让数据在两个buckets之间传输 - Google Storage Transfer Service

最新推荐文章于 2024-04-21 14:51:53 发布
最新推荐文章于 2024-04-21 14:51:53 发布
阅读量1k 收藏 15
点赞数 18
分类专栏: gcp google cloud 文章标签: googlecloud 云原生 gcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/136892619
版权

在业务场景中, 有时我们不想直接暴露数据存储空间给上游系统, 而需要设置1个landing Path 让上游系统发送数据

如图:
在这里插入图片描述
我们只需grant landing bucket 的权限给上游系统, 而上游系统是访问不了storage bucket的保证了数据隔离
但是至于怎么把放在landing bucket的文件自动导到Storage Bucket.

我们当然可以写代码, build 一些ETL service去完成, 这个service 定期观察landing bucket是否有新文件到。 有就把文件放入Storage Bucket



Storage Transfer Service 介绍

Google 已经具有个产品叫 Storage Transfer Service, 可以帮我们把文件在两个bucket 之间传输(甚至包括AWS S3 Bucket, 不在本文讨论范围内)

大概原理图:
在这里插入图片描述



各组件介绍



src bucket

就是storage transfer service 的源bucket

storage notification

要实现event driven的storage transfer serivce, 我们必须为src bucket 创建1个bucket notification, 一旦有新文件进入or 改动(事件类型可以配置), bucket notfication 会发送一条消息(新文件的元数据) 到1个pubsub topic

参考
https://cloud.google.com/storage/docs/pubsub-notifications

pubsub topic

pubsub 组件是实现event driven 的关键, topic 的主要作用就是用于接受storage notification发送的消息

pubsub pull subscription

subscription 就为了让 后面的 transfer streaming job 去消费消息(发送自storage notification)

Storage Transfer streaming job

这个就是整个流程的核心, 这个job 会24小时启动, 它会monitor pubsub subscription, 一旦有新的消息, 它就回去把文件从src bucket move 到 target bucket

并不难理解



1个具体例子

创建 buckets

首先 我们先创建 两个bucket
jason-hsbc-demo-src
jason-hsbc-demo-target

// define src bucket
resource "google_storage_bucket" "bucket-jason-hsbc-demo-src" {
  name     = "jason-hsbc-demo-src"
  project  = var.project_id
  location = var.region_id
}


//define target bucket
resource "google_storage_bucket" "bucket-jason-hsbc-demo-target" {
  name     = "jason-hsbc-demo-target"
  project  = var.project_id
  location = var.region_id
}
创建 pubsub topic 和subscription

topic: topic-sts-demo
subscription: subscription-sts-demo


//define a pubsub topic
resource "google_pubsub_topic" "topic_sts_demo" {
  name = "topic-sts-demo"
  project  = var.project_id
}


//define a pubsub subscription
resource "google_pubsub_subscription" "subscription_sts_demo" {
  name     = "subscription-sts-demo"
  topic    = google_pubsub_topic.topic_sts_demo.name
  project  = var.project_id
}
分配权限
  1. 把topic 的publish 权限 分配给gcs agent account , 否则storage notification 没有权限发送消息给pubsub
resource "google_pubsub_topic_iam_binding" "topic_sts_demo_binding" {
  topic   = google_pubsub_topic.topic_sts_demo.id
  role    = "roles/pubsub.publisher"
  members = ["serviceAccount:${var.gcs_sa}"]
}

至于如何查出当前gcp 项目的gcs agent account , 可以用下面命令获得:

[gateman@manjaro-x13 chapter-01]$ gcloud storage service-agent
service-912156613264@gs-project-accounts.iam.gserviceaccount.com

也可以从下面document里查询
https://cloud.google.com/iam/docs/service-agents

  1. 把subscription 的Read/Edit 权限分配给 storage transfer service 的 agent account, 注意这个不是上面那个gcs agent account. 两个不同的
resource "google_pubsub_subscription_iam_binding" "subscription_sts_demo_binding" {
  subscription = google_pubsub_subscription.subscription_sts_demo.name
  role         = "roles/editor"
  members = ["serviceAccount:${var.sts_sa}"]
  
}
  1. 把 两个bucket的读写权限都grant 给 storage transfer service 的 agent account

注意, 实际上transfer service agent account 需要src bucket的 storage.buckets.get 权限, 建议grant object.admin role, 如果只给objectUser role的话会有如下错误

