Créer une base de données PostgreSQL en tant qu’installation autonome

Depuis la version 2021.2, vous pouvez héberger le référentiel Tableau Server séparément en tant qu’installation autonome. Cette configuration diffère de l’utilisation d’un service cloud géré tel qu’AWS RDS ou Azure Database. Elle peut être effectuée sur site, sur AWS EC2 ou sur une machine virtuelle Azure. Une telle installation du référentiel Tableau Server sera appelée référentiel externe autonome.

Pour voir la liste complète des hôtes que vous pouvez utiliser pour votre référentiel externe, consultez Référentiel externe Tableau Server.

Cette rubrique fournit des conseils sur les exigences et les configurations nécessaires pour que Tableau Server se connecte à une installation PostgreSQL et l’utilise comme référentiel externe de Tableau Server. Cette rubrique ne vous fournit pas les instructions détaillées sur la façon d’installer PostgreSQL. Nous vous recommandons de vous référer à la documentation sur le site PostgreSQL pour obtenir ces informations.

Exigences et recommandations

  • Recommandations matérielles : le processeur et le stockage dépendent de vos besoins. Pour les petites installations, vous devez disposer d’au moins 50 Go de stockage sur disque et d’un système à quatre processeurs (ou 4 cœurs virtuels) avec 32 Go de RAM. Consultez les instructions de cette rubrique pour calculer l’espace disque requis pour la sauvegarde et la restauration. La recommandation générale est de commencer avec plus de ressources matérielles et de réduire après la surveillance.

  • Réseau : l’instance de base de données PostgreSQL doit être accessible par tous les nœuds du cluster Tableau Server. Pour cela, vous pouvez intégrer l’instance de base de données PostgreSQL dans un groupe de sécurité doté des permissions nécessaires pour être accessible par tous les nœuds du cluster Tableau Server.

  • Compatibilité de version : la version de PostgreSQL doit correspondre à la version du référentiel Tableau Server en cas d’installation locale. Pour plus d’informations sur la compatibilité, consultez Compatibilité produit.
  • Sécurité : des connexions sécurisées entre Tableau Server et le référentiel externe à l’aide de SSL ne sont pas requises, mais sont recommandées.

    Si vous ne souhaitez pas configurer de connexions sécurisées entre Tableau Server et le référentiel externe, vous devez configurer la base de données PostgreSQL autonome de manière à autoriser les connexions non cryptées.

Créer une instance de base de données PostgreSQL autonome

Étape 1 : Installer et initialiser PostgreSQL

  1. Utilisez la documentation PostgreSQL pour installer l’instance de base de données PostgreSQL afin de servir de référentiel externe pour Tableau Server. Vous souhaiterez peut-être configurer un cluster de bases de données PostgreSQL pour répondre à toutes les exigences de haute disponibilité que vous pourriez avoir.
  2. Installez le package contrib qui inclut l’extension uuid-ossp. Ce module est utilisé pour générer l’UUIDS que Tableau Server utilise pour les clés de la base de données.

  3. Initialisez l’instance PostgreSQL.

Étape 1 : Configurer votre instance PostgreSQL

Vous allez utiliser deux fichiers de configuration pour configurer votre instance PostgreSQL :

  • pg_hba : Fichier de configuration pour l’authentification basée sur l’hôte.
  • postgresql.conf : Fichier de configuration général du serveur.

Par défaut, ces fichiers se trouvent ici :

/var/lib/pgsql/12/data (peut être différent selon la distribution)

Paramètres du super-utilisateur

Choisissez un nom d’utilisateur qui répond à vos exigences. Nous vous recommandons d’utiliser postgres comme nom d’utilisateur Administrateur. Si vous choisissez d’utiliser un nom d’utilisateur différent, assurez-vous que le nom d’utilisateur ne commence pas par pg. Le nom d’utilisateur ne peut pas non plus être rails, tblwgadmin, tableau, readonly ou tbladminviews.

Ceci est obligatoire pour que le référentiel externe fonctionne correctement avec Tableau Server.

Réseau et sécurité

Assurez-vous que l’instance de base de données est accessible par tous les nœuds Tableau Server. Il s’agit le plus souvent de créer un groupe de sécurité qui permet l’accès à partir des nœuds.

Options de base de données

Le port peut être le port de votre choix, mais nous recommandons de laisser le port par défaut 5432.

