外部磁盘存储数据
在 ClickHouse 中处理的数据通常存储在本地文件系统中——即与 ClickHouse 服务器位于同一台机器上。这需要大容量的磁盘,这可能会非常昂贵。为了避免这种情况,您可以将数据远程存储。支持各种存储:
- Amazon S3 对象存储。
- Azure Blob Storage。
- 不支持:Hadoop 分布式文件系统 (HDFS)
MergeTree 家族或 Log 家族表的存储配置。- 要处理存储在
Amazon S3磁盘上的数据,使用 S3 表引擎。 - 要处理存储在 Azure Blob Storage 中的数据,使用 AzureBlobStorage 表引擎。
- 不支持:要处理 Hadoop 分布式文件系统中的数据 - HDFS 表引擎。
配置外部存储
MergeTree 和 Log 家族表引擎可以使用 s3、azure_blob_storage、hdfs(不支持)类型的磁盘将数据存储到 S3、AzureBlobStorage、HDFS(不支持)中。
磁盘配置要求:
type部分,等于s3、azure_blob_storage、hdfs(不支持)、local_blob_storage、web之一。- 特定外部存储类型的配置。
从 24.1 版本的 ClickHouse 开始,可以使用一种新的配置选项。 它要求指定:
type等于object_storageobject_storage_type,等于s3、azure_blob_storage(或从24.3开始仅为azure)、hdfs(不支持)、local_blob_storage(或从24.3开始仅为local)、web。 可选地,可以指定metadata_type(默认等于local),但它也可以设置为plain、web,并且从24.4开始,还可以是plain_rewritable。 使用plain元数据类型的描述见 plain storage section,web元数据类型只能与web对象存储类型一起使用,local元数据类型在本地存储元数据文件(每个元数据文件包含文件到对象存储的映射以及一些附加的元信息)。
例如,配置选项
等同于配置(从 24.1):
配置
等同于
完整存储配置示例如下:
从 24.1 版本的 ClickHouse 开始,它也可以如下所示:
为了使特定类型的存储成为所有 MergeTree 表的默认选项,请将以下部分添加到配置文件:
如果您想仅为特定表配置特定的存储策略,可以在创建表时在设置中定义:
您也可以使用 disk 替代 storage_policy。在这种情况下,不需要在配置文件中拥有 storage_policy 部分,仅 disk 部分就足够了。
动态配置
还可以在配置文件的配置中未预定义磁盘,但可以在 CREATE/ATTACH 查询设置中配置存储配置。
以下示例查询基于上述动态磁盘配置,并显示如何使用本地磁盘缓存存储在 URL 上的表数据。
下面的示例将缓存添加到外部存储。
在下面的设置中注意,type=web 的磁盘嵌套在 type=cache 的磁盘中。
示例使用 type=web,但任何磁盘类型都可以配置为动态,即使是本地磁盘。本地磁盘需要在服务器配置参数 custom_local_disks_base_directory 中设置路径参数,该参数没有默认值,因此在使用本地磁盘时也需设置该值。
基于配置的配置和 SQL 定义的配置组合也是可能的:
其中 web 来自于服务器配置文件:
使用 S3 存储
必需参数:
endpoint— S3 端点 URL,可以是path或虚拟主机样式。端点 URL 应包含一个桶和用于存储数据的根路径。access_key_id— S3 访问密钥 ID。secret_access_key— S3 秘密访问密钥。
可选参数:
region— S3 区域名称。support_batch_delete— 控制是否支持批量删除。使用谷歌云存储(GCS)时设置为false,因为 GCS 不支持批量删除,禁止检查将防止日志中的错误消息。use_environment_credentials— 从环境变量 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY 读取 AWS 凭证(如果存在),并从 AWS_SESSION_TOKEN 中读取。默认值为false。use_insecure_imds_request— 如果设置为true,S3 客户端将使用不安全的 IMDS 请求来获取来自 Amazon EC2 元数据的凭证。默认值为false。