管理 PostgreSQL 数据库

IBM® Security Identity Governance and Intelligence 包含可存储数据的内部 PostgreSQL 数据库。 如果您选择使用内部 PostgreSQL 数据库,请使用以下过程来管理数据库。

关于此任务

要点:
  • 如果在单机节点中使用 PostgreSQL 数据库,请确保备份数据。
  • 数据库管理员的标识为 postgres。 最初,密码在缺省情况下设置为与虚拟设备管理员的密码相同的值。 在第一次更改数据库管理员密码后,两个管理员密码遵循不同的路径。
  • DB Users(模式用户)的缺省密码为 ideas

    可在“Postgres 管理”页面中更改数据库管理员和模式用户密码。

注意: 嵌入式 PostgreSQL 数据库环境需要消耗的资源比标准外部 Db2 数据库多,增加内存和 CPU 分配以确保环境稳定运行是很重要的。 当数据库共同驻留在 VA 中时,CPU 和内存资源将被额外收费以向 Identity Governance 流程和数据库管理流程提供服务。 在实验室测试中,使用 PostgreSQL 运行时 VA 上的 CPU 需求是使用 Db2 运行的 VA 和 DB 组合需求的 2 到 3 倍。 启用数据复制后,额外的内存和 CPU 需求在 PostgreSQL 集群方案中是最重要的。 尽管有额外的内存和 CPU,此环境的性能还是落后于 DB2。

此时,建议不要将 PostgreSQL 用于关键任务环境,或性能需求较高的部署。

过程

  1. 设备仪表板的顶级菜单中,单击配置 > Postgres 管理
    Postgres 管理”页面显示包含以下列名的表。
    姓名
    指定内部数据库的名称 hostname
    NFS 已启用
    指示是否为数据库创建了网络文件系统安装点。 状态为 true 表示数据库存在 NFS 安装点。
    状态
    指定实例是启动还是停止。
    数据库角色
    指定数据库是主数据库还是从属数据库。 角色取决于数据库位于主节点还是辅助节点上。 位于单服务器配置上或集群配置中辅助节点上的 PostgreSQL 数据库是主数据库。 辅助节点上的 PostgreSQL 数据库是从属数据库。
    SSL
    指定数据库是 (True) 否 (False) 通过 SSL 连接运行。
  2. 在“Postgres 管理”页面上,执行下列其中一项操作。
    可用操作取决于您处理的是主数据库还是从属数据库。 这些操作还取决于您正在哪个节点上工作。
    表 1. PostgreSQL 数据库操作项
    操作 按钮 描述
    启动数据库 启动 该选项仅对节点上的主数据库可用。
    • 选择数据库。
    • 单击启动

    消息指示正在启动 PostgreSQL 服务器。 启动服务器后,将显示系统通知消息,告知 PostgreSQL 服务器已成功启动。
    停止数据库 停止 该选项仅对节点上的主数据库可用。
    • 选择数据库。
    • 单击停止

    消息指示正在停止 PostgreSQL 服务器。 停止服务器后,将显示系统通知消息,告知 PostgreSQL 服务器已成功停止。
    重新启动数据库 重新启动 该选项仅对主数据库可用。
    • 选择数据库。
    • 单击重新启动

    消息指示正在重新启动 PostgreSQL 服务器。 重新启动服务器后,将显示系统通知消息,告知 PostgreSQL 服务器已成功重新启动。
    启动从属数据库 恢复复制 该选项仅对节点上的从属数据库可用。
    • 选择数据库。
    • 单击恢复复制

    消息指示正在启动 PostgreSQL 服务器。 启动服务器后,将显示系统通知消息,告知 PostgreSQL 服务器已成功启动。
    停止从属数据库。 暂停复制 该选项仅对节点上的从属数据库可用。
    • 选择数据库。
    • 单击暂停复制

    消息指示正在停止 PostgreSQL 服务器。 停止服务器后,将显示系统通知消息,告知 PostgreSQL 服务器已成功停止。
    刷新数据库信息 刷新 单击刷新以显示最新版本的数据,包括自最近一次刷新数据以来对其进行的更改。
    在辅助节点上创建主节点数据库的副本 管理 该选项仅对辅助节点上的从属数据库可用。
    • 选择数据库。
    • 单击管理
    • 在辅助节点上单击配置复制以创建主 PostgreSQL 数据库的备份并开始复制。
    请参阅在主节点和辅助节点之间启用和禁用复制
    从辅助节点中除去主节点数据库的副本 管理 该选项仅对辅助节点上的从属数据库可用。
    • 选择数据库。
    • 单击管理
    • 单击辅助节点上的取消配置复制以停止复制并除去备份 PostgreSQL 数据库。
    请参阅在主节点和辅助节点之间启用和禁用复制
    清除 PostgreSQL 数据库中的数据 管理 该选项仅对主点上的主数据库可用。
    1. 选择数据库。
    2. 单击管理
    3. 单击重置以从 PostgreSQL 数据库中除去数据并创建新的 PostgreSQL 数据库。
      注: 如果取消将 PostgreSQL 数据库配置为身份数据存储,那么在 PostgreSQL 数据库中保留数据。 要清除数据库,必须使用重置

      如果重置主节点上的主 PostgreSQL 数据库,那么辅助节点上的从属数据库不会重置。 必须从辅助节点强制同步从属数据库以移除数据。
    更改 PostgreSQL 数据库密码 管理 该选项仅对主点上的主数据库可用。
    1. 选择数据库。
    2. 单击管理
    3. 单击更改密码
    请参阅更改 Postgres 数据库密码
    针对 PostgreSQL 数据库设置更多存储空间 管理 该选项仅对主点上的主数据库可用。
    1. 选择数据库。
    2. 单击管理
    3. 单击移至 NFS
    请参阅为 Postgres 数据库设置外部存储空间
    将从属数据库提升为主数据库 提升 该选项仅对从属数据库可用。
    • 选择数据库。
    • 单击管理
    • 单击提升
    • 单击以确认您想要提升数据库。
    同步数据库 强制同步 该选项仅对从属数据库可用。
    • 选择数据库。
    • 单击管理
    • 单击强制同步
    • 单击以确认您想要强制同步数据库。
    更改 SSL 设置 管理
    • 选择数据库。
    • 单击管理
    • 单击安全性

      这将显示“安全设置窗口”。 启用 SSL 字段显示当前状态(True 或 False)。

    • 单击字段并更改当前值。 另一个窗口确认已启用或已禁用 SSL。