重要

現在表示されているページは、TiDBのアーカイブされたドキュメント (非更新) です。TiDBをご利用の場合、最新のLTS (Long Term Support) バージョンの使用を推奨します。

重要

このページは英語版のページを機械翻訳しています。原文はこちらからご覧ください。

外部ストレージ

Backup & Restore (BR)、 TiDB Lightning、およびDumplingは、ローカルファイルシステムと Amazon S3 でのデータの読み取りと書き込みをサポートしています。 BR は、 Google クラウドストレージ (GCS)およびAzure ブロブストレージ (Azblob)でのデータの読み取りと書き込みもサポートします。これらは、BR に渡される--storageパラメータ、 TiDB Lightningに渡される-dパラメータ、およびDumplingに渡される--output ( -o ) パラメータの URL スキームによって区別されます。

スキーム

次のサービスがサポートされています。

サービス	スキーム	URL の例
すべてのノードに分散されたローカルファイルシステム	ローカル	`local:///path/to/dest/`
Amazon S3 と互換性のあるサービス	s3	`s3://bucket-name/prefix/of/dest/`
Google クラウドストレージ (GCS)	gcs、gs	`gcs://bucket-name/prefix/of/dest/`
Azure ブロブストレージ	紺碧、アズブロブ	`azure://container-name/prefix/of/dest/`
どこにも書き込みません (ベンチマーク専用)	ヌープ	`noop://`

URL パラメータ

S3、GCS、Azblob などのクラウドストレージでは、接続のために追加の構成が必要になる場合があります。このような構成のパラメーターを指定できます。例えば：

Dumplingを使用してデータを S3 にエクスポートします。

./dumpling -u root -h 127.0.0.1 -P 3306 -B mydb -F 256MiB \
    -o 's3://my-bucket/sql-backup'

TiDB Lightningを使用して S3 からデータをインポートします。

./tidb-lightning --tidb-port=4000 --pd-urls=127.0.0.1:2379 --backend=local --sorted-kv-dir=/tmp/sorted-kvs \
    -d 's3://my-bucket/sql-backup'

TiDB Lightningを使用して S3 からデータをインポートします (リクエストモードでパススタイルを使用)。

./tidb-lightning --tidb-port=4000 --pd-urls=127.0.0.1:2379 --backend=local --sorted-kv-dir=/tmp/sorted-kvs \
    -d 's3://my-bucket/sql-backup?force-path-style=true&endpoint=http://10.154.10.132:8088'

TiDB Lightningを使用して S3 からデータをインポートします (特定のIAMロールを使用して S3 データにアクセスします)。

./tidb-lightning --tidb-port=4000 --pd-urls=127.0.0.1:2379 --backend=local --sorted-kv-dir=/tmp/sorted-kvs \
    -d 's3://my-bucket/test-data?role-arn=arn:aws:iam::888888888888:role/my-role'

BR を使用してデータを GCS にバックアップします。

./br backup full -u 127.0.0.1:2379 \
    -s 'gcs://bucket-name/prefix'

BR を使用してデータを Azblob にバックアップします。

./br backup full -u 127.0.0.1:2379 \
    -s 'azure://container-name/prefix'

S3 URL パラメータ

URL パラメータ	説明
`access-key`	アクセスキー
`secret-access-key`	シークレットアクセスキー
`use-accelerate-endpoint`	Amazon S3 で加速エンドポイントを使用するかどうか (デフォルトは`false` )
`endpoint`	S3 互換サービスのカスタムエンドポイントの URL (例: `https://s3.example.com/` )
`force-path-style`	仮想ホストスタイルアクセスではなく、パススタイルアクセスを使用します (デフォルトは`true` )。
`storage-class`	アップロードされたオブジェクトのストレージクラス (例: `STANDARD` 、 `STANDARD_IA` )
`sse`	アップロードの暗号化に使用されるサーバー側の暗号化アルゴリズム (空、 `AES256`または`aws:kms` )
`sse-kms-key-id`	`sse`が`aws:kms`に設定されている場合、KMS ID を指定します
`acl`	アップロードされたオブジェクトの既定の ACL (例: `private` 、 `authenticated-read` )
`role-arn`	指定されたIAMロールを使用してサードパーティから Amazon S3 データにアクセスする必要がある場合、 `arn:aws:iam::888888888888:role/my-role`などの`role-arn` URL クエリパラメータを使用して、 IAMロールの対応するAmazon リソースネーム (ARN)を指定できます。 IAMロールを使用してサードパーティから Amazon S3 データにアクセスする方法の詳細については、 AWS ドキュメントを参照してください。
`external-id`	サードパーティから Amazon S3 データにアクセスする場合、正しい外部 IDを指定してIAMロールを想定する必要がある場合があります。この場合、この`external-id`の URL クエリパラメータを使用して、外部 ID を指定できます。外部 ID は、Amazon S3 データにアクセスするためにIAMロール ARN とともにサードパーティによって提供される任意の文字列です。 IAMロールを引き受ける際の外部 ID の提供はオプションです。つまり、サードパーティがIAMロールの外部 ID を指定していない場合、ロールを引き受けて、このパラメーターを提供しなくても対応する S3 データにアクセスできます。

