יצירת אשכול והמופע הראשי שלו

המסוף

1. עוברים לדף Clusters.

   מעבר אל Clusters

2. לוחצים על יצירת אשכול.

3. בוחרים הגדרת אשכול. מידע נוסף על ההבדל בין הגדרות בסיסיות לבין הגדרות עם זמינות גבוהה זמין במאמר צמתים ומופעים.

   אם אתם לא בטוחים אם באשכול החדש שלכם צריך מופעים של מאגר קריאה, אתם יכולים לבחור אחת מההגדרות בלי מאגרי קריאה. אפשר להוסיף ל-cluster מופעים של מאגר קריאה מאוחר יותר, כשצריך.

4. לוחצים על Continue.

5. בקטע Configure your cluster (הגדרת האשכול), בשדה Cluster ID (מזהה האשכול), מזינים מזהה לאשכול.

6. בשדה סיסמה, מזינים סיסמה ראשונית לאשכול החדש. מערכת AlloyDB מקצה את הסיסמה שצוינה למשתמש במסד הנתונים postgres בזמן יצירת האשכול.

7. אופציונלי: כדי להגדיר את הדגל alloydb.iam_authentication באופן ידני, מבטלים את הסימון של יצירת משתמש מסד נתונים של IAM. מידע נוסף זמין במאמר עריכת מופע.

   אפשרות ברירת המחדל היא Create an IAM database user (יצירת משתמש מסד נתונים של IAM), שפועלת באופן הבא:

   • מפעילה את הדגל alloydb.iam_authentication במופע הראשי.

   • המערכת יוצרת בשבילכם משתמש במסד הנתונים של IAM.

8. בשדה גרסת מסד הנתונים, בוחרים את הגרסה הראשית של PostgreSQL לאשכול AlloyDB החדש.

9. בחירת אזור. עבור עומסי עבודה של פיתוח וארגז חול, כדאי להשתמש בצורה של 1 vCPU, שזמינה באזורים נבחרים. מידע נוסף זמין במאמר שיקולים לשימוש ב-vCPU אחד.

10. בוחרים נתיב ברשת.

11. אופציונלי: כדי להחיל על האשכול הזה טווח כתובות IP ספציפי במקום לאפשר ל-AlloyDB לבחור טווח כתובות IP, פועלים לפי השלבים הבאים:

    1. לוחצים על הצגת האפשרות 'טווח כתובות IP שהוקצו'.

    2. ברשימה Allocated IP range, בוחרים טווח כתובות IP.

    מידע נוסף על האפשרות הזו זמין במאמר יצירת אשכול עם טווח כתובות IP ספציפי.

12. אופציונלי: כדי להצפין את האשכול הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום הצפנה בניהול Google, פועלים לפי השלבים הנוספים הבאים:

    1. לוחצים על אפשרויות מתקדמות להצפנה.

    2. בוחרים באפשרות מפתח הצפנה בניהול הלקוח (CMEK).

    3. בתפריט שמופיע, בוחרים מפתח בניהול הלקוח.

       Google Cloud המסוף מגביל את הרשימה הזו למפתחות שנמצאים באותו פרויקט ואזור כמו האשכול החדש. Google Cloud כדי להשתמש במפתח שלא מופיע ברשימה, לוחצים על המפתח שלי לא מופיע כאן. מזינים את שם המשאב של המפתח ומקלידים את שם המשאב של המפתח בתיבת הדו-שיח שמופיעה.

       שימו לב: כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע הגדרה נוספת. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

    4. לוחצים על Continue.

13. מגדירים את המופע הראשי:

    1. בשדה Instance ID (מזהה המכונה), מזינים מזהה למכונה הראשית.

    2. בוחרים אחת מסדרות המכונות הבאות:

       • ‫C4A (סדרת מכונות שמבוססת על Google Axion).
       • ‫N2 (סדרת מכונות מבוססת-x86). זו סדרת המכונות שמוגדרת כברירת מחדל.
       • ‫C4 (סדרת מכונות מבוססת-x86).
       • ‫Z3 (סדרת מכונות מבוססת Intel Xeon).

    3. בוחרים סוג מכונה. מידע נוסף זמין במאמר בחירת סוג מכונה.

       • ‫C4A תומך ב-1, 2, 4, 8, 16, 32, 48, 64 ו-72 vCPU.
       • ‫N2 תומך ב-2, 4, 8, 16, 32, 64, 96 ו-128 vCPUs.
       • ‫C4 תומך ב-4, 8, 16, 24, 32, 48, 96, 144, 192 ו-288 vCPU.
       • ‫Z3 תומך ב-8,‏ 14,‏ 16,‏ 22,‏ 32,‏ 44 ו-88 vCPU.

