在 BlueXP 工作負載工廠中建立 PostgreSQL 伺服器
在 BlueXP 工作負載工廠中為資料庫建立新的 PostgreSQL 伺服器或資料庫主機,需要使用 FSX 進行 ONTAP 檔案系統部署,並為 Active Directory 建立資源。
在從 BlueXP 工作負載工廠建立 PostgreSQL 伺服器之前,請先瞭解資料庫主機組態的可用儲存部署類型,工作負載原廠操作模式,以及完成此作業的需求。
- 適用於 ONTAP 檔案系統部署的 FSX
-
若要建立新的 PostgreSQL 伺服器,需要將 ONTAP 檔案系統的 FSX 作為儲存後端。您可以使用現有的適用於 ONTAP 檔案系統的 FSX 、或建立新的檔案系統。如果您選擇現有的 ONTAP 檔案系統 FSX 作為資料庫伺服器儲存後端,我們會為 PostgreSQL 工作負載建立新的儲存 VM 。
適用於 ONTAP 檔案系統的 FSX 有兩種 PostgreSQL 伺服器部署模式: _ 高可用度( HA ) _ 或 _ 單一執行個體 _ 。根據您所選擇的 ONTAP 部署模型的 FSX 、會為 ONTAP 檔案系統的 FSX 建立不同的資源。
-
* 高可用度( HA )部署 * :當為 ONTAP 檔案系統選擇新的 FSX 進行 HA 部署時,會部署適用於 NetApp ONTAP 檔案系統的多可用性區域 FSX 。針對 HA 部署的資料、記錄和 tempdb 檔案、會建立個別的磁碟區和 LUN 。為 Windows 叢集的 Quorum 或見證磁碟建立額外的磁碟區和 LUN 。HA 部署可在主要和次要 PostgreSQL 伺服器之間設定串流複寫。
-
* 單一執行個體部署 * :建立新的 PostgreSQL 伺服器時,會建立單一可用性區域 FSX for ONTAP 檔案系統。此外、還會針對資料、記錄和 tempdb 檔案建立個別的磁碟區和 LUN 。
-
在建立新的資料庫主機之前、請確定您具備下列先決條件。
- 認證和權限
-
您必須"AWS 帳戶憑證和讀取/寫入模式權限"在工作負載工廠中建立新的資料庫主機。
建立資料庫伺服器
您可以使用 _ 快速建立 _ 或 _ 進階建立 _ 部署模式,以 _ 自動化 _ 模式權限在工作負載工廠完成這項工作。您也可以使用 Codebox 中的下列工具: REST API , AWS CLI , AWS CloudForformation 和 Terraform 。"瞭解如何使用 Codebox 進行自動化"。
|
從 Codebox 使用 Terraform 時、您複製或下載的程式碼會隱藏 fsxadmin 和 vsadmin 密碼。執行程式碼時、您需要重新輸入密碼。除了 _ 自動 _ 模式權限之外、您還需要為使用者帳戶加入下列權限: iam:TagRole`和 `iam:TagInstanceProfile 。"瞭解如何從 CodeBox 使用 Terraform"。
|
|
在 _ 快速建立 _ 中、 HA 是預設的部署模式、 Windows 2016 是預設的 Windows 版本、 SQL 2019 Standard Edition 是預設的 SQL 版本。 |
-
使用其中一項登"主控台體驗"入。
-
在資料庫方塊中,選取 * 部署資料庫主機 * ,然後從下拉式功能表中選取 * PostgreSQL 伺服器 * 。
-
選取 * 快速建立 * 。
-
在 * 登陸區 * 下,提供下列項目:
-
* AWS 認證 * :選取具有自動化權限的 AWS 認證來部署新的資料庫主機。
具有讀取/寫入權限的 AWS 憑證可讓工作負載工廠從您的 AWS 帳戶在工作負載工廠內部署和管理新的資料庫主機。
具有「唯讀」權限的 AWS 憑證可讓工作負載工廠產生 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。
如果您在工作負載工廠中沒有相關的 AWS 認證,而且想要在工作負載工廠中建立新的伺服器,請依照 * 選項 1* 前往認證頁面。手動新增資料庫工作負載的讀取/寫入模式所需的憑證和權限。
如果您想要在工作負載工廠中完成建立新伺服器表單,以便下載完整的 YAML 檔案範本,以便在 AWS CloudForformation 中部署,請遵循 * 選項 2* ,以確保您擁有在 AWS CloudForformation 中建立新伺服器所需的權限。手動新增資料庫工作負載的_唯讀_模式所需的憑證和權限。
或者,您也可以從 Codebox 下載部分完成的 YAML 檔案範本,在工作負載工廠外部建立堆疊,而無需任何認證或權限。從 Codebox 的下拉式清單中選取 * CloudForiam* 以下載 YAML 檔案。
-
* 地區與 VPC* :選擇地區與 VPC 網路。
確保現有介面端點的安全性群組允許存取所選子網路的 HTTPS ( 443 )傳輸協定。
AWS 服務介面端點( SQS 、 FSX 、 EC2 、 CloudWatch 、 CloudFormation 、 SSM) 和 S3 閘道端點會在部署期間建立(如果找不到)。
