Pour commencer, rendez-vous sur ITCare et recherchez votre service global cible où vous créerez votre nouveau PostgreSQL.
Recherchez votre service Global dans la barre de recherche supérieure et cliquez dessus pour afficher sa page d'information.
Une fois dans votre Service Global, cliquez sur le bouton Créer une ressource et sélectionnez PostgreSQL.
Aller sur Bases de données managées, choisir PostgreSQL et sélectionner la version requise.
Remplir le formulaire et cliquer sur Suivant. Définir les personnalisations et cliquer sur Suivant.
Valider la synthèse et soumettre le formulaire.
Le provisionnement peut prendre jusqu'à 2 heures en fonction de la charge actuelle de l'automatisation.
Une fois le déploiement prêt, vous en serez informé par e-mail.
Sur la page de ressources de votre PostgreSQL, vous pouvez effectuer toutes les actions disponibles en utilisant le bouton Gérer dans le coin supérieur droit. Cela inclut le démarrage, l'arrêt, la suppression, le redémarrage, le redimensionnement et bien plus encore.
Lorsque votre cluster est créé avec ITCare, vous avez obtenu un rôle sql avec des informations d'identification.
Avec ces informations d'identification, vous pouvez vous connecter au cluster avec son nom sur le port tcp 5432. Vous pouvez utiliser la base de données postgres pour vous connecter.
Si votre cluster s'appelle "mycluster" vous pouvez utiliser le code python suivant :
Lorsque votre cluster est créé avec ITCare, vous avez obtenu un rôle sql avec des informations d'identification.
Si vous choisissez d'activer TLS, vous avez reçu le certificat racine auquel vous devez faire confiance et que vous devez donner à la bibliothèque que vous utilisée pour vous connecter, par exemple psycopg2.
Avec ces informations d'identification, vous pouvez vous connecter au cluster avec son nom sur le port tcp 5432. Vous pouvez utiliser la base de données postgres pour vous connecter.
Si votre cluster s'appelle "mycluster" vous pouvez utiliser le code python suivant :
Il est plus sûr de ne pas utiliser un rôle d'administrateur pour les applications.
Une fois connecté, vous pouvez créer un rôle standard comme suit (remplacez <a_role> et <very_strong_password> par vos propres informations d'identification) :
Si vous voulez créer une base de données dont le propriétaire sera le rôle que vous venez de créer, utilisez les requêtes SQL suivantes :
Vous pouvez utiliser les requêtes SQL suivantes avec la base de données template0 comme base de données template :
Le PaaS PostgreSQL dispose d'une fonctionnalité permettant de restaurer un PaaS PostgreSQL (source) vers un autre PaaS PostgreSQL (destination) à un moment donné (en utilisant le Point-In-Time Recovery) sous les contraintes suivantes :
l'utilisateur doit avoir accès au cloud de la ferme source et de la ferme de destination
la source doit être sauvegardée (option choisie lors de la création)
la source et la destination doivent être actives
la source et la destination doivent être différentes
la source et la destination doivent être dans la même version de PostgreSQL
la source et la destination doivent être en version 12 ou supérieure
l'heure cible ne doit pas être dans le futur (délimitée à droite par l'heure actuelle).
l'heure cible ne doit pas être inférieure à 7 jours (pour les services de non-production) ou à 14 jours (pour les services de production) avec pour référence l'heure actuelle (délimitée à gauche par la rétention des sauvegardes).
Vous pouvez choisir d'inclure ou d'exclure la cible temporelle dans le processus de restauration.
PostgreSQL est actuellement le principal SGBDR (système de gestion de base de données relationnelle) open source, avec une large gamme de fonctionnalités et une grande communauté qui le soutient.
cegedim.cloud fournit des instances de bases de données PostgreSQL entièrement gérées pour vous permettre de construire vos applications sans vous soucier de la disponibilité, la sécurité et la résilience des bases de données PostgreSQL.
PostgreSQL est déployé sur site dans les centres de données de cegedim.cloud.
cegedim.cloud garantit le même niveau de service que l'offre Compute & Database : déploiement des instances, maintien en condition opérationnelle, flexibilité, sécurité et monitoring sont ainsi assurés par nos experts.
Deux types de déploiements PostgreSQL sont disponibles :
Le mode Instance autonome fournit une instance PostgreSQL standard.
Le mode Haute disponibilité fournit un déploiement PostgreSQL multi-instances avec des capacités de résilience et d'évolutivité améliorées.
Le dimensionnement peut être configuré en fonction de vos besoins.
La facturation est mensuelle et basée sur le nombre de nœuds plus les coûts supplémentaires pour le stockage, la sauvegarde et le monitoring 24x7.
L'estimation du coût d'un nœud PostgreSQL est disponible via votre Service Delivery Manager.
La mise à jour d'un PaaS PostgreSQL est de la responsabilité de cegedim.cloud et peut être demandée via un soumis depuis ITCare en précisant un créneau de disponibilité pour l'opération.
