自建PostgreSQL遷移至RDS PostgreSQL
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
本文介紹如何使用數(shù)據(jù)傳輸服務DTS(Data Transmission Service),將自建PostgreSQL遷移至RDS PostgreSQL。DTS支持結構遷移、全量數(shù)據(jù)遷移和增量數(shù)據(jù)遷移,同時使用這三種遷移類型可以實現(xiàn)在自建應用不停服的情況下,平滑地完成自建PostgreSQL數(shù)據(jù)庫遷移上云。
前提條件
已創(chuàng)建存儲空間大于源自建PostgreSQL占用存儲空間的目標RDS PostgreSQL實例。目標RDS PostgreSQL實例的創(chuàng)建方式,請參見快速創(chuàng)建RDS PostgreSQL實例。
說明源庫和目標庫支持的版本,請參見遷移方案概覽。
建議源和目標數(shù)據(jù)庫的版本相同,或者從低版本遷移到高版本以保障兼容性。如為高版本遷移至低版本,可能存在數(shù)據(jù)庫兼容性問題。
已在目標RDS PostgreSQL實例中創(chuàng)建用于接收數(shù)據(jù)的數(shù)據(jù)庫。創(chuàng)建方法,請參見創(chuàng)建數(shù)據(jù)庫。
注意事項
類型 | 說明 |
源庫限制 |
|
其他限制 |
|
特殊情況 |
|
遷移類型說明
庫表結構遷移
DTS將源庫中遷移對象的結構定義遷移到目標庫。
說明目前DTS支持結構遷移的對象為table、trigger、view、sequence、function、user defined type、rule、domain、operation、aggregate。
全量遷移
DTS將源庫中遷移對象的存量數(shù)據(jù),全部遷移到目標庫中。
增量遷移
DTS在全量遷移的基礎上,將源庫的增量更新數(shù)據(jù)遷移到目標庫中。通過增量數(shù)據(jù)遷移可以實現(xiàn)在自建應用不停機的情況下,平滑地完成數(shù)據(jù)遷移。
支持增量遷移的SQL操作
操作類型 | SQL操作語句 |
DML | INSERT、UPDATE、DELETE |
DDL |
|
數(shù)據(jù)庫賬號的權限要求
數(shù)據(jù)庫 | 結構遷移 | 全量遷移 | 增量遷移 |
自建PostgreSQL數(shù)據(jù)庫 | pg_catalog的usage權限 | 遷移對象的select權限 | superuser |
RDS PostgreSQL實例 | 遷移對象的create、usage權限 | schema的owner權限 | schema的owner權限 |
數(shù)據(jù)庫賬號創(chuàng)建及授權方法:
自建PostgreSQL數(shù)據(jù)庫請參見CREATE USER和GRANT語法。
RDS PostgreSQL實例請參見創(chuàng)建賬號。
準備工作
若您的源庫為Amazon RDS for PostgreSQL,準備工作請參見準備工作;若您的源庫為Amazon Aurora PostgreSQL,準備工作請參見準備工作一:調整Amazon的入站規(guī)則。
如下所示為Linux系統(tǒng)的操作步驟。
自建PostgreSQL(所有版本)需執(zhí)行如下準備工作。
登錄自建PostgreSQL所屬的服務器。
執(zhí)行如下命令,查詢數(shù)據(jù)庫已使用復制槽數(shù)量。
select count(1) from pg_replication_slots;修改配置文件
postgresql.conf,將配置文件中的wal_level設置為logical,并確保max_wal_senders和max_replication_slots的參數(shù)值,均大于數(shù)據(jù)庫復制槽已使用數(shù)與需要以該自建PostgreSQL為源創(chuàng)建的DTS實例數(shù)的總和。# - Settings - wal_level = logical # minimal, replica, or logical # (change requires restart) ...... # - Sending Server(s) - # Set these on the master and on any standby that will send replication data. max_wal_senders = 10 # max number of walsender processes # (change requires restart) #wal_keep_segments = 0 # in logfile segments, 16MB each; 0 disables #wal_sender_timeout = 60s # in milliseconds; 0 disables max_replication_slots = 10 # max number of replication slots # (change requires restart)說明配置文件修改完成后,您需要重啟自建PostgreSQL使參數(shù)生效。
