惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
AWS News Blog
AWS News Blog
V
Vulnerabilities – Threatpost
D
Darknet – Hacking Tools, Hacker News & Cyber Security
量子位
博客园 - 叶小钗
AI
AI
T
Tor Project blog
Forbes - Security
Forbes - Security
W
WeLiveSecurity
博客园_首页
爱范儿
爱范儿
J
Java Code Geeks
B
Blog
G
GRAHAM CLULEY
aimingoo的专栏
aimingoo的专栏
Cloudbric
Cloudbric
C
CXSECURITY Database RSS Feed - CXSecurity.com
TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 热门话题
阮一峰的网络日志
阮一峰的网络日志
有赞技术团队
有赞技术团队
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Simon Willison's Weblog
Simon Willison's Weblog
云风的 BLOG
云风的 BLOG
Google DeepMind News
Google DeepMind News
H
Help Net Security
博客园 - 三生石上(FineUI控件)
C
Cisco Blogs
C
Cybersecurity and Infrastructure Security Agency CISA
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Palo Alto Networks Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Recent Commits to openclaw:main
Recent Commits to openclaw:main
博客园 - 司徒正美
The Last Watchdog
The Last Watchdog
Blog — PlanetScale
Blog — PlanetScale
T
The Blog of Author Tim Ferriss
S
Secure Thoughts
Spread Privacy
Spread Privacy
F
Fortinet All Blogs
月光博客
月光博客
大猫的无限游戏
大猫的无限游戏
S
SegmentFault 最新的问题
H
Hackread – Cybersecurity News, Data Breaches, AI and More
A
About on SuperTechFans
Security Latest
Security Latest
Webroot Blog
Webroot Blog
Scott Helme
Scott Helme
Hugging Face - Blog
Hugging Face - Blog

