Cloud Scheduler を使用した Memorystore for Redis データベースエクスポートのスケジューリング

Last reviewed 2023-03-18 UTC

このチュートリアルでは、Cloud Scheduler と Cloud Functions を使用して、Memorystore for Redis データベースを Cloud Storage に自動的にエクスポートする方法を説明します。データベースを Cloud Storage にエクスポートすると、堅牢で多様な障害復旧計画を作成できます。たとえば、別のリージョンへのエクスポートや、他の Memorystore for Redis インスタンスへのインポートが行えます。

アーキテクチャ

このチュートリアルでは、次の Google Cloud コンポーネントを使用します。

Cloud Scheduler ジョブ: 設定したスケジュールで呼び出し、データベースのエクスポートを開始するジョブ。
Cloud Functions: Memorystore から Cloud Storage にデータをエクスポートする関数。
Pub/Sub メッセージ: データのエクスポートイベントごとに送受信されるメッセージ。
Cloud Storage バケット: エクスポートされたデータを保存するバケット。
Memorystore for Redis: データのエクスポート元のデータベース。

Cloud Scheduler ジョブは、Memorystore インスタンス ID、プロジェクト ID、配置されているリージョン、バックアップを保存する Cloud Storage のロケーションに関する情報を含むメッセージを Pub/Sub トピックに送信します。このイベントにより Cloud Functions の関数がトリガーされてペイロードが取得され、API を介して Memorystore for Redis でデータベースのエクスポートが開始されます。データベースでエクスポートが生成され、Cloud Storage に保存されます。次の図は、このワークフローを示しています。

Cloud Scheduler から Pub/Sub へのワークフロー。これにより、エクスポートを開始する Cloud Functions の関数がトリガーされます。

目標

Cloud Storage バケットと Memorystore インスタンスを作成する。
Pub/Sub トピック、Cloud Functions の関数、Cloud Scheduler ジョブを作成する。
Cloud Scheduler ジョブを手動で実行して、データベースデータのエクスポートをトリガーする。

費用

このドキュメントでは、Google Cloud の次の課金対象のコンポーネントを使用します。

料金計算ツールを使うと、予想使用量に基づいて費用の見積もりを生成できます。新しい Google Cloud ユーザーは無料トライアルをご利用いただける場合があります。

このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。

始める前に

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

注: この手順で作成するリソースをそのまま保持する予定でない場合、既存のプロジェクトを選択するのではなく、新しいプロジェクトを作成してください。チュートリアルの終了後にそのプロジェクトを削除すれば、プロジェクトに関連するすべてのリソースを削除できます。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Google Cloud コンソールで、「Cloud Shell をアクティブにする」をクリックします。

Cloud Shell をアクティブにする
Memorystore for Redis, Cloud Functions, Cloud Scheduler, and Cloud Build API を有効にします。
API を有効にする

このチュートリアルでは、Cloud Shell からすべてのコマンドを実行します。

環境を設定する

まず、環境を構成してから、このチュートリアルに必要な権限を持つカスタムロールを作成します。

Cloud Shell で、次の環境変数を構成します。

export PROJECT_ID=`gcloud config get-value project`
export DEMO="mem-exporter"
export BUCKET_NAME=${USER}-mem-$(date +%s)
export MEM_INSTANCE="${DEMO}-instance"
export FUNCTION_NAME="${DEMO}-gcf"
export PUBSUB_TOPIC="${DEMO}-topic"
export SCHEDULER_JOB="${DEMO}-job"
export MEM_EXPORT_ROLE="memExporter"
export STORAGE_ROLE="simpleStorageRole"
export REGION="us-central1"

このチュートリアルで必要な権限のみを持つ 2 つのカスタムロールを作成します。

gcloud iam roles create ${STORAGE_ROLE} --project=${PROJECT_ID} \
    --title="Simple Storage Role" \
    --description="Grant permissions to view and create objects in Cloud Storage" \
    --permissions="storage.objects.create,storage.buckets.get"

gcloud iam roles create ${MEM_EXPORT_ROLE} --project=${PROJECT_ID} \
    --title="Memorystore Exporter Role" \
    --description="Grant permissions to export data from a Memorystore instance to a Cloud Storage bucket" \
    --permissions="redis.instances.export"

