服务器设置
本部分包含服务器设置的描述。这些设置无法在会话或查询级别更改。
有关 ClickHouse 中配置文件的更多信息,请参见 ""配置文件""。
其他设置在 ""设置"" 部分进行了描述。在研究设置之前,我们建议先阅读 配置文件 部分,并注意替换的使用(incl
和 optional
属性)。
access_control_improvements
用于访问控制系统的可选改进的设置。
设置 | 描述 | 默认 |
---|---|---|
users_without_row_policies_can_read_rows | 设置没有宽松行级访问控制策略的用户是否仍可以使用 SELECT 查询读取行。例如,如果有两个用户 A 和 B,而行级政策仅为 A 定义,那么如果此设置为真,用户 B 将看到所有行。如果此设置为假,则用户 B 将看不到任何行。 | true |
on_cluster_queries_require_cluster_grant | 设置 ON CLUSTER 查询是否需要 CLUSTER 授权。 | true |
select_from_system_db_requires_grant | 设置 SELECT * FROM system.<table> 是否需要任何授权,可以由任何用户执行。如果设置为 true,则该查询需要 GRANT SELECT ON system.<table> ,就像对待非系统表一样。例外情况:一些系统表(tables 、columns 、databases 以及一些常量表,如 one 、contributors )仍然对所有人可访问;如果授予了 SHOW 权限(例如 SHOW USERS ),则相应的系统表(即 system.users )将可访问。 | true |
select_from_information_schema_requires_grant | 设置 SELECT * FROM information_schema.<table> 是否需要任何授权,可以由任何用户执行。如果设置为 true,则该查询需要 GRANT SELECT ON information_schema.<table> ,就像对待普通表一样。 | true |
settings_constraints_replace_previous | 设置某些设置的设置配置文件中的约束是否会取消对该设置的先前约束(在其他配置文件中定义)的操作,包括未被新约束设置的字段。它还启用 changeable_in_readonly 约束类型。 | true |
table_engines_require_grant | 设置创建具有特定表引擎的表是否需要授权。 | false |
role_cache_expiration_time_seconds | 设置角色在角色缓存中存储的最后访问后经过的秒数。 | 600 |
示例:
access_control_path
ClickHouse 服务器存储由 SQL 命令创建的用户和角色配置的文件夹路径。
另请参见
aggregate_function_group_array_action_when_limit_is_reached
throw
异常,或 discard
多余的值
aggregate_function_group_array_max_element_size
allow_feature_tier
控制用户是否可以更改与不同功能级别相关的设置。
0
- 允许对任何设置进行更改(实验性、测试版、生产版)。1
- 仅允许对测试版和生产功能设置进行更改。对实验性设置的更改会被拒绝。2
- 仅允许对生产设置进行更改。对实验性或测试版设置的更改会被拒绝。
这相当于对所有 EXPERIMENTAL
/ BETA
功能设置只读约束。
值为 0
表示可以更改所有设置。
allow_implicit_no_password
禁止创建没有密码的用户,除非明确指定 'IDENTIFIED WITH no_password'。
allow_no_password
设置是否允许不安全的无密码类型。
allow_plaintext_password
设置是否允许明文密码类型(不安全)。
allow_use_jemalloc_memory
async_insert_queue_flush_on_shutdown
async_insert_threads
async_load_databases
异步加载数据库和表。
- 如果
true
,所有使用Ordinary
、Atomic
和Replicated
引擎的非系统数据库将在 ClickHouse 服务器启动后异步加载。请参见system.asynchronous_loader
表、tables_loader_background_pool_size
和tables_loader_foreground_pool_size
服务器设置。任何尝试访问尚未加载的表的查询将会等待该表启动。如果加载作业失败,查询将抛出错误(而不是在async_load_databases = false
的情况下关闭整个服务器)。至少一个查询等待的表将以更高的优先级加载。DDL 查询将在该数据库启动之前等待该数据库。考虑设置max_waiting_queries
来限制等待查询的总数。 - 如果
false
,则在服务器启动时加载所有数据库。
示例
async_load_system_database
异步加载系统表。如果 system
数据库中有大量日志表和分区片段,这将很有用。独立于 async_load_databases
设置。
- 如果设置为
true
,使用Ordinary
、Atomic
和Replicated
引擎的所有系统数据库将在 ClickHouse 服务器启动后异步加载。请参见system.asynchronous_loader
表、tables_loader_background_pool_size
和tables_loader_foreground_pool_size
服务器设置。任何试图访问一个尚未加载的系统表的查询将会等待该表启动。至少一个查询正在等待的表将以更高的优先级加载。还考虑设置max_waiting_queries
设置来限制总的等待查询数。 - 如果设置为
false
,则系统数据库会在服务器启动之前加载。
示例
asynchronous_heavy_metrics_update_period_s
asynchronous_insert_log
asynchronous_insert_log 系统表的设置,用于记录异步插入。
示例
asynchronous_metric_log
在 ClickHouse Cloud 部署中默认启用。
如果在您的环境中此设置未默认启用,则可以根据 ClickHouse 的安装方式遵循以下说明来启用或禁用它。
启用
要手动打开异步指标日志历史记录收集 system.asynchronous_metric_log
,请创建 /etc/clickhouse-server/config.d/asynchronous_metric_log.xml
,内容如下:
禁用
要禁用 asynchronous_metric_log
设置,您应创建以下文件 /etc/clickhouse-server/config.d/disable_asynchronous_metric_log.xml
,内容如下:
asynchronous_metrics_enable_heavy_metrics
asynchronous_metrics_update_period_s
auth_use_forwarded_address
对通过代理连接的客户端使用原始地址进行身份验证。
使用此设置时应格外谨慎,因为转发地址容易被伪造 - 接受此类身份验证的服务器不应直接访问,而应仅通过受信任的代理访问。
background_buffer_flush_schedule_pool_size
background_common_pool_size
background_distributed_schedule_pool_size
background_fetches_pool_size
background_merges_mutations_concurrency_ratio
设置线程数与可以同时执行的后台合并和变更的数量之间的比例。
例如,如果比率等于 2 并且 background_pool_size
设置为 16,则 ClickHouse 可以同时执行 32 个后台合并。这是可能的,因为后台操作可以被暂停和推迟。这是为了给小合并提供更高的执行优先级。
您只能在运行时增加此比率。要降低比率,您必须重新启动服务器。
与 background_pool_size
设置相同,background_merges_mutations_concurrency_ratio
可以从 default
配置文件应用以保持向后兼容性。
background_merges_mutations_scheduling_policy
规定如何对后台合并和变更进行调度的策略。可能的值为:round_robin
和 shortest_task_first
。
用于选择由后台线程池执行的下一个合并或变更的算法。策略可以在运行时更改,而无需重新启动服务器。
可以从 default
配置文件应用,以保持向后兼容性。
可能的值:
round_robin
— 每个并发合并和变更按轮询顺序执行,以确保无饥饿操作。由于较小的合并块较少,其完成速度会比较大的合并快。shortest_task_first
— 始终优先执行较小的合并或变更。合并和变更根据其结果大小分配优先级。较小的合并严格优先于较大的合并。该策略确保尽可能快速地合并小片段,但在大量INSERT
操作过载的分区中,可能会导致较大合并的无限期饥饿。
background_message_broker_schedule_pool_size
background_move_pool_size
background_pool_size
设置执行 MergeTree 引擎表的后台合并和变更的线程数。
- 此设置也可以在服务器启动时从
default
配置文件配置,以保持与 ClickHouse 服务器启动时的向后兼容性。 - 您只能在运行时增加线程数。
- 要降低线程数,您必须重新启动服务器。
- 通过调整此设置,您可以管理 CPU 和磁盘负载。
较小的池大小会利用较少的 CPU 和磁盘资源,但后台进程的推进速度较慢,这可能最终会影响查询性能。
在更改之前,请查看相关的 MergeTree 设置,例如:
number_of_free_entries_in_pool_to_lower_max_size_of_merge
.number_of_free_entries_in_pool_to_execute_mutation
.
