Memo/AmazonWebServices/RDS

RDS †

• 記事
  • 複数システムで1つのRDSインスタンスを共用する。について考えてみた ｜ DevelopersIO
  • AWS再入門ブログリレー Amazon RDS編 ｜ DevelopersIO
  • 【レポート】Amazon RDS におけるパフォーマンス最適化とパフォーマンス管理 #AWSSummit ｜ DevelopersIO
  • 【レポート】AWS におけるデータベースの選択指針 #AWSSummit ｜ DevelopersIO
  • RDSってなんでAZ(Availability Zone)を指定する項目がふたつあるの？ ｜ DevelopersIO
  • cloudpackブログ - cloudpack（クラウドパック）Amazon EC2などクラウドの導入設計、運用・保守サービス: RDSってなんじゃ？（Free SpaceのAlarmが出たら） deleteしても空き容量は増えず、alter tableすると増える(サービスは止まるが)
  • cloudpackブログ - cloudpack（クラウドパック）Amazon EC2などクラウドの導入設計、運用・保守サービス: RDSのReadReplicaをマスター昇格

---

RDS Snapshot Export: スナップショットをS3へ出力して、Athena/Glueで分析 †

• 記事
  • Amazon S3 への Amazon RDS Snapshot Export によるデータレイクの構築とデータ保持ポリシーの実装 | Amazon Web Services ブログ
  • [新機能]RDSのスナップショットがS3にエクスポートできるようになりました。 | DevelopersIO

---

トラブルシューティング †

• 記事
  • Amazon RDS が意図せず再起動！！その時あなたはどうする！？ ｜ Developers.IO
  • RDS の CPU 使用率がほぼ 100％ どう調査する？ 実例から学ぶ原因と解決策 〜オペ部だより〜 ｜ DevelopersIO

---

MySQL パラメータグループのbinlog_formatがreplicaからmasterに昇格した時に維持されない †

環境:

• RDS mysql 5.6.x
• masterのパラメータグループの binlog_format = MIXED。(デフォルトとは異なる値)

現象:

• masterからreplicaを作る。replicaの「binlog_format = STATEMENT」に変わる。パラメータグループの値とは違う。
• replicaをmasterへ昇格する。「binlog_format = STATEMENT」のままで、パラメータグループとは一致しない。

原因:

• replicaのbinlog_formatがmasterと異なるのはMySQLレプリケーションの仕様？
  • 5.2.4.2 バイナリログ形式の設定

    それぞれの MySQL Server は、サーバー独自のバイナリロギング形式のみを設定できます (binlog_format がグローバルスコープまたはセッションスコープのいずれで設定される場合にも当てはまります)。これは、レプリケーションマスターのロギング形式を変更しても、スレーブがそのロギング形式を一致するように変更するわけではないことを意味しています。(STATEMENT モードを使用中の場合、binlog_format システム変数はレプリケーションされず、MIXED または ROW ロギングモードを使用中の場合、レプリケーションされますが、スレーブによって無視されます。)レプリケーションの進行中にマスター上のバイナリロギング形式を変更したり、スレーブ上でそれを変更しなかったりすると、予期しない結果を招いたり、レプリケーションの失敗を招くことがあります。

• RDSの仕様？で、自動バックアップが無効(=0)だとbinlogが出力されず、binlog_formatが変わらない

対策:

• 自動バックアップを有効(1以上)にする
• masterに昇格時、またはread replica作成時(MySQL 5.6以上)に自動バックアップを有効にする。
• read replica作成時は自動バックアップ無効で、通常replicaのバックアップは意味ないと考えるため発生する

---

RDS起動直後は status=available になっても接続できない場合がある †

• スクリプト等で status=available に変わるのをチェックして、接続しに行くもエラーになる事がある。AWSプレミアムサポートの回答は"仕様"との事。3分以上かかるのは希だと。mysqlコマンドで接続チェックしたほうが良さそうだ

