高可用性構成の概要

高可用性構成の概要

MySQL | PostgreSQL

このページでは、MySQL 第 2 世代インスタンスの高可用性（HA）構成の概要を説明します。HA 対応の新規または既存のインスタンスを構成するには、高可用性向けにインスタンスを構成するをご覧ください。

HA 構成の概要

HA 構成は、「クラスタ」とも呼ばれ、データの冗長性を確保します。この構成は、プライマリゾーンのプライマリインスタンス（マスター）とセカンダリゾーンのフェイルオーバーレプリカからなります。準同期レプリケーションを使用すると、プライマリインスタンスのデータとユーザーテーブルに対するすべての変更が、フェイルオーバーレプリカにコピーされます。インスタンスまたはゾーンで障害が発生した場合、この構成によりダウンタイムが短縮され、クライアントアプリケーションで引き続きデータを使用できます。

HA フェイルオーバーレプリカは、独立したインスタンスとして課金されます。詳しくは料金のページをご覧ください。

MySQL HA 構成の概要図以下のテキストで説明されています。

フェイルオーバーレプリカ

フェイルオーバーレプリカは、プライマリインスタンスと同じデータベースフラグ、ユーザー（ルートを含む）、パスワード、承認済みアプリケーション、ネットワーク、データベースで構成されます。

制限事項

フェイルオーバーレプリカには次の制限があります。

フェイルオーバーレプリカは、プライマリインスタンスと同じリージョンの別ゾーンに配置する必要があります。
1 つのプライマリインスタンスに対して作成できるフェイルオーバーレプリカは 1 つのみです。
フェイルオーバーレプリカのアクティベーションポリシーやメンテナンスの時間枠の変更はできません。フェイルオーバーレプリカのメンテナンスの時間枠は、プライマリインスタンスと同じです。
フェイルオーバーレプリカでのバックアップを有効にすることはできません。バックアップは、プライマリインスタンス上で実行される必要があります。
フェイルオーバーレプリカは、プライマリインスタンスからのみ作成でき、リードレプリカからはできません。

フェイルオーバーの概要

HA 構成のインスタンスが応答しなくなると、Cloud SQL は自動的にフェイルオーバーレプリカからデータを提供するように切り替えます。この動作は「フェイルオーバー」と呼ばれます。フェイルオーバーが発生したかどうかを確認するには、オペレーションログのフェイルオーバー履歴を調べます。

各タブをクリックして、フェイルオーバーがインスタンスに与える影響を確認してください。

正常

MySQL のフェイルオーバー前の正常なインスタンスを示す図

フェイルオーバー

MySQL のフェイルオーバー発生時のインスタンスを示す図

結果

MySQL のフェイルオーバー発生後のインスタンスと結果を示す図

処理

以下の処理が発生します。

プライマリインスタンスで障害が発生します。

プライマリインスタンスがハートビートシグナルとして、1 秒ごとにシステムデータベースに対して書き込み操作を行います。複数のハートビートが検出されず、かつ、フェイルオーバーレプリカが正常である場合、フェイルオーバーが開始されます。フェイルオーバーが発生するのは、プライマリインスタンスが約 60 秒間応答しない場合、またはプライマリゾーンでサービスが停止している場合です。
Cloud SQL は、フェイルオーバーレプリカがプライマリインスタンスの状態に追い付くのを待ちます。

この手順にかかる時間は、レプリケーションラグの影響を受けます。
フェイルオーバーレプリカは、プライマリインスタンス役割に昇格されます。

フェイルオーバーレプリカは、セカンダリゾーンのデータを処理し、プライマリインスタンス名と IP アドレスは以前のフェイルオーバーレプリカに移動します。プライマリインスタンスの IP アドレスが自動的に移動したため、クライアントアプリケーションが新しいプライマリインスタンスに再接続する際には、接続文字列の変更が不要となります。インスタンスがデータを提供しているゾーンを確認するには、GCP Console の [概要] ページに移動します。
フェイルオーバーレプリカが再作成されます。

新しいフェイルオーバーレプリカは、フェイルオーバーレプリカの受信側 IP アドレスを保持し、正常なゾーンで自動的に再作成されます。
リードレプリカが再作成されます。

新しいリードレプリカは、リードレプリカの受信側の IP アドレスを保持し、正常なゾーンで自動的に再作成されます。

要件

Cloud SQL がフェイルオーバーできるようにするには、次の要件を満たす構成が必要です。

レプリケーションが正常な状態にある。
プライマリインスタンスが通常の動作状態（停止していない、メンテナンス中でない、長時間実行オペレーションの最中でない）にある。
フェイルオーバーレプリカ上で管理オペレーションが処理中でない。フェイルオーバーがエクスポートのように管理オペレーションの直後またはその間に開始された場合、フェイルオーバーリクエストは失敗します。
フェイルオーバーレプリカが使用可能である。フェイルオーバーが開始され、フェイルオーバーレプリカが使用できない場合、フェイルオーバーリクエストは失敗します。リクエストが正常でないプライマリインスタンスによるものである場合、プライマリインスタンスは停止します。
レプリケーションラグが許容可能な長さである。レプリケーションラグが 10 分を超える場合、Cloud SQL は正常でないインスタンスのフェイルオーバーを開始しません。ユーザーが開始したフェイルオーバーとゾーンの停止によるフェイルオーバーは引き続き試みられます。

