将 S3 集成到 ClickHouse

您可以将数据从 S3 插入到 ClickHouse，同时也可以使用 S3 作为导出目标，从而允许与“数据湖”架构的交互。此外，S3 可以提供“冷”存储层，并帮助分离存储和计算。在下面的部分中，我们使用纽约市的出租车数据集来演示在 S3 和 ClickHouse 之间移动数据的过程，以及确定关键的配置参数并提供优化性能的提示。

S3 表函数

s3 表函数允许您从 S3 兼容存储中读取和写入文件。此语法的大致轮廓是：

其中：

• path — 带有文件路径的 Bucket URL。此路径支持以下通配符仅限于只读模式：*、?、{abc,def} 和 {N..M}，其中 N 和 M 是数字，'abc' 和 'def' 是字符串。有关更多信息，请参阅文档 在路径中使用通配符。
• format — 文件的 格式。
• structure — 表的结构。格式为 'column1_name column1_type, column2_name column2_type, ...'。
• compression — 可选参数。支持值：none、gzip/gz、brotli/br、xz/LZMA、zstd/zst。默认情况下，它将通过文件扩展名自动检测压缩。

在路径表达式中使用通配符允许引用多个文件，并为并行处理打开了大门。

准备

在 ClickHouse 中创建表之前，您可能想先仔细查看 S3 Bucket 中的数据。您可以通过使用 DESCRIBE 语句直接在 ClickHouse 中完成此操作：

DESCRIBE TABLE 语句的输出应显示 ClickHouse 将如何自动推断此数据，如在 S3 Bucket 中所查看的那样。请注意，它还会自动识别并解压缩 gzip 压缩格式：

为了与我们的基于 S3 的数据集进行交互，我们准备了一个标准的 MergeTree 表作为目标。下面的语句在默认数据库中创建了一个名为 trips 的表。请注意，我们选择修改了一些推断的数据类型，特别是选择不使用 Nullable() 数据类型修饰符，因为这可能导致一些不必要的额外存储数据和额外的性能开销：

注意在 pickup_date 字段上的 分区 使用。通常，分区键用于数据管理，但稍后我们将使用此键来并行化写入 S3。

我们出租车数据集中的每一条记录都包含一次出租车旅行。这些匿名数据由 2000 万条记录组成，压缩存储在 S3 bucket https://datasets-documentation.s3.eu-west-3.amazonaws.com/ 下的文件夹 nyc-taxi 中。数据为 TSV 格式，每个文件约有 100 万行。

从 S3 读取数据

我们可以查询 S3 数据作为数据源，而无需在 ClickHouse 中进行持久化。在以下查询中，我们采样 10 行。请注意此处没有凭证，因为该 Bucket 是公开可访问的：

请注意，我们并不需要列出列名，因为 TabSeparatedWithNames 格式在第一行编码了列名。其他格式，如 CSV 或 TSV，将在此查询中返回自动生成的列，例如 c1、c2、c3 等。

查询还支持 虚拟列，如 _path 和 _file，分别提供有关 Bucket 路径和文件名的信息。例如：

确认此样本数据集中的行数。请注意使用通配符进行文件扩展，因此我们考虑所有二十个文件。此查询大约需要 10 秒，具体取决于 ClickHouse 实例上的核心数：

尽管用于采样数据和执行临时探索查询很有用，但直接从 S3 读取数据并不是您希望定期执行的操作。当需要更认真时，将数据导入到 ClickHouse 的 MergeTree 表中。

使用 clickhouse-local

clickhouse-local 程序使您能够在不部署和配置 ClickHouse 服务器的情况下对本地文件进行快速处理。使用 s3 表函数的任何查询都可以使用此工具执行。例如：

从 S3 插入数据

为了充分利用 ClickHouse 的全部功能，我们接下来将数据读取并插入到我们的实例中。 我们将 s3 函数与简单的 INSERT 语句结合使用来实现此目的。请注意，我们不需要列出我们的列，因为我们的目标表提供了所需的结构。这要求列在 SELECT 子句中按指定顺序出现。插入所有 1000 万行可能需要几分钟，具体取决于 ClickHouse 实例。下面我们插入 100 万行以确保快速响应。根据需要调整 LIMIT 子句或列选择以导入所需的子集：

