Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在 BlueXP  工作負載工廠中建立 PostgreSQL 伺服器

貢獻者 netapp-rlithman

在 BlueXP  工作負載工廠中為資料庫建立新的 PostgreSQL 伺服器或資料庫主機,需要使用 FSX 進行 ONTAP 檔案系統部署,並為 Active Directory 建立資源。

關於這項工作

在從 BlueXP  工作負載工廠建立 PostgreSQL 伺服器之前,請先瞭解資料庫主機組態的可用儲存部署類型,工作負載原廠操作模式,以及完成此作業的需求。

適用於 ONTAP 檔案系統部署的 FSX

若要建立新的 PostgreSQL 伺服器,需要將 ONTAP 檔案系統的 FSX 作為儲存後端。您可以使用現有的適用於 ONTAP 檔案系統的 FSX 、或建立新的檔案系統。如果您選擇現有的 ONTAP 檔案系統 FSX 作為資料庫伺服器儲存後端,我們會為 PostgreSQL 工作負載建立新的儲存 VM 。

適用於 ONTAP 檔案系統的 FSX 有兩種 PostgreSQL 伺服器部署模式: _ 高可用度( HA ) _ 或 _ 單一執行個體 _ 。根據您所選擇的 ONTAP 部署模型的 FSX 、會為 ONTAP 檔案系統的 FSX 建立不同的資源。

  • * 高可用度( HA )部署 * :當為 ONTAP 檔案系統選擇新的 FSX 進行 HA 部署時,會部署適用於 NetApp ONTAP 檔案系統的多可用性區域 FSX 。針對 HA 部署的資料、記錄和 tempdb 檔案、會建立個別的磁碟區和 LUN 。為 Windows 叢集的 Quorum 或見證磁碟建立額外的磁碟區和 LUN 。HA 部署可在主要和次要 PostgreSQL 伺服器之間設定串流複寫。

  • * 單一執行個體部署 * :建立新的 PostgreSQL 伺服器時,會建立單一可用性區域 FSX for ONTAP 檔案系統。此外、還會針對資料、記錄和 tempdb 檔案建立個別的磁碟區和 LUN 。

開始之前

在建立新的資料庫主機之前、請確定您具備下列先決條件。

認證和權限

您必須"AWS 帳戶憑證和讀取/寫入模式權限"在工作負載工廠中建立新的資料庫主機。

建立資料庫伺服器

您可以使用 _ 快速建立 _ 或 _ 進階建立 _ 部署模式,以 _ 自動化 _ 模式權限在工作負載工廠完成這項工作。您也可以使用 Codebox 中的下列工具: REST API , AWS CLI , AWS CloudForformation 和 Terraform 。"瞭解如何使用 Codebox 進行自動化"

註 從 Codebox 使用 Terraform 時、您複製或下載的程式碼會隱藏 fsxadminvsadmin 密碼。執行程式碼時、您需要重新輸入密碼。除了 _ 自動 _ 模式權限之外、您還需要為使用者帳戶加入下列權限: iam:TagRole`和 `iam:TagInstanceProfile"瞭解如何從 CodeBox 使用 Terraform"
快速建立
註 在 _ 快速建立 _ 中、 HA 是預設的部署模式、 Windows 2016 是預設的 Windows 版本、 SQL 2019 Standard Edition 是預設的 SQL 版本。
步驟
  1. 使用其中一項登"主控台體驗"入。

  2. 在資料庫方塊中,選取 * 部署資料庫主機 * ,然後從下拉式功能表中選取 * PostgreSQL 伺服器 * 。

  3. 選取 * 快速建立 * 。

  4. 在 * 登陸區 * 下,提供下列項目:

    1. * AWS 認證 * :選取具有自動化權限的 AWS 認證來部署新的資料庫主機。

      具有讀取/寫入權限的 AWS 憑證可讓工作負載工廠從您的 AWS 帳戶在工作負載工廠內部署和管理新的資料庫主機。

      具有「唯讀」權限的 AWS 憑證可讓工作負載工廠產生 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。

      如果您在工作負載工廠中沒有相關的 AWS 認證,而且想要在工作負載工廠中建立新的伺服器,請依照 * 選項 1* 前往認證頁面。手動新增資料庫工作負載的讀取/寫入模式所需的憑證和權限。

      如果您想要在工作負載工廠中完成建立新伺服器表單,以便下載完整的 YAML 檔案範本,以便在 AWS CloudForformation 中部署,請遵循 * 選項 2* ,以確保您擁有在 AWS CloudForformation 中建立新伺服器所需的權限。手動新增資料庫工作負載的_唯讀_模式所需的憑證和權限。

      或者,您也可以從 Codebox 下載部分完成的 YAML 檔案範本,在工作負載工廠外部建立堆疊,而無需任何認證或權限。從 Codebox 的下拉式清單中選取 * CloudForiam* 以下載 YAML 檔案。

    2. * 地區與 VPC* :選擇地區與 VPC 網路。

      確保現有介面端點的安全性群組允許存取所選子網路的 HTTPS ( 443 )傳輸協定。

      AWS 服務介面端點( SQS 、 FSX 、 EC2 、 CloudWatch 、 CloudFormation 、 SSM) 和 S3 閘道端點會在部署期間建立(如果找不到)。

