亚马逊AWS官方博客
使用 Amazon RDS 代理和具有两个可读备用数据库的 Amazon RDS Multi-AZ 部署,在停机时间不超过 1 秒的情况下执行次要版本升级
结合使用 Amazon RDS 代理时,具有两个可读备用数据库的 Amazon RDS Multi-AZ 部署现在支持次要版本升级和系统维护更新,而停机时间通常为 1 秒或更短时间。在这篇博文中,我们将讨论这项新功能及其优点和设置步骤。
具有两个可读备用数据库的 Amazon RDS Multi-AZ 部署
2022 年 3 月,AWS 在 Amazon RDS for PostgreSQL 和 Amazon RDS for MySQL 中推出了具有两个可读备用数据库的 Amazon Relational Database Service(RDS)Multi-AZ 部署。这种新的部署选项由一个主数据库实例和两个可读备用数据库实例(即多可用区数据库集群)组成。在此配置中,集群的每个节点都使用高速直连的 NVMe 卷和 Amazon Elastic Block Store(Amazon EBS)卷。写入操作最初会写入 NVMe 卷,而不是提交路径中的 Amazon EBS,从而降低延迟。然后,这些写入操作会异步写入 EBS 卷,以保证持久性。除这种性能提升外,此部署选项还使两个备用节点都能为读取流量提供服务。
Amazon RDS 代理
2020 年 6 月,AWS 推出了 Amazon RDS 代理。RDS 代理有很多优点。第一个优点是连接入池。对于某些应用程序来说,连接入池是一项挑战。通过使用这项 RDS 代理功能,现在可以分配原本用于协商 TCP 和 TLS 握手以及身份验证的数据库资源,来运行更多查询。应用程序现在可以连接到 RDS 代理,RDS 代理将维护一个与数据库的连接池,从而减轻原本会加在数据库服务器上的负担。
RDS 代理的另一个优点与连接相关,就是连接多路复用。有了这项功能,无论应用程序与代理建立了多少个连接,RDS 代理都只会与数据库实例建立所需数量的数据库连接。通过保持较低的数据库实例连接数,可以在相同的应用程序连接数下使用较少的资源。
RDS 代理的第三个功能是能够实现快速失效转移。根据我们的测试,RDS 代理可以缩短失效转移后的客户端恢复时间。造成这种情况的因素有很多。首先,当 Amazon RDS 上发生失效转移时,底层主机及其 IP 地址会发生变化。这意味着,不使用 RDS 代理的应用程序将需要与数据库服务器建立新的 TCP 连接。使用 RDS 代理时,应用程序会自行维护与代理的 TCP 连接。
某些应用程序(通常是用 Java 编写的应用程序)缓存集群端点的 CNAME 的时间超过了公告的 TTL。在这种情况下,即使集群已完全失效转移,应用程序也无法连接到新的写入器,因为它仍在使用缓存的端点。有了 RDS 代理,就不需要更改 CNAME,因此这个问题也就迎刃而解了。
除了连接入池、连接多路复用和更快的失效转移外,还需要注意的是,RDS 代理是完全托管的、无服务器的,该代理在应用程序和数据库实例之间增加了一层抽象层,从而提供了额外的安全性。
解决方案概览
目前,Amazon RDS for PostgreSQL 或 Amazon RDS for MySQL 数据库的次要版本升级或系统维护更新可能需要几分钟时间,而且需要计划内停机。定制的升级解决方案不是完全自动化的,在数据库实例集中使用也很复杂,因为它们需要在不同的应用程序用户之间进行协调,需要额外的基础设施,需要大量的资源,而且构建成本高昂。Amazon RDS Multi-AZ 数据库(DB)集群现在可以执行次要版本升级,停机时间通常不超过 35 秒。对停机时间有更严格要求的客户可以通过添加 RDS 代理,将停机时间进一步缩短到 1 秒或更短时间。
在 Amazon RDS Multi-AZ DB 集群上打补丁或进行次要版本升级时,首先要将补丁依次应用到每个读取器。读取器升级后,其中一个读取器成为新的写入器,原写入器成为读取器。当读取器和写入器切换角色时,就会出现停机时间。有了 Amazon RDS Multi-AZ DB 集群,停机时间现在通常不到 35 秒。其中大部分时间是由于集群端点的域名系统(DNS)传播延迟造成的。RDS 代理可直接感知读取器和写入器角色的变化,而不依赖于导致 35 秒延迟的 DNS 传播。因此,RDS 代理与 Amazon RDS Multi-AZ DB 集群一起使用时,停机时间通常为 1 秒或更短时间。
现在,我们已经研究了如何在 1 秒或更短的时间内完成次要版本升级,让我们来看看如何使用 Amazon RDS Multi-AZ DB 集群设置 RDS 代理。
使用新的 Amazon RDS Multi-AZ DB 集群设置 RDS 代理
要设置 Amazon RDS Multi-AZ DB 集群和 RDS 代理,请完成以下步骤:
- 在 Amazon RDS 控制台上,选择创建数据库。
- 对于引擎类型,选择 MySQL 或 PostgreSQL。
- 在隐藏筛选器下,选择显示支持多可用区数据库集群的版本。
- 对于引擎版本,选择您的首选版本。
- 在可用性和持久性下,选择多可用区数据库集群。
- 在连接下,对于 RDS 代理,选择创建 RDS 代理。
- 选择创建数据库。
此过程还会在 AWS Secrets Manager 中创建一个密钥,并创建一个 AWS Identity and Access Management(IAM)策略来访问该密钥,以便与新创建的代理一起使用。创建这些资源后,可以在代理详细信息页面的代理端点部分找到读/写和只读端点。
使用现有的 Amazon RDS Multi-AZ DB 集群设置 RDS 代理
要使用现有的 Amazon RDS Multi-AZ DB 集群设置 RDS 代理,请完成以下步骤:
- 在 Amazon RDS 控制台上,选择代理。
- 选择创建代理。
- 在代理配置下,选择 MariaDB 和 MySQL 或 PostgreSQL,然后在“代理标识符”字段中输入新 RDS 代理的名称。
- 在目标组配置下,选择要为其创建此 RDS 代理的 Amazon RDS Multi-AZ DB 集群。
- 在身份验证下,指定包含此代理将用于连接到 Amazon RDS Multi-AZ DB 集群的凭证的 Secrets Manager 密钥,以及此代理将用于读取此密钥的 IAM 角色。
- 选择创建代理。
按照这篇博文中的步骤操作后,请务必清理所有不再使用的资源。您可以在 AWS 文档中找到有关 RDS 代理、Amazon RDS Multi-AZ DB 集群、IAM 策略和 Secrets Manager 密钥的说明。
小结
在这篇博文中,我们研究了如何将 RDS 代理与 Amazon RDS Multi-AZ DB 集群配合使用,从而在读取器实例没有副本滞后的情况下实现通常为 1 秒或更短的停机时间。此解决方案可以提供额外的优点,如连接入池和连接多路复用,从而优化数据库资源。有关更多信息,请参阅 Amazon RDS Multi-AZ 部署中的可读备用实例:新的高可用性选项,并立即开始使用 RDS 代理!
关于作者
Steve Abraham 是 Amazon Web Services 的首席解决方案架构师。他与客户一起工作,提供有关数据库项目的指导和技术协助,协助客户在使用 AWS 时提高其解决方案的价值。