Crear un clúster de bases de datos

En esta página se describe cómo usar el servicio de base de datos para crear y gestionar bases de datos en Google Distributed Cloud (GDC) air-gapped.

Autorización y roles

Los usuarios deben tener autorización para acceder al servicio de base de datos. Se requiere autorización para acceder al servicio de base de datos con la consola de GDC y con la CLI de Distributed Cloud.

Los siguientes roles conceden permisos a los usuarios:

project-viewer
Los usuarios con este rol pueden acceder a la consola de GDC.
project-db-viewer
Los usuarios con este rol pueden ver clústeres de bases de datos.
project-db-editor
Los usuarios con este rol tienen las funciones que confiere project-db-viewer y también pueden editar clústeres de bases de datos.
project-db-admin
Los usuarios con este rol tienen las funciones que confiere project-db-editor y también pueden crear y eliminar clústeres de bases de datos.
project-bucket-object-viewer
Los usuarios con este rol pueden usar el navegador de almacenamiento en la interfaz del servicio de base de datos de la consola de GDC. Esta interfaz se usa para especificar archivos para importaciones de bases de datos y para especificar destinos de archivos generados por exportaciones de bases de datos.
project-monitoring-viewer
Los usuarios con este rol pueden acceder a la instancia de monitorización. Consulta Monitorizar métricas para obtener más información sobre cómo monitorizar las métricas de Database Service. Solo debe asignar este rol a los usuarios que necesiten acceder a la instancia de monitorización.
project_mp_admin
Los usuarios con este rol tienen las funciones que confieren los roles project_mp_editor y project_mpb_editor, por lo que pueden crear, editar y eliminar tanto políticas de mantenimiento como enlaces de políticas de mantenimiento.
project_mp_viewer
Los usuarios con este rol pueden ver las políticas de mantenimiento.
project_mp_editor
Los usuarios con este rol tienen las funciones que confiere el rol project_mp_viewer y también pueden crear, editar y eliminar políticas de mantenimiento.
project_mpb_viewer
Los usuarios con este rol pueden ver las vinculaciones de políticas de mantenimiento.
project_mpb_editor
Los usuarios con este rol tienen las funciones que confiere el rol project_mpb_viewer y también pueden crear, editar y eliminar enlaces de políticas de mantenimiento.

Motores de bases de datos disponibles

Puedes usar los siguientes motores de bases de datos en un entorno de GDC:

Base de datos Versiones
AlloyDB Omni 15
Oracle 19
PostgreSQL 13, 14, 15

Elige un tipo de motor de base de datos y crea un clúster de base de datos

Si quieres habilitar las copias de seguridad del clúster de base de datos, primero crea un segmento de Distributed Cloud Storage o cualquier segmento al que se pueda acceder con un endpoint compatible con S3. A continuación, crea un repositorio de copias de seguridad llamado dbs-backup-repository. Si utilizas un bucket de almacenamiento fuera de Distributed Cloud, es tu responsabilidad asegurarte de que esté cifrado correctamente.

A continuación, se muestra un ejemplo de recurso personalizado BackupRepository creado para copias de seguridad de Database Service:

apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
  name: dbs-backup-repository
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: S3
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: ReadWrite

Un usuario con el rol Administrador de base de datos del proyecto debe seguir estos pasos. Usa la consola de GDC o la CLI de Distributed Cloud para crear clústeres de bases de datos:

Consola

  1. En el menú principal, elige Servicio de base de datos.
  2. Haz clic en Crear clúster de base de datos.

  3. En el cuadro de diálogo Elegir un motor de base de datos, selecciona un motor de base de datos.

  4. En el cuadro de diálogo Configurar el clúster, especifique el ID del clúster, la contraseña y la versión de la base de datos. Puedes habilitar las copias de seguridad y configurar el periodo de conservación de las copias de seguridad.

  5. Si has elegido el motor de base de datos PostgreSQL, puedes habilitar la alta disponibilidad para tu clúster de base de datos. Si está habilitado, el servicio de base de datos proporciona una instancia de espera en la misma zona que la instancia principal para protegerla frente a fallos. Consulta más información sobre la alta disponibilidad.

