Criar um banco de dados PostgreSQL como uma instalação autônoma
A partir da versão 2021.2, você pode hospedar o repositório do Tableau Server separadamente como uma instalação autônoma. Isso é diferente de usar um serviço de nuvem gerenciado, como AWS RDS ou Banco de Dados do Azure. Essa configuração pode ser feita localmente, no AWS EC2 ou em uma VM do Azure. Essa instalação do Repositório do Tableau Server será chamada de Repositório Externo Autônomo.
Para ver uma lista completa de hosts que você pode usar para o repositório externo, consulte Repositório externo do Tableau Server.
Este tópico fornece orientação sobre os requisitos e configurações necessários para que o Tableau Server se conecte a uma instalação PostgreSQL e use-a como o Repositório Externo do Tableau Server. Este tópico não fornece instruções detalhadas sobre como instalar o PostgreSQL. Recomendamos que você siga a documentação no site do PostgreSQL para obter essas informações.
Requisitos e recomendações
Recomendações de hardware: CPU e armazenamento dependem de seus requisitos. Para instalações menores, você deve ter pelo menos 50 GB de armazenamento em disco e um sistema com processador quádruplo (ou 4 núcleos virtuais) com 32 GB de RAM. Revise a orientação neste tópico para calcular os requisitos de espaço em disco para backup e restauração. A recomendação geral é começar com mais recursos de hardware e reduzir após o monitoramento.
Rede: a instância de banco de dados PostgreSQL deve ser acessível por meio de todos os nós no cluster do Tableau Server. Uma das maneiras de fazer isso é tornar a instância de banco de dados PostgreSQL um membro de um grupo de segurança, que tenha as permissões de acesso necessárias por meio de todos os nós no cluster do Tableau Server.
- Compatibilidade de versão: a compatibilidade da versão do PostgreSQL deve coincidir com a versão usada pelo Repositório do Tableau Server, quando instalada localmente. Para obter mais informações sobre compatibilidade, consulte Compatibilidade entre produtos.
Segurança: conexões seguras entre o Tableau Server e o repositório externo usando SSL não são necessárias, mas recomendadas.
Se você não deseja configurar conexões seguras entre o Tableau Server e o Repositório externo, deve configurar o Banco de dados do PostgreSQL autônomo para permitir conexões não criptografadas.
Criar uma instância de banco de dados PostgreSQL autônoma
Etapa 1: instalar e inicializar o PostgreSQL
- Use a documentação do PostgreSQL para instalar a instância do banco de dados PostgreSQL e servir como o repositório externo do Tableau Server. Você pode querer configurar um cluster de banco de dados PostgreSQL para atender a quaisquer requisitos de alta disponibilidade.
Instale o pacote contrib que inclui a extensão uuid-ossp. Este módulo é usado para gerar os UUIDS que o Tableau Server usa para chaves no banco de dados.
- Inicialize a instância do PostgreSQL.
Etapa 1: configurar a instância PostgreSQL
Você usará dois arquivos de configuração para configurar a instância PostgreSQL:
pg_hba
: é o arquivo de configuração para autenticação baseada em host.postgresql.conf
: é o arquivo de configuração geral do servidor.
Por padrão, esses arquivos estão localizados aqui:
/var/lib/pgsql/12/data
(Isso pode ser diferente dependendo da distribuição)
Configurações de superusuário
Escolha um nome de usuário que atenda aos seus requisitos. Recomendamos usar postgres como nome de usuário do Administrador. Se você optar por usar um nome de usuário diferente, certifique-se de que ele não comece com pg. O nome de usuário também não pode ser rails, tblwgadmin, tableau, readonly ou tbladminviews.
Esse é um requisito para que o repositório externo funcione corretamente com o Tableau Server.
Rede e segurança
Verifique se a instância do banco de dados pode ser acessada por todos os nós do Tableau Server. Isso geralmente envolve a criação de um grupo de segurança que permite acesso a partir dos nós.
Opções de banco de dados
A porta pode ser qualquer valor, mas é recomendável deixá-la como padrão 5432
.
