE <role_name>;
```

Criar uma DCM project¶

Crie um objeto de DCM project usando uma das seguintes opções.

CREATE [OR REPLACE] DCM PROJECT [IF NOT EXISTS] <my_project>
[COMMENT = 'my comment'];

snow dcm create <my_project> --if-not-exists

Para criar um projeto para um destino não padrão, use um dos seguintes comandos:

snow dcm create <my_project> --if-not-exists

snow dcm create # uses the name specified in the default target from the manifest

snow dcm create --target # uses the named target from the manifest

Controle de acesso e privilégios de função¶

Você pode definir o controle de acesso baseado em função (role-based access control, RBAC) do objeto de DCM project de nível de esquema para privilégios READ, MONITOR ou OWNERSHIP.

Esses privilégios são independentes do controle de acesso para arquivos de definição armazenados em um espaço de trabalho, uma área de preparação ou um repositório.


Privilégio	Descrição	Operações permitidas
READ	Mostra se o objeto de DCM project existe. Lista os objetos e as concessões implantados pelo DCM project, que são visíveis para a função do usuário. Isso significa que você precisa de READ no DCM project e READ nos próprios objetos.	SHOW DCM PROJECTS LIKE “%project” DESCRIBE DCM PROJECT <project> SHOW ENTITIES IN DCM PROJECT <project>
MONITOR	Concede acesso ao histórico completo de implantação, incluindo todos os artefatos. Concede à função a capacidade de analisar, depurar ou auditar implantações de produção sem a capacidade de implantar alterações diretamente.	Todos os privilégios READ DESCRIBE DCM PROJECT <project> (com o caminho de origem e de implantação da implantação mais recente) INFORMATION_SCHEMA.DCM_DEPLOYMENT_HISTORY (project_name => “db.schema.project”) SHOW DEPLOYMENTS IN DCM PROJECT <project> LIST todos os arquivos na implantação GET qualquer acesso a arquivos dentro do DCM project
OWNERSHIP	A função utilizada para criar o objeto de DCM project é a proprietária desse projeto. Concede à função a capacidade de implantar alterações. Concede à função a capacidade de transferir a propriedade do projeto para outra função quando o projeto ainda não tiver sido implantado.	Todos os privilégios MONITOR EXECUTE DCM PROJECT <project> PLAN EXECUTE DCM PROJECT <project> DEPLOY EXECUTE DCM PROJECT <project> PREVIEW EXECUTE DCM PROJECT <project> REFRESH EXECUTE DCM PROJECT <project> TEST DROP DCM PROJECT <project> ALTER DCM PROJECT <project> GRANT READ em DCM PROJECT <project> TO ROLE <role2> GRANT MONITOR em DCM PROJECT <project> TO ROLE <role2>

Nota

Assim como outros comandos do Snowflake, EXECUTE DCM PROJECT respeita quando privilégios de funções secundárias estão habilitados para o usuário que executa o comando. Execute USE SECONDARY ROLES NONE; para que você não esteja utilizando privilégios de outras funções além da função de proprietário do projeto. Isso garante que o comportamento de implantação seja consistente em diferentes ambientes quando executado por diferentes usuários de serviço com a mesma função principal.

Propriedade de objetos gerenciados por DCM¶

A função que implanta um DCM project, por padrão, tem o privilégio OWNERSHIP de todos os objetos implantados.

As definições de projeto podem incluir instruções GRANT OWNERSHIP para outras funções. A Snowflake recomenda que a função de proprietário de DCM project conceda a propriedade de objetos gerenciados por DCM apenas para outra função de nível inferior que ela também tenha. Assim, o projeto pode continuar gerenciando esse objeto, pois a função de proprietário do projeto «herda» os privilégios da nova função proprietária do objeto.

Se a função de proprietário do DCM project conceder a propriedade de objetos gerenciados por DCM para outra função que ela não tenha, o projeto não poderá mais gerenciar esse objeto implantado, pois a função de proprietário do projeto não terá mais a propriedade dele. As implantações subsequentes falharão. A definição do objeto precisa ser removida do projeto ou a propriedade precisa ser concedida de volta à função de proprietário do projeto.

Se você deseja migrar objetos existentes para serem gerenciados por um DCM project, a função que tem o objeto de DCM project também precisa ter privilégios de propriedade (diretos ou herdados por meio de outras funções) no objeto a ser gerenciado pelo DCM project.

Nota

Se for um objeto migrado, recomendamos adicionar a instrução GRANT OWNERSHIP correspondente às definições do projeto também para garantir que o estado atual e as definições do DCM project estejam sincronizados.

