通过HTTP迁移Ceph存储数据到华为云OBS
本文介绍如何使用迁移中心(MgC)的存储迁移工作流,实现通过HTTP协议将Ceph存储的数据迁移至华为云对象存储服务(OBS)的方法。
支持的区域
注意:
单个对象大小不能超过:500 MB x 10000 = 4.76837158203125 TB,否则可能会导致迁移失败。
准备工作
- 华为账号准备
使用MgC之前,您需要拥有一个华为账号或一个可用于访问MgC的IAM用户,并获取账号/IAM用户的访问密钥(AK/SK)。获取方法请参考准备工作。
- 创建应用迁移项目
在MgC控制台为本次迁移创建独立的项目,方法请参考项目管理。项目类型选择“应用迁移”。
- 创建目的端OBS桶
在华为云创建一个用于存放URL列表文件和接收源端数据的OBS标准存储桶,区域选择您希望迁移到的目的端区域。创建方法请参考创建桶。
如果使用IAM用户进行迁移,该IAM用户需要拥有目的端桶的读写权限。授权方法请参考对单个IAM用户授予桶的读写权限。
- 创建集群
通过集群可以创建Master节点、迁移节点和列举节点,确保存储工作流的顺利运行。创建方法请参考创建集群。
步骤一:生成Ceph文件共享下载链接
以下步骤中提到的bucket01、http://100.93.xxx.xx:7480等应替换为您实际的Ceph S3存储桶名称和Ceph RGW服务的Web访问地址和端口。
示例中的以下参数,请替换为实际值:
- <BUCKET-NAME>:存储桶名称。
- < FILE-NAME >:创建的json文件名。
- <DOMAIN>:Ceph RGW(RADOS Gateway)服务的实际域名或IP地址。
- <PORT>:Ceph RGW服务的实际访问端口号。
如果您要迁移的桶数据可以直接通过浏览器访问,请跳过步骤1,直接进行步骤2.操作。
- 查看源端桶是否已经设置了访问策略,命令格式如下:
s3cmd info s3://<BUCKET-NAME>
- 如果返回结果中Policy参数值为“none”,代表没有设置桶的访问策略。请执行步骤2。
- 如果返回结果中Policy参数值有配置信息,请拷贝策略信息并保存,用于数据迁移完成后恢复到此策略。
- 如果返回结果中Policy参数值为“none”,代表没有设置桶的访问策略。请执行步骤2。
- 在安装s3cmd工具的服务器上,打开文本编辑器,创建一个xxx.json文件(名称自定义),其中包含S3存储桶策略,允许从指定的S3存储桶中获取对象。将以下内容复制并粘贴到编辑器中,替换 <BUCKET-NAME> 为实际的S3存储桶名称,保存创建的json文件并退出编辑器。
{ "Statement": [{ "Effect": "Allow" , "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3::: <BUCKET-NAME>/*" }] }更多参数设置请参考Amazon S3 存储桶策略的示例。
- 使用 s3cmd 命令行工具设置存储桶策略,允许公开访问存储桶中的文件。命令格式如下:
s3cmd setpolicy <FILE-NAME>.json s3://<BUCKET-NAME>
其中 <FILE-NAME>替换为步骤2.创建的json文件名称,<BUCKET-NAME> 替换为实际的S3存储桶名称。
- 使用以下命令列出存储桶中的所有文件,并将结果导出到文本文件:
s3cmd ls -r s3://<BUCKET-NAME> >> <FILE-URL>.txt
其中 <BUCKET-NAME> 替换为实际的S3存储桶名称,<FILE-URL>替换为您希望保存文件列表的本地文件名(例如:s3url.txt)。
- 打开生成的列表文件(在本文示例中为s3url.txt),您将看到桶内所有文件的共享s3地址列表。将“s3://及其之前的所有参数”替换为“http://<DOMAIN>:<PORT>/”,以生成可通过浏览器访问的URL(即文件共享下载链接)。在浏览器中输入此URL,如果能够成功访问文件,则说明设置正确。如果访问被拒绝(AccessDenied),则需要重新执行步骤1.~步骤4.设置访问策略。
例如:Ceph RGW服务的实际域名或IP(DOMAIN)为“100.93.xxx.xx”,端口号(PORT)为“7480”,存储桶名为“bucket01”,桶中有2个文件(dragon.png, index.html),生成的共享s3地址列表为:
