Всем привет! В этой статье я расскажу свой опыт установки БД Clickhouse на пару с zookeeper`ом.
Установка
Для начала скачаем пакеты для установки
wget curl https://packages.clickhouse.com/tgz/stable/clickhouse-client-22.9.3.18-amd64.tgz && \
wget curl https://packages.clickhouse.com/tgz/stable/clickhouse-common-static-22.9.3.18-amd64.tgz && \
wget curl https://packages.clickhouse.com/tgz/stable/clickhouse-common-static-dbg-22.9.3.18-amd64.tgz && \
wget curl https://packages.clickhouse.com/tgz/stable/clickhouse-server-22.9.3.18-amd64.tgzСписок версий можно посмотреть здесь.
Далее я использую скрипт, в котором собраны все этапы установки от распаковки архивов, до создание дефолтного пользователя с последующим запуском сервиса.
Скрипт имеет следующий вид:
LATEST_VERSION=22.9.3.18
export LATEST_VERSION
case $(uname -m) in
x86_64) ARCH=amd64 ;;
aarch64) ARCH=arm64 ;;
*) echo "Unknown architecture $(uname -m)"; exit 1 ;;
esac
tar -xzvf "clickhouse-common-static-$LATEST_VERSION-${ARCH}.tgz" \
|| tar -xzvf "clickhouse-common-static-$LATEST_VERSION.tgz"
sudo "clickhouse-common-static-$LATEST_VERSION/install/doinst.sh"
tar -xzvf "clickhouse-common-static-dbg-$LATEST_VERSION-${ARCH}.tgz" \
|| tar -xzvf "clickhouse-common-static-dbg-$LATEST_VERSION.tgz"
sudo "clickhouse-common-static-dbg-$LATEST_VERSION/install/doinst.sh"
tar -xzvf "clickhouse-server-$LATEST_VERSION-${ARCH}.tgz" \
|| tar -xzvf "clickhouse-server-$LATEST_VERSION.tgz"
sudo "clickhouse-server-$LATEST_VERSION/install/doinst.sh" configure
sudo /etc/init.d/clickhouse-server start
tar -xzvf "clickhouse-client-$LATEST_VERSION-${ARCH}.tgz" \
|| tar -xzvf "clickhouse-client-$LATEST_VERSION.tgz"
sudo "clickhouse-client-$LATEST_VERSION/install/doinst.sh"Важное напоминание, если вы проводите установку на нескольких ВМ, не забудьте указан одинаковый пароль для default user, как это сделал я и пришлось запускать установку заново)
После окончания установки вы увидите, что сервис стартанул и можно зайти под дефолтным юзером в систему:
clickhouse-client --passwordselect 1
Настройка zookeer и ingress-inginx
Так как у меня клик установлен на нескольких машинах, мне нужно как то их согласовывать между собой и использовать единую точку входа в кластер. Для этой работы я и буду использовать zookeeper.
По мимо вышеупомянутого, zookeeper также нужен для:
Хранение метаданных о таблицах и кластере.
В ClickHouse есть типы таблиц ReplicatedMergeTree, ReplicatedReplacingMergeTree и др.
Все они используют ZooKeeper для хранения:
списка реплик,
информации о партициях
состояния мерджей,
флагов "эта партиция уже загружена" и т.д.
Координация реплик.
Когда одна реплика получает новые данные, она должна синхронизироваться с другими
ZooKeeper фиксирует, что данные загружены, и указывает другим репликам подтянуть изменения.
Распределение задач (scheduling).
Например, две реплики могут попытаться одновременно сделать
mergeодного и того же куска данных.Через ZooKeeper они "договариваются", кто будет делать merge, а кто потом просто скопирует результат.
Failover и согласованность.
ZooKeeper хранит список активных реплик.
Если одна нода падает, через ZooKeeper к ней перестаёт идти трафик, и другие реплики продолжают работать.
При восстановлении — новая реплика подтягивает актуальные данные, сверяясь через ZooKeeper.
