Предварительная настройка для подключения к кластеру Yandex MPP Analytics for PostgreSQL

В кластере Yandex MPP Analytics for PostgreSQL вы можете развернуть СУБД Greenplum® или Apache Cloudberry™. Обе СУБД основаны на PostgreSQL, поэтому для подключения к ним используются те же инструменты, что и для PostgreSQL.

Подключение к кластеру Yandex MPP Analytics for PostgreSQL производится только через первичный хост-мастер. Чтобы определить роли хостов, получите список хостов в кластере.

К кластеру можно подключиться:

• С виртуальных машин Yandex Cloud, расположенных в той же облачной сети. Если к хосту нет публичного доступа, для подключения с таких виртуальных машин необязательно использовать SSL-соединение.

• Через интернет, если вы настроили публичный доступ для кластера. Через интернет можно подключиться следующими способами:

  • используя SSL-соединение;
  • используя авторизацию через IAM.

Настройка групп безопасностиНастройка групп безопасности

Кластеру Yandex MPP Analytics for PostgreSQL может быть назначена одна или несколько групп безопасности. Для подключения к кластеру необходимо, чтобы группы безопасности содержали правила, разрешающие входящий трафик на порт 6432 с определенных IP-адресов или из других групп безопасности.

Настройки правил будут различаться в зависимости от выбранного способа подключения:

Группы безопасности для работы с Yandex Managed Service for TrinoГруппы безопасности для работы с Yandex Managed Service for Trino

Для подключения к кластеру Greenplum® коннектор Trino использует протокол GPFDIST:

• Координаторы и воркеры Trino выполняют запросы к мастеру Greenplum® через TCP-порт 6432.
• Сегменты Greenplum® передают данные на воркеры Trino через TCP-порт GPFDIST.

Данные, передающиеся по протоколу GPFDIST между кластерами Greenplum® и Trino, не шифруются. Чтобы обеспечить безопасное подключение, настройте группы безопасности на стороне Yandex MPP Analytics for PostgreSQL и (опционально) на стороне Managed Service for Trino.

Если Greenplum® взаимодействует с другими кластерами или другими сущностями внутри пользовательской сети, то для них нужно отдельно настроить правила группы безопасности.

Настройка на стороне Greenplum®Настройка на стороне Greenplum®

Настройка на стороне Managed Service for TrinoНастройка на стороне Managed Service for Trino

Правила групп безопасности на стороне Trino настраиваются зеркально правилам на стороне Greenplum®. Настройка правил для кластера Trino является опциональной, но позволяет дополнительно обезопасить кластер.

Получение SSL-сертификатаПолучение SSL-сертификата

Чтобы использовать SSL-соединение, получите сертификат:

mkdir -p ~/.postgresql && \
wget "https://storage.yandexcloud.kz/cloud-certs/CA.pem" \
     --output-document ~/.postgresql/root.crt && \
chmod 0655 ~/.postgresql/root.crt

mkdir $HOME\.postgresql; curl.exe -o $HOME\.postgresql\root.crt https://storage.yandexcloud.kz/cloud-certs/CA.pem

Для использования графических IDE сохраните сертификат в локальную папку и укажите путь к нему в настройках подключения.

Что дальшеЧто дальше

• Получите FQDN хоста, к которому будете подключаться.
• Подключитесь к кластеру из графической IDE, pgAdmin 4 или Docker-контейнера.
• Интегрируйте подключение к кластеру в код вашего приложения.

Greenplum® и Greenplum Database® являются зарегистрированными товарными знаками или товарными знаками Broadcom Inc в США и/или других странах.

Apache® и Apache Cloudberry™ являются зарегистрированными товарными знаками или товарными знаками Apache Software Foundation в США и/или других странах.