Skapa en PostgreSQL-databas som en fristående installation

Från och med version 2021.2 kan du vara värd för Tableau Server-lagringsplatsen separat som en fristående installation. Detta skiljer sig från att använda en hanterad molntjänst som AWS RDS eller Azure Database. Denna konfiguration kan göras lokalt, på AWS EC2 eller på en Azure VM. En sådan installation av Tableau Server-lagringsplatsen kallas en fristående extern lagringsplats.

En fullständig lista över värdar som du kan använda för den externa lagringsplatsen finns i Extern Tableau Server-lagringsplats.

Detta ämne ger vägledning om de krav och konfigurationer som behövs för att Tableau Server ska kunna ansluta till en PostgreSQL-installation och använda den som extern lagringsplats för Tableau Server. Detta ämne ger inte detaljerade instruktioner om hur du installerar PostgreSQL. Vi rekommenderar att följa dokumentationen på PostgreSQL-webbplatsen för denna information.

Krav och rekommendationer

  • Rekommendationer för maskinvara: CPU och lagring beror på dina behov. För mindre installationer bör du ha minst 50 GB diskutrymme och ett system med fyra processorer (eller fyra virtuella kärnor) med 32 gig RAM-minne. Se vägledningen i detta ämne för att beräkna diskutrymmekrav för säkerhetskopiering och återställning. Den allmänna rekommendationen är att börja med mer maskinvaruresurser och skala ned efter övervakning.

  • Nätverk: PostgreSQL-databasinstansen måste vara tillgänglig från alla noder i Tableau Server-klustret. Ett sätt att göra detta är att göra PostgreSQL-databasinstansen till medlem av en säkerhetsgrupp som har nödvändiga behörigheter för att vara åtkomlig från alla noder i Tableau Server-klustret.

  • Versionskompabilitet: Versionen av PostgreSQL ska matcha den version som används av Tableau Server-lagringsplatsen när den installeras lokalt. Mer information om kompatibilitet finns i Produktkompatibilitet.
  • Säkerhet: Säkra anslutningar mellan Tableau Server och den externa lagringsplatsen med SSL krävs inte, men rekommenderas.

    Om du inte vill konfigurera säkra anslutningar mellan Tableau Server och den externa lagringsplatsen behöver du konfigurera den fristående PostgreSQL-databasen så att den tillåter okrypterade anslutningar.

Skapa en fristående PostgreSQL-databasinstans

Steg 1: Installera och initiera PostgreSQL

  1. Använd PostgreSQL-dokumentationen för att installera PostgreSQL-databasinstansen som extern lagringsplats för Tableau Server. Du kanske vill konfigurera ett PostgreSQL-databaskluster för att uppfylla eventuella krav på hög tillgänglighet som du kan ha.
  2. Installera contrib-paketet som innehåller tillägget uuid-ossp. Den här modulen används för att generera de UUID:er som Tableau Server använder för nycklarna i databasen.

  3. Initiera PostgreSQL-instansen.

Steg 1: Konfigurera PostgreSQL-instansen

Du kommer att använda två konfigurationsfiler för att konfigurera PostgreSQL-instansen:

  • pg_hba : Detta är konfigurationsfilen för värdbaserad autentisering.
  • postgresql.conf: Detta är den allmänna serverkonfigurationsfilen.

Som standard finns dessa filer här:

C:\Program Files\PostgreSQL\<version>\Data

Inställningar för superanvändare

Välj ett användarnamn som uppfyller dina krav. Vi rekommenderar att du använder postgres som administratörens användarnamn. Om du väljer ett annat användarnamn ska du se till att användarnamnet inte börjar med pg. Användarnamnet får inte heller vara rails, tblwgadmin, tableau, readonly eller tbladminviews.

Detta är ett krav för att den externa lagringsplatsen ska fungera korrekt med Tableau Server.

Nätverk och säkerhet

Kontrollera att databasinstansen kan nås av alla Tableau Server-noder. Detta innebär oftast att skapa en säkerhetsgrupp som tillåter åtkomst från noderna.

Databasalternativ

Porten kan vara vad som helst, men vi rekommenderar att standardvärdet 5432 används.

Uppdatera parametrar

De flesta parametervärden för instansen kan ställas in på standardvärden för Tableau Server. Du kan ändra parametervärdena om du har specifika prestanda- eller loggföringskrav, men vi rekommenderar starkt att standardvärdena för följande parametrar används och inte ändras:

  • standard_conforming_strings

  • escape_string_warning

Vi rekommenderar också att värdet för work_mem ställs in på minst 16384 för att undvika prestandaproblem.

