Creare un database PostgreSQL come installazione autonoma

A partire dalla versione 2021.2, puoi ospitare il repository di Tableau Server separatamente come installazione autonoma. Si tratta di una soluzione diversa dall’utilizzo di un servizio cloud gestito come AWS RDS o Database Azure. Questa configurazione può essere eseguita in locale, in AWS EC2 o in una macchina virtuale di Azure. Un’installazione di questo tipo del repository di Tableau Server verrà denominata Repository esterno autonomo.

Per un elenco completo degli host che puoi utilizzare per il repository esterno, consulta Repository esterno di Tableau Server.

Questo argomento fornisce indicazioni sui requisiti e sulle configurazioni necessarie per consentire a Tableau Server di connettersi a un’installazione PostgreSQL e utilizzarla come repository esterno di Tableau Server. In questo argomento non vengono fornite istruzioni dettagliate su come installare PostgreSQL. Per tali informazioni, è consigliabile seguire la documentazione sul sito di PostgreSQL.

Requisiti consigliati

  • Raccomandazioni per l’hardware: CPU e spazio di archiviazione dipendono dalle tue esigenze. Per le installazioni più piccole, dovresti avere almeno 50 GB di spazio su disco e un sistema a quattro processori (o 4 core virtuali) con 32 GB di RAM. Consulta le indicazioni in questo argomento per calcolare i requisiti di spazio su disco per il backup e il ripristino. La raccomandazione generale è di iniziare con più risorse hardware ed eseguire il ridimensionamento dopo il monitoraggio.

  • Rete: l’istanza del database PostgreSQL deve essere raggiungibile da tutti i nodi presenti nel cluster Tableau Server. Uno dei modi per eseguire questa operazione è rendere l’istanza del database PostgreSQL un membro di un gruppo di sicurezza che dispone delle autorizzazioni necessarie per essere accessibile da tutti i nodi del cluster Tableau Server.

  • Compatibilità della versione: la versione di PostgreSQL deve corrispondere alla versione del repository di Tableau Server quando installato localmente. Per maggiori informazioni sulla compatibilità, consulta Compatibilità dei prodotti.
  • Sicurezza: le connessioni sicure tra Tableau Server e il repository esterno tramite SSL non sono necessarie ma consigliate.

    Se non desideri configurare connessioni sicure tra Tableau Server e il repository esterno, devi configurare il database PostgreSQL autonomo in modo da consentire le connessioni non crittografate.

Creare un’istanza autonoma del database PostgreSQL

Fase 1. Installare e inizializzare PostgreSQL

  1. Utilizza la documentazione di PostgreSQL per installare l’istanza del database PostgreSQL che opera come repository esterno per Tableau Server. Potresti voler configurare un cluster di database PostgreSQL per soddisfare eventuali requisiti di disponibilità elevata.
  2. Installa il pacchetto contrib che include l’estensione uuid-ossp. Questo modulo viene utilizzato per generare gli UUID utilizzati da Tableau Server per le chiavi nel database.

  3. Inizializza l’istanza di PostgreSQL.

Fase 1. Configurare l’istanza PostgreSQL

Utilizzerai due file di configurazione per configurare l’istanza PostgreSQL:

  • pg_hba: file di configurazione per l’autenticazione basata su host.
  • postgresql.conf: file di configurazione generale del server.

Per impostazione predefinita, questi file si trovano qui:

C:\Program Files\PostgreSQL\<version>\Data

Impostazioni dell’utente con privilegi avanzati

Scegli un nome utente che soddisfi i requisiti. È consigliabile utilizzare postgres come nome utente dell’amministratore. Se scegli di utilizzare un nome utente diverso, assicurati che non inizi con pg. Il nome utente inoltre non può essere rails, tblwgadmin, tableau, readonly o tbladminviews.

Questo è un requisito necessario affinché il repository esterno funzioni correttamente con Tableau Server.

Rete e sicurezza

Assicurati che l’istanza del database sia raggiungibile da tutti i nodi di Tableau Server. Il più delle volte si tratta di creare un gruppo di sicurezza che permette l’accesso dai nodi.

Opzioni del database

La porta può essere una qualsiasi, ma consigliamo di mantenere invariata l’impostazione predefinita di 5432.