將DTS的IP地址加入至自建PostgreSQL的配置文件pg_hba.conf中。您只需添加目標數(shù)據(jù)庫所在區(qū)域對應的DTS IP地址段,詳情請參見添加DTS服務器的IP地址段。
說明配置文件修改完成后,您需要執(zhí)行
SELECT pg_reload_conf();命令或重啟自建PostgreSQL使參數(shù)生效。關于該配置文件的設置請參見pg_hba.conf文件。如果您已將信任地址配置為
0.0.0.0/0(如下圖所示),可跳過本步驟。
根據(jù)待遷移對象所屬的數(shù)據(jù)庫和Schema信息,在目標RDS PostgreSQL中創(chuàng)建相應數(shù)據(jù)庫和Schema(Schema名稱須一致),詳情請參見創(chuàng)建數(shù)據(jù)庫和Schema 管理。
若自建PostgreSQL版本為9.4.8~10.0,則您還需執(zhí)行如下準備工作。
下載PostgreSQL源碼并完成編譯安裝。
根據(jù)源庫自建PostgreSQL的版本,從PostgreSQL官網(wǎng)下載對應版本的源碼。
依次執(zhí)行命令
sudo ./configure、sudo make、sudo make install,配置、編譯并安裝源碼。重要編譯安裝PostgreSQL時,PostgreSQL的操作系統(tǒng)版本需與GCC(GNU編譯器套件)版本保持一致。
如執(zhí)行
sudo ./configure遇到報錯,您可以根據(jù)報錯提示調整命令。例如,報錯信息為readline library not found. Use --without-readline to disable readline support.,則您可以調整命令為sudo ./configure --without-readline.如您選擇其他方式安裝PostgreSQL,需要在系統(tǒng)版本以及GCC版本相同的測試環(huán)境下,編譯ali_decoding。
下載DTS提供的插件ali_decoding并完成編譯安裝。
下載ali_decoding。
將ali_decoding整個目錄拷貝至PostgreSQL(已完成編譯安裝)的contrib目錄中。
進入ali_decoding目錄,將Makefile文件的內容替換為如下:
# contrib/ali_decoding/Makefile MODULE_big = ali_decoding MODULES = ali_decoding OBJS = ali_decoding.o DATA = ali_decoding--0.0.1.sql ali_decoding--unpackaged--0.0.1.sql EXTENSION = ali_decoding NAME = ali_decoding #subdir = contrib/ali_decoding #top_builddir = ../.. #include $(top_builddir)/src/Makefile.global #include $(top_srcdir)/contrib/contrib-global.mk #PG_CONFIG = /usr/pgsql-9.6/bin/pg_config #pgsql_lib_dir := $(shell $(PG_CONFIG) --libdir) #PGXS := $(shell $(PG_CONFIG) --pgxs) #include $(PGXS) # 源碼安裝用以下 ifdef USE_PGXS PG_CONFIG = pg_config PGXS := $(shell $(PG_CONFIG) --pgxs) include $(PGXS) else subdir = contrib/ali_decoding top_builddir = ../.. include $(top_builddir)/src/Makefile.global include $(top_srcdir)/contrib/contrib-global.mk endif進入ali_decoding目錄,依次執(zhí)行命令
sudo make、sudo make install,編譯ali_decoding,并得到安裝ali_decoding所需的文件。將如下文件復制至指定位置。