      VPC DNS 屬性 EnableDnsSupportEnableDnsHostnames 經過修改、以在尚未設定為時啟用端點位址解析 true

    3. * 可用性區域 * :選擇可用性區域和子網路。

      註 HA 部署僅支援用於 ONTAP 組態的多重可用性區域( MAZ ) FSX 。

      子網路不應共用相同的路由表、以達到高可用度。

      1. 在 * 叢集組態 - 節點 1* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的主要可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。

      2. 在 * 叢集組態 - 節點 2* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的次要可用區域、並從 * 子網路 * 下拉式功能表中選取子網路。

  5. 在 * 應用程式設定 * 下、輸入 * 資料庫認證 * 的使用者名稱和密碼。

  6. 在 * 連線 * 下,選取金鑰配對以安全地連線至執行個體。

  7. 在 * 基礎架構設定 * 下、提供下列項目:

    1. FSX for ONTAP System :為 ONTAP 檔案系統建立新的 FSX 、或使用現有的 FSX for ONTAP 檔案系統。

      1. * 為 ONTAP * 建立新的 FSX :輸入使用者名稱和密碼。

        適用於 ONTAP 檔案系統的全新 FSX 可能會增加 30 分鐘以上的安裝時間。

      2. * 為 ONTAP * 選擇現有的 FSX :從下拉式功能表中選取適用於 ONTAP 名稱的 FSX 、然後輸入檔案系統的使用者名稱和密碼。

        對於現有的 ONTAP 檔案系統 FSX 、請確保下列事項:

        • 連接到適用於 ONTAP 的 FSX 的路由群組可讓路由傳送至子網路以用於部署。

        • 安全性群組允許來自用於部署的子網路流量、特別是 HTTPS ( 443 )和 iSCSI ( 3260 ) TCP 連接埠。

    2. * 資料磁碟機大小 * :輸入資料磁碟機容量、然後選取容量單位。

  8. 摘要:

    1. * 預覽預設 * :檢閱快速建立所設定的預設組態。

    2. * 預估成本 * :提供部署所示資源時可能會產生的費用預估。

  9. 按一下「 * 建立 * 」。

    或者、如果您想要立即變更這些預設設定、請使用「進階建立」建立資料庫伺服器。

    您也可以選取 * 儲存組態 * 、稍後再部署主機。

進階建立
步驟
  1. 使用其中一項登"主控台體驗"入。

  2. 在資料庫方塊中,選取 * 部署資料庫主機 * ,然後從下拉式功能表中選取 * PostgreSQL 伺服器 * 。

  3. 選取 * 進階建立 * 。

  4. 在 * 部署模式 * 下,選取 * 獨立執行個體 * 或 * 高可用度( HA ) * 。

  5. 在 * 登陸區 * 下,提供下列項目:

    1. * AWS 認證 * :選取具有自動化權限的 AWS 認證來部署新的資料庫主機。

      AWS 認證加上 _ 自動化 _ 權限,可讓工作負載在出廠時從工作負載工廠內的 AWS 帳戶部署及管理新的資料庫主機。

      具有「唯讀」權限的 AWS 憑證可讓工作負載工廠產生 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。

      如果您在工作負載工廠中沒有相關的 AWS 認證,而且想要在工作負載工廠中建立新的伺服器,請依照 * 選項 1* 前往認證頁面。手動新增資料庫工作負載的讀取/寫入模式所需的憑證和權限。

      如果您想要在工作負載工廠中完成建立新伺服器表單,以便下載完整的 YAML 檔案範本,以便在 AWS CloudForformation 中部署,請遵循 * 選項 2* ,以確保您擁有在 AWS CloudForformation 中建立新伺服器所需的權限。手動新增資料庫工作負載的_唯讀_模式所需的憑證和權限。

      或者,您也可以從 Codebox 下載部分完成的 YAML 檔案範本,在工作負載工廠外部建立堆疊,而無需任何認證或權限。從 Codebox 的下拉式清單中選取 * CloudForiam* 以下載 YAML 檔案。

    2. * 地區與 VPC* :選擇地區與 VPC 網路。

      確保現有介面端點的安全性群組允許存取所選子網路的 HTTPS ( 443 )傳輸協定。

      AWS 服務介面端點( SQS 、 FSX 、 EC2 、 CloudWatch 、雲端形成、 SSM) 和 S3 閘道端點會在部署期間建立(如果找不到)。

    VPC DNS 屬性 EnableDnsSupportEnableDnsHostnames 經過修改、以啟用解析端點位址解析(如果尚未設定為 true)。

    1. * 可用性區域 * :選擇可用性區域和子網路。

      適用於單一執行個體部署

在 * 叢集組態 - 節點 1* 欄位中,從 * 可用性區域 * 下拉式功能表中選取可用性區域,並從 * 子網路 * 下拉式功能表中選取子網路。

適用於 HA 部署
  1. 在 * 叢集組態 - 節點 1* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的主要可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。