Anpassa fjärranslutningar

Använd följande procedur för att uppdatera konfigurationsfilerna:

  1. Som standard är konfigurationen i postgresql.conf inställd på att endast lyssna på lokala anslutningar. Aktivera fjärranslutningar genom att göra följande ändringar i avsnittet för anslutningar och autentisering i filen postgresql.conf:

    Lägg till den här raden för att tillåta fjärranslutningar:

    listen_addresses = '*'

  2. Starta om PostgreSQL-instansen.

Konfigurera SSL

Säkra anslutningar mellan Tableau Server och den externa lagringsplatsen krävs inte, men rekommenderas.

För att konfigurera krypterade anslutningar mellan Tableau Server och den externa lagringsplatsen följer du anvisningarna och de detaljerade stegen som beskrivs nedan:

När du konfigurerar Tableau Server för att använda den fristående PostgreSQL-databasinstansen måste du tillhandahålla en betrodd rotcertifikatutfärdare som används för att verifiera anslutningen till servern. Helst bör den fristående PostgreSQL-instansens servercertifikat specificera ett matchningsbart värdnamn så att Tableau Server kan använda sslmode, verify-full. Det här läget verifierar att PostgreSQL-serverns certifikat har signerats av en betrodd certifikatutfärdare och att värdnamnet i PostgresSQL-serverns certifikat matchar värdnamnet som används för att ansluta till PostgreSQL-instansen. Om det inte är möjligt kommer sslmode, verify-ca bara att verifiera att Postgres-serverns certifikat har signerats av en betrodd certifikatutfärdare.

Följande procedur tillhandahåller de allmänna stegen för att generera ett certifikat från en rotcertifikatutfärdare på PostgreSQL-servern. Mer detaljerad information finns i SSL-dokumentationen på PostgreSQL-webbplatsen (länken går till version 12):

  1. Generera signeringsnyckel för rotcertifikatutfärdare:

  2. Skapa certifikatet för rotcertifikatutfärdare.
  3. Skapa certifikatet och tillhörande nyckel (till exempel server.csr och server.key) för PostgreSQL-servern. Ämnesnamnet för certifikatet måste vara detsamma som DNS-namnet för PostgreSQL-servern. Ämnesnamnet konfigureras med -subj-alternativet med formatet ”/CN=<private DNS name>”.

  4. Signera det nya certifikatet med det certifikat för certifikatutfärdare som du skapade i steg 2.
  5. Kopiera crt- och nyckelfilerna till datakatalogen (/pgsql/<version>/data).

  6. Filen pg_hba.conf styr anslutningarna till databasen. Lägg till följande rad för att tillåta fjärranslutningar. Exempel:

    host all all 10.0.0.0/8 md5

  7. För att aktivera SSL lägger du till eller uppdaterar filen postgresql.conf med:

    ssl = on

    Använd hostssl istället för host om du vill begränsa anslutningar till endast SSL.

Hög tillgänglighet och katastrofåterställning

Tableau Server hanterar eller konfigurerar inte hög tillgänglighet för den externa lagringsplatsen. PostgreSQL-databasen stöder flera lösningar för detta, inklusive replikering och loggöverföring. Mer information finns i dokumentationen för hög tillgänglighet på PostgreSQL-webbplatsen.

Om du behöver konfigurera en ny PostgreSQL-instans efter en katastrof ska du följa dessa steg för att konfigurera Tableau Server för att använda den nya instansen.

  1. Skapa en ny JSON-inställningsfil som innehåller anslutningsinformation för den nya RDS-instansen. Läs mer om hur du skapar en JSON-inställningsfil i Steg 1 i Installera Tableau Server med extern PostgreSQL-lagringsplats.

  2. Använd kommandot tsm topology external-services repository replace-host för att peka Tableau Server mot den nya PostgreSQL-instansen.

    Läs mer om kommandot tsm topology external-services repository replace-host i tsm topology.

Vem kan göra detta?

Endast Tableau Server-administratörer kan konfigurera Tableau Server till att använda den externa lagringsplatsen. Om du använder AWS EC2 eller Azure VM för att konfigurera en fristående extern lagringsplats måste du ha konton för att komma åt dessa plattformar.

Tack för din feedback!Din feedback har skickats in. Tack!