Aprofundamento do fornecedor de nuvem:PostgreSQL no AWS Aurora

Compatibilidade

Conceitos

• Cluster:uma instância de banco de dados primária no modo de leitura/gravação e zero ou mais réplicas do Aurora. O banco de dados primário geralmente é rotulado como Master em `diagramas da AWS`_ ou Writer no Console AWS. Com base no diagrama de referência podemos fazer uma observação interessante:Aurora escreve três vezes. Como a latência entre as AZs geralmente é maior do que dentro da mesma AZ, a transação é considerada confirmada assim que é gravada na cópia de dados na mesma AZ, caso contrário, a latência e possíveis interrupções entre as AZs.
• Volume do cluster:volume de armazenamento do banco de dados virtual abrangendo várias AZs.
• URL Aurora:um par `host:port`.
• Cluster Endpoint:URL do Aurora para o banco de dados primário. Há um endpoint de cluster.
• Reader Endpoint:URL do Aurora para o conjunto de réplicas. Para fazer uma analogia com o DNS é um alias (CNAME). As solicitações de leitura têm balanceamento de carga entre as réplicas disponíveis.
• Custom Endpoint:URL do Aurora para um grupo que consiste em uma ou mais instâncias de banco de dados.
• Ponto de extremidade da instância:URL do Aurora para uma instância de banco de dados específica.
• Versão Aurora:versão do produto retornada por `SELECT AURORA_VERSION();`.

Desempenho e monitoramento do PostgreSQL no AWS Aurora

Dimensionamento

Escalonamento

Armazenamento

Alta simultaneidade

Cache

Replicação

Planos de execução de consultas

Alta disponibilidade e replicação do PostgreSQL no AWS Aurora

Segurança para PostgreSQL no AWS Aurora

[email protected]:5432 postgres> \du+ postgres
                               List of roles
 Role name |          Attributes               |    Member of       | Description
-----------+-------------------------------+-----------------+-------------
 postgres  | Create role, Create DB           +| {rds_superuser} |
            | Password valid until infinity  |                 |

Backup e recuperação do PostgreSQL no AWS Aurora

Aurora PostgreSQL - Demonstração de recuperação pontual

~ $ export PGUSER=postgres PGPASSWORD=postgres PGHOST=s9s-us-east-1.cluster-ctfirtyhadgr.us-east-1.rds.amazonaws.com
~ $ psql
Pager usage is off.
psql (11.3, server 10.7)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

[email protected]:5432 postgres> create table s9s (id serial not null, msg text, created timestamptz not null default now());
CREATE TABLE

[email protected]:5432 postgres> select * from s9s;
id | msg  |            created
----+------+-------------------------------
1 | test | 2019-06-25 07:57:40.022125+00
2 | test | 2019-06-25 07:57:57.666222+00
3 | test | 2019-06-25 07:58:05.593214+00
4 | test | 2019-06-25 07:58:08.212324+00
5 | test | 2019-06-25 07:58:10.156834+00
6 | test | 2019-06-25 07:59:58.573371+00
7 | test | 2019-06-25 07:59:59.5233+00
8 | test | 2019-06-25 08:00:00.318474+00
9 | test | 2019-06-25 08:00:11.153298+00
10 | test | 2019-06-25 08:00:12.287245+00
(10 rows)

~ $ psql -h pg107-dbt3medium-restored-cluster.cluster-ctfirtyhadgr.us-east-1.rds.amazonaws.com
Pager usage is off.
psql (11.3, server 10.7)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

[email protected]:5432 postgres> select * from s9s;
id | msg  |            created
----+------+-------------------------------
1 | test | 2019-06-25 07:57:40.022125+00
2 | test | 2019-06-25 07:57:57.666222+00
3 | test | 2019-06-25 07:58:05.593214+00
4 | test | 2019-06-25 07:58:08.212324+00
5 | test | 2019-06-25 07:58:10.156834+00
6 | test | 2019-06-25 07:59:58.573371+00
(6 rows)

