本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
数据传输服务DTS(Data Transmission Service)支持对不同阿里云账号下的RDS MySQL实例配置数据同步,实现跨阿里云账号的数据同步。本文为您介绍如何创建源和目标库实例均跨账号的同步实例。
前提条件
已创建源和目标RDS MySQL实例,创建方式,请参见创建RDS MySQL实例。
目标RDS MySQL实例可用的存储空间需要大于源RDS MySQL实例已使用的存储空间。
注意事项
DTS在执行全量数据初始化时将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升,在数据库性能较差、规格较低或业务量较大的情况下(例如源库有大量慢SQL、存在无主键表或目标库存在死锁等),可能会加重数据库压力,甚至导致数据库服务不可用。因此您需要在执行数据同步前评估源库和目标库的性能,同时建议您在业务低峰期执行数据同步(例如源库和目标库的CPU负载在30%以下)。
如果源库中待同步的表没有主键或唯一约束,且所有字段没有唯一性,可能会导致目标数据库中出现重复数据。
由于全量初始化的并发INSERT会导致目标实例的表产生碎片,在全量初始化完成后,目标实例的表空间会比源实例的表空间大。
支持跨账号的跨地域同步任务,当前仅RDS MySQL实例间支持跨账号的双向同步任务。
准备工作完成后,您才可以获取源和目标端账号下的数据库实例信息。
重要建议您在完成跨阿里云账号的同步任务后,及时删除准备工作创建的RAM角色。
若您的目标库实例不为RDS MySQL,则目标库实例不支持跨账号。
不记录事务日志的RDS MySQL实例(如RDS MySQL 5.6版本的只读实例)不支持作为源库。
若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中,可能会因为MySQL数据库列名大小写不敏感,导致同步结果不符合预期。
在数据同步完成后,建议使用
analyze table <表名>
命令以确认数据均已写入目标表。例如,在MySQL触发HA切换机制后,可能会导致数据只写到了内存,从而造成数据丢失。本文中的阿里云账号均指阿里云账号(主账号)。
若您只需进行源库跨阿里云账号(仅源库是否跨阿里云账号选择为跨账号)的数据同步,则目标库实例所属的阿里云账号即为创建DTS任务的阿里云账号。
若RDS MySQL实例已开通全密态(EncDB)功能,则不支持全量数据同步。
在库表结构同步和全量同步阶段,请勿执行库或表结构变更的DDL操作,否则会导致数据同步任务失败。
若实例运行失败,DTS技术支持人员将在8小时内尝试恢复该实例。在恢复失败实例的过程中,可能会对该实例进行重启、调整参数等操作。
说明在调整参数时,仅会修改实例的参数,不会对数据库中的参数进行修改。可能修改的参数,包括但不限于修改实例参数中的参数。
支持的同步架构
一对一单向同步
一对多单向同步
级联单向同步
多对一单向同步
关于各类同步架构的介绍及注意事项,请参见数据同步拓扑介绍。
支持同步的SQL操作
操作类型 | SQL操作语句 |
DML | INSERT、UPDATE、DELETE、REPLACE |
DDL |
|
数据库账号的权限要求
数据库 | 所需权限 | 创建及授权方式 |
源RDS MySQL | 同步对象的读写权限。 | |
目标RDS MySQL | 目标库的读写权限。 |
功能限制
RENAME TABLE操作可能导致同步数据不一致。例如同步对象只包含表A,如果同步过程中源实例将表A重命名为表B,那么表B将不会被同步到目标库。为避免该问题,您可以在数据同步配置时,选择同步表A和表B所在的整个数据库作为同步对象。
费用说明
同步类型 | 链路配置费用 |
库表结构同步和全量数据同步 | 不收费。 |
增量数据同步 | 收费,详情请参见计费概述。 |
准备工作
必需:获取源库实例、目标库实例和创建DTS任务的阿里云账号(主账号)的账号ID。
说明若您已获取相关阿里云账号(主账号)的账号ID,则可跳过此步骤。
分别使用源库实例、目标库实例和创建DTS任务的阿里云账号(主账号),登录概览页面。
可选:在左侧导航栏,单击概览。
在页面右侧,查看并记录账号ID。
分别使用源库和目标库实例所属的阿里云账号(主账号),执行如下步骤2~步骤4。
说明无需跨阿里云账号的数据库实例不需要执行步骤2~步骤4。
为数据库实例创建RAM角色。
重要若使用RAM用户(子账号)进行操作,则可能会在创建DTS任务时提示授权不正确。