Definir um DCM project¶

Um DCM project é baseado em um arquivo de manifesto e um ou mais arquivos de definição de objeto SQL. Esses arquivos normalmente são armazenados e gerenciados em um repositório Git ou em seu espaço de trabalho local.

O arquivo de manifesto
- Especifica um ou mais ambientes de destino com identificadores de conta correspondentes, objetos de DCM project, funções de proprietário para esses objetos e configurações de modelo opcionais
- Opcionalmente, especifica os padrões de modelo e uma ou mais configurações com valores para variáveis de modelo.
Os arquivos de definição de objeto
- Defina um grupo de objetos, concessões e expectativas do Snowflake que você deseja gerenciar juntos neste DCM project.

Consulte Criar uma pasta de DCM project para armazenar seus arquivos de definição para saber como configurar uma pasta de DCM project e os arquivos de definição e como usar modelos para definir seu DCM project.

Planejar um DCM project¶

Planejar um DCM project executa uma simulação para visualizar as alterações antes da implantação. O Snowflake compara seus arquivos de definição de projeto com objetos existentes e mostra quais objetos serão criados, alterados ou descartados. Nenhuma alteração é feita em sua conta.

Use o planejamento para revisar e validar as alterações antes de implantar um projeto DCM. Você pode especificar opções como uma configuração ou um caminho de saída para os resultados do plano.

O comando PLAN imita o comando DEPLOY o máximo possível, exceto que ele não executa nenhuma instrução DDL.

Importante

Sempre execute o comando PLAN em seus projetos antes da implantação para garantir que não haja erros de sintaxe, modelos, dependência de objetos, privilégios de acesso e assim por diante. Revise a saída do plano para depurar quaisquer erros, visualizar o Jinja renderizado com as variáveis fornecidas e visualizar as alterações que serão feitas após a implantação.

O plano executa as seguintes etapas:

Renderiza todos os modelos Jinja com o perfil de configuração selecionado ou os valores fornecidos em tempo de execução.
Compara todas as definições com o estado atual das entidades definidas como parte da última implantação.
Converte todas as instruções definidas em instruções CREATE, ALTER, DROP, GRANT e REVOKE.
Classifica todas as instruções com base em suas interdependências.
Compila todas as instruções.

Nota

Embora PLAN detecte quase todos os erros possíveis que podem ocorrer durante a implantação, ele não garante uma implantação bem-sucedida.

Execução do comando PLAN¶

O comando PLAN recebe as seguintes informações como entrada:

O caminho para o arquivo de manifesto

O CLI lê o destino do manifesto (sinalizador default_target ou --target). Para comandos SQL, o caminho para o arquivo de manifesto e o nome do projeto devem ser fornecidos.
Valores definidos para variáveis Jinja (opcional).
O templating_config do destino seleciona automaticamente o perfil de configuração. Para comandos SQL, use a cláusula USING CONFIGURATION para especificar o perfil.
Um ou mais valores do perfil de configuração a serem substituídos (opcional).

A seguir, veja exemplos de como executar o comando PLAN.

Execute o comando snow dcm plan em seu terminal IDE local ou como parte de um fluxo de trabalho Git.

Um exemplo de comando CLI para planejar um projeto DCM a partir de um diretório local é:

cd ./Quickstarts/DCM_Project_Quickstart_1/
snow dcm plan

Um exemplo de comando CLI para planejar um projeto DCM a partir de uma área de preparação do Snowflake ou clone de repositório Git é:

snow dcm plan --target PROD_US --save-output

Um exemplo de comando CLI para planejar um projeto DCM com argumentos opcionais é:

snow dcm plan
--variable "wh_size='MEDIUM'" --variable "teams = ['TEAM_A', 'TEAM_B']"
--save-output

As variáveis devem estar entre aspas duplas, com aspas simples adicionais para valores de cadeia de caracteres. As listas de valores devem ficar entre colchetes.

No painel de controle do DCM, na parte superior:

Selecione a pasta do seu projeto no seu espaço de trabalho atual.
Selecione seu destino (se você tiver vários).
(opcional) Substitua parâmetros específicos.
Clique em Plan.
A UI do Snowsight usa automaticamente o objeto do DCM project definido no destino do manifesto. Se o objeto do projeto ainda não existir, você poderá criá-lo pela UI.

Quando o PLAN for concluído, a saída será aberta em uma nova guia. Se você não a vir, clique em Plan novamente para abrir a guia.

Se um plano já existir, você poderá optar por replanejar se tiver alterado suas definições.

A saída do plano é sempre gerada automaticamente na subpasta do projeto out/.

Você pode executar um DCM PLAN em SQL de qualquer lugar onde possa executar comandos SQL, dentro do Snowflake ou conectado ao Snowflake. Use o comando EXECUTE DCM PROJECT com o modo PLAN.