Práticas recomendadas

Monitoramento e auditoria

• Integre os fluxos de atividade do banco de dados com o monitoramento de terceiros para monitorar a atividade do banco de dados para conformidade e requisitos regulatórios.
• Um serviço de banco de dados totalmente gerenciado não significa falta de responsabilidade — defina métricas para monitorar a CPU, RAM, espaço em disco, rede e conexões de banco de dados.
• O Aurora PostgreSQL integra-se à ferramenta de monitoramento padrão da AWS CloudWatch, além de fornecer monitores adicionais para Aurora Metrics, Aurora Enhanced Metrics, Performance Insight Counters, Aurora PostgreSQL Replication e também para RDS Metrics que podem ser agrupados ainda mais por RDS Dimensions.
• Monitore a carga média de banco de dados de sessões ativas por espera por sinais de sobrecarga de conexões, consultas SQL que precisam de ajuste, contenção de recursos ou uma classe de instância de banco de dados subdimensionada.
• Configurar notificações de eventos.
• Configure os parâmetros do registro de erros.
• Monitore as alterações de configuração nos componentes do cluster de banco de dados:instâncias, grupos de sub-rede, instantâneos, grupos de segurança.

Replicação

• Use particionamento de tabela nativa para cargas de trabalho que excedem a classe máxima de instância de banco de dados e a capacidade de armazenamento

Criptografia

• O banco de dados criptografado deve ter backups ativados para garantir que os dados possam ser restaurados caso a chave de criptografia seja revogada.

Conta principal

• Não use o psql para alterar a senha do usuário mestre.

Dimensionamento

• Considere usar diferentes classes de instância em um cluster para reduzir custos.

Grupos de parâmetros

• Ajuste usando grupos de parâmetros para economizar $$$.

Demonstração de grupos de parâmetros

[email protected]:5432 postgres> show shared_buffers ;
shared_buffers
----------------
10112136kB
(1 row)

[email protected]:5432 postgres> show shared_buffers ;
shared_buffers
----------------
1GB
(1 row)

• Definir o fuso horário local

[email protected]:5432 postgres> show timezone;
TimeZone
----------
UTC
(1 row)

[email protected]:5432 postgres> show timezone;
TimeZone
------------
US/Pacific
(1 row)

• Revise os parâmetros de instância que são substituídos por parâmetros de cluster
• Use a ferramenta de comparação de grupos de parâmetros.

Fotos

• Evite cobranças adicionais de armazenamento compartilhando os instantâneos com outras contas para permitir a restauração em seus respectivos ambientes.

Manutenção

• Altere a janela de manutenção padrão de acordo com a programação da organização.

Failover

• Melhore o tempo de recuperação configurando o Cluster Cache Management.
• Diminua os valores de manutenção de atividade TCP do kernel no cliente e configure o cache DNS e o TTL do aplicativo e as strings de conexão do PostgreSQL.

DBA Cuidado!

Criptografia

• Depois que um banco de dados é criado, o estado de criptografia não pode ser alterado.

Aurora sem servidor

• No momento, a versão PostgreSQL do Aurora Serverless está disponível apenas em visualização limitada.

Consulta paralela

• O Amazon Parallel Query não está disponível, embora o recurso com o mesmo nome esteja disponível desde o PostgreSQL 9.6.

Pontos de extremidade

• 5 endpoints personalizados por cluster
• Os nomes de endpoints personalizados não podem exceder 63 caracteres
• Os nomes dos endpoints do cluster são exclusivos na mesma região
• Como visto na captura de tela acima (aurora-custom-endpoint-details) READER e ANY tipos de endpoint personalizados não estão disponíveis, use a CLI
• Os endpoints personalizados não sabem que as réplicas estão temporariamente indisponíveis

Replicação

• Ao promover uma réplica para primária, as conexões por meio do Reader Endpoint podem continuar sendo direcionadas por um breve período para a réplica promovida.
• Não há suporte para réplicas entre regiões
• Embora lançada no final de novembro de 2017, a visualização do Amazon Aurora Multi-Master ainda não está disponível para PostgreSQL
• Observe a degradação do desempenho quando a replicação lógica estiver habilitada no cluster.
• A replicação lógica requer um mecanismo PostgreSQL publicado em execução 10.6 ou posterior.