使用 ClickHouse Local 进行远程插入

如果网络安全策略阻止您的 ClickHouse 集群进行外发连接，您可以使用 clickhouse-local 可能将 S3 数据插入。以下示例中，我们从 S3 Bucket 读取并使用 remote 函数插入 ClickHouse：

备注

要通过安全的 SSL 连接执行此操作，请使用 remoteSecure 函数。

导出数据

您可以使用 s3 表函数将数据写入 S3 中的文件。这将需要适当的权限。我们在请求中传递所需的凭证，但请查看 管理凭证 页面以获取更多选项。

在以下简单示例中，我们使用表函数作为目标而不是源。在这里，我们将 10,000 行从 trips 表流式传输到一个 Bucket，指定 lz4 压缩和输出类型为 CSV：

请注意文件格式如何通过扩展名推导。我们还不需要在 s3 函数中指定列 - 这可以从 SELECT 中推导。

拆分大文件

您不太可能想将数据导出为单个文件。大多数工具，包括 ClickHouse，在读取和写入多个文件时会实现更高的吞吐量性能，因为它们可以并行处理。我们可以多次执行 INSERT 命令，目标是数据的子集。ClickHouse 提供了一种使用 PARTITION 键自动拆分文件的方法。

在下面的示例中，我们使用 rand() 函数的模数创建十个文件。请注意结果分区 ID 在文件名中的引用。这样会生成带有数字后缀的十个文件，例如 trips_0.csv.lz4、trips_1.csv.lz4 等：

或者，我们可以引用数据中的字段。对于这个数据集，payment_type 提供了一个自然的分区键，其基数为 5。

利用集群

上述所有功能都仅限于在单个节点上执行。读取速度将随着 CPU 核心的线性扩展，直到其他资源（通常是网络）饱和，从而允许用户进行垂直扩展。然而，这种方法有其局限性。虽然用户可以通过在执行 INSERT INTO SELECT 查询时插入到分布式表来减轻一些资源压力，但这仍然使单个节点读取、解析和处理数据。为了解决这个挑战并允许我们水平扩展读取，我们有 s3Cluster 函数。

接收查询的节点称为发起者，它与集群中的每个节点建立连接。确定需要读取的文件的 glob 模式解析为一组文件。发起者将文件分配给集群中的节点，这些节点作为工作者。这些工作者在完成读取时请求要处理的文件。此过程确保我们可以水平扩展读取。

s3Cluster 函数采用与单节点变体相同的格式，只是需要一个目标集群以标识工作节点：

• cluster_name — 用于构建一组地址和连接参数以连接远程和本地服务器的集群名称。
• source — 文件或一堆文件的 URL。支持以下通配符仅限于只读模式：*、?、{'abc','def'} 和 {N..M}，其中 N、M — 数字，abc、def — 字符串。有关更多信息，请参阅 路径中的通配符。
• access_key_id 和 secret_access_key — 指定用于指定端点的凭证的密钥。可选。
• format — 文件的 格式。
• structure — 表的结构。格式为 'column1_name column1_type, column2_name column2_type, ...'。

与任何 s3 函数一样，如果 Bucket 不安全或通过环境定义安全性，则凭证是可选的。然而，自 22.3.1 以来，与 s3 函数不同，请求中必须指定结构，即架构不会被推断。

此函数在大多数情况下将作为 INSERT INTO SELECT 的一部分使用。在这种情况下，您通常会插入一个分布式表。下面我们说明一个简单的示例，其中 trips_all 是一个分布式表。虽然此表使用事件集群，但用于读取和写入的节点的一致性并不是一个要求：

插入将发生在发起者节点上。这意味着尽管读取将在每个节点上发生，但生成的行将被路由到发起者以进行分发。在高吞吐量场景中，这可能会成为瓶颈。为了解决这个问题，请为 s3cluster 函数设置参数 parallel_distributed_insert_select。

