GCP でのデプロイ
このトピックでは、Google Cloud での手動デプロイメントに関する包括的なガイドラインを提供します。このプロセスに時間をかけたくない場合や、テスト目的のみでクラスタを作成したい場合は、クイックデプロイメントを設定して実行することもできます。
CelerData は、GCP 上でクラシックまたはエラスティッククラスタをデプロイするプロセスを簡素化するユーザーフレンドリーなデプロイメントウィザードを提供しており、4 つの簡単なステップで実行できます。
- STEP1: クラスタリソースの設定
- STEP2: GCP クレデンシャルの設定
- STEP3: クラスタへのアクセスの設定
- STEP4: GCP クラウド上�でのクラスタのデプロイ
CelerData は、各 BE がそのストレージ上にデータの一部を持つクラシック共有なしクラスタと、すべてのデータが共有オブジェクトストレージ上にあり、キャッシュのみがコンピュートノード (CN) にローカルであるエラスティック共有データクラスタをサポートしています。エラスティッククラスタでは、CN が BE に置き換わります。
エラスティッククラスタの詳細は、warehouse overview を参照してください。
デプロイメントウィザードの開始
デプロイメントウィザードを開始するには、次の手順に従います。
- CelerData Cloud BYOC コンソール にサインインします。
- Clusters ページで、Create cluster をクリックします。
- 表示されるダイアログボックスで、Classic cluster または Elastic cluster を選択し、クラウドプロバイダーとして GCP を選択してから、Next をクリックします。
手動デプロイメントを開始する前に、Google Cloud プロジェクトを作成し、必要な API を有効にする 必要があります。
手動デプロイメントの設定と実行
デプロイメントを成功させるためには、データクレデンシャル、デプロイメントクレデ��ンシャル、およびネットワーク構成を提供する必要があります。
-
データクレデンシャル
データクレデンシャルは、クエリプロファイルを保存するために使用される Cloud Storage バケットへの読み取りおよび書き込み権限を宣言します。詳細は Manage data credentials for GCP を参照してください。
-
デプロイメントクレデンシャル
デプロイメントクレデンシャルは、CelerData のパブリックサービスアカウントを参照し、GCP プロジェクト内でクラウドリソースを起動および管理するために必要な権限を付与します。これにより、CelerData はデプロイメントおよび後続のスケーリングに必要なリソースを起動できます。詳細は Manage deployment credentials for GCP を参照してください。
-
ネットワーク構成
ネットワーク構成は、独自の VPC 内のクラスタノード間および CelerData の VPC と独自の VPC 間の接続を可能にします。詳細は Manage network configurations for GCP を参照してください。
デプロイメントウィザードを開始した後(前のセクション「デプロイメントウィザードの開始」で説明したように)、デプロイメントのための 4 つの必須ステップ(STEP1 から STEP4)を順に進めます。
STEP1: クラスタリソースの設定
ビジネス要件に基づいてクラスタを設定し、必要に応じて Add label をクリックしてクラスタに 1 つ以上のラベルを追加します。その後、Manual deployment をクリックして続行します。ここで追加したラベルは、クラスタに関連付けられた GCP クラウドリソースに添付されます。
NOTE
- CelerData は Free Developer Tier を提供しています。これを使用するには、4 CPU コアと 16-GB RAM を提供する FE および BE インスタンスタイプを選択する必要があります。
- 4 CPU コアと 16-GB RAM は、FEs および BEs の最小構成パッケージでもあります。
-
クラシッククラスタの場合、次の構成項目を設定します。
パラメータ 必須 説明 クラスタ名 はい クラスタの名前を入力します。クラスタが作成された後は名前を変更できません。後でクラスタを簡単に識別できるような情報豊富な名前を入力することをお勧めします。 GCP リージョン はい クラスタをホストする GCP リージョンを選択します。CelerData がサポートするリージョンについては、Supported cloud platforms and regions を参照してください。 FE HA モード いいえ FE HA モードを有効または無効にします。FE HA モードはデフォルトで無効になっています。 - FE HA モードが無効の場合、1 つの FE のみがデプロイされます。この設定は、CelerData が提供する機能を学ぶための概念実証クラスタを作成する場合や、テスト目的で小規模なクラスタを作成する場合に推奨されます。
- FE HA モードが有効の場合、3 つの FE がデプロイされます。この設定は、プロダクション対応環境のためのクラスタを作成する場合に推奨されます。3 つの FE があることで、クラスタはより多くの高並列クエリを処理しながら高可用性を確保できます。
