สร้างฐานข้อมูล PostgreSQL เป็นการติดตั้งแบบสแตนด์อะโลน
ตั้งแต่ในเวอร์ชัน 2021.2 คุณสามารถโฮสต์ที่เก็บของ Tableau Server แยกกันเป็นการติดตั้งแบบสแตนด์อโลน ซึ่งแตกต่างจากการใช้บริการคลาวด์ที่มีการจัดการ เช่น AWS RDS หรือ Azure Database การกำหนดค่านี้สามารถทำได้ในองค์กรบน AWS EC2 หรือบน Azure VM การติดตั้งที่เก็บของ Tableau Server ดังกล่าวจะเรียกว่าที่เก็บภายนอกแบบสแตนด์อโลน
หากต้องการดูรายการโฮสต์แบบเต็มที่คุณสามารถนำไปใช้สำหรับที่เก็บภายนอกของคุณได้ โปรดดูที่เก็บภายนอกของ Tableau Server
หัวข้อนี้ให้คำแนะนำเกี่ยวกับข้อกำหนดและการกำหนดค่าที่จำเป็นสำหรับ Tableau Server เพื่อเชื่อมต่อกับการติดตั้ง PostgreSQL และใช้เป็นที่เก็บภายนอก Tableau Server หัวข้อนี้ไม่มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีการติดตั้ง PostgreSQL เราขอแนะนำให้คุณปฏิบัติตามเอกสารประกอบบนไซต์ PostgreSQL สำหรับข้อมูลนี้
ข้อกำหนดและคำแนะนำ
คำแนะนำฮาร์ดแวร์: CPU และที่เก็บข้อมูลจะขึ้นอยู่กับความต้องการของคุณ สำหรับการติดตั้งขนาดเล็ก คุณควรมีพื้นที่ดิสก์อย่างน้อย 50 GB และระบบประมวลผลสี่ตัว (หรือคอร์เสมือน 4 คอร์) ที่มี RAM 32 กิกะไบต์ ดูคำแนะนำในหัวข้อนี้เพื่อคำนวณความต้องการพื้นที่ดิสก์สำหรับการสำรองและกู้คืน คำแนะนำทั่วไปคือ เริ่มทำงานต้นด้วยทรัพยากรฮาร์ดแวร์ที่มากขึ้นและปรับขนาดกลับหลังการตรวจสอบ
เครือข่าย: อินสแตนซ์ฐานข้อมูล PostgreSQL ต้องสามารถเข้าถึงได้จากทุกโหนดในคลัสเตอร์ Tableau Server วิธีหนึ่งที่คุณสามารถทำได้คือการทำให้อินสแตนซ์ฐานข้อมูล PostgreSQL เป็นสมาชิกของกลุ่มความปลอดภัยที่ต้องใช้สิทธิที่จำเป็นในการเข้าถึงโดยโหนดทั้งหมดในคลัสเตอร์ Tableau Server
- ความเข้ากันได้ของเวอร์ชัน:เวอร์ชันของ PostgreSQL ควรตรงกับเวอร์ชันที่เก็บของ Tableau Server เมื่อติดตั้งในเครื่อง หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับความเข้ากันได้ โปรดดู ความเข้ากันได้กับผลิตภัณฑ์
ความปลอดภัย: ไม่จำเป็นต้องมีการเชื่อมต่อที่ปลอดภัยระหว่าง Tableau Server และที่เก็บภายนอกที่ใช้ SSL แต่ขอแนะนำให้ใช้
หากคุณไม่ต้องการตั้งค่าการเชื่อมต่อที่ปลอดภัยระหว่าง Tableau Server และที่เก็บภายนอก คุณควรกำหนดค่าฐานข้อมูล PostgreSQL แบบสแตนด์อโลนเพื่ออนุญาตการเชื่อมต่อที่ไม่ได้เข้ารหัส
สร้างอินสแตนซ์ฐานข้อมูล PostgreSQL แบบสแตนด์อโลน
ขั้นตอนที่ 1: ติดตั้งและเริ่มต้น PostgreSQL
- ใช้เอกสารประกอบ PostgreSQL เพื่อติดตั้งอินสแตนซ์ฐานข้อมูล PostgreSQL ให้ทำหน้าที่เป็นที่เก็บภายนอกสำหรับ Tableau Server คุณอาจต้องการตั้งค่าคลัสเตอร์ฐานข้อมูล PostgreSQL เพื่อให้ตรงตามข้อกำหนดความพร้อมใช้งานสูงที่คุณมี
ติดตั้งแพ็กเกจ contrib ที่มีส่วนขยาย uuid-ossp โมดูลนี้ใช้เพื่อสร้าง UUIDS ที่ Tableau Server ใช้สำหรับคีย์ในฐานข้อมูล
- เริ่มต้นอินสแตนซ์ PostgreSQL
