初识 TDSQL PostgreSQL 及部署指南

TDSQL PostgreSQL 介绍

  TDSQL PostgreSQL版(TDSQL for PostgreSQL)是腾讯自主研发的分布式数据库系统。TDSQL PostgreSQL版 集高扩展性、SQL 高兼容度、完整的分布式事务支持、多级容灾及多维度资源隔离等功能于一身,采用无共享的集群架构,提供容灾、备份、恢复、监控、安全、审计等全套解决方案,适用于 GB级-PB 级的海量 HTAP 场景。

HTAP 特性

  混合事务分析处理(英语:Hybrid transactional/analytical processing),简称HTAP,Gartner公司发明的名词,指既可以用做联机数据处理,也可以用做线上数据分析的混合应用数据库架构。1.来自维基百科
  事务和分析混合处理技术(Hybrid Transactional/Analytical Processing,HTAP)要求资源诉求矛盾的两种业务类型在同一个数据库实例中完成处理。传统的数据库因各方面的限制,偏向于 OLTP 或 OLAP 的场景,两者很难兼得。TDSQL PostgreSQL版 经过专门的设计能很好的支持 HTAP,同时具备高效的 OLTP 处理能力和专业的 OLAP 能力,降低业务复杂度和成本。
  TDSQL PostgreSQL版 在集群的协调节点(Coordinator Node,CN)提供 OLTP 和 OLAP 两个平面视角。OLTP 业务运行在存储节点(Datanode,DN)的主节点,OLAP 业务运行在 DN 的备节点,二者数据同步采用流复制的方式。内核优化器会根据查询所在的平面选用对应的优化器,同时 OLTP 和 OLAP 平面针对不同的负载采用合适的存储格式。

多周边生态支持

TDSQL PostgreSQL版 具有丰富的周边生态:

  • 支持强大的地理信息系统(GIS)。通过集群化的 PostGis 插件,支持存储空间地理数据,使 TDSQL PostgreSQL版 成为一个空间数据库,能够通过 SQL 语言高效的进行空间数据管理、数量测量和几何拓扑分析
  • TDSQL PostgreSQL版 不仅是一个分布式关系型数据库系统,同时还支持非关系数据类型 JSON。
  • 支持 Foreign Data Wrappers(FDW)功能,该功能实现了部分的 SQL/MED 规定,允许用户使用普通 SQL 查询来访问位于 PostgreSQL 之外的数据。
      FDW 功能提供一套编程接口,用户可进行插件式的二次开发,建立外部数据源和数据库间的数据通道。大多数情况下用户可用 oracle_fdw、mysql_fdw、postgres_fdw,非关系型数据库的 redis_fdw、mongodb_fdw,以及大数据的 hive_fdw、hdfs_fdw 等。基于 FDW 功能和已有插件,TDSQL PostgreSQL版 提供强大的数据库联邦能力,通过 TDSQL PostgreSQL版 能够访问已有的多个数据源的数据。

产品功能

高效分布式 JOIN 计算

 业务分析场景,通常会有 2 个 或 多个 表关联(JOIN)的逻辑,此逻辑在单机模式中是一个简单的操作,但在集群模式下,由于数据分布在1个或多个物理节点中,处理会相对复杂。在很多分布式解决方案中,JOIN 会把数据拉取到一个节点,进行关联计算,不仅耗费了大量网络资源,且语句的执行耗时会很高。
  TDSQL PostgreSQL版 通过如下方式对分布式 JOIN 进行高效计算,基于高效的全局查询计划和数据重分布的技术支撑,TDSQL PostgreSQL版 能轻易发挥并行计算的优势,高效完成 JOIN 过程。

多核并行计算

  TDSQL PostgreSQL版 在节点内部采用了并行计算,同时启动多个进程来协同完成一个查询,可充分利用服务器的多核处理能力来快速、高效地完成查询。通常情况下,TDSQL PostgreSQL版 会启动多个进程来完成查询,查询时间会大大缩短,如果有更多的资源可供使用,查询时间则会呈线性优化。
TDSQL PostgreSQL版 会根据查询表大小来决定是否进行并行查询,表的数据量超过阈值后,才会采用并行计算,当需要并行计算时,会根据表大小得出并行度,即需要的进程个数。