expiration_window_seconds— 检查基于过期的凭证是否已过期的宽限期。可选,默认值为120。proxy— S3 端点的代理配置。proxy块中的每个uri元素应包含一个代理 URL。connect_timeout_ms— 套接字连接超时,以毫秒为单位。默认值为10 seconds。request_timeout_ms— 请求超时,以毫秒为单位。默认值为5 seconds。retry_attempts— 在请求失败时重试的次数。默认值为10。single_read_retries— 在读取期间连接中断时重试的次数。默认值为4。min_bytes_for_seek— 使用寻址操作而非顺序读取的最小字节数。默认值为1 Mb。metadata_path— 在本地文件系统上存储 S3 元数据文件的路径。默认值为/var/lib/clickhouse/disks/<disk_name>/。skip_access_check— 如果为 true,磁盘启动时将不会执行访问检查。默认值为false。header— 将指定的 HTTP 头添加到请求中的给定端点。可选,可以指定多次。server_side_encryption_customer_key_base64— 如果指定,将设置访问使用 SSE-C 加密的 S3 对象所需的头。server_side_encryption_kms_key_id- 如果指定,将设置访问使用 SSE-KMS 加密 的 S3 对象所需的头。如果指定空字符串,将使用 AWS 管理的 S3 密钥。可选。server_side_encryption_kms_encryption_context- 如果与server_side_encryption_kms_key_id一起指定,将设置给定的加密上下文头以用于 SSE-KMS。可选。server_side_encryption_kms_bucket_key_enabled- 如果与server_side_encryption_kms_key_id一起指定,将设置启用 SSE-KMS 的 S3 存储桶密钥的头。可选,可以是true或false,默认设置为无(匹配存储桶级别设置)。s3_max_put_rps— 最大 PUT 请求每秒速率,在达到限制前的速率。默认值为0(无限制)。s3_max_put_burst— 在达到每秒请求限制前,可以同时发出的最大请求数。默认情况下(0值)等于s3_max_put_rps。s3_max_get_rps— 最大 GET 请求每秒速率,在达到限制前的速率。默认值为0(无限制)。s3_max_get_burst— 在达到每秒请求限制前,可以同时发出的最大请求数。默认情况下(0值)等于s3_max_get_rps。read_resource— 用于 调度 对该磁盘的读取请求的资源名称。默认值为空字符串(对此磁盘未启用 IO 调度)。write_resource— 用于 调度 对该磁盘的写入请求的资源名称。默认值为空字符串(对此磁盘未启用 IO 调度)。key_template— 定义生成对象键的格式。默认情况下,Clickhouse 从endpoint选项中获取root path并添加随机生成的后缀。该后缀是一个包含 3 个随机符号的目录和一个包含 29 个随机符号的文件名。使用此选项,您可以完全控制对象键的生成方式。一些使用场景要求在前缀中或对象键的中间包含随机符号。例如:[a-z]{3}-prefix-random/constant-part/random-middle-[a-z]{3}/random-suffix-[a-z]{29}。该值将使用re2解析。仅支持部分语法。在使用该选项之前,请确保您首选的格式受支持。如果 Clickhouse 无法根据key_template的值生成键,则不会初始化磁盘。需要启用功能标志 storage_metadata_write_full_object_key。禁止在endpoint选项中声明root path。需要定义选项key_compatibility_prefix。key_compatibility_prefix— 当使用key_template选项时,此选项是必需的。为了能够读取存储在元数据文件中且元数据版本低于VERSION_FULL_OBJECT_KEY的对象键,这里必须设置以前的root path,即endpoint选项中的设置。
谷歌云存储(GCS)也支持使用类型 s3。请参见 GCS 支持的 MergeTree。
使用 Plain 存储
在 22.10 中引入了一种新的磁盘类型 s3_plain,提供写入一次存储。配置参数与 s3 磁盘类型相同。