ノート：
アクセスキーとシークレットアクセスキーをストレージ URL に直接渡すことはお勧めしません。これらのキーはプレーンテキストでログに記録されるためです。

アクセスキーとシークレットアクセスキーも、 IAMロールの ARN ( role-arn ) と外部 ID ( external-id ) も指定されていない場合、移行ツールは次の順序で環境からこれらのキーを推測しようとします。

$AWS_ACCESS_KEY_IDおよび$AWS_SECRET_ACCESS_KEYの環境変数
$AWS_ACCESS_KEYおよび$AWS_SECRET_KEYの環境変数
$AWS_SHARED_CREDENTIALS_FILE環境変数で指定されたパスにあるツールノード上の共有資格情報ファイル
~/.aws/credentialsのツールノード上の共有資格情報ファイル
Amazon EC2 コンテナの現在のIAMロール
Amazon ECS タスクの現在のIAMロール

GCS URL パラメータ

URL パラメータ	説明
`credentials-file`	ツールノードの資格情報 JSON ファイルへのパス
`storage-class`	アップロードされたオブジェクトのストレージクラス (例: `STANDARD` 、 `COLDLINE` )
`predefined-acl`	アップロードされたオブジェクトの定義済み ACL (例: `private` 、 `project-private` )

credentials-fileが指定されていない場合、移行ツールは次の順序で環境から資格情報を推測しようとします。

$GOOGLE_APPLICATION_CREDENTIALS環境変数で指定されたパスにあるツールノード上のファイルの内容
~/.config/gcloud/application_default_credentials.jsonのツールノード上のファイルの内容
GCE または GAE で実行している場合、資格情報はメタデータサーバーから取得されます。

Azblob URL パラメーター

URL パラメータ	説明
`account-name`	ストレージのアカウント名
`account-key`	アクセスキー
`access-tier`	アップロードされたオブジェクトのアクセス層 (例: `Hot` 、 `Cool` 、 `Archive` )。 `access-tier`が設定されていない (値が空である) 場合、デフォルトの値は`Hot`です。

TiKV と BR が同じストレージアカウントを使用するようにするために、BR はaccount-nameの値を決定します。つまり、デフォルトでsend-credentials-to-tikv = trueが設定されています。 BR は、次の順序で環境からこれらのキーを推測します。

account-nameとaccount-keyの両方を指定すると、このパラメーターで指定されたキーが使用されます。
account-keyが指定されていない場合、BR は BR のノードの環境変数から関連する資格情報を読み取ろうとします。 BR は、最初に$AZURE_CLIENT_ID 、 $AZURE_TENANT_ID 、および$AZURE_CLIENT_SECRETを読み取ります。同時に、BR は TiKV がそれぞれのノードからこれら 3 つの環境変数を読み取り、Azure AD (Azure Active Directory) を使用して変数にアクセスできるようにします。
上記の 3 つの環境変数が BR ノードで構成されていない場合、BR はアクセスキーを使用して$AZURE_STORAGE_KEYを読み取ろうとします。

ノート：
Azure Blob Storage を外部ストレージとして使用する場合は、 send-credentials-to-tikv = trueを設定する必要があります (既定で設定されています)。そうしないと、バックアップタスクが失敗します。
$AZURE_CLIENT_IDは、 $AZURE_CLIENT_SECRET Azure アプリケーションのアプリケーション ID $AZURE_TENANT_ID 、テナント ID client_id 、クライアントパスワードtenant_idを示しclient_secret 。 3 つの環境変数の存在を確認する方法、または環境変数をパラメータとして設定する方法については、環境変数の構成を参照してください。

コマンドラインパラメータ

URL パラメーターに加えて、BR とDumplingは、コマンドラインパラメーターを使用してこれらの構成を指定することもサポートしています。例えば：

./dumpling -u root -h 127.0.0.1 -P 3306 -B mydb -F 256MiB \
    -o 's3://my-bucket/sql-backup' \
    --s3.role-arn="arn:aws:iam::888888888888:role/my-role"

上記のコマンドは、次のコマンドと同等です。

./dumpling -u root -h 127.0.0.1 -P 3306 -B mydb -F 256MiB \
     -o 's3://my-bucket/sql-backup&role-arn=arn:aws:iam::888888888888:role/my-role'

