Azure Arc-kompatibilis PostgreSQL-kiszolgáló létrehozása a parancssori felületről

Ez a dokumentum a PostgreSQL-kiszolgáló Azure Arcon való létrehozásának és az ahhoz való csatlakozásnak lépéseit ismerteti.

Előfeltételek

Mielőtt továbbléphet a cikkben szereplő feladatokra, rendelkeznie kell a szükséges eszközökkel. Minden üzembe helyezéshez a következő eszközök szükségesek:

• Azure Data Studio

• Azure Arc-bővítmény az Azure Data Studióhoz

• Azure CLI (az)

• arcdata bővítmény az Azure CLI-hez

• kubectl

  További ügyféleszközök a környezettől függően. Átfogóbb listát az Ügyféleszközök című témakörben talál.

A szükséges eszközök mellett egy Azure Arc-adatkezelőre is szükség van a feladatok elvégzéséhez.

Feljegyzés

Előzetes verziójú funkcióként a cikkben bemutatott technológia a Microsoft Azure előzetes verziójának kiegészítő használati feltételeire vonatkozik.

A legújabb frissítések a kibocsátási megjegyzésekben érhetők el.

Első lépések

Ha már ismeri az alábbi témaköröket, kihagyhatja ezt a bekezdést. A létrehozás folytatása előtt érdemes elolvasni néhány fontos témakört:

• Az Azure Arc-kompatibilis adatszolgáltatások áttekintése
• Csatlakozási módok és követelmények
• A tárolókonfiguráció és a Kubernetes Storage fogalmai
• Kubernetes-erőforrásmodell

Ha úgy szeretne kipróbálni dolgokat, hogy nem épít ki teljes környezetet, az Azure Arc Jumpstart segítségével gyorsan megismerkedhet az Azure Kubernetes Service (AKS), az AWS Elastic Kubernetes Service (EKS), a Google Cloud Kubernetes Engine (GKE) szolgáltatással vagy egy Azure-beli virtuális gépen.

Csak OpenShift-felhasználók előzetes és ideiglenes lépése

Hajtsa végre ezt a lépést, mielőtt továbblépne a következő lépésre. Ha a PostgreSQL-kiszolgálót az alapértelmezetten kívüli projektben szeretné telepíteni a Red Hat OpenShiftre, a biztonsági korlátozások frissítéséhez a következő parancsokat kell végrehajtania a fürtön. Ez a parancs megadja a szükséges jogosultságokat a PostgreSQL-kiszolgálót futtató szolgáltatásfiókoknak. A biztonsági környezet korlátozása (SCC) arc-data-scc az, amelyet az Azure Arc-adatkezelő üzembe helyezésekor adott hozzá.

oc adm policy add-scc-to-user arc-data-scc -z <server-name> -n <namespace-name>

A kiszolgáló neve annak a kiszolgálónak a neve, amelyet a következő lépés során fog létrehozni.

Az OpenShift SC-ekkel kapcsolatos további információkért tekintse meg az OpenShift dokumentációját. Folytassa a következő lépéssel.

Azure Arc-kompatibilis PostgreSQL-kiszolgáló létrehozása

Ha Azure Arc-kompatibilis PostgreSQL-kiszolgálót szeretne létrehozni az Arc-adatkezelőn, azt a parancsot az postgres server-arc create fogja használni, amelynek több paramétert is átad.

A létrehozáskor megadható összes paraméter részleteiért tekintse át a parancs kimenetét:

az postgres server-arc create --help

A fő paraméterek a következők:

• az üzembe helyezni kívánt kiszolgáló neve. Olyan nevet jelölhet --name vagy -n követhet, amelynek hossza nem haladhatja meg a 11 karaktert.