Um exemplo de um comando SQL para planejar um projeto DCM a partir de um caminho de espaço de trabalho é:

EXECUTE DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  PLAN
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/Quickstarts/DCM_Project_Quickstart_9_36';

Um exemplo de um comando SQL para planejar um projeto DCM ao usar Jinja com perfis de configuração, mas substituindo wh_size e teams é:

EXECUTE DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  PLAN
  USING CONFIGURATION DEV (wh_size => 'MEDIUM', teams => ['TEAM_A', 'TEAM_B'])
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/Quickstarts/DCM_Project_Quickstart_9_36'

Um exemplo de um comando SQL para planejar um DCM project ao usar modelos Jinja sem perfis de configuração é:

EXECUTE DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  PLAN
  USING (wh_size => 'MEDIUM')
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/Quickstarts/DCM_Project_Quickstart_9_36';

Caminho do arquivo de definição¶

Você tem as seguintes opções para referenciar a localização dos arquivos de manifesto e definição.

A partir de um caminho do Workspace

A interface do usuário do Snowsight lista automaticamente todas as definições de DCM project dentro do espaço de trabalho atual. Você pode selecionar um desses caminhos, e os espaços de trabalho o usarão para executar comandos DCM.

Se você quiser executar comandos SQL manualmente em espaços de trabalho, também poderá referenciar o mesmo caminho em qualquer um dos seus espaços de trabalho.

Dica: o menu de três pontos atrás de cada arquivo em seu espaço de trabalho permite copiar o caminho completo para esse arquivo em seu código SQL.

Um exemplo de um comando SQL para planejar um projeto DCM a partir de um caminho de espaço de trabalho é:
```
EXECUTE DCM PROJECT DCM_PROJECT_DEV
  PLAN
  USING CONFIGURATION DEV
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/Quickstarts/DCM_Project_Quickstart_1'
```
A partir de um clone de repositório Git local em seu disco

Selecione o diretório que contém seu arquivo manifest.yml antes de executar o comando CLI em seu IDE local. Como alternativa, você pode especificar um diretório local diferente que contenha o manifesto e as definições que deseja usar.

Exemplo de um comando CLI para planejar um DCM project a partir do diretório atual de um repositório Git local:
```
cd ./Quickstarts/DCM_Project_Quickstart_1/

snow dcm plan

snow dcm plan --target PROD
```
Exemplo de um comando CLI para planejar um DCM project a partir de um diretório diferente em um clone de repositório Git local:
```
snow dcm plan DCM_PROJECT_DEV --configuration DEV --from ./Quickstarts/DCM_Project_Quickstart_2/
```
A partir de seu repositório remoto em um fluxo de trabalho

A mesma sintaxe CLI pode ser utilizada quando os comandos DCM são executados em um fluxo de trabalho CI/CD.

Um exemplo de um fluxo de trabalho CI/CD para planejar um DCM project a partir de um clone de repositório Git local:
```
steps:
  - name: Clone Repo
    uses: actions/checkout@v4
  - name: Setup SnowCLI
    uses: snowflakedb/snowflake-cli-action@v2.0
  - name: Run PLAN
    run: |
      cd ./Quickstarts/DCM_Project_Quickstart_1/
      snow dcm plan --target PROD --save-output
```
A partir de um clone de repositório Git ou área de preparação no Snowflake

Caso você queira executar um procedimento ou uma tarefa dentro do Snowflake que execute comandos DCM, este comando SQL pode referenciar um caminho absoluto para uma área de preparação do Snowflake ou um clone de repositório Git dentro da conta.

Para clones de repositórios Git, considere executar primeiro ALTER GIT REPOSITORY FETCH para obter a versão mais recente.

Só é possível utilizar os caminhos '@...' ao executar comandos DCM SQL.

Um exemplo de um comando SQL para planejar um projeto DCM a partir de uma área de preparação ou clone de repositório Git no Snowflake é:
```
EXECUTE DCM PROJECT DCM_PROJECT_DEV
  PLAN
  USING CONFIGURATION DEV
FROM
  '@DCM_DEMO.DEPLOY.DCM_DEMO/branches/main/Quickstarts/DCM_Project_Quickstart_1/'
```

Saída do plano¶

Nota

Durante a fase de versão preliminar, o formato exato da saída pode mudar.