示例
background_schedule_pool_size
backup_log
设置用于 backup_log 系统表以记录 BACKUP
和 RESTORE
操作。
示例
backup_threads
BACKUP
请求的最大线程数。
backups
执行 BACKUP TO File()
时使用的备份设置。
以下设置可以通过子标签进行配置:
设置 | 描述 | 默认 |
---|---|---|
allowed_path | 使用 File() 时备份的路径。必须设置此设置以使用 File 。该路径可以相对于实例目录,也可以是绝对路径。 | true |
remove_backup_files_after_failure | 如果 BACKUP 命令失败,ClickHouse 将尝试在失败之前删除已复制到备份的文件;否则将保留已复制的文件。 | true |
此设置默认配置为:
backups_io_thread_pool_queue_size
可以在备份 IO 线程池上调度的最大作业数。建议由于当前的 S3 备份逻辑保持此队列无限制。
值为 0
(默认)表示无限制。
bcrypt_workfactor
使用 Bcrypt algorithm 的 bcrypt_password 身份验证类型的工作因子。
blog_storage_log
blob_storage_log
系统表的设置。
示例:
builtin_dictionaries_reload_interval
重新加载内置字典前的时间间隔(以秒为单位)。
ClickHouse 每 x 秒重新加载内置字典。这使得在不重新启动服务器的情况下“动态”编辑字典成为可能。
示例
cache_size_to_ram_max_ratio
cannot_allocate_thread_fault_injection_probability
cgroup_memory_watcher_hard_limit_ratio
指定根据 cgroups 的服务器进程的内存消耗“硬”阈值,达到该阈值后,服务器的最大内存消耗将调整为阈值值。
请参见设置:
cgroup_memory_watcher_soft_limit_ratio
指定根据 cgroups 的服务器进程的内存消耗的“软”阈值,达到该阈值后会清除 jemalloc 中的 arena。
请参见设置:
cgroups_memory_usage_observer_wait_time
调整服务器最大允许内存消耗的时间间隔(以秒为单位),根据 cgroups 的相应阈值进行调整。
要禁用 cgroup 观察者,请将此值设置为 0
。
请参见设置:
compiled_expression_cache_elements_size
compiled_expression_cache_size
compression
用于 MergeTree 引擎表的数据压缩设置。
我们建议在刚开始使用 ClickHouse 时不要更改此设置。
配置模板:
<case>
字段:
min_part_size
– 数据部分的最小大小。min_part_size_ratio
– 数据部分大小与表大小的比率。method
– 压缩方法。可接受值:lz4
、lz4hc
、zstd
、deflate_qpl
。level
– 压缩级别。请参阅 Codecs。
您可以配置多个 <case>
部分。
满足条件时的操作:
- 如果数据部分符合设置的条件,ClickHouse 将使用指定的压缩方法。
- 如果数据部分符合多个条件集,ClickHouse 将使用第一个匹配的条件集。
如果数据部分没有满足条件,ClickHouse 将使用 lz4
压缩。
示例
concurrent_threads_scheduler
对 concurrent_threads_soft_limit_num
和 concurrent_threads_soft_limit_ratio_to_cores
所指定的 CPU 时隙的调度策略。用于管理有限的 CPU 时隙在并发查询之间的分配的算法。调度程序可在运行时更改,而无需重新启动服务器。
可能的值:
round_robin
— 每个设置use_concurrency_control
= 1 的查询最多分配max_threads
个 CPU 时隙。每个线程一个时隙。在竞争时,CPU 时隙将按轮询分配给查询。请注意,第一个时隙无条件分配,这可能导致不公平性,并在查询数较多且高max_threads
的情况下提高查询延迟。fair_round_robin
— 每个设置use_concurrency_control
= 1 的查询最多分配max_threads - 1
个 CPU 时隙。round_robin
的变化,不需要为每个查询的第一个线程分配 CPU 时隙。这样,max_threads
= 1 的查询不需要任何时隙,并且不会不公平地分配所有时隙。没有无条件授予的时隙。
concurrent_threads_soft_limit_num
运行所有查询时,允许的查询处理线程的最大数量,排除从远程服务器检索数据的线程。这不是硬限制。如果达到限制,查询仍然会至少获取一个线程进行运行。如果在执行期间有更多线程可用,查询可以升级到所需的线程数。
值为 0
(默认)表示无限制。
concurrent_threads_soft_limit_ratio_to_cores
concurrent_threads_soft_limit_num
相同,但与核心的比例。
config_reload_interval_ms
ClickHouse 多久将重新加载配置并检查新更改。
core_dump
配置核心转储文件大小的软限制。
硬限制由系统工具配置。
示例
crash_log
用于 crash_log 系统表操作的设置。
默认服务器配置文件 config.xml
包含以下设置部分:
custom_cached_disks_base_directory
此设置指定自定义(通过 SQL 创建的)缓存磁盘的缓存路径。
custom_cached_disks_base_directory
对自定义磁盘的优先级高于 filesystem_caches_path
(在 filesystem_caches_path.xml
中),如果前者不存在,则使用后者。
文件系统缓存设置路径必须位于该目录内,否则会抛出异常,阻止磁盘的创建。
这不会影响在服务器升级的旧版本上创建的磁盘。 在这种情况下,不会抛出异常,以允许服务器成功启动。
示例:
custom_settings_prefixes
custom settings 的前缀列表。前缀必须用逗号分隔。
示例
另请参见
database_atomic_delay_before_drop_table_sec
在此期间,可以使用 UNDROP
语句恢复已删除的表。如果 DROP TABLE
以 SYNC
修饰符运行,则该设置将被忽略。
此设置的默认值为 480
(8 分钟)。
database_catalog_drop_error_cooldown_sec
database_catalog_drop_table_concurrency
database_catalog_unused_dir_cleanup_period_sec
清理 store/
目录中的垃圾的任务参数。
设置任务的调度周期。
值为 0
表示“从不”。默认值对应于 1 天。
database_catalog_unused_dir_hide_timeout_sec
清理 store/
目录中的垃圾的任务参数。
如果某个子目录未被 clickhouse-server 使用,并且在 database_catalog_unused_dir_hide_timeout_sec
秒内未做修改,则该任务将“隐藏”该目录,通过移除所有访问权限来实现。它也适用于 clickhouse-server 不希望在 store/
目录中看到的目录。
值为 0
表示“立即”。
database_catalog_unused_dir_rm_timeout_sec
清理 store/
目录中的垃圾的任务参数。
如果某个子目录未被 clickhouse-server 使用,并且该目录先前已被“隐藏”(请参见 database_catalog_unused_dir_hide_timeout_sec),并且在 database_catalog_unused_dir_rm_timeout_sec
秒内没有做修改,该任务将删除此目录。
它也适用于 clickhouse-server 不希望在 store/
目录中看到的目录。
值为 0
表示“从不”。默认值对应于 30 天。
database_replicated_allow_detach_permanently
default_database
default_password_type
设置在像 CREATE USER u IDENTIFIED BY 'p'
这样的查询中自动设置的密码类型。
接受的值为:
plaintext_password
sha256_password
double_sha1_password
bcrypt_password
default_profile
默认设置配置文件。设置配置文件位于设置 user_config
指定的文件中。
示例
default_replica_name
ZooKeeper 中的副本名称。
示例
default_replica_path
ZooKeeper 中表的路径。
示例
default_session_timeout
默认会话超时,以秒为单位。
dictionaries_config
字典配置文件的路径。
路径:
- 指定绝对路径或相对于服务器配置文件的路径。
- 路径可以包含通配符 * 和 ?。
另见:
- "Dictionaries".
示例
dictionaries_lazy_load
字典的懒加载。
- 如果为
true
,则每个字典在首次使用时加载。如果加载失败,使用该字典的函数会抛出异常。 - 如果为
false
,则服务器在启动时加载所有字典。
服务器将在启动时等待所有字典加载完成,然后才能接收任何连接
(例外情况:如果 wait_dictionaries_load_at_startup
被设置为 false
)。
示例
dictionary_background_reconnect_interval
background_reconnect
的失败的 MySQL 和 Postgres 字典的重连尝试间隔(以毫秒为单位)。
disable_insertion_and_mutation
禁用所有插入/更改/删除查询。此设置在需要只读节点以防止插入和变更影响读取性能时启用。
disable_internal_dns_cache
disable_tunneling_for_https_requests_over_http_proxy
默认情况下,隧道(即 HTTP CONNECT
)用于通过 HTTP
代理进行 HTTPS
请求。此设置可用于禁用它。
no_proxy
默认情况下,所有请求将通过代理。为了禁用特定主机的代理,必须设置 no_proxy
变量。
它可以在 <proxy>
子句中为列表和远程解析器设置,也可以作为环境变量为环境解析器设置。
它支持 IP 地址、域名、子域名和 '*'
通配符以供完全绕过。前导点按 curl 的做法被去掉。
示例
下面的配置绕过对 clickhouse.cloud
及其所有子域(例如,auth.clickhouse.cloud
)的代理请求。
同样适用于 GitLab,即使它有一个前导点。gitlab.com
和 about.gitlab.com
都会绕过代理。
disk_connections_soft_limit
disk_connections_store_limit
disk_connections_warn_limit
display_secrets_in_show_and_select
启用或禁用在 SHOW
和 SELECT
查询中显示表、数据库、表函数和字典的秘密。
希望查看秘密的用户还必须具有
format_display_secrets_in_show_and_select
格式设置
开启,以及
displaySecretsInShowAndSelect
权限。
可能的值:
0
— 禁用。1
— 启用。
distributed_cache_keep_up_free_connections_ratio
distributed_ddl
管理在集群上执行 distributed ddl 查询(CREATE
、DROP
、ALTER
、RENAME
)。
仅在启用 ZooKeeper 时有效。
<distributed_ddl>
中的可配置设置包括:
设置 | 描述 | 默认值 |
---|---|---|
path | Keeper 中用于 DDL 查询的 task_queue 路径 | |
profile | 用于执行 DDL 查询的配置文件 | |
pool_size | 可以同时运行多少个 ON CLUSTER 查询 | |
max_tasks_in_queue | 队列中可以存在的最大任务数。 | 1,000 |
task_max_lifetime | 如果节点的年龄超过此值则删除节点。 | 7 * 24 * 60 * 60 (一周的秒数) |
cleanup_delay_period | 如果最后一次清理在 cleanup_delay_period 秒之前未进行,则在接收到新节点事件后开始清理。 | 60 秒 |
示例
dns_allow_resolve_names_to_ipv4
dns_allow_resolve_names_to_ipv6
dns_cache_max_entries
dns_cache_update_period
dns_max_consecutive_failures
主机名 DNS 解析失败的最大次数,在此之后将主机名从 ClickHouse DNS 缓存中删除。
enable_azure_sdk_logging
encryption
配置用于 encryption codecs 的密钥获取命令。密钥(或密钥)应该写入环境变量或在配置文件中设置。
密钥可以是十六进制或长度为 16 字节的字符串。
示例
从配置加载:
不推荐在配置文件中存储密钥。这并不安全。您可以将密钥移动到安全磁盘上的单独配置文件中,并将该配置文件的符号链接放入 config.d/
文件夹中。
从配置中加载,当密钥为十六进制时:
从环境变量加载密钥:
在这里,current_key_id
设置用于加密的当前密钥,所有指定的密钥都可以用于解密。
这些方法都可以应用于多个密钥:
这里的 current_key_id
显示为加密的当前密钥。
此外,用户可以添加必须为 12 字节长的 nonce(默认情况下加密和解密过程使用由零字节组成的 nonce):
或者可以以十六进制设置:
上述所有内容可以应用于 aes_256_gcm_siv
(但密钥必须为 32 字节长)。
error_log
默认情况下禁用。
启用
要手动开启错误历史记录收集 system.error_log
,创建 /etc/clickhouse-server/config.d/error_log.xml
,内容如下:
禁用
要禁用 error_log
设置,您应该创建以下文件 /etc/clickhouse-server/config.d/disable_error_log.xml
,内容如下:
format_schema_path
输入数据模式所在目录的路径,例如 CapnProto 格式的模式。
示例
global_profiler_cpu_time_period_ns
global_profiler_real_time_period_ns
google_protos_path
定义包含 Protobuf 类型 proto 文件的目录。
示例:
graphite
发送数据到 Graphite.