S3 表引擎

虽然 s3 函数允许对存储在 S3 中的数据执行临时查询，但它们在语法上较为冗长。S3 表引擎允许您无需重复指定 Bucket URL 和凭证。为此，ClickHouse 提供了 S3 表引擎。

• path — 带有文件路径的 Bucket URL。支持以下通配符仅限于只读模式：*、?、{abc,def} 和 {N..M}，其中 N、M — 数字，'abc'、'def' — 字符串。有关更多信息，请参阅 此处。
• format — 文件的 格式。
• aws_access_key_id、aws_secret_access_key - AWS 账户用户的长期凭证。您可以使用这些凭证对请求进行身份验证。该参数是可选的。如果未指定凭证，则使用配置文件中的值。有关更多信息，请参阅 管理凭证。
• compression — 压缩类型。支持值：none、gzip/gz、brotli/br、xz/LZMA、zstd/zst。该参数是可选的。默认情况下，它将根据文件扩展名自动检测压缩。

读取数据

在以下示例中，我们创建一个名为 trips_raw 的表，使用位于 https://datasets-documentation.s3.eu-west-3.amazonaws.com/nyc-taxi/ Bucket 中的前十个 TSV 文件。每个文件中都有 100 万行：

请注意使用 {0..9} 模式来限制到前十个文件。一旦创建，我们可以像查询任何其他表一样查询此表：

插入数据

S3 表引擎支持并行读取。仅当表定义不包含 glob 模式时，才支持写入。因此，以上表将阻止写入。

为了演示写入，创建一个指向可写 S3 Bucket 的表：

请注意，行只能插入到新文件中。没有合并周期或文件拆分操作。一旦文件被写入，随后的插入将失败。在这里用户有两个选项：

• 指定设置 s3_create_new_file_on_insert=1。这将导致在每次插入时创建新文件。将以数字后缀附加到每个文件的末尾，该后缀将在每次插入操作中单调增加。对于上面的示例，后续插入将创建一个 trips_1.bin 文件。
• 指定设置 s3_truncate_on_insert=1。这将导致文件被截断，即在完成后只包含新插入的行。

这两个设置的默认值均为 0 - 因此迫使用户设置其中一个。s3_truncate_on_insert 如果两个设置都设置了将优先考虑。

有关 S3 表引擎的一些说明：

• 与传统的 MergeTree 家族表不同，删除 S3 表不会删除底层数据。
• 此表类型的所有设置可以在 此处 找到。
• 使用此引擎时，请注意以下警告：
  • 不支持 ALTER 查询
  • 不支持 SAMPLE 操作
  • 没有索引的概念，即主键或跳过。

管理凭证

在前面的示例中，我们在 s3 函数或 S3 表定义中传递了凭证。虽然这在偶尔使用时是可接受的，但在生产环境中，用户需要较少的明确身份验证机制。为此，ClickHouse 提供了几种选项：

• 在 config.xml 或等效配置文件的 conf.d 下指定连接详细信息。假设使用 debian 包安装，以下是示例文件的内容。

  这些凭证将用于任何请求，其中上述端点与请求的 URL 完全匹配。此外，请注意在此示例中声明授权头作为访问和密钥的替代品的能力。支持的设置的完整列表可以在 此处 找到。

• 上面的示例突出了配置参数 use_environment_credentials 的可用性。此配置参数还可以在 s3 级别全局设置：

  此设置开启尝试从环境中检索 S3 凭证，从而允许通过 IAM 角色访问。具体而言，将执行以下检索顺序：

  • 查找环境变量 AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和 AWS_SESSION_TOKEN
  • 在 $HOME/.aws 中执行检查
  • 通过 AWS 安全令牌服务获得临时凭证 - 即通过 AssumeRole API
  • 检查在 ECS 环境变量 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 或 AWS_CONTAINER_CREDENTIALS_FULL_URI 和 AWS_ECS_CONTAINER_AUTHORIZATION_TOKEN 中的凭证。
  • 通过 Amazon EC2 实例元数据 获取凭证，前提是 AWS_EC2_METADATA_DISABLED 未设置为 true。
  • 这些相同的设置也可以针对特定的端点进行设置，使用相同的前缀匹配规则。