博客园_首页

Plist 二进制格式 Milvus 和 PGVector,哪个更好? OpenClaw 已过时?在 VS Code 中运行 Hermes Agent! 第30篇文章:一个大三计科生的自白 Manim如何在数学公式中完美显示中文? Docker 部署 RocketMQ 5 并发编程核心概念辨析 C#事务处理最佳实践:别再让“主表存了、明细丢了”的破事发生 CLI 是什么?为什么大厂突然集体卷命令行? 【从0到1构建一个ClaudeAgent】协作-自主Agent UIImageView 设置图片不生效的原因排查 最小二乘问题详解20:无先验约束下的增量式SFM自由网平差 痞子衡嵌入式:大话双核i.MXRT1180之XIP应用里借助MU实现可靠Flash IAP的方法 AI Chat 封装, SemanticKerne.AiProvider.Unified 已发布 Windows下右键编辑js文件无法打开记事本——在注册表中使用环境变量 在后台服务中使用 Scoped 服务,为什么总是报错? H200 安装驱动并使用sglang启动模型 wireshark 抓包Trap上报告警内容 我用 AI 辅助开发了一系列小工具(2):图片压缩工具 [A Primer On MC and CC] 2.1 Memory Consistency 1 - 指令重排序和 SC 模型 Oracle数据库SCN推进技术详解与实践指南 玩转控件:封装个带图片的Label控件 Claude Code 4.7 真正该升级的不是模型,而是你的工作流 前端小白一句话,AI 帮我做了个颜值拉满的桌面媒体播放器。当代码不再是门槛,一句话编程就是现实。 5. WorkBuddy: 小龙虾的灵魂三件套,让你的小龙虾不只是工具 SQLite 分片方案实战:三种分片策略的深度对比 告别简陋 UI!一款基于 Fluent Design 和基于 WinUI 的开源免费、现代化的 Avalonia UI 控件库 关于二进制排列组合枚举的总结 AI开发-python-LangGraph框架(3-27-LangGraph从零实现大模型智能决策工作流) ElasticSearch主分片和副本分片概念详解 【002】HTTPS 粗解:证书、TLS 握手与对后端配置的影响 Hermes Agent 一周暴涨五万 Star,但我劝你别急着追 明明连接的是Redis的DB0,为什么能查到DB3的数据? 【从0到1构建一个ClaudeAgent】协作-Agent团队 熟悉电子元器件之后,电子小白下一步该怎么走? MAF快速入门(23)通过C#类定义Skills .NET 高级开发 | 手写一个对象映射框架 FastAPI数据库ORM怎么选?我肝了三个Demo后,终于不再纠结了 mysqldump 参数拾遗:在遗忘与铭记之间 C# .NET 周刊|2026年3月5期 Claude code入门 - 陈彦斌 一文学习入门 ThingsBoard 开源物联网平台 GitHub 热门项目 | 2026年04月16日 如何为GIT设置全局勾子,为每次提交追加信息 Number.isFinite和isFinite与isNaN()和Number.isNaN的区别 PortSwigger SQL注入LAB2 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 筑基期:掌握Odoo基础核心知识点02(Odoo XML 开发方式详解) GLM模型这么火,咱们用vllm也咧一个呗! 深入理解 AbortController:从底层原理到跨语言设计哲学 字符串学习笔记 多租户系统框架的基础模块设计和分析设计 Apache SeaTunnel Zeta 为什么能做到“又快又稳”? AI开发-python-LangGraph框架(3-26-LangGraph基本概念及第一个简单样例) Vue 3 组件通信,别只会用 Props 和 Emits 了,这几个狠活儿你得看看 ElasticSearch7.X版本配置密码 用Manim实现动态交点计算--从一个动点问题说起 团结引擎+Addressable+Instant Game打包抖音小游戏 function call 实战:让 LLM 自动判断 pod 异常、调用日志工具并完成故障分析 bubseek —— 让 Agent 的足迹,变成团队的洞察 通过 C# 读取并导出 PDF 书签 如何用 GitHub Actions 实现 Steam 自动化发布 【从0到1构建一个ClaudeAgent】并发-后台任务 .NET 高级开发 | 定制 ASP.NET Core 框架 电子小白:什么是运算放大器(运放) zero2Agent:面向大厂面试的 Agent 工程教程,从概念到生产的完整学习路线 堆上的ORW HC32F460 USB CDC通信异常:非对齐访问异常排查 20260413-Hyperbridge 攻击事件:发生在默克尔山上的验证绕过 那些喊着AI 要淘汰你的人,正在靠你的焦虑赚大钱! 深度学习进阶(八)Swin Transformer 最小二乘问题详解19:带先验约束的增量式SFM优化与实现 SnapTranslate 3.0 正式发布:全局划词翻译 + 完整英语学习闭环,一站式搞定查词、记词、复习 工作的意义、工作的困难认知再思考 .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 开了 TUN 模式还是直连?90% 的人都踩过这个坑 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术
Flink 实时数仓开发实战:像后端那样 CI/CD
tonyabasy · 2026-06-16 · via 博客园_首页

概览

第一篇我们解决了"怎么写"——一条 flink run 跑起完整的 Multi-Statement SQL 脚本。这一篇解决"怎么管":让 Flink SQL 作业的研发流程具备和 Java 后端同样的工程能力——可检测、可追溯、可回滚、自动化。

本文将深入 Flink SQL Validate 的底层原理(Calcite 解析、验证),这也是各个大厂内部实时研发流程中最基础、最重要的一环,让你不仅知道怎么用,更理解为什么它能在不连 Flink 集群的情况下精确校验语法。

像上一篇 Flink 实时数仓开发实战:像 Hive 那样用 Flink SQL 一样,本文也提供了一个示例项目 Flink SQL Bootstrap Examples - CI/CD 帮助大家快速搭建本地环境,并一步步演示 CI/CD 流水线。

为什么需要 CI/CD

图 1 · Flink SQL CI/CD vs Flink DataStream<

Flink SQL 及 CI/CD 的引入可以从以下四个方面大大提升研发效率:

  1. 代码量
  2. 技术栈门槛
  3. 维护成本
  4. 迭代效率

这也是为什么大厂普遍使用 Flink SQL 作为实时研发的核心原因。并且 CI/CD 它还保障了四个核心能力:

