备份与恢复
命令摘要
在 ClickHouse 23.4 版本之前,ALL 仅适用于 RESTORE 命令。
背景
虽然 复制 可以防止硬件故障,但并不能保护人类错误:例如,意外删除数据、删除错误的表或错误集群中的表,以及导致数据处理或数据损坏的软件错误。在许多情况下,这些错误将影响所有副本。ClickHouse 内置的安全机制可以防止某些类型的错误,例如,默认情况下 你不能简单地删除内容超过 50 Gb 数据的 MergeTree 类引擎的表。然而,这些保护措施并不能涵盖所有可能的情况,并且可以被绕过。
为了有效减轻可能的人为错误,您应 提前 仔细准备备份和恢复数据的策略。
每家公司都有不同的可用资源和业务需求,因此没有适用于所有情况的 ClickHouse 备份和恢复的通用解决方案。适合 1 GB 数据的解决方案可能不适合 10 PB 的数据。这里有多种可能的方法,各自有优缺点,下面将进行讨论。最好使用几种方法而不是单一方法,以弥补它们的各种不足。
请记住,如果您备份了某些内容但从未尝试恢复,您实际上需要时恢复可能无法正常工作(或者至少会比业务可接受的时间更长)。因此,无论选择何种备份方案,请确保自动化恢复过程,并定期在备用的 ClickHouse 集群上进行练习。
备份到本地磁盘
配置备份目标
在下面的示例中,您将看到备份目标指定为 Disk('backups', '1.zip')。要准备目标,将文件添加到 /etc/clickhouse-server/config.d/backup_disk.xml 中以指定备份目的地。例如,该文件定义了名为 backups 的磁盘,并将该磁盘添加到 backups > allowed_disk 列表中:
参数
备份可以是完整的或增量的,可以包含表(包括物化视图、投影和字典)和数据库。备份可以是同步的(默认)或异步的。它们可以被压缩。备份可以设置密码保护。
BACKUP 和 RESTORE 语句接受 DATABASE 和 TABLE 名称的列表、目标(或源)、选项和设置:
- 备份的目标或恢复的源。这基于之前定义的磁盘。例如
Disk('backups', 'filename.zip') - ASYNC:异步备份或恢复
- PARTITIONS:要恢复的分区列表
- SETTINGS:
id:备份或恢复操作的 id,随机生成的 UUID 被使用,如果未手动指定。如果存在相同id的正在运行的操作,将引发异常。compression_method和 compression_levelpassword:磁盘文件的密码base_backup:此源的上一个备份的目标。例如,Disk('backups', '1.zip')use_same_s3_credentials_for_base_backup:是否基于查询来继承 S3 的凭据。仅适用于S3。use_same_password_for_base_backup:基础备份归档是否应继承查询的密码。structure_only:如果启用,则仅允许备份或恢复 CREATE 语句,而不包括表的数据storage_policy:恢复表的存储策略。见 使用多个块设备进行数据存储。此设置仅适用于RESTORE命令。指定的存储策略仅适用于 MergeTree 家族引擎的表。s3_storage_class:用于 S3 备份的存储类别。例如,STANDARDazure_attempt_to_create_container:使用 Azure Blob Storage 时,是否在指定的容器不存在时尝试创建该容器。默认值:true。- 核心设置 也可以在这里使用
使用示例
备份并随后恢复一个表:
相应的恢复:
上述 RESTORE 如果 test.table 包含数据,则会失败,您必须删除该表才能测试恢复,或者使用设置 allow_non_empty_tables=true:
可以使用新名称恢复或备份表:
增量备份
通过指定 base_backup 可以进行增量备份。
增量备份依赖于基础备份。必须保持基础备份可用才能从增量备份恢复。
增量存储新数据。设置 base_backup 会将自上一备份以来的数据存储到 Disk('backups', 'incremental-a.zip'):
从增量备份和基础备份恢复所有数据到一个新表 test.table2:
为备份指定密码
写入磁盘的备份可以应用密码保护:
恢复:
压缩设置
如果您想指定压缩方法或级别:
恢复特定分区
如果需要恢复与表相关的特定分区,可以指定这些分区。要从备份恢复分区 1 和 4:
将备份作为 tar 存档
备份也可以作为 tar 存档存储。功能与 zip 相同,只是不支持密码。
将备份写为 tar:
相应的恢复:
要更改压缩方法,应将正确的文件后缀附加到备份名称。即,为 tar 存档使用 gzip 压缩:
支持的压缩文件后缀为 tar.gz、tar.bz2、tar.lzma、tar.zst、.tzst 和 .tar.xz。
检查备份状态
备份命令返回一个 id 和 status,该 id 可用于获取备份的状态。这对检查长 ASYNC 备份的进度非常有用。以下示例显示了在尝试覆盖现有备份文件时发生的失败:
除了 system.backups 表,所有备份和恢复操作也会在系统日志表 backup_log 中跟踪:
配置备份/恢复使用 S3 端点
要将备份写入 S3 存储桶,您需要以下三项信息:
- S3 端点,
例如
https://mars-doc-test.s3.amazonaws.com/backup-S3/ - 访问密钥 ID,
例如
ABC123 - 秘密访问密钥,
例如
Abc+123
创建 S3 存储桶的过程见于 将 S3 对象存储作为 ClickHouse 磁盘使用,保存策略后,回来查看此文档,无需为 ClickHouse 配置 S3 存储桶。
备份目标将如下面这样指定:
创建基础(初始)备份