• しばらく待機するbashスクリプト

  wait_connection() {
  	local db_host=${1:-"127.0.0.1"}
  	local db_user='root'
  	local max_wait_sec=180 # AWS premium support answers
  	local wait_sec=10
  	local mysqladmin=/usr/bin/mysqladmin
  	local start_sec=$SECONDS
  	local end_sec=$SECONDS
  
  	if [ -f "$mysqladmin" ]; then
  		while [ $(( $end_sec - $start_sec )) -le $max_wait_sec ]; do
  			$mysqladmin ping -u $db_user -h $db_host > /dev/null 2>&1
  			if [ $? == 0 ]; then
  				break
  			fi
  			sleep $wait_sec
  			end_sec=$SECONDS
  		done
  	else
  		sleep $max_wait_sec
  	fi
  	return 0
  }

---

バージョンの廃止 †

• Q: Amazon RDS では、現在サポートされているバージョンのデータベースエンジンの廃止についてガイドラインが提供されていますか?

• 通常、廃止の通知から6ヶ月以内に終了する
  • MySQL 5.6は2021年早期とある。
  • MySQL 5.5は2020-10-30に通知、2021-02-09廃止なので少し終了が早い

• 記事
  • Amazon RDS for PostgreSQL バージョン 9.5 のサポート終了のお知らせ | Amazon Web Services ブログ
  • Amazon RDS for MySQL バージョン 5.5 のサポート終了のお知らせ | Amazon Web Services ブログ

---

Performance Insights: SQLのパフォーマンス分析等 †

• Performance Insights（RDSのパフォーマンスを分析、チューニング）| AWS

• 記事
  • パフォーマンスインサイトで棒グラフ表示がサポートされました | Developers.IO
  • SQL レベルのメトリクス をサポートしたパフォーマンスインサイトで高負荷状態のDB稼働を確認してみた | Developers.IO

---

DBマイグレーション †

• AWS Database Migration Service（最小限のダウンタイムでデータベースを移行）| AWS

• 記事
  • golang-migrateでDBマイグレーション | Developers.IO

---

ログの分析 †

• 記事
  • Kibana ダッシュボードの設定と作成 | Amazon Web Services ブログ
  • Amazon Elasticsearch Service で PostgreSQL ログを分析する | Amazon Web Services ブログ

---

スナップショットをS3へエクスポート †

• 記事
  • [新機能]RDSのスナップショットがS3にエクスポートできるようになりました。 ｜ Developers.IO

---

RDS proxy: コネクションプールを提供 †

サーバレス(Lambda等)は同時に多数アクセスされると、DBにその都度接続するため、コネクション数がDBの最大コネクションを超える事がある。 Lambda等のアプリ側で、コネクションプールや自動フェイルオーバー機能を持ってない場合等。

• 記事
  • Amazon RDS Proxy を使用したアプリケーションの可用性の向上 | Amazon Web Services ブログ
  • ログイン - DEX Lab
  • 最大同時接続数を1に制限したRDSにRDS Proxyを構成して基本動作を押さえよう | Developers.IO
  • [速報]RDS ProxyがGAされました！！ | Developers.IO
  • RDS Proxyを使ってAWS LambdaからRDBにコネクションプールで接続する ｜ Developers.IO
  • AWS LambdaでAmazon RDS Proxyを使用する | Amazon Web Services ブログ

---

SSL/TLS接続 †

• 注意点
  • SSL/TLS接続は使っていないつもりでも、内部的にチェックをしていて問題がでるケースがある。->更新しよう
  • 放置しても rds-ca-2019 へは自動更新されなかった