FE インスタンスタイプ はい クラスタ内の FE ノードのインスタンスタイプを選択します。CelerData がサポートするインスタンスタイプについては、Supported instance types を参照してください。 BE インスタンスタイプ はい クラスタ内の BE ノードのインスタンスタイプを選択します。CelerData がサポートするインスタンスタイプについては、Supported instance types を参照してください。 BE ストレージサイズ はい クラスタ内の各 BE ノードに提供したいストレージ容量を指定します。 BE ノード数 はい クラスタ内にデプロイしたい BE ノードの数を指定します。処理するデータ量に基づいて BE の数を決定できます。デフォルト値は 3 です。CelerData は各テーブルを 3 つの異なる BE に 3 つのレプリカとして保存する必要があります。 
-
エラスティッククラスタの場合、次の構成項目を設定します。
パラメータ 必須 説明 クラスタ名 はい クラスタの名前を入力します。クラスタが作成された後は名前を変更できません。後でクラスタを簡単に識別できるような情報豊富な名前を入力することをお勧めします。 GCP リージョン はい クラスタをホストする GCP リージョンを選択します。CelerData がサポートするリージョンについては、Supported cloud platforms and regions を参照してください。 コーディネータ HA モード いいえ コーディネータ HA モードを有効または無効にします。コーディネータ HA モードはデフォルトで無効になっています。 - コーディネータ HA モードが無効の場合、1 つのコーディネータのみがデプロイされます。この設定は、CelerData が提供する機能を学ぶための概念実証クラスタを作成する場合や、テスト目的で小規模なクラスタを作成する場合に推奨されます。
- コーディネータ HA モードが有効の場合、3 つのコーディネータがデプロイされます。この設定は、プロダクション対応環境のためのクラスタを作成する場合に推奨されます。3 つのコーディネータがあることで、クラスタはより多くの高並列クエリを処理しながら高可用性を確保できます。
コーディネータノードサイズ はい クラスタ内のコーディネータノードのインスタンスタイプを選択します。CelerData がサポートするインスタンスタイプについては、Supported instance types を参照してください。 コンピュートノードサイズ はい クラスタ内のデフォルトウェアハウスのコンピュートノードのインスタンスタイプを選択します。CelerData がサポートするインスタンスタイプについては、Supported instance types を参照してください。 コンピュートストレージサイズ いいえ デフォルトウェアハウスのコンピュートノードのストレージサイズを指定します。このフィールドの横にあるボックスにチェックを入れることで、ボリュームの数をカスタマイズすることもできます。このフィールドは Hyperdisk バックのインスタンスタイプでのみ利用可能です。 コンピュートノード数 はい クラスタ内のデフォルトウェアハウスのコンピュートノードの数を指定します。処理するデータ量に基づいてコンピュートノードの数を決定できます。デフォルト値は 1 です。 
Advance Settings では、次の操作が可能です:
-
Termination Protection を有効にする。
クラスタが誤って削除されるのを防ぐため、Termination Protection を有�効にできます。これによりデータ損失のリスクを排除します。クラスタに対して Termination Protection を有効にすると、クラスタの削除試行はすべて失敗し、エラーが返されます。クラスタを削除するには、まず手動で Termination Protection を無効にする必要があります。
クラスター作成後、クラスター詳細ページの Cluster parameters タブにある Other セクションでこの機能を有効化または無効化できます。
-
クラシッククラスターの FE ノードおよび BE ノード、またはエラスティッククラスターのコーディネーターノード向けに、ストレージの自動スケーリングポリシーを定義します。
ビジネスのワークロードが予測不可能で、クラスタ作成時に固定のストレージボリューム数を割り当てることができない場合は、CelerData クラスタ内のノードのストレージ自動スケーリングを有効にできます。この機能が有効になっていると、CelerData は、設定されたストレージスペースが不足していることを検出した場合に、ストレージサイズを自動的にスケールアップします。
ストレージの自動スケーリングポリシーを定義するには、次の手順に従います:
-
FE storage、BE storage、または Coordinator Storage の後にあるスイッチをオンにして、それぞれのストレージ自動スケーリングを有効にします。
-
自動スケーリング操作をトリガーするストレージ使用率のしきい値(パーセンテージ)を設定します。このしきい値は 80% から 90% の間で設定できます。ノードのストレージ使用率がこのしきい値に達し、5 分以上続いた場合、CelerData �は次の手順で定義したステップサイズでストレージを拡張します。
-