设置:
host
– Graphite 服务器。port
– Graphite 服务器上的端口。interval
– 发送间隔(以秒为单位)。timeout
– 发送数据的超时(以秒为单位)。root_path
– 键的前缀。metrics
– 从 system.metrics 表发送数据。events
– 从 system.events 表发送在时间段内累积的 delta 数据。events_cumulative
– 从 system.events 表发送累积数据。asynchronous_metrics
– 从 system.asynchronous_metrics 表发送数据。
您可以配置多个 <graphite>
子句。例如,您可以使用这个来在不同的间隔发送不同的数据。
示例
graphite_rollup
用于 Graphite 的数据稀疏设置。
有关更多详细信息,请参见 GraphiteMergeTree。
示例
hsts_max_age
HSTS 的过期时间(以秒为单位)。
值为 0
表示 ClickHouse 禁用 HSTS。如果您设置一个正数,HSTS 将启用,最大年龄是您设置的数字。
示例
http_connections_soft_limit
http_connections_store_limit
http_connections_warn_limit
http_handlers
允许使用自定义 HTTP 处理程序。
要添加新的 http 处理程序,只需新增 <rule>
。
规则从上到下检查,如所定义的,
第一个匹配的将运行处理程序。
以下设置可以通过子标签进行配置:
子标签 | 定义 |
---|---|
url | 要匹配请求 URL,您可以使用 'regex:' 前缀来使用正则匹配(可选) |
methods | 要匹配请求方法,可以使用逗号分隔多个方法匹配(可选) |
headers | 要匹配请求头,匹配每个子元素(子元素名称为头部名称),您可以使用 'regex:' 前缀来使用正则匹配(可选) |
handler | 请求处理程序 |
empty_query_string | 检查 URL 中是否没有查询字符串 |
handler
包含以下设置,可以通过子标签进行配置:
子标签 | 定义 |
---|---|
url | 重定向位置 |
type | 支持的类型:static、dynamic_query_handler、predefined_query_handler、redirect |
status | 与 static 类型一起使用,响应状态码 |
query_param_name | 与 dynamic_query_handler 类型一起使用,提取并执行与 HTTP 请求参数中的 <query_param_name> 值相对应的值 |
query | 与 predefined_query_handler 类型一起使用,当调用处理程序时执行查询 |
content_type | 与 static 类型一起使用,响应内容类型 |
response_content | 与 static 类型一起使用,发送给客户端的响应内容,当使用前缀 'file://' 或 'config://' 时,从文件或配置中查找内容并发送给客户端 |
除了规则列表之外,您还可以指定 <defaults/>
,它指定启用所有默认处理程序。
示例:
http_options_response
用于在 OPTIONS
HTTP 请求中添加响应头。
OPTIONS
方法在进行 CORS 预检请求时使用。
有关更多信息,请参见 OPTIONS。
示例:
http_server_default_response
访问 ClickHouse HTTP(s) 服务器时默认显示的页面。 默认值为 "Ok."(行尾带换行符)
示例
访问 http://localhost: http_port
时会打开 https://tabix.io/
。
iceberg_catalog_threadpool_pool_size
iceberg_catalog_threadpool_queue_size
iceberg_metadata_files_cache_max_entries
冰山元数据文件缓存的最大条目数。零表示禁用。
iceberg_metadata_files_cache_policy
冰山元数据缓存策略名称。
iceberg_metadata_files_cache_size
冰山元数据缓存的最大大小(以字节为单位)。零表示禁用。
iceberg_metadata_files_cache_size_ratio
在冰山元数据缓存中受保护队列的大小(在 SLRU 策略的情况下),相对于缓存的总大小。
ignore_empty_sql_security_in_create_view_query
如果为 true,ClickHouse 不会在 CREATE VIEW
查询中为空的 SQL 安全语句写入默认值。
此设置仅在迁移期间是必要的,并将在 24.4 中变得过时。
include_from
包含替代项的文件的路径。支持 XML 和 YAML 格式。
有关更多信息,请参见 "Configuration files" 部分。
示例
index_mark_cache_policy
index_mark_cache_size
索引标记缓存的最大大小。
值为 0
表示禁用。
此设置可以在运行时修改,并会立即生效。
index_mark_cache_size_ratio
index_uncompressed_cache_policy
index_uncompressed_cache_size
MergeTree
索引未压缩块的缓存的最大大小。
值为 0
表示禁用。
此设置可以在运行时修改,并会立即生效。
index_uncompressed_cache_size_ratio
interserver_http_credentials
用于在 复制 时连接到其他服务器的用户名和密码。此外,服务器使用这些凭据验证其他副本。
因此,interserver_http_credentials
必须在集群中的所有副本中相同。
- 默认情况下,如果省略
interserver_http_credentials
部分,则在复制期间不使用身份验证。 interserver_http_credentials
设置与 ClickHouse 客户端凭据 配置 无关。- 这些凭据适用于通过
HTTP
和HTTPS
进行复制。
以下设置可以通过子标签进行配置:
user
— 用户名。password
— 密码。allow_empty
— 如果为true
,则允许其他副本在设置凭据的情况下无身份验证连接。如果为false
,则拒绝无身份验证连接。默认:false
。old
— 包含在凭据轮换期间使用过的旧user
和password
。可以指定多个old
部分。
凭据轮换
ClickHouse 支持动态的 interserver 凭据轮换,而无需同时停止所有副本以更新它们的配置。凭据可以分几个步骤进行更改。
要启用身份验证,请将 interserver_http_credentials.allow_empty
设置为 true
并添加凭据。这允许带有和不带身份验证的连接。
在配置所有副本后,将 allow_empty
设置为 false
或移除此设置。这使得使用新凭据的身份验证成为强制。
要更改现有凭据,请将用户名和密码移动到 interserver_http_credentials.old
部分,并用新值更新 user
和 password
。此时,服务器使用新凭据连接到其他副本,并接受新旧凭据的连接。
当新凭据应用于所有副本后,可以删除旧凭据。
interserver_http_host
其他服务器可以用来访问此服务器的主机名。
如果省略,它的定义与 hostname -f
命令相同。
有助于摆脱特定网络界面。
示例
interserver_http_port
ClickHouse 服务器之间交换数据的端口。
示例
interserver_https_host
类似于 interserver_http_host
,只是此主机名可以被其他服务器用来通过 HTTPS
访问此服务器。
示例
interserver_https_port
ClickHouse 服务器之间通过 HTTPS
交换数据的端口。
示例
interserver_listen_host
在 ClickHouse 服务器之间交换数据的主机限制。 如果使用 Keeper,则在不同的 Keeper 实例之间也将应用相同的限制。
默认情况下,该值等于 listen_host
设置。
示例
类型:
默认值:
io_thread_pool_queue_size
可以在 I/O 线程池中调度的最大作业数量。
值为 0
表示无限制。
keep_alive_timeout
ClickHouse 等待 HTTP 协议的传入请求的秒数,然后关闭连接。
示例
keeper_multiread_batch_size
latency_log
默认情况下禁用。
启用
要手动开启延迟历史记录收集 system.latency_log
,创建 /etc/clickhouse-server/config.d/latency_log.xml
,内容如下:
禁用
要禁用 latency_log
设置,您应该创建以下文件 /etc/clickhouse-server/config.d/disable_latency_log.xml
,内容如下:
ldap_servers
在此列出 LDAP 服务器及其连接参数,以:
- 将其用作具有“ldap”身份验证机制的专用本地用户的身份验证器,而非“password”
- 将其用作远程用户目录。
可以通过子标签配置以下设置:
设置 | 描述 |
---|---|
host | LDAP 服务器主机名或 IP,此参数是必填的,不能为空。 |
port | LDAP 服务器端口,如果 enable_tls 设置为 true,则默认为 636,否则默认为 389。 |
bind_dn | 用于构造绑定的 DN 的模板。在每次身份验证尝试期间,结果 DN 将通过替换模板中的所有 \{user_name\} 子字符串为实际用户名构建。 |
user_dn_detection | 具有 LDAP 搜索参数的部分,检测绑定用户的实际用户 DN。这主要在服务器为 Active Directory 时用于进一步角色映射的搜索过滤器。替换 \{user_dn\} 子字符串时将使用结果用户 DN。默认情况下,用户 DN 设置为等于绑定 DN,但一旦执行搜索,将用实际检测到的用户 DN 值进行更新。 |
verification_cooldown | 在成功的绑定尝试后,期间(以秒为单位),用户将被认为在所有连续请求中成功通过身份验证,在此期间无需联系 LDAP 服务器。指定 0 (默认)以禁用缓存并强制在每个身份验证请求时联系 LDAP 服务器。 |
enable_tls | 触发与 LDAP 服务器的安全连接的标志。指定 no 使用明文(ldap:// )协议(不推荐)。指定 yes 使用 SSL/TLS 保护的 LDAP(ldaps:// )协议(推荐,默认)。指定 starttls 使用旧版 StartTLS 协议(明文(ldap:// )协议,升级到 TLS)。 |
tls_minimum_protocol_version | SSL/TLS 的最低协议版本。接受的值包括:ssl2 ,ssl3 ,tls1.0 ,tls1.1 ,tls1.2 (默认)。 |
tls_require_cert | SSL/TLS 对等证书验证行为。接受的值包括:never ,allow ,try ,demand (默认)。 |
tls_cert_file | 证书文件的路径。 |
tls_key_file | 证书密钥文件的路径。 |
tls_ca_cert_file | CA 证书文件的路径。 |
tls_ca_cert_dir | 包含 CA 证书的目录的路径。 |
tls_cipher_suite | 允许的密码套件(以 OpenSSL 符号表示)。 |
user_dn_detection
的设置可以通过子标签进行配置:
设置 | 描述 |
---|---|
base_dn | 用于构造 LDAP 搜索的基本 DN 的模板。在 LDAP 搜索期间,将通过替换模板中的所有 \{user_name\} 和 '{bind_dn}' 子字符串为实际用户名和绑定 DN 来构造结果 DN。 |
scope | LDAP 搜索的范围。接受的值包括:base ,one_level ,children ,subtree (默认)。 |
search_filter | 用于构造 LDAP 搜索的搜索过滤器的模板。在 LDAP 搜索期间,将通过替换模板中的所有 \{user_name\} , \{bind_dn\} 和 \{base_dn\} 子字符串为实际用户名、绑定 DN 和基本 DN 来构造结果过滤器。注意,特殊字符必须在 XML 中正确转义。 |