これらのロールは、最小権限の原則に従い、Cloud Functions と Memorystore サービスアカウントのアクセス範囲を制限します。

Cloud Storage バケットと Memorystore インスタンスを作成する

このセクションでは、まず Cloud Storage バケットと Memorystore for Redis インスタンスを作成します。次に、Memorystore にサンプルデータを追加します。

Cloud Storage バケットの作成

gsutil コマンドラインツールを使用して Cloud Storage バケットを作成します。

エクスポートしたデータを保存する Cloud Storage バケットを作成します。
```
gsutil mb -l ${REGION} gs://${BUCKET_NAME}
```

Memorystore インスタンスを作成し、そのサービスアカウントに権限を付与する

次に、Memorystore インスタンスを作成し、そのサービスアカウントに Cloud Storage にデータをエクスポートする権限を付与します。

Memorystore for Redis 4 インスタンスを作成します。
```
gcloud redis instances create ${MEM_INSTANCE} --size=1 --region=${REGION}
```
この処理が完了するまでに数分かかります。

Memorystore インスタンスが READY であることを確認します。

gcloud redis instances list --region=${REGION}

出力は次のようになります。

INSTANCE_NAME   VERSION    REGION       TIER   SIZE_GB  HOST          PORT  NETWORK  RESERVED_IP      STATUS  CREATE_TIME
redis-instance  REDIS_4_0  us-central1  BASIC  1        10.61.20.131  6379  default  10.61.20.128/29  READY   2020-04-23T18:38:54

先に作成したカスタム Simple Storage ロールを使用して、Cloud Storage にデータをエクスポートするように、Memorystore サービスアカウントに権限を付与します。

export MEM_SA=$(gcloud redis instances describe ${MEM_INSTANCE} --region ${REGION} \
    --project ${PROJECT_ID} \
    --format "value(persistenceIamIdentity)")

gsutil iam ch ${MEM_SA}:projects/${PROJECT_ID}/roles/${STORAGE_ROLE} gs://${BUCKET_NAME}

スケジュール設定されたデータエクスポートタスクを作成する

このセクションでは、カスタムサービスアカウントを作成して、作成したカスタム Redis ロールにバインドします。次に、Cloud Functions の関数の実行をトリガーする Pub/Sub トピックを作成します。また、データのエクスポートを定期的に行う Cloud Scheduler ジョブも作成します。

Cloud Functions のサービスアカウントを作成する

まず、サービスアカウントを作成してロールにバインドします。

Cloud Functions の関数が使用する IAM サービスアカウントを作成し、変数に保存します。

gcloud iam service-accounts create ${FUNCTION_NAME} \
    --display-name="Service Account for GCF and Memorystore"

export GCF_SA=$(gcloud iam service-accounts list --filter="${FUNCTION_NAME}" --format="value(email)")

このサービスアカウントにカスタムの Memorystore Exporter ロールへのアクセス権を付与し、Memorystore のエクスポートをリクエストできるようにします。
```
gcloud projects add-iam-policy-binding ${PROJECT_ID} \
    --member="serviceAccount:${GCF_SA}" \
    --role="projects/${PROJECT_ID}/roles/${MEM_EXPORT_ROLE}"
```

サービスアカウントにカスタム Simple Storage ロールへのアクセス権を付与します。

gsutil iam ch \
    serviceAccount:${GCF_SA}:projects/${PROJECT_ID}/roles/${STORAGE_ROLE} \
    gs://${BUCKET_NAME}

Pub/Sub トピックを作成する

次の手順では、Memorystore データベースとやり取りする Cloud Functions の関数のトリガーに使用される Pub/Sub トピックを作成します。

Pub/Sub トピックを作成します。

gcloud pubsub topics create ${PUBSUB_TOPIC}

Cloud Function を作成する

次に、Cloud Functions の関数を作成します。

Cloud Functions の関数のコード用のフォルダを作成します。
```
mkdir scheduler_gcf_code && cd scheduler_gcf_code
```