A saída padrão do plano contém as seguintes informações sobre a execução do plano no formato JSON:

version: 2
metadata:
  timestamp: <timestamp>
  query_id: <query_id>
  project_name: <project_name>
  user: <user>
  role_name: <role_name>
  command: <command>
  changes:
    - kind: <kind>
        "attribute_name": <attribute_name>,
        "value": <value>
        "changes": [
          {
            "kind": <kind>,
            "attribute_name": <attribute_name>,
            "value": <value>
          }
        ]
      }
    ]
  }
}


Propriedade	Descrição
`version`	Versão do esquema do formato de saída. A versão 2 é a mais recente e a única compatível.
`metadata`	Informações contextuais sobre a execução.
`metadata.timestamp`	Carimbo de data/hora ISO 8601 de quando o comando foi executado.
`metadata.query_id`	Identificador exclusivo da consulta que gerou este plano.
`metadata.project_name`	Nome totalmente qualificado do objeto de projeto DCM.
`metadata.user`	Nome do usuário que executou o comando.
`metadata.role_name`	Função ativa utilizada para executar o comando.
`metadata.command`	O comando que foi executado. `PLAN` ou `DEPLOY`.
`changeset`	Uma matriz de entradas de alteração. Cada entrada representa um objeto que seria ou foi criado, alterado ou descartado. Uma matriz vazia indica que as definições do projeto já estão sincronizadas com a conta.
`changeset[].type`	A ação planejada para o objeto. Valores possíveis: `CREATE`, `ALTER` e `DROP`.
`changeset[].object_id`	Identifica o objeto de destino.
`changeset[].object_id.domain`	O tipo de objeto Snowflake.
`changeset[].object_id.name`	Nome do objeto.
`changeset[].object_id.fqn`	Nome totalmente qualificado do objeto.
`changeset[].object_id.database`	Banco de dados que contém o objeto. Omitido para objetos em nível de conta.
`changeset[].object_id.schema`	Esquema que contém o objeto. Omitido para objetos em nível de banco de dados e de conta.
`changeset[].changes`	Uma matriz de descritores de alteração que detalha as modificações específicas de atributos.
`changeset[].changes[].kind`	O tipo de alteração. Possíveis valores: `set`, `changed`, `unset`, `nested`, `collection`. Os valores de `kind` determinam as chaves restantes no objeto.
`changeset[].changes[].attribute_name`	Nome do atributo que está sendo definido ou alterado. Presente quando `kind` é `set`, `changed` ou `unset`.
`changeset[].changes[].value`	O novo valor do atributo. Presente quando `kind` é `set` ou `changed`.
`changeset[].changes[].prev_value`	O valor anterior do atributo antes da alteração. Presente somente quando `kind` é `changed`.
`changeset[].changes[].collection_name`	Nome da coleção que está sendo modificada (por exemplo, `columns`, `constraints`, `privileges`, `expectations`). Presente somente quando `kind` é `collection`.
`changeset[].changes[].id_label`	Rótulo utilizado para identificar itens dentro da coleção (por exemplo, `name`). Presente somente em certas coleções.
`changeset[].changes[].changes`	Uma matriz aninhada de descritores de itens de coleção. Presente somente quando `kind` é `collection`.
`changeset[].changes[].changes[].kind`	O tipo de alteração no item da coleção. Valores possíveis: `added`, `removed` e `modified`.
`changeset[].changes[].changes[].item_id`	Identifica o item dentro da coleção. Pode ser uma cadeia de caracteres ou um objeto, dependendo do tipo da coleção.
`changeset[].changes[].changes[].changes`	Uma matriz de descritores de alteração adicionais para este item. Presente para itens `added` e `modified`. Sempre ausente para itens `removed`.

