このページでは、バケットをあるロケーションから別のロケーションに再配置するプロセスについて説明します。バケットの再配置については、バケットの再配置をご覧ください。
始める前に
バケットの再配置プロセスを開始する前に、次の手順を完了します。
割り当てと上限を確認して、新しいロケーションにバケットのデータに対応できる十分な割り当てがあることを確認します。
バケットの再配置タイプを決定して、書き込みのダウンタイムが必要かどうかを確認します。
インベントリ レポートを使用している場合は、構成を保存します。
必要なロール
バケットをあるロケーションから別のロケーションに再配置するための権限を取得するには、プロジェクトに対するストレージ管理者(roles/storage.admin)ロールを付与するよう管理者に依頼してください。
このロールには、バケットをあるロケーションから別のロケーションに再配置するための一連の権限が付与されています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
この方法を使用するには、認証されたユーザーにバケットに対する次の IAM 権限が必要です。
storage.buckets.relocatestorage.bucketOperations.get
バケットの再配置オペレーションのステータスを表示するには、この権限が必要です。storage.bucketOperations.list
バケットの再配置オペレーションのリストを表示するには、この権限が必要です。storage.bucketOperations.cancel
バケットの再配置オペレーションをキャンセルするには、この権限が必要です。
この方法を使用するには、認証されたユーザーにバケットに対する次の権限も必要になる場合があります。
これらの権限は、カスタムロールで取得することもできます。また、他の事前定義ロールで取得できる場合もあります。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。
プロジェクトにロールを付与する手順については、プロジェクトへのアクセス権を管理するをご覧ください。
バケットを再配置する
このセクションでは、バケットの再配置を使用して Cloud Storage バケットをロケーション間で再配置するプロセスについて説明します。バケットを再配置する場合は、増分データコピー プロセスを開始してモニタリングし、最終的な同期ステップを開始します。これらの手順の詳細については、バケットの再配置プロセスについてをご覧ください。
ドライランの実行
バケットの再配置プロセス中に発生する可能性のある問題を最小限に抑えるため、ドライランを実行することをおすすめします。ドライランでは、データを移動せずにバケットの再配置プロセスをシミュレートします。これにより、問題を早期に発見して解決できます。ドライランでは、次の互換性がないかどうかが確認されます。
- 顧客管理の暗号鍵(CMEK)または顧客指定の暗号鍵(CSEK)
- ロックされた保持ポリシー
- 一時保留が設定されているオブジェクト
- マルチパート アップロード
ドライランでは、リアルタイムのリソースの可用性などの要因により、ライブ マイグレーション中にのみ発生する問題があるため、考えられるすべての問題を特定することはできませんが、実際の再配置中に時間のかかる問題が発生するリスクを軽減できます。
コマンドライン
バケットの再配置のドライランをシミュレートします。
gcloud storage buckets relocate gs://BUCKET_NAME --location=LOCATION --dry-run
ここで
BUCKET_NAMEは、再配置するバケットの名前です。LOCATIONは、バケットの宛先ロケーションです。
ドライランを開始すると、長時間実行オペレーションが開始されます。オペレーション ID とオペレーションの説明が返されます。ドライランの完了状況を追跡するには、進行状況を追跡する必要があります。ドライランの進行状況を追跡する方法については、長時間実行オペレーションの詳細を取得するをご覧ください。
ドライランで問題が見つかった場合は、増分データのコピーを開始する手順に進む前に問題を解決します。
REST API
JSON API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。バケットの設定を含む JSON ファイルを作成します。この設定には、
destinationLocationパラメータとvalidateOnlyパラメータを含める必要があります。設定の一覧については、Buckets: relocateのドキュメントをご覧ください。一般的な設定は次のとおりです。{ "destinationLocation": "DESTINATION_LOCATION", "destinationCustomPlacementConfig": { "dataLocations": [ LOCATIONS, ... ] }, "validateOnly": "true" }
ここで
DESTINATION_LOCATIONは、バケットの宛先ロケーションです。LOCATIONSは、構成可能なデュアルリージョンに使用するロケーション コードのリストです。validateOnlyはドライランを実行するためにtrueに設定されています。
-
curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/bucket=BUCKET_NAME/relocate"
ここで
JSON_FILE_NAMEは、作成した JSON ファイルの名前です。BUCKET_NAMEは、再配置するバケットの名前です。
増分データのコピーを開始する
コマンドライン
バケットの再配置オペレーションを開始します。
gcloud storage buckets relocate gs://BUCKET_NAME --location=LOCATION
ここで
BUCKET_NAMEは、再配置するバケットの名前です。LOCATIONは、バケットの宛先ロケーションです。
REST API
