LoginSignup
42
42

More than 5 years have passed since last update.

@imura81gt(imura81gt)

RDSでmysqldumpをうまくImmutable Infrastructure的に取ってリストアする方法

Last updated at Posted at 2014-05-14

概要

RDSを使っていて、mysqldump取りたいなら
無駄に常時バックアップ用slaveなんていらないのさっ!
バックアップスナップショットが便利さっ!
read replica作成時みたいにMaster DBに負荷かけたりしないのさっ!
という話。

あるある

mysqldump001.png

  • 集計しやすい
    • 別DBのデータもjoinできる
  • 運用しやすい
    • 本番DBに重いSQL投げたくない運用者
    •    〃    投げててほしくない管理者
    • 超最新データは無くてもいい

小〜中規模企業なら常套手段…ですよね?

よくあるmysqldump

mysldump002.png

  • サービスで使っているslaveからmysqldump
    • MyISAM mysqldump取得中のlock
    • サービスに影響を与えない取得方法はお金がかかる
      • LVMでsnap shotとってとかさ…
      • dump用のslave用意してとかさ…

一方、RDSは…

最初のうちはMASTER DB1つで運用して
インスタンスサイズ大きくしていって
参照がボトルネックになってきたら
Read Replicaを用意するのがいい…らしい

(slide shareで資料があったんだけどどれか忘れてしまった…)

slaveが無い構成が多いのか…

どうしよう

…その前に。RDS基礎知識

Backup Window

  • Backup Window
    • 毎日のバックアップの希望時間(UTC)を設定できる

    * 指定時間の30分間の間にバックアップスナップショットが取得される

    mysqldump003.png

そうか!

スナップショットから
一時的にRDS作れば
mysqldump取得できる!

流れ

mysqldump004.png

スナップショットからRDSを作るbashスクリプト

図の(2),(3)

RDSを削除するbashスクリプト

図の(5)

気をつけたこと

  • RDSにEnvタグを付ける
    • スナップショットから作るRDSは「Env:backup」
    • IAM Policy
      • Env:backup のRDSしか削除できないPolicy

参照権限

参照権限
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "rds:Describe*",
                "rds:ListTagsForResource",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeVpcs",
                "ec2:DescribeAccountAttributes",
                "ec2:DescribeSecurityGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },

スナップショット権限

スナップショット権限
        {
            "Action": [
                "rds:RestoreDBInstanceFromDBSnapshot",
                "rds:CreateDBInstance"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },

更新、削除権限
- Env:backupのRDSだけ

更新、削除権限
        {
            "Effect": "Allow",
            "Action": [
                "rds:DeleteDBInstance",
                "rds:ModifyDBInstance",
                "rds:ModifyDBParameterGroup",
                "rds:ModifyDBSubnetGroup",
                "rds:CopyDBSnapshot",
                "rds:DownloadDBLogFilePortion",
                "rds:PromoteReadReplica",
                "rds:RebootDBInstance",
                "rds:RestoreDBInstanceFromDBSnapshot",
                "rds:RestoreDBInstanceToPointInTime"
            ],
            "Resource": "*",
            "Condition": {
                "streq": {
                    "rds:db-tag/Env": [
                        "backup"
                    ]
                }
            }
        }
    ]
}

メリット/デメリット

考察箇条書き。

  • メリット
    • 本番環境RDSとは切り離された環境になるので…
    • Master - Slave関係がないので、無理にMasterとインスタンスサイズを合わせる必要が無い
      • Master : db.m3.large / backupRDS : db.t1.micro でもいい
    • read replicaと違って、作成時に本番環境に負荷をかけないで済む
    • xargs -P で並列に起動処理を実行すればまあまあ使える
  • デメリット
    • お金は小額だがかかる
    • スナップショットから作成するRDSのbackup windowをoffにしたいけど、status:created のあとに modifyしないとoffにできない
    • status:create後、status:backupが必ず1回実行されてしまう
    • backup windowの設定30分間のいつなのか
    • multi source replicationできるようになったらやらなくていいかな…
    • IAMのテストをしっかりしないと、意図しないRDSを削除しかねない
    • バックアップ元RDSでinnodb_file_per_tableを有効にしちゃうと、スナップショットからの作成が遅い
  • 調査が必要
    • バックアップスナップショットだけでpoint-in-timeリカバリができるか?

(後日談)社内LT用にreveal.jsでスライド作ってみました

42
42
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
42
42