与 s3 磁盘类型不同,它按原样存储数据,例如,使用正常的文件名(与 ClickHouse 在本地磁盘上存储文件的方式相同),并不在本地存储任何元数据,例如,它是从 s3 上的数据推导而来的。
该磁盘类型允许保持表的静态版本,因为它不允许对现有数据执行合并,也不允许插入新数据。
该磁盘类型的用例是创建备份,可以通过 BACKUP TABLE data TO Disk('plain_disk_name', 'backup_name') 完成。之后,您可以执行 RESTORE TABLE data AS data_restored FROM Disk('plain_disk_name', 'backup_name'),或者使用 ATTACH TABLE data (...) ENGINE = MergeTree() SETTINGS disk = 'plain_disk_name'。
配置:
从 24.1 开始,可以使用 plain 元数据类型配置任何对象存储磁盘(s3、azure、hdfs(不支持)、local)。
配置:
使用 S3 Plain 可重写存储
在 24.4 中引入了一种新的磁盘类型 s3_plain_rewritable。
类似于 s3_plain 磁盘类型,它不需要为元数据文件额外存储;而是将元数据存储在 S3 中。
与 s3_plain 磁盘类型不同,s3_plain_rewritable 允许执行合并,并支持 INSERT 操作。
变更 和表的复制不受支持。
该磁盘类型的用例为非复制的 MergeTree 表。虽然 s3 磁盘类型适用于非复制的 MergeTree 表,但如果您不需要表的本地元数据,并愿意接受有限的操作集,则可以选择 s3_plain_rewritable 磁盘类型。这在系统表中可能特别有用。
配置:
等同于
从 24.5 开始,可以使用 plain_rewritable 元数据类型配置任何对象存储磁盘(s3、azure、local)。
使用 Azure Blob Storage
MergeTree 家族表引擎可以使用类型为 azure_blob_storage 的磁盘将数据存储到 Azure Blob Storage。
配置标记:
连接参数:
storage_account_url- 必需,Azure Blob Storage 帐户 URL,例如http://account.blob.core.windows.net或http://azurite1:10000/devstoreaccount1。container_name- 目标容器名称,默认为default-container。container_already_exists- 如果设置为false,将在存储帐户中创建新的容器container_name;如果设置为true,磁盘将直接连接到容器;如果不设置,则磁盘连接到帐户,检查容器container_name是否存在,如果不存在,则创建。
认证参数(磁盘将尝试所有可用方法 和 管理身份凭证):
connection_string- 用于通过连接字符串进行身份验证。account_name和account_key- 用于通过共享密钥进行身份验证。
限制参数(主要用于内部使用):
s3_max_single_part_upload_size- 限制上传到 Blob 存储的单个块的大小。min_bytes_for_seek- 限制可寻址区域的大小。max_single_read_retries- 限制从 Blob 存储中读取数据块的尝试次数。max_single_download_retries- 限制从 Blob 存储下载可读缓冲区的尝试次数。thread_pool_size- 限制IDiskRemote实例化的线程数。s3_max_inflight_parts_for_one_file- 限制对一个对象并发运行的 PUT 请求数。
其他参数:
metadata_path- 在本地文件系统上存储 Blob 存储元数据文件的路径。默认值是/var/lib/clickhouse/disks/<disk_name>/。skip_access_check- 如果为 true,磁盘启动时将不会执行访问检查。默认值为false。read_resource— 用于 调度 对该磁盘的读取请求的资源名称。默认值为空字符串(对此磁盘未启用 IO 调度)。write_resource— 用于 调度 对该磁盘的写入请求的资源名称。默认值为空字符串(对此磁盘未启用 IO 调度)。metadata_keep_free_space_bytes- 要保留的元数据磁盘空间量。