Cloud Shell に次のコードを貼り付けて main.py ファイルを作成します。

cat <<EOF  > main.py

import base64
import logging
import json

from datetime import datetime
from httplib2 import Http

from googleapiclient import discovery
from googleapiclient.errors import HttpError
from oauth2client.client import GoogleCredentials

def main(event, context):
    pubsub_message = json.loads(base64.b64decode(event['data']).decode('utf-8'))
    credentials = GoogleCredentials.get_application_default()

    service = discovery.build('redis', 'v1beta1', http=credentials.authorize(Http()), cache_discovery=False)

    datestamp = datetime.now().strftime("%Y%m%d%H%M") # format timestamp: YearMonthDayHourMinute
    instance_name=pubsub_message['name'].split("/")[-1]
    uri = f"{pubsub_message['gs']}/backup-{instance_name}-{datestamp}.rdb"

    request_body = {
        "outputConfig": {
            "gcsDestination" : {
                "uri": uri
            }
        }
    }

    try:
        request = service.projects().locations().instances().export(
            name=pubsub_message['name'],
            body=request_body
        )

        response = request.execute()
    except HttpError as err:
        logging.error(f"Could NOT run backup. Reason: {err}")
    else:
        logging.info(f"Backup task status: {response}")
EOF

Cloud Shell に次のコードを貼り付けて requirements.txt ファイルを作成します。
```
cat <<EOF > requirements.txt

google-api-python-client
Oauth2client
EOF
```

コードをデプロイします。

gcloud functions deploy ${FUNCTION_NAME} \
    --trigger-topic=${PUBSUB_TOPIC} \
    --runtime=python37 \
    --entry-point=main \
    --service-account=${FUNCTION_NAME}@${PROJECT_ID}.iam.gserviceaccount.com \
    --ingress-settings=internal-and-gclb

Cloud Scheduler ジョブを作成する

最後に、データのエクスポートを定期的に行う Cloud Scheduler ジョブを作成します。

Memorystore の完全名を変数に保存します。

export MEM_NAME=$(gcloud redis instances describe ${MEM_INSTANCE} --region ${REGION} --format "value(name)")

データのエクスポートを定期的に行う Cloud Scheduler ジョブを作成します。
```
gcloud scheduler jobs create pubsub ${SCHEDULER_JOB} \
    --schedule='0 23 * * *' --topic=${PUBSUB_TOPIC} \
    --message-body='{"name":'\"${MEM_NAME}\"',"gs":'\"gs://${BUCKET_NAME}\"'}' \
    --time-zone='America/Los_Angeles' --location=${REGION}
```
このジョブは毎日午後 11 時（太平洋時間）に実行されるようにスケジューリングされています。

メッセージ本文には、エクスポートする Memorystore インスタンスの名前と、宛先の Cloud Storage バケットが含まれます。

ソリューションをテストする

最後に、ソリューションをテストします。まず、Cloud Scheduler ジョブを実行します。

Cloud Scheduler ジョブを手動で実行して、データベースの Memorystore エクスポートをトリガーします。
```
gcloud scheduler jobs run ${SCHEDULER_JOB} --location=${REGION}
```
Memorystore インスタンスで実行されたオペレーションを一覧表示し、EXPORT 型のオペレーションがあることを確認します。
```
gcloud redis operations list --region=${REGION} --filter="${MEM_INSTANCE}"
```
次の出力例は、エクスポートジョブの DONE ステータスが True であり、ジョブが完了したことを示しています。DONE ステータスが False の場合は、ジョブがまだ処理中であることを示しています。少し待ってから、前のコマンドを再実行します。
```
OPERATION_NAME                                           REGION       TYPE    TARGET                 DONE  CREATE_TIME          DURATION
operation-1592329364987-5a837122a600c-b22c2703-5077c6b7  us-central1  export  mem-exporter-instance  True  2020-06-16T17:42:45  16S
```
Cloud Storage バケットをチェックして、エクスポートファイルが作成されているかどうかを確認します。
```
gsutil ls -l gs://${BUCKET_NAME}/*.rdb
```
backup-INSTANCE_NAME-TIMESTAMP.rdb という名前のファイルが表示されます。

クリーンアップ

このチュートリアルで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。課金を停止する最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

Google Cloud コンソールで、[リソースの管理] ページに移動します。
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

次のステップ

Cloud Scheduler を使用してコンピューティングインスタンスをスケジューリングする方法を確認する。
Cloud Scheduler を使用した Cloud SQL データベースのエクスポートのスケジューリングについて確認する。
Google Cloud に関するリファレンスアーキテクチャ、図、ベストプラクティスを確認する。Cloud アーキテクチャセンターをご覧ください。