能力 说明
可检测 编译不过不能合、单测不过不能上线——机器过滤低级错误,人专注逻辑
可追溯 谁改的、什么时候改的、为什么改——git log + pipeline 记录一条链路
可回滚 出了事不至于手忙脚乱,重新部署上一个版本,几分钟恢复
自动化 从提交到上线,不需要人做机器能做的事

这些能力虽然在服务端已经是家常便饭,但是对于数据开发这些能力只有大厂内部高度集成的研发平台才能提供。但这些能力往往是最基础、最核心的研发流程,它的缺失就像一个雷:不知道什么时候、在哪里就会炸一下。

接下来我们将以 flink-sql-bootstrap + Gitlab 为样板提供一种轻量、可靠的方案: 基于公司现有的服务端 CI/CD 流程(可能是 Gitlab Runner 或 Jenkins)搭建大数据自己的实时研发 CI/CD 流程。

快速开始

示例中将非常多繁琐的工作都帮读者做好了,一个命令就能够完成所有环境的安装、配置,甚至 Gitlab ssh 的创建和配置:

cd example-cicd/docker
bash setup.sh

这个脚本自动完成 8 件事:

步骤 说明
1. 检查 Docker + Docker Compose 前置依赖校验
2. 构建 flink-ci-runner:1.20.4 CI Runner 镜像(Flink 1.20.4 + Python3 + git)
3. 启动 GitLab CE + Runner 两个容器,桥接网络
4. 预拉取 Runner Helper 镜像 防止 CI job 因网络问题拉取超时
5. 生成/上传 SSH 公钥到 GitLab 免密推送代码
6. 在 GitLab 上创建项目仓库 API 自动创建,不需要手动操作
7. 创建并注册 Project Runner POST /api/v4/user/runners 注册
8. 配置本地 git remote gitlab ssh://git@localhost:2224,一键推送

环境就绪后,打开 http://localhost:8929(用户名 root,密码 flink1234)就能看到 GitLab 面板。随便改个 SQL 文件,推送代码即可触发流水线:

git push gitlab main

流水线设计

架构总览

示例中搭建的 CI/CD 流水线分为了以下几个阶段:

  • 规范检查: 我们的数仓有一些必要的规范,命名规范、SQL 语法规范等等,这一步是对 SQL 代码是否满足数仓规范的检查
  • SQL校验: 基于 Flink 内置的 Calcite 解析、验证能力对提交的 SQL 代码进行语法检查、语义检查
    • 语法检查:检查 SQL 语法是否符合 Flink SQL 语法规范
    • 语义检查:解析 SQL 查询的 Catalog,解析表名、字段名、函数名,这些 Catalog 中都有吗?引用的对吗?类型对吗?
  • 动态编排: SQL Script 的发布往往是需要编排的,比如:上游新增了一个字段需要先发 DWD 再发 ADS,搞反了会导致发布失败,因此需要有一定的编排策略(当然可以根据自己的实际情况看下是否保留这一步)
  • 权限审批(未实现): 真实的发布是需要走审批流程的,示例中为了简单没有实现这一环,读者可以根据自己的实际情况接入公司内部的审批系统
  • 部署线上: 审批通过后,将 SQL Script 部署到线上(当然可能涉及到重启的方式,示例中为了简单没有实现这一环)

示例中,我们将 PR 作为触发 CI 的时机:用户提交了 PR 且涉及到了 .sql 文件的变更则触发 CI 流程。我们将合并作为触发 CD 的流程:用户合并了 PR 且合并到了 main 分支则触发 CD 流程。

当然,CD 流程只是为了演示整体的链路。实际 CD 流程可能涉及到权限、审批流、部署顺序、部署时间、部署方式等问题,读者可以根据自己的实际情况进行调整。

图 2 · Flink SQL CI/CD 三阶段流水线

整条流水线由 4 个脚本和 1 个 .gitlab-ci.yml 驱动。

流水线脚本

脚本 做了什么 方式
check-warehouse-naming.sh 检查 {层级}_{业务}_{后缀}.sql 三段式命名合规性 全量扫描 warehouse/
validate-sql.sh Flink SQL 语法 + 语义校验(表是否存在、字段是否在、类型是否匹配) 增量(git diff),CI 下自动获取变更文件
generate-deploy-pipeline.sh 检测两次 commit 间的 SQL 变更,调用 Python 编排脚本 增量
build-deploy-order.py 从文件名解析层级,按 dwd → dws → ads 排序,输出 child-pipeline.yml 被 shell 脚本调用