示例:
示例(典型的 Active Directory,已配置用户 DN 检测以进行进一步角色映射):
license_key
ClickHouse 企业版的许可证密钥
listen_backlog
监听套接字的回退(待处理连接的队列大小)。默认值 4096
与 Linux 5.4+的值相同。
通常无需更改此值,因为:
- 默认值足够大,
- 服务器有单独的线程来接收客户端连接。
因此,即使您有 TcpExtListenOverflows
(来自 nstat
)非零,这个计数器在 ClickHouse 服务器上增长,也不意味着需要增加此值,因为:
- 通常,如果
4096
不够,这表明存在某些内部的 ClickHouse 扩展问题,因此最好报告问题。 - 这并不意味着服务器将来可以处理更多连接(即使它能够,在那时客户端可能已经消失或断开连接)。
示例
listen_host
请求可以来自的主机的限制。如果您希望服务器响应所有请求,请指定 ::
。
示例:
listen_reuse_port
允许多个服务器在同一地址:端口上监听。请求将由操作系统随机路由到服务器。建议不要启用此设置。
示例
类型:
默认:
listen_try
如果在尝试监听时 IPv6 或 IPv4 网络不可用,服务器将不会退出。
示例
load_marks_threadpool_pool_size
load_marks_threadpool_queue_size
logger
日志消息的位置和格式。
键:
键 | 描述 |
---|---|
level | 日志级别。可接受的值:none (关闭日志),fatal ,critical ,error ,warning ,notice ,information ,debug ,trace ,test |
log | 日志文件的路径。 |
errorlog | 错误日志文件的路径。 |
size | 轮换策略:日志文件的最大大小(字节)。一旦日志文件大小超过此阈值,将被重命名并归档,并创建一个新的日志文件。 |
count | 轮换策略:Clickhouse 最多保留多少个历史日志文件。 |
stream_compress | 使用 LZ4 压缩日志消息。设置为 1 或 true 启用。 |
console | 不将日志消息写入日志文件,而是将其打印到控制台。设置为 1 或 true 启用。如果 Clickhouse 不以守护进程模式运行,则默认值为 1 ,否则为 0 。 |
console_log_level | 控制台输出的日志级别。默认为 level 。 |
formatting | 控制台输出的日志格式。目前,仅支持 json |
use_syslog | 还将日志输出转发到 syslog。 |
syslog_level | 记录到 syslog 的日志级别。 |
日志格式说明符
log
和 errorLog
路径中的文件名支持以下格式说明符以生成文件名(目录部分不支持它们)。
“示例”列显示输出在 2023-07-06 18:32:07
的结果。
说明符 | 描述 | 示例 |
---|---|---|
%% | 字面百分号 | % |
%n | 新行字符 | |
%t | 水平制表符 | |
%Y | 年,以十进制数表示,例如 2017 | 2023 |
%y | 年的最后两位数字(范围 [00,99]) | 23 |
%C | 年的前两位数字(范围 [00,99]) | 20 |
%G | 四位数 ISO 8601 基于周的年份,即包含指定周的年份。通常仅与 %V 一起使用 | 2023 |
%g | 最后两位 ISO 8601 基于周的年份,即包含指定周的年份。 | 23 |
%b | 缩写月份名称,例如 Oct(依赖于区域设置) | Jul |
%h | %b 的同义词 | Jul |
%B | 完整的月份名称,例如 October(依赖于区域设置) | July |
%m | 月份,以十进制数表示(范围 [01,12]) | 07 |
%U | 一年中的周,以十进制数字表示(周日为一周的第一天)(范围 [00,53]) | 27 |
%W | 一年中的周,以十进制数字表示(周一为一周的第一天)(范围 [00,53]) | 27 |
%V | ISO 8601 周数(范围 [01,53]) | 27 |
%j | 一年中的天数,以十进制数字表示(范围 [001,366]) | 187 |
%d | 月中的天数,以零填充的十进制数字表示(范围 [01,31])。单个数字前加零。 | 06 |
%e | 月中的天数,以空格填充的十进制数字表示(范围 [1,31])。单个数字前加空格。 | 6 |
%a | 缩写的星期名,例如 Fri(依赖于区域设置) | Thu |
%A | 完整的星期名,例如 Friday(依赖于区域设置) | Thursday |
%w | 星期几的整数,周日为 0(范围 [0-6]) | 4 |
%u | 星期几的十进制数字,周一为 1(ISO 8601 格式)(范围 [1-7]) | 4 |
%H | 24 小时制的小时数,以十进制数字表示(范围 [00-23]) | 18 |
%I | 12 小时制的小时数,以十进制数字表示(范围 [01,12]) | 06 |
%M | 分钟数,以十进制数字表示(范围 [00,59]) | 32 |
%S | 秒数,以十进制数字表示(范围 [00,60]) | 07 |
%c | 标准日期和时间字符串,例如 Sun Oct 17 04:41:13 2010(依赖于区域设置) | Thu Jul 6 18:32:07 2023 |
%x | 本地化日期表示(依赖于区域设置) | 07/06/23 |
%X | 本地化时间表示,例如 18:40:20 或 6:40:20 PM(依赖于区域设置) | 18:32:07 |
%D | 短格式 MM/DD/YY 日期,相当于 %m/%d/%y | 07/06/23 |
%F | 短格式 YYYY-MM-DD 日期,相当于 %Y-%m-%d | 2023-07-06 |
%r | 本地化的 12 小时制时间(依赖于区域设置) | 06:32:07 PM |
%R | 相当于 "%H:%M" | 18:32 |
%T | 相当于 "%H:%M:%S"(ISO 8601 时间格式) | 18:32:07 |
%p | 本地化的 a.m. 或 p.m. 表示(依赖于区域设置) | PM |
%z | 以 ISO 8601 格式的 UTC 偏移(例如 -0430),或者如果没有时区信息,则没有字符 | +0800 |
%Z | 依赖于区域设置的时区名称或缩写,或者如果没有时区信息,则没有字符 | Z AWST |
示例
仅在控制台中打印日志消息:
每级覆盖
可以覆盖单个日志名称的日志级别。例如,要静音所有 "Backup" 和 "RBAC" 日志记录器的消息。
syslog
另外写入日志消息到 syslog:
<syslog>
的键:
键 | 描述 |
---|---|
address | syslog 的地址,格式为 host\[:port\] 。如果省略,则使用本地守护程序。 |
hostname | 发送日志的主机名称(可选)。 |
facility | syslog 设施关键字。必须以大写字母表示,并以 "LOG_" 前缀开头,例如 LOG_USER ,LOG_DAEMON ,LOG_LOCAL3 等。如果指定了 address ,则默认为 LOG_USER ,否则为 LOG_DAEMON 。 |
format | 日志消息格式。可能的值有:bsd 和 syslog 。 |
日志格式
可以指定将在控制台日志中输出的日志格式。目前,只支持 JSON。
示例
这是输出 JSON 日志的示例:
要启用 JSON 日志支持,请使用以下代码片段:
重命名 JSON 日志的键
可以通过更改 <names>
标签内的标签值来修改键名称。例如,要将 DATE_TIME
更改为 MY_DATE_TIME
,可以使用 <date_time>MY_DATE_TIME</date_time>
。
省略 JSON 日志的键
可以通过注释掉属性来省略日志属性。例如,如果您不希望日志打印 query_id
,可以注释掉 <query_id>
标签。
macros
复制表的参数替换。
如果不使用复制表,可以省略。
有关更多信息,请参见创建复制表部分。
示例
mark_cache_policy
mark_cache_prewarm_ratio
mark_cache_size
标记缓存的最大大小(MergeTree
家族表的索引)。
此设置可以在运行时修改,并将立即生效。
mark_cache_size_ratio
max_active_parts_loading_thread_pool_size
max_authentication_methods_per_user
用户可以创建或更改的最大身份验证方法数量。 更改此设置不会影响现有用户。如果创建/更改身份验证相关的查询超出此设置中指定的限制,则会失败。 非身份验证创建/更改查询将成功。
值为 0
表示无限制。
max_backup_bandwidth_for_server
max_backups_io_thread_pool_free_size
max_backup_io_thread_pool_free_size
,ClickHouse 将释放空闲线程占用的资源,并减少池的大小。如果必要,可以再次创建线程。
max_backups_io_thread_pool_size
max_backups_io_thread_pool_size
限制池中的最大线程数量。
max_build_vector_similarity_index_thread_pool_size
用于构建向量索引的最大线程数量。
值为 0
表示使用所有核心。
max_concurrent_insert_queries
限制同时插入查询的总数量。
值为 0
(默认值)表示无限制。
此设置可以在运行时修改,并将立即生效。已经在运行的查询将保持不变。
max_concurrent_queries
限制同时执行查询的总数量。请注意,还必须考虑对 INSERT
和 SELECT
查询的限制,以及用户的最大查询数量。
另见:
值为 0
(默认值)表示无限制。
此设置可以在运行时修改,并将立即生效。已经在运行的查询将保持不变。
max_concurrent_select_queries
限制同时执行的选择查询的总数量。
值为 0
(默认值)表示无限制。
此设置可以在运行时修改,并将立即生效。已经在运行的查询将保持不变。
max_connections
max_database_num_to_throw
max_database_num_to_warn
如果附加的数据库数量超过指定值,ClickHouse 服务器将向 system.warnings
表添加警告信息。
示例
max_database_replicated_create_table_thread_pool_size
max_dictionary_num_to_throw
如果字典的数量超过此值,服务器将引发异常。
仅计算数据库引擎的表:
- Atomic
- Ordinary
- Replicated
- Lazy
值为 0
表示无限制。
示例
max_dictionary_num_to_warn
如果附加的字典数量超过指定值,ClickHouse 服务器将向 system.warnings
表添加警告信息。
示例
max_entries_for_hash_table_stats
max_fetch_partition_thread_pool_size
max_io_thread_pool_free_size
如果 IO 线程池中的 空闲 线程数量超过 max_io_thread_pool_free_size
,ClickHouse 将释放空闲线程占用的资源,并减少池的大小。如果必要,可以再次创建线程。
max_io_thread_pool_size
ClickHouse 使用 IO 线程池中的线程执行某些 IO 操作(例如,与 S3 交互)。max_io_thread_pool_size
限制池中的最大线程数量。
max_keep_alive_requests
通过单个保持活动连接处理的请求的最大数量,直到 ClickHouse 服务器关闭该连接。
示例
max_local_read_bandwidth_for_server
本地读取的最大速度,以字节每秒为单位。
值为 0
表示无限制。
max_local_write_bandwidth_for_server
本地写入的最大速度,以字节每秒为单位。
值为 0
表示无限制。
max_materialized_views_count_for_table
附加到表上的物化视图数量的限制。
这里只考虑直接依赖的视图,而在一个视图上创建另一个视图不在此考虑之内。
max_merges_bandwidth_for_server