根據(jù)待遷移對象所屬的數(shù)據(jù)庫和Schema信息,在目標RDS PostgreSQL中創(chuàng)建相應數(shù)據(jù)庫和Schema(Schema名稱須一致),詳情請參見創(chuàng)建數(shù)據(jù)庫和Schema 管理。
操作步驟
進入遷移任務的列表頁面。
在頂部菜單欄中,單擊集成與開發(fā)。
在左側導航欄,選擇。
說明實際操作可能會因DMS的模式和布局不同,而有所差異。更多信息,請參見極簡模式控制臺和自定義DMS界面布局與樣式。
您也可以登錄新版DTS遷移任務的列表頁面。
在遷移任務右側,選擇遷移實例所屬地域。
說明新版DTS遷移任務列表頁面,需要在頁面左上角選擇遷移實例所屬地域。
單擊創(chuàng)建任務,配置源庫及目標庫信息。
類別
配置
說明
無
任務名稱
DTS會自動生成一個任務名稱,建議配置具有業(yè)務意義的名稱(無唯一性要求),便于后續(xù)識別。
源庫信息
選擇已有的DMS數(shù)據(jù)庫實例(可選,如未創(chuàng)建可忽略此處選擇,直接在下方配置數(shù)據(jù)庫信息即可)
您可以按實際需求,選擇是否使用已有實例。
如使用已有實例,下方數(shù)據(jù)庫信息將自動填入,您無需重復輸入。
如不使用已有實例,您需要輸入下方的數(shù)據(jù)庫信息。
數(shù)據(jù)庫類型
選擇PostgreSQL。
接入方式
根據(jù)源庫的部署位置進行選擇,本文以云企業(yè)網(wǎng)CEN為例介紹配置流程。
說明當源實例為自建數(shù)據(jù)庫時,您還需要執(zhí)行相應的準備工作,詳情請參見準備工作概覽。
實例地區(qū)
選擇自建PostgreSQL數(shù)據(jù)庫所屬地域。
云企業(yè)網(wǎng)實例ID
選擇自建PostgreSQL數(shù)據(jù)庫所屬云企業(yè)網(wǎng)的實例ID。
已和源庫互聯(lián)的VPC網(wǎng)絡
選擇與自建PostgreSQL數(shù)據(jù)庫互聯(lián)的VPC網(wǎng)絡。
IP地址
填入自建PostgreSQL數(shù)據(jù)庫的服務器IP地址。
端口
填入自建PostgreSQL數(shù)據(jù)庫的服務端口,默認為5432。
數(shù)據(jù)庫名稱
填入自建PostgreSQL中遷移對象所屬數(shù)據(jù)庫的名稱。
數(shù)據(jù)庫賬號
填入自建PostgreSQL的數(shù)據(jù)庫賬號,權限要求,請參見數(shù)據(jù)庫賬號的權限要求。
數(shù)據(jù)庫密碼
填入該數(shù)據(jù)庫賬號對應的密碼。
連接方式
請根據(jù)實際情況選擇,本示例選擇非加密連接。
若您需要SSL加密的方式連接數(shù)據(jù)庫,請選擇SSL安全連接,并根據(jù)實際情況上傳CA 證書、客戶端證書、客戶端證書私鑰,輸入客戶端證書私鑰密碼。
說明若自建PostgreSQL數(shù)據(jù)庫選擇了SSL安全連接,則必須上傳CA 證書。
若您需要使用客戶端證書,則需要同時上傳客戶端證書和客戶端證書私鑰,并輸入客戶端證書私鑰密碼。
RDS PostgreSQL實例的SSL加密功能,請參見SSL鏈路加密。
目標庫信息
選擇已有的DMS數(shù)據(jù)庫實例(可選,如未創(chuàng)建可忽略此處選擇,直接在下方配置數(shù)據(jù)庫信息即可)
您可以按實際需求,選擇是否使用已有實例。
如使用已有實例,下方數(shù)據(jù)庫信息將自動填入,您無需重復輸入。
如不使用已有實例,您需要輸入下方的數(shù)據(jù)庫信息。
數(shù)據(jù)庫類型
選擇PostgreSQL。
接入方式
選擇云實例。
實例地區(qū)
選擇目標RDS PostgreSQL實例所屬地域。
實例ID
選擇目標RDS PostgreSQL實例ID。
數(shù)據(jù)庫名稱
填入目標RDS PostgreSQL實例中接收遷移對象的數(shù)據(jù)庫名稱。
數(shù)據(jù)庫賬號
填入目標RDS PostgreSQL實例的數(shù)據(jù)庫賬號,權限要求,請參見數(shù)據(jù)庫賬號的權限要求。
數(shù)據(jù)庫密碼
填入該數(shù)據(jù)庫賬號對應的密碼。
連接方式
請根據(jù)實際情況選擇,本示例選擇非加密連接。
若您需要SSL加密的方式連接數(shù)據(jù)庫,請選擇SSL安全連接,并根據(jù)實際情況上傳CA 證書、客戶端證書、客戶端證書私鑰,輸入客戶端證書私鑰密碼。
