Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie um servidor PostgreSQL na fábrica de carga de trabalho do BlueXP 

Colaboradores netapp-rlithman
PDFs

Criar um novo servidor PostgreSQL, ou host de banco de dados, na fábrica de carga de trabalho do BlueXP  para bancos de dados requer uma implantação do sistema de arquivos FSX for ONTAP e recursos para ative Directory.

Sobre esta tarefa

Antes de criar um servidor PostgreSQL de fábrica de carga de trabalho do BlueXP , saiba mais sobre os tipos de implantação de armazenamento disponíveis para a configuração do host de banco de dados, os modos de operação de fábrica de carga de trabalho e os requisitos para concluir essa operação.

FSX para implantações de sistema de arquivos ONTAP

Criar um novo servidor PostgreSQL requer um sistema de arquivos FSX for ONTAP como o back-end de armazenamento. Você pode usar um sistema de arquivos FSX for ONTAP existente ou criar um novo sistema de arquivos. Se você selecionar um sistema de arquivos FSX for ONTAP existente como back-end de armazenamento do servidor de banco de dados, nós criamos uma nova VM de armazenamento para as cargas de trabalho do PostgreSQL.

Os sistemas de arquivos FSX para ONTAP têm dois modelos de implantação de servidor PostgreSQL: Alta disponibilidade (HA) ou instância única. Diferentes recursos são criados para o sistema de arquivos FSX for ONTAP, dependendo do modelo de implantação do FSX for ONTAP selecionado.

  • * Implantação de alta disponibilidade (HA)*: Um sistema de arquivos FSX para NetApp ONTAP de várias zonas de disponibilidade é implantado quando um novo sistema de arquivos FSX for ONTAP é selecionado para implantação HA. Volumes e LUNs separados são criados para dados, log e arquivos tempdb para uma implantação HA. Um volume e LUN adicionais são criados para o Quorum ou o disco testemunha para o cluster do Windows. A implantação DE HA configura a replicação de streaming entre os servidores PostgreSQL primário e secundário.

  • * Implantação de instância única*: Um sistema de arquivos FSX para ONTAP de zona de disponibilidade única é criado quando um novo servidor PostgreSQL é criado. Além disso, volumes e LUNs separados são criados para dados, log e arquivos tempdb.

Antes de começar

Certifique-se de que você tem os seguintes pré-requisitos antes de criar um novo host de banco de dados.

Credenciais e permissões

Você precisa "Credenciais da conta AWS e permissões de modo leitura/gravação"criar um novo host de banco de dados na fábrica de workloads.

Crie um servidor de banco de dados

Você pode usar os modos de implantação Quick Create ou Advanced Create para concluir essa tarefa na fábrica de cargas de trabalho com permissões do modo Automate. Você também pode usar as seguintes ferramentas disponíveis no Codebox: API REST, AWS CLI, AWS CloudFormation e Terraform. "Saiba como usar o Codebox para automação".

Observação Ao usar o Terraform do Codebox, o código que você copia ou baixa oculta fsxadmin e vsadmin senhas. Você precisará digitar novamente as senhas quando executar o código. Você precisará incluir as seguintes permissões para a conta de usuário, além das permissões do modo Automate: iam:TagRole E iam:TagInstanceProfile. "Saiba como usar o Terraform do Codebox".
Criação rápida
Observação Em Quick Create, o HA é o modelo de implantação padrão, o Windows 2016 é a versão padrão do Windows e o SQL 2019 Standard Edition é a versão padrão do SQL.
Passos

  1. Inicie sessão utilizando uma das "experiências de console".

  2. No bloco bancos de dados, selecione Deploy database host e, em seguida, selecione PostgreSQL Server no menu suspenso.

  3. Selecione Quick Create.

  4. Em zona de desembarque, forneça o seguinte:

    1. Credenciais da AWS: Selecione credenciais da AWS com permissões de automação para implantar o novo host de banco de dados.

      As credenciais da AWS com permissões de leitura/gravação permitem que o Workload Factory implante e gerencie o novo host de banco de dados da sua conta da AWS dentro do Workload Factory.

