Vytvoření serveru PostgreSQL s podporou Azure Arc z rozhraní příkazového řádku
Tento dokument popisuje postup vytvoření serveru PostgreSQL ve službě Azure Arc a připojení k němu.
Požadavky
Než budete moct pokračovat s úkoly v tomto článku, musíte mít potřebné nástroje. Všechna nasazení vyžadují následující nástroje:
Azure Data Studio
Rozšíření Azure Arc pro Azure Data Studio
Azure CLI (
az
)arcdata
rozšíření pro Azure CLIkubectl
Další klientské nástroje v závislosti na vašem prostředí Podrobnější seznam najdete v tématu Klientské nástroje.
K dokončení úkolů potřebujete kromě požadovaných nástrojů také kontroler dat Azure Arc.
Poznámka:
Jako funkce ve verzi Preview platí, že technologie uvedená v tomto článku podléhá dodatečným podmínkám použití pro verze Microsoft Azure Preview.
Nejnovější aktualizace jsou k dispozici v poznámkách k verzi.
Začínáme
Pokud už znáte následující témata, můžete tento odstavec přeskočit. Před vytvořením si můžete přečíst důležitá témata:
- Přehled datových služeb s podporou služby Azure Arc
- Režimy připojení a požadavky
- Koncepty konfigurace úložiště a úložiště Kubernetes
- Model prostředků Kubernetes
Pokud chcete vyzkoušet věci bez zřizování celého prostředí sami, začněte rychle s rychlým startem Azure Arc ve službě Azure Kubernetes Service (AKS), AWS Elastic Kubernetes Service (EKS), Google Cloud Kubernetes Engine (GKE) nebo na virtuálním počítači Azure.
Předběžný a dočasný krok pouze pro uživatele OpenShiftu
Tento krok implementujte před přechodem na další krok. Pokud chcete nasadit server PostgreSQL do Red Hat OpenShiftu v jiném projektu, než je výchozí, musíte na clusteru spustit následující příkazy, abyste aktualizovali omezení zabezpečení. Tento příkaz udělí potřebným oprávněním účtům služby, které budou spouštět váš server PostgreSQL. Omezení kontextu zabezpečení (SCC) arc-data-scc je ten, který jste přidali při nasazení kontroleru dat Azure Arc.
oc adm policy add-scc-to-user arc-data-scc -z <server-name> -n <namespace-name>
Název serveru je název serveru, který vytvoříte v dalším kroku.
Další podrobnosti o sccs v OpenShiftu najdete v dokumentaci k OpenShiftu. Přejděte k dalšímu kroku.
Vytvoření serveru PostgreSQL s podporou Služby Azure Arc
K vytvoření serveru PostgreSQL s podporou Azure Arc na kontroleru dat Arc použijete příkaz az postgres server-arc create
, kterému předáte několik parametrů.
Podrobnosti o všech parametrech, které můžete nastavit při vytváření, najdete ve výstupu příkazu:
az postgres server-arc create --help
Měli byste zvážit hlavní parametry:
název serveru , který chcete nasadit. Uveďte název
--name
, jehož délka nesmí překročit 11 znaků, nebo-n
za ním.Třídy úložiště, které má server používat. Je důležité nastavit třídu úložiště přímo v době, kdy nasazujete server, protože po nasazení nelze toto nastavení změnit. Můžete zadat třídy úložiště, které se mají použít pro data, protokoly a zálohy. Pokud třídy úložiště nezadáte, použijí se ve výchozím nastavení třídy úložiště kontroleru dat.
- Pokud chcete nastavit třídu úložiště pro zálohy, uveďte parametr
--storage-class-backups
následovaný názvem třídy úložiště. Vyloučení tohoto parametru zakáže automatizované zálohování. - Pokud chcete nastavit třídu úložiště pro data, uveďte parametr
--storage-class-data
následovaný názvem třídy úložiště. - Pokud chcete nastavit třídu úložiště pro protokoly, uveďte parametr
--storage-class-logs
následovaný názvem třídy úložiště.
Důležité
Pokud potřebujete po nasazení změnit třídu úložiště, extrahujte data, odstraňte server, vytvořte nový server a naimportujte data.
- Pokud chcete nastavit třídu úložiště pro zálohy, uveďte parametr
Po spuštění příkazu create se zobrazí výzva k zadání uživatelského jména a hesla správce. Interaktivní výzvu můžete přeskočit nastavením AZDATA_USERNAME
proměnných prostředí relace AZDATA_PASSWORD
před spuštěním příkazu create.
Příklady
Pokud chcete nasadit server PostgreSQL s názvem postgres01, který používá stejné třídy úložiště jako kontroler dat, spusťte následující příkaz:
az postgres server-arc create -n postgres01 --k8s-namespace <namespace> --use-k8s
Poznámka:
- Pokud jste nasadili kontroler dat pomocí
AZDATA_USERNAME
proměnných prostředí relace aAZDATA_PASSWORD
proměnné prostředí relace ve stejné relaci terminálu, použijí se také hodnoty proAZDATA_PASSWORD
nasazení serveru PostgreSQL. Pokud chcete použít jiné heslo, buď (1) aktualizujte hodnoty proAZDATA_USERNAME
aAZDATA_PASSWORD
(2) odstraňteAZDATA_USERNAME
proměnné prostředí aAZDATA_PASSWORD
(3) odstraňte jejich hodnoty, aby se při vytváření serveru zobrazila výzva k zadání uživatelského jména a hesla interaktivně. - Vytvoření serveru PostgreSQL nebude okamžitě registrovat prostředky v Azure. V rámci procesu nahrávání dat o inventáři prostředků nebo využití do Azure se prostředky vytvoří v Azure a prostředky uvidíte na webu Azure Portal.
