06 — Première source de données — Ajouter un catalogue¶
Durée : 5 min · Persona : alice (admin) · Voie : A ou B
Un catalogue branche une source de données externe (Postgres, S3, Iceberg, lakehouse) dans AKKO pour qu'un analyste puisse l'interroger via ADEN, BI ou le SQL Lab. Ce chapitre vous accompagne dans l'assistant de catalogue en libre-service.
Pré-requis
- Vous êtes connecté en tant qu'
alice(seuls les admins peuvent ajouter des catalogues). - Soit un Postgres externe joignable depuis AKKO, soit le Postgres de démo livré avec.
Étape 1 — Ouvrir la page Catalogs¶
Cliquez sur Catalogs dans la sidebar.
Vous voyez un arbre de catalogues connectés. Le catalogue banking de démo y figure déjà.
Résultat attendu : l'arbre liste ≥ 1 catalogue, chacun avec une pastille de santé (vert / orange / rouge).
Étape 2 — Démarrer « Add catalog »¶
Cliquez sur Add catalog (en haut à droite).
Un assistant en 4 sections s'ouvre.
Étape 3 — Section 1 sur 4 : Connexion¶
| Champ | Valeur |
|---|---|
| Name | demo_postgres |
| Type | postgres |
| Host | demo-sources-postgres.akko.svc (in cluster) ou le vôtre |
| Port | 5432 |
| Database | banking_raw |
Cliquez sur Test connection.
Résultat attendu : coche verte « Connection OK, 12 schemas detected ».
Si le test échoue, voir la section Dépannage en bas.
Étape 4 — Section 2 sur 4 : Authentification¶
| Champ | Valeur |
|---|---|
| Auth mode | Stored secret (ou Identity passthrough pour les sources OIDC) |
| Username | akko_demo_ro |
| Password ref | secret:demo-postgres-ro (déjà créé par le script de seed) |
Cliquez sur Test auth.
Résultat attendu : coche verte « Auth OK, role akko_demo_ro confirmed ».
La référence de mot de passe pointe vers un Kubernetes Secret. Le mot de passe lui-même n'est jamais visible depuis le cockpit.
Étape 5 — Section 3 sur 4 : Scope¶
Choisissez quels schémas / tables sont disponibles et comment ils sont gouvernés :
| Champ | Valeur |
|---|---|
| Visible schemas | public, banking_raw |
| PII tags | Auto-detect (activé) |
| Row filters | Auto-generate by region (activé) |
| Default scope | engineering |
Cliquez sur Save scope.
Résultat attendu : l'assistant imprime « Scope set : 2 schemas, 14 tables, 3 PII columns auto-flagged ».
Auto-detect PII. AKKO inspecte les noms de colonnes et un échantillon de valeurs. Tout ce qui correspond aux patterns email / téléphone / SSN est tagué pour revue par un steward.
Étape 6 — Section 4 sur 4 : Aperçu¶
L'assistant montre un aperçu 5 lignes d'une table et les métadonnées catalogue générées.
| Check | Doit montrer |
|---|---|
| Nombre de tables | 14 |
| Suggestions de tags | ≥ 3 |
| Colonnes de row filter | 1 (region) |
| Latence de connexion | < 200 ms |
Cliquez sur Create catalog.
Résultat attendu : l'assistant se ferme, l'arbre se rafraîchit, demo_postgres apparaît avec une pastille verte.
Étape 7 — Utiliser le nouveau catalogue depuis ADEN comme carol¶
- Déconnectez-vous, reconnectez-vous comme
carol/carol123. - Ouvrez ADEN.
- Dans le chip scope, choisissez
demo_postgres. -
Demandez :
-
Cliquez sur Generate.
Résultat attendu : ADEN retourne les comptages, avec le filtre region = 'EU' de carol appliqué automatiquement. La trust bar affiche le chip scope demo_postgres / engineering / row-filter.
Étape 8 — Optionnel — Le pousser à NORA pour revue¶
De retour en alice :
- Ouvrez NORA dans la sidebar.
- Le nouveau catalogue apparaît en haut de la file Pending review (3 tags suggérés par l'IA).
- En tant qu'
eve(steward) vous pouvez approuver, éditer ou rejeter chaque suggestion.
Cela boucle le cycle : l'engineering importe une source, l'IA suggère des classifications, un steward valide, les analystes peuvent l'interroger dans leur scope.
Dépannage¶
| Symptôme | Cause probable | Fix |
|---|---|---|
Test connection : connection refused |
Mauvais host / port | Vérifier le nom de service in-cluster (kubectl get svc -n akko). |
Test auth : password authentication failed |
Secret manquant ou faux | Recréer avec kubectl create secret generic demo-postgres-ro --from-literal=password=.... |
| L'assistant bloque en Section 4 | La source a > 5000 tables | Limiter Visible schemas puis réessayer. |
demo_postgres montre une pastille rouge |
La source est tombée | Vérifier la source puis cliquer « Refresh health ». |
| Carol ne voit pas le nouveau catalogue | Le scope engineering ne lui accorde pas l'accès |
Basculer le scope par défaut du catalogue vers analyst ou donner à carol le rôle engineering. |
Ce que vous venez d'apprendre¶
- Assistant de catalogue en libre-service en 4 sections : Connection / Auth / Scope / Preview.
- Auto-détection PII qui alimente la file steward, jamais l'analyste.
- Les nouveaux catalogues deviennent interrogeables depuis ADEN, BI et SQL Lab instantanément.
Suivant : 07 — Tour de gouvernance — RBAC Plateforme vs Data.