Az Azure Cosmos DB for PostgreSQL korlátai és korlátozásai

A KÖVETKEZŐKRE VONATKOZIK: Azure Cosmos DB for PostgreSQL (a Citus adatbázisbővítménye a PostgreSQL-re)

Az alábbi szakasz az Azure Cosmos DB for PostgreSQL szolgáltatás kapacitási és működési korlátait ismerteti.

Elnevezés

Fürt neve

A fürtöknek 40 karakter hosszúságú vagy rövidebb névvel kell rendelkezniük.

Hálózat

Kapcsolatok maximális száma

Minden PostgreSQL-kapcsolat (még az inaktívak is) legalább 10 MB memóriát használ, ezért fontos korlátozni az egyidejű kapcsolatokat. A csomópontok kifogástalan állapotának megőrzéséhez az alábbi korlátokat választottuk:

• Csomópontonkénti kapcsolatok maximális száma
  • 300 0-3 virtuális mag esetén
  • 500 4–15 virtuális mag esetén
  • 1000 16+ virtuális mag esetén
• Csomópontonkénti kapcsolatok maximális száma kipukkanható számítással
  • 20 1 virtuális mag kipukkanható
  • 40 2 virtuális mag kipukkanása esetén

A fenti kapcsolati korlátok a felhasználói kapcsolatokra vonatkoznak (max_connectionsmínuszsuperuser_reserved_connections). További kapcsolatokat foglalunk le az adminisztrációhoz és a helyreállításhoz.

A korlátok a feldolgozó csomópontokra és a koordinátor csomópontokra is érvényesek. A korlátokon túli kapcsolódási kísérletek hiba miatt meghiúsulnak.

Kapcsolatkészletezés

A kapcsolatkészletezéssel tovább méretezheti a kapcsolatokat. Az Azure Cosmos DB for PostgreSQL egy felügyelt pgBouncer kapcsolatkészletezőt kínál, amely legfeljebb 2000 egyidejű ügyfélkapcsolatra van konfigurálva.

Tárolás

Tárterület skálázása

A koordinátoron és a feldolgozó csomóponton lévő tároló felskálázható (növelhető), de nem skálázható le (csökkentve).

Tárterület mérete

A többcsomópontos konfigurációban a koordinátor és a feldolgozó csomópontok legfeljebb 32 TiB tárterületet támogatnak. Az egycsomópontos konfigurációk legfeljebb 2 TiB tárterületet támogatnak. Tekintse meg a rendelkezésre álló tárolási lehetőségeket és az IOPS-számítást a különböző csomópont- és fürtméretekhez.

Ügyfél által felügyelt kulcsok a tárolótitkosításhoz

Az Azure Cosmos DB for PostgreSQL-fürtök ügyfél által felügyelt kulcsaival (CMK) történő adattitkosításra az alábbi korlátozások vonatkoznak.

• A CMK-titkosítás csak egy új Azure Cosmos DB for PostgreSQL-fürt létrehozásakor engedélyezhető.
  • A CMK-titkosítás engedélyezhető vagy letiltható egy visszaállított fürtön
  • A CMK-titkosítás engedélyezhető vagy letiltható egy fürt olvasási replikáján
• A CMK-titkosítás privát hozzáféréssel (Private Link) nem támogatott.

Compute

Előfizetés virtuális magra vonatkozó korlátai

Az Azure régiónként egy virtuális magkvótát kényszerít ki előfizetésenként. Három egymástól függetlenen állítható kvóta létezik: virtuális magok a koordinátor csomópontokhoz, virtuális magok a feldolgozó csomópontokhoz és virtuális magok a kipukkanható számításokhoz. Az alapértelmezett kvótának több mint elegendőnek kell lennie ahhoz, hogy kísérletezzen az Azure Cosmos DB for PostgreSQL-hez, és kis és közepes méretű termelést futtasson. Ha több virtuális magra van szüksége egy régióhoz az előfizetésében, tekintse meg, hogyan módosíthatja a számítási kvótákat.

Tartalék számítási kapacitás

Az Azure Cosmos DB for PostgreSQL-fürtökben, amelyeken engedélyezve van a kipukkanható számítás , a következő funkciók jelenleg nem támogatottak:

• Gyorsított hálózatkezelés
• Helyi gyorsítótárazás
• A PostgreSQL és a Citus verziófrissítései
• A PostgreSQL 11 támogatása
• Olvasási replikák
• Magas szintű rendelkezésre állás
• Georedundáns biztonsági mentés
• A azure_storage bővítmény

Hitelesítés

Microsoft Entra ID-hitelesítés

Ha a Microsoft Entra ID engedélyezve van egy Azure Cosmos DB for PostgreSQL-fürtön, a következők jelenleg nem támogatottak:

• PostgreSQL 11, 12 és 13
• Microsoft Entra-csoportok

Biztonság

Az MD5-kivonatolás le van tiltva az Azure Cosmos DB for PostgreSQL-ben, és a következő területekre van hatással:

• A natív Postgres-jelszavak kivonatolása csak SCRAM-SHA-256 módszerrel történik.
• pgcrypto-bővítmény: Az MD5 nem érhető el kivonatolási módszerként.
• uuid-ossp bővítmény: Az MD5 nem érhető el kivonatolási módszerként.
• Beépített Postgres-függvények. Például: SELECT md5('your_string');
• Az MD5 kivonatolást használó egyéni függvények, például a PL/pgSQL egyéni függvényei.

Adatbázis létrehozása

Az Azure Portal hitelesítő adatokat biztosít, hogy fürtenként pontosan egy adatbázishoz csatlakozzanak. Egy másik adatbázis létrehozása jelenleg nem engedélyezett, és a CREATE DATABASE parancs hiba miatt meghiúsul.

Alapértelmezés szerint ez az adatbázis neve citus. Az Azure Cosmos DB for PostgreSQL csak fürtkiépítési időben támogatja az egyéni adatbázisneveket.

Biztonsági mentés és visszaállítás

Georedundáns biztonsági mentés és visszaállítás

• A georedundáns biztonsági mentés csak a fürt létrehozásakor engedélyezhető.
  • A fürtök visszaállításakor engedélyezheti a georedundáns biztonsági mentést.
• A georedundáns biztonsági mentés nem tiltható le a fürt létrehozása után.
• A georedundáns biztonsági mentés nem engedélyezhető egycsomópontos fürtökön , amelyeken kipukkanható számítás van.
• Az ügyfél által felügyelt kulcs (CMK) nem támogatott a georedundáns biztonsági mentést engedélyező fürtök esetében.
• A georedundáns biztonsági mentést engedélyező Azure Cosmos DB for PostgreSQL-fürt nem rendelkezhet fürtolvasási replikával abban a régióban, ahol a georedundáns biztonsági mentés tárolódik.

Következő lépések

• Megtudhatja, hogyan hozhat létre fürtöt a portálon.
• Ismerje meg, hogyan engedélyezheti a kapcsolatkészletezést.