RDS@AWSリソース¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. RDS:Relational Database Service¶
RDSとは¶
01-02. セットアップ¶
コンソール画面の場合¶
▼ DBエンジン¶
| 設定項目 | 説明 | 補足 |
|---|---|---|
| エンジンタイプ | ミドルウェアのDBMSの種類を設定する。 | |
| エディション | エンジンバージョンでAuroraを選択した場合の互換性を設定する。 | |
| エンジンバージョン | DBエンジンのバージョンを設定する。DBクラスター内の全てのDBインスタンスに適用される。 | ・Auroraであれば、SELECT AURORA_VERSION()を使用して、エンジンバージョンを確認できる。 |
Auroraと非Aurora¶
▼ DBMSに対応するRDB¶
| DBMS | RDB | 互換性 |
|---|---|---|
| Aurora | RDS | MySQL/PostgreSQL |
| MariaDB | RDS | MariaDB |
| MySQL | RDS | MySQL |
| PostgreSQL | RDS | PostgreSQL |
▼ 機能の違い¶
RDBがAuroraか非Auroraかで機能に差があり、Auroraの方が耐障害性や可用性が高い。
ただし、その分費用が高いことに注意する。
OSの隠蔽¶
▼ OSの隠蔽とは¶
RDSは、EC2内にDBMSが稼働したものであるが、このほとんどが隠蔽されている。
そのためdbサーバーのようには操作できず、OSのバージョン確認やSSH公開鍵認証を行えない。
▼ 確認方法¶
Linux x86_64が使用されているところまでは確認できるが、Linuxのバージョンは隠蔽されている。
-- Auroraの場合
SHOW variables LIKE '%version%';
+-------------------------+------------------------------+
| Variable_name | Value |
+-------------------------+------------------------------+
| aurora_version | 2.09.0 |
| innodb_version | 5.7.0 |
| protocol_version | 10 |
| slave_type_conversions | |
| tls_version | TLSv1,TLSv1.1,TLSv1.2 |
| version | 5.7.12-log |
| version_comment | MySQL Community Server (GPL) |
| version_compile_machine | x86_64 |
| version_compile_os | Linux |
+-------------------------+------------------------------+
-- 非Auroraの場合
SHOW variables LIKE '%version%';
+-------------------------+------------------------------+
| Variable_name | Value |
+-------------------------+------------------------------+
| innodb_version | 5.7.0 |
| protocol_version | 10 |
| slave_type_conversions | |
| tls_version | TLSv1,TLSv1.1,TLSv1.2 |
| version | 5.7.0-log |
| version_comment | Source distribution |
| version_compile_machine | x86_64 |
| version_compile_os | Linux |
+-------------------------+------------------------------+
メンテナンスウインドウ¶
▼ メンテナンスウインドウ¶
DBクラスター/DBインスタンスの設定の変更をスケジューリングさせる。
▼ メンテナンスの適切な曜日/時間帯¶
CloudWatchメトリクスのDatabaseConnectionsメトリクスから、DBの接続数が低くなる時間帯を調査し、その時間帯にメンテナンスウィンドウを設定する。
また、メンテナンスウィンドウの実施曜日が週末であると、サイトが停止したまま休日を迎える可能性があるため、週末以外になるように設定する (メンテナンスウィンドウがUTCであることに注意) 。
▼ 『保留中の変更』『保留中のメンテナンス』¶
ユーザーが予定した設定変更は『保留中の変更』として表示される一方で、AWSによって定期的に行われるハードウェア/OS/DBエンジンのバージョンを強制アップグレードは『保留中のメンテナンス』として表示される。
『次のメンテナンスウィンドウ』を選択すれば実行タイミングをメンテナンスウィンドウの間設定できるが、これを行わない場合は『日付の適用』に表示された時間帯に強制実行される。