各自動スケーリング操作のステップサイズを設定します。ステップサイズは固定サイズ(GB)またはパーセンテージで設定できます。たとえば、50 GB または 15%(元のストレージサイズの)です。
-
各ノードの最大ストレージサイズを設定します。CelerData は、ストレージサイズがこのしきい値に達したときにストレージの拡張を停止します。
NOTE
- 2 つのスケーリング操作(手動スケーリングおよび自動スケーリングを含む)の間隔として、最低 6 時間が必須です。
- 各ストレージの最大サイズは 64 TB です。
- エラスティッククラスタのコンピュートノードはストレージの自動スケーリングをサポートしていません。
-
STEP2: GCP クレデンシャルの設定
このステップでは、新しいデータクレデンシャルと新しいデプロイメントクレデンシャルを作成するか、以前の成功したデプロイメント時に CelerData によって自動的に作成された既存のものを選択する必要があります。設定が完了したら、Next をクリックして続行します。
CelerData を初めて使用する場合は、新しいデータクレデンシャルと新しいデプロイメントクレデンシャルを作成することをお勧めします。
新しいクレデンシャルを作成することを選択
新しいクレデンシャルを作成する前に、Google Cloud プロジェクトを作成し、必要な API を有効にする 必要があります。
次の図に示すように、No, I need to manually create new credentials from scratch を選択します。次に、データクレデンシャルとデプロイメントクレデンシャルを作成します。
データクレデンシャルを作成
-
Shared VPC 環境下でクラスターをデプロイする場合は、Does your deployment involve Shared VPCs の横にあるスイッチをオンにして Shared VPC を有効にしてください。
Shared VPC を使用すると、GCP 組織は複数のプロジェクトのリソースを共有 VPC ネットワークに接続でき、そのネットワークの内部 IP アドレスを使用して安全かつ効率的に相互通信できます。
Shared VPC には、ホストプロジェクトと、そのホストプロジェクトに紐付けられた複数のサービスプロジェクトが含まれます。ホストプロジェクト内の VPC ネットワークは Shared VPC ネットワークと称されます。サービスプロジェクトの適格リソースは、Shared VPC ネットワークのサブネットを利用できます。
-
Google Cloud コンソール にサインインし、Create a Service Account for your Compute Engine に記載された手順に従って、Cloud Storage バケットにアクセスできるサービスアカウントを作成し、IAM & Admin > Service accounts ページの Email フィールドからサービスアカウントのメールアドレスをコ�ピーし、Cloud Storage > Buckets ページの Name フィールドからバケット名をコピーし、後でアクセスできる場所に保存します。
-
CelerData Cloud BYOC コンソールに戻ります。Data credential セクションで、Bucket name フィールドにバケットの名前を入力し、Instance service account フィールドにサービスアカウント名を貼り付けます。
Data credential セクションのフィールドについては、次の表を参照してください。
フィールド 必須 説明 バケット名 はい バケットの名前を入力します。
NOTE- クラスタを作成する際、クラスタと同じリージョンにあるバケットを参照するデータクレデンシャルのみを使用できます。
- Shared VPC を有効にしている場合、サービスプロジェクト(つまり、クラスタがデプロイされるプロジェクト)からバケットの名前を入力する必要があります。
インスタンスサービスアカウント はい CelerData クラスタにバケットへのアクセス権限を付与するために作成したインスタンスサービスアカウントの名前を入力します。
NOTE
Shared VPC を有効にしている場合、サービスプロジェクト(つまり、クラスタがデプロイされるプロジェクト)からインスタンスサービスアカウントを入力する必要があります。
デプ�ロイメントクレデンシャルを作成
-
CelerData Cloud BYOC コンソールで、Grant access to の横にあるコピー ボタンをクリックして、クラスタ デプロイメント用の CelerData のパブリック サービス アカウントをコピーします。
-
Google Cloud コンソール にサインインし、Grant Google Cloud Resource Permissions to CelerData に記載された手順に従って、クラスタ デプロイメント用の必要な権限を CelerData に付与し、プロジェクト ダッシュボードの Project info セクションから Project ID をコピーし、後でアクセスできる場所に保存します。
-
CelerData Cloud BYOC コンソールに戻ります。Deployment credential セクションで、プロジェクト ID を Project ID フィールドに貼り付けます。プロジェクト名ではないことに注意してください。
Deployment credential セクションのフィールドについては、次の表を参照してください。
