Erstellen einer PostgreSQL-Datenbank als eigenständige Installation

Ab Version 2021.2 können Sie das Tableau Server-Repository separat als eigenständige Installation hosten. Dies unterscheidet sich von der Verwendung eines verwalteten Cloud-Dienstes (wie AWS RDS oder Azure Database). Diese Konfiguration kann lokal, auf AWS EC2 oder auf einer Azure-VM erfolgen. Eine solche Installation des Tableau Server-Repositorys wird als eigenständiges externes Repository bezeichnet.

Eine vollständige Liste von Hosts, die Sie für Ihr externes Repository verwenden können, finden Sie unter Externes Repository von Tableau Server.

Dieses Thema enthält Anleitungen zu den Anforderungen und Konfigurationen, die erforderlich sind, damit Tableau Server eine Verbindung zu einer PostgreSQL-Installation herstellen und diese als externes Tableau Server-Repository verwenden kann. Dieses Thema enthält keine detaillierten Anweisungen zur Installation von PostgreSQL. Wir empfehlen, dazu in der Dokumentation auf der PostgreSQL-Site nachzuschlagen.

Anforderungen und Empfehlungen

  • Hardwareempfehlungen: CPU und Speicher hängen von Ihren Anforderungen ab. Für kleinere Installationen sollten Sie mindestens 50 GB Festplattenspeicher und ein Quad-Prozessor-System (oder 4 virtuelle Kerne) mit 32 GB RAM haben. Lesen Sie die Anleitungen in diesem Thema , um die Speicherplatzanforderungen für Sicherung und Wiederherstellung zu berechnen. Die allgemeine Empfehlung lautet, mit mehr Hardwareressourcen zu beginnen und nach dem Überwachen zurück zu skalieren.

  • Netzwerk: Die PostgreSQL-Datenbankinstanz muss für alle Knoten im Tableau Server-Cluster erreichbar sein. Eine Vorgehensweise dazu wäre, die PostgreSQL-Datenbankinstanz zu einem Mitglied einer Sicherheitsgruppe zu machen, die über die erforderlichen Berechtigungen verfügt, um für alle Knoten im Tableau Server-Cluster aus zugreifbar zu sein.

  • Versionskompatibilität: Die Version von PostgreSQL sollte mit der Version des Tableau Server-Repositorys übereinstimmen, wenn lokal installiert. Weitere Informationen über Kompatibilität finden Sie unter Produktkompatibilität.
  • Sicherheit: Sichere Verbindungen zwischen Tableau Server und dem externen Repository mittels SSL sind nicht erforderlich, aber empfohlen.

    Wenn Sie keine sicheren Verbindungen zwischen Tableau Server und dem externen Repository einrichten möchten, sollten Sie die eigenständige PostgreSQL-Datenbank so konfigurieren, dass unverschlüsselte Verbindungen zulässig sind.

Erstellen einer eigenständigen PostgreSQL-Datenbankinstanz

Schritt 1: Installieren und Initialisieren von PostgreSQL

  1. Verwenden Sie die PostgreSQL-Dokumentation, um die PostgreSQL-Datenbankinstanz zu installieren, die als externes Repository für Tableau Server dient. Möglicherweise möchten Sie einen PostgreSQL-Datenbankcluster einrichten, um Ihre eventuellen Hochverfügbarkeitsanforderungen zu erfüllen.
  2. Installieren Sie das contrib-Paket, das die uuid-ossp-Erweiterung enthält. Dieses Modul wird verwendet, um die UUIDS zu generieren, die Tableau Server für Schlüssel in der Datenbank verwendet.

  3. Initialisieren Sie die PostgreSQL-Instanz.

Schritt 1: Konfigurieren Ihrer PostgreSQL-Instanz

Zum Konfigurieren Ihrer PostgreSQL-Instanz werden Sie zwei Konfigurationsdateien verwenden:

  • pg_hba: Dies ist die Konfigurationsdatei für hostbasierte Authentifizierung.
  • postgresql.conf: Dies ist die allgemeine Server-Konfigurationsdatei.

In der Standardeinstellung befinden sich diese Dateien an dem folgenden Speicherort:

/var/lib/pgsql/12/data (Dies kann je nach Distribution unterschiedlich sein.)

Superuser-Einstellungen

Wählen Sie einen Benutzernamen aus, der Ihren Anforderungen entspricht. Es wird empfohlen, postgres als Administratorbenutzernamen zu verwenden. Wenn Sie einen anderen Benutzernamen verwenden möchten, müssen Sie daruaf achten, dass der Benutzername nicht mit pg beginnt. Der Benutzername darf auch nicht rails, tblwgadmin, tableau, readonly oder tbladminviews lauten.

Dies ist erforderlich, damit das externe Repository ordnungsgemäß mit Tableau Server zusammenarbeitet.

Netzwerk und Sicherheit

Stellen Sie sicher, dass die Datenbankinstanz von allen Tableau Server-Knoten aus erreichbar ist. Dazu gehört oftmals die Erstellung einer Sicherheitsgruppe, die Zugriff von den Knoten aus erlaubt.

Datenbank-Optionen

Der Port kann beliebig sein, aber wir empfehlen, die Standardeinstellung 5432 zu belassen.

