AWS 上的 Vertica 群集可以在使用 CloudFormation 模板自动配置的 EC2 实例上运行,也可以从 Amazon Machine Image (AMI) 手动部署。
可以在 AWS 上的 Vertica 群集中以 Eon 模式或企业模式创建数据库。
有关 Amazon 群集实例及其限制的详细信息,请参阅 Amazon 文档。
Amazon Web Services (AWS) 上 Vertica 的概述
- 1: CloudFormation 模板
- 2: AWS 上的 Vertica 产品
- 3: 适用于 AWS 的 Vertica AMI 操作系统
- 4: 支持的 AWS 实例类型
- 5: 选择 AWS Eon 模式实例类型
- 6: Vertica AMI 休眠 C 状态
- 7: Vertica 支持的 AWS 功能
- 8: AWS 身份验证
1 - CloudFormation 模板
Vertica 通过 AWS Marketplace 提供 Cloud Formation 模板 (CFT)。向模板提供一些参数后,创建一个堆栈,以便自动为 Vertica 系统配置 AWS 资源。
在创建堆栈后,您可以在管理控制台 (MC) 中创建和管理群集和数据库。请参阅 使用 MC 在 AWS 中创建 Eon 模式数据库 或 使用 MC 在 AWS 中创建企业模式数据库。
2 - AWS 上的 Vertica 产品
使用 CloudFormation 模板 (CFT) 概述中所述的许可证模型和 CFT,您可以安装以下 Vertica 产品:
-
Vertica BYOL,Amazon Linux 2.0
-
按小时计算的 Vertica,Amazon Linux 2.0
-
Vertica BYOL, Red Hat
-
按小时计算的 Vertica,Red Hat
有关安装这些产品的信息,请参阅使用 CloudFormation 模板启动 MC 和 AWS 资源。
3 - 适用于 AWS 的 Vertica AMI 操作系统
Vertica 在以下操作系统中提供 Vertica 和管理控制台 AMI。
-
Red Hat 7.4 及更高版本
-
Amazon Linux 2.0 及更高版本
可以使用 AMI 部署 MC 主机或群集主机。
4 - 支持的 AWS 实例类型
Vertica 支持一系列 Amazon Web Services 实例类型,每种类型都针对不同的目的进行了优化。选择最符合您的要求的实例类型。下面的两个表列出了 Vertica 支持用于 Vertica 群集主机以及要在 MC 中使用的 AWS 实例类型。有关详细信息,请参阅有关实例类型和卷的 Amazon Web Services 文档。
适用于 Vertica 群集主机的实例类型
每个 Amazon EC2 实例类型本身提供以下存储选项之一:
-
Elastic Block Store (EBS) 提供持久存储:停止实例后,存储在实例上的数据文件仍然存在。
-
实例存储提供临时存储:停止实例后,存储在实例上的数据文件会丢失。
重要
支持 EBS 卷的实例类型支持加密。适用于 MC 主机的实例类型
更多信息
有关 Amazon 群集实例及其限制的详细信息,请参阅 Amazon Web Services 文档中的管理群集。
5 - 选择 AWS Eon 模式实例类型
本主题列出了在 AWS 中运行的 Eon 模式数据库中使用的推荐实例类型。
根据成本和可用性,为您的存储库选择支持临时实例存储或 EBS 卷的实例类型。不一定非要拥有 EBS 支持的存储库,因为在 Eon 模式下,数据的副本安全地存储在公共存储中。Vertica 建议将 r4 或 i3 实例用于生产群集。
下表提供的信息可帮助您决定如何选择具有临时实例存储或纯 EBS 存储的实例。请与 AWS 联系,了解最新的每小时费用。
重要
如果您选择使用实例存储的实例,随后终止这些实例,则可能会丢失数据。对于 Eon 模式,当终止支持实例存储的实例时,MC 会显示一条警报以通知用户可能会发生数据丢失。6 - Vertica AMI 休眠 C 状态