max_mutations_bandwidth_for_server
max_open_files
打开文件的最大数量。
我们建议在 macOS 中使用此选项,因为 getrlimit()
函数返回了不正确的值。
示例
max_os_cpu_wait_time_ratio_to_drop_connection
考虑丢弃连接的操作系统 CPU 等待(OSCPUWaitMicroseconds 指标)和繁忙(OSCPUVirtualTimeMicroseconds 指标)时间之间的最大比率。使用最小和最大比率之间的线性插值来计算概率,该概率在此点上为 1。 有关详细信息,请参见 控制服务器 CPU 超负载的行为。
max_outdated_parts_loading_thread_pool_size
max_part_num_to_warn
如果活动部分的数量超过指定值,clickhouse 服务器将向 system.warnings
表中添加警告消息。
示例
max_partition_size_to_drop
删除分区的限制。
如果 MergeTree 表的大小超过 max_partition_size_to_drop
(以字节为单位),则无法通过 DROP PARTITION 查询删除分区。
此设置不需要重新启动 ClickHouse 服务器即可应用。禁用限制的另一种方法是创建 <clickhouse-path>/flags/force_drop_table
文件。
示例
max_parts_cleaning_thread_pool_size
max_pending_mutations_execution_time_to_warn
如果任何待处理的变更超过指定值(以秒为单位),clickhouse 服务器将向 system.warnings
表中添加警告消息。
示例
max_pending_mutations_to_warn
如果待处理变更的数量超过指定值,clickhouse 服务器将向 system.warnings
表中添加警告消息。
示例
max_prefixes_deserialization_thread_pool_free_size
如果前缀反序列化线程池中的 空闲 线程数量超过 max_prefixes_deserialization_thread_pool_free_size
, ClickHouse 将释放占用空闲线程的资源并减少池大小。如有必要,可以重新创建线程。
max_prefixes_deserialization_thread_pool_size
ClickHouse 使用来自前缀反序列化线程池的线程以并行方式读取 MergeTree 中宽部分文件前缀的列和子列的元数据。 max_prefixes_deserialization_thread_pool_size
限制池中的最大线程数量。
max_remote_read_network_bandwidth_for_server
读取时,通过网络交换数据的最大速度,以字节每秒为单位。
值为 0
(默认)表示无限制。
max_remote_write_network_bandwidth_for_server
写入时,通过网络交换数据的最大速度,以字节每秒为单位。
值为 0
(默认)表示无限制。
max_replicated_fetches_network_bandwidth_for_server
max_replicated_sends_network_bandwidth_for_server
max_replicated_table_num_to_throw
如果复制表的数量大于此值,服务器将抛出异常。
仅计入数据库引擎的表:
- Atomic
- Ordinary
- Replicated
- Lazy
值为 0
表示没有限制。
示例
max_server_memory_usage
服务器允许使用的最大内存量,以字节为单位。
服务器的最大内存消耗受到 max_server_memory_usage_to_ram_ratio
设置的进一步限制。
作为特例,值为 0
(默认)表示服务器可以使用所有可用内存(不包括 max_server_memory_usage_to_ram_ratio
强加的进一步限制)。
max_server_memory_usage_to_ram_ratio
服务器允许使用的最大内存量,以所有可用内存的比例表示。
例如,值为 0.9
(默认)表示服务器可以使用 90% 的可用内存。
允许在低内存系统上降低内存使用。
在内存和交换空间有限的主机上,可能需要将 max_server_memory_usage_to_ram_ratio
设置大于 1。
服务器的最大内存消耗受到 max_server_memory_usage
设置的进一步限制。
max_session_timeout
最大会话超时时间,以秒为单位。
示例:
max_table_num_to_throw
如果表的数量大于此值,服务器将抛出异常。
以下表不计入:
- view
- remote
- dictionary
- system
仅计入数据库引擎的表:
- Atomic
- Ordinary
- Replicated
- Lazy
值为 0
表示没有限制。
示例
max_table_num_to_warn
如果附加的表数量超过指定值,clickhouse 服务器将向 system.warnings
表中添加警告消息。
示例
max_table_size_to_drop
删除表的限制。
如果 MergeTree 表的大小超过 max_table_size_to_drop
(以字节为单位),则无法通过 DROP
查询或 TRUNCATE
查询删除它。
值为 0
表示可以无限制地删除所有表。
此设置不需要重新启动 ClickHouse 服务器来应用。禁用限制的另一种方法是创建 <clickhouse-path>/flags/force_drop_table
文件。
示例
max_temporary_data_on_disk_size
可用于外部聚合、连接或排序的最大存储量。 超出此限制的查询将因异常而失败。
值为 0
表示无限制。
另请参见:
max_thread_pool_free_size
如果全局线程池中的 空闲 线程数量大于 max_thread_pool_free_size
,ClickHouse 将释放某些线程所占用的资源并减少池的大小。如有必要,可以重新创建线程。
示例
max_thread_pool_size
ClickHouse 使用全局线程池中的线程来处理查询。如果没有空闲线程来处理查询,则在池中创建一个新线程。 max_thread_pool_size
限制池中的最大线程数量。
示例
max_unexpected_parts_loading_thread_pool_size
max_view_num_to_throw
如果视图的数量大于此值,服务器将抛出异常。
仅计入数据库引擎的表:
- Atomic
- Ordinary
- Replicated
- Lazy
值为 0
表示没有限制。
示例
max_view_num_to_warn
如果附加的视图数量超过指定值,clickhouse 服务器将向 system.warnings
表中添加警告消息。
示例
max_waiting_queries
并发等待查询的总数量限制。
在所需的表异步加载时,等待查询的执行将被阻塞(请参见 async_load_databases
。
在检查以下设置所控制的限制时,不计算等待查询:
max_concurrent_queries
max_concurrent_insert_queries
max_concurrent_select_queries
max_concurrent_queries_for_user
max_concurrent_queries_for_all_users
此更正是为了避免在服务器启动后立即达到这些限制。
值为 0
(默认)表示无限制。
此设置可以在运行时修改,并将立即生效。已在运行的查询将保持不变。
memory_worker_correct_memory_tracker
背景内存工作器是否应该根据来自外部来源(如 jemalloc 和 cgroups)的信息校正内部内存跟踪器。
memory_worker_period_ms
后台内存工作器的滴答周期,该工作器根据内存使用量来修正内存跟踪器的内存使用情况并清理未使用的页面。如果设置为 0,将根据内存使用来源使用默认值。
memory_worker_use_cgroup
使用当前 cgroup 内存使用信息来修正内存跟踪。
merge_tree
MergeTree 中表的细调。
具体信息请参见 MergeTreeSettings.h 头文件。
示例
merge_workload
用于调节资源在合并和其他工作负载之间的利用和共享。指定的值作为所有后台合并的 workload
设置值。可以被合并树设置覆盖。
另请参见
merges_mutations_memory_usage_soft_limit
设置进行合并和变更操作允许使用的 RAM 限制。 如果 ClickHouse 达到设定的限制,则不会安排任何新的后台合并或变更操作,但将继续执行已安排的任务。
值为 0
表示无限制。
示例
merges_mutations_memory_usage_to_ram_ratio
默认的 merges_mutations_memory_usage_soft_limit
值计算为 memory_amount * merges_mutations_memory_usage_to_ram_ratio
。
另请参见:
metric_log
默认情况下禁用。
启用
要手动启用指标历史记录收集 system.metric_log
,请创建 /etc/clickhouse-server/config.d/metric_log.xml
,内容如下:
禁用
要禁用 metric_log
设置,您应该创建以下文件 /etc/clickhouse-server/config.d/disable_metric_log.xml
,内容如下:
min_os_cpu_wait_time_ratio_to_drop_connection
考虑丢弃连接的操作系统 CPU 等待(OSCPUWaitMicroseconds 指标)和繁忙(OSCPUVirtualTimeMicroseconds 指标)时间之间的最小比率。使用最小和最大比率之间的线性插值来计算概率,该概率在此点上为 0。 有关详细信息,请参见 控制服务器 CPU 超负载的行为。
mlock_executable
在启动后执行 mlockall
,以降低首次查询的延迟并防止 clickhouse 可执行文件在高 IO 负载下被换出。
建议启用此选项,但会导致启动时间增加至数秒。 请记住,这个设置在没有 "CAP_IPC_LOCK" 权限的情况下不会起作用。
示例
mmap_cache_size
设置映射文件的缓存大小(以字节为单位)。此设置可以避免频繁的打开/关闭调用(由于随后的页面错误而非常昂贵),并可以在多个线程和查询中重用映射。设置值是映射区域的数量(通常等于映射文件的数量)。
可以在以下系统表中监控映射文件中的数据量,并具有以下指标:
系统表 | 指标 |
---|---|
system.metrics 和 system.metric_log | MMappedFiles 和 MMappedFileBytes |
system.asynchronous_metrics_log | MMapCacheCells |
system.events , system.processes , system.query_log , system.query_thread_log , system.query_views_log | CreatedReadBufferMMap 、CreatedReadBufferMMapFailed 、MMappedFileCacheHits 、MMappedFileCacheMisses |
映射文件中的数据量不会直接消耗内存,并且在查询或服务器内存使用中不会被计算——因为这部分内存可以像操作系统页面缓存一样被丢弃。在 MergeTree 系列表中删除旧部分时,缓存会自动被丢弃(文件关闭),也可以通过 SYSTEM DROP MMAP CACHE
查询手动丢弃。
此设置可以在运行时修改,并将立即生效。
mutation_workload
用于调节资源在变更和其他工作负载之间的利用和共享。指定的值作为所有后台变更的 workload
设置值。可以被合并树设置覆盖。
另请参见
mysql_port
通过 MySQL 协议与客户端通信的端口。
- 正整数指定要监听的端口号
- 空值用于禁用通过 MySQL 协议与客户端的通信。
示例
openSSL
SSL 客户端/服务器配置。
SSL 的支持由 libpoco
库提供。可用的配置选项在 SSLManager.h 中解释。默认值可以在 SSLManager.cpp 中找到。