使用数据库实例所属的阿里云账号(主账号),登录RAM控制台。
在左侧导航栏,选择 。
重要请勿选择为
,否则DTS将无法访问数据库实例并报错。在角色页面,单击创建角色。
在创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步。
在弹出的对话框中,配置RAM角色信息。
配置选项
配置说明
角色名称
填写RAM角色名称,本示例中源库和目标库阿里云账号(主账号)创建的角色均为ram-for-dts 。
说明可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。
备注(可选)
填写RAM角色备注信息。
选择信任的云账号
选择为其他云账号,并填写创建DTS任务的阿里云账号(主账号)的账号ID作为授信云账号。 账号ID的获取方式,请参见准备工作。
单击完成。
为创建好的RAM角色精确授权。
单击精确授权。
在权限管理页签,单击精确授权。
在精确授权面板中,勾选选择权限类型为系统策略。
在输入策略名称下方的文本框中,输入AliyunDTSRolePolicy。
单击确定。
精确授权成功后,单击关闭。
修改信任策略。
(可选):在角色页面,找到刚刚创建的RAM角色,单击对应的RAM角色名称。
在RAM角色的基本信息页面,单击信任策略页签。
在信任策略页签中,单击编辑信任策略。
将下述代码复制至策略框中。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::<阿里云账号ID>:root" ], "Service": [ "<阿里云账号ID>@dts.aliyuncs.com" ] } } ], "Version": "1" }
将代码中两个
<阿里云账号ID>
替换为创建DTS任务的阿里云账号(主账号)ID。单击保存信任策略。
操作步骤
进入目标地域的同步任务列表页面(二选一)。
通过DTS控制台进入
登录数据传输服务DTS控制台。
在左侧导航栏,单击数据同步。
在页面左上角,选择同步实例所属地域。
通过DMS控制台进入
说明实际操作可能会因DMS的模式和布局不同,而有所差异。更多信息,请参见极简模式控制台和自定义DMS界面布局与样式。
登录DMS数据管理服务。
在顶部菜单栏中,选择
。在同步任务右侧,选择同步实例所属地域。
单击创建任务,进入任务配置页面。
可选:在页面右上角,单击试用新版配置页。
说明若您已进入新版配置页(页面右上角的按钮为返回旧版配置页),则无需执行此操作。
新版配置页和旧版配置页部分参数有差异,建议使用新版配置页。
配置源库及目标库信息。
警告为了成功创建并执行同步任务,建议您在选择源和目标实例后仔细阅读页面上方显示的使用限制。
类别
配置
说明
无
任务名称
DTS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。
源库信息
选择DMS数据库实例
您可以按实际需求,选择是否使用已有实例。
如使用已有实例,下方数据库信息将自动填入,您无需重复输入。
如不使用已有实例,您需要输入下方的数据库信息。
数据库类型
选择MySQL。
接入方式
选择云实例。
实例地区
选择源RDS MySQL实例所属地域。
说明源和目标RDS实例可选择不同地域。
是否跨阿里云账号
选择跨账号。
跨阿里云账号
填入源实例所属阿里云账号(主账号)的UID。获取方法,请参见准备工作。
跨阿里云账号角色名
填入源实例所属云账号配置的角色名称,本示例填写准备工作中创建的ram-for-dts。
RDS实例ID
选择源RDS MySQL实例的实例ID。
说明如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题。
数据库账号
填入源RDS MySQL实例的数据库账号。
数据库密码
填入该数据库账号对应的密码。
连接方式
根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。
说明选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密。
目标库信息
选择DMS数据库实例
您可以按实际需求,选择是否使用已有实例。
如使用已有实例,下方数据库信息将自动填入,您无需重复输入。
如不使用已有实例,您需要输入下方的数据库信息。
数据库类型
选择MySQL。
接入方式
选择云实例。
实例地区
选择目标RDS MySQL实例所属地域。
说明源和目标RDS MySQL实例可选择不同地域。