• SSL/TLS接続数の確認方法が不明
  • global variableでは、Ssl_accepts 等は取れなかった

    mysql -ureadonly -p -h rds.example.com -e "show global variables like 'ssl_%'\G;"
    *************************** 1. row ***************************
    Variable_name: ssl_ca
            Value: /rdsdbdata/rds-metadata/ca-cert.pem
    *************************** 2. row ***************************
    Variable_name: ssl_capath
            Value:
    *************************** 3. row ***************************
    Variable_name: ssl_cert
            Value: /rdsdbdata/rds-metadata/server-cert.pem
    *************************** 4. row ***************************
    Variable_name: ssl_cipher
            Value: EXP1024-RC4-SHA:EXP1024-DES-CBC-SHA:AES256-SHA:AES128-SHA:DES-CBC3-SHA:DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:RC4-SHA:RC4-MD5:EXP-RC4-MD5:NULL-SHA:NULL-MD5:DES-CBC3-MD5:DES-CBC-MD5:EXP-RC2-CBC-MD5:RC2-CBC-MD5:EXP-RC4-MD5:RC4-MD5:KRB5-DES-CBC3-MD5:KRB5-DES-CBC3-SHA:ADH-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:ADH-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:ADH-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:EXP-KRB5-RC4-MD5:EXP-KRB5-RC2-CBC-MD5:EXP-KRB5-DES-CBC-MD5:KRB5-RC4-MD5:KRB5-DES-CBC-MD5:ADH-RC4-MD5:EXP-ADH-RC4-MD5:DHE-DSS-RC4-SHA:EXP1024-DHE-DSS-RC4-SHA:EXP1024-DHE-DSS-DES-CBC-SHA:EXP-KRB5-RC4-SHA:EXP-KRB5-RC2-CBC-SHA:EXP-KRB5-DES-CBC-SHA:KRB5-RC4-SHA:KRB5-DES-CBC-SHA:ADH-DES-CBC-SHA:EXP-ADH-DES-CBC-SHA:EDH-RSA-DES-CBC-SHA:EXP-EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA
    *************************** 5. row ***************************
    Variable_name: ssl_crl
            Value:
    *************************** 6. row ***************************
    Variable_name: ssl_crlpath
            Value:
    *************************** 7. row ***************************
    Variable_name: ssl_key
            Value: /rdsdbdata/rds-metadata/server-key.pem

• mysqlコマンドがエラーになる場合、「-ssl-mode DISABLED」を付ける。デフォルトが「PREFERRED (証明書が使えるなら有効)」
  • MySQL :: MySQL 5.7 Reference Manual :: 4.2.3 Command Options for Connecting to the Server

• 記事
  • AuroraRDSの証明書更新メンテナンス - Qiita
  • [RDS CA証明書更新] 2/5以降のメンテナンスウィンドウによる証明書差し替えですが、メンテナンス時にDBの再起動はされなくなりました – サーバーワークスエンジニアブログ
  • Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ
  • SSL/TLS を経由して RDS MySQL, RDS MariaDB, and Amazon Aurora MySQL に sysbench を実行する | Amazon Web Services ブログ
  • 【早めに準備を！】2020年にAmazon Relational Database Service (RDS)/Amazon AuroraでSSL/TLS証明書をアップデートする必要が生じます ｜ Developers.IO

• awscliのバージョンが新しくないと、「--no-certificate-rotation-restart」が存在しない

  aws --version
  aws-cli/1.18.21 Python/2.7.15 Linux/4.4.0-18362-Microsoft botocore/1.15.21

• SSL/TLSを使用しておらず、RDSの再起動をしたくない場合

  profile=example
  region=ap-northeast-1
  db_instance_id=db01
  
  aws rds modify-db-instance \
   --db-instance-identifier $db_instance_id \
   --ca-certificate-identifier rds-ca-2019 \
   --no-certificate-rotation-restart \
   --apply-immediately \
   --profile $profile \
   --region $region

---

Storage Auto Scaling: ストレージの自動拡張 †

• Amazon RDS DB インスタンスのストレージを使用する - Amazon Relational Database Service
  • ストレージサイズの上限を設定できる。空き容量が10%を切ったら自動拡張。

• Storage Auto Scalingの条件
  • DBInstanceClass: db.m4, db.t2以上。db.m3等の古いインスタンスタイプはサポートされない。
  • StorageType: gp2, io. standardはサポートされない。

    aws rds describe-orderable-db-instance-options \
    --engine mysql \
    --engine-version 5.6.44 \
    --vpc \
    --profile example \
    --region ap-northeast-1 > rds.mysql.5.6.44.json
    
    cat rds.mysql.5.6.44.json | jq -r '.OrderableDBInstanceOptions[] | [.DBInstanceClass, .StorageType, .SupportsStorageAutoscaling] | @tsv' | sort