VPC DNS 屬性
EnableDnsSupport
並EnableDnsHostnames
經過修改、以在尚未設定為時啟用端點位址解析true
。 -
* 可用性區域 * :選擇可用性區域和子網路。
HA 部署僅支援用於 ONTAP 組態的多重可用性區域( MAZ ) FSX 。 子網路不應共用相同的路由表、以達到高可用度。
-
在 * 叢集組態 - 節點 1* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的主要可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。
-
在 * 叢集組態 - 節點 2* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的次要可用區域、並從 * 子網路 * 下拉式功能表中選取子網路。
-
-
-
在 * 應用程式設定 * 下、輸入 * 資料庫認證 * 的使用者名稱和密碼。
-
在 * 連線 * 下,選取金鑰配對以安全地連線至執行個體。
-
在 * 基礎架構設定 * 下、提供下列項目:
-
FSX for ONTAP System :為 ONTAP 檔案系統建立新的 FSX 、或使用現有的 FSX for ONTAP 檔案系統。
-
* 為 ONTAP * 建立新的 FSX :輸入使用者名稱和密碼。
適用於 ONTAP 檔案系統的全新 FSX 可能會增加 30 分鐘以上的安裝時間。
-
* 為 ONTAP * 選擇現有的 FSX :從下拉式功能表中選取適用於 ONTAP 名稱的 FSX 、然後輸入檔案系統的使用者名稱和密碼。
對於現有的 ONTAP 檔案系統 FSX 、請確保下列事項:
-
連接到適用於 ONTAP 的 FSX 的路由群組可讓路由傳送至子網路以用於部署。
-
安全性群組允許來自用於部署的子網路流量、特別是 HTTPS ( 443 )和 iSCSI ( 3260 ) TCP 連接埠。
-
-
-
* 資料磁碟機大小 * :輸入資料磁碟機容量、然後選取容量單位。
-
-
摘要:
-
* 預覽預設 * :檢閱快速建立所設定的預設組態。
-
* 預估成本 * :提供部署所示資源時可能會產生的費用預估。
-
-
按一下「 * 建立 * 」。
或者、如果您想要立即變更這些預設設定、請使用「進階建立」建立資料庫伺服器。
您也可以選取 * 儲存組態 * 、稍後再部署主機。
-
使用其中一項登"主控台體驗"入。
-
在資料庫方塊中,選取 * 部署資料庫主機 * ,然後從下拉式功能表中選取 * PostgreSQL 伺服器 * 。
-
選取 * 進階建立 * 。
-
在 * 部署模式 * 下,選取 * 獨立執行個體 * 或 * 高可用度( HA ) * 。
-
在 * 登陸區 * 下,提供下列項目:
-
* AWS 認證 * :選取具有自動化權限的 AWS 認證來部署新的資料庫主機。
AWS 認證加上 _ 自動化 _ 權限,可讓工作負載在出廠時從工作負載工廠內的 AWS 帳戶部署及管理新的資料庫主機。
具有「唯讀」權限的 AWS 憑證可讓工作負載工廠產生 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。
如果您在工作負載工廠中沒有相關的 AWS 認證,而且想要在工作負載工廠中建立新的伺服器,請依照 * 選項 1* 前往認證頁面。手動新增資料庫工作負載的讀取/寫入模式所需的憑證和權限。
如果您想要在工作負載工廠中完成建立新伺服器表單,以便下載完整的 YAML 檔案範本,以便在 AWS CloudForformation 中部署,請遵循 * 選項 2* ,以確保您擁有在 AWS CloudForformation 中建立新伺服器所需的權限。手動新增資料庫工作負載的_唯讀_模式所需的憑證和權限。
或者,您也可以從 Codebox 下載部分完成的 YAML 檔案範本,在工作負載工廠外部建立堆疊,而無需任何認證或權限。從 Codebox 的下拉式清單中選取 * CloudForiam* 以下載 YAML 檔案。
-
* 地區與 VPC* :選擇地區與 VPC 網路。
確保現有介面端點的安全性群組允許存取所選子網路的 HTTPS ( 443 )傳輸協定。
AWS 服務介面端點( SQS 、 FSX 、 EC2 、 CloudWatch 、雲端形成、 SSM) 和 S3 閘道端點會在部署期間建立(如果找不到)。
VPC DNS 屬性
EnableDnsSupport
並EnableDnsHostnames
經過修改、以啟用解析端點位址解析(如果尚未設定為true
)。-
* 可用性區域 * :選擇可用性區域和子網路。
- 適用於單一執行個體部署
-
在 * 叢集組態 - 節點 1* 欄位中,從 * 可用性區域 * 下拉式功能表中選取可用性區域,並從 * 子網路 * 下拉式功能表中選取子網路。
- 適用於 HA 部署
