Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Phần 8: Xử lý sự cố, bảo mật và các mẹo nâng cao cho Production

Tác giả: uyen.huynh92 — 21/03/2026

Xử lý các lỗi thường gặp khi kết nối DuckDB và Iceberg

Trong môi trường Production, lỗi kết nối giữa DuckDB và Iceberg thường xuất phát từ cấu hình catalog hoặc xung đột phiên bản thư viện.

Bước 1: Xác minh đường dẫn catalog và quyền truy cập vào thư mục metadata.

Lỗi phổ biến nhất là "Permission denied" hoặc "File not found" khi DuckDB cố gắng đọc metadata của Iceberg. Nguyên nhân là do thư mục chứa catalog không có quyền đọc/ghi cho user hiện tại.

ls -ld /var/data/iceberg/catalog
chmod 755 /var/data/iceberg/catalog
chown -R $USER:$USER /var/data/iceberg/catalog

Kết quả mong đợi: Không xuất hiện thông báo lỗi, user hiện tại có quyền read/write vào thư mục.

Bước 2: Khắc phục lỗi "Module not found" hoặc xung đột phiên bản trong Python.

Khi tích hợp DuckDB với Iceberg qua Python, lỗi thường gặp là thiếu thư viện `pyiceberg` hoặc `duckdb-iceberg` không tương thích. Cần đảm bảo phiên bản thư viện khớp với phiên bản DuckDB đang chạy.

pip install --upgrade pyiceberg duckdb-iceberg
pip show duckdb | grep Version
pip show pyiceberg | grep Version

Kết quả mong đợi: Cả hai lệnh đều trả về phiên bản mới nhất tương thích, không có cảnh báo về conflict.

Bước 3: Xử lý lỗi "Table already exists" khi tạo bảng từ catalog.

Lỗi này xảy ra khi DuckDB cố tạo bảng mới nhưng metadata của Iceberg đã tồn tại. Đây là cơ chế bảo vệ dữ liệu, không phải lỗi hệ thống.

python3

Kết quả mong đợi: Script chạy thành công, in thông báo "Bảng đã tồn tại" nếu bảng đã có, hoặc tạo mới nếu chưa có.

Verify kết quả: Chạy lệnh truy vấn đơn giản để đảm bảo kết nối hoạt động sau khi sửa lỗi.

duckdb -c "INSTALL iceberg; LOAD iceberg; SHOW TABLES;"

Cấu hình bảo mật cơ bản: Quyền truy cập file và biến môi trường

Việc bảo mật Data Lakehouse Serverless đòi hỏi kiểm soát chặt chẽ quyền truy cập vào metadata và các biến môi trường chứa thông tin nhạy cảm như AWS Access Key.

Bước 1: Thiết lập biến môi trường an toàn cho AWS Credentials.

Không bao giờ hardcode credentials trong script hoặc file config. Sử dụng biến môi trường và hạn chế quyền đọc chỉ cho user root hoặc user cụ thể.

echo "AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY" >> ~/.iceberg_env
echo "AWS_SECRET_ACCESS_KEY=YOUR_SECRET_KEY" >> ~/.iceberg_env
chmod 600 ~/.iceberg_env
chown $USER:$USER ~/.iceberg_env

Kết quả mong đợi: File `~/.iceberg_env` được tạo với quyền chỉ đọc/giải mã cho owner (600), ngăn chặn user khác đọc nội dung.

Bước 2: Cấu hình file `.env` để tự động load biến môi trường khi chạy script.

Sử dụng thư viện `python-dotenv` để load biến môi trường từ file an toàn vào runtime của Python.

pip install python-dotenv

Tạo file `/var/data/iceberg/.env` với nội dung:

cat > /var/data/iceberg/.env

Sửa script Python để load file này:

cat > /var/data/iceberg/loader.py

Kết quả mong đợi: Script chạy thành công, in thông báo "Credentials loaded successfully".

Bước 3: Giới hạn quyền truy cập vào thư mục lưu trữ Iceberg.

Sử dụng `setfacl` để cấp quyền cho nhóm cụ thể nếu cần chia sẻ dữ liệu giữa nhiều service.

setfacl -m u::rwx /var/data/iceberg
setfacl -m g::rx /var/data/iceberg
setfacl -d -m g::rx /var/data/iceberg

Kết quả mong đợi: Chỉ owner có quyền ghi, các thành viên trong nhóm cùng group có quyền đọc và thực thi, ngăn chặn world access.