核心校验命令只有一条,不连 Flink 集群,2 秒出结果:

$FLINK_HOME/bin/flink run --target local $BOOTSTRAP_JAR \
  --script-file file://<sql文件> --validate

部署则是两步串联:generate-deploy-pipeline.sh 检测变更 → build-deploy-order.py 按层级排序、生成子流水线。子流水线通过 GitLab 的 trigger + artifact 机制按 stage 顺序执行,--catalog-file 注入生产环境表结构。

流水线配置

stages:
  - validate
  - rule-check
  - deploy

warehouse-naming-check:        # 全量命名规范检查
  stage: rule-check
  script: bash scripts/check-warehouse-naming.sh
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"  # MR 触发
      changes: [example-cicd/warehouse/**/*.sql]
    - if: $CI_COMMIT_BRANCH == "main"                   # main 触发
      changes: [example-cicd/warehouse/**/*.sql]

flink-sql-validate:            # 增量语法校验
  stage: validate
  script: bash scripts/validate-sql.sh
  rules:   # 同上,MR 和 main 都触发

generate-deploy-pipeline:      # 生成部署子流水线(仅 main)
  stage: deploy
  script: bash scripts/generate-deploy-pipeline.sh
  artifacts: [example-cicd/child-pipeline.yml]
  rules:
    - if: $CI_COMMIT_BRANCH == "main"
      changes: [example-cicd/warehouse/**/*.sql]

deploy-jobs:                   # 触发子流水线(仅 main)
  stage: deploy
  needs: [generate-deploy-pipeline]
  trigger:
    include:
      - artifact: example-cicd/child-pipeline.yml
        job: generate-deploy-pipeline
    strategy: depend
  rules:   # 同 generate-deploy-pipeline

几个关键设计:

  • changes: 确保只有 SQL 变更才触发,改脚本、文档不跑流水线
  • MR 只跑 CI(规范检查 + 语法校验),CD 仅 main 分支触发
  • strategy: depend 保证子流水线挂了,父流水线也标红

本地调试

所有脚本都脱离 CI 环境变量独立可跑:

# 校验单个文件
bash scripts/validate-sql.sh --file warehouse/orders/dwd_orders_di.sql

# 模拟增量校验
CI_COMMIT_BEFORE_SHA=HEAD~2 CI_COMMIT_SHA=HEAD bash scripts/validate-sql.sh

# 手动生成部署子流水线
bash scripts/generate-deploy-pipeline.sh --from HEAD~2 --to HEAD

底层原理拆解

SQL 的多语句切分机制已在 上一篇(阶段一:智能切分)中详细讨论——六种状态的逐字符扫描、引号/注释内的分号不切分,这里不再赘述。直接聚焦切分之后发生的事情。

全链路概览

一条 flink run 命令背后,flink-sql-bootstrap 支持三种模式,依次递进:

图 3 · --validate → --compile → execute 三阶段全链路

  • --validate:只走到 parse + DDL 执行 + DML 暂存,不编译不提交。耗时 ~2 秒
  • --compile:比 validate 多一步 planner.compilePlan(),产出优化后的执行图 JSON
  • 默认执行:完整走完 translate → injectResourceSpec → executeInternal,提交到集群

其中 --validate 是整个 CI/CD 管道中最关键的环节——它决定了 代码能不能继续往下走。下面展开它的内部链路。

--validate 内部执行链路

图 4 · --validate 内部:逐条 parse → 按类型分派

切分后每条 SQL 都会经历三步解析——ParserImpl.parse() 内部的三阶段流水线:

① Calcite CalciteParserSqlNode 列表(词法 + 语法解析)

Flink 的 CalciteParser 包装了 Apache Calcite 的 SqlParser,调用 parseSqlList(statement) 将 SQL 文本解析为一个或多个 SqlNode(AST 节点)。这一步纯做语法解析,不查 Catalog。