2024-07-26 03:09 3987 s3://bucket01/dragon.png 2024-07-26 02:01 1701 s3://bucket01/index.html
将“ s3://及其之前的所有参数”替换为“http://<DOMAIN>:<PORT>/”,即“日期...s3://”替换为“http://100.93.xxx.xxx:7480”,生成的URL列表为:http://100.93.xxx.xxx:7480/bucket01/dragon.png http://100.93.xxx.xxx:7480/bucket01/index.html
- 根据上一步的方法和要求,将列表文件中的所有共享s3地址替换为URL地址。如果列表文件中的s3地址较多,可以使用文本编辑器(如NotePad++)进行批量替换。
- 根据MgC的要求,编辑URL列表文件内容,使其包含文件的共享下载链接和文件名,格式为:
<SHARED-URL> <FILE-NAME>
共享下载链接和文件名之间用制表符(Tab键)隔开,子文件夹的文件名需要包含子文件夹名称。关于URL列表文件的更多要求和限制,请查看存储迁移的约束与限制有哪些?。
例如:http://100.93.xxx.xxx:7480/bucket01/dragon.png dragon.png http://100.93.xxx.xxx:7480/bucket01/index.html index.html
- 按要求编辑完所有URL链接并检查无误后,保存该URL列表文件。
步骤二:上传URL列表文件至OBS桶
- 登录OBS管理控制台,在左侧导航栏选择“桶列表”。
- 在桶列表中,单击创建的目的端OBS桶,进入“对象”页面。
- 单击“新建文件夹”,在“文件夹名称”中输入自定义名称(例如:cephUrl),单击“确定”。
- 单击上一步创建的文件夹名称,进入该文件夹,单击“上传对象”,系统弹出“上传对象”对话框。
- 通过以下任意方式,将待迁移对象的URL列表文件(在本文示例中为s3url.txt)上传至文件夹。
- 拖拽URL列表文件至“上传对象”区域框内,单击“上传”。
- 单击“上传对象”区域框内的“添加文件”,选择URL列表文件进行添加,单击“上传”。
步骤三:创建存储迁移工作流
- 登录迁移中心管理控制台。在左侧导航栏的项目下拉列表中选择在完成准备工作时所创建的应用迁移项目。
- 在左侧导航栏选择“实施 > 迁移工作流”,进入迁移工作流页面。
- 单击页面右上角的“创建迁移工作流”按钮,进入选择模板页面。
- 选择存储迁移标准模板,单击“开始配置”按钮,进行工作流配置。
- 根据表1,配置基础信息参数。
- 根据表2、表3,配置源端、目的端信息。
表2 源端信息参数说明 参数
说明
数据站点类型
选择“HTTP/HTTPS数据源”。
列表路径
填写在步骤二存放URL列表文件的文件夹名称(在本文示例中为cephUrl/),注意要在文件夹名称后面加上“/”。
表3 目的端信息参数说明 参数
说明
数据站点类型
选择“华为云OBS”.
AK
输入华为云迁移账号的访问密钥和私有密钥。该账号需要拥有目的端桶的读写权限。
SK
桶
选择创建的目的端OBS桶。
对象存储终端地址
输入目的端桶所在区域的终端节点(Endpoint)信息。
例如:目的端桶所在区域为华北-北京四,则输入“obs.cn-north-4.myhuaweicloud.com”。
说明:
可在OBS桶的基本信息查看。
指定前缀
可选参数。将对象迁移到指定前缀,例如:源端对象路径为/A/B/C.txt,目的端前缀配置为/D,迁移后目的端对象路径为/D/A/B/C.txt。详细介绍请参考
设置“保存到指定前缀”参数中的功能介绍。
- 根据表4,进行迁移配置。
表4 迁移配置参数说明 参数
子参数
说明
迁移任务类型
全量迁移
迁移源端桶/文件夹内的全部数据。
列表迁移
通过列表文件过滤迁移,只迁移列表文件中的对象。
在“列表路径”输入存放在目的端桶的对象列表文件路径。对象列表文件的约束与限制如下:
- 目的端为OBS
- 对象列表文件大小不能超过30 MB。
- 对象列表文件类型必须为.txt类型,并且元数据ContentType只能为text/plain。
- 对象列表文件必须是UTF-8无BOM格式编码格式。
- 对象列表文件每行只能包含一个对象名称,且对象名称使用URL Encode编码。
- 对象列表文件行长度不超过16KB,否则迁移失败。
- 对象列表文件元数据中不能设置ContentEncoding,否则迁移失败。
- 对象列表文件行数不超过10000行。
- 目的端为NAS
- 对象列表文件大小不能超过30 MB。