 Error: googleapi: Error 400: Failed to obtain the location of the GCS bucket jason-hsbc-demo-src Additional details: project-912156613264@storage-transfer-service.iam.gserviceaccount.com does not have storage.buckets.get access to the Google Cloud Storage bucket. Permission 'storage.buckets.get' denied on resource (or it may not exist)., failedPrecondition

resource "google_storage_bucket_iam_binding" "bucket-jason-hsbc-demo-target-binding" {
  bucket = google_storage_bucket.bucket-jason-hsbc-demo-target.name
  role = "roles/storage.admin"
  members = ["serviceAccount:${var.sts_sa}"]
}

resource "google_storage_bucket_iam_binding" "bucket-jason-hsbc-demo-src-binding" {
  bucket = google_storage_bucket.bucket-jason-hsbc-demo-src.name
  role = "roles/storage.admin"
  members = ["serviceAccount:${var.sts_sa}"]
}



为src bucket 创建storage notification

注意要正确指定上面create的pubsub topic

// https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/storage_notification.html
// define a bucket notification
resource "google_storage_notification" "notification" {
  bucket         = google_storage_bucket.bucket-jason-hsbc-demo-src.name
  payload_format = "JSON_API_V1"
  topic          = google_pubsub_topic.topic_sts_demo.id
  event_types    = ["OBJECT_FINALIZE", "OBJECT_METADATA_UPDATE"]
  custom_attributes = {
    new-attribute = "new-attribute-value"
  }
  depends_on = [google_pubsub_topic_iam_binding.topic_sts_demo_binding]
}
最后一步, 基于pubsub subscription 创建1个storage transfer stream job

参考https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/storage_transfer_job.html

resource "google_storage_transfer_job" "transfer-job-sts-demo" {
  description = "transfer-job-sts-demo"
  project     = var.project_id
  transfer_spec {

    transfer_options {
      overwrite_objects_already_existing_in_sink = true
      overwrite_when = "ALWAYS"
      delete_objects_from_source_after_transfer = true 
    }

    gcs_data_source {
      bucket_name = google_storage_bucket.bucket-jason-hsbc-demo-src.name

    }
    gcs_data_sink {
      bucket_name = google_storage_bucket.bucket-jason-hsbc-demo-target.name
    }
   
  }

  event_stream {
      name =  format("projects/%s/subscriptions/%s", var.project_id, google_pubsub_subscription.subscription_sts_demo.name)
  }

  
  depends_on = [google_storage_notification.notification, 
                google_pubsub_subscription_iam_binding.subscription_sts_demo_binding,
                google_storage_bucket_iam_binding.bucket-jason-hsbc-demo-target-binding,
                google_storage_bucket_iam_binding.bucket-jason-hsbc-demo-src-binding]
}
测试

我们先给src bucket 上传1个文件


[gateman@manjaro-x13 chapter-01]$ gsutil cp *csv  gs://jason-hsbc-demo-src
Copying file://supermarket_sales.csv [Content-Type=text/csv]...
- [1 files][128.4 KiB/128.4 KiB]                                                
Operation completed over 1 objects/128.4 KiB.

检查bucket 文件

[gateman@manjaro-x13 chapter-01]$ gsutil ls gs://jason-hsbc-demo-src
gs://jason-hsbc-demo-src/chapter-01-steps.sql
[gateman@manjaro-x13 chapter-01]$ gsutil ls gs://jason-hsbc-demo-target
gs://jason-hsbc-demo-target/Untitled-1.mak
gs://jason-hsbc-demo-target/chapter-01-steps.sql
gs://jason-hsbc-demo-target/supermarket_sales.csv

