先决条件
此页面概述了您在运行 Dataflow 作业将数据导入 Neo4j 之前需要遵循的所有步骤。
Neo4j 实例
您需要一个正在运行的 Neo4j 实例,数据可以流入其中。
如果您还没有实例,有两种选择
-
注册一个免费的 AuraDB 实例
-
在公共可访问的位置安装和自托管 Neo4j(参见 Neo4j → 安装),并确保 7687 端口已打开 (Bolt 协议)
|
此模板使用约束,其中一些仅在 Neo4j/Aura 企业版安装中可用。尽管 Dataflow 作业可以在 Neo4j 社区版实例上运行,但大多数约束将不会被创建。因此,您必须确保源数据和作业规范已相应准备好。 |
Google Cloud Storage 存储桶
您需要一个Google Cloud Storage 存储桶。这是 Dataflow 作业唯一可以获取文件(包括配置文件和源 CSV 文件,如果适用)的位置。
上传连接信息
无论您的 Neo4j 实例如何部署,您都需要创建一个包含数据库连接信息的文件,格式为 JSON。我们将此文件称为 neo4j-connection-info.json。Dataflow 将使用此文件中的信息连接到 Neo4j 实例。
基本身份验证方案依赖于传统的用户名和密码。此方案也可用于针对 LDAP 服务器进行身份验证。
{
"server_url": "neo4j+s://xxxx.databases.neo4j.io",
"database": "neo4j",
"username": "<username>",
"pwd": "<password>"
}如果服务器上禁用了身份验证,则可以省略凭据。
{
"server_url": "neo4j+s://xxxx.databases.neo4j.io",
"database": "neo4j",
"auth_type": "none"
}Kerberos 身份验证方案需要 base64 编码的票据。仅当服务器安装了Kerberos 附加组件时才可使用。
{
"server_url": "neo4j+s://xxxx.databases.neo4j.io",
"database": "neo4j",
"auth_type": "kerberos",
"ticket": "<base 64 encoded Kerberos ticket>"
}Bearer 身份验证方案需要 Identity Provider 通过 Neo4j 的单点登录功能提供的 base64 编码令牌。
{
"server_url": "neo4j+s://xxxx.databases.neo4j.io",
"database": "neo4j",
"auth_type": "bearer",
"token": "<bearer token>"
}登录具有自定义身份验证方案的服务器。
{
"server_url": "neo4j+s://xxxx.databases.neo4j.io",
"database": "neo4j",
"auth_type": "custom",
"principal": "<principal>",
"credentials": "<credentials>",
"realm": "<realm>",
"scheme": "<scheme>",
"parameters": {"<key>": "<value>"}
}连接文件可以作为 Secret 上传到 Google Cloud Secret Manager,或直接上传到您的 Google Cloud Storage 存储桶
-
Google Secret Manager — 创建一个新 Secret 并将
neo4j-connection-info.json文件作为值上传。 -
Google Cloud Storage — 将
neo4j-connection-info.json文件上传到您的 Cloud Storage 存储桶。
要导入的数据集
您需要一个要导入到 Neo4j 的Google BigQuery 数据集。本指南提供了一个示例供您入门。
| 由于您将数据从关系型数据库迁移到图数据库,数据模型很可能会发生变化。请查看图数据建模指南,了解如何为图数据库建模。 |
Google Dataflow 作业
此Google Dataflow 作业将所有部分连接起来并执行数据导入。您需要编写一个作业规范文件,以向 Dataflow 提供将数据加载到 Neo4j 所需的所有信息。
| 所有与 Google 相关的资源(Cloud 项目、Cloud Storage 存储桶、Dataflow 作业)应属于同一账号,或者 Dataflow 作业有权访问的账号。 |