数据安全保障功能

数据加密

TDSQL PostgreSQL版 提供两种数据加密方式:

  • 业务侧加密
      业务调用 TDSQL PostgreSQL版 内置的加密函数,将加密结果写入数据库,正常读取的也是加密后的数据,然后在应用里执行解密。
  • TDSQL PostgreSQL版 内置加密
      加密过程对业务侧透明,优点如下:
      
    • 加密操作(函数调用)与业务侧解耦合,业务只负责写入原始数据到数据库内核,后续的加密计算在数据库内部完成,从而业务侧操作上无感知。

      
    • 加密算法由数据库维护,包括加密算法的选择、密钥管理,都由安全员独立操作完成。

      TDSQL PostgreSQL版 内核加密计算支持异步加密,保证系统在吞吐不变的情况下,达成数据加密。支持的加密算法有 AES128、AES192、AES256、国密SM4。
      同时 TDSQL PostgreSQL版 支持透明数据脱敏功能,在用户无感知的情况下,对非授权用户返回被脱敏的数据。
      从以上两个维度实现更细粒度的数据访问控制,增强对现有访问的控制,且对现有业务系统无感知。

全方位审计

TDSQL PostgreSQL版 从多个维度提供全方位的审计能力,审计采用旁路检测方式,对数据库运行影响极小。审计类型如下:

  • 语句审计:针对某一种特定的语句进行审计。
  • 对象审计:针对某个数据库对象的操作进行审计。
  • 用户审计:针对某个数据库用户的操作进行审计。
  • 细粒度审计(Fine-Grained Audit,FGA):高级审计选项,使用表达式来作为审计条件,可设置审计被触发时的动作,例如,发邮件打电话等。

数据治理功能

  数据治理包括数据倾斜的治理和冷热数据分级存储。数据倾斜的治理用以解决数据分布不均带来的存储及性能压力,冷热数据分级存储用以降低业务的存储成本、提升热数据的性能。

数据倾斜治理

  该方案首先把系统的 DN 分为 group,每个 group 包含一个或多个 DN;每个 group 有一个 shardmap;建 sharded 表时,可以指定存储的 group;CN 可以访问所有的 group,且 CN 上存储所有表的访问方式信息。
  对于系统中数据量较大的用户进行特别识别,并为其创建白名单,使用不同的数据分布逻辑:

  • 普通用户使用默认的数据分布逻辑,即 Shardid = Hash(merchantid) % #shardmap
  • 大用户使用定制的数据分布逻辑,即 Shardid = Hash(merchantid) % #shardmap + fcreate_time dayoffset from 1970-01-01
      通过在大用户 group 分布逻辑中加入日期偏移,来实现同一个用户的数据在 group 内部多个节点间均匀分布,从而有效解决数据分布不均匀问题。

冷热数据分离

  内核原生支持数据的冷热分离,业务无需感知底层存储介质的不同,对外提供统一的数据库视图。

  • 冷热数据使用不同的节点 group 存储,节点组内部使用的物理机型配置不同,从而达到冷热分离节省成本的目的。
  • 后台定时任务根据用户配置的冷热数据规则,自动进行数据迁移,系统即可实现自动的冷热分离,业务无需关心集群的冷热数据存储情况。

多级容灾功能

  TDSQL PostgreSQL版 在多个维度保证集群的容灾能力:

强同步复制


    TDSQL PostgreSQL版 支持强同步复制,在节点级保证每个节点的主从数据完全一致,是整个容灾体系的基础,当主节点(Master)故障发生时,数据库可切换到从节点(Slave)提供服务且无任何数据丢失。强同步机制要求用户请求发生,从节点写入日志成功后,才给用户返回成功,保证主从节点的数据时刻一致。
  

主从高可用


  TDSQL PostgreSQL版 主从高可用方案主要通过每组节点的多副本冗余来实现服务不中断或中断时间很短,当一组节点的主节点出现故障不可恢复,将自动从对应的备节点中选出新的主节点工作。在主从高可用基础上 TDSQL PostgreSQL版 支持:

 

