Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un server PostgreSQL in fabbrica carichi di lavoro BlueXP 

Collaboratori
PDF

La creazione di un nuovo server PostgreSQL, o host di database, nella fabbrica di carichi di lavoro BlueXP  per i database richiede la distribuzione di file system FSX per ONTAP e le risorse per Active Directory.

A proposito di questa attività

Avrai bisogno delle credenziali dell'account AWS e delle autorizzazioni automatizza.

Prima di iniziare, è necessario conoscere i tipi di distribuzione dello storage disponibili per la configurazione dell'host del database, la distribuzione di Active Directory, le modalità operative della fabbrica del carico di lavoro e i requisiti per completare questa operazione.

FSX per implementazioni di file system ONTAP

La creazione di un nuovo server PostgreSQL richiede un file system FSX per ONTAP come backend dello storage. Puoi usare un file system FSX for ONTAP esistente o creare un nuovo file system. Se selezioni un file system FSX per ONTAP esistente come back-end dello storage del database server, creiamo una nuova macchina virtuale di storage per i workload PostgreSQL.

I file system FSX per ONTAP supportano le distribuzioni standalone per PostgreSQL. Workload Factory crea un file system FSX per ONTAP in una singola zona di disponibilità, oltre a volumi e LUN separati per i file di dati, log e tempdb.

Modalità operative di fabbrica del carico di lavoro

Workload Factory offre tre modalità operative che dipendono dalla comodità di lasciare che le risorse AWS vengano gestite in fabbrica dai carichi di lavoro.

Modalità Basic: In questa modalità operativa, non è necessario associare le credenziali dell'account AWS in fabbrica dei workload. È possibile copiare o scaricare un modello YAML parzialmente compilato dalla Codebox per completarlo al di fuori della fabbrica del carico di lavoro.

Modalità Read: In questa modalità operativa, fornisci le credenziali dell'account AWS con autorizzazioni di lettura che ti consentono di completare il modulo Quick create o Advanced create e di copiarlo o scaricarlo. È anche possibile reindirizzare a CloudFormation da workload Factory con i dettagli del modulo completati. Inoltre, sarà possibile gestire il server di database installato in fabbrica dei workload.

Automate mode: In questa modalità operativa, fornisci credenziali di account AWS con autorizzazioni automatiche che ti consentono di creare e gestire risorse AWS all'interno di workload factory.

Prima di iniziare

Prima di creare un nuovo host di database, accertarsi di disporre dei seguenti prerequisiti.

Credenziali e autorizzazioni

È necessario "Credenziali dell'account AWS e automatizzare i permessi della modalità"creare un nuovo host di database in workload factory.

Creare un server di database

È possibile utilizzare la modalità di distribuzione Advanced create per completare questa attività in fabbrica del carico di lavoro con autorizzazioni in modalità automatizza. Puoi anche utilizzare i seguenti tool disponibili in Codebox: API REST, CLI AWS e AWS CloudFormation. "Scopri come utilizzare Codebox per l'automazione".

Fasi

  1. Accedere utilizzando uno dei "esperienze di console".

  2. Nella sezione Database, selezionare Deploy database host, quindi selezionare PostgreSQL dal menu a discesa.

  3. Selezionare creazione avanzata.

  4. Per modello di distribuzione, istanza standalone è l'impostazione predefinita.

  5. In Impostazioni AWS, fornire quanto segue:

    1. Credenziali AWS: Selezionare le credenziali AWS con autorizzazioni automatiche per implementare il nuovo host del database.

      Le credenziali AWS con autorizzazioni automatizza consentono al workload di implementare e gestire in fabbrica il nuovo host del database dal tuo account AWS all'interno di una fabbrica di carichi di lavoro.

      Le credenziali AWS con autorizzazioni Read consentono ai workload di generare un modello CloudFormation da utilizzare nella console AWS CloudFormation.

      Se non disponi delle credenziali AWS associate alla fabbrica dei carichi di lavoro e desideri creare il nuovo server nella fabbrica dei carichi di lavoro, segui opzione 1 per andare alla pagina credenziali. Aggiungere manualmente le credenziali e le autorizzazioni necessarie per la modalità automatizza per i carichi di lavoro del database.

      Se si desidera completare il modulo di creazione di un nuovo server in fabbrica del carico di lavoro in modo da poter scaricare un modello di file YAML completo per la distribuzione in AWS CloudFormation, seguire opzione 2 per assicurarsi di disporre delle autorizzazioni necessarie per creare il nuovo server in AWS CloudFormation. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità Read per i carichi di lavoro del database.

      In alternativa, è possibile scaricare un modello di file YAML parzialmente completato dalla Codebox per creare lo stack al di fuori della fabbrica del carico di lavoro senza credenziali o autorizzazioni. Selezionare CloudFormation dal menu a discesa nel Codebox per scaricare il file YAML.

    2. Regione e VPC: Selezionare una regione e una rete VPC.

      Garantire che i gruppi di protezione per un endpoint dell'interfaccia esistente consentano l'accesso al protocollo HTTPS (443) alle subnet selezionate.

      Endpoint dell'interfaccia del servizio AWS (SQS, FSX, EC2, CloudWatch, Cloud Formation, SSM) e l'endpoint del gateway S3 vengono creati durante la distribuzione se non vengono trovati.

      Gli attributi DNS del VPC EnableDnsSupport e EnableDnsHostnames sono stati modificati per abilitare la risoluzione degli indirizzi degli endpoint se non sono già impostati su true.

