Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un server PostgreSQL in fabbrica carichi di lavoro BlueXP 

Collaboratori netapp-rlithman
PDF

La creazione di un nuovo server PostgreSQL, o host di database, nella fabbrica di carichi di lavoro BlueXP  per i database richiede la distribuzione di file system FSX per ONTAP e le risorse per Active Directory.

A proposito di questa attività

Prima di creare un server PostgreSQL dalla fabbrica del carico di lavoro BlueXP , è necessario conoscere i tipi di distribuzione dello storage disponibili per la configurazione dell'host del database, le modalità operative della fabbrica del carico di lavoro e i requisiti per completare questa operazione.

FSX per implementazioni di file system ONTAP

La creazione di un nuovo server PostgreSQL richiede un file system FSX per ONTAP come backend dello storage. Puoi usare un file system FSX for ONTAP esistente o creare un nuovo file system. Se selezioni un file system FSX per ONTAP esistente come back-end dello storage del database server, creiamo una nuova macchina virtuale di storage per i workload PostgreSQL.

I file system FSX per ONTAP hanno due modelli di distribuzione di PostgreSQL Server: Alta disponibilità (ha) o istanza singola. Vengono create risorse diverse per il file system FSX per ONTAP in base al modello di distribuzione di FSX per ONTAP selezionato.

  • Distribuzione ad alta disponibilità (ha): Viene implementato un file system FSX per NetApp ONTAP con più zone di disponibilità quando viene selezionato un nuovo file system FSX per ONTAP per la distribuzione ha. Volumi e LUN separati vengono creati per i file di dati, log e tempdb per un'implementazione HA. Vengono creati un volume e un LUN aggiuntivi per Quorum o disco di controllo per il cluster Windows. L'installazione HA configura la replica Streaming tra i server PostgreSQL primario e secondario.

  • Distribuzione a istanza singola: Quando viene creato un nuovo server PostgreSQL, viene creato un file system FSX per ONTAP. Inoltre, vengono creati volumi e LUN separati per i file di dati, log e tempdb.

Prima di iniziare

Prima di creare un nuovo host di database, accertarsi di disporre dei seguenti prerequisiti.

Credenziali e autorizzazioni

È necessario "Credenziali dell'account AWS e autorizzazioni in modalità lettura/scrittura"creare un nuovo host di database in workload factory.

Creare un server di database

È possibile utilizzare le modalità di distribuzione creazione rapida o creazione avanzata per completare questa attività in fabbrica dei carichi di lavoro con autorizzazioni automatizza. Puoi anche utilizzare i seguenti tool disponibili in Codebox: API REST, interfaccia a riga di comando di AWS, AWS CloudFormation e Terraform. "Scopri come utilizzare Codebox per l'automazione".

Nota Quando si utilizza Terraform da Codebox, il codice che si copia o si scarica nasconde fsxadmin e vsadmin password. Sarà necessario immettere nuovamente le password quando si esegue il codice. È necessario includere le seguenti autorizzazioni per l'account utente oltre alle autorizzazioni in modalità automatizza: iam:TagRole E iam:TagInstanceProfile. "Scopri come utilizzare Terraform da Codebox".
Creazione rapida
Nota In Quick create, HA è il modello di distribuzione predefinito, Windows 2016 è la versione predefinita di Windows e SQL 2019 Standard Edition è la versione predefinita di SQL.
Fasi

  1. Accedere utilizzando uno dei "esperienze di console".

  2. Nella sezione Database, selezionare Deploy database host, quindi selezionare PostgreSQL Server dal menu a discesa.

  3. Selezionare creazione rapida.

  4. In zona di atterraggio, specificare quanto segue:

    1. Credenziali AWS: Selezionare le credenziali AWS con autorizzazioni automatiche per implementare il nuovo host del database.

      Le credenziali AWS con autorizzazioni di lettura/scrittura consentono a Workload Factory di distribuire e gestire il nuovo host del database dal tuo account AWS all'interno di Workload Factory.

      Le credenziali AWS con autorizzazioni di sola lettura consentono a Workload Factory di generare un modello CloudFormation da utilizzare nella console AWS CloudFormation.