補足として保留中のメンテナンスは、アクションの『今すぐアップグレード』と『次のウィンドウでアップグレード』からも操作できる。
▼ 保留中のメンテナンスの状態¶
| 状態 | 説明 |
|---|---|
| 必須 | アクションは実行可能かつ必須である。実行タイミングは未定であるが、適用期限日には必ず実行され、これは延期できない。 |
| 利用可能 | アクションは実行できるが、推奨である。実行タイミングは未定である。 |
| 次のウィンドウ | アクションの実行タイミングは、次回のメンテナンスウィンドウである。後でアップグレードを選択することにより、『利用可能』の状態に戻すことも可能。 |
| 進行中 | 現在時刻がメンテナンスウィンドウに含まれており、アクションを実行中である。 |
▼ 『次のウィンドウ』状態の取り消し¶
設定の変更が『次のウィンドウ』状態にある場合、画面上からは『必須』や『利用可能』といった実行タイミングが未定の状態に戻せない。
しかし、CLIを使用すると戻せる。
$ aws rds describe-pending-maintenance-actions --output=table
-----------------------------------------------------------------------------------
| DescribePendingMaintenanceActions |
+---------------------------------------------------------------------------------+
|| PendingMaintenanceActions ||
|+---------------------+---------------------------------------------------------+|
|| ResourceIdentifier | arn:aws:rds:ap-northeast-1:<AWSアカウントID>:db:prd-foo-instance ||
|+---------------------+---------------------------------------------------------+|
||| PendingMaintenanceActionDetails |||
||+--------------------------+--------------------------------------------------+||
||| Action | system-update # 予定されたアクション |||
||| AutoAppliedAfterDate | 2022-01-31T00:00:00+00:00 |||
||| CurrentApplyDate | 2022-01-31T00:00:00+00:00 |||
||| Description | New Operating System update is available |||
||| ForcedApplyDate | 2022-03-30T00:00:00+00:00 |||
||+--------------------------+--------------------------------------------------+||
|| PendingMaintenanceActions ||
|+---------------------+---------------------------------------------------------+|
|| ResourceIdentifier | arn:aws:rds:ap-northeast-1:<AWSアカウントID>:db:prd-bar-instance ||
|+---------------------+---------------------------------------------------------+|
||| PendingMaintenanceActionDetails |||
||+--------------------------+--------------------------------------------------+||
||| Action | system-update |||
||| AutoAppliedAfterDate | 2022-01-31T00:00:00+00:00 |||
||| CurrentApplyDate | 2022-01-31T00:00:00+00:00 |||
||| Description | New Operating System update is available |||
||| ForcedApplyDate | 2022-03-30T00:00:00+00:00 |||
||+--------------------------+--------------------------------------------------+||
$ aws rds apply-pending-maintenance-action \
--resource-identifier arn:aws:rds:ap-northeast-1:<AWSアカウントID>:db:prd-foo-instance \