• modify-db-instance — AWS CLI 1.16.183 Command Reference
  • --max-allocated-storage (integer)

• max-allocated-storage を 1TB区切りにしたい場合

  storage=30
  echo $(( ($storage / 1000) * 1000 + 1000 ))
  1000

• 記事
  • 【DBのディスクサイズ管理が簡単に】RDSのストレージがストレージの自動スケーリングをサポートしました！ ｜ DevelopersIO

---

PostgreSQL †

• 記事
  • ネイティブツールと外部ツールに基づいた Amazon RDS PostgreSQL のクエリの最適化とチューニング | Amazon Web Services ブログ
  • PostgreSQLをWindows環境からLinux環境に移行する際に注意したい照合順序の問題 ｜ DevelopersIO
  • Amazon RDS PostgreSQL レプリケーションのベストプラクティス | Amazon Web Services ブログ
  • Aurora PostgreSQL クエリ計画管理の概要 | Amazon Web Services ブログ
  • [小ネタ]RDS for PostgreSQLのログをCloudWatch Logsを出力できなかった話 ｜ DevelopersIO
  • Amazon S3からAmazon RDS for PostgreSQLにデータをロードできるようになりました ｜ DevelopersIO

---

セキュリティ †

• Amazon RDS で機密データを保護するためのベストプラクティスの適用 | Amazon Web Services ブログ

---

パフォーマンスチューニング †

• 記事
  • Amazon RDS または Amazon EC2 を使ってホストされているデータベースで実稼働ワークロードを実行するためのストレージのベストプラクティス | Amazon Web Services ブログ
  • Amazon Aurora MySQL データベース設定のベストプラクティス | Amazon Web Services ブログ
  • Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター | Amazon Web Services ブログ
  • Amazon RDS for MySQL のパラメータ設定 パート 1: パフォーマンス関連のパラメータ | Amazon Web Services ブログ

---

監査ログ †

• 記事
  • [Oracle 初心者向け] 監査ログを CloudWatch Logs に出力する設定だけでは ログインの成功・失敗のログは取得できなかった… ｜ DevelopersIO
  • 【新機能】Amazon RDSのMySQLとMariaDBで監査ログに対応。ついでにrdsadminの動作も確認してみた。 ｜ Developers.IO
  • MariaDBの監査プラグインの導入 | Yakst

---

ストレージタイプの変更 †

• ストレージタイプの使用 - Amazon Relational Database Service
  • 変更直後にダウンタイムが2分前後発生する
  • gp2への切替時にクレジットを使い切る場合がある

---

ClassicからVPCへ移行 †

• 記事
  • Amazon RDS Classic -> VPC 移行におけるレプリケーション活用 - アイリッジ開発者ブログ
  • EC2 Classic から VPC へのオンラインマイグレーション - Qiita
  • RDS Classic から Aurora MySQL へのミッションクリティカルな SaaS プロダクションワークロードの移行 | Amazon Web Services ブログ
  • AWSのClassic環境をVPCへと移行する - Qiita

---

VPC上のRDSにElasticIPを付与 †

VPC上のRDSは名前解決すると、プライベートIPになるため、VPC以外からアクセスできない。
ElasticIPをVPC上に取得し、それをRDSに付与する事で外部からでもアクセスできる。

• 記事
  • VPC上に作成したRDSに外部のインターネットからアクセスする方法 | TF Lab - クラウド開発記録 -

---

DBエンジンのアップグレード †

• MySQL 5.6から5.7
  • ダウンタイムはdirect upgradeで、15〜30分。インスタンスタイプ、ストレージ容量の大小ではダウンタイムの差は無かった。
  • リードレプリカがある場合、先にリードレプリカを5.7へ更新する。また、masterはリードレプリカとマイナーバージョンまで一致させる必要があった。