服务器/客户端设置的密钥:
选项 | 描述 | 默认值 |
---|---|---|
privateKeyFile | 包含 PEM 证书的私钥文件的路径。该文件可以同时包含密钥和证书。 | |
certificateFile | PEM 格式的客户端/服务器证书文件的路径。如果 privateKeyFile 包含证书,您可以省略此项。 | |
caConfig | 包含受信任 CA 证书的文件或目录的路径。如果指向一个文件,则该文件必须是 PEM 格式,并且可以包含多个 CA 证书。如果指向一个目录,则必须为每个 CA 证书包含一个 .pem 文件。文件名根据 CA 主体名称哈希值进行查找。详细信息请参见 SSL_CTX_load_verify_locations 的手册页。 | |
verificationMode | 检查节点证书的方法。详细信息请参见 Context 类的描述。可能的值:none 、relaxed 、strict 、once 。 | relaxed |
verificationDepth | 验证链的最大长度。如果证书链的长度超过设置值,验证将失败。 | 9 |
loadDefaultCAFile | 是否使用OpenSSL的内置 CA 证书。ClickHouse 假设内置 CA 证书位于文件 /etc/ssl/cert.pem (或目录 /etc/ssl/certs )中,或在环境变量 SSL_CERT_FILE (或 SSL_CERT_DIR )指定的文件(或目录)中。 | true |
cipherList | 支持的 OpenSSL 加密。 | ALL:!ADH:!LOW:!EXP:!MD5:!3DES:@STRENGTH |
cacheSessions | 启用或禁用会话缓存。必须与 sessionIdContext 一起使用。可接受的值:true 、false 。 | false |
sessionIdContext | 一组唯一的随机字符,服务器附加到每个生成的标识符。字符串的长度不得超过 SSL_MAX_SSL_SESSION_ID_LENGTH 。强烈推荐使用此参数,因为它有助于避免服务器缓存会话和客户端请求缓存时出现的问题。 | $\{application.name\} |
sessionCacheSize | 服务器缓存的最大会话数。值为 0 表示无限制会话。 | 1024*20 |
sessionTimeout | 服务器上缓存会话的时间(小时)。 | 2 |
extendedVerification | 如果启用,则验证证书 CN 或 SAN 是否与对等主机名匹配。 | false |
requireTLSv1 | 要求使用 TLSv1 连接。可接受的值:true 、false 。 | false |
requireTLSv1_1 | 要求使用 TLSv1.1 连接。可接受的值:true 、false 。 | false |
requireTLSv1_2 | 要求使用 TLSv1.2 连接。可接受的值:true 、false 。 | false |
fips | 激活 OpenSSL FIPS 模式。如果库的 OpenSSL 版本支持 FIPS,将支持此模式。 | false |
privateKeyPassphraseHandler | 请求访问私钥所需的密码短语的类(PrivateKeyPassphraseHandler 子类)。例如: <privateKeyPassphraseHandler> 、<name>KeyFileHandler</name> 、<options><password>test</password></options> 、</privateKeyPassphraseHandler> 。 | KeyConsoleHandler |
invalidCertificateHandler | 验证无效证书的类(CertificateHandler 的子类)。例如: <invalidCertificateHandler> <name>RejectCertificateHandler</name> </invalidCertificateHandler> 。 | RejectCertificateHandler |
disableProtocols | 不允许使用的协议。 | |
preferServerCiphers | 客户端首选的服务器密码。 | false |
设置示例:
opentelemetry_span_log
opentelemetry_span_log
系统表的设置。
示例:
os_cpu_busy_time_threshold
page_cache_free_memory_ratio
page_cache_history_window_ms
page_cache_max_size
page_cache_min_size
page_cache_policy
page_cache_shards
page_cache_size_ratio
part_log
记录与 MergeTree 相关的事件。例如,添加或合并数据。您可以使用日志来模拟合并算法并比较其特性。您可以可视化合并过程。
查询记录在 system.part_log 表中,而不是在单独的文件中。您可以在 table
参数中配置此表的名称(见下文)。
示例
parts_kill_delay_period
用于 SharedMergeTree 完全移除部分的周期。仅在 ClickHouse Cloud 中可用。
parts_kill_delay_period_random_add
从 0 到 x 秒均匀分布的值添加到 kill_delay_period,以避免过多请求对 ZooKeeper 造成的效应,并在表数量非常大的情况下后续出现的 DoS。仅在 ClickHouse Cloud 中可用。
parts_killer_pool_size
清理共享合并树过时线程的线程数。仅在 ClickHouse Cloud 中可用。
path
包含数据的目录的路径。
尾随斜杠是必需的。
示例
postgresql_port
通过 PostgreSQL 协议与客户端通信的端口。
- 正整数指定监听的端口号
- 空值用于禁用通过 MySQL 协议与客户端通信。
示例
prefetch_threadpool_pool_size
prefetch_threadpool_queue_size
prefixes_deserialization_thread_pool_thread_pool_queue_size
可以在前缀反序列化线程池中调度的最大作业数。
值为 0
表示无限制。
prepare_system_log_tables_on_startup
如果为 true,ClickHouse 会在启动之前创建所有配置的 system.*_log
表。如果某些启动脚本依赖于这些表,这可能会很有帮助。
primary_index_cache_policy
primary_index_cache_prewarm_ratio
primary_index_cache_size
primary_index_cache_size_ratio
process_query_plan_packet
此设置允许读取 QueryPlan 数据包。当 serialize_query_plan 启用时,此数据包会在分布式查询中发送。 默认情况下禁用以避免可能由查询计划二进制反序列化中的错误引起的安全问题。
示例
processors_profile_log
processors_profile_log
系统表的设置。
默认设置为:
prometheus
暴露供 Prometheus 抓取的度量数据。
设置:
endpoint
– 用于 Prometheus 服务器抓取度量的 HTTP 端点。以 '/' 开头。port
–endpoint
的端口。metrics
– 从 system.metrics 表中暴露度量。events
– 从 system.events 表中暴露度量。asynchronous_metrics
– 从 system.asynchronous_metrics 表中暴露当前度量值。errors
- 暴露自上次服务器重启以来按错误代码发生的错误数量。此信息也可以从 system.errors 获取。
示例
检查(将 127.0.0.1
替换为您的 ClickHouse 服务器的 IP 地址或主机名):
proxy
为 HTTP 和 HTTPS 请求定义代理服务器,目前受 S3 存储、S3 表函数和 URL 函数支持。
定义代理服务器有三种方式:
- 环境变量
- 代理列表
- 远程代理解析器。
通过使用 no_proxy
也支持为特定主机绕过代理服务器。
环境变量
http_proxy
和 https_proxy
环境变量允许您为给定协议指定代理服务器。如果您在系统上设置了它,应该可以无缝使用。
这是最简单的方法,如果给定协议只有一个代理服务器并且该代理服务器不变。
代理列表
此方法允许您为协议指定一个或多个代理服务器。如果定义了多个代理服务器,ClickHouse 将以轮询方式使用不同的代理,以在服务器之间平衡负载。如果协议有多个代理服务器且代理服务器列表不变,这是最简单的方法。
配置模板
在下面的选项卡中选择一个父字段以查看它们的子字段:
- <proxy>
- <http> 和 <https>
字段 | 描述 |
---|---|
<http> | 一个或多个 HTTP 代理的列表 |
<https> | 一个或多个 HTTPS 代理的列表 |
字段 | 描述 |
---|---|
<uri> | 代理的 URI |
远程代理解析器
代理服务器可能会动态更改。在这种情况下,您可以定义解析者的端点。ClickHouse 向该端点发送空的 GET 请求,远程解析器应返回代理主机。ClickHouse 将使用以下模板形成代理 URI:\{proxy_scheme\}://\{proxy_host\}:{proxy_port}
配置模板
在下面的选项卡中选择一个父字段以查看它们的子字段:
- <proxy>
- <http> 和 <https>
- <resolver>
字段 | 描述 |
---|---|
<http> | 一个或多个解析器的列表* |
<https> | 一个或多个解析器的列表* |
字段 | 描述 |
---|---|
<resolver> | 解析器的端点和其他详细信息 |
可以有多个 <resolver>
元素,但仅使用给定协议的第一个
<resolver>
。该协议的任何其他 <resolver>
元素将被忽略。这意味着负载均衡
(如果需要)应该由远程解析器实现。
字段 | 描述 |
---|---|
<endpoint> | 代理解析器的 URI |
<proxy_scheme> | 最终代理 URI 的协议。可以是 http 或 https 。 |
<proxy_port> | 代理解析器的端口号 |
<proxy_cache_time> | ClickHouse 应缓存解析器的值的时间(以秒为单位)。将此值设置为 0 会导致 ClickHouse 针对每个 HTTP 或 HTTPS 请求联系解析器。 |
优先级
代理设置的确定顺序如下:
顺序 | 设置 |
---|---|
1. | 远程代理解析器 |
2. | 代理列表 |
3. | 环境变量 |
ClickHouse 会检查请求协议的最高优先级解析器类型。如果未定义, 它将检查下一个最高优先级的解析器类型,直到找到环境解析器。 这还允许使用混合解析器类型。
query_cache
查询缓存 配置。
可用的设置如下:
设置 | 描述 | 默认值 |
---|---|---|
max_size_in_bytes | 最大缓存大小(以字节为单位)。0 表示查询缓存被禁用。 | 1073741824 |
max_entries | 存储在缓存中的 SELECT 查询结果的最大数量。 | 1024 |
max_entry_size_in_bytes | 可保存到缓存中的 SELECT 查询结果的最大字节数。 | 1048576 |
max_entry_size_in_rows | 可保存到缓存中的 SELECT 查询结果的最大行数。 | 30000000 |
- 更改的设置会立即生效。
- 查询缓存的数据分配在 DRAM 中。如果内存紧张,请确保设置较小的
max_size_in_bytes
值或完全禁用查询缓存。
示例
query_condition_cache_policy
query_condition_cache_size
查询条件缓存的最大大小。
此设置可以在运行时修改,并将立即生效。
query_condition_cache_size_ratio
query_log
使用 log_queries=1 设置记录收到的查询。
查询记录在 system.query_log 表中,而不是在单独的文件中。您可以修改 table
参数中的表名称(见下文)。