В новых версия клика добавили встроенный аналог - Clickhouse Keepeer.
Итак, мы пробежались по функциям кипера, давайте теперь его установим.
Деплой в кластер Kubernetes
Да, тут всё серьезно, поэтому я создал отдельный namespace и беру следующие манифесты, тут ничего нового, конфигурация везде похожа:
service.yaml для clickhouse-client
apiVersion: v1
kind: Service
metadata:
# DNS would be like zookeeper.zoons
name: zk-cs
labels:
app: zk
spec:
ports:
- port: 2181
name: client
selector:
app: zk
what: nodeservice.yaml headless service для StatefulSet
apiVersion: v1
kind: Service
metadata:
# DNS would be like zookeeper-0.zookeepers.etc
name: zk-hs
labels:
app: zk
spec:
ports:
- port: 2181
name: client
- port: 2888
name: server
- port: 3888
name: leader-election
clusterIP: None
selector:
app: zk
what: nodebdb.yaml
apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
name: zk-pdb
spec:
selector:
matchLabels:
app: zk
maxUnavailable: 1sts.yaml самого zookeeper`a
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: zk
spec:
selector:
matchLabels:
app: zk
serviceName: zk-hs
replicas: 2
updateStrategy:
type: RollingUpdate
podManagementPolicy: Parallel
template:
metadata:
labels:
app: zk
what: node
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- zk
topologyKey: "kubernetes.io/hostname"
containers:
- name: kubernetes-zookeeper
imagePullPolicy: IfNotPresent
image: "docker.io/zookeeper:3.8.0-temurin"
resources:
requests:
memory: "1Gi"
cpu: "0.5"
ports:
- containerPort: 2181
name: client
- containerPort: 2888
name: server
- containerPort: 3888
name: leader-election
command:
- bash
- -x
- -c
- |
SERVERS=3 &&
HOST=`hostname -s` &&
DOMAIN=`hostname -d` &&
CLIENT_PORT=2181 &&
SERVER_PORT=2888 &&
ELECTION_PORT=3888 &&
ZOO_DATA_DIR=/var/lib/zookeeper/data &&
ZOO_DATA_LOG_DIR=/var/lib/zookeeper/datalog &&
{
echo "clientPort=${CLIENT_PORT}"
echo 'tickTime=2000'
echo 'initLimit=30000'
echo 'syncLimit=10'
echo 'maxClientCnxns=2000'
echo 'maxSessionTimeout=60000000'
echo "dataDir=${ZOO_DATA_DIR}"
echo "dataLogDir=${ZOO_DATA_LOG_DIR}"
echo 'autopurge.snapRetainCount=3'
echo 'autopurge.purgeInterval=2'
echo 'preAllocSize=131072'
echo 'snapCount=3000000'
echo 'leaderServes=yes'
echo 'standaloneEnabled=true'
echo '4lw.commands.whitelist=stat, ruok, conf, isro'
} > /conf/zoo.cfg &&
{
echo "zookeeper.root.logger=CONSOLE"
echo "zookeeper.console.threshold=INFO"
echo "log4j.rootLogger=\${zookeeper.root.logger}"
echo "log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender"
echo "log4j.appender.CONSOLE.Threshold=\${zookeeper.console.threshold}"
echo "log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout"
echo "log4j.appender.CONSOLE.layout.ConversionPattern=%d{ISO8601} [myid:%X{myid}] - %-5p [%t:%C{1}@%L] - %m%n"
} > /conf/log4j.properties &&
echo 'JVMFLAGS="-Xms128M -Xmx1G -XX:+UseG1GC"' > /conf/java.env &&
if [[ $HOST =~ (.*)-([0-9]+)$ ]]; then
NAME=${BASH_REMATCH[1]}
ORD=${BASH_REMATCH[2]}
else
echo "Failed to parse name and ordinal of Pod"
exit 1
fi &&
mkdir -p ${ZOO_DATA_DIR} &&
mkdir -p ${ZOO_DATA_LOG_DIR} &&
export MY_ID=$((ORD+1)) &&
#echo 2 > $ZOO_DATA_DIR/myid &&
echo $MY_ID > $ZOO_DATA_DIR/myid &&
