ストレージVaultの管理
Storage Vaultは、Dorisが分離型ストレージ・コンピュートモデルで使用するリモート共有ストレージです。1つまたは複数のStorage Vaultを構成して、異なるテーブルを異なるStorage Vaultに保存できます。
Storage Vaultの作成
構文
CREATE STORAGE VAULT [IF NOT EXISTS] <vault_name>
PROPERTIES
("key" = "value",...)
<vault_name>は、Storage Vaultにアクセスするための識別子として機能する、ユーザー定義のStorage Vault名です。
HDFS Storage Vaultの作成
HDFSベースの分離ストレージ・コンピュートDorisクラスターを作成するには、すべてのノード(FE/BEノード、Meta Serviceを含む)が指定されたHDFSにアクセスする権限を持つことを確認してください。これには、Kerberos認証設定の完了と接続性チェックの事前実行が含まれます(これは各対応ノードでHadoop Clientを使用してテストできます)。
CREATE STORAGE VAULT IF NOT EXISTS hdfs_vault_demo
PROPERTIES (
"type"="hdfs", -- required
"fs.defaultFS"="hdfs://127.0.0.1:8020", -- required
"path_prefix"="big/data", -- optional, generally filled in according to business name
"hadoop.username"="user" -- optional
"hadoop.security.authentication"="kerberos" -- optional
"hadoop.kerberos.principal"="hadoop/127.0.0.1@XXX" -- optional
"hadoop.kerberos.keytab"="/etc/emr.keytab" -- optional
);
S3 Storage Vaultを作成する
CREATE STORAGE VAULT IF NOT EXISTS s3_vault_demo
PROPERTIES (
"type" = "S3", -- required
"s3.endpoint" = "oss-cn-beijing.aliyuncs.com", -- required
"s3.region" = "cn-beijing", -- required
"s3.bucket" = "bucket", -- required
"s3.root.path" = "big/data/prefix", -- required
"s3.access_key" = "ak", -- required
"s3.secret_key" = "sk", -- required
"provider" = "OSS", -- required
"use_path_style" = "false" -- optional
);
より詳細なパラメータの説明と例はCREATE-STORAGE-VAULTで確認できます。
注意 提供されるオブジェクトストレージパスには、head/get/list/put/multipartUpload/deleteのアクセス権限が必要です。
Storage Vaultの表示
構文
SHOW STORAGE VAULTS
返される結果には4つの列が含まれます:Storage Vault名、Storage Vault ID、プロパティ、およびデフォルトのStorage Vaultかどうかです。
デフォルトのStorage Vaultを設定する
構文
SET <vault_name> AS DEFAULT STORAGE VAULT
テーブル作成時のStorage Vaultの指定
テーブルを作成する際に、PROPERTIESでstorage_vault_nameを指定すると、指定したvault nameに対応するStorage Vaultにデータが保存されます。テーブルが正常に作成された後は、storage_vaultを変更することはできません。つまり、Storage Vaultの変更はサポートされていません。
例
CREATE TABLE IF NOT EXISTS supplier (
s_suppkey int(11) NOT NULL COMMENT "",
s_name varchar(26) NOT NULL COMMENT "",
s_address varchar(26) NOT NULL COMMENT "",
s_city varchar(11) NOT NULL COMMENT "",
s_nation varchar(16) NOT NULL COMMENT "",
s_region varchar(13) NOT NULL COMMENT "",
s_phone varchar(16) NOT NULL COMMENT ""
)
UNIQUE KEY (s_suppkey)
DISTRIBUTED BY HASH(s_suppkey) BUCKETS 1
PROPERTIES (
"replication_num" = "1",
"storage_vault_name" = "hdfs_demo_vault"
);
データベース作成時のStorage Vaultの指定
データベースを作成する際は、PROPERTIESでstorage_vault_nameを指定します。データベース配下でテーブルを作成する時にstorage_vault_nameが指定されていない場合、テーブルはデータストレージにデータベースのvault nameに対応するStorage Vaultを使用します。ユーザーはALTER-DATABASEを通じてデータベースのstorage_vault_nameを変更できます。ただし、この操作はデータベース配下で既に作成されているテーブルのstorage_vaultには影響せず、新しく作成されるテーブルのみが更新されたstorage_vaultを使用します。
例
