Ограничения и ограничения Azure Cosmos DB для PostgreSQL

Область применения: Azure Cosmos DB для PostgreSQL (на базе расширения базы данных Citus до PostgreSQL)

В следующем разделе описаны ограничения емкости и функциональные ограничения в службе Azure Cosmos DB для PostgreSQL.

Именование

Имя кластера

Кластер должен иметь имя, равное 40 символам или короче.

Сеть

Максимальное количество соединений

Каждое соединение PostgreSQL (даже неактивное) использует не менее 10 Мбайт памяти, поэтому важно ограничить одновременные подключения. Ниже приведены ограничения, выбранные для поддержания работоспособности узлов.

• Максимальное количество подключений на узел
  • 300 для 0-3 виртуальных ядер
  • 500 для 4-15 виртуальных ядер
  • 1000 для 16+ виртуальных ядер
• Максимальное количество подключений на узел с возможностью ускорения вычислений
  • 20 для 1 виртуального ядра с возможностью ускорения
  • 40 для 2 виртуальных ядер с возможностью ускорения

Указанные выше ограничения подключений предназначены для пользовательских подключений (max_connections минус superuser_reserved_connections). Мы резервируем дополнительные подключения для администрирования и восстановления.

Ограничения применяются как к рабочим узлам, так и к узлам-координаторам. Попытки подключения за пределами этих ограничений завершатся ошибкой.

Организация пулов соединений

Вы можете дополнительно масштабировать подключения с помощью пула соединений. Azure Cosmos DB для PostgreSQL предлагает управляемый пул подключений pgBouncer, настроенный для до 2000 одновременных клиентских подключений.

Хранилище

Масштабирование хранилища

Хранилище в узле-координаторе и рабочих узлах можно масштабировать (увеличить), но невозможно уменьшить.

Объем памяти

В конфигурации с несколькими узлами поддерживается до 32 ТиБ хранилища для координаторов и рабочих узлов. Для конфигураций одного узла поддерживается до 2 ТиБ хранилища. Ознакомьтесь с доступными параметрами хранилища и вычислением операций ввода-вывода в секунду для различных размеров узлов и кластеров.

Управляемые клиентом ключи для шифрования хранилища

Шифрование данных с помощью ключей, управляемых клиентом (CMK) для кластеров Azure Cosmos DB для PostgreSQL, имеет следующие ограничения.

• Шифрование CMK можно включить только во время создания нового кластера Azure Cosmos DB для PostgreSQL.
  • Шифрование CMK можно включить или отключить в восстановленном кластере .
  • Шифрование CMK можно включить или отключить в реплике чтения кластера.
• Шифрование CMK не поддерживается приватным доступом (Приватный канал).

Службы вычислений

Ограничения Виртуального ядра подписки

Azure применяет квоту на количество виртуальных ядер для одной подписки в каждом регионе. Существует три независимых настраиваемых квоты: виртуальные ядра для узлов координатора, виртуальных ядер для рабочих узлов и виртуальных ядер для ускорения вычислений. Квота по умолчанию должна быть более чем достаточной, чтобы поэкспериментировать с Azure Cosmos DB для PostgreSQL и запустить небольшую до средней рабочей среды. Если вам требуется больше виртуальных ядер для региона в подписке, см. статью о настройке квот вычислений.

Накапливаемые вычислительные ресурсы

В кластерах Azure Cosmos DB для PostgreSQL с включенным ускорением вычислений следующие функции в настоящее время не поддерживаются:

• Ускорение работы в сети
• Локальное кэширование
• Обновления версий PostgreSQL и Citus
• Поддержка PostgreSQL 11
• Реплики чтения
• Высокая доступность
• Геоизбыточное резервное копирование
• Расширение azure_storage

Проверка подлинности

Проверка подлинности идентификатора Microsoft Entra

Если идентификатор Microsoft Entra включен в кластере Azure Cosmos DB для PostgreSQL, в настоящее время не поддерживается следующее:

• PostgreSQL 11, 12 и 13
• группы Microsoft Entra

Безопасность

Хэширование MD5 отключено в Azure Cosmos DB для PostgreSQL и влияет на следующие области:

• Собственные пароли Postgres хэшируются только с помощью метода SCRAM-SHA-256.
• расширение pgcrypto: MD5 недоступен в качестве метода хэширования.
• Расширение uuid-ossp: MD5 недоступно в качестве метода хэширования.
• Встроенные функции Postgres. Например, SELECT md5('your_string');
• Пользовательские функции, такие как пользовательские функции в PL/pgSQL, использующие хэширование MD5.

Создание базы данных

Портал Azure предоставляет учетные данные для подключения к одной базе данных на кластер. Создание другой базы данных в настоящее время запрещено, и команда CREATE DATABASE завершается ошибкой.

По умолчанию эта база данных вызывается citus. Azure Cosmos DB для PostgreSQL поддерживает пользовательские имена баз данных только во время подготовки кластера.

Резервное копирование и восстановление

Геоизбыточное резервное копирование и восстановление

• Геоизбыточное резервное копирование можно включить только во время создания кластера.
  • При восстановлении кластера можно включить геоизбыточное резервное копирование.
• Геоизбыточная резервная копия не может быть отключена после создания кластера.
• Геоизбыточное резервное копирование невозможно включить в кластерах с одним узлом с возможностью ускорения вычислений.
• Управляемый клиентом ключ (CMK) не поддерживается для кластеров с поддержкой геоизбыточного резервного копирования.
• Кластер Azure Cosmos DB для PostgreSQL с поддержкой геоизбыточного резервного копирования не может содержать реплику чтения кластера в регионе, где хранится геоизбыточное резервное копирование.

Следующие шаги

• Узнайте, как создать кластер на портале.
• Узнайте, как активировать пул подключений.