從 HDFS 轉移至 Cloud Storage

Google Cloud 控制台

1. 前往 Google Cloud 控制台的「Agent pools」頁面。

   前往代理程式集區

2. 選取要新增代理程式的代理程式集區。

3. 按一下「安裝代理程式」。

4. 按照操作說明安裝及執行代理程式。

   如要進一步瞭解代理程式的指令列選項，請參閱「代理程式指令列選項」。

gcloud CLI

如要使用 gcloud CLI 安裝一或多個代理程式，請執行 gcloud transfer agents install：

gcloud transfer agents install --pool=POOL_NAME \
  --count=NUM_AGENTS \
  --mount-directories=MOUNT_DIRECTORIES \
  --hdfs-namenode-uri=HDFS_NAMENODE_URI \
  --hdfs-username=HDFS_USERNAME \
  --hdfs-data-transfer-protection=HDFS_DATA_TRANSFER_PROTECTION \
  --kerberos-config-file=KERBEROS_CONFIG_FILE \
  --kerberos-keytab-file=KERBEROS_KEYTAB_FILE \
  --kerberos-user-principal=KERBEROS_USER_PRINCIPAL \
  --kerberos-service-principal=KERBEROS_SERVICE_PRINCIPAL \

其中：

• --hdfs-namenode-uri 以 URI 格式指定 HDFS 叢集，包括結構定義、namenode 和通訊埠。例如：

  • rpc://my-namenode:8020
  • http://my-namenode:9870

  WebHDFS 使用 HTTP 或 HTTPS。如未提供結構定義，我們會假設為 RPC。如果未提供通訊埠，RPC 的預設通訊埠為 8020，HTTP 為 9870，HTTPS 則為 9871。舉例來說，輸入 my-namenode 會變成 rpc://my-namenode:8020。

  如果叢集設定了多個 namenode，請指定目前的 primary 節點。詳情請參閱具有多個 namenode 的叢集。

• --hdfs-username 是用於透過簡單驗證連線至 HDFS 叢集的使用者名稱。如果您使用 Kerberos 進行驗證，或連線時不進行任何驗證，請省略這個標記。

• --hdfs-data-transfer-protection (選用) 是 Kerberos 叢集的用戶端保護品質 (QOP) 設定。這個值不得比伺服器端 QOP 值更嚴格。有效值為：authentication、integrity 和 privacy。

如果使用 Kerberos 驗證，請一併加入下列旗標：

• --kerberos-config-file 是 Kerberos 設定檔的路徑。例如：--kerberos-config-file=/etc/krb5.conf。

• --kerberos-user-principal 是要使用的 Kerberos 使用者主體。例如：--kerberos-user-principal=user1。

• --kerberos-keytab-file 是 Keytab 檔案的路徑，內含以 --kerberos-user-principal 標記指定的使用者主體。例如：--kerberos-keytab-file=/home/me/kerberos/user1.keytab。

• --kerberos-service-principal 是要使用的 Kerberos 服務主體，格式為 <primary>/<instance>。系統會從 Kerberos 設定檔對應領域，並忽略任何提供的領域。如未指定此旗標，預設值為 hdfs/<namenode_fqdn>，其中 <namenode_fqdn> 是設定檔中指定的完整網域名稱。

  例如：--kerberos-service-principal=hdfs/my-namenode.a.example.com。

這項工具會引導您完成安裝代理程式的所有必要步驟。這項指令會在電腦上安裝 NUM_AGENTS 代理程式，對應至指定為 POOL_NAME 的集區名稱，並使用 gcloud 憑證驗證代理程式。集區名稱必須存在，否則系統會傳回錯誤。

--mount-directories 標記為選用項目，但強烈建議使用。這個值是檔案系統上要授予代理存取權的目錄清單，並以半形逗號分隔各個值。如果省略這個標記，系統會將整個檔案系統掛接至代理程式容器。詳情請參閱 gcloud 參考資料。

docker run

使用 docker run 安裝代理程式之前，請先按照操作說明安裝 Docker。

docker run 指令會安裝一個代理程式。如要增加集區中的代理程式數量，請視需要多次重新執行這項指令。

必要指令旗標取決於您使用的驗證類型。

sudo docker run -d --ulimit memlock=64000000 --rm \
  --network=host \
  -v /:/transfer_root \
  gcr.io/cloud-ingest/tsop-agent:latest \
  --enable-mount-directory \
  --project-id=${PROJECT_ID} \
  --hostname=$(hostname) \
  --creds-file="service_account.json" \
  --agent-pool=${AGENT_POOL_NAME} \
  --hdfs-namenode-uri=cluster-namenode \
  --kerberos-config-file=/etc/krb5.conf \
  --kerberos-user-principal=user \
  --kerberos-keytab-file=/path/to/folder.keytab

sudo docker run -d --ulimit memlock=64000000 --rm \
  --network=host \
  -v /:/transfer_root \
  gcr.io/cloud-ingest/tsop-agent:latest \
  --enable-mount-directory \
  --project-id=${PROJECT_ID} \
  --hostname=$(hostname) \
  --creds-file="${CREDS_FILE}" \
  --agent-pool="${AGENT_POOL_NAME}" \
  --hdfs-namenode-uri=cluster-namenode \
  --hdfs-username="${USERNAME}"

sudo docker run -d --ulimit memlock=64000000 --rm \
  --network=host \
  -v /:/transfer_root \
  gcr.io/cloud-ingest/tsop-agent:latest \
  --enable-mount-directory \
  --project-id=${PROJECT_ID} \
  --hostname=$(hostname) \
  --creds-file="${CREDS_FILE}" \
  --agent-pool="${AGENT_POOL_NAME}" \
  --hdfs-namenode-uri=cluster-namenode \