Exemplo de saída de um plano:

{
  "version": 2,
  "metadata": {
    "timestamp": <timestamp>,
    "query_id": <query_id>,
    "project_name": <project_name>,
    "user": <user>,
    "role_name": <role_name>,
    "command": <command>
  },
  "changeset": [
    {
      "type": "CREATE",
      "object_id": {
        "domain": "TABLE",
        "name": "CUSTOMER_SUMMARY",
        "fqn": "MY_DB.ANALYTICS.CUSTOMER_SUMMARY",
        "database": "MY_DB",
        "schema": "ANALYTICS"
      },
      "changes": [
        {
          "kind": "set",
          "attribute_name": "warehouse_size",
          "value": "XSMALL"
        },
        {
          "kind": "set",
          "attribute_name": "query",
          "value": "SELECT customer_id, SUM(amount) AS total FROM orders GROUP BY customer_id"
        }
      ]
    },
    {
      "type": "ALTER",
      "object_id": {
        "domain": "DYNAMIC_TABLE",
        "name": "ORDER_DETAILS",
        "fqn": "MY_DB.ANALYTICS.ORDER_DETAILS",
        "database": "MY_DB",
        "schema": "ANALYTICS"
      },
      "changes": [
        {
          "kind": "changed",
          "attribute_name": "warehouse_size",
          "value": "SMALL",
          "prev_value": "XSMALL"
        },
        {
          "kind": "collection",
          "collection_name": "columns",
          "id_label": "name",
          "changes": [
            {
              "kind": "added",
              "item_id": "DISCOUNT_AMOUNT",
              "changes": [
                {
                  "kind": "set",
                  "attribute_name": "data_type",
                  "value": "NUMBER(10,2)"
                }
              ]
            },
            {
              "kind": "modified",
              "item_id": "ORDER_STATUS",
              "changes": [
                {
                  "kind": "changed",
                  "attribute_name": "data_type",
                  "value": "VARCHAR(50)",
                  "prev_value": "VARCHAR(20)"
                }
              ]
            },
            {
              "kind": "removed",
              "item_id": "LEGACY_FLAG"
            }
          ]
        }
      ]
    },
    {
      "type": "DROP",
      "object_id": {
        "domain": "VIEW",
        "name": "OLD_REPORT_VIEW",
        "fqn": "MY_DB.ANALYTICS.OLD_REPORT_VIEW",
        "database": "MY_DB",
        "schema": "ANALYTICS"
      },
      "changes": []
    }
  ]
}

Implantar um DCM project¶

Quando você implanta um DCM project, as seguintes ações são realizadas:

Objetos que estão definidos, mas ainda não existem, são criados.
Objetos que já existem, mas diferem da definição atual, são alterados.
Objetos que já existem conforme definidos são ignorados.
Objetos que já existem, mas não estão mais definidos, são descartados.

O mesmo comportamento se aplica a concessões e expectativas de qualidade de dados anexadas definidas no projeto.

Importante

Para evitar qualquer perda de dados não intencional, sempre execute e revise a saída do seu PLAN antes de executar DEPLOY.

Cada DCM project pode ter apenas uma instância implantada por vez. Vários perfis de configuração não podem coexistir. Implantar a configuração B com o mesmo DCM project descartará quaisquer objetos de outras configurações anteriores que não estejam definidos na B.

Crie um DCM project para cada ambiente de destino. O DCM project para cada ambiente pode então apontar para os mesmos arquivos de definição, mas serem implantados independentemente com valores diferentes para cada variável, como suffix => 'DEV_JS', para que possam existir de maneira independente lado a lado na mesma conta Snowflake.

Será possível substituir valores para variáveis selecionadas em tempo de execução se você quiser usar um perfil predefinido com uma pequena variação.

Por exemplo:

EXECUTE DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  DEPLOY
  USING CONFIGURATION DEV (suffix=>'DEV_USER', user=>'JANEDOE')
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/DCM_Project_Quickstart_1';

snow dcm deploy DCM_PROJECT_DEV --configuration DEV --variable "suffix='DEV_USER'" --variable "user='JANEDOE'"

Cada tentativa de implantação (bem-sucedida, com falha ou cancelada) tem um número de implantação, por exemplo, DEPLOYMENT$1. Como opção, você pode especificar uma cadeia de caracteres exclusiva como um alias de implantação para nomear implantações individuais para melhor observabilidade no histórico de implantações. Pense no alias de implantação como uma mensagem de commit para sua alteração de código.

Cada comando DEPLOY primeiro executa um PRE-PLAN interno como parte da implantação. Se o PRE-PLAN for bem-sucedido, o DEPLOY é executado imediatamente em seguida. Não há opção para interceptar ou revisar essa etapa do plano interno. O PRE-PLAN é executado para reduzir ainda mais o risco de falha durante a implantação. Se um DEPLOY falhar, você poderá ver na mensagem de erro se a falha ocorreu durante a etapa PRE-PLAN ou DEPLOY. A falha durante a etapa PRE-PLAN é semelhante a PLAN: nenhuma alteração DDL é executada.

Importante

A falha durante a etapa DEPLOY pode resultar na execução parcial das alterações definidas. Isso pode fazer com que alguns dos objetos gerenciados fiquem em um estado indefinido. Na maioria dos casos, corrigir a causa raiz e executar DEPLOY novamente restaura o estado de destino definido.

Não é possível personalizar o caminho de destino para o arquivo de saída DEPLOY. Os artefatos de implantação são sempre armazenados dentro do DCM project.

Execução do comando DEPLOY¶

Para executar o comando DEPLOY, forneça as seguintes entradas:

O caminho para o arquivo de manifesto.
Será preciso nomear um perfil de configuração se perfis de configuração estiverem definidos no manifesto.
Como opção, valores para o perfil de configuração que substituem os valores padrão.
Como opção, um alias de implantação.

A seguir, veja exemplos de como executar o comando DEPLOY.