       מידע נוסף על השימוש בסדרת המכונות C4A מבוססת Axion, כולל סוג המכונה עם vCPU אחד, זמין במאמר שיקולים לשימוש בסדרת המכונות C4A מבוססת Axion.

    4. אופציונלי: מגדירים דגלים מותאמים אישית למופע. לכל סימון, פועלים לפי השלבים הבאים:

       1. לוחצים על הוספת דגל.
       2. ברשימה New database flag, בוחרים דגל.
       3. צריך לספק ערך לדגל.
       4. לוחצים על סיום.

14. לוחצים על יצירת אשכול.

gcloud

כדי להשתמש ב-ה-CLI של gcloud, אפשר להתקין ולהפעיל את Google Cloud CLI, או להשתמש ב-Cloud Shell.

כדי להתחיל להשתמש ב-AlloyDB, צריך ליצור אשכול AlloyDB ומכונה ראשית.

יצירת אשכול

1. כדי ליצור את האשכול עם גישה לשירותים פרטיים או עם Private Service Connect מופעלים, משתמשים בפקודה gcloud alloydb clusters create.

   גישה לשירותים פרטיים

   gcloud alloydb clusters create CLUSTER_ID \
       --database-version=POSTGRES_VERSION \
       --password=PASSWORD \
       --region=REGION_ID \
       --project=PROJECT_ID \
       --network=NETWORK

   התחברות לשירות פרטי

   gcloud alloydb clusters create CLUSTER_ID \
       --database-version=POSTGRES_VERSION \
       --password=PASSWORD \
       --region=REGION_ID \
       --project=PROJECT_ID \
       --enable-private-service-connect

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫CLUSTER_ID: המזהה של האשכול שאתם יוצרים. הוא צריך להתחיל באות קטנה באנגלית, ויכול לכלול אותיות קטנות, מספרים ומקפים.

   • ‫VERSION: הגרסה הראשית של PostgreSQL שאתם רוצים ששרתי מסד הנתונים של האשכול יהיו תואמים לה. צריך לבחור אחת מהאפשרויות:

     • ‫14, לתאימות ל-PostgreSQL 14

     • ‫15, לתאימות ל-PostgreSQL 15

     • ‫16, לתאימות ל-PostgreSQL 16

     • ‫17, כדי שתהיה תאימות ל-PostgreSQL 17, שהיא גרסת ברירת המחדל של PostgreSQL הנתמכת

     • ‫18, לצורך תאימות ל-PostgreSQL 18

   • ‫PASSWORD: הסיסמה שבה יש להשתמש עבור משתמש ברירת המחדל postgres.

   • ‫NETWORK (אופציונלי): השם של רשת ה-VPC שהגדרתם לגישה לשירותים פרטיים ל-AlloyDB. אם לא מציינים את הדגל --network,‏ AlloyDB משתמש ברשת default.

     במקרה של רשת VPC משותפת, צריך להגדיר את הנתיב המוגדר במלואו של רשת ה-VPC – לדוגמה, projects/cymbal-project/global/networks/shared-vpc-network.

   • ‫--enable-private-service-connect (אופציונלי): מגדירים את האפשרות enable Private Service Connect כשיטת הקישוריות לאשכול ולמופעים שלו.

   • ‫REGION_ID: האזור שבו רוצים למקם את האשכול.

   • ‫PROJECT_ID: מזהה הפרויקט שבו רוצים למקם את האשכול.

   הפקודה הזו מפעילה פעולה ממושכת ומחזירה מזהה פעולה.

2. אופציונלי: כדי להחיל טווח כתובות IP ספציפי על האשכול הזה, במקום לאפשר ל-AlloyDB לבחור טווח כתובות IP, צריך לספק את הארגומנט הבא:

   --allocated-ip-range-name=RANGE
   

   מחליפים את RANGE בשם של טווח כתובות ה-IP שרוצים שהאשכול הזה ישתמש בו לגישה לשירותים פרטיים.

   מידע נוסף על האפשרות הזו זמין במאמר יצירת אשכול עם טווח כתובות IP ספציפי.

3. אופציונלי: כדי להצפין את האשכול הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום ההצפנה ש-Google מנהלת כברירת מחדל, צריך לספק את הארגומנטים הבאים:

   --kms-key=KEY_ID \
   --kms-keyring=KEYRING_ID \
   --kms-location=LOCATION_ID \
   --kms-project=PROJECT_ID
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.