--opt-in-type undo-opt-in \
--apply-action <取り消したいアクション名>
▼ 『保留中の変更』の取り消し¶
保留中の変更を画面上からは取り消せない。
しかし、CLIを使用すると戻せる。
$ aws rds modify-db-instance \
--db-instance-identifier prd-foo-instance \
<変更前の設定項目> <変更前の設定値> \
--apply-immediately
02. RDS (Aurora)¶
RDS (Aurora) とは¶
02-02. セットアップ¶
コンソール画面の場合¶
▼ DBクラスター¶
ベストプラクティスについては、以下のリンクを参考にせよ。
| 設定項目 | 説明 | 補足 |
|---|---|---|
| レプリケーション | 単一のプライマリーインスタンス (シングルマスター) または複数のプライマリーインスタンス (マルチマスター) とするかを設定する。 | フェイルオーバーを利用したダウンタイムの最小化時に、マルチマスターであれば変更の順番を気にしなくてよくなる。ただし、DBクラスターをクローンできないなどのデメリットもある。 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-multi-master.html#aurora-multi-master-terms |
| DBクラスター識別子 | DBクラスター名を設定する。 | インスタンス名は、最初に設定できず、RDSの作成後に設定できる。 |
| VPCとサブネットグループ | DBクラスターを配置するVPCとサブネットを設定する。 | DBが配置されるサブネットはプライベートサブネットにする、これには、data storeサブネットと名付ける。アプリケーション以外は、踏み台サーバー経由でしかDBにリクエストできないようにする。 |
| パラメーターグループ | グローバルパラメーターを設定する。 | デフォルトを使用せずに自前定義する場合、事前に作成しておく必要がある。クラスターパラメーターグループとインスタンスパラメーターグループがあるが、全てのインスタンスに同じパラメーターループを設定する必要があるなため、クラスターパラメーターを使用すれば良い。各パラメーターに適用タイプ (dynamic/static) があり、dynamicタイプは設定の適用に再起動が必要である。新しく作成したクラスタパラメーターグループにて以下の値を設定すると良い。 ・ time_zone=Asia/Tokyo・ character_set_client=utf8mb4・ character_set_connection=utf8mb4・ character_set_database=utf8mb4・ character_set_results=utf8mb4・ character_set_server=utf8mb4・ server_audit_logging=1 (監査ログをCloudWatchに送信するか否か) ・ server_audit_logs_upload=1・ general_log=1 (通常クエリログをCloudWatchに送信するか否か) ・ slow_query_log=1 (スロークエリログをCloudWatchに送信するか否か) ・ long_query_time=3 (スロークエリと見なす最短秒数) |
| DB認証 | DBに接続するための認証方法を設定する。 | 各DBインスタンスに異なるDB認証を設定できるが、全てのDBインスタンスに同じ認証方法を設定すべきなため、DBクラスターでこれを設定すれば良い。 |
| マスタユーザー名 | DBのroot権限の実行ユーザーを設定 | |
| マスターパスワード | DBのroot権限の実行ユーザーのパスワードを設定 | |
| バックアップ保持期間 | DBクラスター がバックアップを保持する期間を設定する。 | 7日間にしておく。 |
| ログのエクスポート | CloudWatchログに送信するログを設定する。 | 必ず、全てのログを選択すること。 |
| セキュリティグループ | DBクラスターのセキュリティグループを設定する。 | コンピューティングからのリクエストのみを許可するように、これらのプライベートIPアドレス (*.*.*.*/32) を設定する。 |
| 削除保護 | DBクラスターの削除を防ぐ。 | DBクラスターを削除するとクラスターボリュームも削除されるため、これを防ぐ。補足として、DBクラスターの削除保護になっていてもDBインスタンスは削除できる。DBインスタンスを削除しても、再作成すればクラスターボリュームに接続されて元のデータにリクエストを送信できる。 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection |
▼ DBインスタンス¶
ベストプラクティスについては、以下のリンクを参考にせよ。
| 設定項目 | 説明 | 補足 |
|---|---|---|
| インスタンスクラス | DBインスタンスのスペックを設定する。 | バースト可能クラスを選択すること。補足として、AuroraのDBサイズは自動的にスケーリングするため、設定する必要がない。 |
| パブリックアクセス | DBインスタンスにIPアドレスを割り当てるか否かを設定する。 | |