Výpis serverů PostgreSQL nasazených v kontroleru dat Arc
Pokud chcete zobrazit seznam serverů PostgreSQL nasazených v kontroleru dat Arc, spusťte následující příkaz:
az postgres server-arc list --k8s-namespace <namespace> --use-k8s
{
"name": "postgres01",
"state": "Ready"
}
Získání koncových bodů pro připojení k serverům PostgreSQL s podporou Služby Azure Arc
Pokud chcete zobrazit koncové body serveru PostgreSQL, spusťte následující příkaz:
az postgres server-arc endpoint list -n <server name> --k8s-namespace <namespace> --use-k8s
Příklad:
{
"instances": [
{
"endpoints": [
{
"description": "PostgreSQL Instance",
"endpoint": "postgresql://postgres:<replace with password>@123.456.78.912:5432"
},
{
"description": "Log Search Dashboard",
},
{
"description": "Metrics Dashboard",
"endpoint": "https://98.765.432.11:3000/d/postgres-metrics?var-Namespace=arc&var-Name=postgres01"
}
],
"engine": "PostgreSql",
"name": "postgres01"
}
],
"namespace": "arc"
}
Pomocí koncového bodu instance PostgreSQL se můžete připojit k serveru PostgreSQL z oblíbeného nástroje: Azure Data Studio, pgcli psql, pgAdmin atd.
V tuto chvíli využijte build Insiders azure Data Studia.
Zvláštní poznámka k nasazení virtuálních počítačů Azure
Pokud používáte virtuální počítač Azure, IP adresa koncového bodu nezobrazí veřejnou IP adresu. Pokud chcete najít veřejnou IP adresu, použijte následující příkaz:
az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table
Veřejnou IP adresu pak můžete zkombinovat s portem a vytvořit připojení.
Možná budete také muset vystavit port serveru PostgreSQL prostřednictvím brány zabezpečení sítě (NSG). Pokud chcete povolit provoz přes skupinu zabezpečení sítě( NSG), nastavte pravidlo. Pokud chcete nastavit pravidlo, budete muset znát název skupiny zabezpečení sítě. Skupinu zabezpečení sítě určíte pomocí následujícího příkazu:
az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table
Jakmile budete mít název skupiny zabezpečení sítě, můžete přidat pravidlo brány firewall pomocí následujícího příkazu. Zde uvedené ukázkové hodnoty vytvoří pravidlo NSG pro port 30655 a povolí připojení z jakékoli zdrojové IP adresy.
Upozorňující
Nedoporučujeme nastavit pravidlo, které povoluje připojení z jakékoli zdrojové IP adresy. Věci můžete lépe uzamknout zadáním -source-address-prefixes
hodnoty, která je specifická pro VAŠI IP adresu klienta nebo rozsah IP adres, který pokrývá IP adresy vašeho týmu nebo organizace.
Hodnotu níže uvedeného parametru --destination-port-ranges
nahraďte číslem portu, které jste získali z výše uvedeného az postgres server-arc list
příkazu.
az network nsg rule create -n db_port --destination-port-ranges 30655 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'
Připojení pomocí nástroje Azure Data Studio
Otevřete Azure Data Studio a připojte se k instanci pomocí IP adresy externího koncového bodu a čísla portu výše a hesla, které jste zadali v okamžiku vytvoření instance. Pokud v rozevíracím seznamu Typ připojení není postgreSQL k dispozici, můžete rozšíření PostgreSQL nainstalovat vyhledáním PostgreSQL na kartě rozšíření.
Poznámka:
Abyste mohli zadat číslo portu, budete muset na panelu připojení kliknout na tlačítko [Upřesnit].
Nezapomeňte, že pokud používáte virtuální počítač Azure, budete potřebovat veřejnou IP adresu, která je přístupná pomocí následujícího příkazu:
az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table
Připojení s využitím psql
Pokud chcete získat přístup k serveru PostgreSQL, předejte externí koncový bod serveru PostgreSQL, který jste získali výše:
Teď můžete připojit buď psql:
psql postgresql://postgres:<EnterYourPassword>@10.0.0.4:30655
Související obsah
Připojení k serveru PostgreSQL s podporou služby Azure Arc: Čtení získání koncových bodů připojení a připojovacích řetězců
* Ve výše uvedených dokumentech přeskočte části Přihlášení k webu Azure Portal a vytvořte Azure Database for PostgreSQL. Implementujte zbývající kroky v nasazení Azure Arc. Tyto části jsou specifické pro server Azure Database for PostgreSQL nabízený jako služba PaaS v cloudu Azure, ale ostatní části dokumentů se vztahují přímo na váš server PostgreSQL s podporou Služby Azure Arc.