   • ‫KEYRING_ID: המזהה של אוסף המפתחות של המפתח.

   • ‫LOCATION_ID: המזהה של האזור של מחזיק המפתחות, שחייב להיות זהה לאזור של האשכול.

   • ‫PROJECT_ID: המזהה של הפרויקט של מחזיק המפתחות.

4. מוודאים שהפעולה בוצעה בהצלחה.

   gcloud alloydb operations describe OPERATION_ID \
       --region=REGION_ID \
       --project=PROJECT_ID

   מחליפים את OPERATION_ID במזהה הפעולה שהתקבל בשלב הקודם.

אחרי שיוצרים את האשכול הראשי, צריך ליצור מופע ראשי.

יצירת מופע ראשי

כדי ליצור מכונה ראשית, משתמשים בפקודה gcloud alloydb instances create.

    gcloud alloydb instances create INSTANCE_ID \
        --instance-type=PRIMARY \
        --region=REGION_ID \
        --cluster=CLUSTER_ID \
        --project=PROJECT_ID \
        --cpu-count=CPU_COUNT \
        --machine-type=MACHINE_TYPE \
        --allowed-psc-projects=ALLOWED_PROJECT_LIST

מחליפים את מה שכתוב בשדות הבאים:

• ‫INSTANCE_ID: המזהה של המכונה שאתם יוצרים. הוא חייב להתחיל באות קטנה באנגלית ויכול להכיל אותיות קטנות, מספרים ומקפים.

• ‫REGION_ID: האזור שבו רוצים למקם את המכונה.

• ‫CLUSTER_ID: המזהה של האשכול שיצרתם קודם.

• ‫PROJECT_ID: מזהה הפרויקט שבו נוצר האשכול.

• ‫CPU_COUNT: מספר ליבות ה-CPU הווירטואליות שרוצים להקצות למכונה.

  • חובה לציין cpu_count או machine_type.

  • אם מספקים רק את cpu_count, נוצר מופע N2 עם המפרטים הבאים:

    • ‫2: 2 מעבדים וירטואליים, RAM בנפח 16GB
    • ‫4: 4 מעבדים וירטואליים, RAM בנפח 32GB
    • ‫8: 8 מעבדים וירטואליים, זיכרון RAM בנפח 64GB
    • ‫16: 16 מעבדים וירטואליים, RAM בנפח 128GB
    • ‫32: 32 מעבדים וירטואליים, RAM בנפח 256GB
    • ‫64: ‏ 64 מעבדי vCPU, ‏ 512GB RAM
    • ‫96: 96 מעבדים וירטואליים, RAM בנפח 768GB
    • ‫128: ‏ 128 vCPU, ‏ 864GB RAM

  • אם מציינים גם את machine_type וגם את cpu_count, הערך של cpu_count חייב להיות זהה למספר ה-vCPU שצוין ב-machine_type. לדוגמה, אם machine_type הוא n2-highmem-4, צריך להגדיר את cpu_count כ-4.

• ‫MACHINE_TYPE: בוחרים מתוך רשימה של סוגי מכונות נתמכים, כמו n2-highmem-4,‏ c4-highmem-4-lssd או c4a-highmem-4-lssd. מידע נוסף זמין במאמר בחירת סוג מכונה ב-AlloyDB.

  כשמשתמשים בערכים machine_type ו-cpu_count יחד, הערכים ב-cpu_count וב-machine_type חייבים להיות זהים. לדוגמה, אם machine_type הוא n2-highmem-4, צריך להגדיר את cpu_count לערך 4.

• ‫ALLOWED_PROJECT_LIST: (אופציונלי) אם משתמשים ב-Private Service Connect, ‏ALLOWED_PROJECT_LIST היא רשימה מופרדת בפסיקים של מזהי פרויקטים או מספר הפרויקט שרוצים לאפשר לו גישה למופע.

Terraform

יצירת אשכול ומופע ראשי

כדי ליצור אשכול ואת המופע הראשי שלו, משתמשים במשאב של Terraform.