  2. 在 * 叢集組態 - 節點 2* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的次要可用區域、並從 * 子網路 * 下拉式功能表中選取子網路。

  1. * 安全性群組 * :選取現有的安全性群組或建立新的安全性群組。

    在新伺服器部署期間,會將兩個安全群組附加至 SQL 節點( EC2 執行個體)。

    1. 建立工作負載安全群組,以允許 PostgreSQL 所需的連接埠和通訊協定。

    2. 對於新的適用於 ONTAP 檔案系統的 FSX ,系統會建立新的安全性群組,並將其附加至 SQL 節點。對於現有的 ONTAP 檔案系統 FSX ,與其相關的安全性群組會自動新增至 PostgreSQL 節點,以便與檔案系統進行通訊。

      1. 在 * 應用程式設定 * 下、提供下列項目:

  2. 從下拉式功能表中選取 * 作業系統 * 。

  3. 從下拉式功能表中選取 * PostgreSQL 版本 * 。

  4. * 資料庫伺服器名稱 * :輸入資料庫叢集名稱。

  5. * 資料庫認證 * :輸入新服務帳戶的使用者名稱和密碼、或使用 Active Directory 中現有的服務帳戶認證。

    1. 在 * 連線 * 下,選取金鑰配對以安全地連線至執行個體。

    2. 在 * 基礎架構設定 * 下、提供下列項目:

  6. * 資料庫執行個體類型 * :從下拉式功能表中選取資料庫執行個體類型。

  7. FSX for ONTAP System :為 ONTAP 檔案系統建立新的 FSX 、或使用現有的 FSX for ONTAP 檔案系統。

    1. * 為 ONTAP * 建立新的 FSX :輸入使用者名稱和密碼。

      適用於 ONTAP 檔案系統的全新 FSX 可能會增加 30 分鐘以上的安裝時間。

    2. * 為 ONTAP * 選擇現有的 FSX :從下拉式功能表中選取適用於 ONTAP 名稱的 FSX 、然後輸入檔案系統的使用者名稱和密碼。

      對於現有的 ONTAP 檔案系統 FSX 、請確保下列事項:

      • 連接到適用於 ONTAP 的 FSX 的路由群組可讓路由傳送至子網路以用於部署。

      • 安全性群組允許來自用於部署的子網路流量、特別是 HTTPS ( 443 )和 iSCSI ( 3260 ) TCP 連接埠。

  8. * Snapshot polic*: 默認啓用。快照每天拍攝、保留期為 7 天。

    快照會指派給為 PostgreSQL 工作負載所建立的磁碟區。

  9. * 資料磁碟機大小 * :輸入資料磁碟機容量、然後選取容量單位。

  10. * 已配置的 IOPS * :選擇 * 自動 * 或 * 使用者已配置 * 。如果您選取 * 使用者佈建 * 、請輸入 IOPS 值。

  11. * 處理量容量 * :從下拉式功能表中選取處理量容量。

    在某些地區、您可以選擇 4 Gbps 的處理量容量。若要配置 4 Gbps 的處理量容量、您的 ONTAP 檔案系統 FSX 必須設定至少 5 、 120 GiB 的 SSD 儲存容量和 16 、 000 SSD IOPS 。

  12. * 加密 * :從您的帳戶中選取金鑰、或從其他帳戶選取金鑰。您必須從其他帳戶輸入加密金鑰 ARN 。

    ONTAP 的 FSX 自訂加密金鑰並未根據服務適用性列出。選取適當的 FSX 加密金鑰。非 FSX 加密金鑰將導致伺服器建立失敗。

    AWS 託管金鑰會根據服務適用性進行篩選。

  13. * 標記 * :您可以選擇性地新增最多 40 個標記。

  14. * 簡易通知服務 * :您也可以選擇從下拉式功能表中選取 Microsoft SQL Server 的 SNS 主題、為此組態啟用簡易通知服務( SNS )。

    1. 啟用 Simple Notification Service 。

    2. 從下拉式功能表中選取 ARN 。

  15. * CloudWatch 監控 * :您也可以選擇啟用 CloudWatch 監控功能。

    我們建議您啟用 CloudWatch 、以便在發生故障時進行除錯。AWS CloudForecation 主控台中出現的事件屬於高層級、並未指定根本原因。所有詳細記錄都會儲存在 C:\cfn\logs EC2 執行個體的資料夾中。

    在 CloudWatch 中、會建立一個記錄群組、其中包含堆疊的名稱。每個驗證節點和 SQL 節點的記錄串流都會出現在記錄群組下方。CloudWatch 會顯示指令碼進度、並提供相關資訊、協助您瞭解部署是否失敗。

  16. * 資源復原 * :目前不支援此功能。

    1. 摘要

  17. * 預估成本 * :提供部署所示資源時可能會產生的費用預估。

    1. 按一下 * 建立 * 以部署新的資料庫主機。

      或者、您也可以儲存組態。

下一步

您可以在部署的 PostgreSQL 伺服器上手動設定使用者,遠端存取和資料庫。