You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Spekulatiivista ja tulevaisuuteen katsovaa

Tällä sivulla mainittuja palvelimia Siilo ja Piilo ei vielä ole otettu käyttöön. Käyttöönotto tapahtuu Traconin (2017) jälkeen.

 

Traconin tietojärjestelmien ensisijainen tietokantavaihtoehto on aina PostgreSQL. Syitä ovat ominaisuussetti, luotettavuus, toimintavarmuus, turvallisuus sekä se, että oman PostgreSQL-asennuksemme (palvelimet Siilo ja Piilo) suunnittelu ja toteutus monitorointeineen ja varmuuskopiointeineen on tehty erityisellä huolellisuudella.

Muita tietokannanhallintajärjestelmiä, kuten MariaDB:tä (MySQL) tai MongoDB:tä, voi käyttää sellaisten 3. osapuolen sovellusten tukena, jotka eivät tue PostgreSQL:ää. Traconin kehittäjien tulisi aina koodata omat sovelluksensa PostgreSQL:ää vastaan, ellei muuhun tietokantavalintaan ole järjestelmäkehityksen johtajan hyväksymää perusteltua syytä.

Aputietokantana voi käyttää Redistä. Redistä ajetaan Docker-kontissa sovelluskontin vieressä, ellei erityistä tarvetta esim. HA-setupiin ole.

PostgreSQL-palvelin Siilo (siilo.tracon.fi)

PostgreSQL-palvelin on konfiguroitu Ansible-konfiguraationhallintajärjestelmällä. Tästä vastaa rooli postgresql, jota ei tule sekottaa rooliin postgresql-docker (konekohtainen PostgreSQL-tietokanta Docker-kontissa, ei tuotantokäyttöön).

Palomuuri

Siilon konekohtainen palomuuri sallii SSH-yhteydet kaikkialta ja PostgreSQL-yhteydet (5432) verkosta 91.105.251.64/27. Palomuuriin täytynee puhkaista vielä uusi reikä PostgreSQL-yhteyksiä Piilolta sitten, kun Piilon lopullinen IP-osoite on tiedossa.

Monitorointi

Toteuttamatta, mutta kunhan keritään sinne asti, tehdään se Prometheuksella.

Varmuuskopiointipalvelin Piilo (piilo.tracon.fi)

Tietokantojen varmuuskopiointiratkaisu on Barman. Käytämme Barmanin dokumentaation suosittelemaa varmuuskopiointisetuppia:

Barman-varmuuskopiointipalvelin on konfiguroitu Ansible-konfiguraationhallintajärjestelmällä. Tästä vastaa rooli postgresql-barman.

Palomuuri

SSH kaikkialta. 

Esimerkkikomentoja

piilossa
sudo -u barman barman check siilo								# onko kaikki hyvin?
sudo -u barman barman backup siilo								# tee base-varmuuskopio
sudo -u barman barman list-backup siilo							# listaa varmuuskopiot
sudo -u barman barman recover siilo 20170902T162930 /tmp/foo 	# palauta varmuuskopio annettuun sijaintiin

pgAdmin4-hallintakäyttöliittymä

Tietokantojen hallintaan on asennettu pgAdmin4-käyttöliittymä seuraaviin osoitteisiin:

Käyttäjätunnuksen ja salasanan löydät Ansible Vaultista (group_vars/all/vault) tai voit kysyä sen Japsulta.

(warning) Ole varovainen pgAdminissa: siellä voi tehdä vahinkoa esim. poistamalla tietokantoja.

  • No labels