JSON API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。バケットの設定を含む JSON ファイルを作成します。設定の一覧については、
Buckets: relocateのドキュメントをご覧ください。一般的な設定は次のとおりです。{ "destinationLocation": "DESTINATION_LOCATION", "destinationCustomPlacementConfig": { "dataLocations": [ LOCATIONS, ... ] }, "validateOnly": "false" }
ここで
DESTINATION_LOCATIONは、バケットの宛先ロケーションです。LOCATIONSは、構成可能なデュアルリージョンに使用するロケーション コードのリストです。validateOnlyはfalseに設定され、バケットの再配置の増分データコピー ステップが開始されます。
-
curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/bucket=BUCKET_NAME/relocate"
ここで
JSON_FILE_NAMEは、作成した JSON ファイルの名前です。BUCKET_NAMEは、再配置するバケットの名前です。
増分データのコピーをモニタリングする
バケットの再配置プロセスは長時間実行オペレーションであり、進行状況を確認するためにモニタリングする必要があります。長時間実行オペレーションのリストを定期的に確認して、増分データ コピー ステップのステータスを確認できます。長時間実行オペレーションの詳細を取得する方法、長時間実行オペレーションを一覧表示する方法、長時間実行オペレーションをキャンセルする方法については、Cloud Storage で長時間実行オペレーションを使用するをご覧ください。
次の例は、増分データ コピー オペレーションによって生成された出力を示しています。
done: false kind: storage#operation metadata: '@type': type.googleapis.com/google.storage.control.v2.RelocateBucketMetadata commonMetadata: createTime: '2024-10-21T04:26:59.666Z endTime: '2024-12-29T23:39:53.340Z' progressPercent: 99 requestedCancellation: false type: relocate-bucket updateTime: '2024-10-21T04:27:03.2892' destinationLocation: US-CENTRAL1 finalizationState: 'READY' progress: byteProgressPercent: 100 discoveredBytes: 200 remainingBytes: 0 discoveredObjectCount: 10 remainingObjectCount: 8 objectProgressPercent: 100 discoveredSyncCount: 8 remainingSyncCount: 0 syncProgressPercent: 100 relocationState: SYNCING sourceLocation: US validateOnly: false writeDowntimeExpireTime: '2024-12-30T10:34:01.786Z' name: projects//buckets/my-bucket1/operations/Bar7-1b0khdew@nhenUQRTF_R-Kk4dQ5V1f8fzezkFcPh3XMvlTqJ6xhnqJ1h_QXFIeAirrEqkjgu4zPKSRD6WSSG5UGXil6w response: '@type': type.googleapis.com/google.storage.control.v2.RelocateBucketResponse selfLink: https://storage.googleusercontent.com/storage/v1_ds/b/my-bucket1/operations/Bar7-1b0khdew@nhenUQRTF_R-Kk4dQ5V1f8fzezkFcPh3XMvlTqJ6xhnqJ1h_QXFIeAirrEqkjgu4zPKSRD6WSSG5UGXil6w
次の表に、増分データ コピー オペレーションによって生成された出力のキーフィールドを示します。
| フィールド名 | 説明 | 可能値 |
|---|---|---|
done |
バケットの再配置オペレーションの完了を示します。 | true、false |
kind |
このリソースがストレージ オペレーションを表すことを示します。 | |
metadata |
オペレーションに関する情報を提供します。 | |
metadata.@type |
オペレーションのタイプをバケットの再配置として示します。 | |
metadata.commonMetadata |
すべてのオペレーションに共通のメタデータ。 | |
metadata.commonMetadata.createTime |
長時間実行オペレーションが作成された時刻。 | |
metadata.commonMetadata.endTime |
長時間実行オペレーションが終了した時刻。 | |
metadata.commonMetadata.progressPercent |
長時間実行オペレーションの推定進行状況(パーセント)。 | 0~100% の値。値 -1 は、進行状況が不明または該当しないことを意味します。 |
metadata.commonMetadata.requestedCancellation |
ユーザーが長時間実行オペレーションのキャンセルをリクエストしたかどうかを示します。 | true、false |
metadata.commonMetadata.type |
長時間実行オペレーションのタイプを示します。 | |