| キャパシティタイプ | ||
| マルチAZ配置 | プライマリーインスタンスとは別に、リードレプリカをマルチAZ配置で追加するか否かを設定する。 | 後からでもリードレプリカを追加できる。また、フェイルオーバー時にリードレプリカが存在していなければ、昇格後のプライマリーインスタンスが自動的に作成される。 |
| 最初のDB名 | DBインスタンスに自動的に作成されるDB名を設定 | |
| マイナーバージョンの自動アップグレード | DBインスタンスのDBエンジンのバージョンを自動的に更新するかを設定する。 | 開発環境では有効化、本番環境とステージング環境では無効化しておく。開発環境で新バージョンに問題が起こらなければ、ステージング環境と本番環境にも適用する。 |
02-03. DBクラスター¶
DBクラスターとは¶
DBエンジンにAuroraを選択した場合にのみ使用できる。
DBインスタンスとクラスターボリュームから構成されている。
コンピューティングとして動作するDBインスタンスと、ストレージとして動作するクラスターボリュームが分離されているため、DBインスタンスが誤って全て削除されてしまったとしても、データを守れる。
また、両者が分離されていないエンジンタイプと比較して、再起動が早いため、再起動に伴うダウンタイムが短い。
空のDBクラスター¶
▼ 空のDBクラスターとは¶
コンソール画面にて、DBクラスター内の全てのDBインスタンスを削除すると、DBクラスターも自動的に削除される。
一方で、AWS-APIをコールして全てのDBインスタンスを削除する場合、DBクラスターは自動的に削除されずに、空の状態になる。
例えば、Terraformを使用してDBクラスターを作成する時に、インスタンスの作成に失敗するとDBクラスターが空になる、
これは、TerraformがAWS-APIをコールした作成を行っているためである。
02-04. グローバルクラスター¶
グローバルクラスターとは¶
リージョン間に跨いだDBクラスターから構成されている。
メインリージョンにあるプライマリークラスターのクラスターボリュームと、DRリージョンのセカンダリークラスターのクラスターボリュームのデータは、定期的に同期される。
プライマリーインスタンスは、プライマリークラスターのみに存在している。
仕組み¶
▼ ウォームスタンバイ構成¶
ウォームスタンバイ構成の場合、メインリージョンにはプライマリーインスタンスとリードレプリカ (クラスターボリュームを含む) がおり、DRリージョンにはリードレプリカ (クラスターボリュームを含む) のみがいる。
メインリージョンで障害が起こった場合は、DRリージョンのリードレプリカがプライマリインスタンスに昇格する。
(1)-
メインリージョンで障害が発生する。
(2)-
DRリージョンのセカンダリークラスターがプライマリークラスターに昇格し、クラスター内のリードレプリカインスタンスがプライマリーインスタンスになる。
(3)-
メインリージョンのプライマリーインスタンスをフェイルオーバーさせる。
各種エンドポイントが無効化され、アクセスできなくなる (
NXDOMAINになる) 。 (4)-
メインリージョンの障害が復旧する。
(5)-
DRリージョンをフェイルオーバーさせる。
メインリージョンのクラスターがプライマリークラスター、DRリージョンのクラスターがセカンダリークラスターになる。
注意点として、通常のAurora DBクラスターと比較して、機能が制限される。
▼ コールドスタンバイ構成¶
コールドスタンバイ構成の場合、メインリージョンにはプライマリーインスタンスとリードレプリカがおり、DRリージョンにクラスターボリュームのみがいる。
つまり、DRリージョンにDBインスタンスがない。
アップグレード¶
グローバルクラスターでは、プライマリークラスターとセカンダリークラスターを同時にアップグレードできない。
マイナーバージョンのアップグレードの場合は、セカンダリクラスターからアップグレードする。
メジャーバージョンのアップグレードの場合は、グローバルクラスター自体をアップグレードする。
スナップショット¶
グローバルクラスターでは、リージョン間でデータをコピーしている。
そのため、メインリージョンのプライマリークラスターでスナップショットを作成し、これをDRリージョンにコピーするようにする。
02-05. DBインスタンス¶
DBインスタンスとは¶
コンピューティング機能を持ち、クラスターボリュームを操作できる。
DBインスタンスの種類¶
| プライマリーインスタンス | リードレプリカ | |
|---|---|---|
| ロール | 読み出し/書き込みインスタンス | 読み出しオンリーインスタンス |
| CRUD制限 | 制限なし。ユーザーの認可スコープに依存する。 | ユーザーの認可スコープに関係なく、READしか実行できない。 |
| エンドポイント | 各DBインスタンスに、リージョンのイニシャルに合わせたエンドポイントが割り振られる。 | 各DBインスタンスに、リージョンのイニシャルに合わせたエンドポイントが割り振られる。 |
| データ同期 | DBクラスターに対するデータ変更を受けつける。 | 読み出し/書き込みインスタンスのデータの変更が同期される。 |
エンドポイント¶
| エンドポイント名 | 役割 | エンドポイント:ポート番号 | 説明 |