if [[ $SERVERS -gt 1 ]]; then
for (( i=1; i<=$SERVERS; i++ )); do
echo "server.$i=$NAME-$((i-1)).$DOMAIN:$SERVER_PORT:$ELECTION_PORT" >> /conf/zoo.cfg;
done
fi &&
chown -Rv zookeeper "$ZOO_DATA_DIR" "$ZOO_DATA_LOG_DIR" "$ZOO_LOG_DIR" "$ZOO_CONF_DIR" &&
zkServer.sh start-foreground
readinessProbe:
exec:
command:
- bash
- -c
- "OK=$(echo ruok | nc 127.0.0.1 2181); if [[ \"$OK\" == \"imok\" ]]; then exit 0; else exit 1; fi"
initialDelaySeconds: 10
timeoutSeconds: 5
livenessProbe:
exec:
command:
- bash
- -c
- "OK=$(echo ruok | nc 127.0.0.1 2181); if [[ \"$OK\" == \"imok\" ]]; then exit 0; else exit 1; fi"
initialDelaySeconds: 10
timeoutSeconds: 5
volumeMounts:
- name: datadir
mountPath: /var/lib/zookeeper
securityContext:
runAsUser: 1000
fsGroup: 1000Я не буду вдаваться в подробности, что именно происходит в манифестах. Скажу лишь, что это дефолтная настройка сервиса. Из интересного, у statefulset`a кипера, начиная со 101 строчки, прописана функция, которая означает, что StatefulSet сам динамически подставит правильные DNS-имена подов (zookeeper-0, zookeeper-1, zookeeper-2), и не нужно вручную жёстко хардкодить IP.
После я создаю дополнительный сервис для zookeeper, в эндпоинтах которого буду присутствовать ноды clickhouse.
service.yaml
apiVersion: v1
kind: Service
metadata:
name: ch-svc
namespace: zk
spec:
clusterIP: None
type: ClusterIP
sessionAffinity: None
ports:
- name: http
port: 8123
protocol: TCP
targetPort: 8123
- name: tcp
port: 9000
protocol: TCP
targetPort: 9000И манифест для эндпоинтов:
endpoints,yaml
apiVersion: v1
kind: Endpoints
metadata:
name: ch-svc
namespace: zk
subsets:
- addresses:
- ip: 00.00.00.00 #Ноды
- ip: 00.00.00.00 #клика
ports:
- name: tcp
port: 9000
protocol: TCP
- name: http
port: 8123
protocol: TCPНоды клика мы прописываем на 7-й строке
Также нам необходимо закрепить за каждым подом кипера свой сервис, каждый из которых будет смотреть на один из подов соответственно:
service.yaml
apiVersion: v1
kind: Service
metadata:
name: zk-0 #В зависимости от номера пода
namespace: zk
spec:
internalTrafficPolicy: Cluster
ports:
- port: 2181
protocol: TCP
targetPort: 2181
selector:
apps.kubernetes.io/pod-index: "0" #Указываем номер пода
sessionAffinity: None
type: ClusterIPПосле того, как мы закончили с кипером, необходимо внести данные об ранее созданных соединений в configmap ingress-nginx-tcp.
Скрытый текст
apiVersion: v1
data:
"2181": zk/zk-0:2181 # +
"2182": zk/zk-1:2182 # +
"8123": zk/ch-svc:8123 # +
"9000": zk/ch-svc:9000 # +
kind: ConfigMap
metadata:
annotations:
meta.helm.sh/release-name: ingress-controller
meta.helm.sh/release-namespace: nginx-ingress
labels:
app.kubernetes.io/component: controller
app.kubernetes.io/instance: ingress-controller
app.kubernetes.io/managed-by: Helm
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
app.kubernetes.io/version: 1.2.1
helm.sh/chart: ingress-nginx-4.1.4
k8slens-edit-resource-version: v1
name: ingress-controller-ingress-nginx-tcp
namespace: nginx-ingressВ раздел data мы вносим наши открытые порты как от кипера, так и от клика
На описание установки ingress-nginx я не буду останавливаться. Познакомиться с инструментом можно здесь.
