Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在BlueXP  工作负载工厂中创建PostgreSQL服务器

贡献者 netapp-rlithman
PDF

在BlueXP  工作负载工厂中为数据库创建新的PostgreSQL服务器或数据库主机需要部署FSx for ONTAP文件系统并为Active Directory提供资源。

关于此任务

在从BlueXP  工作负载工厂创建PostgreSQL服务器之前、请了解可用于数据库主机配置的存储部署类型、工作负载工厂操作模式以及完成此操作的要求。

FSx for ONTAP文件系统部署

创建新的PostgreSQL服务器需要FSx for ONTAP文件系统作为存储后端。您可以使用现有FSx for ONTAP文件系统、也可以创建新文件系统。如果您选择一个现有FSx for ONTAP文件系统作为数据库服务器存储后端、我们将为PostgreSQL工作负载创建一个新的Storage VM。

FSx for ONTAP文件系统具有两种PostgreSQL服务器部署模式:High Availability (HA)_或_single instance。根据您选择的FSx for ONTAP部署模式、系统会为FSx for ONTAP文件系统创建不同的资源。

  • 高可用性(HA)部署:在为HA部署选择新的FSx for NetApp ONTAP文件系统时,将部署多可用性区域FSx for ONTAP文件系统。对于HA部署、系统会为数据、日志和tempdb文件创建单独的卷和LUN。系统会为Windows集群的Quorum或见证磁盘创建一个额外的卷和LUN。HA部署可在主PostgreSQL服务器和二级PostgreSQL服务器之间配置流式复制。

  • 单实例部署:创建新的PostgreSQL服务器时、将创建适用于ONTAP文件系统的单可用性区域FSx。此外、还会为数据、日志和tempdb文件创建单独的卷和LUN。

开始之前

在创建新数据库主机之前、请确保满足以下前提条件。

凭据和权限

您必须"AWS 账户凭证和读/写模式权限"在工作负载出厂时创建新的数据库主机。

创建数据库服务器

您可以使用_Quick cre成_或_Advanced cre成_部署模式在工作负载工厂中以_Automate _模式权限完成此任务。您还可以使用CodeBox中提供的以下工具:REST API、AWS CLI、AWS CloudFormation和Terraform。"了解如何使用CodeBox实现自动化"(英文)

备注 使用来自CodeBox的Terraform时、您复制或下载的代码会隐藏 fsxadminvsadmin 密码。运行代码时、您需要重新输入密码。除了_Autome_模式权限之外,您还需要为用户帐户提供以下权限: iam:TagRole`和 `iam:TagInstanceProfile"了解如何使用CodeBox中的Terraform"(英文)
快速创建
备注 在_Quick creel_中、HA是默认部署模式、Windows 2016是默认Windows版本、SQL 2019 Standard Edition是默认SQL版本。
步骤

  1. 使用其中一个登录"控制台体验"

  2. 在数据库磁贴中,选择*Deploy database host*,然后从下拉菜单中选择*PostgreSQL Server*。

  3. 选择*快速创建*。

  4. 在*Landing zones*下,提供以下内容:

    1. AWS凭据:选择具有自动化权限的AWS凭据以部署新数据库主机。

      具有读/写权限的 AWS 凭证允许工作负载工厂从您的 AWS 账户在工作负载工厂内部署和管理新的数据库主机。

      具有“只读”权限的 AWS 凭证允许工作负载工厂生成 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。

      如果您在工作负载工厂中没有关联的AWS凭据、而您希望在工作负载工厂中创建新服务器、请按照*选项1*转到凭据页面。手动添加数据库工作负载的读/写模式所需的凭据和权限。

      如果要在工作负载工厂中完成创建新服务器表单、以便下载完整的YAML文件模板以在AWS CloudFormation中部署、请按照*选项2*操作、确保您具有在AWS CloudFormation中创建新服务器所需的权限。手动添加数据库工作负载的_只读_模式所需的凭据和权限。

      或者、您也可以从Codebox下载部分完成的YAML文件模板、以便在工作负载出厂时创建堆栈、而无需任何凭据或权限。从“代码”框的下拉列表中选择*CloudFormation*以下载YAML文件。