      Se non disponi delle credenziali AWS associate alla fabbrica dei carichi di lavoro e desideri creare il nuovo server nella fabbrica dei carichi di lavoro, segui opzione 1 per andare alla pagina credenziali. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità lettura/scrittura per i carichi di lavoro del database.

      Se si desidera completare il modulo di creazione di un nuovo server in fabbrica del carico di lavoro in modo da poter scaricare un modello di file YAML completo per la distribuzione in AWS CloudFormation, seguire opzione 2 per assicurarsi di disporre delle autorizzazioni necessarie per creare il nuovo server in AWS CloudFormation. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità di sola lettura per i carichi di lavoro del database.

      In alternativa, è possibile scaricare un modello di file YAML parzialmente completato dalla Codebox per creare lo stack al di fuori della fabbrica del carico di lavoro senza credenziali o autorizzazioni. Selezionare CloudFormation dal menu a discesa nel Codebox per scaricare il file YAML.

    2. Regione e VPC: Selezionare una regione e una rete VPC.

      Garantire che i gruppi di protezione per un endpoint dell'interfaccia esistente consentano l'accesso al protocollo HTTPS (443) alle subnet selezionate.

      Endpoint dell'interfaccia del servizio AWS (SQS, FSX, EC2, CloudWatch, CloudFormation, SSM) e l'endpoint del gateway S3 vengono creati durante la distribuzione se non vengono trovati.

      Gli attributi DNS VPC EnableDnsSupport e EnableDnsHostnames sono stati modificati per abilitare la risoluzione degli indirizzi degli endpoint se non sono già impostati su true.

    3. Zone di disponibilità: Selezionare zone di disponibilità e subnet.

      Nota Le implementazioni HA sono supportate solo nelle configurazioni FSX for ONTAP con più zone di disponibilità (MAZ).

      Le sottoreti non devono condividere la stessa tabella di routing per la disponibilità elevata.

      1. Nel campo Configurazione cluster - nodo 1, selezionare l'area di disponibilità primaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità primaria dal menu a discesa sottorete.

      2. Nel campo Configurazione cluster - nodo 2, selezionare l'area di disponibilità secondaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità secondaria dal menu a discesa sottorete.

  5. In Impostazioni applicazione, immettere un nome utente e una password per credenziali database.

  6. In connettività, selezionare una coppia di chiavi per connettersi in modo sicuro all'istanza.

  7. In Impostazioni infrastruttura, fornire quanto segue:

    1. FSX per ONTAP system: Creare un nuovo file system FSX per ONTAP o utilizzare un file system FSX per ONTAP esistente.

      1. Crea nuovo file FSX per ONTAP: Inserisci nome utente e password.

        Un nuovo file system FSX per ONTAP può aggiungere 30 minuti o più di tempo di installazione.

      2. Selezionare un file FSX esistente per ONTAP: Selezionare FSX per nome ONTAP dal menu a discesa e immettere un nome utente e una password per il file system.

        Per i file system FSX for ONTAP esistenti, verificare quanto segue:

        • Il gruppo di routing collegato a FSX per ONTAP consente di utilizzare i percorsi verso le sottoreti per la distribuzione.

        • Il gruppo di protezione consente il traffico proveniente dalle subnet utilizzate per la distribuzione, in particolare dalle porte TCP HTTPS (443) e iSCSI (3260).

    2. Dimensione unità dati: Immettere la capacità dell'unità dati e selezionare l'unità di capacità.

  8. Riepilogo:

    1. Anteprima predefinita: Esaminare le configurazioni predefinite impostate da creazione rapida.

    2. Costo stimato: Fornisce una stima degli addebiti che potrebbero essere sostenuti se sono state distribuite le risorse visualizzate.

  9. Fare clic su Create (Crea).

    In alternativa, se si desidera modificare subito una di queste impostazioni predefinite, creare il server database con creazione avanzata.

    È inoltre possibile selezionare Salva configurazione per distribuire l'host in un secondo momento.