說明若自建PostgreSQL數(shù)據(jù)庫選擇了SSL安全連接,則必須上傳CA 證書。
若您需要使用客戶端證書,則需要同時上傳客戶端證書和客戶端證書私鑰,并輸入客戶端證書私鑰密碼。
RDS PostgreSQL實例的SSL加密功能,請參見SSL鏈路加密。
配置完成后,單擊頁面下方的測試連接以進行下一步。
如果源或目標數(shù)據(jù)庫是阿里云數(shù)據(jù)庫實例(例如RDS MySQL、云數(shù)據(jù)庫MongoDB版等),DTS會自動將對應地區(qū)DTS服務的IP地址添加到阿里云數(shù)據(jù)庫實例的白名單;如果源或目標數(shù)據(jù)庫是ECS上的自建數(shù)據(jù)庫,DTS會自動將對應地區(qū)DTS服務的IP地址添到ECS的安全規(guī)則中,您還需確保自建數(shù)據(jù)庫沒有限制ECS的訪問(若數(shù)據(jù)庫是集群部署在多個ECS實例,您需要手動將DTS服務對應地區(qū)的IP地址添到其余每個ECS的安全規(guī)則中);如果源或目標數(shù)據(jù)庫是IDC自建數(shù)據(jù)庫或其他云數(shù)據(jù)庫,則需要您手動添加對應地區(qū)DTS服務的IP地址,以允許來自DTS服務器的訪問。DTS服務的IP地址,請參見DTS服務器的IP地址段。
警告DTS自動添加或您手動添加DTS服務的公網(wǎng)IP地址段可能會存在安全風險,一旦使用本產(chǎn)品代表您已理解和確認其中可能存在的安全風險,并且需要您做好基本的安全防護,包括但不限于加強賬號密碼強度防范、限制各網(wǎng)段開放的端口號、內部各API使用鑒權方式通信、定期檢查并限制不需要的網(wǎng)段,或者使用通過內網(wǎng)(專線/VPN網(wǎng)關/智能網(wǎng)關)的方式接入。
配置任務對象及高級配置。
配置
說明
遷移類型
如果只需要進行全量遷移,請同時選中庫表結構遷移和全量遷移。
如果需要進行不停機遷移,請同時選中庫表結構遷移、全量遷移和增量遷移。
說明如果選擇庫表結構遷移,DTS會將源數(shù)據(jù)庫中待遷移表的結構(包含外鍵)遷移到目標數(shù)據(jù)庫。
如果未選擇增量遷移,為保障數(shù)據(jù)一致性,數(shù)據(jù)遷移期間請勿在源實例中寫入新的數(shù)據(jù)。
目標已存在表的處理模式
預檢查并報錯攔截:檢查目標數(shù)據(jù)庫中是否有同名的表。如果目標數(shù)據(jù)庫中沒有同名的表,則通過該檢查項目;如果目標數(shù)據(jù)庫中有同名的表,則在預檢查階段提示錯誤,數(shù)據(jù)遷移任務不會被啟動。
說明如果目標庫中同名的表不方便刪除或重命名,您可以更改該表在目標庫中的名稱,請參見庫表列名映射。
忽略報錯并繼續(xù)執(zhí)行:跳過目標數(shù)據(jù)庫中是否有同名表的檢查項。
警告選擇為忽略報錯并繼續(xù)執(zhí)行,可能導致數(shù)據(jù)不一致,給業(yè)務帶來風險,例如:
表結構一致的情況下,在目標庫遇到與源庫主鍵的值相同的記錄:
全量期間,DTS會保留目標集群中的該條記錄,即源庫中的該條記錄不會遷移至目標數(shù)據(jù)庫中。
增量期間,DTS不會保留目標集群中的該條記錄,即源庫中的該條記錄會覆蓋至目標數(shù)據(jù)庫中。
表結構不一致的情況下,可能導致只能遷移部分列的數(shù)據(jù)或遷移失敗,請謹慎操作。
目標庫對象名稱大小寫策略
您可以配置目標實例中遷移對象的庫名、表名和列名的英文大小寫策略。默認情況下選擇DTS默認策略,您也可以選擇與源庫、目標庫默認策略保持一致。更多信息,請參見目標庫對象名稱大小寫策略。
源庫對象
在源庫對象框中單擊待遷移對象,然后單擊
將其移動至已選擇對象框。說明遷移對象選擇的粒度為Schema、表、列。若選擇的遷移對象為表或列,其他對象(如視圖、觸發(fā)器、存儲過程)不會被遷移至目標庫。
已選擇對象
如需更改單個遷移對象在目標實例中的名稱,請右擊已選擇對象中的遷移對象,設置方式,請參見庫表列名單個映射。
如需批量更改遷移對象在目標實例中的名稱,請單擊已選擇對象方框右上方的批量編輯,設置方式,請參見庫表列名批量映射。
說明如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
如需設置WHERE條件過濾數(shù)據(jù),請在已選擇對象中右擊待遷移的表,在彈出的對話框中設置過濾條件。設置方法請參見設置過濾條件。
如需按庫或表級別選擇遷移的SQL操作,請在已選擇對象中右擊待遷移對象,并在彈出的對話框中選擇所需遷移的SQL操作。支持的操作請參見支持增量遷移的SQL操作。
單擊下一步高級配置,進行高級配置。
數(shù)據(jù)校驗配置