      As credenciais da AWS com permissões somente leitura permitem que o Workload Factory gere um modelo do CloudFormation para você usar no console do AWS CloudFormation.

      Se você não tiver credenciais da AWS associadas à fábrica de carga de trabalho e quiser criar o novo servidor na fábrica de carga de trabalho, siga a opção 1 para ir para a página credenciais. Adicione manualmente as credenciais e permissões necessárias para o modo leitura/gravação para cargas de trabalho do banco de dados.

      Se você quiser preencher o formulário criar novo servidor na fábrica de carga de trabalho para que você possa baixar um modelo de arquivo YAML completo para implantação no AWS CloudFormation, siga a opção 2 para garantir que você tenha as permissões necessárias para criar o novo servidor no AWS CloudFormation. Adicione manualmente as credenciais e permissões necessárias para o modo somente leitura para cargas de trabalho do banco de dados.

      Opcionalmente, você pode baixar um modelo de arquivo YAML parcialmente concluído da caixa de código para criar a pilha fora da fábrica de carga de trabalho sem credenciais ou permissões. Selecione CloudFormation no menu suspenso na caixa de código para baixar o arquivo YAML.

    2. Região e VPC: Selecione uma região e uma rede VPC.

      Certifique-se de que os grupos de segurança para um endpoint de interface existente permitem o acesso ao protocolo HTTPS (443) às sub-redes selecionadas.

      Os endpoints da interface de serviço da AWS (SQS, FSX, EC2, CloudWatch, CloudFormation, SSM) e o endpoint do gateway S3 são criados durante a implantação, se não forem encontrados.

      Os atributos DNS da VPC EnableDnsSupport e EnableDnsHostnames são modificados para habilitar a resolução do endereço de endpoint se eles ainda não estiverem definidos como true.

    3. Zonas de disponibilidade: Selecione zonas de disponibilidade e sub-redes.

      Observação As implantações de HA são suportadas apenas em configurações do FSX para várias zonas de disponibilidade (MAZ) para ONTAP.

      As sub-redes não devem compartilhar a mesma tabela de rotas para alta disponibilidade.

      1. No campo Configuração de cluster - nó 1, selecione a zona de disponibilidade primária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade primária no menu suspenso sub-rede.

      2. No campo Configuração de cluster - nó 2, selecione a zona de disponibilidade secundária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade secundária no menu suspenso Subnet.

  5. Em Definições da aplicação, introduza um nome de utilizador e uma palavra-passe para credenciais da base de dados.

  6. Em conetividade, selecione um par de chaves para se conetar com segurança à sua instância.

  7. Em Configurações de infra-estrutura, forneça o seguinte:

    1. FSX para sistema ONTAP: Crie um novo sistema de arquivos FSX for ONTAP ou use um sistema de arquivos FSX for ONTAP existente.

      1. Criar novo FSX para ONTAP: Insira o nome de usuário e a senha.

        Um novo sistema de arquivos FSX for ONTAP pode adicionar 30 minutos ou mais de tempo de instalação.

      2. Selecione um FSX for ONTAP existente: Selecione o nome FSX for ONTAP no menu suspenso e insira um nome de usuário e senha para o sistema de arquivos.

        Para sistemas de arquivos FSX para ONTAP existentes, verifique o seguinte:

        • O grupo de roteamento anexado ao FSX for ONTAP permite que as rotas para as sub-redes sejam usadas para implantação.

        • O grupo de segurança permite o tráfego das sub-redes usadas para implantação, especificamente as portas TCP HTTPS (443) e iSCSI (3260).

    2. Tamanho da unidade de dados: Insira a capacidade da unidade de dados e selecione a unidade de capacidade.

  8. Resumo:

    1. Pré-visualização padrão: Revise as configurações padrão definidas pelo Quick Create.

    2. Custo estimado: Fornece uma estimativa das cobranças que você pode incorrer se você implantou os recursos mostrados.

  9. Clique em criar.

    Alternativamente, se você quiser alterar qualquer uma dessas configurações padrão agora, crie o servidor de banco de dados com Advanced Create.

    Você também pode selecionar Salvar configuração para implantar o host mais tarde.

