Amazon RDS für PostgreSQL – Häufig gestellte Fragen

Trusted-Language-Erweiterungen (TLE) für PostgreSQL ermöglichen es Entwicklern, leistungsstarke PostgreSQL-Erweiterungen zu erstellen und sie sicher auf Amazon RDS auszuführen. Auf diese Weise verkürzt TLE die Zeit bis zur Markteinführung und entlastet Datenbankadministratoren bei der Zertifizierung von benutzerdefiniertem und Code von Drittanbietern für die Verwendung in produktiven Datenbank-Workloads. Sie können weitergehen, sobald Sie entschieden haben, dass eine Erweiterung Ihre Bedürfnisse erfüllt. Mit TLE können unabhängige Softwareanbieter (ISV) Kunden neue PostgreSQL-Erweiterungen anbieten, die auf Amazon RDS ausgeführt werden.

PostgreSQL-Erweiterungen werden in der gleichen Verarbeitungsumgebung ausgeführt, um eine hohe Leistung sicherzustellen. Jedoch könnten Erweiterungen Softwarefehler haben, die einen Absturz der Datenbank verursachen können. 

TLE für PostgreSQL bietet mehrere Schutzschichten zur Minderung dieses Risikos. TLE wurde entwickelt, um den Zugriff auf Systemressourcen einzuschränken. Die Rolle rds_superuser kann festlegen, wer zur Installation von bestimmten Erweiterungen berechtigt ist. Jedoch können diese Änderungen nur über die TLE-API durchgeführt werden. TLE soll die Auswirkung eines Erweiterungsfehlers auf eine einzelne Datenbankverbindung begrenzen. Neben diesen Schutzmaßnahmen soll TLE den Datenbank-Administratoren (DBAs) in der Rolle rds_superuser präzise Online-Kontrolle darüber zur Verfügung stellen, wer Erweiterungen installieren kann und sie können ein Berechtigungsmodel für die Ausführung erstellen. Nur Nutzer mit ausreichenden Zugriffsrechten können Erweiterungen ausführen und erstellen, und zwar mit dem Befehl „CREATE EXTENSION“ (ERWEITERUNG ERSTELLEN) auf einer TLE-Erweiterung. DBAs können „PostgreSQL-Hooks“ zulassen, die für höher entwickelte Erweiterungen erforderlich sind, welche die interne Verhaltensweise der Datenbank ändern und üblicherweise die höheren Zugriffsrechte erfordern.

TLE für PostgreSQL ist für Amazon RDS in PostgreSQL bei Versionen 14.5 und höher verfügbar. TLE wird als PostgreSQL-Erweiterung selbst implementiert und Sie können sie von der Rolle rds_superuser aus ähnlich wie bei anderen Erweiterungen aktivieren, die auf Amazon RDS unterstützt werden.

Sie können TLE für PostgreSQL in PostgreSQL 14.5 oder höher in Amazon RDS ausführen.

TLE für PostgreSQL ist derzeit in allen AWS-Regionen und in den AWS-GovCloud-Regionen verfügbar.

TLE für PostgreSQL steht Amazon-RDS-Kunden ohne Zusatzkosten zur Verfügung.

Aurora und Amazon RDS unterstützen über 85 kuratierte PostgreSQL-Erweiterungen. AWS verwaltet die Sicherheitsrisiken für jede einzelne dieser Erweiterungen unter dem AWS-Modell der geteilten Verantwortung. Die Erweiterung, die TLE für PostgreSQL implementiert, ist Teil dieser Erweiterungen. Erweiterungen, die Sie schreiben oder von Drittanbietern erhalten und in TLE installieren, werden als Teil Ihres Anwendungscodes angesehen. Sie sind für die Sicherheit Ihrer Anwendungen verantwortlich, die TLE-Erweiterungen verwenden.

Sie können Entwicklerfunktionen erstellen, wie eine Bitmap-Komprimierung und differenzierten Datenschutz (wie öffentlich zugängliche statistische Anfragen, die die Privatsphäre der Einzelpersonen schützen).

TLE für PostgreSQL unterstützt derzeit JavaScript, PL/pgSQL, Perl und SQL.

Nachdem die Rolle rds_superuser TLE für PostgreSQL aktiviert, können Sie TLE-Erweiterungen mit dem Befehl SQL CREATE EXTENSION von einem beliebigen PostgreSQL-Client wie psql bereitstellen. Das ist so ähnlich wie die Erstellung einer benutzerdefinierten Funktion, die in einer prozeduralen Sprache wie PL/pgSQL oder PL/Perl geschrieben wurde. Sie können kontrollieren, welche Benutzer die Berechtigung zur Bereitstellung von TLE-Erweiterungen haben und bestimmte Erweiterungen verwenden dürfen.

TLE für PostgreSQL greift auf Ihre PostgreSQL-Datenbank nur über die TLE-API zu. Zu den von TLE unterstützen vertrauenswürdigen Sprachen gehören alle Funktionen der Programmierschnittstelle des PostgreSQL-Servers (SPI) und die Unterstützung für PostgreSQL-Hooks, einschließlich des Hooks zum Überprüfen des Passworts.

