Vytvoření serveru PostgreSQL s podporou Azure Arc z rozhraní příkazového řádku

Tento dokument popisuje postup vytvoření serveru PostgreSQL ve službě Azure Arc a připojení k němu.

Požadavky

Než budete moct pokračovat s úkoly v tomto článku, musíte mít potřebné nástroje. Všechna nasazení vyžadují následující nástroje:

• Azure Data Studio

• Rozšíření Azure Arc pro Azure Data Studio

• Azure CLI (az)

• arcdata rozšíření pro Azure CLI

• kubectl

  Další klientské nástroje v závislosti na vašem prostředí Podrobnější seznam najdete v tématu Klientské nástroje.

K dokončení úkolů potřebujete kromě požadovaných nástrojů také kontroler dat Azure Arc.

Poznámka:

Jako funkce ve verzi Preview platí, že technologie uvedená v tomto článku podléhá dodatečným podmínkám použití pro verze Microsoft Azure Preview.

Nejnovější aktualizace jsou k dispozici v poznámkách k verzi.

Začínáme

Pokud už znáte následující témata, můžete tento odstavec přeskočit. Před vytvořením si můžete přečíst důležitá témata:

• Přehled datových služeb s podporou služby Azure Arc
• Připojení režimy a požadavky
• Koncepty konfigurace úložiště a úložiště Kubernetes
• Model prostředků Kubernetes

Pokud chcete vyzkoušet věci bez zřizování celého prostředí sami, začněte rychle s rychlým startem Azure Arc ve službě Azure Kubernetes Service (AKS), AWS Elastic Kubernetes Service (EKS), Google Cloud Kubernetes Engine (GKE) nebo na virtuálním počítači Azure.

Předběžný a dočasný krok pouze pro uživatele OpenShiftu

Tento krok implementujte před přechodem na další krok. Pokud chcete nasadit server PostgreSQL do Red Hat OpenShiftu v jiném projektu, než je výchozí, musíte na clusteru spustit následující příkazy, abyste aktualizovali omezení zabezpečení. Tento příkaz udělí potřebným oprávněním účtům služby, které budou spouštět váš server PostgreSQL. Omezení kontextu zabezpečení (SCC) arc-data-scc je ten, který jste přidali při nasazení kontroleru dat Azure Arc.

oc adm policy add-scc-to-user arc-data-scc -z <server-name> -n <namespace-name>

Název serveru je název serveru, který vytvoříte v dalším kroku.

Další podrobnosti o sccs v OpenShiftu najdete v dokumentaci k OpenShiftu. Přejděte k dalšímu kroku.

Vytvoření serveru PostgreSQL s podporou Služby Azure Arc

K vytvoření serveru PostgreSQL s podporou Azure Arc na kontroleru dat Arc použijete příkaz az postgres server-arc create , kterému předáte několik parametrů.

Podrobnosti o všech parametrech, které můžete nastavit při vytváření, najdete ve výstupu příkazu:

az postgres server-arc create --help

Měli byste zvážit hlavní parametry:

• název serveru , který chcete nasadit. Uveďte název --name , jehož délka nesmí překročit 11 znaků, nebo -n za ním.

• Třídy úložiště, které má server používat. Je důležité nastavit třídu úložiště přímo v době, kdy nasazujete server, protože po nasazení nelze toto nastavení změnit. Můžete zadat třídy úložiště, které se mají použít pro data, protokoly a zálohy. Pokud třídy úložiště nezadáte, použijí se ve výchozím nastavení třídy úložiště kontroleru dat.

  • Pokud chcete nastavit třídu úložiště pro zálohy, uveďte parametr --storage-class-backups následovaný názvem třídy úložiště. Vyloučení tohoto parametru zakáže automatizované zálohování.
  • Pokud chcete nastavit třídu úložiště pro data, uveďte parametr --storage-class-data následovaný názvem třídy úložiště.
  • Pokud chcete nastavit třídu úložiště pro protokoly, uveďte parametr --storage-class-logs následovaný názvem třídy úložiště.

  Důležité

  Pokud potřebujete po nasazení změnit třídu úložiště, extrahujte data, odstraňte server, vytvořte nový server a naimportujte data.

Po spuštění příkazu create se zobrazí výzva k zadání uživatelského jména a hesla správce. Interaktivní výzvu můžete přeskočit nastavením AZDATA_USERNAME proměnných prostředí relace AZDATA_PASSWORD před spuštěním příkazu create.

Příklady

Pokud chcete nasadit server PostgreSQL s názvem postgres01, který používá stejné třídy úložiště jako kontroler dat, spusťte následující příkaz:

az postgres server-arc create -n postgres01 --k8s-namespace <namespace> --use-k8s

Poznámka:

• Pokud jste nasadili kontroler dat pomocí AZDATA_USERNAME proměnných prostředí relace a AZDATA_PASSWORD proměnné prostředí relace ve stejné relaci terminálu, použijí se také hodnoty pro AZDATA_PASSWORD nasazení serveru PostgreSQL. Pokud chcete použít jiné heslo, buď (1) aktualizujte hodnoty pro AZDATA_USERNAME a AZDATA_PASSWORD (2) odstraňte AZDATA_USERNAME proměnné prostředí a AZDATA_PASSWORD (3) odstraňte jejich hodnoty, aby se při vytváření serveru zobrazila výzva k zadání uživatelského jména a hesla interaktivně.
• Vytvoření serveru PostgreSQL nebude okamžitě registrovat prostředky v Azure. V rámci procesu nahrávání dat o inventáři prostředků nebo využití do Azure se prostředky vytvoří v Azure a prostředky uvidíte na webu Azure Portal.