フィールド 必須 説明 Credential method N/A CelerData が GCP でリソースを起動する権限を制御するために使用するクレデンシャルのタイプです。値は IAM role に固定されています。 Grant access to N/A GCP プロジェクト内のリソースを起動および管理するために使用される CelerData のパブリック サービス アカウントです。このサービス アカウントに必要な権限を付与する必要があります。 Project ID はい GCP に CelerData クラスタをデプロイするために作成した Google Cloud プロジェクトの ID を入力します。プロジェクト名ではないことに注意してください。
NOTE
Shared VPC を有効にしている場合、サービス プロジェクト(つまり、クラスタがデプロイされるプロジェクト)の ID を入力する必要があります。
既存のクレデンシャルを選択することを選択
次の図に示すように、Yes, I hope to reuse the previous credentials and cloud storage を選択します。次に、既存のデータクレデンシャルと既存のデプロイメントクレデンシャルを選択します。
既存のクレジットを再利用する場合、Shared VPC 機能に関して、デプロイメントクレジットが次のステップで指定するネットワーク構成のサブネット設定と一致してなければならない。CelerData は整合性を検証し、デプロイメントクレジットで Shared VPC が無効化されている場合、かつネットワーク構成に Shared VPC のサブネットが含まれている場合、拒否する。
データクレデンシャルを選択
Data credential セクションで、Reuse data credential ドロップダウン リストを展開し、クラスタと同じ GCP リージョン(つまり、STEP1 で選択したリージョン)に属するデータクレデンシャルを選択します。
NOTE
ドロップダウン リストには、手動で作成したデータクレデンシャルと、以前の成功したデプロイメント時に CelerData によって自動的に作成されたデータクレデンシャルが表示されます。
データクレデンシャルを選択すると、CelerData は Bucket name および Instance service account フィールドを自動的に入力します。
Data credential セクションのフィールドについては、次の表を参照してください。
| フィールド | 必須 | 説明 |
|---|---|---|
| バケット名 | はい | バケットの名前を入力します。 NOTE
|
| インスタンスサービスアカウント | はい | CelerData にバケットへのアクセス権限を付与するために作成したインスタンスサービスアカウントの名前を入力します。 NOTE Shared VPC を有効にしている場合、サービスプロジェクト(つまり、クラスタがデプロイされるプロジェクト)からインスタンスサービスアカウントを入力する必要があります。 |
デプロイメントクレデンシャルを選択
Deployment credential セクションで、Reuse deployment credential ドロップダウン リストを展開し、クラスタと同じ GCP リージョン(つまり、STEP1 で選択したリージョン)に属するデプロイメントクレデンシャルを選択します。
NOTE
ドロップダウン リストには、手動で作成したデプロイメントクレデンシャルと、以前の成功したデプロイメント時に CelerData によって自動的に作成されたデプロイメントクレデンシャルが表示されます。
デプロイメントクレデンシャルを選択すると、CelerData は Project ID フィールドを自動的に入力します。
Deployment credential セクションのフィールドについては、次の表を参照してください。
| フィールド | 必須 | 説明 |
|---|---|---|
| Project ID | はい | GCP でリソースを起動および管理するために作成した Google Cloud プロジェクトの ID を入力します。 NOTE Shared VPC を有効にしている場合、サービスプロジェクト(つまり、クラスタがデプロイされるプロジェクト)の ID を入力する必要があります。 |
STEP3: クラスタへのアクセスの設定
このステップでは、次のことを行う必要があります。
-
ネットワーク構成を設定します。新しいネットワーク�構成を作成するか、以前の成功したデプロイメント時に CelerData によって自動的に作成された既存のものを選択できます。
NOTE
CelerData は、複数のクラスタ間で同じネットワーク構成を再利用することを許可しており、複数のクラスタが同じ VPC とサブネットを共有できることを意味します。
-
クラスタクレデンシャルを設定します。
-
接続性をテストします。
ネットワーク構成を設定
Network configuration セクションで、新しいネットワーク構成を作成するか、既存のものを選択します。
CelerData を初めて使用する場合は、新しいネットワーク構成を作成することをお勧めします。
新しいネットワーク構成を作成
-
