Creación un grupo de servidores de Hiperescala de PostgreSQL habilitada para Azure Arc desde la CLI

  • Artículo
  • 11 minutos para leer

En este documento se describen los pasos necesarios para crear un grupo de servidores de Hiperescala de PostgreSQL en Azure Arc y para conectarse a él.

Requisitos previos

Para poder continuar con las tareas de este artículo, debe cumplir los siguientes requisitos:

Nota

Como característica en versión preliminar, la tecnología que se presenta en este artículo está sujeta a los términos de uso complementarios para las versiones preliminares de Microsoft Azure.

Las actualizaciones más recientes están disponibles en las notas de la versión.

En la actualización actual, la implementación del controlador de datos de Arc en modo de conectividad directa solo se admite en Azure Portal.

Introducción

Si ya está familiarizado con los temas siguientes, puede omitir este párrafo. Hay temas importantes que puede que le interese leer antes de continuar con la creación:

Si prefiere probar las cosas sin aprovisionar un entorno completo por su cuenta, empiece a trabajar rápidamente con Azure Arc JumpStart en Azure Kubernetes Service (AKS), AWS Elastic Kubernetes Service (EKS), Google Cloud Kubernetes Engine (GKE) o en una máquina virtual de Azure.

Paso preliminar y temporal solo para usuarios de OpenShift

Implemente este paso antes de pasar al siguiente. Para implementar el grupo de servidores Hiperescala de PostgreSQL en Red Hat OpenShift en un proyecto distinto del predeterminado, debe ejecutar los comandos siguientes en el clúster para actualizar las restricciones de seguridad. Este comando concede los privilegios necesarios a las cuentas de servicio que ejecutarán el grupo de servidores Hiperescala de PostgreSQL. La restricción de contexto de seguridad (SCC) arc-data-scc es la que ha agregado al implementar el controlador de datos de Azure Arc.

oc adm policy add-scc-to-user arc-data-scc -z <server-group-name> -n <namespace name>

Server-group-name es el nombre del grupo de servidores que se va a crear en el siguiente paso.

Para obtener más detalles sobre las SCC en OpenShift, consulte la documentación de OpenShift. Siga con el paso siguiente.

Creación de un grupo de servidores de Hiperescala de PostgreSQL habilitada para Azure Arc

Para crear un grupo de servidores de Hiperescala de PostgreSQL habilitada para Azure Arc en el controlador de datos de Arc, usará el comando az postgres arc-server create al que pasará varios parámetros.

Para más información sobre todos los parámetros que se pueden establecer en el momento de la creación, revise la salida del comando:

az postgres arc-server create --help

Los parámetros principales que debe tener en cuenta son:

  • el nombre del grupo de servidores que quiere implementar; Indique --name o -n seguido de un nombre cuya longitud no debe superar los 11 caracteres.

  • la versión del motor de PostgreSQL que quiere implementar: de forma predeterminada, es la versión 12; Para implementar la versión 12, puede omitir este parámetro o pasar uno de los siguientes parámetros: --engine-version 12 o -ev 12. Para implementar la versión 11, indique --engine-version 11 o -ev 11.

  • el número de nodos de trabajo que quiere implementar para escalar horizontalmente y lograr mejores rendimientos; Antes de continuar, lea los conceptos sobre Hiperescala de Postgres. Para indicar el número de nodos de trabajo que se van a implementar, use el parámetro --workers o -w seguido de un entero. En la tabla siguiente se indica el intervalo de valores admitidos y qué forma de implementación de Postgres obtiene con ellos. Por ejemplo, si quiere implementar un grupo de servidores con dos nodos de trabajo, indique --workers 2 o -w 2. Se crean tres pods, uno para el nodo o la instancia de coordinación y dos para los nodos o las instancias de trabajo (uno para cada uno de los trabajos).