Sie können mehr über das Projekt von TLE für PostgreSQL auf der offiziellen TLE-GitHub-Website erfahren.

Blau/Grün-Bereitstellungen von Amazon RDS werden in den Versionen 11.21 und höher, 12.16 und höher, 13.12 und höher, 14.9 und höher sowie 15.4 und höher unterstützt. Erfahren Sie mehr über verfügbare Versionen in der Amazon-RDS-Dokumentation. 

Blau/Grün-Bereitstellungen von Amazon RDS sind in allen AWS-Regionen und in den AWS-GovCloud-Regionen verfügbar.

Mit Blau/Grün-Bereitstellungen von Amazon RDS können Sie Datenbankaktualisierungen sicherer, einfacher und schneller durchführen. Blau/Grün-Bereitstellungen eignen sich ideal für Anwendungsfälle wie Haupt- oder Nebenversions-Upgrades der Datenbank-Engine, Betriebssystemaktualisierungen, Schemaänderungen in grünen Umgebungen, die die logische Replikation nicht unterbrechen, wie das Hinzufügen einer neuen Spalte am Ende einer Tabelle oder Änderungen der Datenbankparametereinstellungen. Sie können Blau/Grün-Bereitstellungen verwenden, um mit einer einzigen Umstellung mehrere Datenbankaktualisierungen gleichzeitig vorzunehmen. Auf diese Weise können Sie über Sicherheitspatches auf dem Laufenden bleiben, die Datenbankleistung verbessern und mit kurzen, vorhersehbaren Ausfallzeiten auf neuere Datenbankfeatures zugreifen.

Mit Blau/Grün-Bereitstellungen von Amazon RDS können Sie Datenbank-Änderungen sicherer, einfacher und schneller vornehmen. Das sind z. B. Aktualisierungen an Haupt- und Nebenversionen, Schemaänderungen, Instance-Skalierung, Änderungen an den Engine-Parametern und Wartungs-Updates.

Bei Blau/Grün-Bereitstellungen von Amazon RDS ist die Blau-Umgebung Ihre aktuelle Produktionsumgebung. Die Grün-Umgebung ist Ihre Staging-Umgebung, die nach dem Abschluss der Umstellung Ihre neue Produktionsumgebung wird.

Wenn Blau/Grün-Bereitstellungen von Amazon RDS eine Umstellung einleiten, blockieren sie Schreibvorgänge sowohl zur Blau-, als auch zur Grün-Umgebung, bis die Umstellung abgeschlossen ist. Während der Umstellung macht die Staging-Umgebung (oder Grün-Umgebung) Boden auf das Produktionssystem gut. Dadurch wird gewährleistet, dass Daten zwischen der Staging- und Produktionsumgebung beständig sind. Sobald die Produktions- und Staging-Umgebung komplett synchronisiert wurden, fördern die Blau/Grün-Bereitstellungen die Staging-Umgebung als die Produktionsumgebung, indem der Datenverkehr an die kürzlich hochgestufte Umgebung umgeleitet wird. Blau/Grün-Bereitstellungen aktivieren Schreibvorgänge in der Grün-Umgebung nach Abschluss der Umstellung. Dadurch wird gewährleistet, dass während der Umstellung keine Daten verloren gehen.

Wenn Ihre blaue Umgebung ein selbstverwaltetes logisches Replikat oder ein Subscriber ist, blockieren wir die Umstellung. Es wird empfohlen, zuerst die Replikation in die blaue Umgebung zu beenden, mit der Umstellung fortzufahren und dann die Replikation fortzusetzen. Wenn Ihre blaue Umgebung dagegen eine Quelle für ein selbstverwaltetes logisches Replikat oder einen Publisher ist, können Sie mit der Umstellung fortfahren. Sie müssen jedoch das selbstverwaltete Replikat aktualisieren, um es nach der Umstellung aus der grünen Umgebung zu replizieren.

Blau/Grün-Bereitstellungen von Amazon RDS löschen Ihre alte Produktionsumgebung nicht. Sie können bei Bedarf darauf für zusätzliche Validierungen und Tests von Leistung/Regression zugreifen. Wenn die alte Produktionsumgebung nicht mehr benötigt wird. können Sie sie löschen. Es fallen Standard-Fakturierungsgebühren bei alten Produktions-Instances an, bis Sie sie löschen.

Der Integritätsschutz der Umstellung der Blau/Grün-Bereitstellungen von Amazon RDS blockiert Schreibvorgänge bei Ihrer Blau- und Grün-Umgebung so lange, bis Ihre Grün-Umgebung vor der Umstellung aufholt. Die Blau/Grün-Bereitstellungen führen auch Zustandsprüfungen Ihrer primären Umgebung und den Replikaten in Ihrer Blau- und Grün-Umgebung durch. Sie führen auch Zustandsprüfungen der Replikate durch. Zum Beispiel, um festzustellen, ob das Replikat den Betrieb eingestellt hat oder ob irgendwelche Fehler aufgetreten sind. Sie erkennen lang laufende Transaktionen zwischen Ihren blauen und grünen Umgebungen. Sie können die maximal tolerierbare Ausfallzeit festlegen, die bis zu 30 Sekunden betragen kann. Wenn Ihre laufende Transaktion diesen Wert überschreitet, wird die Umstellung abgebrochen.