Parâmetros de atualização
Da perspectiva do Tableau Server, a maioria dos valores de parâmetros da instância pode ser definida como padrão. Você pode modificar os valores dos parâmetros se tiver requisitos específicos de desempenho ou registro, mas recomendamos que os parâmetros a seguir sejam definidos com os valores padrão e não sejam alterados:
standard_conforming_strings
escape_string_warning
Recomendamos também o valor para o work_mem
ser definido para pelo menos 16384
para ajudar a evitar problemas de desempenho.
Configurar as conexões remotas
Use as etapas a seguir para atualizar os arquivos de configuração:
Por padrão, a configuração no
postgresql.conf
é definida para ouvir apenas as conexões locais. Habilite conexões remotas fazendo as seguintes alterações na seção de conexões e autenticação do arquivopostgresql.conf
:Adicione esta linha para permitir conexões remotas:
listen_addresses = '*'
- Reinicie a instância PostgreSQL.
Configurar o SMTP
Conexões seguras entre o Tableau Server e o Repositório Externo não são necessárias, mas recomendadas.
Para configurar conexões criptografadas entre o Tableau Server e o Repositório Externo, siga a orientação e as etapas detalhadas descritas abaixo:
Ao configurar o Tableau Server para usar a instância de banco de dados PostgreSQL autônoma, você precisará fornecer uma autoridade de certificação raiz confiável (CA) que é usada para verificar a conexão com o servidor. Idealmente, o certificado de servidor da instância autônoma do PostgreSQL deve especificar um nome de host resolvível para que o Tableau Server possa usar sslmode, verify-full. Este modo verifica se o certificado do servidor PostgreSQL foi assinado por uma CA confiável e se o nome do host no certificado do servidor PostgresSQL corresponde ao nome do host usado para se conectar à instância do PostgreSQL. No entanto, se isso não for possível, sslmode, verify-ca apenas verificará se o certificado do servidor Postgres foi assinado por uma CA confiável.
O procedimento a seguir fornece as etapas gerais para gerar um certificado de CA raiz no servidor PostgreSQL. Para obter informações mais detalhadas, leia a documentação SSL no site PostgreSQL (O link aponta para a versão 12):
Gere uma chave de autoridade de certificação (CA) raiz de assinatura.
- Crie o certificado de CA raiz.
Crie o certificado e a chave relacionada (por exemplo -
server.csr
eserver.key
) para o servidor PostgreSQL. O nome do assunto do certificado deve corresponder ao nome DNS do servidor PostgreSQL. O nome do assunto é definido com a opção -subj com o formato/CN=<private DNS name>
:- Assine o novo certificado com o certificado CA que você criou na etapa 2.
Copie os arquivos crt e key para o diretório de dados (
/pgsql/<version>/data
)O arquivo
pg_hba.conf
controla as conexões com o banco de dados. Adicione a seguinte linha para permitir conexões remotas. Por exemplo:host all all 10.0.0.0/8 md5
Para ativar o SSL, adicione ou atualize o arquivo
postgresql.conf
com:ssl = on
Para restringir as conexões apenas a SSL, use hostssl em vez de host.
Alta disponibilidade e recuperação de desastres
O Tableau Server não gerencia ou configura a alta disponibilidade para o repositório externo. O banco de dados PostgreSQL é compatível com várias soluções para esses fins, incluindo replicação e envio de registro. Para obter mais informações, consulte a documentação de alta disponibilidade no site de PostgreSQL.
No caso de um desastre, se você precisar configurar uma nova instância do PostgreSQL, certifique-se de seguir estas etapas para configurar o Tableau Server para usar a nova instância.
Crie um novo arquivo de configurações JSON contendo informações de conexão para a nova instância RDS. Para obter mais informações sobre a criação de um arquivo de configurações JSON, consulte Etapa 1 em Instalar o Tableau Server com o repositório PostgreSQL externo.
Use o comando
tsm topology external-services repository replace-host
para apontar o seu Tableau Server à nova instância do PostgreSQL.Para mais informações sobre o comando
tsm topology external-services repository replace-host
, consulte tsm topology.
Quem pode fazer isso
Somente os administradores do Tableau Server podem configurar o Tableau Server para usar o repositório externo. Se você estiver usando AWS EC2 ou a VM do Azure para configurar um Repositório externo autônomo, precisará ter contas para acessar essas plataformas.