    2. 区域和VPC:选择区域和VPC网络。

      确保现有接口端点的安全组允许对选定子网访问HTTPS (443)协议。

      AWS服务接口端点(SQS、FSx、EC2、CloudWatch、CloudFormation、 SSM)和S3网关端点会在部署期间创建(如果未找到)。

      如果尚未将VPC DNS属性 EnableDnsSupportEnableDnsHostnames 设置为,则会对其进行修改以启用端点地址解析 true

    3. 可用性分区:选择可用性分区和子网。

      备注 HA部署仅在多可用性区域(MAZ) FSx for ONTAP配置上受支持。

      为实现高可用性、子网不应共享同一路由表。

      1. 在*集群配置-节点1*字段中,从*可用性分区*下拉菜单中选择MAZ FSx for ONTAP配置的主要可用性分区,并从*子网*下拉菜单中选择主要可用性分区中的子网。

      2. 在*集群配置-节点2*字段中,从*可用性分区*下拉菜单中选择MAZ FSx for ONTAP配置的二级可用性分区,并从*子网*下拉菜单中选择一个子网。

  5. 在*应用程序设置*下,输入*数据库凭据*的用户名和密码。

  6. 在*Connectity*下,选择要安全连接到实例的密钥对。

  7. 在*Infrastructure settings (基础架构设置)*下,提供以下内容:

    1. FSx for ONTAP system:创建新的FSx for ONTAP文件系统或使用现有FSx for ONTAP文件系统。

      1. 创建新的FSx for FS ONTAP:输入用户名和密码。

        新的FSx for ONTAP文件系统可能会增加30分钟或更长时间的安装时间。

      2. 选择现有FSx for FS ONTAP:从下拉菜单中选择FSx for ONTAP name,然后输入文件系统的用户名和密码。

        对于现有FSx for ONTAP文件系统、请确保满足以下要求:

        • 连接到FSx for ONTAP的路由组允许使用到子网的路由进行部署。

        • 此安全组允许来自用于部署的子网的流量、尤其是HTTPS (443)和iSCSI (3260) TCP端口。

    2. 数据驱动器大小:输入数据驱动器容量并选择容量单位。

  8. 摘要:

    1. 预览默认值:查看Quick create设置的默认配置。

    2. 估计成本:提供部署所示资源时可能产生的费用估计值。

  9. 单击 * 创建 * 。

    或者、如果您现在要更改其中任何默认设置、请使用Advanced create创建数据库服务器。

    您也可以选择*保存配置*以在以后部署主机。

高级创建
步骤

  1. 使用其中一个登录"控制台体验"

  2. 在数据库磁贴中,选择*Deploy database host*,然后从下拉菜单中选择*PostgreSQL Server*。

  3. 选择*高级创建*。

  4. 在*部署模式*下,选择*独立实例*或*高可用性(HA)*。

  5. 在*Landing zones*下,提供以下内容:

    1. AWS凭据:选择具有自动化权限的AWS凭据以部署新数据库主机。

      通过具有_Automate权限的AWS凭据、Workload Factory可以在工作负载工厂中使用您的AWS帐户部署和管理新的数据库主机。

      具有“只读”权限的 AWS 凭证允许工作负载工厂生成 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。

      如果您在工作负载工厂中没有关联的AWS凭据、而您希望在工作负载工厂中创建新服务器、请按照*选项1*转到凭据页面。手动添加数据库工作负载的读/写模式所需的凭据和权限。

      如果要在工作负载工厂中完成创建新服务器表单、以便下载完整的YAML文件模板以在AWS CloudFormation中部署、请按照*选项2*操作、确保您具有在AWS CloudFormation中创建新服务器所需的权限。手动添加数据库工作负载的_只读_模式所需的凭据和权限。

      或者、您也可以从Codebox下载部分完成的YAML文件模板、以便在工作负载出厂时创建堆栈、而无需任何凭据或权限。从“代码”框的下拉列表中选择*CloudFormation*以下载YAML文件。

    2. 区域和VPC:选择区域和VPC网络。

      确保现有接口端点的安全组允许对选定子网访问HTTPS (443)协议。

      AWS服务接口端点(SQS、FSx、EC2、CloudWatch、Cloud Formation、 SSM)和S3网关端点会在部署期间创建(如果未找到)。

    修改了VPC DNS属性 EnableDnsSupportEnableDnsHostnames ,以便在尚未设置为时启用解析端点地址解析 true

    1. 可用性分区:选择可用性分区和子网。

      适用于单实例部署

在*集群配置-节点1*字段中,从*可用性分区*下拉菜单中选择可用性分区,并从*子网*下拉菜单中选择子网。

HA部署

  1. 在*集群配置-节点1*字段中,从*可用性分区*下拉菜单中选择MAZ FSx for ONTAP配置的主要可用性分区,并从*子网*下拉菜单中选择主要可用性分区中的子网。