如果表不存在,ClickHouse 将创建它。如果在更新 ClickHouse 服务器时查询日志的结构发生变化,则旧结构的表会被重命名,并自动创建一个新表。
示例
query_masking_rules
基于正则表达式的规则,将在存储到服务器日志、system.query_log
、system.text_log
、system.processes
表以及发送到客户端的日志消息之前应用。这可以防止
SQL 查询中的敏感数据泄露,如名称、电子邮件、个人标识符或信用卡号码等。
示例
配置字段:
设置 | 描述 |
---|---|
name | 规则名称(可选) |
regexp | 兼容 RE2 的正则表达式(强制) |
replace | 敏感数据的替代字符串(可选,默认为六个星号) |
掩码规则应用于整个查询(以防止来自格式错误/无法解析查询的敏感数据泄露)。
system.events
表具有计数器 QueryMaskingRulesMatch
,其具有查询掩码规则匹配的总数。
对于分布式查询,每个服务器必须单独进行配置,否则传递给其他 节点的子查询将不带掩码存储。
query_metric_log
默认禁用。
启用
要手动开启度量历史收集 system.query_metric_log
,请创建 /etc/clickhouse-server/config.d/query_metric_log.xml
,并使用以下内容:
禁用
要禁用 query_metric_log
设置,您应创建以下文件 /etc/clickhouse-server/config.d/disable_query_metric_log.xml
,并使用以下内容:
query_thread_log
设置日志记录收到的查询线程,使用 log_query_threads=1 设置。
查询记录在 system.query_thread_log 表中,而不是在单独的文件中。您可以修改 table
参数中的表名称(见下文)。
如果表不存在,ClickHouse 将创建它。如果在更新 ClickHouse 服务器时查询线程日志的结构发生变化,则旧结构的表会被重命名,并自动创建一个新表。
示例
query_views_log
设置日志记录视图(实时、物化等),依赖于使用 log_query_views=1 接收的查询。
查询记录在 system.query_views_log 表中,而不是在单独的文件中。您可以修改 table
参数中的表名称(见下文)。
如果表不存在,ClickHouse 将创建它。如果在更新 ClickHouse 服务器时查询视图日志的结构发生变化,则旧结构的表会被重命名,并自动创建一个新表。
示例
remap_executable
设置使用大页面重新分配机器代码(“文本”的内存)。
此功能高度实验性。
示例:
remote_servers
由 Distributed 表引擎和 cluster
表函数使用的集群配置。
示例
有关 incl
属性的值,请参阅 “配置文件” 部分。
另见
remote_url_allow_hosts
允许在与 URL 相关的存储引擎和表函数中使用的主机列表。
在使用 \<host\>
XML 标签添加主机时:
- 必须与 URL 中的名称完全一致,因为在 DNS 解析之前会进行检查。例如:
<host>clickhouse.com</host>
- 如果在 URL 中明确指定了端口,则对主机:端口作为整体进行检查。例如:
<host>clickhouse.com:80</host>
- 如果指定的主机没有端口,则允许主机的任何端口。例如:如果指定了
<host>clickhouse.com</host>
,则clickhouse.com:20
(FTP)、clickhouse.com:80
(HTTP)、clickhouse.com:443
(HTTPS)等都允许。 - 如果主机指定为 IP 地址,则按 URL 中指定的方式进行检查。例如:[2a02:6b8🅰️:a]。
- 如果有重定向并且启用重定向支持,则检查每个重定向(位置字段)。
例如:
replica_group_name
数据库 Replicated 的副本组名称。
由 Replicated 数据库创建的集群将由同一组中的副本组成。 DDL 查询只会等待同一组中的副本。
默认情况下为空。
示例
replicated_fetches_http_connection_timeout
http_connection_timeout
继承。
replicated_fetches_http_receive_timeout
http_receive_timeout
继承。
replicated_fetches_http_send_timeout
http_send_timeout
继承。
replicated_merge_tree
ReplicatedMergeTree 中表的微调。该设置具有更高的优先级。
有关更多信息,请参见 MergeTreeSettings.h 头文件。
示例
restore_threads
s3queue_log
s3queue_log
系统表的设置。
默认设置为:
send_crash_reports
用于向 ClickHouse 核心开发者团队发送崩溃报告的设置。
在生产前环境中启用此功能,尤其受到高度重视。
键:
键 | 描述 |
---|---|
enabled | 启用此功能的布尔标志,默认为 true 。设置为 false 以避免发送崩溃报告。 |
send_logical_errors | LOGICAL_ERROR 就像一个 assert ,这是 ClickHouse 中的一个 bug。此布尔标志启用发送此异常(默认值:true )。 |
endpoint | 您可以覆盖发送崩溃报告的端点 URL。 |
推荐用法
series_keeper_path
Keeper 中带有自动递增数字的路径,由 generateSerialID
函数生成。每个系列将是该路径下的一个节点。
show_addresses_in_stack_traces
shutdown_wait_backups_and_restores
shutdown_wait_unfinished
shutdown_wait_unfinished_queries
ssh_server
主机密钥的公共部分将在 SSH 客户端第一次连接时写入 known_hosts 文件。
主机密钥配置默认情况下未激活。 取消注释主机密钥配置,并提供相应 SSH 密钥的路径以激活它们:
示例:
startup_mv_delay_ms
storage_configuration
允许存储的多磁盘配置。
存储配置遵循以下结构:
Configuration of disks
disks
的配置遵循下面给出的结构:
上述子标签定义了 disks
的以下设置:
设置 | 描述 |
---|---|
<disk_name_N> | 磁盘的名称,必须唯一。 |
path | 存储服务器数据的路径(data 和 shadow 目录)。应该以 / 结尾。 |
keep_free_space_bytes | 磁盘上保留的自由空间的大小。 |
磁盘的顺序不重要。
Configuration of policies
上述子标签定义了 policies
的以下设置:
设置 | 描述 |
---|---|
policy_name_N | 政策的名称。政策名称必须唯一。 |
volume_name_N | 卷的名称。卷名称必须唯一。 |
disk | 位于卷内的磁盘。 |
max_data_part_size_bytes | 此卷中可存在任何磁盘上的数据块的最大大小。如果合并结果预计的块大小大于 max_data_part_size_bytes,该块将写入下一个卷。基本上,此功能允许您在热(SSD)卷上存储新的/较小的块,并在它们达到较大规模时将它们移动到冷(HDD)卷。如果政策仅有一个卷,则不要使用此选项。 |
move_factor | 卷上可用自由空间的份额。如果空间减少,数据将开始转移到下一个卷(如果存在)。为了进行转移,块按大小从大到小(降序)排序,并选择总大小足以满足 move_factor 条件的块,如果所有块的总大小不足,则移动所有块。 |
perform_ttl_move_on_insert | 禁用插入时移动过期生存时间的数据显示。默认情况下(如果启用),如果我们插入根据移除生命规则已经过期的数据,则它会立即移动到指定的目标卷/磁盘。这可能会显著减慢插入速度,特别是在目标卷/磁盘较慢(例如 S3)的情况下。如果禁用,则过期的数据部分将被写入默认卷,然后立即移动到指定的过期生存时间规则的卷中。 |
load_balancing | 磁盘平衡策略,可以是 round_robin 或 least_used 。 |
least_used_ttl_ms | 设置更新所有磁盘上可用空间的超时(以毫秒为单位)(0 - 始终更新,-1 - 从不更新,默认值为 60000 )。请注意,如果磁盘仅由 ClickHouse 使用,并且不会受到文件系统动态调整的影响,您可以使用 -1 值。在所有其他情况下,不推荐使用此值,因为这最终会导致不正确的空间分配。 |
prefer_not_to_merge | 禁用在该卷上的数据合并。注意:这可能有害并导致性能下降。当启用此设置时(请勿这样做),将禁止在此卷上合并数据(这很糟糕)。这允许控制 ClickHouse 如何与较慢的磁盘交互。我们建议根本不使用此选项。 |
volume_priority | 定义填充卷的优先级(顺序)。数值越小,优先级越高。参数值应为自然数字,并覆盖从 1 到 N(N 为指定的最大参数值)的范围,没有间隔。 |
对于 volume_priority
:
- 如果所有卷都有此参数,则按指定顺序优先。
- 如果只有某些卷具有此参数,则没有此参数的卷优先级最低。具有此参数的会根据标签值进行优先排序,其余的优先级则由在配置文件中相对彼此的描述顺序决定。
- 如果没有卷给此参数,则其顺序由配置文件中的描述顺序决定。
- 卷的优先级可能不相同。
storage_connections_soft_limit
storage_connections_store_limit
storage_connections_warn_limit
storage_metadata_write_full_object_key
storage_shared_set_join_use_inner_uuid
如果启用,在创建 SharedSet 和 SharedJoin 时将生成内部 UUID。仅限 ClickHouse Cloud。
table_engines_require_grant
如果设置为 true,用户需要获得授权才能创建具有特定引擎的表,例如 GRANT TABLE ENGINE ON TinyLog to user
。
默认情况下,为了向后兼容,创建带有特定表引擎的表会忽略授权,但是您可以通过将其设置为 true 来更改此行为。
tables_loader_background_pool_size
设置在后台池中执行异步加载作业的线程数。当服务器启动后如果没有等待加载表的查询,则使用后台池异步加载表。如果表的数量很多,建议保持后台池中线程数量较低。这将为并发查询执行保留 CPU 资源。
值为 0
表示将使用所有可用 CPU。
tables_loader_foreground_pool_size
设置在前台池中执行加载作业的线程数。前台池用于在服务器开始监听端口之前的同步加载表,以及加载等待的表。前台池的优先级高于后台池。这意味着在前台池中有作业运行时,后台池中不会开始任何作业。
值为 0
表示将使用所有可用 CPU。
tcp_port
用于通过 TCP 协议与客户端通信的端口。
示例
tcp_port_secure
用于与客户端进行安全通信的 TCP 端口。与 OpenSSL 设置一起使用。
默认值
tcp_ssh_port
用于 SSH 服务器的端口,允许用户通过嵌入式客户端以交互方式连接和执行查询。
示例:
temporary_data_in_cache
有了这个选项,临时数据将在特定磁盘的缓存中存储。
在此部分中,您应指定类型为 cache
的磁盘名称。
在这种情况下,缓存和临时数据将共享相同的空间,并且可以将磁盘缓存逐出以创建临时数据。
只能使用一个选项来配置临时数据存储: tmp_path
,tmp_policy
, temporary_data_in_cache
。
示例
local_disk
的缓存和临时数据将存储在文件系统上由 tiny_local_cache
管理的 /tiny_local_cache
中。
text_log
用于记录文本消息的 text_log 系统表的设置。
此外:
设置 | 描述 | 默认值 |
---|---|---|
level | 最大消息级别(默认 Trace )将被存储在表中。 | Trace |
示例
thread_pool_queue_size
