适用于 Aurora 的 Amazon RDS 蓝绿部署概述

轻松创建生产就绪的暂存环境。

自动将数据库更改从生产环境复制到暂存环境。

在不影响生产环境的情况下在安全的暂存环境中测试数据库更改。

通过数据库补丁和系统更新保持最新状态。

实施和测试更新的数据库功能。

在不更改应用程序的情况下，将您的暂存环境切换为新的生产环境。

使用内置切换防护机制安全切换。

消除切换期间的数据丢失。

快速切换，通常不到一分钟，具体取决于您的工作负载。

rds:AddTagsToResource

rds:CreateDBCluster

rds:CreateDBInstance

rds:CreateDBClusterEndpoint

rds:ModifyDBCluster

rds:PromoteReadReplicaDBCluster

rds:DeleteDBCluster

rds:DeleteDBInstance

rds:DeleteDBClusterEndpoint

如果您使用 RDS API 和资源 ID 执行筛选，请在切换后调整筛选中使用的资源 ID。

如果您使用 CloudTrail 来审计资源，请调整 CloudTrail 的使用者，以便在切换后跟踪新的资源 ID。有关更多信息，请参阅 监控 Amazon CloudTrail 中的 Amazon Aurora API 调用。

如果您将数据库活动流用于蓝色环境中的资源，请调整您的应用程序以在切换后监视新流的数据库事件。有关更多信息，请参阅 Aurora 中的数据库活动流。

如果您使用性能详情 API，请在切换后调整 API 调用中的资源 ID。有关更多信息，请参阅 在 Amazon Aurora 上使用性能详情监控数据库负载。

您可以在切换后监控同名数据库，但它不包含切换之前的数据。

如果您在 IAM policy 中使用资源 ID，请确保在必要时添加新提升的资源的资源 ID。有关更多信息，请参阅 Amazon Aurora 的 Identity and Access Management。

如果您有与数据库集群关联的 IAM 角色，请务必在切换后重新关联它们。附加的角色不会自动复制到绿色环境。

如果您使用 IAM 数据库身份验证对数据库集群进行身份验证，请确保用于数据库访问的 IAM policy 同时包含在策略的 Resource 元素下方列出的蓝色和绿色数据库。这是在切换后连接到绿色数据库所必需的。有关更多信息，请参阅 创建和使用适用于 IAM 数据库访问的 IAM 策略。

如果您想为属于蓝绿部署的数据库集群还原手动数据库集群快照，请确保通过检查快照拍摄时间来还原正确的数据库集群快照。有关更多信息，请参阅 从数据库集群快照还原。

Amazon Aurora 通过在蓝色环境中克隆底层 Aurora 存储卷来创建绿色环境。绿色集群卷仅存储对绿色环境所做的增量更改。如果您删除蓝色环境中的数据库集群，则绿色环境中底层 Aurora 存储卷的大小增长到完全大小。有关更多信息，请参阅 克隆 Amazon Aurora 数据库集群卷。

当您在蓝绿部署的绿色环境中向数据库集群添加数据库实例时，当您切换时，新的数据库实例不会替换蓝色环境中的数据库实例。但是，新的数据库实例保留在数据库集群中，并成为新的生产环境中的数据库实例。

在蓝绿部署的绿色环境中删除数据库集群中的数据库实例时，您无法创建新的数据库实例来替换蓝绿部署中的该实例。

如果您创建一个与已删除的数据库实例具有相同名称和相同 ARN 的新数据库实例，则它具有不同的 DbiResourceId，因此它不属于绿色环境。

如果您在绿色环境中删除数据库集群中的数据库实例，则会导致以下行为：

切换之前，在绿色环境中全面测试Aurora 数据库集群。

使绿色环境中的数据库保持只读。我们建议您在绿色环境中谨慎启用写入操作，因为它们可能导致复制冲突。它们还可能导致切换后生产数据库中出现意外数据。

使用蓝绿部署实现模式更改时，仅进行与复制兼容的更改。

例如，您可以在表末尾添加新列、创建索引或删除索引，而无需中断从蓝色部署到绿色部署的复制。但是，模式更改（例如重命名列或重命名表）会中断向绿色部署的复制。

有关与复制兼容的更改的更多信息，请参阅 MySQL 文档中的在源和副本上使用不同的表定义进行复制以及 PostgreSQL 逻辑复制文档中的限制。

为两个环境中的所有连接使用集群端点、读取器端点或自定义端点。请勿使用带有静态或排除列表的实例端点或自定义端点。

切换蓝绿部署时，请遵循切换最佳实践。有关更多信息，请参阅 切换最佳实践。

监控 Aurora PostgreSQL 逻辑复制直写缓存，并在必要时对缓存缓冲区进行调整。有关更多信息，请参阅 管理 Aurora PostgreSQL 逻辑复制直写缓存。