Creazione avanzata
Fasi

  1. Accedere utilizzando uno dei "esperienze di console".

  2. Nella sezione Database, selezionare Deploy database host, quindi selezionare PostgreSQL Server dal menu a discesa.

  3. Selezionare creazione avanzata.

  4. In modello di distribuzione, selezionare istanza standalone o alta disponibilità (ha).

  5. In zona di atterraggio, specificare quanto segue:

    1. Credenziali AWS: Selezionare le credenziali AWS con autorizzazioni automatiche per implementare il nuovo host del database.

      Le credenziali AWS con autorizzazioni automatizza consentono al workload di implementare e gestire in fabbrica il nuovo host del database dal tuo account AWS all'interno di una fabbrica di carichi di lavoro.

      Le credenziali AWS con autorizzazioni di sola lettura consentono a Workload Factory di generare un modello CloudFormation da utilizzare nella console AWS CloudFormation.

      Se non disponi delle credenziali AWS associate alla fabbrica dei carichi di lavoro e desideri creare il nuovo server nella fabbrica dei carichi di lavoro, segui opzione 1 per andare alla pagina credenziali. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità lettura/scrittura per i carichi di lavoro del database.

      Se si desidera completare il modulo di creazione di un nuovo server in fabbrica del carico di lavoro in modo da poter scaricare un modello di file YAML completo per la distribuzione in AWS CloudFormation, seguire opzione 2 per assicurarsi di disporre delle autorizzazioni necessarie per creare il nuovo server in AWS CloudFormation. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità di sola lettura per i carichi di lavoro del database.

      In alternativa, è possibile scaricare un modello di file YAML parzialmente completato dalla Codebox per creare lo stack al di fuori della fabbrica del carico di lavoro senza credenziali o autorizzazioni. Selezionare CloudFormation dal menu a discesa nel Codebox per scaricare il file YAML.

    2. Regione e VPC: Selezionare una regione e una rete VPC.

      Garantire che i gruppi di protezione per un endpoint dell'interfaccia esistente consentano l'accesso al protocollo HTTPS (443) alle subnet selezionate.

      Endpoint dell'interfaccia del servizio AWS (SQS, FSX, EC2, CloudWatch, Cloud Formation, SSM) e l'endpoint del gateway S3 vengono creati durante la distribuzione se non vengono trovati.

    Gli attributi DNS del VPC EnableDnsSupport e EnableDnsHostnames sono stati modificati per abilitare la risoluzione degli indirizzi degli endpoint se non sono già impostati su true.

    1. Zone di disponibilità: Selezionare zone di disponibilità e subnet.

      Per implementazioni a singola istanza

Nel campo Configurazione cluster - nodo 1, selezionare una zona di disponibilità dal menu a discesa zona di disponibilità e una sottorete dal menu a discesa sottorete.

Per le implementazioni HA

  1. Nel campo Configurazione cluster - nodo 1, selezionare l'area di disponibilità primaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità primaria dal menu a discesa sottorete.

  2. Nel campo Configurazione cluster - nodo 2, selezionare l'area di disponibilità secondaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità secondaria dal menu a discesa sottorete.

  1. Gruppo di protezione: Selezionare un gruppo di protezione esistente o creare un nuovo gruppo di protezione.

    Due gruppi di protezione vengono collegati ai nodi SQL (istanze EC2) durante la distribuzione del nuovo server.

    1. Viene creato un gruppo di protezione del carico di lavoro per consentire porte e protocolli richiesti per PostgreSQL.

    2. Per un nuovo file system FSX per ONTAP, viene creato un nuovo gruppo di protezione che viene allegato al nodo SQL. Per un file system FSX for ONTAP esistente, il gruppo di sicurezza ad esso associato viene aggiunto automaticamente al nodo PostgreSQL che consente la comunicazione con il file system.

      1. In Impostazioni applicazione, fornire quanto segue:

  2. Selezionare sistema operativo dal menu a discesa.

  3. Selezionare PostgreSQL versione dal menu a discesa.

  4. Nome server database: Immettere il nome del cluster di database.

  5. Credenziali database: Immettere un nome utente e una password per un nuovo account di servizio o utilizzare le credenziali di account di servizio esistenti in Active Directory.