  6. En el cuadro de diálogo Configura tu instancia principal, especifica la CPU, la memoria y la capacidad de almacenamiento de la instancia principal del clúster de la base de datos. Te recomendamos que elijas suficiente memoria para que quepa la tabla más grande.

  7. Haz clic en Crear. La creación del clúster de base de datos puede tardar unos minutos. Consulta el estado del clúster en la página Vista general del clúster. El estado cambia de Creando a Listo cuando el clúster está listo.

gdcloud

  1. Antes de usar Distributed Cloud CLI, instálalo e inicialízalo. A continuación, autentícate con tu organización.

  2. Ejecuta el siguiente comando para crear un clúster de base de datos:

    gdcloud database clusters create CLUSTER_NAME \
    --database-version DB_VERSION \
    --admin-password ADMIN_PASSWORD

    Sustituye las siguientes variables:

    • CLUSTER_NAME con el nombre del nuevo clúster.
    • DB_VERSION con la cadena de versión del nuevo clúster. Por ejemplo, POSTGRESQL_13, ORACLE_19_ENTERPRISE o ALLOYDBOMNI_15.
    • ADMIN_PASSWORD con la contraseña de administrador del nuevo clúster.

  3. Para obtener más información sobre cómo configurar los recursos de CPU, memoria y almacenamiento del clúster de base de datos, configurar las copias de seguridad, habilitar la alta disponibilidad y otras opciones disponibles, ejecuta el siguiente comando:

    gdcloud database clusters create --help

API

En el caso de las bases de datos AlloyDB o PostgreSQL:

apiVersion: v1
kind: Secret
metadata:
  name: db-pw-DBCLUSTER_NAME
  namespace: USER_PROJECT
type: Opaque
data:
  DBCLUSTER_NAME: "BASE64_PASSWORD"
---
apiVersion: DBENGINE_NAME.dbadmin.gdc.goog/v1
kind: DBCluster
metadata:
  name: DBCLUSTER_NAME
  namespace: USER_PROJECT
spec:
  primarySpec:
    adminUser:
      passwordRef:
        name: db-pw-DBCLUSTER_NAME
    version: "DB_VERSION"
    resources:
      memory: DB_MEMORY
      cpu: DB_CPU
      disks:
      - name: DataDisk
        size: DB_DATA_DISK

En el caso de las bases de datos de Oracle:

apiVersion: v1
kind: Secret
metadata:
  name: db-pw-DBCLUSTER_NAME
  namespace: USER_PROJECT
type: Opaque
data:
  DBCLUSTER_NAME: "BASE64_PASSWORD"
---
apiVersion: oracle.dbadmin.gdc.goog/v1
kind: DBCluster
metadata:
  name: DBCLUSTER_NAME
  namespace: USER_PROJECT
spec:
  primarySpec:
    adminUser:
      passwordRef:
        name: db-pw-DBCLUSTER_NAME
    version: "DB_VERSION"
    cdbName: GCLOUD
    resources:
      memory: DB_MEMORY
      cpu: DB_CPU
      disks:
      - name: DataDisk
        size: DB_DATA_DISK
      - name: LogDisk
        size: DB_LOG_DISK

Sustituye las siguientes variables:

  • DBCLUSTER_NAME, el nombre del clúster de la base de datos.
  • USER_PROJECT, el nombre del proyecto de usuario en el que se creará el clúster de base de datos.
  • BASE64_PASSWORD, la codificación en base64 de la contraseña de administrador de la base de datos.
  • DBENGINE_NAME, el nombre del motor de base de datos. Puede ser alloydbomni o postgresql.
  • DB_VERSION, la versión del motor de la base de datos.
  • DB_MEMORY, la cantidad de memoria asignada al clúster de base de datos, por ejemplo, 5Gi.
  • DB_CPU, la cantidad de CPUs asignadas al clúster de base de datos. Por ejemplo, 2.
  • DB_DATA_DISK, cantidad de espacio asignado al clúster de base de datos, por ejemplo, 10 Gi.
  • DB_LOG_DISK, la cantidad de espacio asignado al disco de registro de la base de datos de Oracle (solo Oracle).