EXECUTE DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  DEPLOY
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/Quickstarts/DCM_Project_Quickstart_1';

Um exemplo de comando SQL para implantar um DCM project usando Jinja com perfis de configuração, mas substituindo wh_size e teams, é:

EXECUTE DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  DEPLOY AS "testing 2 teams"
  USING CONFIGURATION DEV (wh_size => 'MEDIUM', teams => ['TEAM_A', 'TEAM_B'])
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/live/Quickstarts/DCM_Project_Quickstart_1';

Você pode executar snow dcm deploy em seu terminal IDE local ou como parte de um fluxo de trabalho Git.

Um exemplo de comando CLI para implantar um DCM project a partir de um diretório local é:

cd ./Quickstarts/DCM_Project_Quickstart_1/
snow dcm deploy DCM_DEMO.PROJECTS.DCM_PROJECT_DEV

Um exemplo de comando CLI para implantar um DCM project direcionado a um ambiente não padrão é:

snow dcm deploy --target PROD_US

Um exemplo de comando CLI para implantar um DCM project com argumentos opcionais é:

snow dcm deploy DCM_DEMO.PROJECTS.DCM_PROJECT_DEV \
--configuration DEV \
--variable "wh_size='MEDIUM'" --variable "teams = ['TEAM_A', 'TEAM_B']" \
--alias 'testing 2 teams'

Consulte Saída do plano para obter a estrutura de saída padrão do plano.

Gerenciar um DCM project¶

Mostrar todos os objetos gerenciados por um DCM project¶

O comando SHOW ENTITIES IN DCM PROJECT permite que você veja uma lista de todos os objetos Snowflake que estão sendo gerenciados por um DCM project específico. Ele fornece uma lista de nomes totalmente qualificados para todos os objetos. Para ver os resultados, você precisa do privilégio READ no DCM project e dos privilégios para ver o próprio objeto gerenciado.

Nota

O resultado não corresponde necessariamente aos objetos da implantação mais recente. Objetos que foram descartados ou desvinculados manualmente do projeto não são listados no resultado.

Você pode usar LIKE para pesquisar por nome ou utilizar um operador de fluxo para processar ou filtrar ainda mais o conjunto de resultados.

Da mesma forma, você pode usar SHOW GRANTS e SHOW FUTURE GRANTS que estão definidos e implantados com esse projeto.

Exemplos para ver todos os objetos que estão sendo gerenciados por um DCM project:

SHOW ENTITIES LIKE '%DASHBOARD%' IN DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV;

SHOW ENTITIES IN DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV
  ->> SELECT * FROM $1 WHERE "object_type" = 'DYNAMIC_TABLE';

SHOW [FUTURE] GRANTS IN DCM PROJECT DCM_DEMO.PROJECTS.DCM_PROJECT_DEV;

Desvincular objetos de um DCM project¶

Usando o comando ALTER <objeto> com a cláusula UNSET DCM PROJECT, você pode desvincular um objeto que foi implantado e agora é gerenciado por um DCM project. O comando remove a associação entre o objeto e o DCM project sem descartar o objeto. É possível usar esse comando quando você quer começar a gerenciar um objeto por um DCM project diferente.

Remova a instrução DEFINE correspondente dos arquivos de definição do seu projeto antes de implantá-lo novamente. Caso contrário, o objeto será reintegrado ao DCM project.

Um exemplo de comando SQL para desvincular um objeto de um DCM project:

ALTER TABLE MY_DB.MY_SCH.MY_TABLE
  UNSET DCM PROJECT;

Você não pode desvincular concessões ou execuções implantadas de um projeto DCM.

Descartar um DCM project¶

Quando um objeto DCM project é descartado, todas as entidades, concessões e expectativas gerenciadas permanecem como «não gerenciadas».

Importante

Descartar ou substituir um objeto de DCM project faz com que você perca todos os artefatos do histórico de implantação que o objeto contém.

DROP DCM PROJECT [IF EXISTS] <my_project>;

snow dcm drop my_project

Automatizar uma implantação de DCM project¶

Práticas recomendadas para CI/CD¶

Siga estas práticas ao automatizar implantações com pipelines de CI/CD:

Um DCM project destinado a um ambiente de não produção deve pertencer a uma função diferente da sua contraparte de produção para evitar implantações acidentais em produção.
Um DCM project destinado a um ambiente de produção deve pertencer a uma função dedicada para implantações de produção com privilégios de acesso especificamente adaptados, suficientes apenas para implantar todos os objetos no projeto.
- Evite usar funções de administrador geral para a propriedade de DCM project. Conceda essas funções apenas a usuários de serviço, não a desenvolvedores individuais.
