Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie einen PostgreSQL-Server in der BlueXP  Workload Factory

Beitragende
PDFs

Die Erstellung eines neuen PostgreSQL-Servers oder Datenbank-Hosts in der BlueXP  Workload Factory für Datenbanken erfordert eine FSX for ONTAP-Dateisystembereitstellung und Ressourcen für Active Directory.

Über diese Aufgabe

Sie benötigen die Zugangsdaten für das AWS Konto und die Automate Berechtigungen.

Informieren Sie sich zunächst über die verfügbaren Speicherbereitstellungstypen für die Datenbank-Hostkonfiguration, die Active Directory-Bereitstellung, die Betriebsmodi der Workload-Werkseinstellungen und die Anforderungen, die für diesen Vorgang erforderlich sind.

FSX für ONTAP-File-System-Implementierungen

Die Erstellung eines neuen PostgreSQL-Servers erfordert ein FSX für ONTAP-Dateisystem als Storage-Backend. Sie können ein bestehendes FSX für ONTAP-Dateisystem verwenden oder ein neues Dateisystem erstellen. Wenn Sie ein bestehendes FSX für ONTAP-Dateisystem als Datenbankserver-Storage-Back-End auswählen, erstellen wir eine neue Storage-VM für die PostgreSQL-Workloads.

FSX für ONTAP-Dateisysteme unterstützt Standalone-Bereitstellungen für PostgreSQL. Workload Factory erstellt ein einzelnes Verfügbarkeitszonen-FSX für ONTAP-Dateisystem zusätzlich zu separaten Volumes und LUNs für Daten-, Protokoll- und tempdb-Dateien.

Workload Factory-Betriebsmodi

Die Workload-Fabrik bietet drei Betriebsmodi, je nachdem, wie komfortabel Sie Ihre AWS Ressourcen über die Werkseinstellungen hinweg managen können.

Basic Mode: In dieser Betriebsart müssen Sie keine AWS-Kontoanmeldeinformationen in der Workload Factory zuordnen. Sie können eine teilweise gefüllte YAML-Vorlage aus der Codebox kopieren oder herunterladen, um sie außerhalb der Arbeitslast ab Werk zu erstellen.

Read Mode: In diesem Betriebsmodus geben Sie AWS-Kontoanmeldeinformationen mit Leseberechtigungen an, mit denen Sie das Quick create oder Advanced create Formular ausfüllen und dann kopieren oder herunterladen können. Sie können die ausgefüllten Formulardetails auch zur CloudFormation aus der Workload Factory weiterleiten. Und Sie werden in der Lage sein, den bereitgestellten Datenbankserver in der Workload Factory zu verwalten.

Automate Mode: In diesem Betriebsmodus stellen Sie AWS-Kontoanmeldeinformationen mit automatischen Berechtigungen bereit, mit denen Sie AWS-Ressourcen innerhalb der Workload-Fabrik erstellen und managen können.

Bevor Sie beginnen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie einen neuen Datenbank-Host erstellen.

Anmeldeinformationen und Berechtigungen

Sie müssen "Zugangsdaten für AWS Konten und Berechtigungen für den automatisierten Modus"einen neuen Datenbank-Host in der Workload Factory erstellen.

Erstellen Sie einen Datenbankserver

Sie können den Bereitstellungsmodus „Advanced create“ verwenden, um diese Aufgabe in der Workload Factory mit den Berechtigungen „Automate“ abzuschließen. Folgende in der Codebox verfügbare Tools sind auch verfügbar: REST-API, AWS-CLI und AWS CloudFormation. "Erfahren Sie, wie Sie Codebox für die Automatisierung verwenden".

Schritte

  1. Melden Sie sich mit einem der "Konsolenerfahrungen"an.

  2. Wählen Sie in der Kachel Datenbanken Deploy Database Host aus und wählen Sie dann PostgreSQL aus dem Dropdown-Menü aus.

  3. Wählen Sie Advanced Create.

  4. Für Deployment model ist Standalone Instance die Standardeinstellung.

  5. Geben Sie unter AWS settings Folgendes an:

    1. AWS Credentials: Wählen Sie AWS Credentials mit Automatisierungsberechtigungen aus, um den neuen Datenbank-Host bereitzustellen.

      AWS Zugangsdaten mit Automate Berechtigungen ermöglichen die werkseitige Implementierung und das Management des neuen Datenbank-Hosts über Ihr AWS-Konto innerhalb der Workload-Fabrik.

      Mit AWS Zugangsdaten mit read Berechtigungen kann die Workload-Factory eine CloudFormation-Vorlage erstellen, die Sie in der AWS CloudFormation Konsole verwenden können.