可工作配置的示例可以在集成测试目录中找到(例如,见 test_merge_tree_azure_blob_storage 或 test_azure_blob_storage_zero_copy_replication)。
在 ClickHouse 版本 22.8 及更高版本中,零拷贝复制默认情况下被禁用。此功能不建议在生产环境中使用。
使用 HDFS 存储(不支持)
在此示例配置中:
- 磁盘类型为
hdfs(不支持) - 数据托管在
hdfs://hdfs1:9000/clickhouse/
话说,HDFS 不受支持,因此使用时可能会出现问题。如果出现任何问题,请随时提交一个拉取请求进行修复。
请记住,HDFS 在某些极端情况下可能不工作。
使用数据加密
您可以加密存储在 S3 或 HDFS(不支持)外部磁盘上的数据,或本地磁盘。要启用加密模式,必须在配置文件中定义一个类型为 encrypted 的磁盘,并选择一个将保存数据的磁盘。encrypted 磁盘会实时加密所有写入的文件,当您从 encrypted 磁盘读取文件时,它会自动解密。因此,您可以像使用普通磁盘一样使用 encrypted 磁盘。
磁盘配置示例:
例如,当 ClickHouse 将来自某个表的数据写入文件 store/all_1_1_0/data.bin 到 disk1 时,实际上该文件将写入物理磁盘,路径为 /path1/store/all_1_1_0/data.bin。
当将同一文件写入 disk2 时,实际上它将以加密模式写入物理磁盘,路径为 /path1/path2/store/all_1_1_0/data.bin。
必需参数:
type—encrypted。否则不会创建加密磁盘。disk— 用于数据存储的磁盘类型。key— 加密和解密的密钥。类型:Uint64。您可以使用key_hex参数将密钥编码为十六进制形式。 您可以使用id属性指定多个密钥(见下面示例)。
可选参数:
path— 在磁盘上保存数据的位置的路径。如果未指定,则数据将保存在根目录中。current_key_id— 用于加密的密钥。所有指定的密钥都可以用于解密,并且您可以在维护对以前加密数据的访问之际切换到另一个密钥。algorithm— 算法用于加密。可能的值:AES_128_CTR、AES_192_CTR或AES_256_CTR。默认值:AES_128_CTR。密钥长度取决于算法:AES_128_CTR— 16 字节,AES_192_CTR— 24 字节,AES_256_CTR— 32 字节。
磁盘配置示例:
使用本地缓存
从版本 22.3 开始,可以在存储配置中配置磁盘上的本地缓存。对于版本 22.3 - 22.7,仅支持 s3 磁盘类型的缓存。从版本 >= 22.8 开始,对任何磁盘类型(如 S3、Azure、本地、加密等)支持缓存。从版本 >= 23.5 开始,仅支持远程磁盘类型的缓存:S3、Azure、HDFS(不支持)。缓存使用 LRU 缓存策略。
对于版本 22.8 及更高版本的配置示例:
对于版本早于 22.8 的配置示例:
文件缓存 磁盘配置设置:
这些设置应该在磁盘配置部分中定义。
-
path- 缓存目录的路径。默认值:无,此设置是强制性的。 -
max_size- 缓存的最大大小(以字节或可读格式,如ki, Mi, Gi 等),示例10Gi(该格式从22.10版本开始有效)。达到限制后,缓存文件将根据缓存驱逐策略被驱逐。默认值:无,此设置是强制性的。 -
cache_on_write_operations- 允许开启write-through缓存(在任何写入操作时缓存数据:INSERT查询、后台合并)。默认值:false。可以通过设置enable_filesystem_cache_on_write_operations禁用write-through缓存(只有在缓存配置设置和相应查询设置都启用的情况下,数据才会被缓存)。 -
enable_filesystem_query_cache_limit- 允许限制每个查询中下载的缓存大小(取决于用户设置max_query_cache_size)。默认值:false。 -
enable_cache_hits_threshold- 定义读取某些数据之前需要读多少次才能缓存的数字。默认值:false。这个阈值可以通过cache_hits_threshold定义。默认值:0,例如,在第一次尝试读取数据时就会缓存。 -
enable_bypass_cache_with_threshold- 在请求的读取范围超过阈值时,允许完全跳过缓存。默认值:false。这个阈值可以通过bypass_cache_threashold定义。默认值:268435456(256Mi)。 -