|---|---|---|---|
| クラスターエンドポイント | 書き込み/読み出し | <DBクラスター名>.cluster-<id>.ap-northeast-1.rds.amazonaws.com:<ポート番号> |
プライマリーインスタンスに通信できる。プライマリーインスタンスがダウンし、フェイルオーバーによってプライマリーインスタンスとリードレプリカが入れ替わった場合、エンドポイントの転送先は新しいプライマリーインスタンスに変更される。 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html#Aurora.Endpoints.Cluster |
| リーダーエンドポイント | 読み出し | <DBクラスター名>.cluster-ro-<id>.ap-northeast-1.rds.amazonaws.com:<ポート番号> |
リードレプリカに通信できる。DBインスタンスが複数ある場合、クエリが自動的に割り振られる。フェイルオーバーによってプライマリーインスタンスとリードレプリカが入れ替わった場合、エンドポイントの転送先は新しいプライマリーインスタンスに変更される。もしリードレプリカが全てダウンし、プライマリーインスタンスしか稼働していない状況の場合、プライマリーインスタンスに転送するようになる。 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html#Aurora.Endpoints.Reader |
| インスタンスエンドポイント | <DBインスタンス名>.cwgrq25vlygf.ap-northeast-1.rds.amazonaws.com:<ポート番号> |
選択したDBインスタンスに通信できる。フェイルオーバーによってプライマリーインスタンスとリードレプリカが入れ替わっても、エンドポイントそのままなため、アプリケーションが影響を付ける。非推奨である。 |
02-06. アップグレード¶
ZDP (ゼロダウンタイムパッチ適用)¶
Auroraをエンジンバージョンに選択した場合に使用できる。
特定の条件下のみで、アプリケーションとプライマリーインスタンスの接続を維持したまま、プライマリーインスタンスのパッチバージョンをアップグレードできる。
ゼロダウンタイムパッチ適用が発動した場合、RDSのイベントが記録される。
ただし、この機能に頼り切らない方が良い。
ゼロダウンタイムパッチ適用の発動はAWSから事前にお知らせされるわけでもなく、ユーザーが条件を見て発動の有無を判断しなければならない。
また、実際に発動していても、ダウンタイムが発生した事例が報告されている。
ゼロダウンタイムパッチ適用時、以下の手順でエンジンバージョンがアップグレードされる。
(1)-
プライマリーインスタンスのエンジンがアップグレードされ、この時にダウンタイムが発生しない代わりに、
5秒ほどプライマリーインスタンスの性能が低下する。 (2)-
リードレプリカが再起動され、この時に
20~30秒ほどダウンタイムが発生する。これらの仕組みのため、アプリケーションでは読み出しエンドポイントを接続先として使用しないようにする必要がある。
アップグレード可能かのバリデーション¶
Aurora DBにSSH接続した上で、DBに対して以下のコマンドを実行すると、v5.7からv8系へのアップグレードで問題が起こるかを解析できる
ただ、アプリ側のSQLのロジックを解析することはできず、あくまでMySQLの設定値のみを解析でき、廃止予定のロジックを使っているかまでは見つけられない。
mysqlsh> util.checkForServerUpgrade()
ダウンタイム¶
▼ ダウンタイムとは¶
Auroraでは、設定値 (例:OS、エンジンバージョン、MySQL) のアップグレード時に、DBインスタンスの再起動が必要である。
再起動に伴ってダウンタイムが発生し、アプリケーションからDBに接続できなくなる。
この間、アプリケーションの利用者に与える影響を小さくできるように、計画的にダウンタイムを発生させる必要がある。
▼ ダウンタイムの発生条件¶
非Auroraに記載された情報のため、厳密にはAuroraのダウンタイムではない。
ただし、経験上同じ項目でダウンタイムが発生しているため、参考にする。
▼ エンジンタイプによるダウンタイムの最小化¶
コンピューティングとストレージが分離しているAuroraはエンジンタイプの中でもダウンタイムが短い。
▼ ダウンタイムの計測例¶
アプリケーションにリクエストを送信する方法と、RDSにクエリを直接的に送信する方法がある。
レスポンスとRDSイベントログから、ダウンタイムを計測する。
*実装例*
Aurora MySQLのアップグレードに伴うダウンタイムを計測する。
踏み台サーバーを経由してRDSに接続し、現在時刻を取得するSQLを送信する。
この時、for文やwatchコマンドを使用する。
ただし、watchコマンドはプリインストールされていない可能性がある。
平常アクセス時のも同時に実行することにより、より正確なダウンタイムを取得する。
また、ヘルスチェックの時刻を正しくロギングできるように、ローカルマシンから時刻を取得する。
#!/bin/bash
set -x
BASTION_HOST=""
BASTION_USER=""
DB_HOST=""
DB_PASSWORD=""
DB_USER=""