      Wenn Sie keine AWS-Anmeldeinformationen in der Workload Factory haben und den neuen Server in der Workload Factory erstellen möchten, folgen Sie Option 1, um zur Seite Anmeldedaten zu gelangen. Fügen Sie die erforderlichen Anmeldeinformationen und Berechtigungen für den Automate-Modus für Datenbank-Workloads manuell hinzu.

      Wenn Sie das Formular zum Erstellen eines neuen Servers in der Workload Factory ausfüllen möchten, damit Sie eine vollständige YAML-Dateivorlage für die Bereitstellung in AWS CloudFormation herunterladen können, folgen Sie Option 2, um sicherzustellen, dass Sie über die erforderlichen Berechtigungen zum Erstellen des neuen Servers in AWS CloudFormation verfügen. Fügen Sie die erforderlichen Anmeldeinformationen und Berechtigungen für den read-Modus für Datenbank-Workloads manuell hinzu.

      Optional können Sie eine teilweise ausgefüllte YAML-Dateivorlage aus der Codebox herunterladen, um den Stack außerhalb der Workload Factory ohne Anmeldeinformationen oder Berechtigungen zu erstellen. Wählen Sie CloudFormation aus der Dropdown-Liste in der Codebox aus, um die YAML-Datei herunterzuladen.

    2. Region & VPC: Wählen Sie eine Region und ein VPC-Netzwerk.

      Stellen Sie sicher, dass Sicherheitsgruppen für einen vorhandenen Schnittstellenendpunkt den Zugriff auf das HTTPS-Protokoll (443) auf die ausgewählten Subnetze ermöglichen.

      AWS-Service-Schnittstellen-Endpunkte (SQS, FSX, EC2, CloudWatch, Cloud-Bildung, SSM) und S3-Gateway-Endpunkt werden während der Implementierung erstellt, wenn nicht gefunden wird.

      VPC-DNS-Attribute EnableDnsSupport und EnableDnsHostnames werden geändert, um Auflösung der Endpunktadresse zu aktivieren, falls nicht bereits auf gesetzt true.

    3. Verfügbarkeitszonen: Wählen Sie Verfügbarkeitszonen und Subnetze aus.

      Für Einzelinstanzimplementierungen entwickelt

      1. Wählen Sie im Feld Cluster-Konfiguration - Knoten 1 eine Verfügbarkeitszone aus dem Dropdown-Menü Verfügbarkeitszone und ein Subnetz aus dem Dropdown-Menü Subnetz aus.

    4. Sicherheitsgruppe: Wählen Sie eine vorhandene Sicherheitsgruppe aus oder erstellen Sie eine neue Sicherheitsgruppe.

      Während der Implementierung eines neuen Servers werden zwei Sicherheitsgruppen mit den SQL Nodes (EC2 Instanzen) verbunden.

      1. Eine Sicherheitsgruppe für Workloads wird erstellt, um die für PostgreSQL erforderlichen Ports und Protokolle zu ermöglichen.

      2. Für ein vorhandenes FSX for ONTAP-Dateisystem wird die ihm zugeordnete Sicherheitsgruppe automatisch zum PostgreSQL-Knoten hinzugefügt, der die Kommunikation mit dem Dateisystem ermöglicht. Wenn ein neues FSX für ONTAP-System erstellt wird, wird eine neue Sicherheitsgruppe für das FSX für ONTAP-Dateisystem erstellt und die gleiche Sicherheitsgruppe wird auch an SQL-Knoten angeschlossen.

  6. Geben Sie unter Anwendungseinstellungen Folgendes an:

    1. Wählen Sie das Betriebssystem aus dem Dropdown-Menü aus.

    2. Wählen Sie die PostgreSQL-Version aus dem Dropdown-Menü aus.

    3. Datenbankservername: Geben Sie den Namen des Datenbank-Clusters ein.

    4. Datenbankanmeldeinformationen: Geben Sie einen Benutzernamen und ein Passwort für ein neues Dienstkonto ein oder verwenden Sie vorhandene Dienstkontoanmeldeinformationen im Active Directory.

  7. Wählen Sie unter Connectivity ein Schlüsselpaar aus, um eine sichere Verbindung zu Ihrer Instanz herzustellen.

  8. Geben Sie unter Infrastruktur-Einstellungen Folgendes an:

    1. DB Instanztyp: Wählen Sie den Typ der Datenbankinstanz aus dem Dropdown-Menü aus.

    2. FSX für ONTAP-System: Erstellen Sie ein neues FSX für ONTAP-Dateisystem oder verwenden Sie ein vorhandenes FSX für ONTAP-Dateisystem.

