Transferir dados de ou para o Cloud Storage

O Google Cloud Managed Lustre pode importar e exportar dados do e para o Cloud Storage. As transferências de dados são incrementais. Elas copiam apenas arquivos que ainda não existem no destino ou que foram alterados desde a transferência.

Os buckets do Cloud Storage com o namespace hierárquico ativado oferecem velocidades de transferência mais rápidas para e do Managed Lustre em comparação com os buckets padrão.

Desempenho

As transferências entre o Managed Lustre e o Cloud Storage podem atingir as seguintes velocidades:

• Para arquivos com mais de 32 MB, até 100 GBps. A velocidade de transferência é limitada pela capacidade máxima de processamento de uma instância (capacidade da instância multiplicada pelo nível de performance).

Considerações sobre a largura de banda de saída do Cloud Storage

O Cloud Storage oferece uma largura de banda de saída padrão de até 200 Gbps por região por projeto. Se você tiver várias instâncias do Managed Lustre no mesmo projeto e região, poderá solicitar um aumento no limite de largura de banda de saída. Para mais informações, consulte as cotas de largura de banda do Cloud Storage.

Permissões necessárias

Permissões para iniciar a transferência

A conta de usuário ou de serviço usada para iniciar a transferência precisa das seguintes permissões:

• lustre.instances.exportData para transferir do Managed Lustre para o Cloud Storage.
• lustre.instances.importData para transferir do Cloud Storage.

Ambas as permissões são concedidas com a função roles/lustre.admin. É possível criar um papel personalizado para conceder permissões de forma independente.

Permissões para o agente de serviço do Managed Lustre

Acessar o agente de serviço do Managed Lustre

Um agente de serviço do Managed Lustre é criado na primeira vez que você cria uma instância do Managed Lustre no projeto. A identidade do agente de serviço está no formato service-PROJECT_NUMBER@gcp-sa-lustre.iam.gserviceaccount.com.

Se você ainda não tiver um agente de serviço do Managed Lustre

1. Execute o comando services identity create:

   gcloud beta services identity create \
     --service=lustre.googleapis.com \
     --project=PROJECT_NUMBER_OR_ID
   

   Substitua PROJECT_NUMBER_OR_ID pelo número ou ID do projeto em que você quer criar a instância do Managed Lustre. O resultado será o seguinte:

   Service identity created: service-1234567890@gcp-sa-lustre.iam.gserviceaccount.com
   

2. Copie o valor da identidade do agente de serviço para usar na próxima etapa.

Se você já criou uma instância do Managed Lustre

1. Para construir a identidade do agente de serviço, obtenha o número do projeto. Um PROJECT_NUMBER não é o mesmo que um ID do projeto:

   • Um ID do projeto é uma string exclusiva que pode ser uma combinação de letras, números e hifens. Você especifica um ID do projeto ao criar seu projeto. Por exemplo, example-project-123.
   • O número do projeto é um identificador exclusivo gerado automaticamente para seu projeto, composto apenas por números. Por exemplo, 1234567890.

   Para obter o PROJECT_NUMBER de um determinado ID do projeto, use o comando gcloud projects describe:

   gcloud projects describe PROJECT_ID --format="value(projectNumber)"
   

2. Copie o número do projeto retornado na identidade do agente de serviço:

   service-PROJECT_NUMBER@gcp-sa-lustre.iam.gserviceaccount.com
   

3. Copie a identidade do agente de serviço para usar na próxima etapa.

Conceder permissões

O agente de serviço do Managed Lustre requer um dos seguintes papéis do Cloud Storage:

• Para transferir dados de e para o Cloud Storage, roles/storage.objectUser no bucket do Cloud Storage.
• Para transferir apenas do Cloud Storage: roles/storage.objectViewer no bucket do Cloud Storage.

Para conceder um desses papéis, execute o seguinte comando gcloud:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
  --member=serviceAccount:SERVICE_AGENT_IDENTITY \
  --role=roles/storage.objectViewer_OR_objectUser

SERVICE_AGENT_IDENTITY é a identidade do agente do serviço Managed Lustre da etapa anterior.