如果您的数据库有足够的可用内存，请在蓝色环境中增加 logical_decoding_work_mem 数据库参数的值。这样做可以减少磁盘上的解码次数，改为使用内存。您可以使用 FreeableMemory CloudWatch 指标监控可用内存。有关更多信息，请参阅 Amazon Aurora 的 Amazon CloudWatch 指标。

创建蓝绿部署之前，请将所有 PostgreSQL 扩展更新到最新版本。有关更多信息，请参阅 升级 PostgreSQL 扩展。

如果您使用的是 aws_s3 扩展，请确保在创建绿色环境后，通过 IAM 角色向绿色数据库集群授予对 Amazon S3 的访问权限。这允许导入和导出命令在切换后继续运行。有关说明，请参阅 设置 Amazon S3 存储桶的访问权限。

不支持将 Aurora MySQL 版本 2.08 和 2.09 作为升级源版本或目标版本。

您无法停止和启动属于蓝绿部署一部分的集群。

蓝/绿部署不支持使用 Amazon Secrets Manager 管理主用户密码。

对于 Aurora MySQL，源数据库集群不能包含任何名为 tmp 的数据库。具有此名称的数据库将不会复制到绿色环境中。

对于 Aurora PostgreSQL，除非在蓝色数据库集群上将 rds.logically_replicate_unlogged_tables 参数设置为 1，否则未记录的表不会复制到绿色环境中。我们建议您在创建蓝绿部署后不要修改此参数值，以免未记录的表上可能出现复制错误。

对于 Aurora PostgreSQL，蓝色环境数据库集群不能是自行管理的逻辑源（发布者）或副本（订阅用户）。对于 Aurora MySQL，蓝色环境数据库集群不能是外部二进制日志副本。

在切换期间，蓝色和绿色环境无法与 Amazon Redshift 进行零 ETL 集成。您必须先删除集成，接着切换，然后重新创建集成。

创建蓝绿部署时，必须在绿色环境中禁用事件调度器（event_scheduler 参数）。这样可以防止在绿色环境中生成事件并导致不一致。

蓝色数据库集群上定义的任何 Aurora 自动扩缩策略不会复制到绿色环境。

蓝绿部署不支持适用于 MySQL 的 Amazon JDBC 驱动程序。有关更多信息，请参阅 GitHub 上的已知限制。

以下功能不支持蓝绿部署：

创建蓝绿部署时，必须在蓝色环境中禁用 pg_partman 扩展。该扩展将执行 CREATE TABLE 等 DDL 操作，这会中断从蓝色环境到绿色环境的逻辑复制。

创建蓝绿部署后，pg_cron 扩展必须在所有绿色数据库上保持禁用状态。该扩展具有以超级用户身份运行并绕过绿色环境只读设置的后台工作进程，这可能会导致复制冲突。

在所有绿色数据库上，apg_plan_mgmt 扩展必须将 apg_plan_mgmt.capture_plan_baselines 参数设置为 off，以免在蓝色环境中捕获相同的计划时发生主键冲突。有关更多信息，请参阅 Aurora PostgreSQL 查询计划管理概览。

如果要在 Aurora 副本中捕获执行计划，则必须在调用 apg_plan_mgmt.create_replica_plan_capture 函数时提供蓝色数据库集群端点。这样可以确保计划捕获在切换后继续进行。有关更多信息，请参阅 在副本中捕获 Aurora PostgreSQL 执行计划。

如果将蓝色数据库集群配置为外部数据包装器（FDW）扩展的外部服务器，则必须使用集群端点名称而不是 IP 地址。这会让配置在切换后仍能正常运行。

创建蓝绿部署时，必须在蓝色环境中禁用 pglogical 和 pg_active 扩展。将绿色环境提升为新的生产环境后，您可以启用这些扩展。此外，蓝色数据库不能是外部实例的逻辑订阅者。

如果您使用的是 pgAudit 扩展，则它必须保留在蓝色和绿色数据库实例的自定义数据库参数组上的共享库（shared_preload_libraries）中。有关更多信息，请参阅 设置 pgAudit 扩展。

您无法将未加密的数据库集群更改为加密的数据库集群。

您无法将加密的数据库集群更改为未加密的数据库集群。

您无法将蓝色环境数据库集群更改为比其相应的绿色环境数据库集群更高的引擎版本。

蓝色环境和绿色环境中的资源必须位于同一个 Amazon Web Services 账户中。

如果蓝色环境包含任何 Aurora 自动扩缩策略，则这些策略不会复制到绿色环境。您必须手动将策略重新添加到绿色环境中。