检查内容:关键字拼写、括号匹配、SQL 语法结构是否合法。SELET 写成这样——直接抛 SqlParserException,给出行号和列号。

源码中有一个值得注意的细节:CalciteParser 会把 Calcite 内部抛出的 SqlParserEOFException(EOF 异常)包装成更友好的 SqlParserException,这就是 --validate 报错时看到的那些精确错误信息。

SqlNodeToOperationConversionOperation(语义校验 + 转换)

这是整个 validate 链路最重的环节。Flink 通过 SqlNodeToOperationConversion.convert() 完成了两件事:

语义校验:先调 FlinkPlannerImpl.validate(sqlNode),这是 Calcite 内置的语义验证器,负责:

  • 标识符解析——SELECT * FROM orders 中的 orders 是不是已经在 Catalog 里了?
  • 列引用校验——* 展开后,每个列都在表结构中吗?
  • 类型检查——SUM(amount)amount 是可聚合的类型吗?
  • 子查询合法性、JOIN 条件合理性等

类型转换:验证通过后,将合法的 SqlNode 转换为 Flink 的 Operation 对象。这一步使用了注册式转换器SqlNodeConverters)——不是写死的 instanceof 判断,而是在初始化时注册所有已知的转换器(SqlCreateTableConverterSqlQueryConverter 等),按 SqlNode 的实际类型自动匹配并调用对应的转换器。当需要新增 SQL 语句类型时,只需注册一个新转换器,整个 parse 链路零改动。

③ 按 Operation 类型分派

parse 完成后,根据返回的 Operation 类型决定执行策略:

Operation 类型 具体子类 策略 原因
DDL 建表/视图/函数 CreateTableOperation / CreateViewOperation / CreateFunctionOperation 立即执行 后续语句 parse 时依赖内存 Catalog
环境配置 SetOperation / ResetOperation 立即执行 影响编译环境
DML 写操作 SinkModifyOperation (INSERT/UPDATE/DELETE) 暂存,不编译 validate 不需要出执行计划
批量 DML StatementSetOperation 暂存,不编译 同上,内部包裹多个 ModifyOperation

为什么 DDL 必须立即执行? 这是一个关键设计。看这个实际例子:

CREATE TEMPORARY TABLE ods_orders (order_id STRING, amount DECIMAL(10,2), ...);
CREATE TEMPORARY TABLE dwd_orders (...);
INSERT INTO dwd_orders SELECT ... FROM ods_orders ...;

如果 CREATE TABLE ods_orders 像 DML 一样暂存不执行,当 parser 解析第三条 INSERT ... FROM ods_orders 时,Catalog 里根本没有 ods_orders 这张表——第二步的语义检查直接报 Table 'ods_orders' not found

DDL 的副作用(修改 Catalog)必须对所有后续语句立即可见。这和编程语言中「先 import 才能使用」是一样的道理。

三种模式对比

--validate --compile 默认执行
切分 + parse + DDL 执行
DML 暂存
compilePlan() 编译
translatePlan() → 提交
耗时 ~2s ~5s 取决于数据量
需要 Flink 集群?

小结

本系列写了两篇文章,上一篇是 Flink 实时数仓开发实战:像 Hive 那样用 Flink SQL。这个系列的初衷是希望结合我自己之前的经历和经验,给大家提供一种有效、可靠、低成本的 Flink SQL 数仓研发流程,从而提升研发效率和质量。

作者本人非常热爱 Coding,热爱数据研发、热爱生活,希望在和大家讨论中共同进步,我乐意和大家一起交流,回答大家所提的 任何问题。也可以连线讨论任何我能力圈范围内的问题(包括但不限于:研发效率、AI、数据开发、历史文学,可能还有价值投资)。

本文基于 Flink SQL Bootstrap v1.0.0 及 example-cicd 实战示例

关于作者

🙋 前阿里巴巴数据研发工程师,专注实时引擎、实时平台、实时应用开发。

👏 欢迎反馈和交流实时应用开发中的任何问题,我将尽我所能帮助大家。如何联系我:

👏 同时欢迎大家参与 flink-sql-bootstrap 共建。