适用于 的 Amazon RDS 蓝绿部署概述

轻松创建生产就绪的暂存环境。

自动将数据库更改从生产环境复制到暂存环境。

在不影响生产环境的情况下在安全的暂存环境中测试数据库更改。

通过数据库补丁和系统更新保持最新状态。

实施和测试更新的数据库功能。

在不更改应用程序的情况下，将您的暂存环境切换为新的生产环境。

使用内置切换防护机制安全切换。

消除切换期间的数据丢失。

快速切换，通常不到一分钟，具体取决于您的工作负载。

rds:AddTagsToResource

rds:CreateDBInstanceReadReplica

rds:ModifyDBInstance

rds:PromoteReadReplica

rds:DeleteDBInstance

如果您使用 RDS API 和资源 ID 执行筛选，请在切换后调整筛选中使用的资源 ID。

如果您使用 CloudTrail 来审计资源，请调整 CloudTrail 的使用者，以便在切换后跟踪新的资源 ID。有关更多信息，请参阅 监控 Amazon CloudTrail 中的 Amazon RDS API 调用。

如果您使用性能详情 API，请在切换后调整 API 调用中的资源 ID。有关更多信息，请参阅 在 Amazon RDS 上使用性能详情监控数据库负载。

您可以在切换后监控同名数据库，但它不包含切换之前的数据。

如果您在 IAM policy 中使用资源 ID，请确保在必要时添加新提升的资源的资源 ID。有关更多信息，请参阅 Amazon RDS 的 Identity and Access Management。

如果您有与数据库实例关联的 IAM 角色，请务必在切换后重新关联它们。附加的角色不会自动复制到绿色环境。

如果您使用 IAM 数据库身份验证对数据库实例进行身份验证，请确保用于数据库访问的 IAM policy 同时包含在策略的 Resource 元素下方列出的蓝色和绿色数据库。这是在切换后连接到绿色数据库所必需的。有关更多信息，请参阅 创建和使用适用于 IAM 数据库访问的 IAM 策略。

如果您在蓝绿部署中使用 Amazon Backup 管理资源的自动备份，请在切换后调整 Amazon Backup 使用的资源 ID。有关更多信息，请参阅 使用 Amazon Backup 管理自动备份。

如果您想为属于蓝绿部署的数据库实例还原手动或自动数据库快照，请确保通过检查快照拍摄时间来还原正确的数据库快照。有关更多信息，请参阅 从数据库快照还原。

如果您想描述以前的蓝色环境数据库实例自动备份或将其还原到某个时间点，请使用资源 ID 进行操作。

由于数据库实例的名称在切换期间会发生变化，因此您不能将其以前的名称用于 DescribeDBInstanceAutomatedBackups 或 RestoreDBInstanceToPointInTime 操作。

有关更多信息，请参阅 将数据库实例还原到指定时间。

当您在蓝绿部署的绿色环境中向数据库实例添加只读副本时，当您切换时，新的只读副本不会替换蓝色环境中的只读副本。但是，新的只读副本将在切换后保留在新的生产环境中。

当您在蓝绿部署的绿色环境中删除数据库实例时，您无法创建新的数据库实例来替换蓝绿部署中的该实例。

如果您创建一个与已删除的数据库实例具有相同名称和相同 Amazon 资源名称（ARN）的新数据库实例，则它具有不同的 DbiResourceId，因此它不属于绿色环境。

如果您在绿色环境中删除数据库实例，则会导致以下行为：

相同的行为适用于数据库实例和只读副本。

切换之前，在绿色环境中全面测试数据库实例。

使绿色环境中的数据库保持只读。我们建议您在绿色环境中谨慎启用写入操作，因为它们可能导致复制冲突。它们还可能导致切换后生产数据库中出现意外数据。

使用蓝绿部署实现模式更改时，仅进行与复制兼容的更改。

例如，您可以在表末尾添加新列、创建索引或删除索引，而无需中断从蓝色部署到绿色部署的复制。但是，模式更改（例如重命名列或重命名表）会中断向绿色部署的复制。

有关与复制兼容的更改的更多信息，请参阅 MySQL 文档中的在源和副本上使用不同的表定义进行复制以及 PostgreSQL 逻辑复制文档中的限制。

创建蓝绿部署后，必要时处理延迟加载。切换之前，请确保数据加载已完成。有关更多信息，请参阅 创建蓝绿部署时处理延迟加载。

切换蓝绿部署时，请遵循切换最佳实践。有关更多信息，请参阅 切换最佳实践。

避免使用未针对复制进行优化的非事务性存储引擎，例如 MyISAM。

为二进制日志复制优化只读副本。

例如，如果您的数据库引擎版本支持它，请在部署蓝绿部署之前，考虑在生产环境中使用 GTID 复制、并行复制和崩溃安全复制。在切换蓝绿部署之前，这些选项可提升数据的一致性和耐久性。有关只读副本的 GTID 复制的更多信息，请参阅将基于 GTID 的复制用于 Amazon RDS for MySQL。