metadata.commonMetadata.updateTime |
長時間実行オペレーションが最後に更新された時刻。 | |
metadata.destinationLocation |
バケットの転送先のロケーション。 | |
metadata.finalizationState |
最後の同期ステップを開始する準備が整っていることを示します。 |
|
metadata.progress |
再配置オペレーションの進行状況の詳細。 | |
metadata.progress.byteProgressPercent |
コピーされたバイト数の進行状況(%)。 | 0~100% の値。値 -1 は、進行状況が不明または該当しないことを意味します。 |
metadata.progress.discoveredBytes |
ソースバケットで検出されたバイト数。 | |
metadata.progress.discoveredObjectCount |
移行元バケットで検出されたオブジェクトの数。 | |
metadata.progress.discoveredSyncCount |
ソースバケットで検出されたオブジェクト メタデータの更新数。 | |
metadata.progress.objectProgressPercent |
コピーされたオブジェクトの進捗状況(%)。 | 0~100% の値。値 -1 は、進行状況が不明または該当しないことを意味します。 |
metadata.progress.remainingBytes |
ソースバケットから宛先バケットにコピーする残りのバイト数。 | |
metadata.progress.remainingObjectCount |
転送元バケットから転送先バケットにコピーする残りのオブジェクトの数。 | |
metadata.progress.remainingSyncCount |
同期する残りのオブジェクト メタデータの更新数。 | |
metadata.progress.syncProgressPercent |
同期するオブジェクト メタデータの更新の進捗状況(%)。 | 0~100% の値。値 -1 は、進行状況が不明または該当しないことを意味します。 |
metadata.relocationState |
バケットの再配置の全体的な状態 |
|
metadata.sourceLocation |
バケットのソースロケーション。 | |
metadata.validateOnly |
バケットの再配置のドライランが開始されたかどうかを示します。 | true、false |
metadata.writeDowntimeExpireTime |
書き込みのダウンタイムが終了する時刻。 | |
name |
この再配置オペレーションの一意の識別子。 形式: projects/_/buckets/bucket-name/operations/operation-id |
|
response |
オペレーションのレスポンス。 | |
response.@type |
レスポンスのタイプ。 | |
selfLink |
このオペレーションへのリンク。 |
他の Cloud Storage 機能とのやり取りで制限が原因で問題が発生する可能性があります。制限事項の詳細については、制限事項をご覧ください。
最終的な同期ステップを開始する
最後の同期ステップでは、バケットに対して書き込みオペレーションを実行できない期間があります。最後の同期ステップは、アプリケーションの中断を最小限に抑える時間にスケジュールすることをおすすめします。
続行する前に、増分データのコピー プロセスをモニタリングするステップの出力で finalizationState 値を確認して、バケットが完全に準備されていることを確認します。最後の同期ステップに進むには、finalizationState 値を READY にする必要があります。
最後の同期ステップを早期に開始すると、コマンドからエラー メッセージ The relocate bucket operation is not ready to advance to finalization running state が返されますが、再配置プロセスは続行されます。
progressPercent 値が 99 になるまで待ってから、最終的な同期ステップを開始することをおすすめします。
コマンドライン
finalizationState 値が READY になったら、バケットの再配置オペレーションの最後の同期ステップを開始します。
gcloud storage buckets relocate --finalize --operation=projects/_/buckets/BUCKET_NAME/operations/OPERATION_ID
ここで
BUCKET_NAMEは、再配置するバケットの名前です。OPERATION_IDは、長時間実行オペレーションの ID です。この ID は、呼び出したメソッドのレスポンスとして返されます。たとえば、gcloud storage operations listの呼び出しから次のレスポンスが返された場合、長時間実行オペレーション ID はAbCJYd8jKT1n-Ciw1LCNXIcubwvij_TdqO-ZFjuF2YntK0r74です。
`name: projects/_/buckets/my-bucket/operations/AbCJYd8jKT1n-Ciw1LCNXIcubwvij_TdqO-ZFjuF2YntK0r74`
ttl フラグを設定すると、再配置プロセスをより細かく制御できます。次に例を示します。
gcloud storage buckets relocate --finalize --ttl TTL_DURATION --operation=projects/_/buckets/BUCKET_NAME/operations/OPERATION_ID
ここで