В заключении мы в эндопинты ingress-controller-ingress-nginx-controller также добавляем наши порты, после чего вносим их в деплоймент nginx, раздел портов для контейнеров и перезагружаем сервис. Внешняя настройка завершена.
Внутренняя настройка Clickhouse
Конфигурация клика проводится с помощью файла /etc/clickhouse-server/config.xml. Также можно создать в папке config.d свой файл конфигурации, который при запуске системы будет слит с основным.
Для начала нам нужно задать в разделе zookeeper его хост и порты, которые мы открывали до этого. В зависимости от кол-ва реплик клика мы заполняем поля с хостом кипера и открытыми портами. В моём случае три раза.
Перезапустим сервис
#Полный перезапуск сервиса
sudo service clickhouse-server restart
# vs
#Перезагрузка конфигурации
sudo service clickhouse-server reloadПроверка
Для проверки работоспособности зайдите в базу клика либо через СУБД по IP балансировщика, либо через ноду клика и выполните команду по созданию тестовой таблице:
CREATE TABLE test on cluster 'main' (id int) ENGINE = ReplicatedReplacingMergeTree('/clickhouse/tables/{shard}/test', '{replica}', id) order by id;
insert into test values(1);После выполнения скрипта должны отобразится рабочие ноды, которые синхронизированно выполнили скрипт. Дополнительно можно зайти на другую ноду и выполнить селект по таблице.
Удалить тестовую таблицу следующем скриптом:
drop table test on cluster main sync;sync в данном случае очень важно проставлять, чтобы команда отработала на всех нодах.
Создание и работа и с пользователями
Для начала нам необходимо нашему default пользователю включить User Mode. Конфигурация лежит в папке /etc/clickhouse-server/users.d
<clickhouse>
<users>
<default>
<password remove='1' />
<password_sha256_hex>daaad6e5604e8e17bd9f108d91e26afe6281dac8fda0091040a7a6d7bd9b43b5</password_sha256_hex>
<access_management>1</access_management>
<named_collection_control>1</named_collection_control>
<show_named_collections>1</show_named_collections>
<show_named_collections_secrets>1</show_named_collections_secrets>
</default>
</users>
</clickhouse>
Перезапускаем сервер
sudo service clickhouse-server restartСоздадим админа БД
Под default user мы работать не будет, а создадим полноценного администратора, который будет этим заниматься.
create user clickhouse-admin identified by 'password123'
Выдадим права на все таблицы в кластере
grant all on *.* to clickhouse_admin with grant option;
Больше про работу с правами пользователей тут.
Отключим default user
<clickhouse>
<users>
<default remove="remove">
<password remove='1' />
<password_sha256_hex>daaad6e5604e8e17bd9f108d91e26afe6281dac8fda0091040a7a6d7bd9b43b5</password_sha256_hex>
<!--
<access_management>1</access_management>
<named_collection_control>1</named_collection_control>
<show_named_collections>1</show_named_collections>
<show_named_collections_secrets>1</show_named_collections_secrets>
-->
</default>
</users>
</clickhouse>Заключение
В этой статье я описал свою настройку кликхауса на пару с zookeeper, немного затронув ingress-nginx.
Clickhouse достаточно мощный инструмент для работы с большим объёмом данных, который при правильном использовании приносит свои плоды.
Надеюсь, вам было интересно. Это моя первая работа на этом ресурсе, скоро начну выкладывать ряд статей о работе над одним стартапом, так что ожидайте, будет очень интересно.