    • 故障自动转移
        集群中主节点故障时,系统自动从对应的从节点中选出新的主节点,故障节点自动被集群隔离,基于强同步复制策略,主从切换保证主从数据完全一致,可满足金融级数据一致性要求。
    • 故障恢复
        备节点因磁盘故障导致数据丢失时,数据库管理员(DBA)可以通过重做备机来恢复备机,可选择在新的物理节点上添加备机来恢复主从备份关系,保证系统可靠性。
    • 副本切换
        每组主从节点(可以是1主 N 从)的每个节点都包含完整的数据副本,DBA 可根据需求进行切换。
      设置禁止切换:即可设置在某一特殊时期,不处理故障转移。
    • 设置禁止切换
        即可设置在某一特殊时期,不处理故障转移。
    • 跨可用区部署:   主节点和从节点分处于不同机房,数据之间通过专线网络进行实时的数据复制。本地为主节点,远程为从节点,首先访问本地节点,若本地主节点发生故障或访问不可达,则远程的从节点升为主节点提供服务。
    • TDSQL PostgreSQL版 支持基于强同步的高可用方案,主节点故障时将自动选出最优从节点立即顶替工作,切换过程对用户透明,且不改变访问 IP。TDSQL PostgreSQL版 对系统组件支持 7 * 24 小时持续监控,发生故障时,TDSQL PostgreSQL版 将自动重启节点或者隔离节点,从从节点选出新主节点提供服务。

      基于时间点的恢复功能

      TDSQL PostgreSQL版 支持基于备份在事务一致性的时间点恢复数据,防止误操作带来的数据丢失。备份分为全量备份(冷备)和增量备份(xlog 备份):

      • 全量备份
          指备份数据库的全部数据(除了运行日志和 xlog 之外),全量备份通常是周期性,如一天、一周或 N 天。
      • 增量备份
          指增量数据的备份,一般通过 xlog 文件实现,当数据库系统产生新的 xlog 文件后,系统将 xlog 文件备份到备份服务器上,增量备份通常是实时的行为。
          当发生事故或灾难后,用户可以利用备份数据来恢复系统。TDSQL PostgreSQL版 是一个全局分布式事务的数据库系统,各节点之间数据是关联的,因此恢复系统需要通过一个全局时间点来恢复。

      产品优势

    • 分布式事务全局一致性

        TDSQL PostgreSQL版 引入全局事务管理节点(Global Transaction Manager,GTM)来专门处理分布式事务一致性,通过拥有自主专利的分布式事务一致性技术,即两阶段提交(Two Phase Commit)和全局时钟(Global Timestamp)策略来保证在全分布式环境下的事务一致性。同时 TDSQL PostgreSQL版 提供了分布式事务可靠性保证机制来避免资源阻塞、数据不一致和协调节点宕机等问题。

      SQL 高兼容度

        TDSQL PostgreSQL版 在 SQL 兼容性上具备很大优势,兼容绝大多数的 PostgreSQL 语法,包括复杂查询、外键、触发器、视图、存储过程等,可满足大部分企业用户的需求。同时 TDSQL PostgreSQL版 还兼容大部分的 Oracle 数据类型、函数,此特性可方便 Oracle 业务迁移到 TDSQL PostgreSQL版 数据库。
        TDSQL PostgreSQL版 经过专门设计充分的支持 HTAP,同时具备高效的 OLTP 处理能力和海量的 OLAP 能力,降低业务复杂度和成本。

      多级安全策略

        传统数据库系统的超级用户权限极大,不容易受到制约,也不利于数据库安全体系的建立,TDSQL PostgreSQL版 的三权分立体系,将传统 DBA 的角色分解为安全管理员、审计管理员、数据管理员三个相互独立的角色。安全管理员可以针对业务需求,配置数据加密规则对数据进行加密,保证数据不被泄露。

      高效的数据治理能力

    • 数据治理包括数据倾斜的治理和冷热数据分级存储:

      • 数据治理包括数据倾斜的治理和冷热数据分级存储
      • 冷热数据分级存储用以降低业务的存储成本、提升热数据的性能

      应用场景

      HTAP 业务需求系统

        数据库系统应用中,OLTP 场景涉及数据量小,但要求实时返回,OLAP 类场景数据量和计算量大,但对实时性要求较低。通用方案是业务将 OLAP 和 OLTP 场景分别用对应的系统来支撑,虽解决了性能问题,但给业务带来了存储成本的上升以及业务高昂的改造成本,同时系统间数据同步容易造成数据出错等问题。
        TDSQL PostgreSQL版 经过专门设计能很好的支持 HTAP,同时具备高效的 OLTP 处理能力和海量的 OLAP 能力,降低业务复杂度和业务成本。

    • 物联网地理信息系统

        随着物联网的到来,很多的传感器接入数据,如热点 Wi-Fi 数据、车辆行驶数轨迹数据等,都包含一些经纬度定位信息,结合这些位置信息和我们已有的地理信息进行关联分析,依托 TDSQL PostgreSQL版 先进的开源地理信息引擎 PostGIS,可以提供丰富高效的地理信息处理能力。

      HTAP 实时高并发事务系统

        随着互联网、移动互联网、电商等业务的蓬勃发展,用户不断增长,给企业的 IT 系统带来了严峻的挑战,如何利用技术手段使得系统可以并行处理更多的请求,降低延迟和响应时间,提高性能和用户体验,成为各大企业必须解决的难题。
        面对流量高峰,TDSQL PostgreSQL版 借助 share nothing 架构,可在线线性平滑地扩展集群规模,从容应对高并发场景,同时 TDSQL PostgreSQL版 支持全局事务一致性,保证在高并发场景下的事务一致性。

      海量存储计算需求

        互联网化的用户激增,伴随着系统的长期运行,数据累积越来越多,给部分行业(如支付业务,因为监管要求,数据必须永久保存)带来的存储成本,以及大数据量场景的性能问题等亟待解决。
        TDSQL PostgreSQL版 的在线线性扩容能力,能够按需扩充集群,保证集群可以支撑到 PB 级别的存储,同时结合业务历史数据不常被访问的特点,可将历史数据自动转移到廉价存储设备上,兼顾性能和成本。

      数据高安全依赖型系统

    • 在政务、民生、金融等行业里,存储了非常多的个人基本信息和金融交易数据,保障数据的安全性是首要考虑的问题,一旦发生数据丢失或者泄露,会造成不可估量的损失,因此该类业务对于存储核心数据的数据库系统安全非常依赖,包括数据查询结果加密,数据存储加密,以及事后审计需求。
        TDSQL PostgreSQL版 能够提供多级安全策略来保障该类高安全依赖型系统的数据安全。

      多点汇聚业务系统

        政务、银行、大型国企的组织架构通常采用总部-分部-分支的架构,其某些核心 IT 系统建设也采用总部-分部-分支模式,且各个分支采用的数据库不同,随着业务互通、人员互通、信息互通等需求越来越强烈,业务逐渐向总部聚合,因此能否高效的进行数据汇聚,是系统一个很重要的考量指标。
        TDSQL PostgreSQL版 具备高效的异构数据库复制能力,让数据能够很好的在多个数据库中实现共享。


      数据库架构

        TDSQL PostgreSQL版 采用无共享 share nothing 架构。数据库实例分为三种节点:

      • 协调节点( Coordinator,CN)
          数据库服务的对外入口,负责数据的分发和查询规划,多个节点位置对等
      • 数据节点(Datanode,DN)
           负责执行协调节点分发的执行请求,实际存储业务数据
      • 全局事务管理器(GlobalTransactionManager,GTM)
          负责全局事务管理

        TDSQL PostgreSQL版 数据节点部署在强大硬件之上,底层存储使用本地 NVMe SSD 硬盘,提供强大的 IO 性能,架构如下:

    •  

       

      部署指南

      • 架构规划
          以下规划清单仅作为演示环境配置 web 管理界面的最低要求

      最小硬件安装要求

      服务器描述服务器配置服务器数量服务器组件
      管理节点、协调节点、数据节点 8核心2G 200GB 1 CenterMaster|ConfdbMaster|Agent|TStudio
      管理高可用节点、协调节点、数据节点、数据高可用节点 8核心2G 300GB 1 CenterSlave|ConfdbSlave|Agent|Alarm|CGI

        web 管理界面操作系统和网络及硬盘只要求
        支持的操作系统版本可以为 Redhat 家族版本,目前明确的版本是 CentOS6.7 和 CentOS7.3