- Conceda a função dedicada de implantação de produção apenas a usuários de serviço, não a desenvolvedores individuais.
- Restrinja a propriedade à função de implantação de produção para garantir a imutabilidade de infraestrutura crítica ou produtos de dados.
  
  Se a função dedicada de implantação de produção conceder a propriedade de objetos de produção a outras funções, os usuários que receberem essas funções ainda poderão modificar ou descartar os objetos de produção.

Exemplos do GitHub Actions¶

Esta seção fornece amostras de fluxos de trabalho do GitHub Actions que ilustram padrões típicos de CI/CD para DCM Projects. Os mesmos conceitos se aplicam a outras plataformas baseadas em Git, como Azure DevOps, GitLab CI/CD ou Bitbucket Pipelines; apenas a sintaxe do fluxo de trabalho difere.

Cada amostra fornece componentes básicos que você pode personalizar e combinar com base na configuração do seu pipeline, na topologia do ambiente e nos requisitos organizacionais.

As amostras de fluxos de trabalho demonstram os seguintes padrões aplicáveis a qualquer configuração de DCM CI/CD:

Configuração orientada por manifesto Cada fluxo de trabalho lê account_identifier, project_owner e project_name dos destinos do manifesto. Isso mantém a configuração do ambiente em um só lugar e evita duplicá-la em vários segredos do GitHub.
Proteção contra descarte de dados O fluxo de trabalho de implantação analisa plan_result.json em busca de operações DROP destrutivas em objetos que contêm dados, como bancos de dados, esquemas, tabelas e áreas de preparação, e bloqueia a implantação se alguma for encontrada.
Promoção sequencial da área de preparação para a produção A implantação em produção começará somente após a implantação da área de preparação ser concluída com sucesso, as tabelas dinâmicas serem atualizadas e os testes de qualidade de dados serem aprovados.
Análise estruturada da saída do plano Os fluxos de trabalho usam jq para extrair contagens de operações e domínios de objetos de plan_result.json, facilitando a criação de resumos e verificações personalizados.
Resumos com tecnologia de AI snow cortex complete gera resumos em linguagem natural dos resultados do script post-hook e da saída de atualização de tabelas dinâmicas para o resumo do trabalho do GitHub Actions.

Antes de executar essas amostras de fluxos de trabalho, conclua os seguintes pré-requisitos:

Armazene os arquivos de DCM project em um repositório Git.
Conceda privilégios a um usuário para criar e executar ações do GitHub.
Configure segredos do GitHub para as credenciais do usuário do serviço Snowflake (SNOWFLAKE_USER, SNOWFLAKE_PASSWORD ou um token de acesso pessoal).
Configure variáveis do GitHub para o caminho da pasta do DCM project (DCM_PROJECT_PATH).
Configure ambientes do GitHub para cada destino do manifesto (por exemplo, DCM_STAGE, DCM_PROD_US).

Para configurar uma conexão do Snowflake no GitHub Actions, consulte a primeira metade da postagem do blog Um guia prático para CI/CD com o GitHub Actions.

Consulte o repositório snowflake-labs DCM para obter um conjunto de fluxos de trabalho do GitHub Actions que abrangem todo o ciclo de vida de CI/CD de DCM Projects.

Todas as amostras de fluxos de trabalho leem a função account_identifier e project_owner do Snowflake diretamente dos destinos do manifesto usando yq, de modo que a configuração específica do ambiente reside no manifest.yml com controle de versão, em vez de em segredos do GitHub duplicados. Somente as credenciais do usuário do serviço são armazenadas como segredos.

Amostra de fluxo de trabalho: Validar conexões e privilégios¶

Arquivo de configuração do fluxo de trabalho: DCM_0_Test_Connections.yml
Acionador: manual com o evento workflow_dispatch

Este fluxo de trabalho valida se o usuário do serviço GitHub Actions pode se conectar a todos os ambientes de destino definidos no manifesto. Use-o ao configurar um novo repositório, integrar uma nova conta ou depurar problemas de autenticação. O fluxo de trabalho executa as seguintes etapas:

Analisa todos os nomes de destino de manifest.yml dinamicamente.
Usa uma estratégia de matriz do GitHub Actions para testar cada destino em paralelo.
Para cada destino, verifica a conexão com o Snowflake, relata a conta, o usuário e a função conectados e verifica se a função conectada corresponde ao proprietário do DCM project.
Relata se o objeto de DCM project já existe e se o usuário do serviço tem privilégios de implantação.