    3. Zone di disponibilità: Selezionare zone di disponibilità e subnet.

      Per implementazioni a singola istanza

      1. Nel campo Configurazione cluster - nodo 1, selezionare una zona di disponibilità dal menu a discesa zona di disponibilità e una sottorete dal menu a discesa sottorete.

    4. Gruppo di protezione: Selezionare un gruppo di protezione esistente o creare un nuovo gruppo di protezione.

      Due gruppi di protezione vengono collegati ai nodi SQL (istanze EC2) durante la distribuzione del nuovo server.

      1. Viene creato un gruppo di protezione del carico di lavoro per consentire porte e protocolli richiesti per PostgreSQL.

      2. Per un file system FSX for ONTAP esistente, il gruppo di sicurezza ad esso associato viene aggiunto automaticamente al nodo PostgreSQL che consente la comunicazione con il file system. Quando viene creato un nuovo sistema FSX per ONTAP, viene creato un nuovo gruppo di protezione per il file system FSX per ONTAP e lo stesso gruppo di protezione viene collegato anche al nodo SQL.

  6. In Impostazioni applicazione, fornire quanto segue:

    1. Selezionare sistema operativo dal menu a discesa.

    2. Selezionare PostgreSQL versione dal menu a discesa.

    3. Nome server database: Immettere il nome del cluster di database.

    4. Credenziali database: Immettere un nome utente e una password per un nuovo account di servizio o utilizzare le credenziali di account di servizio esistenti in Active Directory.

  7. In connettività, selezionare una coppia di chiavi per connettersi in modo sicuro all'istanza.

  8. In Impostazioni infrastruttura, fornire quanto segue:

    1. DB Instance type: Selezionare il tipo di istanza del database dal menu a discesa.

    2. FSX per ONTAP system: Creare un nuovo file system FSX per ONTAP o utilizzare un file system FSX per ONTAP esistente.

      1. Crea nuovo file FSX per ONTAP: Inserisci nome utente e password.

        Un nuovo file system FSX per ONTAP può aggiungere 30 minuti o più di tempo di installazione.

      2. Selezionare un file FSX esistente per ONTAP: Selezionare FSX per nome ONTAP dal menu a discesa e immettere un nome utente e una password per il file system.

        Per i file system FSX for ONTAP esistenti, verificare quanto segue:

        • Il gruppo di routing collegato a FSX per ONTAP consente di utilizzare i percorsi verso le sottoreti per la distribuzione.

        • Il gruppo di protezione consente il traffico proveniente dalle subnet utilizzate per la distribuzione, in particolare dalle porte TCP HTTPS (443) e iSCSI (3260).

    3. Snapshot policy: Attivato per impostazione predefinita. Le snapshot vengono acquisite giornalmente e hanno un periodo di conservazione di 7 giorni.

      Gli snapshot vengono assegnati ai volumi creati per i carichi di lavoro PostgreSQL.

    4. Dimensione unità dati: Immettere la capacità dell'unità dati e selezionare l'unità di capacità.

    5. IOPS forniti: Selezionare automatico o fornito dall'utente. Se si seleziona provisioning utente, immettere il valore IOPS.

    6. Capacità di throughput: Selezionare la capacità di throughput dal menu a discesa.

      In alcune regioni, è possibile selezionare una capacità di 4 Gbps di throughput. Per fornire una capacità di throughput di 4 Gbps, il file system FSX per ONTAP deve essere configurato con un minimo di 5.120 GiB di capacità di storage SSD e 160.000 IOPS SSD.

    7. Crittografia: Selezionare una chiave dal proprio account o una chiave da un altro account. È necessario immettere la chiave di crittografia ARN da un altro account.

      Le chiavi di crittografia personalizzate di FSX per ONTAP non sono elencate in base all'applicabilità del servizio. Selezionare una chiave di crittografia FSX appropriata. Le chiavi di crittografia non FSX causeranno un errore nella creazione del server.

      Le chiavi gestite da AWS vengono filtrate in base all'applicabilità del servizio.

    8. Tags: Opzionalmente, è possibile aggiungere fino a 40 tag.

    9. Simple Notification Service: In alternativa, è possibile attivare Simple Notification Service (SNS) per questa configurazione selezionando un argomento SNS per Microsoft SQL Server dal menu a discesa.

      1. Attivare il servizio di notifica semplice.

      2. Selezionare un ARN dal menu a discesa.

    10. Monitoraggio di CloudWatch: Facoltativamente, è possibile attivare il monitoraggio di CloudWatch.

      Si consiglia di abilitare CloudWatch per il debug in caso di errore. Gli eventi visualizzati nella console AWS CloudFormation sono di alto livello e non specificano la causa principale. Tutti i registri dettagliati vengono salvati nella C:\cfn\logs cartella nelle istanze EC2.

    In CloudWatch, viene creato un gruppo di log con il nome dello stack. Un flusso di log per ogni nodo di convalida e nodo SQL viene visualizzato sotto il gruppo di log. CloudWatch mostra lo stato di avanzamento degli script e fornisce informazioni che aiutano a capire se e quando la distribuzione non riesce.

    1. Rollback delle risorse: Questa funzione non è attualmente supportata.

  9. Riepilogo

    1. Costo stimato: Fornisce una stima degli addebiti che potrebbero essere sostenuti se sono state distribuite le risorse visualizzate.

  10. Fare clic su Crea per distribuire il nuovo host del database.

    In alternativa, è possibile salvare la configurazione.

Cosa succederà

È possibile configurare manualmente gli utenti, l'accesso remoto e i database sul server PostgreSQL distribuito.