Een PostgreSQL-database maken als een stand-alone-installatie

Vanaf versie 2021.2 kunt u de Tableau Server-opslagplaats afzonderlijk hosten als een stand-alone-installatie. Dit verschilt van het gebruik van een beheerde cloudservice zoals AWS RDS of Azure Database. Deze configuratie kan op locatie, op AWS EC2 of op een Azure VM worden uitgevoerd. Een dergelijke installatie van de Tableau Server-opslagplaats wordt een stand-alone Externe opslagplaats genoemd.

Zie Externe opslagplaats Tableau Server voor een volledige lijst met hosts die u voor uw externe opslagplaats kunt gebruiken.

In dit onderwerp vindt u richtlijnen voor de vereisten en configuraties die nodig zijn om Tableau Server verbinding te laten maken met een PostgreSQL-installatie en deze te gebruiken als Externe opslagplaats van Tableau Server. Dit onderwerp biedt u geen gedetailleerde instructies over hoe u PostgreSQL installeert. Wij raden u aan de documentatie op de PostgreSQL-site (in het Engels) te volgen voor deze informatie.

Vereisten en aanbevelingen

  • Hardwareaanbevelingen: CPU en opslag zijn afhankelijk van uw vereisten. Voor kleinere installaties hebt u minimaal 50 GB aan schijfruimte nodig en een systeem met vier processors (of 4 virtuele kernen) en 32 GB RAM. Bekijk de richtlijnen in dit onderwerp om de schijfruimtevereisten voor back-up en herstel te berekenen. De algemene aanbeveling is om te beginnen met meer hardwareresources en deze na monitoring terug te schalen.

  • Netwerken: De PostgreSQL-database-instantie moet bereikbaar zijn vanaf alle knooppunten in het Tableau Server-cluster. Een van de manieren waarop u dit kunt doen, is door de PostgreSQL-database-instantie lid te maken van een beveiligingsgroep die de benodigde machtigingen heeft om toegankelijk te zijn voor alle knooppunten in het Tableau Server-cluster.

  • Versiecompatibiliteit: De versie van PostgreSQL moet overeenkomen met de versie van de Tableau Server-opslagplaats wanneer deze lokaal is geïnstalleerd. Zie Productcompatibiliteit voor meer informatie over compatibiliteit.
  • Beveiliging: Beveiligde verbindingen tussen Tableau Server en de Externe opslagplaats via SSL zijn niet vereist, maar aanbevolen.

    Als u geen beveiligde verbindingen tussen Tableau Server en de Externe opslagplaats wilt instellen, moet u de stand-alone PostgreSQL-database configureren om niet-versleutelde verbindingen toe te staan.

Een stand-alone PostgreSQL-database-instantie maken

Stap 1: Installeer en initialiseer PostgreSQL

  1. Gebruik de PostgreSQL-documentatie om een PostgreSQL-database-instantie te installeren die als de Externe opslagplaats voor Tableau Server dient. Mogelijk wilt u een PostgreSQL-databasecluster opzetten om te voldoen aan eventuele vereisten voor hoge beschikbaarheid.
  2. Installeer het contrib-pakket dat de uuid-ossp-extensie bevat. Deze module wordt gebruikt om de UUID's te genereren die Tableau Server gebruikt voor sleutels in de database.

  3. Initialiseer de PostgreSQL-instantie.

Stap 1: Configureer uw PostgreSQL-instantie

U gebruikt twee configuratiebestanden om uw PostgreSQL-instantie te configureren:

  • pg_hba: Dit is het configuratiebestand voor hostgebaseerde verificatie.
  • postgresql.conf: Dit is het algemene serverconfiguratiebestand.

Standaard bevinden deze bestanden zich hier:

C:\Program Files\PostgreSQL\<version>\Data

Superuserinstellingen

Kies een gebruikersnaam die aan uw vereisten voldoet. Wij raden aan om postgres te gebruiken als de gebruikersnaam van de beheerder. Als u ervoor kiest om een andere gebruikersnaam te gebruiken, zorg er dan voor dat de gebruikersnaam niet begint met pg. De gebruikersnaam mag ook niet rails, tblwgadmin, tableau, readonly of tbladminviews zijn.

Dit is een vereiste voor een correcte werking van de externe opslagplaats met Tableau Server.

Netwerk en beveiliging

Zorg ervoor dat de database-instantie bereikbaar is voor alle Tableau Server-knooppunten. Meestal houdt dit in dat er een beveiligingsgroep wordt aangemaakt die toegang vanaf de knooppunten toestaat.

Databaseopties

De poort kan elke gewenste waarde hebben, maar wij raden aan om de standaardpoort 5432 te behouden.