קטע הקוד הבא מציג איך ליצור אשכול ומכונה ראשית על סמך הדוגמה AlloyDB instance full:

resource "google_alloydb_instance" "default" {
  cluster       = google_alloydb_cluster.default.name
  instance_id   = "alloydb-instance"
  instance_type = "PRIMARY"
  machine_config {
    cpu_count = 2
  }
  depends_on = [google_service_networking_connection.vpc_connection]
}

resource "google_alloydb_cluster" "default" {
  cluster_id       = "alloydb-cluster"
  location         = "us-central1"
  network_config {
    network = google_compute_network.default.id
  }
  database_version = "POSTGRES_16"
  initial_user {
    password = "alloydb-cluster"
  }
}

data "google_project" "project" {}

resource "google_compute_network" "default" {
  name = "alloydb-network"
}

resource "google_compute_global_address" "private_ip_alloc" {
  name          = "alloydb-cluster"
  address_type  = "INTERNAL"
  purpose       = "VPC_PEERING"
  prefix_length = 16
  network       = google_compute_network.default.id
}

resource "google_service_networking_connection" "vpc_connection" {
  network                 = google_compute_network.default.id
  service                 = "servicenetworking.googleapis.com"
  reserved_peering_ranges = [google_compute_global_address.private_ip_alloc.name]
}

בדוגמה הזו נוצרת מכונת N2. רשימה של סוגי מכונות נתמכים אחרים, כמו n2-highmem-4, ‏ c4-highmem-4-lssd או c4a-highmem-4-lssd, זמינה במאמר בחירת סוג מכונה של AlloyDB.

הכנת Cloud Shell

כדי להחיל את ההגדרות של Terraform בפרויקט, מכינים את Cloud Shell באופן הבא: Google Cloud

1. מפעילים את Cloud Shell.

2. מגדירים את פרויקט ברירת המחדל שבו רוצים להחיל את ההגדרות של Terraform. Google Cloud

   תצטרכו להריץ את הפקודה הזו רק פעם אחת לכל פרויקט, ותוכלו לעשות זאת בכל ספרייה.

   export GOOGLE_CLOUD_PROJECT=PROJECT_ID

   אם תגדירו ערכים ספציפיים בקובץ התצורה של Terraform, הם יבטלו את ערכי ברירת המחדל של משתני הסביבה.

הכנת הספרייה

לכל קובץ תצורה של Terraform צריכה להיות ספרייה משלו, שנקראת גם מודול ברמה הבסיסית.

1. יוצרים ספרייה חדשה ב-Cloud Shell ובה יוצרים קובץ חדש. שם הקובץ חייב להיות קובץ TF, למשל main.tf. במסמך הזה, הקובץ נקרא main.tf.

   mkdir DIRECTORY && cd DIRECTORY && touch main.tf

2. מעתיקים את הקוד לדוגמה בקובץ main.tf החדש שיצרתם. לחלופין, אפשר גם להעתיק את הקוד מ-GitHub. כדאי לעשות את זה כשקטע הקוד של Terraform הוא חלק מפתרון מקצה לקצה.
3. בודקים את הקובץ main.tf ומשנים את הפרמטרים לדוגמה בהתאם לסביבה שלכם.
4. שומרים את השינויים.
5. מפעילים את Terraform. צריך לעשות זאת רק פעם אחת לכל ספרייה.
   ‫

   terraform init

   אופציונלי: כדי להשתמש בגרסה העדכנית ביותר של הפלאגין שמתממשק עם שירותים חיצוניים של Google, כוללים את האפשרות -upgrade:

   terraform init -upgrade

החלה של השינויים

1. בודקים את ההגדרות כדי לוודא שהעדכונים ב-Terraform תואמים לציפיות שלכם:

   terraform plan

   מתקנים את ההגדרות לפי הצורך.
2. מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה, כדי להחיל את הגדרות Terraform:

   terraform apply

   ממתינים עד שב-Terraform תוצג ההודעה Apply complete!.
3. פותחים את Google Cloud הפרויקט כדי לראות את התוצאות. במסוף Google Cloud , נכנסים למשאבים בממשק המשתמש כדי לוודא שהם נוצרו או עודכנו ב-Terraform.

REST v1

יצירת אשכול

בדוגמה הזו נוצר אשכול. רשימה מלאה של הפרמטרים של הקריאה הזו זמינה במאמר Method: projects.locations.clusters.create. מידע על הגדרות האשכול זמין במאמר צפייה בהגדרות של אשכול ומופע.

אל תכללו מזהה רגיש או פרטים אישיים מזהים במזהה האשכול, כי הוא גלוי מבחוץ. אין צורך לכלול את מזהה הפרויקט בשם האשכול. המערכת עושה זאת באופן אוטומטי במקרים המתאימים, למשל בקובצי היומן.