Výpis serverů PostgreSQL nasazených v kontroleru dat Arc

Pokud chcete zobrazit seznam serverů PostgreSQL nasazených v kontroleru dat Arc, spusťte následující příkaz:

az postgres server-arc list --k8s-namespace <namespace> --use-k8s

  {
    "name": "postgres01",
    "state": "Ready"
  }

Získání koncových bodů pro připojení k serverům PostgreSQL s podporou Služby Azure Arc

Pokud chcete zobrazit koncové body serveru PostgreSQL, spusťte následující příkaz:

az postgres server-arc endpoint list -n <server name> --k8s-namespace <namespace> --use-k8s

Příklad:

{
  "instances": [
    {
      "endpoints": [
        {
          "description": "PostgreSQL Instance",
          "endpoint": "postgresql://postgres:<replace with password>@123.456.78.912:5432"
        },
        {
          "description": "Log Search Dashboard",
        },
        {
          "description": "Metrics Dashboard",
          "endpoint": "https://98.765.432.11:3000/d/postgres-metrics?var-Namespace=arc&var-Name=postgres01"
        }
      ],
      "engine": "PostgreSql",
      "name": "postgres01"
    }
  ],
  "namespace": "arc"
}

Koncový bod instance PostgreSQL můžete použít k připojení k serveru PostgreSQL z oblíbeného nástroje: Azure Data Studio, pgcli psql, pg Správa atd.

V tuto chvíli využijte build Insiders azure Data Studia.

Zvláštní poznámka k nasazení virtuálních počítačů Azure

Pokud používáte virtuální počítač Azure, IP adresa koncového bodu nezobrazí veřejnou IP adresu. Pokud chcete najít veřejnou IP adresu, použijte následující příkaz:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Veřejnou IP adresu pak můžete zkombinovat s portem a vytvořit připojení.

Možná budete také muset vystavit port serveru PostgreSQL prostřednictvím brány zabezpečení sítě (NSG). Pokud chcete povolit provoz přes skupinu zabezpečení sítě( NSG), nastavte pravidlo. Pokud chcete nastavit pravidlo, budete muset znát název skupiny zabezpečení sítě. Skupinu zabezpečení sítě určíte pomocí následujícího příkazu:

az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table

Jakmile budete mít název skupiny zabezpečení sítě, můžete přidat pravidlo brány firewall pomocí následujícího příkazu. Zde uvedené ukázkové hodnoty vytvoří pravidlo NSG pro port 30655 a povolí připojení z jakékoli zdrojové IP adresy.

Upozorňující

Nedoporučujeme nastavit pravidlo, které povoluje připojení z jakékoli zdrojové IP adresy. Věci můžete lépe uzamknout zadáním -source-address-prefixes hodnoty, která je specifická pro VAŠI IP adresu klienta nebo rozsah IP adres, který pokrývá IP adresy vašeho týmu nebo organizace.

Hodnotu níže uvedeného parametru --destination-port-ranges nahraďte číslem portu, které jste získali z výše uvedeného az postgres server-arc list příkazu.

az network nsg rule create -n db_port --destination-port-ranges 30655 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'

Připojení pomocí nástroje Azure Data Studio

Otevřete Azure Data Studio a připojte se k instanci pomocí IP adresy externího koncového bodu a čísla portu výše a hesla, které jste zadali v okamžiku vytvoření instance. Pokud v rozevíracím seznamu typu Připojení ion není PostgreSQL k dispozici, můžete rozšíření PostgreSQL nainstalovat vyhledáním PostgreSQL na kartě rozšíření.

Poznámka:

Abyste mohli zadat číslo portu, budete muset na panelu připojení kliknout na tlačítko [Upřesnit].

Nezapomeňte, že pokud používáte virtuální počítač Azure, budete potřebovat veřejnou IP adresu, která je přístupná pomocí následujícího příkazu:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Připojení s psql

Pokud chcete získat přístup k serveru PostgreSQL, předejte externí koncový bod serveru PostgreSQL, který jste získali výše:

Teď můžete připojit buď psql:

psql postgresql://postgres:<EnterYourPassword>@10.0.0.4:30655

Související obsah

• Připojení k serveru PostgreSQL s podporou služby Azure Arc: čtení Získání koncových bodů Připojení ion a řetězců Připojení ion

  * Ve výše uvedených dokumentech přeskočte části Přihlášení k webu Azure Portal a vytvořte Azure Database for PostgreSQL. Implementujte zbývající kroky v nasazení Azure Arc. Tyto části jsou specifické pro server Azure Database for PostgreSQL nabízený jako služba PaaS v cloudu Azure, ale ostatní části dokumentů se vztahují přímo na váš server PostgreSQL s podporou Služby Azure Arc.

• Koncepty konfigurace úložiště a úložiště Kubernetes

• Rozšíření deklarací identity trvalých svazků

• Model prostředků Kubernetes