Amostra de fluxo de trabalho: Visualizar alterações na solicitação de pull¶

Arquivo de configuração do fluxo de trabalho: DCM_1_Test_PR_to_main.yml
Acionador: solicitação de pull aberta, sincronizada ou reaberta na ramificação main

Esse fluxo de trabalho executa um PLAN nos alvos de preparação e produção como um teste de integração para cada solicitação de pull. Ele fornece aos revisores um resumo das alterações planejadas diretamente na solicitação de pull. O fluxo de trabalho executa as seguintes etapas:

Executa snow dcm plan nos destinos STAGE e PROD em paralelo.
Analisa plan_result.json para resumir as operações CREATE, ALTER e DROP agrupadas por domínio de objeto.
Carrega artefatos do plano para inspeção posterior.
Publica um comentário consolidado na solicitação de pull com o resumo do plano para ambos os ambientes.
Falhará na verificação se qualquer um dos PLAN falhar, bloqueando a mesclagem.

Amostra de fluxo de trabalho: Implantar alterações em área de preparação e produção¶

Arquivo de configuração do fluxo de trabalho: DCM_2_Deploy_to_Stage_and_Prod.yml
Acionador: envie para a ramificação main (normalmente uma solicitação pull mesclada)

Esse fluxo de trabalho implanta um pipeline de promoção sequencial. As alterações são primeiro implantadas em preparação, validadas de ponta a ponta e somente então promovidas para produção. Se alguma área de preparação falhar, o pipeline será interrompido e a produção não será afetada.

Sequência de implantação da área de preparação:

Plan: executa snow dcm plan e resume o conjunto de alterações.
Detecção de perda de dados: analisa a saída do plano e bloqueia o pipeline se ele contém operações DROP para bancos de dados, esquemas, tabelas ou áreas de preparação.
Implantar: executa snow dcm deploy.
Pós-scripts: executa scripts post-hook SQL opcionais com injeção de variáveis Jinja usando snow sql.
Atualizar tabelas dinâmicas: executa snow dcm refresh para aplicar qualquer nova lógica de transformação.
Expectativas de teste: executa snow dcm test para validar as expectativas de qualidade dos dados.

Sequência de implantação em produção:

As mesmas seis etapas são repetidas para o destino de produção, mas somente após a aprovação de todos os trabalhos de preparação.

Após a conclusão de todos os trabalhos, o fluxo de trabalho publica um resumo do status final na solicitação de pull original.

Nota

O fluxo de trabalho de implantação usa snow cortex complete para gerar resumos legíveis por humanos dos resultados do script post-hook e da saída de atualização de tabelas dinâmicas nos resumos dos trabalhos do GitHub Actions.

Amostra de fluxo de trabalho: Testar as expectativas na área de preparação¶

Arquivo de configuração do fluxo de trabalho: DCM_3_Test_STAGE_Expectations.yml
Acionador: manual com o evento workflow_dispatch

Esse fluxo de trabalho fornece uma maneira sob demanda de validar a qualidade dos dados no ambiente de preparação sem acionar uma implantação completa. Use-o para verificar as expectativas após alterações manuais nos dados ou atualizações de dados upstream, ou como uma verificação periódica de qualidade. O fluxo de trabalho executa as seguintes etapas:

Atualiza todas as tabelas dinâmicas gerenciadas pelo DCM project de preparação.
Executa todos os testes de expectativa de qualidade de dados associados a tabelas, tabelas dinâmicas e exibições no projeto.
Relata o status de aprovação ou reprovação com detalhes sobre as expectativas violadas.

Perguntas frequentes (FAQ)¶

Como renomear um objeto existente?

Execute um comando ALTER fora do projeto DCM.
Altere a definição.
Execute PLAN para verificar se a nova definição corresponde ao novo estado (sem alterações em PLAN).
Execute DEPLOY para salvar o novo estado.

Como implantar objetos que ainda não são compatíveis com instruções DEFINE?

Você pode executar instruções CREATE IF NOT EXISTS ou CREATE OR REPLACE em um script SQL separado após executar a implantação ou o plano do seu projeto DCM.

Ambas as opções são compatíveis com o uso de modelos Jinja2 e a execução simulada (a execução simulada renderiza o modelo Jinja, mas não verifica a compilação bem-sucedida de SQL).

Por exemplo:

EXECUTE DCM PROJECT my_project
  PLAN ...
USING ...
FROM ...

EXECUTE IMMEDIATE
FROM
  'snow://workspace/USER$.PUBLIC.DEFAULT$/versions/head/DCM_Project_Quickstart_1/hooks/post_hook.sql'
  USING (db => 'DEV')
  dry_run = TRUE      -- shows the rendered Jinja but does not verify successful compilation
;

snow dcm deploy --target DEV

snow sql -f hooks/post_hook.sql --variable "db=DEV" --enable-templating JINJA