max_file_segment_size- 单个缓存文件的最大大小(以字节或可读格式ki, Mi, Gi 等,示例10Gi)。默认值:8388608(8Mi)。 -
max_elements- 缓存文件的数量限制。默认值:10000000。 -
load_metadata_threads- 启动时用于加载缓存元数据的线程数。默认值:16。
文件缓存 查询/配置设置:
这些设置中的某些设置将禁用默认启用的缓存功能,或者在磁盘配置设置中启用。例如,您可以在磁盘配置中启用缓存,并通过将查询/配置设置 enable_filesystem_cache 设置为 false 来禁用它。同样,在磁盘配置中将设置 cache_on_write_operations 设置为 true 意味着启用了 "write-though" 缓存。但是如果您需要在特定查询中禁用此通用设置,那么将设置 enable_filesystem_cache_on_write_operations 设置为 false 意味着该特定查询/配置将禁用写操作缓存。
-
enable_filesystem_cache- 允许在查询中禁用缓存,即使存储策略已配置为cache磁盘类型。默认值:true。 -
read_from_filesystem_cache_if_exists_otherwise_bypass_cache- 允许在查询中仅在缓存存在时使用缓存,否则查询数据将不会写入本地缓存存储。默认值:false。 -
enable_filesystem_cache_on_write_operations- 开启write-through缓存。此设置仅在缓存配置中的设置cache_on_write_operations被启用时生效。默认值:false。云默认值:true。 -
enable_filesystem_cache_log- 开启记录到system.filesystem_cache_log表。提供按查询的缓存使用详细视图。可以为特定查询开启或在配置文件中启用。默认值:false。 -
max_query_cache_size- 可以写入本地缓存存储的缓存大小限制。需要在缓存配置中启用enable_filesystem_query_cache_limit。默认值:false。 -
skip_download_if_exceeds_query_cache- 允许改变设置max_query_cache_size的行为。默认值:true。如果此设置开启,并且查询期间达到缓存下载限制,则不会再下载缓存到缓存存储。如果此设置关闭,并且查询期间达到缓存下载限制,则缓存仍将通过驱逐先前下载的数据(在当前查询中进行)进行写入,例如第二种行为允许在保持查询缓存限制的同时保留last recently used行为。
警告 缓存配置设置和缓存查询设置与最新的 ClickHouse 版本相对应,对于早期版本可能不支持某些功能。
缓存 系统表:
-
system.filesystem_cache- 显示当前缓存状态的系统表。 -
system.filesystem_cache_log- 显示每个查询的详细缓存使用情况的系统表。需要设置enable_filesystem_cache_log为true。
缓存 命令:
-
SYSTEM DROP FILESYSTEM CACHE (<cache_name>) (ON CLUSTER)--ON CLUSTER仅在未提供<cache_name>时支持。 -
SHOW FILESYSTEM CACHES-- 显示服务器上配置的文件系统缓存列表。(对于版本 <=22.8,命令名为SHOW CACHES)
结果:
DESCRIBE FILESYSTEM CACHE '<cache_name>'- 显示特定缓存的缓存配置和一些常规统计信息。缓存名称可以从SHOW FILESYSTEM CACHES命令中获得。(对于版本 <=22.8, 命令名为DESCRIBE CACHE)
缓存当前指标:
-
FilesystemCacheSize -
FilesystemCacheElements
缓存异步指标:
-
FilesystemCacheBytes -
FilesystemCacheFiles
缓存配置事件:
-
CachedReadBufferReadFromSourceBytes,CachedReadBufferReadFromCacheBytes, -