如果您的数据库有足够的可用内存，请在蓝色环境中增加 logical_decoding_work_mem 数据库参数的值。这样做可以减少磁盘上的解码次数，改为使用内存。您可以使用 FreeableMemory CloudWatch 指标监控可用内存。有关更多信息，请参阅 Amazon RDS 的 Amazon CloudWatch 实例级指标。

创建蓝绿部署之前，请将所有 PostgreSQL 扩展更新到最新版本。有关更多信息，请参阅 升级 PostgreSQL 扩展。

如果您使用的是 aws_s3 扩展，请确保在创建绿色环境后，通过 IAM 角色向绿色数据库实例授予对 Amazon S3 的访问权限。这允许导入和导出命令在切换后继续运行。有关说明，请参阅 设置 Amazon S3 存储桶的访问权限。

MySQL 版本 8.0.11 至 8.0.13 存在社区错误，这会阻止 这些版本进行蓝绿部署。

支持以下版本的 RDS for PostgreSQL 作为升级源版本和目标版本：11.21 及更高版本、12.16 及更高版本、13.12 及更高版本、14.9 及更高版本以及 15.4 及更高版本。对于较低的版本，您可以执行次要版本升级，升级到支持的版本。

蓝/绿部署不支持使用 Amazon Secrets Manager 管理主用户密码。

对于 RDS for PostgreSQL，。

对于 RDS for PostgreSQL，蓝色环境数据库实例不能是自行管理的逻辑源（发布者）或副本（订阅用户）。对于 RDS for MySQL，蓝色环境数据库实例不能是外部二进制日志副本。

创建蓝绿部署时，必须在绿色环境中禁用事件调度器（event_scheduler 参数）。这样可以防止在绿色环境中生成事件并导致不一致。

蓝绿部署不支持适用于 MySQL 的 Amazon JDBC 驱动程序。有关更多信息，请参阅 GitHub 上的已知限制。

以下功能不支持蓝绿部署：

创建蓝绿部署时，必须在蓝色环境中禁用 pg_partman 扩展。该扩展将执行 CREATE TABLE 等 DDL 操作，这会中断从蓝色环境到绿色环境的逻辑复制。

创建蓝绿部署后，pg_cron 扩展必须在所有绿色数据库上保持禁用状态。该扩展具有以超级用户身份运行并绕过绿色环境只读设置的后台工作进程，这可能会导致复制冲突。

如果将蓝色数据库实例配置为外部数据包装器（FDW）扩展的外部服务器，则必须使用实例端点名称而不是 IP 地址。这会让配置在切换后仍能正常运行。

创建蓝绿部署时，必须在蓝色环境中禁用 pglogical 和 pg_active 扩展。将绿色环境提升为新的生产环境后，您可以启用这些扩展。此外，蓝色数据库不能是外部实例的逻辑订阅者。

如果您使用的是 pgAudit 扩展，则它必须保留在蓝色和绿色数据库实例的自定义数据库参数组上的共享库（shared_preload_libraries）中。有关更多信息，请参阅 设置 pgAudit 扩展。

您无法将未加密的数据库实例更改为加密的数据库实例。

您无法将加密的数据库实例更改为未加密的数据库实例。

您无法将蓝色环境数据库实例更改为比其相应的绿色环境数据库实例更高的引擎版本。

蓝色环境和绿色环境中的资源必须位于同一个 Amazon Web Services 账户中。

对于 RDS for MySQL，如果源数据库与自定义选项组相关联，则在创建蓝绿部署时无法指定主要版本升级。

在这种情况下，您可以创建蓝绿部署，而无需指定主要版本升级。然后，您可以在绿色环境中升级数据库。有关更多信息，请参阅 升级数据库实例引擎版本。