Criação avançada
Passos

  1. Inicie sessão utilizando uma das "experiências de console".

  2. No bloco bancos de dados, selecione Deploy database host e, em seguida, selecione PostgreSQL Server no menu suspenso.

  3. Selecione Advanced Create.

  4. Em modelo de implantação, selecione instância independente ou alta disponibilidade (HA).

  5. Em zona de desembarque, forneça o seguinte:

    1. Credenciais da AWS: Selecione credenciais da AWS com permissões de automação para implantar o novo host de banco de dados.

      As credenciais da AWS com permissões Automate permitem que a carga de trabalho implante e gerencie o novo host de banco de dados a partir da sua conta da AWS dentro da fábrica de carga de trabalho.

      As credenciais da AWS com permissões somente leitura permitem que o Workload Factory gere um modelo do CloudFormation para você usar no console do AWS CloudFormation.

      Se você não tiver credenciais da AWS associadas à fábrica de carga de trabalho e quiser criar o novo servidor na fábrica de carga de trabalho, siga a opção 1 para ir para a página credenciais. Adicione manualmente as credenciais e permissões necessárias para o modo leitura/gravação para cargas de trabalho do banco de dados.

      Se você quiser preencher o formulário criar novo servidor na fábrica de carga de trabalho para que você possa baixar um modelo de arquivo YAML completo para implantação no AWS CloudFormation, siga a opção 2 para garantir que você tenha as permissões necessárias para criar o novo servidor no AWS CloudFormation. Adicione manualmente as credenciais e permissões necessárias para o modo somente leitura para cargas de trabalho do banco de dados.

      Opcionalmente, você pode baixar um modelo de arquivo YAML parcialmente concluído da caixa de código para criar a pilha fora da fábrica de carga de trabalho sem credenciais ou permissões. Selecione CloudFormation no menu suspenso na caixa de código para baixar o arquivo YAML.

    2. Região e VPC: Selecione uma região e uma rede VPC.

      Certifique-se de que os grupos de segurança para um endpoint de interface existente permitem o acesso ao protocolo HTTPS (443) às sub-redes selecionadas.

      Endpoints de interface do AWS Service (SQS, FSX, EC2, CloudWatch, Cloud Formation, SSM) e endpoint de gateway S3 são criados durante a implantação se não forem encontrados.

    Os atributos DNS da VPC EnableDnsSupport e EnableDnsHostnames são modificados para habilitar a resolução de endereços de endpoint se ainda não estiverem definidos como true.

    1. Zonas de disponibilidade: Selecione zonas de disponibilidade e sub-redes.

      Para implantações de uma única instância

No campo Configuração de cluster - nó 1, selecione uma zona de disponibilidade no menu suspenso zona de disponibilidade e uma sub-rede no menu suspenso Subnet.

Para implantações de HA

  1. No campo Configuração de cluster - nó 1, selecione a zona de disponibilidade primária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade primária no menu suspenso sub-rede.

  2. No campo Configuração de cluster - nó 2, selecione a zona de disponibilidade secundária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade secundária no menu suspenso Subnet.

  1. Grupo de segurança: Selecione um grupo de segurança existente ou crie um novo grupo de segurança.

    Dois grupos de segurança são anexados aos nós SQL (instâncias EC2) durante a implantação do novo servidor.

    1. Um grupo de segurança de carga de trabalho é criado para permitir portas e protocolos necessários para o PostgreSQL.

    2. Para um novo sistema de arquivos FSX for ONTAP, um novo grupo de segurança é criado e anexado ao nó SQL. Para um sistema de arquivos FSX for ONTAP existente, o grupo de segurança associado a ele é adicionado automaticamente ao nó PostgreSQL, que permite a comunicação com o sistema de arquivos.

      1. Em Definições da aplicação, forneça o seguinte:

  2. Selecione o sistema operacional no menu suspenso.

  3. Selecione a versão PostgreSQL no menu suspenso.

  4. Nome do servidor do banco de dados: Insira o nome do cluster do banco de dados.

  5. Credenciais da base de dados: Introduza um nome de utilizador e uma palavra-passe para uma nova conta de serviço ou utilize credenciais de conta de serviço existentes no ative Directory.