Google Cloud コンソール にサインインし、Create a VPC Network, a Subnet, and Firewall Rules for CelerData on GCP に記載された手順に従って、VPC ネットワーク、サブネット、およびファイアウォール ルールを作成し、VPC ネットワークの VPC network details ページの Subnets タブからサブネット名をコピーし、VPC ネットワークのファイアウォール ルールに設定したターゲット タグを Network Security > Firewall policies ページの Targets フィールドからコピーし、後でアクセスできる場所に保存します。
NOTE
クラスタ デプロイメントに使用するサブネットは、クラスタがデプロイされるリージョン(つまり、STEP1 で選択したリージョン)内に存在する必要があります。
-
CelerData Cloud BYOC コンソールに戻ります。Network Configuration セクションで、サブネット名を Subnet name フィールドに貼り付け、ファイアウォール ルールに設定したターゲット タグを Network tag フィールドに貼り付けます。
エンドツーエンドのプライベートリンクを有効にする場合は、Advanced security settings をチェックし、プライベートサービス接続の接続 ID を PSC connection ID フィールドに貼り付ける必要があります。Create a Private Service Connect Endpoint に記載された手順に従って、プライベートサービス接続エンドポイントを作成します。プライベートリンクが有効な場合でも、パブリックネットワーク経由でクラスタコンソールにアクセスしたい場合は、Enable public access to the Cluster console をチェックする必要があります。パブリックアクセスが有効な場合、CelerData の VPC はインターネット経由で独自の VPC と通信します。CelerData のプライベートリンクの詳細については、End-to-End Private Link Architecture および End-to-End Private Link Configuration and Deployment を参照してください。
Network Configuration セクションのフィールドについては、次の表を参照してください。
フィールド 必須 説明 サブネット名 はい データ分析用にクラスタ ノードをデプロイするために使用するサブネットの名前です。
NOTE
Shared VPC を有効にしている場合、ホスト プロジェクト(つまり、Shared VPC がデプロイされているプロジェクト)のサブネット名を指定する必要があります。ネットワークタグ はい クラスタ ノード間の接続を有効にするために使用するファイアウォール ルールに設定したターゲット タグです。
NOTE
Shared VPC を有効にしている場合、ホスト プロジェクト(つまり、Shared VPC がデプロイされているプロジェクト)のターゲット タグを指定する必要があります。PSC 接続 ID いいえ CelerData の VPC と独自の VPC 間の直接的で安全な接続を可能にするために作成する Private Service Connect 接続の ID です。
PSC 接続の作成方法については、Create a Private Service Connect Endpoint を参照してください。
NOTE- PSC 接続 ID が設定されていない場合、プライベートサービス接続は構築されず、CelerData の VPC はインターネット経由で独自の VPC と通信します。
- Shared VPC を有効にしている場合、サービス プロジェクト(つまり、クラスタがデプロイされるプロジェクト)から PSC 接続の ID を入力する必要があります。
既存のネットワーク構成を選択
Reuse network configuration ドロップダウン リストを展開し、クラスタと同じ GCP リージョン(つまり、STEP1 で選択したリージョン)に属するネットワーク構成を選択します。
NOTE
ドロップダウン リストには、手動で作成したネットワーク構成と、以前の成功したデプロイメント時に CelerData によって自動的に作成されたネットワーク構成が表示されます。
ネットワーク構成を選択すると、CelerData は Subnet name、Network tag、および(オプションの)PSC connection ID フィールドを自動的に入力します。
Network Configuration セクションのフィールドについては、��次の表を参照してください。
| フィールド | 必須 | 説明 |
|---|---|---|
| サブネット名 | はい | データ分析用にクラスタ ノードをデプロイするために使用するサブネットの名前です。 NOTE Shared VPC を有効にしている場合、ホスト プロジェクト(つまり、Shared VPC がデプロイされているプロジェクト)のサブネット名を指定する必要があります。 |
| ネットワークタグ | はい | クラスタ ノード間の接続を有効にするために使用するファイアウォール ルールに設定したターゲット タグです。 NOTE Shared VPC を有効にしている場合、ホスト プロジェクト(つまり、Shared VPC がデプロイされているプロジェクト)のターゲット タグを指定する必要があります。 |