是否跨阿里云账号
选择跨账号。
跨阿里云账号
填入目标实例所属阿里云账号(主账号)的UID。获取方法,请参见准备工作。
跨阿里云账号角色名
填入目标实例所属云账号配置的角色名称,本示例填写准备工作中创建的ram-for-dts。
重要请勿填写DTS系统的默认角色AliyunDTSDefaultRole。
RDS实例ID
选择目标RDS MySQL实例的实例ID。
说明如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题。
数据库账号
填入目标RDS MySQL实例的数据库账号。
数据库密码
填入该数据库账号对应的密码。
连接方式
根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。
说明选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密。
配置完成后,在页面下方单击测试连接以进行下一步。
说明请确保DTS服务的IP地址段能够被自动或手动添加至源库和目标库的安全设置中,以允许DTS服务器的访问。更多信息,请参见添加DTS服务器的IP地址段。
若源库或目标库为自建数据库(接入方式不是云实例),则还需要在弹出的DTS服务器访问授权对话框单击测试连接。
配置任务对象。
在对象配置页面,配置待同步的对象。
配置
说明
同步类型
固定选中增量同步。建议您同时选中库表结构同步和全量同步。预检查完成后,DTS会将源实例中待同步对象的全量数据在目标集群中初始化,作为后续增量同步数据的基线数据。
源库触发器迁移方式
请根据实际情况选择同步触发器的方式,若您待同步的对象不涉及触发器,则无需配置。更多信息,请参见配置同步或迁移触发器的方式。
说明仅当同步类型择了库表结构同步时才可以配置。
开启迁移评估
评估源库和目标库的结构(如索引长度、存储过程、依赖的表等)是否满足要求,您可以根据实际情况选择是或者否。若选择是,则可能会增加预检查时间。您可以在预检查阶段查看,评估结果不影响预检查结果。
说明仅当同步类型选择了库表结构同步时才可以配置。
若选择是,则可能会增加预检查时间。您可以在预检查阶段查看评估结果,评估结果不影响预检查结果。
同步拓扑
本示例选择单向同步。
目标已存在表的处理模式
预检查并报错拦截:检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表,则通过该检查项目;如果目标数据库中有同名的表,则在预检查阶段提示错误,数据同步任务不会被启动。
说明如果目标库中同名的表不方便删除或重命名,您可以更改该表在目标库中的名称,请参见库表列名映射。
忽略报错并继续执行:跳过目标数据库中是否有同名表的检查项。
警告选择为忽略报错并继续执行,可能导致数据不一致,给业务带来风险,例如:
表结构一致的情况下,如在目标库遇到与源库主键或唯一键的值相同的记录:
全量期间,DTS会保留目标集群中的该条记录,即源库中的该条记录不会同步至目标数据库中。
增量期间,DTS不会保留目标集群中的该条记录,即源库中的该条记录会覆盖至目标数据库中。
表结构不一致的情况下,可能会导致无法初始化数据、只能同步部分列的数据或同步失败,请谨慎操作。
是否迁移Event
请根据实际情况选择是否同步源库中的事件(Event)。若您选择是,则还需遵循相关要求并进行后续操作。更多信息,请参见同步或迁移事件。
目标库对象名称大小写策略
您可以配置目标实例中同步对象的库名、表名和列名的英文大小写策略。默认情况下选择DTS默认策略,您也可以选择与源库、目标库默认策略保持一致。更多信息,请参见目标库对象名称大小写策略。
源库对象
在源库对象框中单击待同步对象,然后单击将其移动至已选择对象框。
说明同步对象选择的粒度为库、表、列。若选择的同步对象为表或列,其他对象(如视图、触发器、存储过程)不会被同步至目标库。
已选择对象
如需更改单个同步对象在目标实例中的名称,请右击已选择对象中的同步对象,设置方式,请参见库表列名单个映射。
如需批量更改同步对象在目标实例中的名称,请单击已选择对象方框右上方的批量编辑,设置方式,请参见库表列名批量映射。
说明如需按库或表级别选择同步的SQL操作,请在已选择对象中右击待同步对象,并在弹出的对话框中选择所需同步的SQL操作。支持的操作请参见支持同步的SQL操作。
如需设置WHERE条件过滤数据,请在已选择对象中右击待同步的表,在弹出的对话框中设置过滤条件。设置方法请参见设置过滤条件。
单击下一步高级配置,进行高级参数配置。
配置
说明