ขั้นตอนที่ 1: กำหนดค่าอินสแตนซ์ PostgreSQL ของคุณ
คุณจะใช้ไฟล์การกำหนดค่า 2 ไฟล์เพื่อกำหนดค่าอินสแตนซ์ PostgreSQL ของคุณ:
pg_hba
: นี่คือไฟล์การกำหนดค่าสำหรับการตรวจสอบสิทธิตามโฮสต์postgresql.conf
: นี่คือไฟล์การกำหนดค่าเซิร์ฟเวอร์ทั่วไป
โดยค่าเริ่มต้นแล้ว ไฟล์เหล่านี้จะอยู่ที่นี่:
/var/lib/pgsql/12/data
(อาจแตกต่างกันออกไปโดยขึ้นอยู่กับการกระจาย)
การตั้งค่าผู้ใช้ขั้นสูง
เลือกชื่อผู้ใช้ที่ตรงกับข้อกำหนดของคุณ เราขอแนะนำให้ใช้ postgres เป็นชื่อผู้ใช้ที่เป็นผู้ดูแลระบบ หากคุณเลือกใช้ชื่อผู้ใช้อื่น ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้ไม่ได้ขึ้นต้นด้วย pg และไม่สามารถใช้ชื่อผู้ใช้ที่เป็น rails, tblwgadmin, tableau, readonly หรือ tbladminviews
นี่เป็นข้อกำหนดเพื่อให้ที่เก็บภายนอกทำงานกับ Tableau Server ได้อย่างถูกต้อง
เครือข่ายและการรักษาความปลอดภัย
ตรวจดูว่าโหนดทั้งหมดของ Tableau Server สามารถเข้าถึงอินสแตนซ์ฐานข้อมูลได้ โดยส่วนใหญ่แล้วมักประกอบไปด้วยการสร้างกลุ่มความปลอดภัยที่จะอนุญาตการเข้าถึงจากโหนดต่างๆ
ตัวเลือกฐานข้อมูล
ใช้พอร์ตใดก็ได้ แต่เราขอแนะนำให้คงค่าเริ่มต้น 5432
ไว้ตามเดิม
อัปเดตพารามิเตอร์
จากมุมมองของ Tableau Server ค่าพารามิเตอร์ส่วนใหญ่ของอินสแตนซ์จะสามารถกำหนดเป็นค่าเริ่มต้นได้ คุณสามารถแก้ไขค่าพารามิเตอร์ได้หากคุณมีข้อกำหนดด้านประสิทธิภาพหรือการบันทึกที่เฉพาะเจาะจง แต่เราขอแนะนำเป็นอย่างยิ่งให้ตั้งค่าพารามิเตอร์เหล่านี้ไว้ดังเดิมตามค่าเริ่มต้นและไม่ต้องทำการเปลี่ยนแปลงใดๆ:
standard_conforming_strings
escape_string_warning
และเราขอแนะนำให้ตั้งค่าของ work_mem
เป็นอย่างน้อย 16384
เพื่อช่วยหลีกเลี่ยงปัญหาด้านประสิทธิภาพ
กำหนดค่าการเชื่อมต่อระยะไกล
ใช้ขั้นตอนต่อไปนี้เพื่อทำการอัปเดตไฟล์การกำหนดค่า
การกำหนดค่าใน
postgresql.conf
มีการกำหนดค่าให้รับฟังการเชื่อมต่อในเครื่องเท่านั้นตามค่าเริ่มต้น เปิดใช้งานการเชื่อมต่อระยะไกลโดยทำการเปลี่ยนแปลงต่อไปนี้ในส่วนการเชื่อมต่อและการตรวจสอบสิทธิของไฟล์postgresql.conf
:เพิ่มบรรทัดนี้เพื่ออนุญาตการเชื่อมต่อระยะไกล
listen_addresses = '*'
- รีสตาร์ทอินสแตนซ์ PostgreSQL
กำหนดค่า SSL
เราไม่บังคับแต่ขอแนะนำให้ใช้ SSL เพื่อรักษาความปลอดภัยให้การเชื่อมต่อระหว่าง Tableau Server และที่เก็บภายนอก
หากต้องการกำหนดค่าการเชื่อมต่อที่เข้ารหัสระหว่าง Tableau Server และที่เก็บภายนอก ให้ทำตามคำแนะนำและขั้นตอนโดยละเอียดที่อธิบายไว้ด้านล่าง