性能优化

有关如何优化使用 S3 函数的读取和插入，查看 专用性能指南。

S3 存储调优

在内部，ClickHouse 合并树使用两种主要存储格式： Wide 和 Compact。当前实现使用 ClickHouse 的默认行为（通过设置 min_bytes_for_wide_part 和 min_rows_for_wide_part 控制）。我们预计将来版本中 S3 的行为将有所不同，例如，min_bytes_for_wide_part 的更大默认值鼓励使用更 Compact 的格式，从而减少文件数量。用户在专门使用 S3 存储时可能希望调整这些设置。

S3 支持的 MergeTree

s3 函数和相关的表引擎允许我们使用熟悉的 ClickHouse 语法查询 S3 中的数据。然而，关于数据管理功能和性能，它们是有限的。不支持主键索引，未缓存支持，文件插入需要用户自行管理。

ClickHouse 认识到 S3 是一种有吸引力的存储解决方案，尤其是在“冷”数据上查询性能不那么关键的情况下，用户希望分离存储和计算。为了帮助实现这一目标，支持使用 S3 作为 MergeTree 引擎的存储。这将使用户能够利用 S3 的可伸缩性和成本优势，以及 MergeTree 引擎的插入和查询性能。

存储层级

ClickHouse 存储卷允许在 MergeTree 表引擎中抽象物理磁盘。任何单一卷可以由有序的磁盘集合组成。虽然原则上允许多个块设备可用于数据存储，但这种抽象还允许包括 S3 在内的其他存储类型。ClickHouse 数据部分可以在卷和填充率之间移动，依据存储策略，从而创造出存储层级的概念。

存储层级解锁了冷热架构，其中最近的数据，通常也是查询最多的数据，仅需在高性能存储中占用少量空间，例如 NVMe SSDs。随着数据的老化，查询时间的服务水平协议（SLA）增加，查询频率也随之增加。这一部分数据可以存储在更慢、更低性能的存储中，如 HDD 或对象存储（例如 S3）。

创建磁盘

要使用 S3 存储桶作为磁盘，首先必须在 ClickHouse 配置文件中声明它。可以扩展 config.xml，或者更好地提供一个新的文件在 conf.d 下。以下是一个 S3 磁盘声明的示例：

与此磁盘声明相关的完整设置列表可以在 这里 找到。请注意，凭据可以在这里使用与 管理凭据 中描述的相同方法进行管理，即在上述设置块中可以将 use_environment_credentials 设置为 true，以使用 IAM 角色。

创建存储策略

配置完成后，可以在策略中声明的存储卷中使用此“磁盘”。对于下面的示例，我们假设 s3 是我们唯一的存储。这忽略了基于 TTL 和填充率可以迁移数据的更复杂的冷热架构。

创建表

假设您已经配置了磁盘以使用具有写入权限的存储桶，您应该能够创建如下表格。为了简洁起见，我们使用 NYC 出租车列的子集，并将数据直接流式传输到以 s3 为后端的表中：

根据硬件的不同，这最后一次插入 100 万行可能需要几分钟来执行。您可以通过 system.processes 表确认进度。请随意将行数调整到 1000 万的限制，并探索一些示例查询。

修改表

用户有时可能需要修改特定表的存储策略。虽然这是可能的，但会有一些限制。新的目标策略必须包含先前策略的所有磁盘和卷，即数据不会迁移以满足策略更改。在验证这些约束时，将通过名称识别卷和磁盘，尝试违反将导致错误。然而，假设您使用之前的示例，以下更改是有效的。

在这里，我们在新 s3_tiered 策略中重用了主卷并引入了新的热卷。这使用默认磁盘，该磁盘仅由通过参数 <path> 配置的一个磁盘组成。请注意我们的卷名称和磁盘没有变化。对我们的表的新插入将驻留在默认磁盘上，直到达到 move_factor * disk_size - 这时数据将迁移到 S3。