Importar dados para o Managed Lustre

É possível importar dados de um bucket do Cloud Storage. O bucket pode estar no mesmo projeto ou em um projeto diferente. O bucket pode estar em uma zona ou região diferente da sua instância do Managed Lustre, mas as transferências entre regiões
podem ser mais lentas do que as transferências na mesma região.

gcloud lustre instances import-data INSTANCE_ID \
  --location=LOCATION \
  --gcs-path-uri=gs://BUCKET_NAME/ \
  --lustre-path=PS_PATH

POST https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances/INSTANCE_ID:importData
Authorization: Bearer [YOUR_ACCESS_TOKEN]

{
  "gcsPath" : {
    "uri" : "gs://BUCKET_NAME/"
  },
  "lustrePath" : {
    "path" : "/PATH"
  }
}

"serviceAccount" : "projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_ID"

curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances/INSTANCE_ID:importData \
  -d '{"gcsPath": {"uri":"gs://BUCKET_NAME/"}, "lustrePath": {"path":"/"}}'

Atributos do arquivo

Ao importar dados de um bucket do Cloud Storage para uma instância do Managed Lustre, os atributos de arquivo na instância do Managed Lustre são definidos de uma destas duas maneiras:

• Se o objeto do Cloud Storage tiver metadados personalizados, conforme descrito para exportação de dados, faça o seguinte:
  • O UID, o GID, o modo e o mtime do arquivo são definidos com base nos metadados personalizados do objeto.
  • O atime do arquivo é definido como o mesmo valor do mtime.
• Se o objeto do Cloud Storage não tiver os metadados personalizados, faça o seguinte:
  • O UID e o GID do arquivo são definidos como 0 (root).
  • O modo do arquivo é definido como rwxr-xr-x (755).
  • O atime e o mtime do arquivo são definidos como o horário de criação do objeto do Cloud Storage.

Em qualquer um dos casos:

• O ctime de um arquivo é definido como o horário em que ele foi gravado na instância.
• Os atime, ctime e mtime de um diretório são definidos como o momento em que o diretório foi criado na instância.

Exportar dados

É possível exportar dados da sua instância do Managed Lustre para um bucket do Cloud Storage no mesmo projeto ou em um diferente. O bucket pode estar em uma zona ou região diferente da sua instância do Managed Lustre, mas as transferências entre regiões podem ser mais lentas do que as transferências dentro da região.

gcloud lustre instances export-data \
  INSTANCE_ID \
  --location=LOCATION \
  --gcs-path-uri="gs://BUCKET_NAME/" \
  --lustre-path="/"

POST https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances/INSTANCE_ID:exportData
Authorization: Bearer [YOUR_ACCESS_TOKEN]

{
  "lustrePath" : {
    "path" : "/"
  },
  "gcsPath" : {
    "uri" : "gs://BUCKET_NAME/"
  }
}

"serviceAccount" : "projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_ID"

curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json"
  https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances/INSTANCE_ID:exportData \
  -d '{"lustrePath": {"path":"/"}, "gcsPath": {"uri":"gs://BUCKET_NAME/"}}'

Atributos do arquivo

Ao exportar dados de uma instância do Managed Lustre para um bucket do Cloud Storage, os seguintes atributos de arquivo são preservados como metadados personalizados no Cloud Storage:

• O UID do arquivo é armazenado com a chave goog-reserved-posix-uid.
• O GID do arquivo é armazenado com a chave goog-reserved-posix-gid.
• O modo numérico do arquivo é armazenado com a chave goog-reserved-posix-mode.
• O mtime do arquivo é armazenado com a chave goog-reserved-file-mtime.

Esses nomes de chaves de metadados personalizados são os mesmos usados pelo Serviço de transferência do Cloud Storage para transferências com sistemas de arquivos POSIX.

Os seguintes atributos de arquivo não são preservados:

• Os links simbólicos não são preservados.
• Os links físicos são exportados como objetos separados do Cloud Storage, resultando em várias cópias.
• O striping do Lustre definido explicitamente usando lfs setstripe ou lfs setdirstripe não é preservado.
• O atime e o ctime dos arquivos não são preservados.
• O mtime de diretórios não é preservado.
• Os diretórios vazios não são preservados.