| PSC 接続 ID | いいえ | CelerData の VPC と独自の VPC 間の直接的で安全な接続を可能にするために作成する Private Service Connect 接続の ID です。 PSC 接続の作成方法については、Create a Private Service Connect Endpoint を参照してください。 NOTE
|
クラスタクレデンシャルを設定
Cluster credential セクションで、Admin password フィールドに admin アカウント用のパスワードを入力するか、Admin password フィールドの横にある Random をクリックして、CelerData によって生成されたパスワードを取得します。
NOTE
- admin アカウントはクラスタの管理者であり、CelerData クラウドアカウント内で有効なすべての特権を持っています。
- クラスタが作成された後、クラスタの詳細ページに移動し、ページの右上隅で Manage > Reset password を選択して、admin アカウントのパスワードをリセットできます。クラスタが Running 状態にあるときのみ、admin アカウントのパスワードをリセットできます。
接続性をテスト
-
Test connect をクリックして、CelerData の VPC が独自の VPC と接続できることを確認します。
接続がテストに合格すると、Start create ボタンが有効になります。
-
Start create をクリックして続行します。
STEP4: GCP 上でクラスタをデプロイ
前の 3 つのステップを完了すると、CelerData はクラウドリソースを自動的に起動し、独自の VPC にクラスタをデプロイします。これには数分かかります。
デプロイメントが完了すると、次の図に示すメッセージが表示されます。
メッセージ内の Preview Cluster をクリックしてクラスタを表示できます。また、Clusters ページに戻ってクラスタを表示することもできます。デプロイメントが成功すると、クラスタは Running 状態になります。
STEP5: デフォルトストレージボリュームの設定 - エラスティッククラスタのみ
クラシッククラスタをデプロイした場合、このステップはスキップしてください。
デフォルトでは、すべてのデータベースとテーブルはデフォルトストレージボリュームに作成されます。デフォルトストレージボリュームに使用される GCS バケットは、STEP2 で指定されました。
GCP での CelerData BYOC のプライベートプレビュー中に、デフォルトストレージボリュームはクラスタを作成した後、データベースやテーブルを作成する前に手動で作成する必要があります。
XML API for interoperability は、GCS ストレージを S3 として扱うために使用されます。一般的に、S3 構成と GCS 構成の違いは次のとおりです。
- エンドポイント
https://storage.googleapis.comを使用する - 認証に HMAC キーとシークレットを使用する
XML API for interoperability または HMAC キーに慣れていない場合は、このページの下部にリンクがあります。
GCS にストレージボリュームを作成
次のものが必要です。
- クラスタが配置されている GCS リージョン(これは STEP1 で指定されました)
- STEP2 で指定された GCS バケット名
- バケット用の HMAC アクセスキーと HMAC シークレットキー
SQL クライアントで管理者ユーザーとしてクラスタに接続し、STORAGE VOLUME を作成します(バケットと認証の詳細を代入してください)。
CREATE STORAGE VOLUME def_volume
TYPE = S3
LOCATIONS = ("s3://<GCS bucket name specified in Step2>")
PROPERTIES
(
"enabled" = "true",
"aws.s3.region" = "us-central1",
"aws.s3.endpoint" = "https://storage.googleapis.com",
"aws.s3.access_key" = "<HMAC access key>",
"aws.s3.secret_key" = "<HMAC secret key>"
);
新しいボリュームをデフォルトとして設定します。
SET def_volume AS DEFAULT STORAGE VOLUME;
次にすべきこと
いつでも、JDBC ドライバーまたは MySQL クライアントからクラスタに接続するか、CelerData コンソールの SQL エディタを使用して接続できます。詳細については、Connect to a CelerData cluster を参照してください。
また、CelerData Cloud BYOC コンソールでクラスタを表示および管理して��、ニーズに応じて調整することもできます。
- View a CelerData cluster.
- Scale a CelerData cluster.
- Release a CelerData cluster.
- Suspend and resume a CelerData cluster.
- Open a CelerData cluster.