处理复制

使用 S3 磁盘的复制可以通过使用 ReplicatedMergeTree 表引擎来完成。有关详细信息，请参见 在两个 AWS 区域间复制单个分片的指南，使用 S3 对象存储。

读取与写入

以下笔记涵盖与 ClickHouse 的 S3 交互的实现。尽管通常仅供参考，但它可能对读者在 优化性能 时有所帮助：

• 默认情况下，查询处理管道中任何阶段使用的最大查询处理线程数等于核心数。一些阶段的并行性高于其他阶段，因此此值提供了一个上限。多个查询阶段可以同时执行，因为数据是从磁盘流式传输的。因此，查询使用的确切线程数可能超过此数量。通过设置 max_threads 进行修改。
• 默认情况下，对 S3 的读取是异步的。这种行为由设置 remote_filesystem_read_method 确定，默认值为 threadpool。处理请求时，ClickHouse 以条带读取粒度。每个条带可能包含许多列。一个线程会逐一读取其粒度的列。与其同步执行，不如在等待数据之前为所有列进行预取。这相较于在每列上同步等待提供了显著的性能提升。大多数情况下用户不需要更改此设置 - 请参见 优化性能。
• 写入是并行执行的，最多可有 100 个并发写文件线程。max_insert_delayed_streams_for_parallel_write，其默认值为 1000，控制并行写入的 S3 blobs 数量。由于每个写入的文件都需要一个缓冲区（约 1MB），这有效限制了 INSERT 的内存消耗。在服务器内存较低的情况下，降低此值可能是合适的。

将 S3 对象存储用作 ClickHouse 磁盘

如果您需要逐步创建存储桶和 IAM 角色的说明，请展开 创建 S3 存储桶和 IAM 角色 并按照下述步骤进行：

创建 S3 存储桶和 IAM 用户

本文演示了如何配置 AWS IAM 用户、创建 S3 存储桶，以及如何配置 ClickHouse 以使用该存储桶作为 S3 磁盘的基本步骤。您应该与您的安全团队合作，以确定使用的权限，并将这些视为起点。

创建 AWS IAM 用户

在此过程中，我们将创建一个服务账户用户，而不是登录用户。

1. 登录到 AWS IAM 管理控制台。

2. 在“用户”中，选择 添加用户

3. 输入用户名并将凭证类型设置为 访问密钥 - 程序化访问，然后选择 下一步：权限

4. 不要将用户添加到任何组；选择 下一步：标签

5. 除非您需要添加任何标签，否则选择 下一步：审核

6. 选择 创建用户

   备注

   可以忽略用户没有权限的警告消息；在下一部分将为用户在存储桶上授予权限。

7. 现在已创建用户；点击 显示 并复制访问和密钥。

备注

请将密钥保存在其他地方；这是唯一一次可以使用密钥访问的时间。

8. 点击关闭，然后在用户屏幕中找到该用户。

9. 复制 ARN（Amazon 资源名称），并将其保存以备配置存储桶的访问策略时使用。

创建 S3 存储桶

1. 在 S3 存储桶部分，选择 创建存储桶

2. 输入存储桶名称，其他选项保持默认

备注

存储桶名称在 AWS 中必须是唯一的，而不仅仅是在组织中，否则会导致错误。

3. 保持 阻止所有公共访问 启用；不需要公共访问。

4. 选择页面底部的 创建存储桶

5. 选择链接，复制 ARN，并将其保存以备配置存储桶的访问策略时使用。

6. 一旦存储桶创建完成，在 S3 存储桶列表中找到新的 S3 存储桶并选择链接。

7. 选择 创建文件夹

8. 输入一个文件夹名称，该名称将作为 ClickHouse S3 磁盘的目标，并选择 创建文件夹

9. 该文件夹现在应在存储桶列表中可见。

10. 选择新文件夹的复选框，然后单击 复制 URL。保存复制的 URL，以备在下一部分中用于 ClickHouse 存储配置。

11. 选择 权限 选项卡，并在 存储桶策略 部分中单击 编辑 按钮。

12. 添加存储桶策略，示例如下：

备注

您应该与您的安全团队合作以确定要使用的权限，考虑这些作为起点。 有关策略和设置的更多信息，请参阅 AWS 文档： https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-policy-language-overview.html