構成の正常性

フェイルオーバーレプリカの可用性

フェイルオーバーレプリカの可用性は、フェイルオーバーレプリカの指標としてではなく、次のようなプライマリインスタンスの指標として提供されます。

cloudsql.googleapis.com/database/available_for_failover

この状態は、プライマリインスタンスの Get リクエストへのレスポンスとして failoverReplica.available フィールドにも含められます。

Stackdriver を使用して、HA 構成指標を表示できます。Stackdriver で提供されるすべての Cloud SQL 指標については、Cloud SQL 指標の一覧をご覧ください。GCP で Stackdriver を使用する方法については、Stackdriver のドキュメントをご覧ください。

レプリケーションラグ

概要

準同期レプリケーションでは、プライマリインスタンスへのすべての書き込みオペレーションで、フェイルオーバーレプリカに対して同じ更新が行われる必要があります。変更内容を失わないようにしつつ、プライマリインスタンスでのパフォーマンスへの影響を最小限に抑えるため、フェイルオーバーレプリカで更新イベントを記録し、順番に更新を実行します。フェイルオーバーレプリカでの更新よりも更新イベントが早く到着した場合、フェイルオーバーレプリカの状態がプライマリインスタンスよりも古くなります。プライマリインスタンスでの更新時と、フェイルオーバーレプリカがそのログから更新に追いつくまでの時間の差はレプリケーションラグと呼ばれます。

レプリケーションラグによりフェイルオーバーの所要時間が増える可能性がありますが、プライマリインスタンスで処理されるすべてのトランザクションはフェイルオーバーレプリカのログに記録されるため、データの損失は起きません。

レプリケーションラグの解決

プライマリインスタンスへの書き込みが異常に増加したためにレプリケーションラグが発生した場合、通常は負荷が再び減少した際に、フェイルオーバーレプリカがプライマリインスタンスに追いつきます。レプリケーションラグが大きくても安定している場合は、フェイルオーバーレプリカを削除して再作成できます。ただし、書き込みの負荷が継続し、レプリケーションラグが増加し続ける場合は、対処する必要があります。レプリケーションラグが大きすぎると、インスタンスの SLA カバレッジに影響する可能性があります。詳細をご覧ください。

レプリカは保留中の書き込みを順番に受け取るため、シングルスレッドのインスタンスとして機能します。フェイルオーバーレプリカで RAM を増やしたりディスクを増やしたりして I/O スループットを向上させることは、状況によっては役立ちます。しかし、フェイルオーバーレプリカでの更新がプライマリインスタンスから大幅に遅れている場合は、複数のプライマリインスタンス間で書き込み操作を共有するようにデータベースを分割する必要があります。

指標

レプリケーションラグの状態は、次のようなフェイルオーバーレプリカの指標で確認できます。

cloudsql.googleapis.com/database/mysql/replication/seconds_behind_master

この指標の値は、レプリカがプライマリインスタンスから何秒遅れているかを表します。

この指標の Stackdriver アラートの設定について詳しくは、レプリケーションラグのアラートを作成するをご覧ください。

バックアップと復元

HA 向けにインスタンスを構成しても、バックアップは必要です。また、HA 構成によってバックアップの作成方法が変わることもありません。ただし、インスタンスの復元方法には影響します。バックアップからプライマリインスタンスを復元するか、またはプライマリインスタンスでポイントインタイムリカバリを実行する前に、すべてのフェイルオーバーレプリカとリードレプリカを削除する必要があります。復元が完了したら、フェイルオーバーレプリカとリードレプリカを再作成する必要があります。

アプリケーションとインスタンス

HA インスタンスと非 HA インスタンスの使用方法に違いはありません。したがって、アプリケーションを特別な方法で構成する必要はありません。フェイルオーバーが発生すると、インスタンスへのそれまでの接続はすべて終了します。ただし、アプリケーションは再接続する際に同じ接続文字列または IP アドレスを使用することができ、フェイルオーバー後にアプリケーションを更新する必要はありません。フェイルオーバーの間、アプリケーションはデータベースに接続できなくなります。

アプリケーションがフェイルオーバーによってどのように影響されるかを正確に判断するには、手動でフェイルオーバーを開始する必要があります。

次のステップ

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 5月 23, 2019