可以在全局线程池中调度的最大作业数。增加队列大小会导致更大的内存使用。建议保持该值等于 max_thread_pool_size
。
值为 0
表示无限。
示例
threadpool_writer_pool_size
threadpool_writer_queue_size
throw_on_unknown_workload
定义对带有查询设置 'workload' 的未知 WORKLOAD 的访问行为。
- 如果为
true
,将从尝试访问未知工作负载的查询中抛出 RESOURCE_ACCESS_DENIED 异常。这对于在建立了 WORKLOAD 层次结构并包含 WORKLOAD 默认的所有查询强制执行资源调度很有用。 - 如果为
false
(默认),对于指向未知 WORKLOAD 的查询在没有资源调度的情况下提供无限访问。这在设置 WORKLOAD 层次结构期间很重要,在添加 WORKLOAD 默认之前。
示例
另见
timezone
服务器的时区。
指定为 UTC 时区或地理位置的 IANA 标识符(例如,Africa/Abidjan)。
时区在将 DateTime 字段输出到文本格式(打印到屏幕或文件)时以及从字符串获取 DateTime 时,必要用于在字符串和 DateTime 格式之间的转换。此外,在未接收输入参数中的时区时,时区在处理时间和日期的函数中使用。
示例
另见
tmp_path
在本地文件系统上存储临时数据的路径,用于处理大查询。
- 只能使用一个选项来配置临时数据存储:
tmp_path
,tmp_policy
,temporary_data_in_cache
。 - 尾部斜杠是强制性的。
示例
tmp_policy
带有临时数据的存储策略。有关更多信息,请参阅 MergeTree Table Engine 文档。
- 只能使用一个选项来配置临时数据存储:
tmp_path
,tmp_policy
,temporary_data_in_cache
。 move_factor
、keep_free_space_bytes
、max_data_part_size_bytes
被忽略。- 策略应只有一个 local 磁盘的 一个卷。
示例
当 /disk1
满时,临时数据将存储在 /disk2
上。
top_level_domains_list
定义要添加的自定义顶级域的列表,每个条目的格式为 <name>/path/to/file</name>
。
例如:
另见:
- 函数
cutToFirstSignificantSubdomainCustom
及其变体,接受自定义 TLD 列表名称,返回包含顶级子域的域的部分,直到第一个重要子域。
total_memory_profiler_sample_max_allocation_size
total_memory_profiler_sample_min_allocation_size
total_memory_profiler_step
total_memory_tracker_sample_probability
允许收集随机分配和取消分配,并以 trace_type
等于 MemorySample
的形式将其写入 system.trace_log 系统表,具有指定的概率。该概率适用于每个分配或取消分配,与分配的大小无关。注意,采样仅在未跟踪内存超出未跟踪内存限制时发生(默认值为 4
MiB)。如果 total_memory_profiler_step 降低,则可以降低此限制。您可以将 total_memory_profiler_step
设置为 1
以进行更精细的采样。
可能值:
- 正整数。
0
— 禁用在system.trace_log
系统表中写入随机分配和取消分配。
trace_log
trace_log 系统表操作的设置。
默认服务器配置文件 config.xml
包含以下设置部分:
uncompressed_cache_policy
uncompressed_cache_size
用于 MergeTree 系列表引擎的未压缩数据的最大大小(以字节为单位)。
服务器有一个共享缓存。内存根据需要分配。如果启用选项 use_uncompressed_cache
,则使用此缓存。
未压缩缓存对于非常短的查询在个别情况下是有利的。
值为 0
表示禁用。
此设置可以在运行时修改,并将立即生效。
uncompressed_cache_size_ratio
url_scheme_mappers
将缩略或符号 URL 前缀转换为完整 URL 的配置。
示例:
use_minimalistic_part_header_in_zookeeper
ZooKeeper 中数据部分头的存储方式。此设置仅适用于 MergeTree
系列。可以按如下方式指定:
全局设置在 config.xml
文件的 merge_tree 部分
ClickHouse 对服务器上的所有表使用该设置。您可以随时更改该设置。当设置更改时,现有表的行为将发生变化。
对于每个表
在创建表时,请指定相应的 engine setting。即使全局设置更改,具有此设置的现有表的行为也不会改变。
可能值
0
— 功能关闭。1
— 功能开启。
如果 use_minimalistic_part_header_in_zookeeper = 1
,则 replicated 表使用单个 znode
紧凑存储数据部分的头。如果表包含多个列,则此存储方式显著减少了存储在 Zookeeper 中的数据量。
在应用 use_minimalistic_part_header_in_zookeeper = 1
后,您无法将 ClickHouse 服务器降级到不支持此设置的版本。在升级集群服务器上的 ClickHouse 时,请小心。不要一次性升级所有服务器。在测试环境中或仅在集群的少数几台服务器上测试新版本的 ClickHouse 更为安全。
已经使用此设置存储的数据部分头无法恢复到其先前的(非紧凑)表示形式。
user_defined_executable_functions_config
可执行用户定义函数的配置文件路径。
路径:
- 指定绝对路径或相对于服务器配置文件的路径。
- 路径可以包含通配符 * 和 ?。
另见:
示例
user_defined_path
用户定义文件的目录。用于 SQL 用户定义函数 SQL User Defined Functions。
示例
user_directories
配置文件的部分,包含设置:
- 预定义用户的配置文件路径。
- 存储由 SQL 命令创建的用户的文件夹路径。
- 存储和复制由 SQL 命令创建的用户的 ZooKeeper 节点路径(实验性)。
如果该部分被指定,则将不使用 users_config 和 access_control_path 中的路径。
user_directories
部分可以包含任意数量的项,项的顺序表示优先级(项越高,优先级越高)。
示例
用户、角色、行策略、配额和配置文件也可以存储在 ZooKeeper 中:
您还可以定义 memory
部分 —— 仅表示在内存中存储信息,而不写入磁盘,以及 ldap
部分 —— 表示在 LDAP 服务器上存储信息。
要将 LDAP 服务器作为远程用户目录添加到未在本地定义的用户中,请定义一个包含以下设置的单个 ldap
部分:
设置 | 描述 |
---|---|
server | 定义在 ldap_servers 配置部分中的 LDAP 服务器名称之一。此参数是强制性的,不能为空。 |
roles | 含有从 LDAP 服务器检索的每个用户将被赋予的本地定义角色列表的部分。如果没有指定角色,用户在身份验证后将无法执行任何操作。如果在身份验证时列出的任何角色不在本地定义,则身份验证尝试将失败,就像提供的密码不正确一样。 |
示例
user_files_path
用户文件目录。用于表函数 file()、fileCluster()。
示例
user_scripts_path
用户脚本文件的目录。用于可执行用户定义函数 Executable User Defined Functions。
示例
类型:
默认:
users_config
包含以下内容的文件路径:
- 用户配置。
- 访问权限。
- 设置配置文件。
- 配额设置。
示例
validate_tcp_client_information
默认情况下,设置为 false
:
vector_similarity_index_cache_max_entries
vector_similarity_index_cache_policy
vector_similarity_index_cache_size
此设置可以在运行时修改,并将立即生效。
vector_similarity_index_cache_size_ratio
wait_dictionaries_load_at_startup
此设置允许指定当 dictionaries_lazy_load
为 false
时的行为。
(如果 dictionaries_lazy_load
为 true
,此设置将不影响任何内容。)
如果 wait_dictionaries_load_at_startup
为 false
,则服务器将在启动时开始加载所有字典,并将在加载期间接收连接。
当在查询中首次使用字典时,如果字典尚未加载,则查询将在字典加载完成之前等待。
将 wait_dictionaries_load_at_startup
设置为 false
可以加快 ClickHouse 启动,但某些查询的执行速度可能会变慢
(因为它们将不得不等待某些字典加载)。
如果 wait_dictionaries_load_at_startup
为 true
,则服务器将在启动时等待
直到所有字典完成加载(无论成功与否)后再接收任何连接。
示例
workload_path
用作所有 CREATE WORKLOAD
和 CREATE RESOURCE
查询存储的目录。默认情况下使用服务器工作目录下的 /workload/
文件夹。
示例
另见
workload_zookeeper_path
存储所有 CREATE WORKLOAD
和 CREATE RESOURCE
查询的 ZooKeeper 节点的路径。为了一致性,所有 SQL 定义都存储为这个单一 znode 的值。默认情况下,不使用 ZooKeeper,定义存储在 disk。
示例
另见
zookeeper
包含允许 ClickHouse 与 ZooKeeper 集群交互的设置。当使用复制表时,ClickHouse 使用 ZooKeeper 存储副本的元数据。如果不使用复制表,则可以省略此参数部分。
以下设置可以通过子标签配置:
设置 | 描述 |
---|---|
node | ZooKeeper 端点。您可以设置多个端点。例如:<node index="1"><host>example_host</host><port>2181</port></node> 。index 属性指定在尝试连接到 ZooKeeper 集群时的节点顺序。 |
session_timeout_ms | 客户端会话的最大超时,以毫秒为单位。 |
operation_timeout_ms | 单个操作的最大超时,以毫秒为单位。 |
root (可选) | 用作 ClickHouse 服务器使用的 znodes 的根的 znode。 |
fallback_session_lifetime.min (可选) | 当主节点不可用时,转向节点的 ZooKeeper 会话的最小生存时间限制(负载均衡)。以秒为单位。默认:3 小时。 |
fallback_session_lifetime.max (可选) | 当主节点不可用时,转向节点的 ZooKeeper 会话的最大生存时间限制(负载均衡)。以秒为单位。默认:6 小时。 |
identity (可选) | ZooKeeper 访问请求的 znodes 所需的用户和密码。 |
use_compression (可选) | 如果设置为 true,则在 Keeper 协议中启用压缩。 |
还有 zookeeper_load_balancing
设置(可选),它允许您选择 ZooKeeper 节点选择的算法:
算法名称 | 描述 |
---|---|
random | 随机选择一个 ZooKeeper 节点。 |
in_order | 选择第一个 ZooKeeper 节点,如果不可用则选择第二个,以此类推。 |
nearest_hostname | 选择与服务器主机名最相似的 ZooKeeper 节点,主机名与名称前缀进行比较。 |
hostname_levenshtein_distance | 就像 nearest_hostname,但它以 levenshtein 距离方式比较主机名。 |
first_or_random | 选择第一个 ZooKeeper 节点,如果不可用则随机选择剩余的 ZooKeeper 节点中的一个。 |
round_robin | 选择第一个 ZooKeeper 节点,如果发生重新连接,则选择下一个。 |
示例配置
另见