Receber operação

Para conferir o status de uma operação de importação ou exportação, você precisa do ID da operação. Esse ID é retornado pelo serviço quando você faz uma solicitação de importação ou exportação e usa o seguinte formato:

• operation-1234567890123-6127783ad26ea-88913969-02748053

gcloud lustre operations describe OPERATION_ID \
  --location=LOCATION

GET https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
Authorization: Bearer [YOUR_ACCESS_TOKEN]

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Cancelar operação

Para cancelar uma operação de importação ou exportação, você precisa do ID da operação. Esse ID é retornado pelo serviço quando você faz uma solicitação de importação ou exportação e usa o seguinte formato:

• operation-1234567890123-6127783ad26ea-88913969-02748053

gcloud lustre operations cancel OPERATION_ID \
  --location=LOCATION

POST https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID:cancel
Authorization: Bearer [YOUR_ACCESS_TOKEN]

curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://lustre.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID:cancel

Limitações

Considere as seguintes limitações:

• Só é possível ativar uma operação de transferência por instância por vez. Iniciar uma segunda transferência antes da conclusão da primeira retorna o seguinte erro:

  ERROR: (gcloud.lustre.instances.export-data) ABORTED: unable to queue the operation
  

Solução de problemas

Ao importar ou exportar dados para o Cloud Storage, você pode encontrar problemas de interrupção da transferência, permissão ou arquivos ignorados. Siga estas etapas para diagnosticar e resolver problemas comuns de transferência de dados.

Atrasos na baldeação ou velocidades de saída lentas

Se uma operação de importação ou exportação ficar paralisada ou for executada significativamente mais devagar do que o esperado, verifique o seguinte:

• Limites de largura de banda de saída do Cloud Storage:o Cloud Storage aplica uma cota de largura de banda de saída padrão de até 200 Gbps por região por projeto. Se várias instâncias ou cargas de trabalho de alta capacidade estiverem transferindo dados simultaneamente, você poderá ter um gargalo nessa cota. Consulte Cotas de largura de banda do Cloud Storage para solicitar um aumento de cota.
• Limites de capacidade de processamento da instância:as velocidades de transferência são limitadas pela capacidade máxima de capacidade de processamento da instância (capacidade da instância multiplicada pelo nível de performance dela). Verifique o nível de performance da sua instância para garantir que ela esteja alinhada às suas expectativas.

Erros de permissão durante o início da transferência

Se o início de uma transferência falhar com um erro de permissão negada ou autorização, verifique os seguintes papéis do IAM:

• Permissões de usuário e conta de serviço:a identidade que inicia o comando de transferência precisa ter lustre.instances.importData (para importação) ou lustre.instances.exportData (para exportação). Elas estão incluídas no papel roles/lustre.admin.
• Permissões do agente de serviço:o agente de serviço do Lustre gerenciado pelo Google (service-<PROJECT_NUMBER>@gcp-sa-lustre...) precisa ter roles/storage.objectViewer (para importações) ou roles/storage.objectUser (para exportações) no bucket de destino do Cloud Storage. Consulte Conceder permissões ao agente de serviço para instruções detalhadas de configuração.

Arquivos ignorados ou atributos ausentes

As transferências de dados do Managed Lustre são incrementais. Elas copiam apenas arquivos que não existem no destino ou que foram alterados desde a última transferência.

• Se parecer que os arquivos foram ignorados, verifique se eles já foram transferidos com sucesso e não foram modificados.
• Ao exportar dados para o Cloud Storage, os metadados POSIX (UID, GID, modo, mtime) são preservados usando chaves de metadados personalizadas (por exemplo, goog-reserved-posix-uid). Observe que links simbólicos, diretórios vazios e layouts de divisão explícita de PFL não são preservados durante a exportação. Consulte Transferir atributos de arquivo de dados para mais detalhes.

Como inspecionar operações de transferência com falha

Se uma operação de transferência falhar, recupere a mensagem de erro detalhada e o motivo da falha usando o ID da operação:

gcloud lustre operations describe OPERATION_ID \
  --location=LOCATION

Analise o campo error na saída da operação para determinar se a falha foi causada por objetos ausentes, tempos limite de rede ou autenticação.

Não foi possível enfileirar a operação

Se você encontrar um erro semelhante a um dos seguintes ao tentar iniciar uma operação:

ERROR: (gcloud.lustre.instances.import-data) ABORTED: unable to queue the operation
ERROR: (gcloud.lustre.instances.export-data) ABORTED: unable to queue the operation
ERROR: (gcloud.lustre.instances.update) ABORTED: unable to queue the operation

Esse erro ocorre quando você tenta iniciar uma operação enquanto outra operação do mesmo tipo já está em andamento na mesma instância.

• Importação/exportação:o Managed Lustre aceita apenas uma operação de transferência ativa por instância por vez. O enfileiramento não é compatível com operações de transferência.
• Atualização de instância:o Managed Lustre permite uma atualização ativa por instância por vez e permite que outra operação de atualização seja enfileirada.

Para resolver esse problema, aguarde a conclusão da operação atual antes de iniciar uma nova.