Armazenamento

• O armazenamento máximo alocado não diminui quando os dados são excluídos, nem o espaço é recuperado com a restauração de instantâneos. A única maneira de recuperar espaço é realizando um dump lógico em um novo cluster.

Backup e recuperação

• A retenção de backups não é estendida enquanto o cluster está parado.
• O período máximo de retenção é de 35 dias. Use instantâneos manuais para um período de retenção mais longo.
• recuperação pontual para um novo cluster de banco de dados.
• breve interrupção de leituras durante failover para réplicas.
• Os cenários de recuperação de desastres não estão disponíveis entre regiões.

Fotos

• A restauração do snapshot cria um novo endpoint (snapshots só podem ser restaurados para um novo cluster).
• Após uma restauração de instantâneo, os endpoints personalizados devem ser recriados.
• A restauração de instantâneos redefine o fuso horário local para UTC.
• A restauração de instantâneos não preserva os grupos de segurança personalizados.
• Os instantâneos podem ser compartilhados com no máximo 20 IDs de conta da AWS.
• Os instantâneos não podem ser compartilhados entre regiões.
• Snapshots incrementais são sempre copiados como snapshots completos, entre regiões e dentro da mesma região.
• Copiar snapshots entre regiões não preserva os grupos de parâmetros não padrão.

Faturamento

• A conta de 10 minutos se aplica a novas instâncias, bem como após uma mudança de capacidade (computação ou armazenamento).

Autenticação

• O uso da autenticação de banco de dados do IAM impõe um limite no número de conexões por segundo.
• A conta mestra tem certos privilégios de superusuário revogados.

Iniciando e Parando

• Os clusters não podem ser interrompidos indefinidamente, pois são iniciados automaticamente após sete dias.
• Instâncias de banco de dados individuais não podem ser interrompidas.

Atualizações

• Não há suporte para atualizações de versão principal no local.
• As alterações de grupo de parâmetros para instância de banco de dados e cluster de banco de dados levam pelo menos 5 minutos para serem propagadas.

Clonagem

• 15 clones por banco de dados (original ou cópia).
• Os clones não são removidos ao excluir o banco de dados de origem.

Escalonamento

• O Auto-Scaling exige que todas as réplicas estejam disponíveis.
• Só pode haver `uma política de escalonamento automático`_ por métrica por cluster.
• O dimensionamento horizontal da instância de banco de dados primária (classe de instância) não é totalmente automático. Antes de dimensionar o cluster aciona um failover automático para uma das réplicas. Após a conclusão do dimensionamento, a nova instância deve ser promovida manualmente de leitor para gravador:Nova instância deixada no modo de leitor após a alteração da classe da instância de banco de dados.

Monitoramento

• A publicação de logs do PostgreSQL no CloudWatch requer uma versão mínima do mecanismo de banco de dados 9.6.6 e 10.4.
• Apenas algumas métricas do Aurora estão disponíveis no Console do RDS e outras métricas têm nomes e unidades de medida diferentes.
• Por padrão, os logs de monitoramento avançado são mantidos no CloudWatch por 30 dias.
• As métricas do Cloudwatch e do Enhanced Monitoring serão diferentes, pois coletam dados do hipervisor e, respectivamente, do agente em execução na instância.
• Performance Insights_ agrega as métricas em todos os bancos de dados em uma instância de banco de dados.
• As instruções SQL são limitadas a 500 caracteres quando visualizadas com a CLI e API do AWS Performance Insights.

Migração

• Somente os snapshots de banco de dados não criptografados RDS podem ser criptografados em repouso.
• As migrações que usam a técnica Aurora Read Replica levam várias horas por TiB.

Dimensionamento

• A menor classe de instância disponível é db.t3.medium e a maior db.r5.24xlarge. Para comparação, o mecanismo MySQL oferece db.t2.small e db.t2.medium, mas não db.r5.24xlarge no intervalo superior.
• limite máximo de max_connections é 262.143.

Gerenciamento do plano de consulta

• Declarações dentro de funções PL/pgSQL não são suportadas.

Migração

Conclusão