Parameters updaten

Vanuit het perspectief van Tableau Server kunnen de meeste parameterwaarden voor de instantie worden ingesteld op standaardwaarden. U kunt de parameterwaarden wijzigen als u specifieke prestatie- of registratievereisten hebt, maar we raden u ten zeerste aan om de volgende parameters op de standaardwaarden te zetten en niet te wijzigen:

  • standard_conforming_strings

  • escape_string_warning

Wij adviseren ook de waarde voor het work_mem minimaal op 16384 in te stellen om prestatieproblemen te voorkomen.

Externe verbindingen configureren

Gebruik de volgende stappen om de configuratiebestanden te updaten:

  1. Standaard is de configuratie in de postgresql.conf geconfigureerd om alleen naar lokale verbindingen te luisteren. Schakel externe verbindingen in door de volgende wijzigingen aan te brengen in het gedeelte Verbindingen en verificatie van het postgresql.conf-bestand:

    Voeg deze regel toe om externe verbindingen toe te staan:

    listen_addresses = '*'

  2. Start de PostgreSQL-instantie opnieuw.

SSL configureren

Beveiligde verbindingen tussen Tableau Server en de Externe opslagplaats zijn niet vereist, maar aanbevolen.

Volg de onderstaande richtlijnen en gedetailleerde stappen om versleutelde verbindingen tussen Tableau Server en de Externe opslagplaats te configureren:

Wanneer u Tableau Server configureert om de stand-alone PostgreSQL-database-instantie te gebruiken, moet u een vertrouwde rootcertificaatautoriteit (CA) opgeven die wordt gebruikt om de verbinding met de server te verifiëren. Idealiter zou het servercertificaat van de stand-alone PostgreSQL-instantie een oplosbare hostnaam moeten opgeven, zodat Tableau Server kan gebruikmaken van sslmode, verify-full. In deze modus wordt gecontroleerd of het certificaat van de PostgreSQL-server is ondertekend door een vertrouwde CA en of de hostnaam in het certificaat van de PostgreSQL-server overeenkomt met de hostnaam die is gebruikt om verbinding te maken met de PostgreSQL-instantie. Als dat echter niet mogelijk is, controleert sslmode, verify-ca alleen of het certificaat van de Postgres-server is ondertekend door een vertrouwde CA.

De volgende procedure beschrijft de algemene stappen voor het genereren van een root-CA-certificaat op de PostgreSQL-server. Lees de SSL-documentatie op de PostgreSQL-website voor meer informatie (de link verwijst naar versie 12):

  1. Genereer een rootcertificaatautoriteitsleutel voor ondertekening ofwel CA-sleutel.

  2. Maak het root-CA-certificaat.
  3. Maak het certificaat en de bijbehorende sleutel (bijvoorbeeld server.csr en server.key) voor de PostgreSQL-server. De onderwerpnaam voor het certificaat moet overeenkomen met de DNS-naam van de PostgreSQL-server. De onderwerpnaam wordt ingesteld met de -subj-optie met de notatie /CN=<private DNS name>.

  4. Onderteken het nieuwe certificaat met het CA-certificaat dat u in stap 2 hebt gemaakt.
  5. Kopieer de crt- en key-bestanden naar de datadirectory (/pgsql/<version>/data).

  6. Het pg_hba.conf-bestand controleert de verbindingen met de database. Voeg de volgende regel toe om externe verbindingen toe te staan. Bijvoorbeeld:

    host all all 10.0.0.0/8 md5

  7. Om SSL in te schakelen, voegt u het volgende toe of werkt u het postgresql.conf-bestand bij met:

    ssl = on

    Om verbindingen te beperken tot alleen SSL, gebruikt u hostssl in plaats van host.

Hoge beschikbaarheid en noodherstel

Tableau Server beheert of configureert geen hoge beschikbaarheid voor de externe opslagplaats. PostgreSQL-database ondersteunt verschillende oplossingen voor deze doeleinden, waaronder replicatie en logboekverzending. Zie de documentatie over hoge beschikbaarheid (in het Engels) op de PostgreSQL-website voor meer informatie.

Als u in een noodgeval een nieuwe PostgreSQL-instantie moet instellen, moet u de volgende stappen volgen om Tableau Server te configureren voor gebruik van de nieuwe instantie.

  1. Maak een nieuw JSON-instellingenbestand met verbindingsinformatie voor de nieuwe RDS-instantie. Zie Stap 1 in Tableau Server installeren met externe PostgreSQL-opslagplaats voor meer informatie over het maken van een JSON-instellingenbestand.

  2. Gebruik de tsm topology external-services repository replace-host-opdracht om uw Tableau Server te laten verwijzen naar de nieuwe PostgreSQL-instantie.

    Zie tsm-topologie voor meer informatie over de tsm topology external-services repository replace-host-opdracht.

Wie kan dit doen

Alleen Tableau Server-beheerders kunnen Tableau Server configureren voor gebruik van de externe opslagplaats. Als u AWS EC2 of Azure VM gebruikt om een stand-alone Externe opslagplaats in te stellen, hebt u accounts nodig om toegang te krijgen tot deze platforms.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.