• A kiszolgáló által használni kívánt tárolási osztályok . Fontos, hogy a tárolási osztályt közvetlenül a kiszolgáló üzembe helyezésekor állítsa be, mivel ez a beállítás a telepítés után nem módosítható. Megadhatja az adatokhoz, naplókhoz és biztonsági másolatokhoz használandó tárolási osztályokat. Alapértelmezés szerint, ha nem jelzi a tárolási osztályokat, a rendszer az adatkezelő tárolási osztályait használja.

  • A biztonsági mentések tárolási osztályának beállításához adja meg a paramétert --storage-class-backups , majd a tárolási osztály nevét. A paraméter kizárása letiltja az automatikus biztonsági mentéseket
  • Az adatok tárolási osztályának beállításához adja meg a paramétert --storage-class-data , majd a tárolási osztály nevét.
  • A naplók tárolási osztályának beállításához adja meg a paramétert --storage-class-logs , majd a tárolási osztály nevét.

  Fontos

  Ha az üzembe helyezés után módosítania kell a tárolási osztályt, bontsa ki az adatokat, törölje a kiszolgálót, hozzon létre egy új kiszolgálót, és importálja az adatokat.

A létrehozási parancs végrehajtásakor a rendszer kérni fogja a rendszergazda felhasználó felhasználónevének és jelszavának megadását. A létrehozási parancs futtatása előtt kihagyhatja az interaktív kérést, ha beállítja a AZDATA_USERNAME munkamenet-környezeti AZDATA_PASSWORD változókat.

Példák

Ha egy postgres01 nevű PostgreSQL-kiszolgálót szeretne üzembe helyezni, amely ugyanazokat a tárolási osztályokat használja, mint az adatkezelő, futtassa a következő parancsot:

az postgres server-arc create -n postgres01 --k8s-namespace <namespace> --use-k8s

Feljegyzés

• Ha az adatkezelőt ugyanabban a terminál munkamenetben, AZDATA_USERNAME munkamenet-környezeti AZDATA_PASSWORD változókkal telepítette, akkor a postgreSQL-kiszolgáló üzembe helyezéséhez is a rendszer az értékeket AZDATA_PASSWORD használja. Ha egy másik jelszót szeretne használni, akkor (1) frissítse az értékeket AZDATA_USERNAME , és AZDATA_PASSWORD (2) törölje a AZDATA_USERNAME környezeti változókat, AZDATA_PASSWORD vagy (3) törölje az értékeket, hogy a kiszolgáló létrehozásakor a rendszer interaktívan adja meg a felhasználónevet és a jelszót.
• A PostgreSQL-kiszolgáló létrehozása nem fogja azonnal regisztrálni az erőforrásokat az Azure-ban. Az erőforrásleltár vagy a használati adatok Azure-ba való feltöltésének folyamatának részeként az erőforrások az Azure-ban jönnek létre, és az Azure Portalon láthatja az erőforrásokat.

Az Arc-adatkezelőben üzembe helyezett PostgreSQL-kiszolgálók listázása

Az Arc-adatkezelőben üzembe helyezett PostgreSQL-kiszolgálók listázásához futtassa a következő parancsot:

az postgres server-arc list --k8s-namespace <namespace> --use-k8s

  {
    "name": "postgres01",
    "state": "Ready"
  }

Végpontok lekérése az Azure Arc-kompatibilis PostgreSQL-kiszolgálókhoz való csatlakozáshoz

A PostgreSQL-kiszolgáló végpontjainak megtekintéséhez futtassa a következő parancsot:

az postgres server-arc endpoint list -n <server name> --k8s-namespace <namespace> --use-k8s

Példa:

{
  "instances": [
    {
      "endpoints": [
        {
          "description": "PostgreSQL Instance",
          "endpoint": "postgresql://postgres:<replace with password>@123.456.78.912:5432"
        },
        {
          "description": "Log Search Dashboard",
        },
        {
          "description": "Metrics Dashboard",
          "endpoint": "https://98.765.432.11:3000/d/postgres-metrics?var-Namespace=arc&var-Name=postgres01"
        }
      ],
      "engine": "PostgreSql",
      "name": "postgres01"
    }
  ],
  "namespace": "arc"
}

A PostgreSQL-példány végpontja segítségével csatlakozhat a PostgreSQL-kiszolgálóhoz a kedvenc eszközéről: Azure Data Studio, pgcli psql, pgAdmin stb.