-
在 * 叢集組態 - 節點 1* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的主要可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。
-
在 * 叢集組態 - 節點 2* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的次要可用區域、並從 * 子網路 * 下拉式功能表中選取子網路。
-
* 安全性群組 * :選取現有的安全性群組或建立新的安全性群組。
在新伺服器部署期間,會將兩個安全群組附加至 SQL 節點( EC2 執行個體)。
-
建立工作負載安全群組,以允許 PostgreSQL 所需的連接埠和通訊協定。
-
對於新的適用於 ONTAP 檔案系統的 FSX ,系統會建立新的安全性群組,並將其附加至 SQL 節點。對於現有的 ONTAP 檔案系統 FSX ,與其相關的安全性群組會自動新增至 PostgreSQL 節點,以便與檔案系統進行通訊。
-
在 * 應用程式設定 * 下、提供下列項目:
-
-
-
從下拉式功能表中選取 * 作業系統 * 。
-
從下拉式功能表中選取 * PostgreSQL 版本 * 。
-
* 資料庫伺服器名稱 * :輸入資料庫叢集名稱。
-
* 資料庫認證 * :輸入新服務帳戶的使用者名稱和密碼、或使用 Active Directory 中現有的服務帳戶認證。
-
在 * 連線 * 下,選取金鑰配對以安全地連線至執行個體。
-
在 * 基礎架構設定 * 下、提供下列項目:
-
-
* 資料庫執行個體類型 * :從下拉式功能表中選取資料庫執行個體類型。
-
FSX for ONTAP System :為 ONTAP 檔案系統建立新的 FSX 、或使用現有的 FSX for ONTAP 檔案系統。
-
* 為 ONTAP * 建立新的 FSX :輸入使用者名稱和密碼。
適用於 ONTAP 檔案系統的全新 FSX 可能會增加 30 分鐘以上的安裝時間。
-
* 為 ONTAP * 選擇現有的 FSX :從下拉式功能表中選取適用於 ONTAP 名稱的 FSX 、然後輸入檔案系統的使用者名稱和密碼。
對於現有的 ONTAP 檔案系統 FSX 、請確保下列事項:
-
連接到適用於 ONTAP 的 FSX 的路由群組可讓路由傳送至子網路以用於部署。
-
安全性群組允許來自用於部署的子網路流量、特別是 HTTPS ( 443 )和 iSCSI ( 3260 ) TCP 連接埠。
-
-
-
* Snapshot polic*: 默認啓用。快照每天拍攝、保留期為 7 天。
快照會指派給為 PostgreSQL 工作負載所建立的磁碟區。
-
* 資料磁碟機大小 * :輸入資料磁碟機容量、然後選取容量單位。
-
* 已配置的 IOPS * :選擇 * 自動 * 或 * 使用者已配置 * 。如果您選取 * 使用者佈建 * 、請輸入 IOPS 值。
-
* 處理量容量 * :從下拉式功能表中選取處理量容量。
在某些地區、您可以選擇 4 Gbps 的處理量容量。若要配置 4 Gbps 的處理量容量、您的 ONTAP 檔案系統 FSX 必須設定至少 5 、 120 GiB 的 SSD 儲存容量和 16 、 000 SSD IOPS 。
-
* 加密 * :從您的帳戶中選取金鑰、或從其他帳戶選取金鑰。您必須從其他帳戶輸入加密金鑰 ARN 。
ONTAP 的 FSX 自訂加密金鑰並未根據服務適用性列出。選取適當的 FSX 加密金鑰。非 FSX 加密金鑰將導致伺服器建立失敗。
AWS 託管金鑰會根據服務適用性進行篩選。
-
* 標記 * :您可以選擇性地新增最多 40 個標記。
-
* 簡易通知服務 * :您也可以選擇從下拉式功能表中選取 Microsoft SQL Server 的 SNS 主題、為此組態啟用簡易通知服務( SNS )。
-
啟用 Simple Notification Service 。
-
從下拉式功能表中選取 ARN 。
-
-
* CloudWatch 監控 * :您也可以選擇啟用 CloudWatch 監控功能。
我們建議您啟用 CloudWatch 、以便在發生故障時進行除錯。AWS CloudForecation 主控台中出現的事件屬於高層級、並未指定根本原因。所有詳細記錄都會儲存在
C:\cfn\logs
EC2 執行個體的資料夾中。在 CloudWatch 中、會建立一個記錄群組、其中包含堆疊的名稱。每個驗證節點和 SQL 節點的記錄串流都會出現在記錄群組下方。CloudWatch 會顯示指令碼進度、並提供相關資訊、協助您瞭解部署是否失敗。
-
* 資源復原 * :目前不支援此功能。
-
摘要
-
-
* 預估成本 * :提供部署所示資源時可能會產生的費用預估。
-
按一下 * 建立 * 以部署新的資料庫主機。
或者、您也可以儲存組態。
-
您可以在部署的 PostgreSQL 伺服器上手動設定使用者,遠端存取和資料庫。