CachedReadBufferReadFromSourceMicroseconds,CachedReadBufferReadFromCacheMicroseconds -
CachedReadBufferCacheWriteBytes,CachedReadBufferCacheWriteMicroseconds -
CachedWriteBufferCacheWriteBytes,CachedWriteBufferCacheWriteMicroseconds
使用静态 Web 存储(只读)
这是一种只读磁盘。它的数据仅被读取,永远不会被修改。可以通过 ATTACH TABLE 查询将新表加载到此磁盘(见下例)。本地磁盘实际上并没有被使用,每个 SELECT 查询将导致发出一个 http 请求以获取所需数据。所有对表数据的修改都将导致异常,即以下类型的查询是不允许的:CREATE TABLE, ALTER TABLE, RENAME TABLE, DETACH TABLE 和 TRUNCATE TABLE。Web 存储可用于只读目的。一个使用示例是用于托管示例数据,或用于迁移数据。有一个工具 clickhouse-static-files-uploader,可以为给定的表准备一个数据目录(SELECT data_paths FROM system.tables WHERE name = 'table_name')。对于每个您需要的表,您将获得一个文件目录。这些文件可以上传到,例如,静态文件的 Web 服务器。在这个准备工作完成后,您可以通过 DiskWeb 将这个表加载到任何 ClickHouse 服务器。
在这个示例配置中:
- 磁盘类型为
web - 数据托管在
http://nginx:80/test1/ - 使用了本地存储的缓存
如果不期望时常使用某个 Web 数据集,也可以在查询中暂时配置存储,详见 动态配置,跳过编辑配置文件。
一个 demo 数据集 被托管在 GitHub。要为 Web 存储准备您自己表格,请查看工具 clickhouse-static-files-uploader
在这个 ATTACH TABLE 查询中,提供的 UUID 与数据的目录名匹配,端点是原始 GitHub 内容的 URL。
一个现成的测试用例。您需要将该配置添加到配置中:
然后执行此查询:
所需参数:
type—web。否则磁盘无法创建。endpoint— 以path格式提供的端点 URL。端点 URL 必须包含存储数据的根路径,即上传的位置。
可选参数:
min_bytes_for_seek— 使用查找操作而不是顺序读取的最小字节数。默认值:1Mb。remote_fs_read_backoff_threashold— 尝试读取远程磁盘数据时的最大等待时间。默认值:10000秒。remote_fs_read_backoff_max_tries— 具有回退的最大读取尝试次数。默认值:5。
如果查询失败并出现异常 DB:Exception Unreachable URL,则可以尝试调整设置:http_connection_timeout、http_receive_timeout、keep_alive_timeout。
要获取上传文件,请运行:
clickhouse static-files-disk-uploader --metadata-path <path> --output-dir <dir> (--metadata-path 可以在查询 SELECT data_paths FROM system.tables WHERE name = 'table_name' 中找到)。
通过 endpoint 加载文件时,必须将其加载到 <endpoint>/store/ 路径中,但配置中仅需包含 endpoint。
如果在启动服务器时加载表时 URL 不可达,则所有错误都会被捕获。如果此时存在错误,则可以通过 DETACH TABLE table_name -> ATTACH TABLE table_name 重新加载表(使其可见)。如果在服务器启动时元数据成功加载,则表将立即可用。
使用 http_max_single_read_retries 设置限制单次 HTTP 读取时的最大重试次数。
###零拷贝复制(未准备好用于生产) {#zero-copy}
零拷贝复制是可能的,但不推荐使用,适用于 S3 和 HDFS(不支持)磁盘。零拷贝复制意味着如果数据存储在多个机器上并需要同步,则仅复制元数据(数据部分的路径),而不复制数据本身。
默认情况下,ClickHouse 版本 22.8 及更高版本中禁用零拷贝复制。此功能不推荐用于生产环境。