Nein. Blau/Grün-Bereitstellungen von Amazon RDS unterstützen Amazon-RDS-Proxy, regionenübergreifende Lesereplikate oder kaskadierte Lesereplikate nicht.

Nein. Es ist zu diesem Zeitpunkt nicht möglich, Blau/Grün-Bereitstellungen von Amazon RDS zu verwenden, um Änderungen rückgängig zu machen.

Amazon DevOps Guru für RDS ist eine neue ML-gestützte Funktion für Amazon RDS für PostgreSQL (einschließlich Amazon Aurora), die darauf ausgelegt ist, Leistungs- und Betriebsprobleme der Datenbank automatisch zu erkennen und zu diagnostizieren, sodass Sie Probleme innerhalb von Minuten statt Tagen beheben können.

Amazon DevOps Guru für RDS ist ein Feature von Amazon DevOps Guru, die entwickelt wurde, um Betriebs- und Leistungsprobleme für alle Amazon RDS-Engines und Dutzende anderer Ressourcentypen zu erkennen. DevOps Guru für RDS erweitert die Fähigkeiten von DevOps Guru, um eine Vielzahl von datenbankbezogenen Problemen in Amazon RDS für PostgreSQL zu erkennen, zu diagnostizieren und zu beheben (z. B. Überbeanspruchung von Ressourcen und Fehlverhalten bestimmter SQL-Abfragen).

Wenn ein Problem auftritt, benachrichtigt Amazon DevOps Guru für RDS sofort Entwickler und DevOps-Ingenieure und liefert Diagnoseinformationen, Details über das Ausmaß des Problems und intelligente Empfehlungen zur Behebung, damit Kunden datenbankbezogene Leistungsengpässe und Betriebsprobleme schnell beheben können.

Amazon DevOps Guru für RDS wurde entwickelt, um den manuellen Aufwand zu verringern und die Zeit (von Stunden und Tagen auf Minuten) zu verkürzen, um schwer zu findende Leistungsengpässe in Ihrem Workload für die relationale Datenbank zu erkennen und zu beheben.

Sie können DevOps Guru für RDS für jede Amazon RDS für PostgreSQL-Datenbank aktivieren und die Funktion wird automatisch Leistungsprobleme für Ihre Arbeitslasten erkennen, Warnungen zu jedem Problem an Sie senden, die Ergebnisse erläutern und Maßnahmen zur Behebung empfehlen.

DevOps Guru für RDS macht die Datenbankverwaltung auch für Nicht-Experten zugänglich und unterstützt Datenbankexperten, damit sie noch mehr Datenbanken verwalten können.

Amazon DevOps Guru für RDS verwendet ML, um die von Amazon RDS Performance Insights (PI) (Erkenntnisse zur Amazon-RDS-Leistung) gesammelten Telemetriedaten zu analysieren. DevOps Guru für RDS nutzt jedoch für seine Analyse keinerlei Daten, die in Ihrer Datenbank gespeichert sind. DevOps Guru für RDS sucht mit einer Kombination aus Regeln und ML-basierten Techniken nach problematischen Mustern in der PI-Telemetrie und alarmiert Kunden, wenn solche Muster entdeckt werden.

Um mit DevOps Guru für RDS zu beginnen, stellen Sie sicher, dass Performance Insights über die Amazon-RDS-Konsole aktiviert ist, und aktivieren Sie einfach DevOps Guru für Ihre Datenbanken von Amazon RDS für PostgreSQL. Mit DevOps Guru können Sie Ihr gesamtes AWS-Konto als Abdeckungsgrenze für die Analyse wählen, die spezifischen AWS-CloudFormation-Stack vorgeben, die DevOps Guru analysieren soll, oder AWS-Tags verwenden, um die Ressourcengruppierung zu erstellen, die DevOps Guru analysieren soll.

Amazon DevOps Guru für RDS hilft bei der Identifizierung einer Vielzahl von Leistungsproblemen, die die Qualität der Anwendungsdienste beeinträchtigen können, wie z. B. Sperren, Verbindungsstürme, SQL-Regressionen, CPU- und E/A-Konkurrenz, Speicherprobleme oder falsch konfigurierte Parameter.

Amazon RDS Performance Insights ist ein Feature zum Tuning und zur Überwachung der Datenbankleistung, das eine visuelle Darstellung der Leistungsmetriken der Amazon-RDS-Datenbank sammelt und präsentiert. So können Sie den Zustand Ihrer Datenbank schnell bewerten und bestimmen, wann und wo Sie Maßnahmen ergreifen müssen. Amazon DevOps Guru für RDS ist darauf ausgelegt, diese Metriken zu überwachen und festzustellen, wenn Ihre Datenbank Performance-Probleme hat. Metriken werden analysiert, um Ihnen die Probleme und mögliche Lösungen darzulegen.