可以见到 csv 文件已经被传送到target bucket

我们也可以从UI 上查看transfer job的状态
在这里插入图片描述

nvd11
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NI-Buckets-Manager-crx插件
04-04
语言:English ni桶版本和alt型散列管理器。 ni桶版本和alt型散列管理器。
s3-buckets-finder:查找AWS S3存储桶并提取数据
05-09
s3-bucket-bruteforcer PHP工具暴力破解Amazon S3存储桶请注意,这是一个自动化工具,仍然需要手动检查。 Usage: php s3-buckets-bruteforcer.php [OPTIONS] --bucket <bucket> Options: --bucket single bucket name or listing file --detect-region Amazon only, try to automatically detect the region of the bucket --force-recurse even if the bucket doesn't exist, the max-depth option will be applied (use this option at your own risk) --gl
数据之实时数据分析之Apache Doris数据
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-15 9211
Apache Doris是一款现代 MPP (Massively Parallel Processing大规模并行处理)的分布式 SQL 分析数据库,所谓分析数据库就是将其数据集分布在许多机器或节点上,以处理大量数据,采用 Apache 2.0认证授权。它的前身是原百度 Palo,由百度在2017年开源,2018年进入 Apache 孵化器。Apache Doris它可以提供亚秒级查询和高效的实时数据分析。凭借其分布式架构,将支持高达 10PB 级别的数据集,并且易于操作。................
2024.2.10 HCIA - Big Data笔记
白白的wj的博客
02-15 1141
MRS提供租户完全可控的一站式企业级大数据集群云服务,完全兼容开源接口,结合华为云计算,存储优势及大数据行业经验,为客户提供高性能,低成本,灵活易用的全栈大数据平台,为客户提供高性能、低成本、灵活易用的全栈大数据平台,轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件,并具备在后续根据业务需要进行定制开发的能力,帮助企业快速构建海量数据信息处理系统并通过对海量信息数据实时与非实时的分析挖掘,发现全新价值点和企业商机。除了数据以外,还记录数据的结构信息,即schema。
airbnbs收入预测数据平台
weixin_26704687的博客
09-17 678
This article introduces how we build a comprehensive data platform to conduct Revenue Forecasting at Airbnb. It focuses on data warehousing and workflow orchestration management, and shares innovative...
分布式数据访问调研
weixin_34220179的博客
11-22 217
1 背景 当前,使用业务和逻辑隔离的部署已经成为主流,但是对具体存储部署和接口的依赖,一直成为存储对业务逻辑完全透明的一个障碍。 为达到达到业务逻辑不必真正关心具体的存储逻辑,方便快速开发,便于日常维护,简化迁移等目的。对数据存储需要有一下的问题需要解决: 1. 抽象数据模型,统一数据访问接口,屏蔽业务层对数据层的逻辑依赖。同时提高业务的可维护性...
largest-triangle-three-buckets.js
07-08
Largest-Triangle-Three-Buckets 算法的 Javascript 实现 从的包含算法的稍微修改。 这个 repo 的目的是简单地包含没有 flot 插件的算法。
Buckets-JS:使用纯JavaScript编写的完整,经过全面测试和记录的数据结构库
02-05
JavaScript数据结构库Buckets是一个使用纯JavaScript编写的完整,经过全面测试和记录的数据结构库。包含的数据结构存储桶还包括用于操纵多个函数。支持平台每个台式机和移动浏览器(包括IE6) Node.js 如果支持...
googlecloud谷歌云的初学体会(1)
valkyrja110的博客
06-09 782
小白一枚,有些地方表述不专业,仅供参考。大家一起进步!多练、多查,总会解决大多数的问题。
云原生Kubernetes: K8S 1.29版本 部署ingress-nginx
cronaldo91的博客
04-21 894
原因是node1节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。ingress-nginx-controller部署到node1节点的IP为10.244.166.140。ingress-nginx-controller部署到node2节点的IP为10.244.104.13。ingress-nginx-controller部署到node1节点的IP为10.244.104.13。④在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中。
云原生Kubernetes: K8S 1.29版本 部署Jenkins
cronaldo91的博客
04-19 1362
分配一个名为jenkins-pv-volume的pv容量为5G,在这个pv中分名为jenkins-pv-claim的pvc限制3G,挂载目录为/hone/jenkins,挂载节点为node2。原因是node2节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。连接测试 (因为是基于K8S部署的jenkins,也部署了Service Account的所以不需要填key)用来定义运行在Pod中的进程(容器)对Kubernetes API的访问权限的身份。
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
两个有序链表的合并pta
04-26
"PTA" 通常指的是一种在线编程平台,例如“Pata”或者某些特定学校或组织的编程练习与自动评测系统。在这种平台或系统中,学生或程序员会提交代码来解决各种问题,然后系统会自动运行并评测这些代码的正确性。 当提到“两个有序链表的合并PTA”时,这通常意味着在PTA平台上解决一个特定的问题,即合并两个有序链表。具体任务可能是给定两个已按升序排序的链表,要求编写代码来合并这两个链表,形成一个新的有序链表。
在 Matlab 中创建的图形工具可改善航空航天数据的可视化.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
elasticsearch中两个字段之间差值取top
07-12
你可以使用Elasticsearch的聚合功能来计算两个字段之间的差值,并获取排名靠前的结果。以下是一个示例查询: ```json { "size": 0, "aggs": { "difference_top": { "terms": { "field": "field1", "size": ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值