الانتقال إلى المحتوى الرئيسي
يوفر استخدام AWS RDS قاعدة بيانات PostgreSQL مُدارة لـ Gorbit. يغطي هذا الدليل المصادقة الأساسية ومصادقة IAM للأمان المحسّن.

الدليل

1

إنشاء مثيل PostgreSQL RDS

انتقل إلى وحدة تحكم Amazon RDS وأنشئ قاعدة بيانات PostgreSQL جديدة.
  • انقر Create database
  • اختر PostgreSQL كنوع المحرك
  • اختر Standard create كطريقة إنشاء
  • اختر إصدار PostgreSQL المفضل لديك
  • اختر قالب Production أو Dev/Test حسب الحاجة
2

تكوين إعدادات قاعدة البيانات

قم بإعداد معرف قاعدة البيانات وبيانات الاعتماد وتكوين المثيل.الإعدادات:
  • اضبط DB instance identifier وصفياً مثل gorbit-prod-db
  • اضبط Master username (مثلاً، postgres)
  • اضبط Master password قويًا وأكده
تكوين المثيل:
  • اختر Instance class مناسب (مثلاً، db.t3.micro للاختبار، db.t3.medium للإنتاج)
  • قم بتكوين حجم Storage وفعّل التوسع التلقائي إذا لزم الأمر
احفظ بيانات اعتماد قاعدة البيانات بشكل آمن - ستحتاجها لتكوين Gorbit.
3

تكوين الاتصال والأمان

قم بإعداد الوصول إلى الشبكة ومجموعات الأمان لقاعدة البيانات.
  • اختر VPC و Subnet group
  • قم بتكوين VPC security group للسماح بالوصول من مثيل Gorbit الخاص بك
  • اضبط Public access على “No” للإنتاج (موصى به)
  • اختر Availability Zone المفضل لديك
انقر Create database لتشغيل مثيل RDS.
4

تكوين متغيرات بيئة Gorbit

بمجرد تشغيل مثيل RDS، قم بتكوين Gorbit للاتصال به.احصل على تفاصيل قاعدة البيانات من وحدة تحكم RDS:
  • Endpoint: موجود في تفاصيل مثيل RDS
  • Port: عادةً 5432
  • Database name: اسم قاعدة البيانات أو postgres إذا كنت تستخدم الافتراضي
لنشر Docker، أضف هذه المتغيرات إلى ملف .env:
لنشر EKS، أضف هذه إلى ملف values.yaml:
سيتصل Gorbit الآن بمثيل PostgreSQL RDS باستخدام بيانات الاعتماد هذه.

اختياري: تفعيل مصادقة IAM

للأمان المحسّن، يمكنك تفعيل مصادقة قاعدة بيانات IAM بدلاً من استخدام كلمات مرور ثابتة. يتيح هذا لـ Gorbit الاتصال باستخدام بيانات اعتماد IAM قصيرة العمر.
1

تفعيل مصادقة IAM على RDS

انتقل إلى مثيل RDS في وحدة تحكم AWS وفعل مصادقة IAM.
  • اذهب إلى مثيل PostgreSQL RDS
  • انقر Modify
  • تحت Database authentication، فعّل IAM database authentication
  • انقر Continue، ثم Apply immediately
2

إنشاء مستخدم قاعدة بيانات IAM

اتصل بقاعدة البيانات وأنشئ مستخدمًا لمصادقة IAM.باستخدام بيانات الاعتماد الرئيسية، قم بتشغيل أوامر SQL هذه:
3

تكوين سياسة IAM

أنشئ سياسة IAM للسماح باتصالات قاعدة البيانات.احصل على DbiResourceId أو DbClusterResourceId:
أنشئ سياسة IAM هذه، املأ region و account-id و resource-id، وأرفقها بدور مثيل EC2:
4

تحميل شهادة SSL

حمّل حزمة شهادة CA لـ RDS للاتصالات الآمنة.
شهادة SSL مطلوبة لكي تعمل مصادقة IAM بشكل صحيح.
5

تكوين Gorbit لمصادقة IAM

حدّث متغيرات البيئة لاستخدام مصادقة IAM.لنشر Docker، أضف هذه المتغيرات إلى ملف .env:
ثبت شهادة SSL في ملف docker-compose.yml:
docker-compose-prod.yml
لنشر Kubernetes، أضف هذه إلى ملف values.yaml:
أنشئ سر لشهادة SSL وثبتها:
بعد ذلك، سنثبت الشهادة في جميع حاوياتنا في ملف values.yaml.انتقل عبر كل حاوية واستبدل volumes و volumeMounts الفارغة بالتالي:
6

إعادة تشغيل Gorbit

أعِد تشغيل مثيل Gorbit لتطبيق التغييرات.
Docker
kubectl
لمزيد من التفاصيل، راجع وثائق مصادقة IAM لـ AWS RDS.