Mettre à jour les paramètres

Du point de vue de Tableau Server, la plupart des valeurs de paramètres de l’instance peuvent être définies sur les valeurs par défaut. Vous pouvez modifier les valeurs des paramètres si vous avez des exigences spécifiques en matière de performances ou de journalisation, mais nous vous recommandons vivement de laisser les paramètres suivants aux valeurs par défaut et de ne pas les modifier :

  • standard_conforming_strings

  • escape_string_warning

Nous recommandons également de définir la valeur work_mem sur 16384 au minimum pour éviter les problèmes de performances.

Configurer les connexions distantes

Suivez les étapes ci-après pour mettre à jour les fichiers de configuration :

  1. Par défaut, la configuration dans postgresql.conf est configurée pour n’écouter que les connexions locales. Activez les connexions à distance en apportant les modifications suivantes dans la section Connexions et authentification du fichier postgresql.conf :

    Ajoutez cette ligne pour autoriser les connexions à distance :

    listen_addresses = '*'

  2. Redémarrez l’instance PostgreSQL.

Configurer SSL

Des connexions sécurisées entre Tableau Server et le référentiel externe ne sont pas requises, mais sont recommandées.

Pour configurer des connexions cryptées entre Tableau Server et le référentiel externe, suivez les instructions et les étapes détaillées décrites ci-dessous :

Lors de la configuration de Tableau Server pour utiliser l’instance de base de données PostgreSQL autonome, vous devrez fournir une autorité de certification racine (CA) de confiance qui est utilisée pour vérifier la connexion au serveur. Idéalement, le certificat de serveur de l’instance PostgreSQL autonome doit spécifier un nom d’hôte pouvant être résolu afin que Tableau Server puisse utiliser sslmode, verify-full. Ce mode vérifie que le certificat du serveur PostgreSQL a été signé par une autorité de certification de confiance et que le nom d’hôte dans le certificat du serveur PostgreSQL correspond au nom d’hôte utilisé pour se connecter à l’instance PostgreSQL. Cependant, si cela n’est pas possible, sslmode, verify-ca vérifiera simplement que le certificat du serveur Postgres a été signé par une autorité de certification de confiance.

La procédure suivante décrit les étapes générales pour générer un certificat CA racine sur le serveur PostgreSQL. Pour plus d’informations, lisez la documentation SSL sur le site PostgreSQL (le lien pointe vers la version 12) :

  1. Générez la clé de l’autorité de certification racine (CA) de signature.

  2. Créez le certificat CA racine.
  3. Créez le certificat et la clé associée (par exemple - server.csr et server.key) pour le serveur PostgreSQL. Le nom du sujet du certificat doit correspondre au nom DNS du serveur PostgreSQL. Le nom du sujet est défini avec l’option -subj au format « /CN=<private DNS name> ».

  4. Signez le nouveau certificat avec le certificat CA que vous avez créé à l’étape 2.
  5. Copiez les fichiers crt et key dans le répertoire data (/pgsql/<version>/data).

  6. Le fichier pg_hba.conf contrôle les connexions à la base de données. Ajoutez cette ligne pour autoriser les connexions à distance. Par exemple :

    host all all 10.0.0.0/8 md5

  7. Pour activer SSL, ajoutez ou mettez à jour le fichier postgresql.conf avec :

    ssl = on

    Pour restreindre les connexions à SSL uniquement, utilisez hostssl au lieu de host.

Haute disponibilité et reprise après sinistre

Tableau Server ne gère ni ne configure la haute disponibilité du référentiel externe. La base de données PostgreSQL prend en charge plusieurs solutions à ces fins, notamment la réplication et l’envoi de journaux. Pour plus d’informations, consultez la documentation sur la haute disponibilité sur le site Web de PostgreSQL.

En cas de sinistre, si vous devez configurer une nouvelle instance PostgreSQL, assurez-vous de suivre ces étapes pour configurer Tableau Server afin d’utiliser la nouvelle instance.

  1. Créez un nouveau fichier de paramètres JSON contenant des informations de connexion pour la nouvelle instance RDS. Pour plus d’informations sur la création d’un fichier de paramètres JSON, voir Étape 1 dans Installer Tableau Server avec le référentiel externe PostgreSQL.

  2. Utilisez la commande tsm topology external-services repository replace-host pour indiquer la nouvelle instance PostgreSQL à Tableau Server.

    Pour plus d’informations sur la commande tsm topology external-services repository replace-host, voir tsm topology.

Qui peut le faire ?

Seuls les administrateurs Tableau Server peuvent configurer Tableau Server de manière à utiliser le référentiel externe. Si vous utilisez AWS EC2 ou Azure VM pour configurer un référentiel externe autonome, vous devez disposer de comptes pour accéder à ces plates-formes.

Merci de vos commentaires !Avis correctement envoyé. Merci