默认情况下,以下实例在 Vertica AMI 中将其处理器 C 状态设置为值 1:
-
c4.8xlarge
-
d2.8xlarge
-
m4.10xlarge
此度量值旨在通过限制运行 Vertica 的实例使用的休眠状态来提高性能。
有关休眠状态的详细信息,请访问 AWS 文档。
7 - Vertica 支持的 AWS 功能
Vertica 支持以下 AWS 功能:
-
增强网络:Vertica 建议您使用 AWS 增强网络以获得最佳性能。有关详细信息,请参阅 AWS 文档中的在 VPC 中的 Linux 实例上启用增强网络。
-
命令行界面:将 Amazon 命令行界面 (CLI) 与您的 Vertica AMI 结合使用。有关详细信息,请参阅什么是 AWS 命令行界面?。
-
弹性负载均衡:对长达一小时的查询使用弹性负载均衡 (ELB)。当启用 ELB 时,将计时器配置为 3600 秒。有关详细信息,请参阅 AWS 文档中的弹性负载均衡。
8 - AWS 身份验证
Amazon 定义了两种方法来控制对 AWS 资源的访问(例如 S3):IAM 角色以及 ID、密钥和(可选)会话令牌的组合。对于非公共存储桶的长期访问,您应该使用 IAM 角色来集中进行访问控制。如果要更改应用程序的访问设置,则无需更改应用程序的配置。您只需更改应用于您的 EC2 实例的 IAM 角色。
但是,对于备份和还原数据库或将数据加载到非公共存储桶或从非公共存储桶加载数据等一次性任务,您应该使用 AWS 访问密钥。
Vertica 使用这两种身份验证方法来支持不同的功能和用例:
-
Eon 模式数据库对公共存储和编录存储的 S3 访问必须始终使用 IAM 角色身份验证。IAM 角色是 AWS 资源的默认访问控制方法。如果您未配置旧版访问控制会话参数,Vertica 将使用此方法。
-
单个用户可以从 S3 存储位置而不是 Vertica 用于公共存储的位置读取数据。例如,用户可以使用 COPY 将数据从 S3 存储桶加载到 Vertica,或查询存储在 S3 上的外部表。如果分配给 Vertica 节点的 IAM 角色无权访问此外部 S3 数据,则用户必须在会话变量中设置 ID、密钥和(可选)访问令牌以授权访问该数据。这些会话变量会覆盖服务器上设置的 IAM 角色。有关这些会话参数的列表,请参阅 S3 参数。
-
单个用户可以使用文件导出将数据导出到 S3。文件导出不能使用 IAM 授权。要将数据导出到 S3 的用户必须在会话变量中设置 ID、密钥和(可选)访问令牌值。
重要
如果数据库在 Eon 模式下运行,则使用 ID 和密钥身份验证会更加复杂。除了有权访问外部 S3 数据之外,用户设置的任何 ID 都必须有权读取和写入 Vertica 用于存储公共数据和编录数据的 S3 存储位置。用户执行的查询将此 ID 用于所有存储请求,而不仅仅是那些用于访问外部 S3 数据的请求。如果 ID 无权访问编录和公共存储,则用户无法执行这些查询。配置 IAM 角色
要配置 IAM 角色以授予 Vertica 对 AWS 资源的访问权限,您必须:
-
创建一个 IAM 角色以允许 EC2 实例访问特定资源。
-
授予该角色访问您的资源的权限。
-
将此 IAM 角色附加到 Vertica 群集中的每个 EC2 实例。
要查看 Vertica 群集的 IAM 角色示例,请查看 Vertica 提供的 Cloud Formation 模板之一中定义的角色。您可以从 Amazon 市场中的任何 Vertica 条目下载这些模板。在每个条目的“使用信息 (Usage Information)”部分下,单击“查看 CloudFormation 模板 (View CloudFormation Template)”链接,然后单击“下载 CloudFormation 模板 (Download CloudFormation Template)”。
有关 IAM 角色的详细信息,请参阅 AWS 文档中的适用于 Amazon EC2 的 IAM 角色。