כדי לשלוח את הבקשה, שומרים את תוכן הבקשה בקובץ בשם cluster_request.json:

{
  "databaseVersion": "<var>DATABASE_VERSION</var>",
  "initialUser": {
    "user": "<var>INITIAL_USERNAME</var>",
    "password": "<var>INITIAL_USER_PASSWORD</var>"
  },
  "labels": {
    "test": "alloydb-cluster-full"
  }
}

מחליפים את הפרטים הבאים:

• ‫DATABASE_VERSION: מחרוזת enum של גרסת מסד הנתונים, לדוגמה POSTGRES_17.
• ‫INITIAL_USERNAME: שם המשתמש שבו משתמשים עבור משתמש ברירת המחדל של postgres.
• ‫INITIAL_USER_PASSWORD: הסיסמה שבה משתמשים עבור משתמש ברירת המחדל של postgres.

משתמשים ב-method הבא ב-HTTP ובכתובת ה-URL:

POST https://alloydb.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/clusters?cluster_id=CLUSTER_ID

מחליפים את הפרטים הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שבו רוצים למקם את האשכול.
• ‫LOCATION_ID: המזהה של האזור של האשכול.
• ‫CLUSTER_ID: המזהה של האשכול שיוצרים. מזהה האשכול חייב להתחיל באות קטנה באנגלית, ויכול לכלול אותיות קטנות, מספרים ומקפים.

אפשר להשתמש בפקודת ה-curl הבאה כדי להריץ את הבקשה הקודמת:

curl -X POST   -H "Authorization: Bearer $(gcloud auth print-access-token)"   -H "Content-Type: application/json"   https://alloydb.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION_ID/clusters?cluster_id=CLUSTER_ID   -d @cluster_request.json

יצירת מופע ראשי

בדוגמה הזו נוצרת מכונה ראשית. רשימה מלאה של הפרמטרים של הקריאה הזו מופיעה במאמר Method: projects.locations.clusters.instances.create. מידע על הגדרות האשכול זמין במאמר צפייה בהגדרות של אשכול ומופע.

אל תכללו מידע רגיש או פרטים אישיים מזהים במזהה האשכול, כי הוא גלוי מבחוץ. אין צורך לכלול את מזהה הפרויקט בשם האשכול, כי המערכת עושה זאת באופן אוטומטי במקרים המתאימים – לדוגמה, בקובצי היומן.

כדי לשלוח את הבקשה, שומרים את תוכן הבקשה הבא בקובץ בשם instance_request.json.

{
  "instance_type": "PRIMARY",
  "machine_config": {
    "cpu_count": "vCPU_COUNT"
  }
}

מחליפים את הפרטים הבאים:

• ‫VCPU_COUNT: מספר ליבות ה-CPU שגלויות במכונה שרוצים ליצור.

בדוגמה שלמעלה נוצרת מכונת N2 עם המפרט הבא:

• ‫2: 2 מעבדים וירטואליים, 16 GB RAM
• ‫4: 4 מעבדים וירטואליים, 32 GB RAM
• ‫8: 8 vCPUs, ‏ 64 GB RAM
• ‫16: 16 מעבדים וירטואליים, 128 GB RAM
• ‫32: 32 מעבדים וירטואליים, 256 GB RAM
• ‫64: ‏ 64 vCPUs, ‏ 512 GB RAM
• ‫96: 96 מעבדים וירטואליים, RAM בנפח ‎768 GB
• ‫128: ‏ 128 vCPU, ‏ 864 GB RAM

בדוגמה הבאה אפשר לראות איך יוצרים מופע לסוג מכונה:

machine_config: {
  machine_type : MACHINE_TYPE,
},

מחליפים את MACHINE_TYPE בסוג מכונה נתמך, כמו n2-highmem-4,‏ c4-highmem-4-lssd או c4a-highmem-4-lssd. מידע נוסף על סוגי מכונות נתמכים זמין במאמר בחירת סוג מכונה של AlloyDB.

משתמשים ב-method הבא ב-HTTP ובכתובת ה-URL:

POST https://alloydb.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/clusters/CLUSTER_ID/instances?instance_id=INSTANCE_ID

מחליפים את הפרטים הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שבו רוצים למקם את האשכול.
• ‫LOCATION_ID: המזהה של האזור של האשכול.
• ‫CLUSTER_ID: המזהה של האשכול שיוצרים. המזהה חייב להתחיל באות קטנה באנגלית, ויכול לכלול אותיות קטנות, ספרות ומקפים.
• ‫INSTANCE_ID: השם של המכונה הראשית שרוצים ליצור.

אפשר להשתמש ב-curl כדי להריץ את הבקשה, כמו בדוגמה הבאה:

curl -X POST   -H "Authorization: Bearer $(gcloud auth print-access-token)"   -H "Content-Type: application/json"   https://alloydb.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION_ID/clusters/CLUSTER_ID/instances?instance_id=INSTANCE_ID   -d @instance_request.json