使用 BR 工具恢复 GCS 上的备份数据
本文描述了如何将存储在 Google Cloud Storage (GCS) 上的备份数据恢复到 Kubernetes 环境中的 TiDB 集群。底层通过使用 BR 来进行集群恢复。
本文使用的恢复方式基于 TiDB Operator 新版(v1.1 及以上)的 CustomResourceDefinition (CRD) 实现。
以下示例将存储在 GCS 上指定路径的集群备份数据恢复到 TiDB 集群。
数据库账户权限
mysql.tidb表的SELECT和UPDATE权限:恢复前后,restore CR 需要一个拥有该权限的数据库账户,用于调整 GC 时间
环境准备
下载文件
backup-rbac.yaml,并执行以下命令在test2这个 namespace 中创建恢复所需的 RBAC 相关资源:kubectl apply -f backup-rbac.yaml -n test2创建
gcs-secretsecret。该 secret 存放用于访问 GCS 的凭证。google-credentials.json文件存放用户从 GCP console 上下载的 service account key。具体操作参考 GCP 官方文档。kubectl create secret generic gcs-secret --from-file=credentials=./google-credentials.json -n test1创建
restore-demo2-tidb-secretsecret,该 secret 存放用来访问 TiDB 集群的 root 账号和密钥:kubectl create secret generic restore-demo2-tidb-secret --from-literal=user=root --from-literal=password=<password> --namespace=test2
恢复过程
创建 restore custom resource (CR),将指定的备份数据恢复至 TiDB 集群:
kubectl apply -f restore.yamlrestore.yaml文件内容如下:--- apiVersion: pingcap.com/v1alpha1 kind: Restore metadata: name: demo2-restore-gcs namespace: test2 spec: # backupType: full br: cluster: demo2 clusterNamespace: test2 # logLevel: info # statusAddr: ${status-addr} # concurrency: 4 # rateLimit: 0 # checksum: true # sendCredToTikv: true to: host: ${tidb_host} port: ${tidb_port} user: ${tidb_user} secretName: restore-demo2-tidb-secret gcs: projectId: ${project-id} secretName: gcs-secret bucket: ${bucket} prefix: ${prefix} # location: us-east1 # storageClass: STANDARD_IA # objectAcl: private创建好
RestoreCR 后,通过以下命令查看恢复的状态:kubectl get rt -n test2 -owide
以上示例将存储在 GCS 上指定路径 spec.gcs.bucket 存储桶中 spec.gcs.prefix文件夹下的备份数据恢复到 TiDB 集群 spec.to.host。关于 BR、GCS 的配置项可以参考 backup-gcs.yaml 中的配置。
更多 Restore CR 字段的详细解释如下:
.spec.metadata.namespace:RestoreCR 所在的 namespace。.spec.to.host:待恢复 TiDB 集群的访问地址。.spec.to.port:待恢复 TiDB 集群访问的端口。.spec.to.user:待恢复 TiDB 集群的访问用户。.spec.to.tidbSecretName:待备份 TiDB 集群.spec.to.user用户的密码所对应的 secret。.spec.to.tlsClientSecretName:指定备份使用的存储证书的 Secret。如果 TiDB 集群已开启 TLS,但是不想使用文档中创建的
${cluster_name}-cluster-client-secret恢复备份,可以通过这个参数为恢复备份指定一个 Secret,可以通过如下命令生成:kubectl create secret generic ${secret_name} --namespace=${namespace} --from-file=tls.crt=${cert_path} --from-file=tls.key=${key_path} --from-file=ca.crt=${ca_path}.spec.tableFilter:恢复时指定让 BR 恢复符合 table-filter 规则 的表。默认情况下该字段可以不用配置。当不配置时,BR 会恢复备份文件中的所有数据库:注意:
tableFilter如果要写排除规则导出除db.table的所有表,"!db.table"前必须先添加*.*规则来导出所有表,如下面例子所示:tableFilter: - "*.*" - "!db.table"
以上示例中,.spec.br 中的一些参数项均可省略,如 logLevel、statusAddr、concurrency、rateLimit、checksum、timeAgo、sendCredToTikv。
.spec.br.cluster:代表需要备份的集群名字。.spec.br.clusterNamespace:代表需要备份的集群所在的namespace。.spec.br.logLevel:代表日志的级别。默认为info。.spec.br.statusAddr:为 BR 进程监听一个进程状态的 HTTP 端口,方便用户调试。如果不填,则默认不监听。.spec.br.concurrency:备份时每一个 TiKV 进程使用的线程数。备份时默认为 4,恢复时默认为 128。.spec.br.rateLimit:是否对流量进行限制。单位为 MB/s,例如设置为4代表限速 4 MB/s,默认不限速。.spec.br.checksum:是否在备份结束之后对文件进行验证。默认为true。.spec.br.timeAgo:备份 timeAgo 以前的数据,默认为空(备份当前数据),支持 "1.5h", "2h45m" 等数据。.spec.br.sendCredToTikv:BR 进程是否将自己的 GCP 权限传输给 TiKV 进程。默认为true。
故障诊断
在使用过程中如果遇到问题,可以参考故障诊断。