SECRET_KEY="~/.ssh/foo.pem"
SQL="SELECT NOW();"
ssh -o serveraliveinterval=60 -f -N -L 3306:${DB_HOST}:3306 -i ${SECRET_KEY} ${BASTION_USER}@${BASTION_HOST} -p 22
# 約15分間コマンドを繰り返す。
for i in {1..900}; do
echo "---------- No. ${i} Local PC: $(date +"%Y-%m-%d %H:%M:%S") ------------" >> health_check.txt
echo "$SQL" | mysql -u "$DB_USER" -P 3306 -p"$DB_PASSWORD" >> health_check.txt 2>&1
# 1秒待機する。
sleep 1
done
#!/bin/bash
set -x
BASTION_HOST=""
BASTION_USER=""
DB_HOST=""
DB_PASSWORD=""
DB_USER=""
SECRET_KEY="~/.ssh/foo.pem"
SQL="SELECT NOW();"
ssh -o serveraliveinterval=60 -f -N -L 3306:${DB_HOST}:3306 -i ${SECRET_KEY} ${BASTION_USER}@${BASTION_HOST} -p 22
# 1秒ごとにコマンドを繰り返す。
watch -n 1 'echo "---------- No. ${i} Local PC: $(date +"%Y-%m-%d %H:%M:%S") ------------" >> health_check.txt && \
echo ${SQL} | mysql -u ${DB_USER} -P 3306 -p${DB_PASSWORD} >> health_check.txt 2>&1'
上記のシェルスクリプトにより、例えば次のようなログを取得できる。
このログからは、15:23:09 〜 15:23:14の間で、接続に失敗していることを確認できる。
---------- No. 242 Local PC: 2021-04-21 15:23:06 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
NOW()
2021-04-21 06:23:06
---------- No. 243 Local PC: 2021-04-21 15:23:07 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
NOW()
2021-04-21 06:23:08
---------- No. 244 Local PC: 2021-04-21 15:23:08 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2026 (HY000): SSL connection error: error:00000000:lib(0):func(0):reason(0)
---------- No. 245 Local PC: 2021-04-21 15:23:09 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0
---------- No. 246 Local PC: 2021-04-21 15:23:10 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0
---------- No. 247 Local PC: 2021-04-21 15:23:11 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0
---------- No. 248 Local PC: 2021-04-21 15:23:13 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0
---------- No. 249 Local PC: 2021-04-21 15:23:14 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0
---------- No. 250 Local PC: 2021-04-21 15:23:15 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
NOW()
2021-04-21 06:23:16
---------- No. 251 Local PC: 2021-04-21 15:23:16 ------------
mysql: [Warning] Using a password on the command line interface can be insecure.
NOW()
2021-04-21 06:23:17
アップグレード時のプライマリーインスタンスのRDSイベントログは以下の通りで、ログによるダウンタイムは、再起動からシャットダウンまでの期間と一致することを確認する。
補足として、リードレプリカは再起動のみを実行していることがわかる。
フェイルオーバー¶