Google Cloud 控制台

1. 前往 Google Cloud 控制台的「Storage Transfer Service」頁面。

   前往 Storage 移轉服務

2. 按一下「建立移轉工作」。系統隨即會顯示「建立移轉工作」頁面。

3. 選取「Hadoop 分散式檔案系統」做為「來源類型」。目的地必須是 Google Cloud Storage。

   點選「下一步」。

設定來源

1. 指定這項轉移作業的必要資訊：

   1. 選取您為這項轉移作業設定的代理程式集區。

   2. 輸入要轉移的路徑 (相對於根目錄)。

2. 視需要指定要套用至來源資料的篩選器。

3. 點選「下一步」。

設定接收器

1. 在「Bucket or folder」(值區或資料夾) 欄位中，輸入目的地值區和 (選用) 資料夾名稱，或按一下「Browse」(瀏覽)，從目前專案的現有值區清單中選取值區。如要建立新值區，請按一下 「建立新值區」。

2. 點選「下一步」。

排定轉移時間

您可以安排轉移作業只執行一次，也可以設定週期性轉移作業。

點選「下一步」。

選擇轉移設定

1. 在「Description」(說明) 欄位中，輸入轉移作業的說明。最佳做法是輸入有意義且獨特的說明，方便您區分工作。

2. 在「中繼資料選項」下方，選取 Cloud Storage 儲存空間類別，以及是否要儲存每個物件的建立時間。詳情請參閱「保留中繼資料」。

3. 在「何時覆寫」下方，選取下列其中一個選項：

   • 永不：不要覆寫目的地檔案。如果已有同名檔案，系統就不會轉移。

   • 如果不同：如果名稱相同的來源檔案具有不同的 ETag 或總和檢查碼值，則覆寫目的地檔案。

   • 一律覆寫：來源檔案與目的地檔案的名稱相同時，一律覆寫目的地檔案 (即便檔案內容完全相同)。

4. 在「何時刪除」下方，選取下列其中一個選項：

   • 永不：永不刪除來源或目的地的檔案。

   • 如果檔案未同時存在於來源，則將檔案從目的地中刪除：如果目的地 Cloud Storage bucket 中的檔案未同時存在於來源，則將檔案從 Cloud Storage bucket 中刪除。

     這個選項可確保目的地 Cloud Storage bucket 與來源完全相符。

5. 選取是否啟用移轉記錄和/或 Pub/Sub 通知。

按一下「建立」即可建立轉移工作。

gcloud CLI

如要建立新的移轉工作，請使用 gcloud transfer jobs create 指令。建立新工作會啟動指定的轉移作業，除非指定排程或 --do-not-run。

gcloud transfer jobs create \
  hdfs:///PATH/ gs://BUCKET_NAME/PATH/
  --source-agent-pool=AGENT_POOL_NAME

其中：

• PATH 是 HDFS 叢集根目錄的絕對路徑。叢集 namenode 和連接埠是在代理程式層級設定，因此工作建立指令只需要指定 (選用) 路徑和代理程式集區。

• --source-agent-pool 會指定這項轉移作業要使用的來源代理程式集區。

其他選項包括：

• --do-not-run 可防止 Storage 移轉服務在提交指令後執行作業。如要執行工作，請更新工作以新增排程，或使用 jobs run手動啟動工作。

• --manifest-file 指定 Cloud Storage 中 CSV 檔案的路徑，其中包含要從來源轉移的檔案清單。如需資訊清單檔案格式，請參閱「使用資訊清單轉移特定檔案或物件」。

• 工作資訊：您可以指定 --name 和 --description。

• 時間表：指定 --schedule-starts、--schedule-repeats-every 和 --schedule-repeats-until，或 --do-not-run。

• 物件條件：使用條件判斷要轉移哪些物件。包括 --include-prefixes 和 --exclude-prefixes，以及 --include-modified-[before | after]-[absolute | relative] 中的時間條件。如果您指定來源資料夾，前置字串篩選器會與該資料夾相關。詳情請參閱「依前置字串篩選來源物件」一文。

• 轉移選項：指定是否要覆寫目的地檔案 (--overwrite-when=different 或 always)，以及是否要在轉移期間或之後刪除特定檔案 (--delete-from=destination-if-unique 或 source-after-transfer)；並視需要為轉移的物件設定儲存空間類別 (--custom-storage-class)。

• 通知：使用 --notification-pubsub-topic、--notification-event-types 和 --notification-payload-format 設定轉移作業的 Pub/Sub 通知。

如要查看所有選項，請執行 gcloud transfer jobs create --help 或參閱gcloud參考說明文件。

REST API

如要使用 REST API 從 HDFS 來源建立轉移作業，請建立類似下列範例的 JSON 物件。

POST https://storagetransfer.googleapis.com/v1/transferJobs
{
  ...
  "transferSpec": {
    "source_agent_pool_name":"POOL_NAME",
    "hdfsDataSource": {
      "path": "/mount"
    },
    "gcsDataSink": {
      "bucketName": "SINK_NAME"
    },
    "transferOptions": {
      "deleteObjectsFromSourceAfterTransfer": false
    }
  }
}

如要進一步瞭解其他支援的欄位，請參閱 transferJobs.create 參考資料。