Ctrl+K
Ctrl+K
Ctrl+K

Параметры СУБД

Параметры СУБД#

Astra Automation позволяет развернуть СУБД PostgreSQL на одном из узлов или использовать подключение к уже существующей базе данных (далее – БД) в отдельном кластере, например, в одном из облачных сервисов управляемых баз данных.

Примечание

СУБД PostgreSQL используется платформой для хранения данных, но не является его частью. Настройка отказоустойчивой конфигурации PostgreSQL в этом руководстве не рассматривается. Для получения соответствующих инструкций обращайтесь к документации PostgreSQL.

Внутренняя СУБД#

Чтобы на одном из узлов развернуть СУБД и создать в ней БД для контроллера, выполните следующие действия:

  1. Создайте в инвентаре группу узлов database и добавьте в нее сведения о нужном узле, например:

    [database]
dbms.example.com

    Важно

    Узел, используемый для развертывания PostgreSQL, не должен использоваться для других целей, например, запуска заданий или управления контроллером.

  2. Укажите значения глобальных переменных с настройками подключения к узлу СУБД.

Внешняя СУБД#

Если у вас уже есть кластер PostgreSQL и в нем существует БД для контроллера, чтобы использовать ее, выполните следующие действия:

  1. Если в инвентаре есть группа database, закомментируйте ее:

    #[database]
#dbms.example.com

  2. Укажите значения глобальных переменных с настройками подключения к кластеру PostgreSQL.

Параметры PostgreSQL#

В глобальных переменных (раздел [all:vars]) можно задать параметры подключения к СУБД:

[all:vars]
pg_host = ''
pg_port = 5432
pg_database = 'aac'
pg_username = 'aac'
pg_password = ''
pg_sslmode = 'prefer'
postgres_use_ssl = True
postgres_ssl_cert = <path_to_SSL_cert>
postgres_ssl_key = <path_to_SSL_key>

Здесь:

  • pg_host – IP-адрес или FQDN узла для подключения к СУБД. Значение по умолчанию – пустая строка (используется локальное подключение).

  • pg_port – порт для подключения к СУБД. Значение по умолчанию – 5432.

  • pg_database – название БД.

  • pg_username – название учетной записи пользователя БД.

  • pg_password – пароль пользователя БД. При использовании локального подключения пароль указывать не требуется.

  • pg_sslmode – режим использования SSL.

    Поддерживаются следующие значения:

    • prefer – подключение к БД будет защищено с помощью SSL, если использование шифрования поддерживается настройками сервера (по умолчанию);

    • verify-full – защита подключения с помощью SSL необходима, производится строгая верификация сервера.

  • postgres_use_ssl – использование SSL:

    • True – включено;

    • False – выключено.

  • postgresql_ssl_cert – полный путь к файлу сертификата SSL.

  • postgresql_ssl_key – полный путь к файлу ключа для сертификата SSL.

Примечание

Файлы сертификата и его ключа должны размещаться в каталоге /opt/rbta/aa/astra-automation-setup/ или одном из его подкаталогов.

Подробности о поддерживаемых параметрах шифрования см. в документации PostgreSQL.

Содержание