URL パラメーターとコマンドラインパラメーターを同時に指定した場合、URL パラメーターはコマンドラインパラメーターによって上書きされます。

S3 コマンドラインパラメータ

コマンドラインパラメータ	説明
`--s3.endpoint`	S3 互換サービスのカスタムエンドポイントの URL。たとえば、 `https://s3.example.com/`です。
`--s3.storage-class`	アップロードオブジェクトのストレージクラス。たとえば、 `STANDARD`または`STANDARD_IA`です。
`--s3.sse`	アップロードの暗号化に使用されるサーバー側の暗号化アルゴリズム。値のオプションは空で、 `AES256`と`aws:kms`です。
`--s3.sse-kms-key-id`	`--s3.sse`が`aws:kms`として構成されている場合、このパラメーターを使用して KMS ID を指定します。
`--s3.acl`	アップロードオブジェクトの既定の ACL。たとえば、 `private`または`authenticated-read`です。
`--s3.provider`	S3 互換サービスのタイプ。サポートされているタイプは`aws` 、 `alibaba` 、 `ceph` 、 `netease` 、および`other`です。
`--s3.role-arn`	指定されたIAMロールを使用してサードパーティから Amazon S3 データにアクセスする必要がある場合は、対応するAmazon リソースネーム (ARN)のIAMロールを`--s3.role-arn`オプション ( `arn:aws:iam::888888888888:role/my-role`など) で指定できます。 IAMロールを使用してサードパーティから Amazon S3 データにアクセスする方法の詳細については、 AWS ドキュメントを参照してください。
`--s3.external-id`	サードパーティから Amazon S3 データにアクセスする場合、正しい外部 IDを指定してIAMロールを想定する必要がある場合があります。この場合、この`--s3.external-id`オプションを使用して外部 ID を指定できます。外部 ID は、Amazon S3 データにアクセスするためにIAMロール ARN とともにサードパーティによって提供される任意の文字列です。 IAMロールを引き受ける際の外部 ID の提供はオプションです。つまり、サードパーティがIAMロールの外部 ID を指定していない場合、ロールを引き受けて、このパラメーターを提供しなくても対応する S3 データにアクセスできます。

非 AWS S3 クラウドストレージにデータをエクスポートするには、クラウドプロバイダーと使用するかどうかを指定しますvirtual-hosted style 。次の例では、データは Alibaba Cloud OSS ストレージにエクスポートされます。

Dumplingを使用して Alibaba Cloud OSS にデータをエクスポートします。

./dumpling -h 127.0.0.1 -P 3306 -B mydb -F 256MiB \
   -o "s3://my-bucket/dumpling/" \
   --s3.endpoint="http://oss-cn-hangzhou-internal.aliyuncs.com" \
   --s3.provider="alibaba" \
   -r 200000 -F 256MiB

BR を使用してデータを Alibaba Cloud OSS にバックアップします。

./br backup full --pd "127.0.0.1:2379" \
    --storage "s3://my-bucket/full/" \
    --s3.endpoint="http://oss-cn-hangzhou-internal.aliyuncs.com" \
    --s3.provider="alibaba" \
    --send-credentials-to-tikv=true \
    --ratelimit 128 \
    --log-file backuptable.log

TiDB Lightningを使用して Alibaba Cloud OSS にデータをエクスポートします。 YAML 形式の構成ファイルで次の内容を指定する必要があります。
```
[mydumper]
data-source-dir = "s3://my-bucket/dumpling/?endpoint=http://oss-cn-hangzhou-internal.aliyuncs.com&provider=alibaba"
```

GCS コマンドラインパラメータ

コマンドラインパラメータ	説明
`--gcs.credentials-file`	ツールノード上の JSON 形式の資格情報のパス
`--gcs.storage-class`	アップロードオブジェクトのストレージタイプ (例: `STANDARD`または`COLDLINE` )
`--gcs.predefined-acl`	アップロードオブジェクトの定義済み ACL (例: `private`または`project-private` )

Azblob コマンドラインパラメーター

BR が資格情報を TiKV に送信

デフォルトでは、S3、GCS、または Azblob の宛先を使用する場合、BR はすべての TiKV ノードに資格情報を送信して、セットアップの複雑さを軽減します。

ただし、これは、すべてのノードが独自の役割と権限を持つクラウド環境には適していません。このような場合、 --send-credentials-to-tikv=false (または短い形式の-c=0 ) を使用して資格情報の送信を無効にする必要があります。

./br backup full -c=0 -u pd-service:2379 -s 's3://bucket-name/prefix'

バックアップすると戻すのデータに SQL ステートメントを使用する場合、 SEND_CREDENTIALS_TO_TIKV = FALSEオプションを追加できます。

BACKUP DATABASE * TO 's3://bucket-name/prefix' SEND_CREDENTIALS_TO_TIKV = FALSE;

このオプションは、 TiDB LightningおよびDumplingではサポートされていません。これは、2 つのアプリケーションが現在スタンドアロンであるためです。