13. 保存策略配置。

配置 ClickHouse 使用 S3 存储桶作为磁盘

以下示例基于安装为服务的 Linux Deb 包，使用默认的 ClickHouse 目录。

1. 在 ClickHouse config.d 目录中创建一个新文件，以存储存储配置。

2. 添加以下内容以进行存储配置；替换前面步骤中的存储桶路径、访问密钥和密钥。

备注

标签 s3_disk 和 s3_cache 在 <disks> 标签内是任意标签。可以将其设置为其他名称，但必须在 <policies> 标签下的 <disk> 标签中使用相同的标签来引用磁盘。 <S3_main> 标签也是任意的，是将用于创建 ClickHouse 中资源的标识符存储目标的策略名称。

上述配置适用于 ClickHouse 版本 22.8 或更高版本，如果您使用的是旧版本，请查看 存储数据 文档。

有关使用 S3 的更多信息： 集成指南：S3 支持的 MergeTree

3. 将文件的所有权更新为 clickhouse 用户和组。

4. 重启 ClickHouse 实例以使更改生效。

测试

1. 使用 ClickHouse 客户端登录，类似于下面的方式。

2. 创建表，指定新的 S3 存储策略。

3. 显示表是否已使用正确的策略创建。

4. 向表中插入测试行。

5. 查看行。

6. 在 AWS 控制台中，导航到存储桶，选择新建的存储桶和文件夹。 您应该会看到如下内容：

使用 S3 对象存储在两个 AWS 区域间复制单个分片

提示

ClickHouse Cloud 默认使用对象存储，如果您在 ClickHouse Cloud 中运行，您不需要遵循此过程。

计划部署

本教程基于在 AWS EC2 上部署两个 ClickHouse Server 节点和三个 ClickHouse Keeper 节点。ClickHouse 服务器的数据存储为 S3。在两个 AWS 区域中，每个区域中都有一个 ClickHouse Server 和一个 S3 存储桶，用于支持灾难恢复。

ClickHouse 表在两个服务器之间复制，因此跨两个区域。

安装软件

ClickHouse 服务器节点

在对 ClickHouse 服务器节点执行部署步骤时，请参考 安装说明。

部署 ClickHouse

在两个主机上部署 ClickHouse，在示例配置中，这些主机分别命名为 chnode1 和 chnode2。

将 chnode1 放置在一个 AWS 区域中，将 chnode2 放置在第二个区域中。

部署 ClickHouse Keeper

在三台主机上部署 ClickHouse Keeper，在示例配置中，这些主机分别命名为 keepernode1、keepernode2 和 keepernode3。 keepernode1 可以与 chnode1 在同一区域中部署，keepernode2 可以与 chnode2 一起部署，keepernode3 可以部署在任一区域，但需与该区域的 ClickHouse 节点处于不同的可用区。

在对 ClickHouse Keeper 节点执行部署步骤时，请参考 安装说明。

创建 S3 存储桶

在您放置 chnode1 和 chnode2 的每个区域中创建两个 S3 存储桶。

如果您需要逐步创建存储桶和 IAM 角色的说明，请展开 创建 S3 存储桶和 IAM 角色 并按照下述步骤进行：

创建 S3 存储桶和 IAM 用户

本文演示了如何配置 AWS IAM 用户、创建 S3 存储桶，以及如何配置 ClickHouse 以使用该存储桶作为 S3 磁盘的基本步骤。您应该与您的安全团队合作，以确定使用的权限，并将这些视为起点。