  2. 在*集群配置-节点2*字段中,从*可用性分区*下拉菜单中选择MAZ FSx for ONTAP配置的二级可用性分区,并从*子网*下拉菜单中选择一个子网。

  1. 安全组:选择现有安全组或创建新安全组。

    在新服务器部署期间、两个安全组会连接到SQL节点(EC2实例)。

    1. 创建了一个工作负载安全组、用于支持PostgreSQL所需的端口和协议。

    2. 对于新的FSx for ONTAP文件系统、将创建一个新安全组并将其附加到SQL节点。对于现有FSx for ONTAP文件系统、与其关联的安全组会自动添加到PostgreSQL节点中、从而允许与文件系统进行通信。

      1. 在*应用程序设置*下,提供以下内容:

  2. 从下拉菜单中选择*操作系统*。

  3. 从下拉菜单中选择*PostgreSQL版本*。

  4. 数据库服务器名称:输入数据库集群名称。

  5. 数据库凭据:输入新服务帐户的用户名和密码或使用Active Directory中的现有服务帐户凭据。

    1. 在*Connectity*下,选择要安全连接到实例的密钥对。

    2. 在*Infrastructure settings (基础架构设置)*下,提供以下内容:

  6. DB Instance type:从下拉菜单中选择数据库实例类型。

  7. FSx for ONTAP system:创建新的FSx for ONTAP文件系统或使用现有FSx for ONTAP文件系统。

    1. 创建新的FSx for FS ONTAP:输入用户名和密码。

      新的FSx for ONTAP文件系统可能会增加30分钟或更长时间的安装时间。

    2. 选择现有FSx for FS ONTAP:从下拉菜单中选择FSx for ONTAP name,然后输入文件系统的用户名和密码。

      对于现有FSx for ONTAP文件系统、请确保满足以下要求:

      • 连接到FSx for ONTAP的路由组允许使用到子网的路由进行部署。

      • 此安全组允许来自用于部署的子网的流量、尤其是HTTPS (443)和iSCSI (3260) TCP端口。

  8. Snapshot policy:默认情况下处于启用状态。快照每天创建一次、保留期限为7天。

    快照将分配给为PostgreSQL工作负载创建的卷。

  9. 数据驱动器大小:输入数据驱动器容量并选择容量单位。

  10. 已配置IOPs:选择*自动*或*用户已配置*。如果选择*用户配置*,请输入IOPS值。

  11. 吞吐量:从下拉菜单中选择吞吐量容量。

    在某些地区、您可以选择4 Gbps吞吐量。要配置4 Gbps吞吐量容量、必须为适用于ONTAP文件系统的FSx至少配置5、120 GiB SSD存储容量和16万次SSD IOPS。

  12. 加密:从您的帐户中选择密钥或从其他帐户中选择密钥。您必须输入其他帐户的加密密钥ARN。

    根据服务适用性、不会列出FSx for ONTAP自定义加密密钥。选择适当的FSx加密密钥。非FSx加密密钥将导致服务器创建失败。

    AWS管理的密钥会根据服务适用性进行筛选。

  13. 标记:您可以选择最多添加40个标记。

  14. 简单通知服务:您也可以通过从下拉菜单中选择Microsoft SQL Server的SNS主题来为此配置启用简单通知服务(SNS)。

    1. 启用简单通知服务。

    2. 从下拉菜单中选择ARN。

  15. CloudWatch监控:您也可以启用CloudWatch监控。

    我们建议启用CloudWatch、以便在发生故障时进行调试。AWS CloudFormation控制台中显示的事件属于高级别事件、不会指定根本原因。所有详细日志均保存在 C:\cfn\logs EC2实例的文件夹中。

    在CloudWatch中、系统会使用堆栈的名称创建一个日志组。每个验证节点和SQL节点的日志流都会显示在日志组下。CloudWatch会显示脚本进度并提供相关信息、以帮助您了解部署是否以及何时失败。

  16. 资源回滚:当前不支持此功能。

    1. 摘要

  17. 估计成本:提供部署所示资源时可能产生的费用估计值。

    1. 单击*Create/*以部署新的数据库主机。

      或者、您也可以保存配置。

下一步行动

您可以在已部署的PostgreSQL服务器上手动配置用户、远程访问和数据库。