TTL_DURATION は、再配置プロセス中の書き込みのダウンタイム フェーズの有効期間(TTL)です。文字列として表されます(12 時間の場合は 12h など)。TTL_DURATION は、書き込みのダウンタイム フェーズで許容される最大時間を決定します。書き込みのダウンタイムがこの制限を超えると、再配置プロセスは自動的に増分コピー ステップに戻り、バケットへの書き込みオペレーションが再度有効になります。値は 6h(6 時間)~48h(48 時間)の範囲内である必要があります。指定しない場合、デフォルト値は 12h(12 時間)です。
REST API
JSON API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。バケットの再配置の設定を含む JSON ファイルを作成します。設定の一覧については、
Buckets: advanceRelocateBucketのドキュメントをご覧ください。一般的な設定は次のとおりです。{ "expireTime": "EXPIRE_TIME", "ttl": "TTL_DURATION" }
ここで
EXPIRE_TIMEは、書き込みのダウンタイムが期限切れになる時刻です。TTL_DURATIONは、再配置プロセス中の書き込みのダウンタイム フェーズの有効期間(TTL)です。文字列として表されます(12 時間の場合は12hなど)。TTL_DURATIONは、書き込みのダウンタイム フェーズで許可される最大時間を決定します。書き込みのダウンタイムがこの制限を超えると、再配置プロセスは自動的に増分コピー ステップに戻り、バケットへの書き込みオペレーションが再度有効になります。値は6h(6 時間)~48h(48 時間)の範囲内である必要があります。指定しない場合、デフォルト値は12h(12 時間)です。
-
curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/bucket/BUCKET_NAME/operations/OPERATION_ID/advanceRelocateBucket"
ここで
JSON_FILE_NAMEは、作成した JSON ファイルの名前です。BUCKET_NAMEは、再配置するバケットの名前です。OPERATION_IDは、長時間実行オペレーションの ID です。この ID は、呼び出したメソッドのレスポンスとして返されます。たとえば、Operations: listの呼び出しから次のレスポンスが返された場合、長時間実行オペレーション ID はAbCJYd8jKT1n-Ciw1LCNXIcubwvij_TdqO-ZFjuF2YntK0r74です。
バケットの再配置プロセスを検証する
再配置を開始したら、正常に完了したことを確認します。このセクションでは、データの転送が正常に完了したことを確認する方法について説明します。
次の方法で、再配置プロセスが正常に完了したことを確認します。
長時間実行オペレーションをポーリングする: バケットの再配置は長時間実行オペレーションです。
operation idを使用して長時間実行オペレーションをポーリングし、オペレーションの進行状況をモニタリングし、success状態を確認してオペレーションが正常に完了したことを確認できます。これには、オペレーションが終了状態に達するまで定期的にオペレーションのステータスをクエリする必要があります。長時間実行オペレーションのモニタリングについては、Cloud Storage で長時間実行オペレーションを使用するをご覧ください。Cloud Audit Logs エントリを分析する: Cloud Audit Logs には、環境のイベントとオペレーションの詳細な記録が提供されます。 Google Cloud 再配置に関連付けられた Cloud Audit Logs エントリを分析して、成功を確認できます。転送中に問題を示唆する可能性のあるエラー、警告、予期しない動作がないかログを分析します。Cloud Audit Logs ログの表示については、監査ログの表示をご覧ください。
次のログエントリは、移行が成功したかどうかを判断するのに役立ちます。
再配置に成功:
Relocate bucket succeeded. All existing objects are now in the new placement configuration.再配置に失敗しました:
Relocate bucket has failed. Bucket location remains unchanged.
Pub/Sub 通知を使用して、特定の成功または失敗イベントがログに表示されたときに通知するアラートを設定することもできます。Pub/Sub 通知の設定については、Cloud Storage の Pub/Sub 通知を構成するをご覧ください。
バケットの再配置後のタスクを完了する
バケットの再配置が正常に完了したら、次の手順を完了します。
- 省略可: バケットのタグベースのアクセス制御を復元します。
- 既存のインベントリ レポートの設定は移行プロセス中に保持されないため、手動で再作成する必要があります。インベントリ レポート構成の作成については、インベントリ レポート構成を作成するをご覧ください。
- Terraform や Google Kubernetes Engine 構成コネクタなどの Infrastructure as Code 構成を更新して、バケットの新しい場所を指定します。
- リージョン エンドポイントは特定のロケーションに関連付けられているため、新しいエンドポイントを反映するようにアプリケーション コードを変更する必要があります。
失敗したバケットの再配置オペレーションを処理する方法
失敗したバケットの再配置オペレーションを処理する前に、次の要素を検討してください。
バケットの再配置に失敗すると、一時ファイルや不完全なデータコピーなどの古いリソースが宛先に残る可能性があります。同じ宛先への別のバケットの再配置を開始するには、7 ~ 14 日間待つ必要があります。別のデスティネーションへのバケットの再配置をすぐに開始できます。
宛先の場所がデータに最適な場所でない場合は、再配置をロールバックすることをおすすめします。ただし、すぐに移行を開始することはできません。再び転勤手続きを開始するには、最長 14 日間の待機期間が必要です。この制限は、安定性を確保し、データの競合を防ぐために設けられています。
次のステップ
- バケットの再配置について学習する。