• MySQL 5.5から5.6
  • ダウンタイムはMultiAZ:falseで約6時間。trueで約35分。read replicaを使えばよりダウンタイムを短く出来る
  • Instance type: m3.medium / DB size: 50GB
  • mysql5.5のread replicaの作成：約10分
  • storage typeをstandardからgp2へ変更：約2時間
  • mysql5.6から5.6へのアップグレード：約3時間 (m3.largeだと約35分)
  • read replicaをmasterへ昇格：1分
  • 古いRDS IDを適当に変更。新しいRDS IDを古いRDSと同じにする

• DB インスタンスのデータベースエンジンバージョンのアップグレード - Amazon Relational Database Service
  • 2014/4/24以前に作成したmysql5.5は5.6へアップグレードできない。OSのアップグレードが必要

• 記事
  • 【AWSシリーズ】RDSのMySQL5.5から5.6へアップグレードする手順とポイント - Qiita

---

タイムゾーンの変更 †

• パラメータグループの「time_zone」に「Asia/Tokyo」を入れる事ができるようになっている。2016-01-26現在
• init_connectを変更していた場合、空にはできないのでダミーの値をいれる

• 記事
  • RDS Parameter Groupsのエトセトラ サーバーワークス エンジニアブログ

---

レストア †

• 記事
  • 特定の時点への DB インスタンスの復元 トランザクションログを使った指定時間へのレストア等

---

オンプレミスのMySQLからRDSへの移行 †

• Importing Data to an Amazon RDS MySQL DB Instance with Reduced Downtime

• 記事
  • MySQL5.1のデータベースをRDS for MySQLへ移行 – サーバーワークスエンジニアブログ
  • わずかなダウンタイムでの Amazon RDS MySQL または MariaDB DB インスタンスへのデータのインポート - Amazon Relational Database Service
  • Amazon Web Services ブログ: 【AWS発表】 オンプレミスのMySQLデータをAmazon RDSへ移行する(その逆も)

• MySQL replicationが以下で失敗する場合

   Slave_IO_Running: Connecting
  Slave_SQL_Running: Yes

  • VPCの場合、セキュリティグループで、Outboundが「all traffic, all, all, 0.0.0.0/0」になっている事を確認する。terraformでやると記述が無ければ消してしまう。

---

サービス停止する変更 †

• MultiAZが前提だが、サービス停止する場合としない場合がある

• サービス停止する
  • インスタンスタイプの変更。5分程度のサービス断が起こる
  • ストレージタイプの変更(standard => gp2等)。2分程度のサービス断が起こる

• サービス停止しない
  • ストレージ容量の拡大。1時間30分程度かかる。

---

Automated Snapshotが出来ない †

• AWS supportの回答では、「日時バックアップ(Backup Window)の開始前の直近にバックアップが行われた場合、通常行われる日時バックアップがスキップされることがある」
  
  • 緊急のminor version upgradeされたときに、Automated Snapshotがスキップされた。

---

デフォルトのmax_connectionsはメモリサイズによって変わる †

Management Consoleで任意の値に変更可能

• max_connections:{DBInstanceClassMemory/12582880}

  t1.micro: 34 connections ($0.035)
  m1.small: 150 connections ($0.115)
  m1.large: 640 connections ($0.455)
  m1.xlarge: 1263 connections ($0.920)
  m2.xlarge: 1441 connections ($0.655)
  m2.2xlarge: 2900 connections ($1.315)
  m2.4xlarge: 5816 connections ($2.630)

---

mysqldump --all-databasesでAccess Deniedになる場合 †

• --all-databasesオプション付きでダンプしようとすると、「Access Denied」になる。これはRDSのユーザが全ての権限を持っておらず、アクセスできないDBがあるため。
• --skip-lock-tables を付けると良い

  /usr/bin/mysqldump -uUSER -pPASS \
   --single-transaction --default-character-set=utf8 --hex-blob \
   --all-databases --skip-lock-tables \
   -h localhost > /path/to/mysql.`date +%Y%m%d`.sql