Necesita: Forma del grupo de servidores que se va a implementar Parámetro -w que se va a usar Nota
Una forma de Postgres de escalado horizontal para satisfacer las necesidades de escalabilidad de las aplicaciones. Tres o más instancias de Postgres, una es el coordinador, n son los trabajos con n >=2. Use -w n, con n>=2. Se carga la extensión Citus que proporciona la funcionalidad de Hiperescala.
Una forma básica de Hiperescala de Postgres para que realice la validación funcional de la aplicación con un coste mínimo. No es válido para la validación del rendimiento y la escalabilidad. Para ello, debe usar el tipo de implementaciones descritas anteriormente. Una instancia de Postgres que es tanto coordinador como trabajo. Use -w 0 y cargue la extensión Citus. Use los parámetros siguientes si realiza la implementación desde la línea de comandos: -w 0 --extensions Citus. Se carga la extensión Citus que proporciona la funcionalidad de Hiperescala.
Una instancia sencilla de Postgres que está lista para escalar horizontalmente cuando la necesite. Una instancia de Postgres. Todavía no es consciente de la semántica para el coordinador y el trabajo. Para escalarla horizontalmente después de la implementación, edite la configuración, aumente el número de nodos de trabajo y distribuya los datos. Use -w 0 o no especifique -w. La extensión Citus que proporciona la funcionalidad Hiperescala está presente en la implementación, pero aún no está cargada.

Aunque -w 1 funciona, no se recomienda usarlo. Esta implementación no le proporcionará mucho valor. Con ella se obtienen dos instancias de Postgres: un coordinador y un trabajo. Con esta configuración los datos no se escalan horizontalmente de verdad, ya que se implementa un único trabajo. Por lo tanto, no verá un aumento del nivel de rendimiento y escalabilidad. Quitaremos la compatibilidad de esta implementación en una versión futura.

  • Clases de almacenamiento que quiere que use el grupo de servidores. Es importante establecer la clase de almacenamiento justo en el momento de implementar un grupo de servidores, ya que no se puede cambiar después. Puede especificar las clases de almacenamiento que se usarán para los datos, los registros y las copias de seguridad. De forma predeterminada, si no indica las clases de almacenamiento, se usarán las clases de almacenamiento del controlador de datos.

    • Para establecer la clase de almacenamiento de los datos, indique el parámetro --storage-class-data o -scd seguido del nombre de la clase de almacenamiento.
    • Para establecer la clase de almacenamiento de los registros, indique el parámetro --storage-class-logs o -scl seguido del nombre de la clase de almacenamiento.
    • La compatibilidad del establecimiento de clases de almacenamiento con las copias de seguridad se ha quitado temporalmente, puesto que se han quitado temporalmente las funcionalidades de copia de seguridad y restauración mientras se terminan los diseños y las experiencias.

    Importante

    Si necesita cambiar la clase de almacenamiento después de la implementación, extraiga los datos, elimine el grupo de servidores, cree otro grupo de servidores e importe los datos.

Al ejecutar el comando de creación se le va a pedir que escriba la contraseña del usuario administrativo postgres predeterminado. El nombre de ese usuario no se puede cambiar en esta versión preliminar. Para omitir el aviso interactivo, establezca la variable de entorno de sesión AZDATA_PASSWORD antes de ejecutar el comando create.

Ejemplos

Para implementar un grupo de servidores de la versión 12 de Postgres de nombre postgres01 con dos nodos de trabajo que use las mismas clases de almacenamiento que el controlador de datos, ejecute el siguiente comando:

az postgres arc-server create -n postgres01 --workers 2 --k8s-namespace <namespace> --use-k8s

Nota

  • Si ha implementado el controlador de datos con las variables de entorno de sesión AZDATA_USERNAME y AZDATA_PASSWORD en la misma sesión de terminal, los valores de AZDATA_PASSWORD también se usarán para implementar el grupo de servidores de Hiperescala de PostgreSQL. Si prefiere usar otra contraseña, (1) actualice el valor de AZDATA_PASSWORD, (2) elimine la variable de entorno AZDATA_PASSWORD o (3) elimine su valor; se le pedirá que escriba una contraseña de forma interactiva al crear un grupo de servidores.
  • La creación de un grupo de servidores Hiperescala de PostgreSQL no registrará los recursos en Azure de forma inmediata. Como parte del proceso de carga de inventario de recursos o datos de uso a Azure, los recursos se crearán en Azure y podrá verlos en Azure Portal.

