如何解决用于从 SFTP 服务器进行无服务器日志提取文件下载的 Google Cloud Platform 解决方案
今天有一个问题,在我输入答案时被删除了(不知道为什么)。由于答案很长,我决定复制/重新创建它并提供我的答案。也许它对某人有用。
这是原始问题:
我们有一个 SFTP 服务器,用于转储 Apache、Nginx、Wordpress 日志。我们希望将这些日志备份到 Cloud Storage,同时解析这些日志的内容并插入到 BigQuery 表中。我通常使用 Cloud Functions(NodeJS 或 Python),这是我首先想到的首选解决方案。
但是,Cloud Function 有一个触发器,如果我的目标是让程序在 SFTP 文件夹上持续观察/观察/侦听新文件,那么这没有意义。如果我的要求不那么严格,我可以按计划触发它,比如每小时读取新文件的 SFTP 文件夹。此外,当新文件转储到 Cloud Storage 时,Cloud Functions 也会起作用,触发该函数解析日志文件并插入到 BigQuery。
如果我坚持持续监听 SFTP 文件夹的要求,您能否提出更好的设计解决方案以及我需要将哪些 GCP 服务(除了 Cloud Storage 和 BigQuery)组合在一起才能实现这一目标?
>如果要求不那么严格,我的解决方案是否足够好? 附注我刚刚发现 SFTP 凭据具有只读权限。所以通过添加后缀来重命名文件是没有问题的。我应该使用像 MemoryStore 这样的缓存来记住哪些文件完成了吗?
解决方法
长篇阅读。
在我看来,这是一个非常大的问题。解决方案不仅需要代码开发,还需要大量的设计思维和决策(包括一些妥协)。
根据我的个人经验(我开发了两次这样的解决方案,在生产中对其进行了维护等),可以将云功能与一组 GCP 资源一起使用 - 秘密管理器、pubsub 主题、firestore 集合、服务帐户和他们的 IAM 等等......根据您的要求(我不知道详细信息)和上下文 - 您可能需要创建一个功能组件,它由几个(假设是两到五个)不同的云组成功能。二——如果你的文件很小(每个最多100M),每天的文件数量不大(几千或几万个文件),你有权利在下载时从SFTP服务器中删除原始文件。
如果您没有这样的权限 - 应该有一些其他进程可以清除“旧”或“已下载”文件。否则,最终该解决方案将不起作用(当仅下载文件列表,而不是文件,而只是文件列表时,需要超过 540 秒)。
SFTP 是一个“被动”组件——它不会通知我们是否有新文件到达,所以我们这边应该有一些“主动”组件来发起到 SFTP 服务器的连接。这是一种“拉式”交互,并且有规律性 - 即每 10、15 或 20 分钟 - 连接到 SFTP 服务器并检查是否有新内容可供下载。
接下来。 Cloud Functions 是幂等的,无法仅在云函数内存储/保持文件下载的状态。应该有一些外部(相对于云功能)服务来维护每个文件的下载过程的状态机。我使用了 Firestore。它非常方便,延迟非常小。 firestore 集合中的每个文档都代表了“文件下载过程”的反映 - 一个状态机以及大量元数据、状态转换历史等。
Cloud Functions 有两个重要的限制:
- 540 秒超时。
- 2Gb 内存。
这意味着下载过程(和任何其他活动)不应超过 540 秒。如果您要将任何数据存储在(云功能的)内存中,该数据块应小于 2Gb。
超时限制会影响进程吗? - 是的,它可以。整个过程的瓶颈在于 SFTP 服务器和 GCP 接入点之间的“带宽”。文件越大 - 下载所需的时间就越长,尤其是在并行下载许多文件时。
因此,很快该算法的工作方式如下:
1/ 第一个云函数每 15 分钟触发一次(云调度程序 => 发布订阅主题 => 云函数)。云函数读取所有 SFTP 连接和所有数据管道的配置(即来自 GCS 存储桶的 json 文件)(因为该组件可能与许多 SFTP 服务器一起工作,并且对于每个 SFTP 服务器可能有许多数据管道),然后从Secret Manager(用于每个 SFTP 服务器),然后连接到 SFTP 服务器,并下载每个连接/管道的可用文件列表。因此,对于我们知道的每个文件 - 连接(SFTP 服务器)、管道(即源目录)、文件名、文件大小、文件修改时间戳。我不会对 SFTP 服务器有更多期望。对于每个连接和数据管道,我们组成一个列表(取决于配置,应该是灵活的)最多 5、8 或 10 万个文件。该列表作为 json 结构被作为消息推送到 PubSub 主题中(如果需要,还有一些额外的元数据)。因此,如果我们有 2 个 SFTP 服务器,并且每个服务器中有 3 个管道 - 至少会有 6 条消息。可能更多,如果 SFTP 服务器中的目录包含超过 5K、8K 或 10K 的文件。目前,我们不知道这些文件是否已下载,或者下载过程正在进行中,或者失败,或者这是一个新文件。 部署此函数时 - “最大实例数”参数的值为 1。
2/ 第二个云函数由包含文件列表的 PubSub 消息触发(对于某些 SFTP 服务器和某些管道)。对于传入列表中的每个文件,云函数应该决定要做什么:
- 这是一个新文件,应该下载。
- 正在进行下载,我们需要等待更多时间 - 什么都不做。
- 这是一个已经下载的文件,我们什么都不做。
- 这是一个正在进行的下载,但时间太长 - 可能下载崩溃了,应该重新下载。
- 这是……可能还有更多情况需要处理……
现在需要 firestore 集合。集合中的每个文档 - 反映文件发生的情况;一切都记录在那里 - 下载过程何时开始,何时(或是否)完成等等。文档 ID 是基于可用元数据计算的哈希 - 连接(SFTP 服务器)、管道(即源目录)、源文件名、源文件大小、源文件修改时间戳。所有这些都来自消息。
例如,我们计算散列并检查集合中是否存在这样的文档。如果它不存在 - 创建一个新文档,因为这是一个全新的下载文件。然后编写一个 json 消息并将其推送到第二个 PubSub 主题 - 下一个云函数将处理它。它存在 - 有必要决定我们将用它做什么 - 什么都不做(因为它已经下载,或者因为下载可能仍在进行中)或再次触发它的下载 - 编写一个 json 消息并推送它进入第二个 PubSub 主题...
部署此函数时 - “最大实例数”参数的值在 4 到 12 之间(根据我的经验)。
3/ 第三个云函数由包含要下载的文件详细信息的 PubSub 消息触发。要完成以下步骤:
- 检查此文件没有被其他云功能下载
- 更新 firestore 文档 - 我们开始下载过程
- 获取配置详细信息(从 GCS 中的 json 文件)
- 获取连接详细信息(来自 Secret Manager)
- 连接和下载
- 将下载的文件保存到目标 GCS 存储桶中
- 更新 firestore 文档 - 我们完成了下载过程
部署此函数时 - “最大实例数”参数的值在 10 到 30 之间(根据我的经验)。
这是一个非常简短的描述,在最简单的假设下(即您没有大于 100Mb 的文件或/并且连接良好)。
需要注意的一些其他事项。
1/ 准确记录。具有一致字段的 Json 结构将被定期记录。我建议做一个接收器,以便可以在 BigQuery 表中分析日志。
2/ 服务帐户和 IAM。所有这些都应在仅用于给定组件的自定义服务帐户下运行。需要提供相关的 IAM 角色。
3/ 云 NAT。 SFTP(以我的经验)仅适用于特定的静态 IP 地址(它们不允许来自任何地址的连接)。因此,网络、子网、IP 地址、路由器、NAT - 所有这些都将被创建和配置。将向 SFTP 服务器所有者提供 IP 地址以允许访问。使用“vpc 连接器”参数部署云函数。
4/ 进度和监控 - 3 个信息来源 - Firestore 收集、Stackdriver 日志、BigQuery 表。
同样,这是我脑海中的一个非常简单的描述。如果您有具体问题或想要讨论,请告诉我。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。