Jelenleg az Azure Data Studio insider-buildjének használatával.

Különleges megjegyzés az Azure-beli virtuális gépek üzembe helyezéséről

Ha Azure-beli virtuális gépet használ, akkor a végpont IP-címe nem jeleníti meg a nyilvános IP-címet. A nyilvános IP-cím megkereséséhez használja a következő parancsot:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Ezután a kapcsolat létrehozásához kombinálhatja a nyilvános IP-címet a porttal.

Előfordulhat, hogy a PostgreSQL-kiszolgáló portját a hálózati biztonsági átjárón (NSG) keresztül kell közzétennie. Ha engedélyezni szeretné a forgalmat az NSG-n keresztül, állítson be egy szabályt. A szabály beállításához ismernie kell az NSG nevét. Az NSG-t az alábbi paranccsal határozhatja meg:

az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table

Miután megkapta az NSG nevét, hozzáadhat egy tűzfalszabályt az alábbi paranccsal. Az itt látható példaértékek létrehoznak egy NSG-szabályt a 30655-ös porthoz, és engedélyezik a kapcsolatot bármely forrás IP-címről.

Figyelmeztetés

Nem javasoljuk, hogy olyan szabályt állítsunk be, amely engedélyezi a kapcsolatot bármely forrás IP-címről. A dolgokat jobban zárolhatja, ha megad egy -source-address-prefixes , az ügyfél IP-címére vagy a csapat vagy a szervezet IP-címeit lefedő IP-címtartományra vonatkozó értéket.

Cserélje le az --destination-port-ranges alábbi paraméter értékét a fenti parancsból az postgres server-arc list kapott portszámra.

az network nsg rule create -n db_port --destination-port-ranges 30655 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'

Csatlakozás az Azure Data Studióval

Nyissa meg az Azure Data Studiót, és csatlakozzon a példányhoz a fenti külső végpont IP-címével és portszámával, valamint a példány létrehozásakor megadott jelszóval. Ha a PostgreSQL nem érhető el a Kapcsolattípus legördülő listában, a PostgreSQL-bővítményt a Bővítmények lapon a PostgreSQL-re kattintva telepítheti.

Feljegyzés

A portszám megadásához a kapcsolati panelen a [Speciális] gombra kell kattintania.

Ne feledje, hogy ha Azure-beli virtuális gépet használ, szüksége lesz a nyilvános IP-címre, amely az alábbi paranccsal érhető el:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Csatlakozás a psql-lel

A PostgreSQL-kiszolgáló eléréséhez adja át a fentről lekért PostgreSQL-kiszolgáló külső végpontját:

Most már csatlakoztathatja a psql-t:

psql postgresql://postgres:<EnterYourPassword>@10.0.0.4:30655

Kapcsolódó tartalom

• Csatlakozás az Azure Arc-kompatibilis PostgreSQL-kiszolgálóhoz: olvassa el a Kapcsolatvégpontok és kapcsolati sztringek lekérése című cikket

  * A fenti dokumentumokban hagyja ki a szakaszokat , jelentkezzen be az Azure Portalra, és hozzon létre egy Azure Database for PostgreSQL-t. Hajtsa végre az Azure Arc üzembe helyezésének hátralévő lépéseit. Ezek a szakaszok az Azure-felhőben PaaS-szolgáltatásként kínált Azure Database for PostgreSQL-kiszolgálóra vonatkoznak, de a dokumentumok egyéb részei közvetlenül az Azure Arc-kompatibilis PostgreSQL-kiszolgálóra vonatkoznak.

• A tárolókonfiguráció és a Kubernetes Storage fogalmai

• Állandó kötet jogcímeinek bővítése

• Kubernetes-erőforrásmodell