若您需要使用數(shù)據(jù)校驗功能,配置方法請參見配置數(shù)據(jù)校驗。
高級配置
配置
說明
選擇調度該任務的專屬集群
DTS默認將任務調度到共享集群上,您無需選擇。若您希望任務更加穩(wěn)定,可以購買專屬集群來運行DTS遷移任務。更多信息,請參見什么是DTS專屬集群。
設置告警
是否設置告警,當遷移失敗或延遲超過閾值后,將通知告警聯(lián)系人。
不設置:不設置告警。
設置:設置告警,您還需要設置告警閾值和告警聯(lián)系人。更多信息,請參見在配置任務過程中配置監(jiān)控告警。
源庫、目標庫無法連接后的重試時間
在遷移任務啟動后,若源庫或目標庫連接失敗則DTS會報錯,并會立即進行持續(xù)的重試連接,默認重試720分鐘,您也可以在取值范圍(10~1440分鐘)內自定義重試時間,建議設置30分鐘以上。如果DTS在設置的時間內重新連接上源、目標庫,遷移任務將自動恢復。否則,遷移任務將失敗。
說明針對同源或者同目標的多個DTS實例,網(wǎng)絡重試時間以后創(chuàng)建任務的設置為準。
由于連接重試期間,DTS將收取任務運行費用,建議您根據(jù)業(yè)務需要自定義重試時間,或者在源和目標庫實例釋放后盡快釋放DTS實例。
源庫、目標庫出現(xiàn)其他問題后的重試時間
在遷移任務啟動后,若源庫或目標庫出現(xiàn)非連接性的其他問題(如DDL或DML執(zhí)行異常),則DTS會報錯并會立即進行持續(xù)的重試操作,默認持續(xù)重試時間為10分鐘,您也可以在取值范圍(1~1440分鐘)內自定義重試時間,建議設置10分鐘以上。如果DTS在設置的重試時間內相關操作執(zhí)行成功,遷移任務將自動恢復。否則,遷移任務將會失敗。
重要源庫、目標庫出現(xiàn)其他問題后的重試時間的值需要小于源庫、目標庫無法連接后的重試時間的值。
是否限制全量遷移速率
在全量遷移階段,DTS將占用源庫和目標庫一定的讀寫資源,可能會導致數(shù)據(jù)庫的負載上升。您可以根據(jù)實際情況,選擇是否對全量遷移任務進行限速設置(設置每秒查詢源庫的速率QPS、每秒全量遷移的行數(shù)RPS和每秒全量遷移的數(shù)據(jù)量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了全量遷移時才可以配置。
是否限制增量遷移速率
您也可以根據(jù)實際情況,選擇是否對增量遷移任務進行限速設置(設置每秒增量遷移的行數(shù)RPS和每秒增量遷移的數(shù)據(jù)量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了增量遷移時才可以配置。
環(huán)境標簽
您可以根據(jù)實際情況,選擇用于標識實例的環(huán)境標簽。本示例無需選擇。
配置ETL功能
選擇是否配置ETL功能。關于ETL的更多信息,請參見什么是ETL。
是:配置ETL功能,并在文本框中填寫數(shù)據(jù)處理語句,詳情請參見在DTS遷移或同步任務中配置ETL。
否:不配置ETL功能。
上述配置完成后,單擊頁面下方的下一步保存任務并預檢查。
您可以將鼠標光標移動至下一步保存任務并預檢查按鈕上,然后單擊氣泡中的預覽OpenAPI參數(shù),查看調用API接口配置該實例時的參數(shù)信息。
說明在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過后,才能成功啟動遷移任務。
如果預檢查失敗,請單擊失敗檢查項后的查看詳情,并根據(jù)提示修復后重新進行預檢查。
如果預檢查產(chǎn)生警告:
對于不可以忽略的檢查項,請單擊失敗檢查項后的查看詳情,并根據(jù)提示修復后重新進行預檢查。
對于可以忽略無需修復的檢查項,您可以依次單擊點擊確認告警詳情、確認屏蔽、確定、重新進行預檢查,跳過告警檢查項重新進行預檢查。如果選擇屏蔽告警檢查項,可能會導致數(shù)據(jù)不一致等問題,給業(yè)務帶來風險。
預檢查通過率顯示為100%時,單擊下一步購買。
在購買頁面,選擇數(shù)據(jù)遷移實例的鏈路規(guī)格,詳細說明請參見下表。
類別
參數(shù)
說明
信息配置
資源組配置
選擇實例所屬的資源組,默認為default resource group。更多信息,請參見什么是資源管理。
鏈路規(guī)格
DTS為您提供了不同性能的遷移規(guī)格,遷移鏈路規(guī)格的不同會影響遷移速率,您可以根據(jù)業(yè)務場景進行選擇。更多信息,請參見數(shù)據(jù)遷移鏈路規(guī)格說明。
配置完成后,閱讀并選中《數(shù)據(jù)傳輸(按量付費)服務條款》。
單擊購買并啟動,并在彈出的確認對話框,單擊確定。
您可在數(shù)據(jù)遷移界面查看具體進度。