Merci de préciser si celle-ci doit être réalisée en heures non ouvrées pour planification d'une RFC.
Il est recommandé de procéder à la mise à jour de vos environnements de non production d'abord afin de pouvoir estimer le temps d'interruption généré par l'opération ainsi que de recetter vos applications dans la nouvelle version du moteur.
La mise à jour d'un déploiement PostgreSQL (mono-instance ou haute disponibilité) se déroule en deux étapes complètement automatisées :
Mise à jour du système d'exploitation préalable
Plusieurs mises à jour selon le scénario : Debian 9 → Debian 10 → Debian 11 -> Debian 12
Mise à jour du moteur PostgreSQL dans la version cible
Selon la version source et cible de PostgreSQL, il peut donc être nécessaire de migrer d'abord le système d'exploitation dans une version supportée par cegedim.cloud (voir ).
La durée d'une mise à jour est variable selon :
Les ressources cpu et ram configurées
La quantité de données dont les entêtes doivent être modifiés par le moteur PostgreSQL.
La quantité de données à réindexer suite au changement de librairie C, après une mise à jour de l'OS.
Le mode de sauvegarde :
Point-in-time Recovery (PITR) à partir de PostgreSQL 12 et supérieur.
Le mode de sauvegarde "dump" disparait donc au profit du "PITR" et ne reste utilisé que dans les versions de PostgreSQL inférieures à la version 12.
A titre indicatif, voici les durées pour chaque étape d'une mise à jour d'une base de données pgbench de 100 Go :
Mise à jour de Debian : 10 minutes en moyenne
Réindexation PostgreSQL : 5 minutes en moyenne
Mise à jour de PostgreSQL : 1 minute en moyenne
Checksum PostgreSQL : 3 minutes en moyenne
Vacuuming de PostgreSQL : 1 minute en moyenne
Sauvegarde complète de PostgreSQL (mode PITR) : 16 minutes en moyenne
En mode PostgreSQL HA, nous devons également mettre à jour le réplica et le synchroniser avec le leader :
Synchronisation PostgreSQL : 4 minutes en moyenne
Durée moyenne totale pour une base de données de 100GB : 40 minutes
Distribution Linux supportées par cegedim.cloud en fonction de la version de PostgreSQL :
La mise à jour du système d'exploitation, si elle a lieu, peut nécessiter une réindexation complète (aussi prise en charge par cegedim.cloud) du fait des évolutions de la librairie C lors de la mise à jour du système d'exploitation.
Selon la quantité de données, cette opération peut prendre un certains temps.
Ci-dessous les chemins de mises à jour supportés par cegedim.cloud :
* Une migration du système d'exploitation est requise.
** Une double migration du système d'exploitation est requise.
*** Une triple migration du système d'exploitation est requise.
PostgreSQL est actuellement le principal SGBDR (système de gestion de base de données relationnelle) open source, avec une large gamme de fonctionnalités et une grande communauté qui le soutient.
cegedim.cloud fournit des instances de bases de données PostgreSQL entièrement gérées pour vous permettre de construire vos applications sans exploiter la disponibilité, la sécurité et la résilience des bases de données PostgreSQL.
Les versions de PostgreSQL actuellement supportées sont : 10, 11, 12, 13, 14, 15, 16.
Pour mettre à jour votre PaaS PostgreSQL, veuillez vous référer à cette page :
cegedim.cloud prend en charge deux types de déploiements PostgreSQL :
Le mode Single Instance fournit une instance PostgreSQL standard.
Le mode Haute disponibilité fournit une instance PostgreSQL multi-instances, avec des capacités de résilience et d'évolutivité améliorées
PostgreSQL est disponible à la fois sur le centre de données de cegedim.cloud :
EB4 (Boulogne-Billancourt, France)
ET1 (Labège, France)
Dans certains cas, lorsqu'un deuxième nœud est déployé (haute disponibilité), un centre de données secondaire proche peut également être utilisé pour assurer une résilience maximale :
EB5 (Magny-les-Hameaux, France)
ET2 (Balma, France)
Dans le cas d'une topologie à haute disponibilité, le PaaS est construit de manière à être résilient au DC si possible.
Ci-dessous, un exemple de répartition des nœuds :
Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :
Il est possible d'ajouter des fonctionnalités à PostgreSQL à travers ce qu'on appelle des extensions. Ces extensions peuvent ajouter de nouveaux types, des fonctions supplémentaires aussi bien pour les administrateurs que pour des utilisateurs "classiques", voire même des applications complètes.
Une fois que le PaaS PostgreSQL 15 et supérieur a été provisionné, vous pouvez installer certaines de ces extensions à travers ITCare.
Ci-dessous la liste des extensions supportées par le PaaS PostgreSQL à partir de la version 15:
Attention l'installation de certaines extensions peut nécessiter un redémarrage de PostgreSQL et donc entrainer une indisponibilité de votre PaaS PostgreSQL.
Le client se voit attribuer un rôle dont il choisit le mot de passe.