      1. * Erstellen Sie ein neues FSX für ONTAP*: Geben Sie Benutzernamen und Passwort ein.

        Ein neues FSX für ONTAP-Dateisystem kann 30 Minuten oder mehr der Installationszeit hinzufügen.

      2. Wählen Sie ein vorhandenes FSX für ONTAP: Wählen Sie FSX für ONTAP-Namen aus dem Dropdown-Menü und geben Sie einen Benutzernamen und ein Passwort für das Dateisystem ein.

        Stellen Sie für vorhandene FSX for ONTAP-Dateisysteme Folgendes sicher:

        • Die an FSX for ONTAP angeschlossene Routinggruppe ermöglicht die Verwendung von Routen zu den Subnetzen für die Bereitstellung.

        • Die Sicherheitsgruppe ermöglicht Datenverkehr aus den für die Bereitstellung verwendeten Subnetzen, insbesondere HTTPS- (443) und iSCSI- (3260) TCP-Ports.

    3. Snapshot Policy: Standardmäßig aktiviert. Snapshots werden täglich erstellt und haben eine Aufbewahrungsfrist von 7 Tagen.

      Die Snapshots werden Volumes zugewiesen, die für PostgreSQL-Workloads erstellt wurden.

    4. Größe des Datenlaufwerks: Geben Sie die Kapazität des Datenlaufwerks ein und wählen Sie die Kapazitätseinheit aus.

    5. Bereitgestellte IOPS: Wählen Sie automatisch oder vom Benutzer bereitgestellt. Wenn Sie User-provisioned auswählen, geben Sie den IOPS-Wert ein.

    6. Durchsatzkapazität: Wählen Sie die Durchsatzkapazität aus dem Dropdown-Menü.

      In bestimmten Regionen können Sie eine Durchsatzkapazität von 4 Gbit/s wählen. Um eine Durchsatzkapazität von 4 GB/s bereitzustellen, muss Ihr FSX für ONTAP-Dateisystem mit mindestens 5,120 gib SSD-Speicherkapazität und 160,000 SSD-IOPS konfiguriert werden.

    7. Verschlüsselung: Wählen Sie einen Schlüssel aus Ihrem Konto oder einen Schlüssel aus einem anderen Konto. Sie müssen den Verschlüsselungsschlüssel ARN von einem anderen Konto eingeben.

      Die benutzerdefinierten FSX for ONTAP-Schlüssel werden basierend auf der Serviceinführbarkeit nicht aufgeführt. Wählen Sie einen geeigneten FSX-Verschlüsselungsschlüssel aus. Nicht-FSX-Verschlüsselungen verursachen Fehler bei der Servererstellung.

      Von AWS gemanagte Schlüssel werden nach Servicetauglichkeit gefiltert.

    8. Tags: Optional können Sie bis zu 40 Tags hinzufügen.

    9. Simple Notification Service: Optional können Sie den Simple Notification Service (SNS) für diese Konfiguration aktivieren, indem Sie ein SNS-Thema für Microsoft SQL Server aus dem Dropdown-Menü auswählen.

      1. Aktivieren Sie den Simple Notification Service.

      2. Wählen Sie im Dropdown-Menü ein ARN aus.

    10. CloudWatch Monitoring: Optional können Sie CloudWatch Monitoring aktivieren.

      Wir empfehlen die Aktivierung von CloudWatch zum Debuggen im Fehlerfall. Die Ereignisse, die in der AWS CloudFormation-Konsole angezeigt werden, haben eine hohe Ebene und geben nicht die Ursache an. Alle detaillierten Protokolle werden im Ordner in den EC2-Instanzen gespeichert C:\cfn\logs .

    In CloudWatch wird eine Protokollgruppe mit dem Namen des Stacks erstellt. Unter der Protokollgruppe wird ein Protokollstrom für jeden Validierungs-Node und jeden SQL-Node angezeigt. CloudWatch zeigt den Skriptfortschritt an und liefert Informationen, um zu verstehen, ob und wann die Bereitstellung fehlschlägt.

    1. Resource Rollback: Diese Funktion wird derzeit nicht unterstützt.

  9. Zusammenfassung

    1. Geschätzte Kosten: Gibt eine Schätzung der Kosten an, die Ihnen entstehen könnten, wenn Sie die angezeigten Ressourcen bereitgestellt haben.

  10. Klicken Sie auf Create, um den neuen Datenbank-Host bereitzustellen.

    Alternativ können Sie die Konfiguration speichern.

Wie es weiter geht

Sie können Benutzer, Remote-Zugriff und Datenbanken auf dem bereitgestellten PostgreSQL-Server manuell konfigurieren.