    1. In connettività, selezionare una coppia di chiavi per connettersi in modo sicuro all'istanza.

    2. In Impostazioni infrastruttura, fornire quanto segue:

  6. DB Instance type: Selezionare il tipo di istanza del database dal menu a discesa.

  7. FSX per ONTAP system: Creare un nuovo file system FSX per ONTAP o utilizzare un file system FSX per ONTAP esistente.

    1. Crea nuovo file FSX per ONTAP: Inserisci nome utente e password.

      Un nuovo file system FSX per ONTAP può aggiungere 30 minuti o più di tempo di installazione.

    2. Selezionare un file FSX esistente per ONTAP: Selezionare FSX per nome ONTAP dal menu a discesa e immettere un nome utente e una password per il file system.

      Per i file system FSX for ONTAP esistenti, verificare quanto segue:

      • Il gruppo di routing collegato a FSX per ONTAP consente di utilizzare i percorsi verso le sottoreti per la distribuzione.

      • Il gruppo di protezione consente il traffico proveniente dalle subnet utilizzate per la distribuzione, in particolare dalle porte TCP HTTPS (443) e iSCSI (3260).

  8. Snapshot policy: Attivato per impostazione predefinita. Le snapshot vengono acquisite giornalmente e hanno un periodo di conservazione di 7 giorni.

    Gli snapshot vengono assegnati ai volumi creati per i carichi di lavoro PostgreSQL.

  9. Dimensione unità dati: Immettere la capacità dell'unità dati e selezionare l'unità di capacità.

  10. IOPS forniti: Selezionare automatico o fornito dall'utente. Se si seleziona provisioning utente, immettere il valore IOPS.

  11. Capacità di throughput: Selezionare la capacità di throughput dal menu a discesa.

    In alcune regioni, è possibile selezionare una capacità di 4 Gbps di throughput. Per fornire una capacità di throughput di 4 Gbps, il file system FSX per ONTAP deve essere configurato con un minimo di 5.120 GiB di capacità di storage SSD e 160.000 IOPS SSD.

  12. Crittografia: Selezionare una chiave dal proprio account o una chiave da un altro account. È necessario immettere la chiave di crittografia ARN da un altro account.

    Le chiavi di crittografia personalizzate di FSX per ONTAP non sono elencate in base all'applicabilità del servizio. Selezionare una chiave di crittografia FSX appropriata. Le chiavi di crittografia non FSX causeranno un errore nella creazione del server.

    Le chiavi gestite da AWS vengono filtrate in base all'applicabilità del servizio.

  13. Tags: Opzionalmente, è possibile aggiungere fino a 40 tag.

  14. Simple Notification Service: In alternativa, è possibile attivare Simple Notification Service (SNS) per questa configurazione selezionando un argomento SNS per Microsoft SQL Server dal menu a discesa.

    1. Attivare il servizio di notifica semplice.

    2. Selezionare un ARN dal menu a discesa.

  15. Monitoraggio di CloudWatch: Facoltativamente, è possibile attivare il monitoraggio di CloudWatch.

    Si consiglia di abilitare CloudWatch per il debug in caso di errore. Gli eventi visualizzati nella console AWS CloudFormation sono di alto livello e non specificano la causa principale. Tutti i registri dettagliati vengono salvati nella C:\cfn\logs cartella nelle istanze EC2.

    In CloudWatch, viene creato un gruppo di log con il nome dello stack. Un flusso di log per ogni nodo di convalida e nodo SQL viene visualizzato sotto il gruppo di log. CloudWatch mostra lo stato di avanzamento degli script e fornisce informazioni che aiutano a capire se e quando la distribuzione non riesce.

  16. Rollback delle risorse: Questa funzione non è attualmente supportata.

    1. Riepilogo

  17. Costo stimato: Fornisce una stima degli addebiti che potrebbero essere sostenuti se sono state distribuite le risorse visualizzate.

    1. Fare clic su Crea per distribuire il nuovo host del database.

      In alternativa, è possibile salvare la configurazione.

Cosa succederà

È possibile configurare manualmente gli utenti, l'accesso remoto e i database sul server PostgreSQL distribuito.