创建 AWS IAM 用户

在此过程中，我们将创建一个服务账户用户，而不是登录用户。

1. 登录到 AWS IAM 管理控制台。

2. 在“用户”中，选择 添加用户

3. 输入用户名并将凭证类型设置为 访问密钥 - 程序化访问，然后选择 下一步：权限

4. 不要将用户添加到任何组；选择 下一步：标签

5. 除非您需要添加任何标签，否则选择 下一步：审核

6. 选择 创建用户

   备注

   可以忽略用户没有权限的警告消息；在下一部分将为用户在存储桶上授予权限。

7. 现在已创建用户；点击 显示 并复制访问和密钥。

备注

请将密钥保存在其他地方；这是唯一一次可以使用密钥访问的时间。

8. 点击关闭，然后在用户屏幕中找到该用户。

9. 复制 ARN（Amazon 资源名称），并将其保存以备配置存储桶的访问策略时使用。

创建 S3 存储桶

1. 在 S3 存储桶部分，选择 创建存储桶

2. 输入存储桶名称，其他选项保持默认

备注

存储桶名称在 AWS 中必须是唯一的，而不仅仅是在组织中，否则会导致错误。

3. 保持 阻止所有公共访问 启用；不需要公共访问。

4. 选择页面底部的 创建存储桶

5. 选择链接，复制 ARN，并将其保存以备配置存储桶的访问策略时使用。

6. 一旦存储桶创建完成，在 S3 存储桶列表中找到新的 S3 存储桶并选择链接。

7. 选择 创建文件夹

8. 输入一个文件夹名称，该名称将作为 ClickHouse S3 磁盘的目标，并选择 创建文件夹

9. 该文件夹现在应在存储桶列表中可见。

10. 选择新文件夹的复选框，然后单击 复制 URL。保存复制的 URL，以备在下一部分中用于 ClickHouse 存储配置。

11. 选择 权限 选项卡，并在 存储桶策略 部分中单击 编辑 按钮。

12. 添加存储桶策略，示例如下：

备注

您应该与您的安全团队合作以确定要使用的权限，考虑这些作为起点。 有关策略和设置的更多信息，请参阅 AWS 文档： https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-policy-language-overview.html

13. 保存策略配置。

配置文件将被放置在 /etc/clickhouse-server/config.d/ 中。以下是一个存储桶的示例配置文件，另一个存储桶的配置类似，三个突出显示的行不同：

备注

本指南中的许多步骤会要求您将配置文件放置在 /etc/clickhouse-server/config.d/ 中。这是 Linux 系统中配置覆盖文件的默认位置。当将这些文件放入该目录时，ClickHouse 将使用这些内容来覆盖默认配置。通过将这些文件放入覆盖目录，您将避免在升级期间丢失您的配置。

配置 ClickHouse Keeper

当单独运行 ClickHouse Keeper（与 ClickHouse 服务器分开）时，配置为单个 XML 文件。在本教程中，该文件为 /etc/clickhouse-keeper/keeper_config.xml。所有三个 Keeper 服务器使用相同的配置，但有一个设置不同；<server_id>。

server_id 指示要分配给使用配置文件的主机的 ID。在下面的示例中，server_id 为 3，如果您查看文件下方的 <raft_configuration> 部分，您将看到服务器 3 的主机名为 keepernode3。这就是 ClickHouse Keeper 进程在选择领导者及进行所有其他活动时知道连接到哪些其他服务器的方式。

将 ClickHouse Keeper 的配置文件复印到位（记得设置 <server_id>）：

配置 ClickHouse 服务器

定义集群

ClickHouse 集群在配置的 <remote_servers> 部分中定义。在该示例中定义了一个集群 cluster_1S_2R，它由一个分片和两个副本组成。副本位于 chnode1 和 chnode2 主机上。

在处理集群时，定义宏以填充 DDL 查询的集群、分片和副本设置是很方便的。此示例允许您在不提供 shard 和 replica 详细信息的情况下指定使用一个复制表引擎。当您创建表时，您可以通过查询 system.tables 查看 shard 和 replica 宏的使用。

备注

上述宏适用于 chnode1，在 chnode2 上将 replica 设置为 replica_2。

禁用零拷贝复制

在 ClickHouse 版本 22.7 及更早版本中，设置 allow_remote_fs_zero_copy_replication 默认设置为 true，用于 S3 和 HDFS 磁盘。在这种灾难恢复场景中，此设置应设置为 false，并且在版本 22.8 及更高版本中，默认设置为 false。