    • 节点主机名称用途操作系统版本数据盘大小部署目录web 界面/数据节点ip地址
      node01 安装OssCenterMaster|Confdb|TStudio|Etcd组件 CentOS7.9 300GB /data 10.10.20.70
      node02 安装OssCenterSlave|Confdb|Alarm|Agent|TStudio|Etcd组件 CentOS7.9 300GB /data 10.10.20.71
      node03 DN主节点 CentOS7.9 200GB /data1 10.10.20.72
      node04 DN从节点 CentOS7.9 200GB /data1 10.10.20.73
      node05 CN节点 CentOS7.9 200GB /data1 10.10.20.74
      node06 CN节点 CentOS7.9 200GB /data1 10.10.20.75
      node07 GTM主节点 CentOS7.9 200GB /data1 10.10.20.76
      node08 GTM从节点 CentOS7.9 200GB /data1 10.10.20.77

      所有节点配置时钟同步

        这里采用互联网时钟同步服务器进行始终同步,如果是企业,务必采用自建时钟同步服务器进行同步时间,时钟同步对于 GTM 来说非常重要,如之前我们提到过大用户数据分布会用到数据创建的时间,因此务必保证所有节点一样。

    • [root@node01 ~]# for ip in node0{1,2,3,4,5,6,7,8};do ssh $ip "yum install -y ntpdate"; done
      [root@node01 ~]# for ip in node0{1,2,3,4,5,6,7,8};do ssh $ip "ntpdate ntp1.aliyun.com"; done
      19 Aug 17:35:26 ntpdate[1789]: step time server 120.25.115.20 offset -1.970380 sec
      19 Aug 17:35:34 ntpdate[2624]: step time server 120.25.115.20 offset -1.893096 sec
      19 Aug 17:35:41 ntpdate[1682]: step time server 120.25.115.20 offset -1.971179 sec
      19 Aug 17:35:47 ntpdate[1930]: step time server 120.25.115.20 offset -1.539050 sec
      19 Aug 17:35:53 ntpdate[1656]: step time server 120.25.115.20 offset -1.169085 sec
      19 Aug 17:36:00 ntpdate[1650]: step time server 120.25.115.20 offset -1.900679 sec
      19 Aug 17:36:06 ntpdate[1651]: step time server 120.25.115.20 offset -1.684878 sec
      19 Aug 17:36:14 ntpdate[1653]: step time server 120.25.115.20 offset -1.541129 sec
      [root@node01 ~]# for ip in node0{1,2,3,4,5,6,7,8};do ssh $ip "date"; done
      Thu Aug 19 17:36:19 CST 2021
      Thu Aug 19 17:36:19 CST 2021
      Thu Aug 19 17:36:20 CST 2021
      Thu Aug 19 17:36:20 CST 2021
      Thu Aug 19 17:36:20 CST 2021
      Thu Aug 19 17:36:20 CST 2021
      Thu Aug 19 17:36:20 CST 2021
      Thu Aug 19 17:36:20 CST 2021

      关闭所有节点 SELinux 和 firewalld

    • [root@node01 ~]# for ip in node0{1,2,3,4,5,6};do
      ssh $ip "systemctl stop firewalld;systemctl disable firewalld"
      ssh $ip "sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config"
      done

      上传 TBase 软件包至 /opt/software 目录

    • [root@node01 software]# ls
      switch_region  tbase_make_rpm  tbase_mgr  tbase_mgr_util  tbase_mirror  upgrade_cos
      [root@node01 software]# 

       这里有几个文件夹,需要说明一下:

      目录结构作用描述
      switch_region 区域切换
      tbase_make_rpm tbase rpm包制作
      tbase_mgr 安装脚本及配置文件
      tbase_mgr_util tbase扩容工具
      tbase_mirror 安装tbase的一些依赖和tbase安装rpm包
      upgrade_cos 升级脚本