选择调度该任务的专属集群
DTS默认将任务调度到共享集群上,您无需选择。若您希望任务更加稳定,可以购买专属集群来运行DTS同步任务。更多信息,请参见什么是DTS专属集群。
复制源表Online DDL工具执行过程的临时表到目标库
若源库使用数据管理DMS(Data Management)或gh-ost执行Online DDL变更,您可以选择是否同步Online DDL变更产生的临时表数据。
重要DTS任务暂不支持使用pt-online-schema-change等类似工具执行Online DDL变更,否则会导致DTS任务失败。
是:同步Online DDL变更产生的临时表数据。
说明Online DDL变更产生的临时表数据过大,可能会导致同步任务延迟。
否,适配DMS Online DDL:不同步Online DDL变更产生的临时表数据,只同步源库使用数据管理DMS(Data Management)执行的原始DDL语句。
说明该方案会导致目标库锁表。
否,适配gh-ost:不同步Online DDL变更产生的临时表数据,只同步源库使用gh-ost执行的原始DDL语句,同时您可以使用默认的或者自行配置gh-ost影子表和无用表的正则表达式。
说明该方案会导致目标库锁表。
是否迁移账号
请根据实际情况选择是否同步源库的账号信息。若您选择是,您还需要选择待同步的账号并确认账号权限。
重要任务使用的源数据库账号,需要具有元数据表mysql.user、mysql.db、mysql.columns_priv、mysql.tables_priv的SELECT权限;目标数据库账号,需要具有目标库的CREATE USER和GRANT OPTION权限。
目标库已存在的账号和系统账号(如root、mysql.infoschema、mysql.session、mysql.sys等)不支持同步。
源库、目标库无法连接后的重试时间
在同步任务启动后,若源库或目标库连接失败则DTS会报错,并会立即进行持续的重试连接,默认持续重试时间为720分钟,您也可以在取值范围(10~1440分钟)内自定义重试时间,建议设置30分钟以上。如果DTS在设置的重试时间内重新连接上源库、目标库,同步任务将自动恢复。否则,同步任务将会失败。
说明针对同源或者同目标的多个DTS实例,如DTS实例A和DTS实例B,设置网络重试时间时A设置30分钟,B设置60分钟,则重试时间以低的30分钟为准。
由于连接重试期间,DTS将收取任务运行费用,建议您根据业务需要自定义重试时间,或者在源和目标库实例释放后尽快释放DTS实例。
源库、目标库出现其他问题后的重试时间
在同步任务启动后,若源库或目标库出现非连接性的其他问题(如DDL或DML执行异常),则DTS会报错并会立即进行持续的重试操作,默认持续重试时间为10分钟,您也可以在取值范围(1~1440分钟)内自定义重试时间,建议设置10分钟以上。如果DTS在设置的重试时间内相关操作执行成功,同步任务将自动恢复。否则,同步任务将会失败。
重要源库、目标库出现其他问题后的重试时间的值需要小于源库、目标库无法连接后的重试时间的值。
是否限制全量迁移速率
在全量同步阶段,DTS将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升。您可以根据实际情况,选择是否对全量同步任务进行限速设置(设置每秒查询源库的速率QPS、每秒全量迁移的行数RPS和每秒全量迁移的数据量(MB)BPS),以缓解目标库的压力。
说明仅当同步类型选择了全量同步时才可以配置。
是否限制增量同步速率
您也可以根据实际情况,选择是否对增量同步任务进行限速设置(设置每秒增量同步的行数RPS和每秒增量同步的数据量(MB)BPS),以缓解目标库的压力。
环境标签
您可以根据实际情况,选择用于标识实例的环境标签。本示例无需选择。
配置ETL功能
选择是否配置ETL功能。关于ETL的更多信息,请参见什么是ETL。
是:配置ETL功能,并在文本框中填写数据处理语句,详情请参见在DTS迁移或同步任务中配置ETL。
否:不配置ETL功能。
是否去除正反向任务的心跳表sql
根据业务需求选择是否在DTS实例运行时,在源库中写入心跳SQL信息。
是:不在源库中写入心跳SQL信息,DTS实例可能会显示有延迟。
否:在源库中写入心跳SQL信息,可能会影响源库的物理备份和克隆等功能。
监控告警
是否设置告警,当同步失败或延迟超过阈值后,将通知告警联系人。
不设置:不设置告警。
设置:设置告警,您还需要设置告警阈值和告警联系人。更多信息,请参见在配置任务过程中配置监控告警。