增量备份需要一个_基础_备份作为起始,稍后将使用该示例作为基础备份。S3 目标的第一个参数是 S3 端点,后跟目录名称。在此示例中,目录命名为 my_backup。
添加更多数据
增量备份是通过将基础备份与当前待备份表的内容之间的差异填充的。在进行增量备份之前添加更多数据:
执行增量备份
此备份命令类似于基础备份,但添加了 SETTINGS base_backup 及基础备份的位置。请注意,增量备份的目标目录与基础不同,它是相同的端点下在存储桶内的不同目标目录。基础备份位于 my_backup,增量备份将写入 my_incremental:
从增量备份恢复
此命令将增量备份恢复到一个新表 data3。请注意,当恢复增量备份时,基础备份也会被包含。恢复时只需指定增量备份:
验证记录数
原始表 data 中有两次插入,一次为 1,000 行,另一次为 100 行,总计 1,100 行。验证恢复的表是否有 1,100 行:
验证内容
此查询对比原始表 data 与恢复表 data3 的内容:
使用 S3 磁盘进行备份/恢复
也可以通过在 ClickHouse 存储配置中配置 S3 磁盘来 BACKUP/RESTORE 到 S3。通过在 /etc/clickhouse-server/config.d 中添加文件来配置磁盘:
然后按常规方式 BACKUP/RESTORE:
但请记住:
- 此磁盘不应用于
MergeTree本身,仅用于BACKUP/RESTORE - 如果您的表由 S3 存储支持,并且磁盘类型不同,则不会使用
CopyObject调用将部分复制到目标存储桶,而是下载并上传它们,这样效率非常低。最好使用BACKUP ... TO S3(<endpoint>)语法来处理这种情况。
使用命名集合
可以对 BACKUP/RESTORE 参数使用命名集合。有关示例,请参见 这里。
替代方案
ClickHouse 在磁盘上存储数据,有多种方式备份磁盘。这些是过去曾用过的一些替代方案,可能适合您的环境。
在其他地方复制源数据
通常,导入到 ClickHouse 的数据是通过某种持久化队列传递的,例如 Apache Kafka。在此情况下,可以配置一个额外的订阅者集合,读取同一数据流,同时将其写入 ClickHouse,并将其存储在冷存储中。大多数公司已经有一些默认推荐的冷存储,可以是对象存储或分布式文件系统,例如 HDFS。
文件系统快照
某些本地文件系统提供快照功能(例如, ZFS),但它们可能不是用于提供实时查询的最佳选择。一种可能的解决方案是在此类文件系统上创建额外的副本,并将其从用于 SELECT 查询的 Distributed 表中排除。此类副本上的快照将无法通过任何修改数据的查询访问。作为额外的好处,这些副本可能具有特殊的硬件配置,可以为每台服务器附加更多磁盘,从而具有成本效益。
对于较小的数据量,简单的 INSERT INTO ... SELECT ... 到远程表也可能有效。
对部分的操作
ClickHouse 允许使用 ALTER TABLE ... FREEZE PARTITION ... 查询创建表分区的本地副本。这是通过对 /var/lib/clickhouse/shadow/ 文件夹的硬链接实现的,因此通常不会为旧数据消耗额外的磁盘空间。创建的文件副本不由 ClickHouse 服务器处理,因此您可以将它们留在那:您将拥有一个简单的备份,无需额外的外部系统,但它仍然容易受到硬件问题的影响。因此,最好将它们远程复制到另一个位置,然后删除本地副本。分布式文件系统和对象存储仍然是不错的选择,但如果提供足够容量的普通附加文件服务器也可以适用(在这种情况下,传输将通过网络文件系统或通过 rsync 进行)。
可以通过 ALTER TABLE ... ATTACH PARTITION ... 从备份中恢复数据。
有关与分区操作相关的查询的更多信息,请参见 ALTER 文档。
有一个第三方工具可用于自动化此方法: clickhouse-backup。
禁用并发备份/恢复的设置
要禁用并发备份/恢复,可以分别使用以下设置。
默认两个设置的值都是 true,因此默认情况下允许并发备份/恢复。当这些设置在集群中为 false 时,集群仅允许同时运行 1 个备份/恢复。
配置备份/恢复以使用 AzureBlobStorage 端点
要将备份写入 AzureBlobStorage 容器,您需要以下信息:
- AzureBlobStorage 端点连接字符串 / URL,
- 容器,
- 路径,
- 帐户名(如果指定 URL)
- 帐户密钥(如果指定 URL)
备份目标将如下面这样指定:
备份系统表
系统表也可以包含在您的备份和恢复工作流中,但其包含依赖于您的具体用例。
备份日志表
存储历史数据的系统表,例如以 _log 结尾的表(例如,query_log、part_log),可以像其他表一样备份和恢复。如果您的用例依赖于分析历史数据,例如使用 query_log 跟踪查询性能或调试问题,建议将这些表包含在您的备份策略中。然而,如果不需要这些表的历史数据,则可以排除它们,以节省备份存储空间。
备份访问管理表
与访问管理相关的系统表,例如用户、角色、行策略、设置配置文件和配额,在备份和恢复操作中会受到特殊处理。当这些表包含在备份中时,内容会导出到一个特殊的 accessXX.txt 文件中,其中封装了相应的 SQL 语句,用于创建和配置访问实体。在恢复时,恢复过程会解释这些文件并重新应用 SQL 命令,以重新创建用户、角色和其他配置。
此功能确保 ClickHouse 集群的访问控制配置可以作为集群整体设置的一部分进行备份和恢复。
注意:此功能仅适用于通过 SQL 命令管理的配置(称为 "SQL驱动的访问控制和账户管理")。在 ClickHouse 服务器配置文件(例如,users.xml)中定义的访问配置不包含在备份中,不能通过此方法恢复。