Parameter für die Aktualisierung

Aus der Perspektive von Tableau Server können die meisten Parameterwerte für die Instanz auf Standardwerte gesetzt werden. Sie können die Parameterwerte ändern, wenn Sie bestimmte Leistungs- oder Protokollierungsanforderungen haben. Wir empfehlen jedoch dringend, die folgenden Parameter auf die Standardwerte festzulegen und nicht zu ändern:

  • standard_conforming_strings

  • escape_string_warning

Außerdem empfehlen wir, den Wert für work_mem auf mindestens 16384 einzustellen, um Leistungsprobleme zu vermeiden.

Konfigurieren von Remoteverbindungen

Gehen Sie wie folgt vor, um Änderungen in den Konfigurationsdateien vorzunehmen:

  1. Standardmäßig ist die Konfiguration in der postgresql.conf so konfiguriert, dass nur lokale Verbindungen überwacht werden. Aktivieren Sie Remoteverbindungen, indem Sie die folgenden Änderungen in der Datei postgresql.conf im Abschnitt "Connections and Authentication" (Verbindungen und Authentifizierung) vornehmen:

    Fügen Sie die folgende Zeile hinzu, um Remoteverbindungen zuzulassen:

    listen_addresses = '*'

  2. Starten Sie die PostgreSQL-Instanz neu.

Konfigurieren von SSL

Sichere Verbindungen zwischen Tableau Server und dem externen Repository sind nicht erforderlich, werden jedoch empfohlen.

Um verschlüsselte Verbindungen zwischen Tableau Server und dem externen Repository zu konfigurieren, folgen Sie der Anleitung und den detaillierten Schritten, die nachfolgend beschrieben werden:

Wenn Sie Tableau Server für die Verwendung der eigenständigen PostgreSQL-Datenbankinstanz konfigurieren, müssen Sie eine vertrauenswürdige Stammzertifizierungsstelle (CA) angeben, die verwendet wird, um die Verbindung zum Server zu überprüfen. Idealerweise sollte das Serverzertifikat der eigenständigen PostgreSQL-Instanz einen auflösbaren Hostnamen angeben, damit Tableau Server sslmode, verify-full verwenden kann. Dieser Modus überprüft, ob das Zertifikat des PostgreSQL-Servers von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde und dass der Hostname im Zertifikat des PostgreSQL-Servers mit dem Hostnamen übereinstimmt, der für die Verbindung mit der PostgreSQL-Instanz verwendet wird. Ist dies jedoch nicht möglich, überprüft sslmode, verify-ca lediglich, ob das Zertifikat des Postgres-Servers von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde.

Das folgende Verfahren enthält die allgemeinen Schritte zum Generieren eines Stammzertifizierungsstellenzertifikats auf dem PostgreSQL-Server. Ausführlichere Informationen finden Sie in der SSL-Dokumentation auf der PostgreSQL-Website (der Link verweist auf Version 12):

  1. Generieren Sie den Stammzertifizierungsstellen-Signaturschlüssel.

  2. Erstellen Sie das Stammzertifizierungsstellenzertifikat.
  3. Erstellen Sie das Zertifikat und den zugehörigen Schlüssel (z. B. server.csr und server.key) für den PostgreSQL-Server. Der Subjektname für das Zertifikat muss mit dem DNS-Namen des PostgreSQL-Servers übereinstimmen. Der Antragstellername wird mit der Option "-subj" im Format "/CN=<private DNS name>" festgelegt.

  4. Signieren Sie das neue Zertifikat mit dem Zertifizierungstellenzertifikat, das Sie in Schritt 2 erstellt haben.
  5. Kopieren Sie die crt- und key-Dateien in das Datenverzeichnis (/pgsql/<version>/data).

  6. Die Datei pg_hba.conf steuert die Verbindungen zu der Datenbank. Fügen Sie die folgende Zeile hinzu, um Remoteverbindungen zuzulassen. Beispiel:

    host all all 10.0.0.0/8 md5

  7. Um SSL zu aktivieren, müssen Sie die Datei postgresql.conf mit der folgenden Einstellung hinzufügen oder aktualisieren:

    ssl = on

    Um Verbindungen nur auf SSL zu beschränken, verwenden Sie hostssl anstelle von host.

Hochverfügbarkeit und Notfallwiederherstellung

Hochverfügbarkeit für das externe Repository wird von Tableau Server weder eingerichtet noch verwaltet. Die PostgreSQL-Datenbank unterstützt mehrere Lösungen für diese Zwecke, einschließlich Replikation und Protokollversand. Weitere Informationen finden Sie in der Dokumentation zu Hochverfügbarkeit auf der PostgreSQL-Website.

Wenn Sie nach einem Notfall eine neue PostgreSQL-Instanz einrichten müssen, folgen Sie genau diesen Schritten, um Tableau Server für die Verwendung der neuen Instanz zu konfigurieren.

  1. Erstellen Sie eine neue JSON-Einstellungsdatei, die die Verbindungsinformationen für die neue RDS-Instanz enthält. Weitere Informationen zum Erstellen einer JSON-Einstellungsdatei finden Sie unter Schritt 1 in Tableau Server mit externem PostgreSQL-Repository installieren.

  2. Verwenden Sie den Befehl tsm topology external-services repository replace-host, um Ihren Tableau Server auf die neue PostgreSQL-Instanz zu verweisen.

    Weitere Informationen zum Befehl tsm topology external-services repository replace-host finden Sie unter tsm topology.

Wer kann dies tun?

Nur Tableau Server-Administratoren können Tableau Server für die Verwendung des externen Repositorys konfigurieren. Wenn Sie AWS EC2 oder Azure VM verwenden, um ein eigenständiges externes Repository einzurichten, benötigen Sie Konten für den Zugriff auf diese Plattformen.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.