▼ Auroraのフェイルオーバーとは¶
プライマリーインスタンスで障害が起こった場合に、リードレプリカをプライマリーインスタンスに自動的に昇格する。
DBクラスター内の全てのDBインスタンスが同じAZに配置されている場合、あらかじめ異なるAZにリードレプリカを新しく作成する必要がある。
また、フェイルオーバー時に、もしDBクラスター内にリードレプリカが存在していない場合、異なるAZに昇格後のプライマリーインスタンスが自動的に作成される。
リードレプリカが存在している場合、これがプライマリーインスタンスに昇格する。
▼ フェイルオーバーによるダウンタイムの最小化¶
DBインスタンスがマルチAZ構成の場合、以下の手順を使用してダウンタイムを最小化できる。
(1)-
アプリケーションの接続先をプライマリーインスタンスにする。
(2)-
リードレプリカにダウンタイムの発生する変更を適用する。
Auroraではフェールオーバーが自動的に実行される。
(3)-
フェイルオーバー時に約
1~2分のダウンタイムが発生する。フェイルオーバーを使用しない場合、DBインスタンスの再起動でダウンタイムが発生する。
ただし、これよりは時間が短いため、相対的にダウンタイムを短縮できる。
▼ DBインスタンスの昇格優先順位¶
Auroraの場合、フェイルオーバーによって昇格するDBインスタンスは次の順番で決定される。
DBインスタンスごとにフェイルオーバーの優先度 (0~15) を設定でき、優先度の数値の小さいDBインスタンスほど優先され、昇格対象になる。
優先度が同じだと、インスタンスクラスが大きいDBインスタンスが昇格対象になる。
インスタンスクラスが同じだと、同じサブネットにあるDBインスタンスが昇格対象になる。
(1)-
優先度の順番
(2)-
インスタンスクラスの大きさ
(3)-
同じサブネット
▼ ダウンタイムを最小化できない場合¶
エンジンバージョンのアップグレードは両方のDBインスタンスで同時に実行する必要があるため、フェイルオーバーを使用できず、ダウンタイムを最小化できない。
B/G式アップグレード¶
アップグレード時に、新しいバージョンからなるDBクラスター (グリーン環境) を作成する。
クラスターエンドポイントを起点として、アプリのクエリの向き先を既存のDBクラスター (ブルー環境) から新DBクラスター (グリーン環境) に切り替える。
グリーン環境でアプリが問題なく動作すれば、既存のDBクラスター (ブルー環境) を削除する。
02-07. 負荷対策¶
エンドポイントの使い分け¶
DBインスタンスに応じたエンドポイントが用意されている。
アプリケーションからのCRUDの種類に応じて、アクセス先を振り分けることにより、負荷を分散させられる。
読み出しオンリーエンドポイントに対して、READ以外の処理を行うと、以下の通り、エラーとなる。
/* SQL Error (1290): The MySQL server is running with the --read-only option so it cannot execute this statement */
リードレプリカの手動追加、AutoScaling¶
リードレプリカの手動追加もしくはAutoScalingによって、Auroraに関するメトリクス (例:平均CPU使用率、平均DB接続数、など) がターゲット値を維持できるように、リードレプリカの自動水平スケーリング (リードレプリカ数の増減) を実行する。
注意点として、RDS (非Aurora) スケーリングは、ストレージサイズを増加させる垂直スケーリングであり、Auroraのスケーリングとは仕様が異なっている。
クエリキャッシュの利用¶
MySQLやRedisのクエリキャッシュ機能を利用する。
ただし、MySQLのクエリキャッシュ機能は、バージョン8で廃止されることになっている。
ユニークキーまたはインデックスの利用¶
スロークエリを検出し、そのSQLで対象としているカラムにユニークキーやインデックスを設定する。
スロークエリを検出する方法として、RDSのlong_query_timeパラメーターに基づいた検出や、EXPLAIN句による予想実行時間の比較などがある。
テーブルを正規化し過ぎない¶
テーブルを正規化すると保守性が高まるが、アプリケーションのSQLでJOIN句が必要になる。
しかし、JOIN句を含むSQLは、含まないSQLと比較して、実行速度が遅くなる。
そこで、戦略的に正規化し過ぎないようにする。
インスタンスタイプのスケールアップ¶
インスタンスタイプをスケールアップさせることにより、接続過多のエラー (ERROR 1040 (HY000): Too many connections) に対処する。
補足として現在の最大接続数はパラメーターグループの値から確認できる。
コンソール画面からはおおよその値しかわからないため、SQLで確認した方が良い。
SHOW GLOBAL VARIABLES LIKE 'max_connections';
+-----------------+-------+
| Variable_name | Value |
+-----------------+-------+
| max_connections | 640 |
+-----------------+-------+
1 row in set (0.00 sec)
02-08. イベント¶