    1. Em conetividade, selecione um par de chaves para se conetar com segurança à sua instância.

    2. Em Configurações de infra-estrutura, forneça o seguinte:

  6. Tipo de instância de banco de dados: Selecione o tipo de instância de banco de dados no menu suspenso.

  7. FSX para sistema ONTAP: Crie um novo sistema de arquivos FSX for ONTAP ou use um sistema de arquivos FSX for ONTAP existente.

    1. Criar novo FSX para ONTAP: Insira o nome de usuário e a senha.

      Um novo sistema de arquivos FSX for ONTAP pode adicionar 30 minutos ou mais de tempo de instalação.

    2. Selecione um FSX for ONTAP existente: Selecione o nome FSX for ONTAP no menu suspenso e insira um nome de usuário e senha para o sistema de arquivos.

      Para sistemas de arquivos FSX para ONTAP existentes, verifique o seguinte:

      • O grupo de roteamento anexado ao FSX for ONTAP permite que as rotas para as sub-redes sejam usadas para implantação.

      • O grupo de segurança permite o tráfego das sub-redes usadas para implantação, especificamente as portas TCP HTTPS (443) e iSCSI (3260).

  8. Política de instantâneos: Ativada por padrão. Os snapshots são feitos diariamente e têm um período de retenção de 7 dias.

    Os snapshots são atribuídos a volumes criados para cargas de trabalho PostgreSQL.

  9. Tamanho da unidade de dados: Insira a capacidade da unidade de dados e selecione a unidade de capacidade.

  10. IOPS provisionados: Selecione Automático ou aprovisionado pelo usuário. Se você selecionar User-provisioned, digite o valor IOPS.

  11. Capacidade de throughput: Selecione a capacidade de throughput no menu suspenso.

    Em certas regiões, você pode selecionar capacidade de taxa de transferência de 4 Gbps. Para provisionar 4 Gbps de capacidade de taxa de transferência, o sistema de arquivos FSX for ONTAP deve ser configurado com um mínimo de 5.120 GiB de capacidade de armazenamento SSD e 160.000 IOPS SSD.

  12. Criptografia: Selecione uma chave da sua conta ou uma chave de outra conta. Você deve inserir a chave de criptografia ARN de outra conta.

    As chaves de criptografia personalizadas do FSX for ONTAP não são listadas com base na aplicabilidade do serviço. Selecione uma chave de criptografia FSX apropriada. As chaves de criptografia não FSX causarão falha na criação do servidor.

    As chaves gerenciadas pela AWS são filtradas com base na aplicabilidade do serviço.

  13. Tags: Opcionalmente, você pode adicionar até 40 tags.

  14. Simple Notification Service: Opcionalmente, você pode ativar o Simple Notification Service (SNS) para esta configuração selecionando um tópico SNS para o Microsoft SQL Server no menu suspenso.

    1. Ative o Serviço de notificação simples.

    2. Selecione um ARN no menu pendente.

  15. Monitoramento do CloudWatch: Opcionalmente, você pode ativar o monitoramento do CloudWatch.

    Recomendamos ativar o CloudWatch para depuração em caso de falha. Os eventos que aparecem no console do AWS CloudFormation são de alto nível e não especificam a causa raiz. Todos os logs detalhados são salvos na C:\cfn\logs pasta nas instâncias EC2.

    No CloudWatch, um grupo de log é criado com o nome da pilha. Um fluxo de log para cada nó de validação e nó SQL aparece sob o grupo de log. O CloudWatch mostra o progresso do script e fornece informações para ajudá-lo a entender se e quando a implantação falhar.

  16. Reversão de recursos: Este recurso não é suportado no momento.

    1. Resumo

  17. Custo estimado: Fornece uma estimativa das cobranças que você pode incorrer se você implantou os recursos mostrados.

    1. Clique em Create para implantar o novo host de banco de dados.

      Alternativamente, você pode salvar a configuração.

O que vem a seguir

Você pode configurar manualmente usuários, acesso remoto e bancos de dados no servidor PostgreSQL implantado.