---

ARN †

• Amazon Relational Database Service - Amazon Web Services(PDF)

  arn:aws:rds:<region>:<account number>:<resoucetype>:<name>

  • リージョン:オレゴン、アカウント:001234567890、 DB Instance Name:mysql-db だけ操作可能なARN

    arn:aws:rds:us-west-2:001234567890:db:mysql-db

  • リージョン:バージニア、アカウント:001234567890、DB Snapshot Name:my-snapshot2 だけ操作可能なARN

    arn:aws:rds:us-east-1:001234567890:snapshot:my-snapshot2

  • リージョン:東京、アカウント:001234567890、DB Instance Name:example_YYYYMMDD, だけ操作可能なARN。(ドキュメントの通りにやってもうまく制限できなかった)

    arn:aws:rds:ap-northeast-1:001234567890:db:example_*

---

テーブル圧縮 †

• AWS Developer Forums: Barracuda and ROW_FORMAT=COMPRESSED ...

---

Zabbixで監視 †

• 記事
  • Zabbix2.0でRDSを監視する〜外部スクリプトパート2〜 - zabbiたんAMIたん
  • Zabbix2.0でRDSを監視する〜外部スクリプト〜 - zabbiたんAMIたん Zabbixサーバからのアクセスを許可するように、RDSのセキュリティグループに設定。Zabbixサーバのexternalscriptsにmysqladmin extended-status を実行するスクリプトを置く方法

---

RDS slow log/クエリログの有効化 †

• RDSはsshで接続できないのでログを直接みる事ができない。~AWS Management ConsoleおよびAmazon RDS APIを使うとできるようになった。
• パラメータグループで「log_output = TABLE」を有効にするとTABLEに出力される
  

• mysql.general_log : 全てのクエリを記録
  • test_param_group に対して、「general_log:ON」

    rds-modify-db-parameter-group test_param_group -p "name=general_log, value=1, method=immediate"

  • 直近10件の取り出し

    echo "select * from mysql.general_log order by event_time desc limit 10;" \
     | mysql --default-character-set=utf8 -u root -p -h mydb.xxxxx.ap-northeast-1.rds.amazonaws.com mysql

• mysql.slow_log : スロークエリのみ記録
  • ManegementConsoleからはslow_query_logは数分後に変更されたが、long_query_timeはすぐには変更されなかった。
  • test_param_group に対して、「スローログの記録:ON」、「3秒以上かかるクエリの記録」、「10000行以上を対象にするクエリを記録」。数分で適用

    rds-modify-db-parameter-group test_param_group -p "name=slow_query_log, value=1, method=immediate"
    rds-modify-db-parameter-group test_param_group -p "name=long_query_time, value=3, method=immediate"
    rds-modify-db-parameter-group test_param_group -p "name=min_examined_row_limit, value=10000, method=immediate"

  • 確認

    mysql -uroot -p -h mydb.xxxxx.ap-northeast-1.rds.amazonaws.com mysql
    SHOW global VARIABLES LIKE 'slow_query_log';
    SHOW global VARIABLES LIKE 'long_query_time';
    SHOW global VARIABLES LIKE 'min_examined_row_limit';

  • 直近10件のslow logの取り出し

    echo "select * from mysql.slow_log order by start_time desc limit 10;" \
     | mysql --default-character-set=utf8 -u root -p -h mydb.xxxxx.ap-northeast-1.rds.amazonaws.com mysql

• ログのクリア。deleteでは削除できないため、用意されているプロシージャを使う。「general_log_backup, slow_log_backup」にリネーム、その後Drop tableされる。

  CALL mysql.rds_rotate_general_log;
  CALL mysql.rds_rotate_slow_log;

---

タグの取得 †

• api-tool
  • REGION:ap-northeast-1
  • ACCOUNT NO:1234567890
  • DBInstanceIdentifier:sample

    rds-list-tags-for-resource "arn:aws:rds:ap-northeast-1:1234567890:db:sample"
    TAG  Name  sample
    TAG  var1  hoge1

Software

• 自作ソフト
• wiki自作プラグイン
• 利用規定
• ランキング
• 雑誌等掲載履歴

Programming

Game

雑記

連絡先

---

• MenuBar
• RightBar
• :admin
  

人気の10件

最新の10件

---