单击下一步数据校验,进行数据校验任务配置。
若您需要使用数据校验功能,配置方法请参见配置数据校验。
保存任务并进行预检查。
若您需要查看调用API接口配置该实例时的参数信息,请将鼠标光标移动至下一步保存任务并预检查按钮上,然后单击气泡中的预览OpenAPI参数。
若您无需查看或已完成查看API参数,请单击页面下方的下一步保存任务并预检查。
说明在同步作业正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动同步作业。
如果预检查失败,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。
如果预检查产生警告:
对于不可以忽略的检查项,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。
对于可以忽略无需修复的检查项,您可以依次单击点击确认告警详情、确认屏蔽、确定、重新进行预检查,跳过告警检查项重新进行预检查。如果选择屏蔽告警检查项,可能会导致数据不一致等问题,给业务带来风险。
预检查通过率显示为100%时,单击下一步购买。
购买实例。
在购买页面,选择数据同步实例的计费方式、链路规格,详细说明请参见下表。
类别
参数
说明
信息配置
计费方式
预付费(包年包月):在新建实例时支付费用。适合长期需求,价格比按量付费更实惠,且购买时长越长,折扣越多。
后付费(按量付费):按小时扣费。适合短期需求,用完可立即释放实例,节省费用。
资源组配置
实例所属的资源组,默认为default resource group。更多信息,请参见什么是资源管理。
链路规格
DTS为您提供了不同性能的同步规格,同步链路规格的不同会影响同步速率,您可以根据业务场景进行选择。更多信息,请参见数据同步链路规格说明。
订购时长
在预付费模式下,选择包年包月实例的时长和数量,包月可选择1~9个月,包年可选择1年、2年、3年和5年。
说明该选项仅在付费类型为预付费时出现。
配置完成后,阅读并勾选《数据传输(按量付费)服务条款》。
单击购买并启动,并在弹出的确认对话框,单击确定。
您可在数据同步界面查看具体任务进度。
常见问题
如何在跨账号任务中使用各阿里云账号?
在跨账号任务中,各阿里云账号的用途与跨阿里云账号的数据库相关,存在以下三种情况。
说明使用的阿里云账号均为阿里云账号(主账号)。
跨阿里云账号的数据库:配置DTS任务时,是否跨阿里云账号选择为跨账号的数据库。
支持配置是否跨阿里云账号的数据库,请参见支持的数据库。
表格使用示例:首先需要确认跨账号的是源库还是目标库,然后通过跨阿里云账号的数据库列寻找目标行,查看各阶段使用到的阿里云账号。
跨阿里云账号的数据库
登录RAM控制台的阿里云账号
信任策略中填入的阿里云账号
创建DTS任务的阿里云账号
DTS任务填入的跨阿里云账号
源库
源库所属的阿里云账号
目标库所属的阿里云账号
目标库所属的阿里云账号
源库信息:跨阿里云账号填入源库所属的阿里云账号
目标库
目标库所属的阿里云账号
源库所属的阿里云账号
源库所属的阿里云账号
目标库信息:跨阿里云账号填入目标库所属的阿里云账号
源库和目标库
源库和目标库所属的阿里云账号
指定的阿里云账号
指定的阿里云账号
源库信息:跨阿里云账号填入源库所属的阿里云账号
目标库信息:跨阿里云账号填入目标库所属的阿里云账号
如何处理配置跨账号任务时出现的报错?
以下为配置跨账号任务时,出现的常见告警信息及对应解决办法:
告警信息
解决办法
您填写的跨阿里云账号有误,请检查数据库实例所属阿里云账号(主账号)的UID是否填写正确。更多信息,请参见准备工作。
可能原因如下:
您填写的跨阿里云账号角色名有误:请检查数据库实例所属阿里云账号(主账号)的RAM角色名称是否填写正确。
RAM角色精确授权不正确:请使用数据库实例所属的阿里云账号(主账号)进行授权操作。
说明更多信息,请参见准备工作。
可能原因如下:
您填写的跨阿里云账号角色名有误:请检查数据库实例所属阿里云账号(主账号)的角色名称是否填写正确。
RAM角色未完成精确授权:请检查RAM角色是否正确完成精确授权。
RAM角色未修改信任策略:请检查RAM角色是否正确修改信任策略。
说明请参考准备工作进行检查。
您填写的跨阿里云账号角色名没有精确授权,请为填写的RAM角色精确授权后重新创建任务。以源数据库为例,授权操作请参见为已有RAM角色精确授权。
您填写的跨阿里云账号角色名有误,请勿填写DTS系统的默认角色AliyunDTSDefaultRole,请填写在准备工作中创建的RAM角色。