此设置应为 false，有两个原因：1）此功能尚未生产就绪；2）在灾难恢复场景中，数据和元数据都需要存储在多个区域中。将 allow_remote_fs_zero_copy_replication 设置为 false。

ClickHouse Keeper 负责协调 ClickHouse 节点之间的数据复制。为了让 ClickHouse 获取 ClickHouse Keeper 节点的信息，为每个 ClickHouse 节点添加一个配置文件。

配置网络

查看 网络端口 列表，当您在 AWS 中配置安全设置，以便您的服务器能够相互通信，并且您可以与它们进行通信。

所有三个服务器必须监听网络连接，以便它们能够在服务器之间以及与 S3 之间进行通信。默认情况下，ClickHouse 仅在环回地址上监听，因此必须进行更改。这在 /etc/clickhouse-server/config.d/ 中进行配置。以下是一份配置 ClickHouse 和 ClickHouse Keeper 在所有 IP v4 接口上监听的示例。有关更多信息，请参见文档或默认配置文件 /etc/clickhouse/config.xml。

启动服务器

运行 ClickHouse Keeper

在每个 Keeper 服务器上运行与您的操作系统相对应的命令，例如：

检查 ClickHouse Keeper 状态

使用 netcat 向 ClickHouse Keeper 发送命令。例如，mntr 会返回 ClickHouse Keeper 集群的状态。如果您在每个 Keeper 节点上运行该命令，您将看到一个是领导者，其他两个是跟随者：

运行 ClickHouse 服务器

在每个 ClickHouse 服务器上运行

验证 ClickHouse 服务器

在您添加 集群配置 时，定义了在两个 ClickHouse 节点之间复制的单个分片。在此验证步骤中，您将检查 ClickHouse 启动时是否构建了集群，并使用该集群创建一个复制表。

• 验证集群是否存在：

• 在使用 ReplicatedMergeTree 表引擎的集群中创建表：

• 理解之前定义宏的使用

  宏 shard 和 replica 在之前 定义的集群 中，下面的高亮行显示了每个 ClickHouse 节点上值的替换。此外，值 uuid 被使用；uuid 并未在宏中定义，因为它是由系统生成的。

  备注

  您可以通过设置 default_replica_path 和 default_replica_name 来自定义上述 zookeeper 路径 'clickhouse/tables/{uuid}/{shard}。文档在 这里。

测试

这些测试将验证数据是否在两个服务器之间复制，并且存储在 S3 存储桶中，而不是在本地磁盘上。

• 从纽约市出租车数据集添加数据：

• 验证数据是否存储在 S3 中。

  此查询显示磁盘上数据的大小和用于确定使用哪个磁盘的策略。

  检查本地磁盘上的数据大小。从上面可以看出，存储的数百万行的磁盘大小为 36.42 MiB。该数据应在 S3 中，而不是在本地磁盘上。上述查询还告诉我们数据和元数据在本地磁盘上的存储位置。检查本地数据：

  检查每个 S3 存储桶中的 S3 数据（虽然没有显示总数，但在插入后两个存储桶中大约都存储了 36 MiB 的数据）：

S3Express

S3Express 是 Amazon S3 中一种新的高性能单可用区存储类。

您可以参考这篇 博客 来了解我们测试 S3Express 与 ClickHouse 配合使用的经验。

备注

S3Express 在单一 AZ 中存储数据。这意味着在 AZ 中断的情况下，数据将不可用。

S3磁盘

创建一个由 S3Express 存储桶支持的表涉及以下步骤：

1. 创建一个 Directory 类型的存储桶
2. 安装适当的存储桶策略，以授予 S3 用户所有所需的权限（例如，"Action": "s3express:*" 以简单允许不受限制的访问）
3. 在配置存储策略时，请提供 region 参数

存储配置与普通的 S3 相同，例如可能如下所示：

然后在新的存储上创建一个表：

S3存储

S3 存储也受到支持，但仅限于 Object URL 路径。例如：

这也要求在配置中指定存储桶区域：

备份

可以将备份存储在我们上面创建的磁盘上：