- 对象列表文件类型必须为.txt类型。
- 对象列表文件必须是UTF-8无BOM格式编码格式。
- 对象列表文件每行只能包含一个对象名称,且对象名称使用URL Encode编码。
- 对象列表文件行长度不超过16KB,否则迁移失败。
- 对象列表文件行数不超过10000行。
前缀迁移
仅支持云平台数据类型。
在“前缀路径”输入对象名称或者名称前缀,则只迁移与输入对象名称或名称前缀一致的对象。
须知:- 输入对象前缀路径时,如果对象文件在源端桶的根目录下,则直接添加前缀;如果对象文件存在目录路径,则需要在对象前缀前添加对象文件所在的目录路径。格式为:文件夹/对象前缀
- 多个前缀之间用英文逗号分隔。
并发子任务数
-
用户自定义。配置的数目不能超过可用迁移节点数x10。例如:可用的迁移节点数为2,则最大子任务数配置数目需要≤20。
同名覆盖方式
不覆盖
对于源端和目的端存在的同名文件,跳过源端文件,保留目的端文件。
警告:- 首次迁移时选择“不覆盖”,不会迁移源端中父文件夹的属性到目的端,可能会造成文件夹属性不完整。为规避这一风险,首次迁移时请谨慎使用“不覆盖”策略。
- 选择“不覆盖”策略进行数据迁移时,如果迁移任务因错误中断后重启或从暂停状态恢复,可能会造成部分数据未完全迁移,而任务显示成功的现象,影响数据的完整性。为规避这一风险,请谨慎使用“不覆盖”策略。
直接覆盖
对于源端和目的端存在的同名文件,源端文件直接覆盖目的端文件。
对象大小与最后修改时间覆盖
- 对于文件迁移:源端和目的端存在的同名文件,保留最后修改时间较新的文件;如果最后修改时间相同,比较文件大小,大小不同则源端覆盖目的端文件;如果最后修改时间和大小都相同,则跳过;
- 对于文件夹迁移:当文件迁移完成后再比对文件夹大写、时间和权限,如果文件夹大小不同/时间不相同/权限不相同,则源端覆盖目的端文件夹;
说明:
对于空文件夹,覆盖策略与文件相同。
CRC64对比覆盖
迁移前,对于源端和目的端存在的同名对象,对比源端和目的端对象元数据中的CRC64值,相同则跳过,不同则覆盖。如果源端与目的端对象元数据中不存在CRC64值,则默认使用大小/最后修改时间对比覆盖策略执行。 说明:
- 目前仅支持华为云、阿里云、腾讯云。
- 目的端OBS桶需开启CRC64特性白名单。
一致性校验
对象大小与最后修改时间校验
默认配置,通过对比源端和目的端对象大小与最后修改时间,判断迁移后数据是否完整。
CRC64校验
通过对比源端和目的端对象元数据中CRC64值,判断迁移后数据是否完整。如果源端与目的端对象元数据中不存在CRC64值,则默认使用大小/最后修改时间校验策略。 说明:
- 目前仅支持华为云、阿里云、腾讯云。
- 目的端OBS桶需开启CRC64特性白名单。
迁移元数据
-
选择是否迁移元数据。
- 勾选,则迁移源端对象元数据。
- 不勾选,仅迁移Content-Type、Content-Encoding元数据。
清理集群
-
选择工作流是否创建清理集群步骤。
- 勾选,迁移工作流将自动创建清理集群步骤,您还可以继续配置是否删除NAT网关、安全组、VPCEP服务等。
- 不勾选,迁移工作流不创建清理集群步骤。
- 目的端为OBS
- (可选)根据表5,配置高级选项。
表5 高级选项参数说明 参数
说明
目的端存储类型
选择迁移到华为云OBS后,对象的存储类型。存储策略说明请参见存储类型介绍。
KMS加密
- 不勾选,迁移后对象状态与目的端桶级服务端加密状态保持一致。
- 勾选,所有对象在迁移到OBS桶后都将被加密存储。
说明:
- 使用KMS服务端加密可能会降低迁移速率10%左右。
- 目的端桶所在区域支持KMS加密时,此参数才可用。
过滤配置
通过黑、白名单以及时间段过滤迁移文件。过滤策略详细介绍请参见过滤策略说明。
SMN消息发送配置
选择是否使用SMN消息通知功能,该功能可以通知您迁移任务的结果。
- 不勾选,不接收SMN消息。
- 勾选,接收SMN消息。选择SMN主题,会向该主题的订阅者发送消息;选择消息发送语言;选择发送消息的触发条件,支持同时勾选。
流量控制
设置迁移任务在指定时段的最大流量带宽。
- 不勾选,不进行流量控制。
- 勾选,进行流量控制。分别设置“开始时间”、“结束时间”和“限速”数值。
定时迁移
设置迁移任务在指定时间内迁移。
- 工作流配置完成后,单击“下一步:确认并创建”按钮,进入确认并创建页面。
- 确认配置信息无误后,单击“确认创建工作流”,弹出启动工作流窗口,单击“确认”按钮,立即运行工作流。
- 在工作流列表,单击工作流名称,进入工作流详情页面,可以查看该迁移工作流的配置信息和资源迁移进度。