Verify kết quả: Kiểm tra lại quyền và thử chạy script với user khác để đảm bảo bị chặn.

getfacl /var/data/iceberg
su - other_user -c "python3 /var/data/iceberg/loader.py" # Dự kiến sẽ fail hoặc bị chặn quyền

Mẹo khắc phục vấn đề về bộ nhớ (OOM) khi xử lý dữ liệu lớn

Trong kiến trúc Serverless, giới hạn bộ nhớ (RAM) là nghiêm ngặt. DuckDB có thể gây OOM nếu không cấu hình đúng tham số cache và memory limit.

Bước 1: Giới hạn bộ nhớ tối đa cho DuckDB.

Trước khi thực hiện query lớn, bắt buộc thiết lập `memory_limit` để DuckDB không chiếm toàn bộ RAM của container/instance.

duckdb -c "SET memory_limit='4GB'; SELECT count(*) FROM iceberg_scan('/var/data/iceberg/catalog/sales_data');" 2>&1 | head -n 20

Kết quả mong đợi: Query chạy thành công mà không bị kill bởi OOM Killer của hệ điều hành.

Bước 2: Cấu hình Cache và Temp Directory để giảm áp lực RAM.

DuckDB sử dụng bộ nhớ để cache kết quả. Khi bộ nhớ đầy, nó cần spill ra disk. Cần chỉ định thư mục temp rõ ràng và kích thước cache hợp lý.

mkdir -p /tmp/duckdb_temp
chmod 777 /tmp/duckdb_temp
duckdb -c "SET temp_directory='/tmp/duckdb_temp'; SET memory_limit='2GB'; SET temp_storage='auto';"

Kết quả mong đợi: DuckDB sẽ tự động chuyển dữ liệu tạm thời ra disk khi RAM đạt ngưỡng, tránh crash.

Bước 3: Sử dụng chiến lược "Batch Processing" thay vì load toàn bộ.

Thay vì `SELECT *` trên toàn bộ bảng Iceberg, hãy chia nhỏ dữ liệu theo partition hoặc range để xử lý từng phần.

python3

Kết quả mong đợi: Query chỉ xử lý một phần dữ liệu nhỏ, không gây tràn bộ nhớ.

Verify kết quả: Giám sát sử dụng RAM trong quá trình chạy query.

watch -n 1 "ps aux | grep duckdb | grep -v grep"
# Hoặc sử dụng htop để theo dõi RAM usage

Chiến lược mở rộng: Tích hợp với Spark hoặc Trino trong tương lai

Apache Iceberg được thiết kế để tương thích đa engine. Việc cấu hình đúng catalog từ đầu sẽ giúp bạn mở rộng sang Spark hoặc Trino mà không cần migrate dữ liệu.

Bước 1: Chuẩn hóa cấu trúc Catalog JSON cho đa engine.

Cả DuckDB, Spark và Trino đều hỗ trợ Iceberg Catalog. Để tương thích, hãy sử dụng REST Catalog hoặc Hive Catalog với cấu hình chuẩn.

cat > /var/data/iceberg/catalog/rest-catalog.properties

Kết quả mong đợi: File config được tạo, có thể được sử dụng làm input cho Spark hoặc Trino sau này.

Bước 2: Kiểm tra tính tương thích bằng cách đọc bảng qua Trino (giả lập).

Mặc dù không cài đặt Trino đầy đủ, bạn có thể kiểm tra xem schema của bảng có tuân thủ chuẩn Iceberg hay không.

duckdb -c "INSTALL iceberg; LOAD iceberg; DESCRIBE iceberg_scan('/var/data/iceberg/catalog/sales_data');"

Kết quả mong đợi: Hiển thị schema rõ ràng (column names, types), đảm bảo Trino có thể đọc được.

Bước 3: Cấu hình Partitioning chuẩn để tối ưu cho cả Spark và Trino.

Trino và Spark đều tối ưu tốt khi dữ liệu được partition theo ngày hoặc hash. Đảm bảo chiến lược partitioning đã được áp dụng từ Phần 7.

python3

Kết quả mong đợi: Bảng được tạo với partition strategy, metadata được ghi vào Iceberg catalog chuẩn.

Verify kết quả: Xem metadata của bảng để đảm bảo partition spec đã được ghi nhận.

python3

Điều hướng series:

Mục lục: Series: Xây dựng Data Lakehouse Serverless với DuckDB, Apache Iceberg và Ubuntu 24.04

« Phần 7: Tối ưu hóa hiệu năng: Indexing, Partitioning và Compaction