コンソール画面ではイベントが英語で表示されているため、リファレンスも英語でイベントを探した方が良い。
03. RDS (非Aurora)¶
ダウンタイム¶
▼ ダウンタイムの発生条件¶
| 変更する項目 | ダウンタイムの有無 | 補足 |
|---|---|---|
| インスタンスクラス | あり | ・2個のインスタンスで同時にインスタンスクラスを変更すると、次のようなイベントを確認できる。インスタンスが複数回再起動することからわかる通り、長いダウンタイム (約6~8分) が発生する。そのため、フェイルオーバーを利用したダウンタイムの最小化を行う。・https://dev.classmethod.jp/articles/rds-scaleup-instancetype/ ・プライマリーインスタンスのイベント  ・リードレプリカのイベント  |
| サブネットグループ | あり | |
| エンジンバージョン | あり | 20~30秒のダウンタイムが発生する。この時間は、ワークロード、クラスターサイズ、バイナリログデータのサイズ、ゼロダウンタイムパッチ適用の発動可否、によって変動する。・https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Updates.html ・https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Updates.Patching.html#AuroraMySQL.Updates.AMVU また、メジャーバージョンのアップグレードには 10分のダウンタイムが発生する。https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.MySQL.html#USER_UpgradeDBInstance.MySQL.Major.Overview |
| メンテナンスウィンドウ | 条件付きでなし | ダウンタイムが発生する操作が保留中になっている状態で、メンテナンス時間を現在が含まれるように変更すると、保留中の操作がすぐに適用される。そのため、ダウンタイムが発生する。 |
| パフォーマンスインサイト | 条件付きでなし | パフォーマンスインサイトの有効化ではダウンタイムが発生しない。ただし、有効化のためにパラメーターグループのperformance_schemaを有効化する必要がある。パラメーターグループの変更をDBインスタンスに反映させる上で再起動が必要なため、ここでダウンタイムが発生する。 |
| バックアップウインドウ | 条件付きでなし | 0から0以外の値、0以外の値から0に変更した場合、ダウンタイムが発生する。 |
| パラメーターグループ | なし | パラメーターグループ自体の変更ではダウンタイムは発生しない。また、静的パラメーターはパラメーターグループの変更に合わせて適用される。ただし、動的パラメーターを変更した場合は、これをDBインスタンスに反映させるために再起動が必要であり、ここでダウンタイムが発生する。 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html |
| セキュリティグループ | なし | |
| マイナーバージョン自動アップグレード | なし | エンジンバージョンの変更にはダウンタイムが発生するが、自動アップグレードの設定にはダウンタイムが発生しない。 |
| ストレージのAutoScaling | なし |
フェイルオーバー¶
▼ RDSのフェイルオーバーとは¶
スタンバイレプリカがプライマリーインスタンスに昇格する。
▼ フェイルオーバーによるダウンタイムの最小化¶
DBインスタンスがマルチAZ構成の場合、以下の手順を使用してダウンタイムを最小化できる。
(1)-
アプリケーションの接続先をプライマリーインスタンスにする。
(2)-
特定の条件下のみで、フェイルオーバーが自動的に実行される。
(3) 非AuroraのRDSでは条件に当てはまらない場合、リードレプリカを手動でフェイルオーバーさせる。
(4) フェイルオーバー時に約1~2分のダウンタイムが発生する。
フェイルオーバーを使用しない場合、DBインスタンスの再起動でダウンタイムが発生するが、これよりは時間が短いため、相対的にダウンタイムを短縮できる。
イベント¶
コンソール画面ではイベントが英語で表示されているため、リファレンスも英語でイベントを探した方が良い。
04. RDSプロキシ¶
RDSプロキシとは¶
クラウドDBプロキシとして働く。
コネクションプールの管理¶
アプリからRDSにクエリが送信された時、コネクションを新しく作成せずに、コネクションプール内の非アクティブなコネクションを再利用し、RDSに転送する。
アプリからDBのインスタンスに直接的にクエリを送信する場合、アプリはRDSの同時接続の上限数 (インスタンスタイプで決まる) を考慮しない。
そのため、接続数が多くなりやすいアプリ (例:Lambda、マルチスレッド) を使用していると、アプリが無制限にコネクションを新しく作成することになる。
その結果、アプリのコネクションがRDSの同時接続の上限数を超えて接続してしまい、RDSがエラーを返却してしまう。
RDSプロキシは、RDSの同時接続の上限数を考慮しつつ、コネクションプールから非アクティブなコネクションを再利用するため、アプリがRDSの同時接続の上限数を超えて接続することがない。