CREATE DATABASE IF NOT EXIST `db_test`
PROPERTIES (
"storage_vault_name" = "hdfs_demo_vault"
);
この機能はバージョン3.0.5以降でサポートされています。
テーブル作成時にStorage Vaultを使用する優先順位は:テーブル -> データベース -> デフォルトのStorage Vaultです。テーブルのPROPERTYでStorage Vaultが指定されていない場合、データベースでStorage Vaultが指定されているかをチェックし、データベースでも指定されていない場合は、さらにデフォルトのStorage Vaultがあるかをチェックします。
Storage VaultのVAULT_NAME属性を変更すると、データベースに設定されているStorage Vaultが無効になり、エラーが発生する可能性があります。ユーザーは実際の状況に基づいて、データベースに対して有効なstorage_vault_nameを設定する必要があります。
Alter Storage Vault
Storage Vault設定の変更可能なプロパティを変更するために使用されます。
S3 Storage Vaultで許可されているプロパティ:
- VAULT_NAME
- s3.access_key
- s3.secret_key
- use_path_style
HDFS Storage Vaultで禁止されているプロパティ:
- path_prefix
- fs.defaultFS
プロパティの説明はCREATE-STORAGE-VAULTで確認できます。
例
ALTER STORAGE VAULT old_s3_vault
PROPERTIES (
"type" = "S3",
"VAULT_NAME" = "new_s3_vault",
"s3.access_key" = "new_ak"
"s3.secret_key" = "new_sk"
);
ALTER STORAGE VAULT old_hdfs_vault
PROPERTIES (
"type" = "hdfs",
"VAULT_NAME" = "new_hdfs_vault",
"hadoop.username" = "hdfs"
);
Storage Vaultの削除
サポートされていません
Storage Vaultの権限
指定されたMySQLユーザーに特定のStorage Vaultの使用権限を付与し、ユーザーがテーブルの作成やStorage Vaultの表示時にそのStorage Vaultを指定できるようにします。
付与
GRANT
USAGE_PRIV
ON STORAGE VAULT <vault_name>
TO { ROLE | USER } {<role> | <user>}
Admin ユーザーのみが GRANT ステートメントを実行する権限を持ちます。このステートメントは、指定された Storage Vault の権限を User/Role に付与するために使用されます。特定の Storage Vault に対して USAGE_PRIV 権限を持つ Users/Roles は、以下の操作を実行できます:
SHOW STORAGE VAULTSを通じてその Storage Vault の情報を表示する- テーブル作成時に
PROPERTIESでその Storage Vault の使用を指定する
例
grant usage_priv on storage vault my_storage_vault to user1
Revoke
指定されたMySQLユーザーのStorage Vault権限を取り消します。
構文
REVOKE
USAGE_PRIV
ON STORAGE VAULT <vault_name>
FROM { ROLE | USER } {<role> | <user>}
管理者ユーザーのみがREVOKE文を実行する権限を持ちます。この文は、指定されたStorage Vaultに対するUser/Roleの権限を取り消すために使用されます。
例
revoke usage_priv on storage vault my_storage_vault from user1
FAQ
Q1. 特定のstorage vaultがどのテーブルによって参照されているかを確認するには?
-
show storage vaultを使用して、storage vault名に対応するstorage vault idを確認します。 -
以下のSQL文を実行します:
mysql> select * from information_schema.table_properties where PROPERTY_NAME = "storage_vault_id" and PROPERTY_VALUE=3;
+---------------+---------------------------------+-------------------------------------+------------------+----------------+
| TABLE_CATALOG | TABLE_SCHEMA | TABLE_NAME | PROPERTY_NAME | PROPERTY_VALUE |
+---------------+---------------------------------+-------------------------------------+------------------+----------------+
| internal | regression_test_vault_p0_create | s3_92ba28c209154d968e680e58dd54d0cc | storage_vault_id | 3 |
+---------------+---------------------------------+-------------------------------------+------------------+----------------+
1 row in set (0.04 sec)
PROPERTY_VALUE=3を対応するstorage vault idの値に置き換えてください。