Aggiornare i parametri

Dal punto di vista di Tableau Server, la maggior parte dei valori dei parametri per l’istanza può essere impostata sui valori predefiniti. Puoi modificare i valori dei parametri in caso di requisiti di prestazioni o registrazione specifici, tuttavia è consigliabile mantenere i seguenti parametri sui valori predefiniti e non modificarli:

  • standard_conforming_strings

  • escape_string_warning

È inoltre consigliabile impostare il valore per work_mem almeno su 16384 per evitare problemi di prestazioni.

Configurare le connessioni remote

Utilizza la seguente procedura per aggiornare i file di configurazione:

  1. Per impostazione predefinita, la configurazione in postgresql.conf è impostata in modo da restare in ascolto solo delle connessioni locali. Abilita le connessioni remote apportando le seguenti modifiche nella sezione delle connessioni e dell’autenticazione del file postgresql.conf:

    Aggiungi questa riga per consentire le connessioni remote:

    listen_addresses = '*'

  2. Riavvia l’istanza PostgreSQL.

Configurare SSL

Le connessioni sicure tra Tableau Server e il repository esterno non sono necessarie ma consigliate.

Per configurare le connessioni crittografate tra Tableau Server e il repository esterno, segui le indicazioni e le procedure dettagliate descritte di seguito:

Quando configuri Tableau Server per l’utilizzo dell’istanza autonoma del database PostgreSQL, dovrai fornire un’Autorità di certificazione (CA) radice attendibile che viene utilizzata per verificare la connessione al server. Idealmente, il certificato del server dell’istanza autonoma di PostgreSQL dovrebbe specificare un nome host risolvibile in modo da consentire a Tableau Server di utilizzare sslmode, verify-full. Questa modalità verifica che il certificato del server PostgreSQL sia stato firmato da una CA attendibile e che il nome host nel certificato del server PostgreSQL corrisponda al nome host utilizzato per la connessione all’istanza PostgreSQL. Tuttavia, se ciò non è possibile, sslmode, verify-ca verificherà semplicemente che il certificato del server Postgres sia stato firmato da una CA attendibile.

La procedura seguente fornisce i passaggi generali per generare un certificato CA radice sul server PostgreSQL. Per informazioni più dettagliate, consulta la documentazione relativa a SSL sul sito Web di PostgreSQL (il collegamento punta alla versione 12):

  1. Genera la chiave dell’Autorità di certificazione (CA) radice di firma.

  2. Crea il certificato CA radice.
  3. Crea il certificato e la relativa chiave (ad esempio, server.csr e server.key) per il server PostgreSQL. Il nome del soggetto per il certificato deve corrispondere al nome DNS del server PostgreSQL. Il nome del soggetto è impostato con l’opzione -subj nel formato "/CN=<private DNS name>".

  4. Firma il nuovo certificato con il certificato CA che hai creato nella fase 2.
  5. Copia i file crt e key nella directory dei dati (/pgsql/<version>/data).

  6. Il file pg_hba.conf controlla le connessioni al database. Aggiungi la seguente riga per consentire le connessioni remote. Ad esempio:

    host all all 10.0.0.0/8 md5

  7. Per abilitare SSL, aggiungi o aggiorna il file postgresql.conf con:

    ssl = on

    Per limitare le connessioni solo a SSL, usa hostssl invece di host.

Disponibilità elevata e ripristino di emergenza

Tableau Server non gestisce o imposta la disponibilità elevata per il repository esterno. Il database PostgreSQL supporta diverse soluzioni a tale scopo, tra cui la replica e il log shipping. Per maggiori informazioni, consulta la documentazione relativa alla disponibilità elevata sul sito Web di PostgreSQL.

In caso di emergenza, se devi configurare una nuova istanza PostgreSQL, assicurati di seguire questi passaggi per configurare Tableau Server per l’utilizzo della nuova istanza.

  1. Creare un nuovo file di impostazioni JSON contenente le informazioni di connessione per la nuova istanza RDS. Per maggiori informazioni sulla creazione di un file di impostazioni JSON, consulta la sezione Fase 1 in Installare Tableau Server con un repository PostgreSQL esterno.

  2. Utilizza il comando tsm topology external-services repository replace-host per puntare Tableau Server alla nuova istanza PostgreSQL.

    Per maggiori informazioni sul comando tsm topology external-services repository replace-host, consulta tsm topology.

Chi può farlo

Solo gli amministratori di Tableau Server possono configurare Tableau Server per l’utilizzo del repository esterno. Se utilizzi AWS EC2 o una macchina virtuale di Azure per configurare un repository esterno autonomo, devi disporre degli account per accedere a queste piattaforme.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!