Enumeración de los grupos de servidores de Hiperescala de PostgreSQL implementados en el controlador de datos de Arc

Para enumerar los grupos de servidores de Hiperescala de PostgreSQL implementados en el controlador de datos de Arc, ejecute el siguiente comando:

az postgres arc-server list --k8s-namespace <namespace> --use-k8s

  {
    "name": "postgres01",
    "replicas": 1,
    "state": "Ready",
    "workers": 2
  }

Obtención de los puntos de conexión para conectarse a los grupos de servidores de Hiperescala de PostgreSQL habilitada para Azure Arc

Para ver los puntos de conexión de un grupo de servidores de PostgreSQL, ejecute el comando siguiente:

az postgres arc-server endpoint list -n <server group name> --k8s-namespace <namespace> --use-k8s

Por ejemplo:

{
  "instances": [
    {
      "endpoints": [
        {
          "description": "PostgreSQL Instance",
          "endpoint": "postgresql://postgres:<replace with password>@123.456.78.912:5432"
        },
        {
          "description": "Log Search Dashboard",
        },
        {
          "description": "Metrics Dashboard",
          "endpoint": "https://98.765.432.11:3000/d/postgres-metrics?var-Namespace=arc&var-Name=postgres01"
        }
      ],
      "engine": "PostgreSql",
      "name": "postgres01"
    }
  ],
  "namespace": "arc"
}

Puede usar el punto de conexión de la instancia de PostgreSQL para conectarse al grupo de servidores de Hiperescala de PostgreSQL desde su herramienta preferida: Azure Data Studio, pgcli psql, pgAdmin, etc. Al hacerlo, se conecta al nodo o la instancia de coordinador, que se encarga de enrutar la consulta a los nodos o las instancias de trabajo adecuados si ha creado tablas distribuidas. Para más información, lea los conceptos de Hiperescala de PostgreSQL habilitada para Azure Arc.

En este momento, use la compilación para los participantes del programa Insider de Azure Data Studio.

Nota especial sobre las implementaciones de máquinas virtuales de Azure

Cuando se usa una máquina virtual de Azure, la dirección IP del punto de conexión no mostrará la IP pública. Para localizar la IP pública, use el comando siguiente:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Después, puede combinar la IP pública con el puerto para establecer la conexión.

Es posible que también tenga que exponer el puerto del grupo de servidores Hiperescala de PostgreSQL a través de la puerta de enlace de seguridad de red (NSG). Para permitir el tráfico a través del grupo de seguridad de red (NSG), establezca una regla. Para establecer una regla, tiene que conocer el nombre del NSG. Puede determinar el NSG con el comando siguiente:

az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table

Una vez que tenga el nombre del NSG, puede agregar una regla de firewall mediante el comando siguiente. En estos valores de ejemplo se crea una regla de NSG para el puerto 30655 y se permite la conexión desde cualquier dirección IP de origen.

Advertencia

No se recomienda establecer una regla para permitir la conexión desde una dirección IP de origen. Puede bloquear mejor si especifica un valor -source-address-prefixes específico de la dirección IP del cliente, o bien un intervalo de direcciones IP que abarque las direcciones IP del equipo o la organización.

Reemplace el valor del parámetro --destination-port-ranges siguiente por el número de puerto que ha obtenido del comando az postgres arc-server list anterior.

az network nsg rule create -n db_port --destination-port-ranges 30655 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'

Conexión con Azure Data Studio

Abra Azure Data Studio y conéctese a la instancia con la dirección IP y el número de puerto del punto de conexión externo anterior, y la contraseña que haya especificado al crear la instancia. Si PostgreSQL no está disponible en la lista desplegable Tipo de conexión, puede instalar la extensión PostgreSQL si busca PostgreSQL en la pestaña Extensiones.

Nota

Tendrá que hacer clic en el botón [Avanzado] del panel de conexión para escribir el número de puerto.

Recuerde que si usa una máquina virtual de Azure necesita la dirección IP pública, a la que se puede acceder mediante el comando siguiente:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Conexión con psql

Para acceder al grupo de servidores Hiperescala de PostgreSQL, pase el punto de conexión externo del grupo de servidores Hiperescala de PostgreSQL que ha recuperado antes:

Ahora puede conectarse a psql:

psql postgresql://postgres:<EnterYourPassword>@10.0.0.4:30655

Pasos siguientes