Le mot de passe de cet utilisateur n'est pas stocké ni sauvegardé par cegedim.cloud. Veillez à l'enregistrer dans votre propre coffre-fort.
Le rôle fourni au client dispose des autorisations suivantes :
LOGIN
CREATEROLE
CREATEDB
Ainsi, le client peut créer un rôle d'application et des bases de données dédiées.
Le transport sécurisé est une option lors du provisionnement et n'est disponible qu'à partir de la version 13.
Si le transport sécurisé est sélectionné, TLS/SSL sera activé pour le protocole PostgreSQL et seule une connexion TLS des clients sera acceptée.
Toutes les données sont stockées dans les centres de données cegedim.cloud sur des baies de stockage cryptées.
Cette section énumère la gestion des mots de passe :
Si la sauvegarde est activée lors du provisionnement (activée par défaut pour un service de type Production), les politiques de sauvegarde suivantes s'appliquent :
Dans le cadre de notre offre de bases de données gérées, PostgreSQL fait l'objet d'une surveillance spécifique au-dessus du système sous-jacent afin de garantir la disponibilité et les performances du service.
Les indicateurs clés PostgreSQL suivants sont surveillés et suivis :
Connexions
Utilisation de la mémoire
Dépassement des IDs de transactions (TXID wraparround)
État de santé
| Instance autonome | Haute disponibilité |
|---|
Pour plus d'information, veuillez consulter la page .
| Versions de PostgreSQL | Distribution Linux supportée |
|---|
| Version Source | PostgreSQL 11 | PostgreSQL 12 | PostgreSQL 13 | PostgreSQL 14 | PostgreSQL 15 | PostgreSQL 16 |
|---|
| Fonctionnalité | Libre-service | Sur requête | Commentaires |
|---|
Certaines de ces extensions sont développées au sein même du projet PostgreSQL et suivent donc les évolutions des différentes version de PostgreSQL. Vous pouvez en trouver la liste .
D'autres sont développées par des entreprises tierces et suivent leur propre rythme à l'instar de ou de pour ne citer que les plus connues.
| Mot de passe | Stocké par cegedim.cloud | Stocké par le client | Enforcé | Algorithme de Hash |
|---|
| PostgreSQL version 11 et inférieure | PostgreSQL version 12 et supérieure |
|---|
PostgreSQL 10 | Debian 9 |
PostgreSQL 11 | Debian 10 |
PostgreSQL 12 | Debian 10 |
PostgreSQL 13 | Debian 11 |
PostgreSQL 14 | Debian 11 |
PostgreSQL 15 | Debian 11 |
PostgreSQL 16 | Debian 12 |
Libre-service | Le client peut effectuer une action de manière autonome. |
Sur requête | Le client peut demander que l'action soit effectuée auprès de l'équipe de support de cegedim.cloud. |
Accès SSH | L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud. |
Modifier le fichier de configuration | Sur demande via un ticket. Seulement possible si cela n'affecte pas la surveillance et la résilience. |
Installer une extension | Les extensions PostgreSQL autorisées sont installables en libre service par les utilisateurs depuis ITCare à partir de la version 15 et supérieure. Autrement, une demande via ticket requête est toujours requise. |
compte client dédié | SCRAM-SHA-256 |
TOUT autre compte | SCRAM-SHA-256 |
compte cegedim.cloud | SCRAM-SHA-256 |
compte de surveillance | SCRAM-SHA-256 |
Sauvegarde complète tous les jours conservée pendant 14 jours |
Point-in-Time recovery prise en charge pendant 14 jours. |
Instance | 1 | 2 |
CPU (par instance) | 2 - 16 vCPU | 2 - 16 vCPU |
RAM (par instance) | 4 - 384 Go | 4 - 384 Go |
Versions supportées | 10, 11, 12, 13, 14, 15, 16 | 12, 13, 14, 15, 16 |
Surveillance |
Surveillance 24x7 |
Sauvegarde |
Réplication de données (PRA) |
Disponibilité | 99,8% | 99,9% |
Déploiement multi-AZ |
Libre-service |
PostgreSQL 10 | Debian 9 → Debian 10 | Debian 9 → Debian 10 | Debian 9 → Debian 11 | Debian 9 → Debian 11 |
PostgreSQL 11 |
| Debian 9 → Debian 10 | Debian 9 → Debian 11 | Debian 9 → Debian 11 |
PostgreSQL 12 |
|
| Debian 10 → Debian 11 | Debian 10 → Debian 11 |
PostgreSQL 13 |
|
|
|
PostgreSQL 14 |
PostgreSQL 15 |
Option
Option
Option
Option
Option
Option
Option
Option
*
*
**
**
** Debian 9 → Debian 11
*** Debian 9 → Debian 12
*
**
**
** Debian 9 → Debian 11
*** Debian 9 → Debian 12
*
*
* Debian 10 → Debian 11
** Debian 10 → Debian 12
* Debian 11 → Debian 12
* Debian 11 → Debian 12
* Debian 11 → Debian 12
