以下の手順で、指定された名前空間にFEPClusterをデプロイします。
画面例に記載されている“<x.y.z>”は、オペレーターのバージョンレベルを示します。また“X”は、Fujitsu Enterprise Postgresの製品バージョンを示します。
注意
Kubernetesクラスタ上へデプロイする場合は、“オペレーターリファレンス”の“カスタムリソースパラメータ”を参照してyamlファイルを作成し、適用してください。
[Operators]メニュー項目で、[InstalledOperators]をクリックします。“第3章 オペレーターのインストール”でインストールしたオペレーターが表示されています。オペレーターの名前をクリックします。
このオペレーターがサポートするすべてのカスタムリソースを含むページが表示されます。FEPClusterがメインのカスタムリソースで、その他はすべて子のカスタムリソースです。メインのカスタムリソースを作成すると、他のすべてのカスタムリソースはオペレーターによって自動的に作成されます。
以下のどちらかの方法でFEPClusterのカスタムリソースを作成します。
(1) FEPCluster配下の[Create Instance]をクリックします。
または
(2) 上部の[FEPCluster]をクリックしてから、次のページの[Create FEPCluster]をクリックします。
これにより、[Create FEPCluster]ページが表示されます。このページには、設定のための2つのオプションがあります。1つは[Form View]です。現時点では、[Form View]では、デプロイされているクラスタの名前のみが変更できます。デフォルト名は「new-fep」です。
この名前は、名前空間内で一意である必要があります。
また、[YAML View]では、カスタムリソースの開始値が表示され、カスタムリソースを作成する前にパラメータを変更することができます。パラメータの詳細については、“オペレーターリファレンス”を参照してください。
FEPClusterカスタムリソースでは、コンテナのCPU、メモリ、ディスクサイズなどを定義することができます。各リソースサイズを個別に定義することができますが、下記のパラメータを利用して各リソースの割り当て量を一括して定義することも可能です。
パラメータ | 説明 |
|---|---|
spec.fep.databaseSize | small, medium, largeを指定すると、cpu/memoryに下記の値を定義します。 small: 500m/700Mi medium: 2/4Gi large: 4/16Gi |
spec.fepChildCrVal.storage.dataSize | データ格納先のPVのサイズを指定します。 バックアップ有効時、バックアップ格納領域を見積もってサイズを定義します |
透過的データ暗号化を利用してデータを格納することを推奨しています。
テーブル空間のPVは/database/tablespaces/tbspace1にマウントされます。
データベースクラスタ構築後、テーブル空間とテーブルは下記のように作成してください。
# 暗号化テーブル空間の作成 CREATE TABLESPACE secure_tablespace LOCATION ' /database/tablespaces/tbspace1' WITH (tablespace_encryption_algorithm ='AES256'); # 暗号化テーブル空間にテーブルを作成 CREATE TABLE secure_table (id int, pref text, city text, data text) TABLESPACE secure_tablespace;
オペレーターでは、バックアップ、監査ログ、モニタリングなどの機能を提供しています。これらの機能は、以下のパラメータで有効化にすることができます。
パラメータ | 説明 |
|---|---|
spec.fep.monitoring.enable | trueのとき、モニタリング機能が有効になります。 |
spec.fep.pgAuditLog.enable | trueのとき、監査ログの収集が有効になります。 |
spec.fepChildCrVal.backup.type | localを指定するとバックアップが有効になります。 バックアップデータはPVに格納します。 |
spec.fepChildCrVal.autoscale.scaleout.policy | cpu_utilizationを指定するとCPU使用率が閾値を超えた時にレプリカをオートスケールアウトする機能が有効になります。 |
上記の2つのページのいずれかで[Create]をクリックすると、オペレータはFEPClusterカスタムリソースを作成し、その後、FEPBackup、FEPConfig、FEPVolume、FEPUser、およびFEPCertの子カスタムリソースが1つずつ自動的に作成されます。
子カスタムリソースの開始値は、FEPCluster のYAMLファイルの「fepChildCrVal」セクションから取得されます。FEPClusterの「fepChildCrVal」セクションの値を変更します。オペレーターは、FEPClusterの親カスタムリソースからそれぞれの子カスタムリソースへの変更を反映します。許容される変更のみが子カスタムリソースに反映されます。子CRは内部オブジェクトとしてマークされているため、OCPコンソールには表示されません。ただし、コマンドラインツールを使用して子カスタムリソースを確認できます。
FEPCluster カスタムリソースには、子カスタムリソースが正常に作成され、適切に初期化されたことを示す注釈が追加されます。完了するまでに時間がかかる場合があります。
子カスタムリソースの作成が完了すると、オペレーターはクラスタのStatefulSetを作成します。
StatefulSetは、1つのFEPインスタンスを開始し、準備が完了してから、次のインスタンスを開始します。
FEPサーバのすべてのインスタンスが開始されると、オペレーターはカスタムリソースの[status.fepStatus]セクションの下にあるフラグ[fepClusterReady]をtrueに設定し、FEPClusterを使用する準備が完了したことを示します。 FEPClusterカスタムリソースのYAMLを見ると、次のようになります。
オペレーターは、FEPCluster fepChildCrValおよびそれぞれの子カスタムリソースのパスワード、パスフレーズ、証明書、キーなどの機密フィールドもマスクします。