เมื่อกำหนดค่า Tableau Server ให้ใช้อินสแตนซ์ฐานข้อมูล PostgreSQL แบบสแตนด์อโลน คุณจะต้องมีผู้ออกใบรับรองระดับรูทที่เชื่อถือได้ (CA) ซึ่งใช้เพื่อยืนยันการเชื่อมต่อกับเซิร์ฟเวอร์ ตามหลักการแล้ว ใบรับรองเซิร์ฟเวอร์ของอินสแตนซ์ PostgreSQL แบบสแตนด์อโลนควรระบุชื่อโฮสต์ที่แก้ไขได้ เพื่อให้ Tableau Server ใช้ sslmode, verify-full โหมดนี้จะตรวจสอบว่าใบรับรองของเซิร์ฟเวอร์ PostgreSQL ได้รับการลงนามโดย CA ที่เชื่อถือได้หรือไม่ และชื่อโฮสต์ในใบรับรองของเซิร์ฟเวอร์ PostgreSQL ตรงกับชื่อโฮสต์ที่ใช้เชื่อมต่อกับอินสแตนซ์ PostgreSQL หรือไม่ อย่างไรก็ตาม หากไม่สามารถจัดเตรียมไว้ได้ sslmode, verify-ca จะตรวจสอบว่าใบรับรองของเซิร์ฟเวอร์ Postgres ได้รับการลงนามโดย CA ที่เชื่อถือได้หรือไม่
ขั้นตอนต่อไปนี้แสดงขั้นตอนทั่วไปในการสร้างใบรับรอง CA ระดับรูทบนเซิร์ฟเวอร์ PostgreSQL หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสาร SSL บนเว็บไซต์ PostgreSQL (ลิงก์ชี้ไปที่เวอร์ชัน 12):
การสร้างคีย์ผู้ออกใบรับรอง (CA) ระดับรูทที่ลงนาม
- การสร้างใบรับรอง CA ระดับรูท
สร้างใบรับรองและคีย์ที่เกี่ยวข้อง (เช่น -
server.csr
และserver.key
) สำหรับ PostgreSQL Server ชื่อเรื่องสำหรับใบรับรองต้องตรงกับชื่อ DNS ของเซิร์ฟเวอร์ PostgreSQL ชื่อเรื่องต้องตั้งค่าด้วยตัวเลือก -subj ด้วยรูปแบบ "/CN=<private DNS name>
"- ลงนามใบรับรองใหม่ด้วยใบรับรอง CA ที่สร้างไว้ในขั้นตอนที่ 2
คัดลอกไฟล์ crt และคีย์ไปยังไดเร็กทอรีข้อมูล (
/pgsql/<version>/data
)ไฟล์
pg_hba.conf
จะควบคุมการเชื่อมต่อกับฐานข้อมูล เพิ่มบรรทัดต่อไปนี้เพื่ออนุญาตการเชื่อมต่อระยะไกล ตัวอย่าง:host all all 10.0.0.0/8 md5
หากต้องการเปิดใช้งาน SSL ให้เพิ่มหรืออัปเดตไฟล์
postgresql.conf
ด้วย:ssl = on
หากต้องการจำกัดการเชื่อมต่อเฉพาะ SSL เท่านั้น ให้ใช้ hostssl แทน host
ความพร้อมใช้งานสูงและการกู้คืนจากความเสียหาย
Tableau Server ไม่ได้จัดการหรือตั้งค่าความพร้อมใช้งานสูงสำหรับที่เก็บภายนอก ฐานข้อมูล PostgreSQL รองรับหลายโซลูชันสำหรับวัตถุประสงค์เหล่านี้ รวมถึงการทำซ้ำและการบันทึกการจัดส่ง หากต้องการข้อมูลเพิ่มเติม โปรดดู เอกสารเกี่ยวกับความพร้อมใช้งานสูงบนเว็บไซต์ PostgreSQL
หในกรณีที่เกิดภัยพิบัติ หากคุณต้องการตั้งค่าอินสแตนซ์ PostgreSQL ใหม่ อย่าลืมทำตามขั้นตอนเหล่านี้เพื่อกำหนดค่า Tableau Server ให้ใช้อินสแตนซ์ใหม่
สร้างไฟล์การตั้งค่า JSON ใหม่ที่ประกอบไปด้วยข้อมูลการเชื่อมต่อสำหรับอินสแตนซ์ RDS ใหม่ หากต้องการข้อมูลเพิ่มเติมในการสร้างไฟล์การตั้งค่า JSON โปรดดูขั้นตอนที่ 1 ในติดตั้ง Tableau Server กับที่เก็บ PostgreSQL ภายนอก
ใช้คำสั่ง
tsm topology external-services repository replace-host
เพื่อชี้ Tableau Server ของคุณไปยังอินสแตนซ์ PostgreSQL ใหม่หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง
tsm topology external-services repository replace-host
โปรดดู tsm topology
ใครสามารถดำเนินการนี้ได้บ้าง
เฉพาะผู้ดูแล Tableau Server เท่านั้นที่สามารถกำหนดค่า Tableau Server ให้ใช้ที่เก็บภายนอกได้ หากคุณกำลังใช้ AWS EC2 หรือ Azure VM เพื่อตั้งค่าที่เก็บภายนอกแบบสแตนด์อะโลนอยู่ คุณต้องมีบัญชีเพื่อเข้าถึงแพลตฟอร์มเหล่านี้