        需要说明的是,安装 web 界面主要使用到 tbase_mgr 和 tbase_mirror 目录。

      编辑 Tbase 配置文件

        Tbase 配置文件位于 tbase_mgr/conf/ 目录下,文件名称为 role.info

    • [root@node01 tbase_mgr]# cat conf/role.info 
      #eth ip idc_name root password role( OssCenterMaster OssCenterSlave OssAgent Confdb Alarm TStudio Etcd)
      #Notice: The machine that will be installed OssCenterMaster or OssCenterSlave can't be installed OssAgent
      
      ens33 10.10.20.70 idc_1 root redhat OssCenterMaster|Confdb|TStudio|Etcd
      ens33 10.10.20.71 idc_1 root redhat OssCenterSlave|Confdb|Alarm|Agent|TStudio|Etcd

       参数配置格式说明:

      参数描述
      ens33 服务器网卡名称(不同操作系统网卡名称不同)
      ip 服务器网卡绑定的 ip 地址
      idc_name 互联网数据中心所在名称
      root 操作系统超级用户名称
      password 超级用户密码
      role 指定节点需要安装的组件

        组件说明

      组件名称用途
      CenterMaster 监控系统主节点
      CenterSlave 监控系统从节点
      ConfdbMaster 监控元数据库主节点
      ConfdbSlave 监控元数据库从节点
      CGI TBase OSS web 组件
      Alarm 告警平台组件
      TStudio Tbase IDE环境
      Agent 监控TBase集群。安装Dn或者Cn的节点必须安装Agent

      Note:
        Tbase 安装至少需要两台主机,同时CenterMaster、CenterSlave、ConfdbMaster、ConfdbSlave、Agent、Alarm、CGI 、TStudio为必选角色。

      执行自动化部署脚本

        Tbase 提供了一键化安装脚本,只要配置好上面的 role.conf 文件,接下来即可执行位于 tbase_mgr/tbase_mgr.sh 脚本。

    • Note
        该脚本中 第116行 中,%shellLocaiton 需修改为 $shellLocation。
        执行该脚本前,请手动安装 dos2unix 包
    • [root@node01 tbase_mgr]# for ip in node0{1,2,3,4,5,6};do
      ssh $ip "yum install -y dos2unix"
      done

      执行安装脚本

    • [root@node01 tbase_mgr]# sh tbase_mgr.sh install
      
      Hey, Welcome and now we will install TBase OSS by the flowing steps: 
      
          0.  Check role configuration read from conf/role.info ... 
      
          1.  Install some base rpm packages such as dos2unix/createrepo/expect and so on ... 
      
          2.  Check root password and do some initalization on all machines read from conf/role.info ... 
      
          3.  Check package requires ... 
      
          4.  Create OS user tbase specifided in conf/oss/oss_init.conf  ... 
      
          5.  Create yum repository which store all the rpm packages needed by TBase OSS ... 
      
          6.  Install and Start Etcds ... 
      
          7.  Install and Start all Confdb ... 
      
          8.  Install and Start Alarm Server ... 
      
          9.  Install and Start OssCenterMaster and all OssCenterSlaves ... 
      
          10. Install and Start all Agents ... 
      
          11. Install default tbase_pgxz package... 
      
          12. Install and Start Tstudio ... 
      
      Ready to continue (Yy|Nn) ?
      ##################################################
      #                                                #
      #            ^_^ Congratulations ^_^             #
      #                                                #
      ##################################################
      
      
      Successed to install TBase OSS, visit http://10.10.20.70:8080 to continue ...
      
      
      Successed to install TStudio, visit http://10.10.20.70:5050 
      
      default account: postgres@postgres.com password: postgres

      Note:
        安装过程中会出现一些关于 rpm 包依赖的问题,所以在安装前,对安装脚本中的代码会做一些调整,以保证原有的 yum 源仓库不会因为备份导致依赖无法解决而导致的安装失败。安装成功后,会给出相关的 web 界面访问 url,可以根据该 url 登录到管理平台界面。

      登录 web 管理界面

         通过上面安装完成提示的 web 界面登录入口 ,将该 url 复制到浏览器地址栏进行CN 协调节点、DN 数据节点和 GTM 节点的配置,其中 web 登录用户名称为:
      admin,用户登录密码默认为 Admin@TbaseV2,在 Tbase 中,所有的新创建用户都需要在首次登录时修改密码。具体如下:

      登录 web 界面

    •  

       登录成功后跳转到修改密码

      登录成功后需要上传许可证书才能使用该管理平台

    •  

       上传证书

        证书上传完成,点击右上角关闭,将会出现管理界面
      管理界面概览

    •  

       资源模板
        资源模板界面,可以选择创建一个供后面在创建服务器时直接可用的模板,以节省创建相同服务器时手动填写信息的步骤,如下,创建一个 8 核心 2G 的模板

        创建完成后,在模板列表中将会出现如上模板

    •  

       软件包管理界面及软件信息

        点击上图中右侧的详情可以查看分布式数据库包 tbase-pgxz 软件的详细信息,如下:

    • 机型管理
        机型管理是在后面添加服务器时可选的机型,那么要注意,如果添加了机型,再选择模板时,将会验证模板和机型中相应的 CPU 核心数和 内存 验证,建议创建的模板和添加的机型相应的配置一致,否则将会抛错,这里采用的是虚拟机,故不创建机型。
      服务器管理
        创建需要被管理的服务器,创建的服务器数量要多于在部署 Tbase 包时选择的可用服务器数量。如配置 2 个 CN 节点,2 个 GTM 节点,一主一从数据 DN 节点,那么,如果是非共享服务器,这里至少需要 6 台服务器。如下,创建一台服务器:
    •  

       

       

       

       剩余的服务器可以点击上图左下角的添加一个服务器来创建,这里继续添5台,过程在这里不写出。但是添加时,注意对服务器 IP地址,资源模板选择和磁盘数据目录做修改。这里的磁盘数据目录都是 /data1。
        创建完成显示如下:

      服务器指标、资源池管理和 VIP 管理暂时不做

      租户管理

        TDSQL for PostgreSQL 采用多数据库和多租户来使用数据库实例,每个租户都可以创建自己的实例。这里创建一个名为 *test* 的租户,同样创建后会有一个默认的密码,密码为:Tx2018@qq.com,如下:

    •  

       

       

       

       

       

       创建了租户后就可以添加实例了。

      添加实例

        实例是 TDSQL 中,租户自己使用的数据库,因此创建实例的动作也应该由租户完成。切换登录到上面创建的租户 test 中,如下:
      创建实例数据库

      配置实例信息

    •  

       添加用户和选择用户
        在实例中,管理用户只能创建 3 个,审计和安全用户只能创建 1 个。管理用户可以使用多个实例,而审计用户和安全用户只能管理该实例。


      相关信息确认
        信息确认后需要审批,审批动作只能由管理员才能审批。

    •  

       

       提交审批后在界面将会看到如下信息:

      审核实例

        对于租户创建的实例需要由 admin 管理员账户进行审批才能使用,如下,需要登录到 admin 用户对 test 租户创建的实例 testdb 进行审核。

    •  

       审核通过后需要确认,如下:

        确认 GTM CN DN 节点分配情况:

    •  

       

       

       

    • 等待一会将会出现如下分配成功的界面:

        点击详情,可以查看节点信息,如下:
    •  

       

      集群管理

        TDSQL for PostgreSQL 对集群的管理通过在创建实例时分配的管理用户来管理,在上面实例中,testdb 实例分配的管理用户为 adminuser,因此这里使用 adminuser 登录到集群管理界面。

      实例监控

      集群监控概览

    •  

       节点监控概览

      容量监控概览

    •  

       

      运维管理

      集群管理
        集群管理界面,可以对集群进行启动和停止管理

      节点管理
        节点管理界面,可以对集群中每个节点(CN DN 和 GTM)节点进行管理和切换,如下:

    •  

       结语
        TDSQL for PostgreSQL 版本(原 TBase)是腾讯自主研发的分布式数据库系统,集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力以及多维度资源隔离等能力于一身。TDSQL PostgreSQL 版强大的安全和容灾能力,已经成功应用在金融、政府、电信、医疗等行业的核心业务系统。同时,TDSQL PostgreSQL 版采用无共享的集群架构,为用户提供容灾、备份、恢复、监控、安全、审计等全套解决方案,适用于GB~PB级的海量 HTAP 场景。

posted @ 2021-09-13 13:57  晟数  阅读(3297)  评论(0编辑  收藏  举报