# Amazon RDS 蓝绿部署的限制和注意事项
<a name="blue-green-deployments-considerations"></a>

要在 Amazon RDS 中进行蓝绿部署，需要仔细考虑复制插槽、资源管理、实例大小以及对数据库性能的潜在影响等因素。以下各节提供的指导有助于您优化部署策略，以确保尽可能地减少停机时间、实现无缝过渡并有效地管理数据库环境。

**Topics**
+ [蓝绿部署的限制](#blue-green-deployments-limitations)
+ [蓝绿部署注意事项](#blue-green-deployments-consider)

## 蓝绿部署的限制
<a name="blue-green-deployments-limitations"></a>

以下限制适用于蓝绿部署。

**Topics**
+ [蓝绿部署的一般限制](#blue-green-deployments-limitations-general)
+ [RDS for MySQL 蓝绿部署的限制](#blue-green-deployments-limitations-mysql)
+ [采用物理复制的 RDS for PostgreSQL 蓝绿部署的限制](#blue-green-deployments-limitations-postgres-physical)
+ [RDS for PostgreSQL 蓝绿部署的限制](#blue-green-deployments-limitations-postgres-logical)

### 蓝绿部署的一般限制
<a name="blue-green-deployments-limitations-general"></a>

以下一般限制适用于蓝绿部署：
+ 蓝绿部署不支持使用 AWS Secrets Manager 管理主用户密码。
+ 如果在蓝色数据库上启用了专用日志卷（DLV，Dedicated Log Volume），则必须在*所有*数据库实例（包括只读副本）上启用专用日志卷。
+ 在切换期间，蓝色和绿色环境无法与 Amazon Redshift 进行零 ETL 集成。您必须先删除集成，接着切换，然后重新创建集成。
+ 创建蓝绿部署时，必须在绿色环境中禁用事件调度器（`event_scheduler` 参数）。这样可以防止在绿色环境中生成事件并导致不一致。
+ 您无法将未加密的数据库实例更改为加密的数据库实例。此外，无法将加密的数据库实例更改为未加密的数据库实例。
+ 无法将蓝色数据库实例更改为比其相应的绿色数据库实例更高的引擎版本。
+ 蓝色环境和绿色环境中的资源必须位于同一个 AWS 账户中。
+ 以下功能不支持蓝绿部署：
  + Amazon RDS 代理
  + 级联只读副本
  + 跨区域只读副本
  + CloudFormation
  + 多可用区数据库集群部署

    多可用区数据库实例部署支持蓝绿部署。有关多可用区部署的更多信息，请参阅[配置和管理 Amazon RDS 的多可用区部署](Concepts.MultiAZ.md)。

### RDS for MySQL 蓝绿部署的限制
<a name="blue-green-deployments-limitations-mysql"></a>

以下限制适用于 RDS for MySQL 蓝绿部署：
+ 蓝色数据库实例不能是外部二进制日志副本。
+ 如果源数据库与自定义选项组相关联，则在创建蓝绿部署时无法指定主要版本升级。

  在这种情况下，您可以创建蓝绿部署，而无需指定主要版本升级。然后，您可以在绿色环境中升级数据库。有关更多信息，请参阅 [升级数据库实例 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。
+ 蓝绿部署不支持适用于 MySQL 的 AWS JDBC 驱动程序。有关更多信息，请参阅 GitHub 上的 [Known Limitations](https://github.com/awslabs/aws-mysql-jdbc?tab=readme-ov-file#known-limitations)。

### 采用物理复制的 RDS for PostgreSQL 蓝绿部署的限制
<a name="blue-green-deployments-limitations-postgres-physical"></a>

以下限制适用于使用物理复制的 RDS for PostgreSQL 蓝绿部署。有关蓝绿部署何时使用物理复制而不是逻辑复制的说明，请参阅 [PostgreSQL 蓝绿部署的复制方法](blue-green-deployments-replication-type.md)。
+ 创建绿色环境后，您无法执行手动主要版本升级。
+ 使用物理复制的蓝绿部署不支持绿色环境中的架构更改，因为它严格来说是只读的。
+ 蓝色数据库实例不能是逻辑源（发布者）或副本（订阅用户）。
+ 在 RDS for PostgreSQL 中配置延迟复制时，蓝绿部署具有以下限制：
  + **绿源实例** — 即使在参数组中进行了配置，也会忽略 `recovery_min_apply_delay parameter`。绿源实例上的任何延迟设置都不会生效。
  + **绿副本实例** — 完全支持 `recovery_min_apply_delay parameter` 并将其应用于 PostgreSQL 配置文件。在切换工作流程中，延迟设置可以按预期运行。
  + 延迟复制与主要版本升级的 RDS 蓝绿部署不兼容。

### RDS for PostgreSQL 蓝绿部署的限制
<a name="blue-green-deployments-limitations-postgres-logical"></a>

以下限制适用于使用逻辑复制的 RDS for PostgreSQL 蓝绿部署。有关蓝绿部署何时使用逻辑复制而不是物理复制的说明，请参阅 [PostgreSQL 蓝绿部署的复制方法](blue-green-deployments-replication-type.md)。
+ [Unlogged](https://www.postgresql.org/docs/16/sql-createtable.html#SQL-CREATETABLE-UNLOGGED)（未记录的）表不会复制到绿色环境。
+ 蓝色数据库实例不能是逻辑源（发布者）或副本（订阅者）。
+ 如果将蓝色数据库实例配置为外部数据包装器（FDW）扩展的外部服务器，则必须使用实例端点名称而不是 IP 地址。这会让配置在切换后仍能正常运行。
+ 在蓝绿部署中，每个数据库都需要一个逻辑复制插槽。随着数据库数量增长，资源开销会增加，并可能导致复制滞后，尤其是在数据库实例没有充分扩展的情况下。影响取决于数据库工作负载和连接数等因素。要缓解这种情况，可以考虑纵向扩展数据库实例类，或减少源实例上的数据库数量。
+ 绿色环境中的逻辑复制 [apply process](https://www.postgresql.org/docs/current/logical-replication-architecture.html) 是单线程的。如果蓝色环境生成大量写入流量，则绿色环境可能无法跟上。这可能会导致复制滞后或失败，特别是对于产生持续高写入吞吐量的工作负载。确保彻底测试工作负载。对于需要主要版本升级和处理大量写入工作负载的场景，可以考虑使用其它方法，例如使用 [AWS Database Migration Service（AWS DMS）](https://docs.aws.amazon.com/dms/latest/userguide/data-migrations.html)。
+ 在 RDS for PostgreSQL 中配置延迟复制时，蓝绿部署具有以下限制：
  + **绿源实例** — 即使在参数组中进行了配置，也会忽略 `recovery_min_apply_delay parameter`。绿源实例上的任何延迟设置都不会生效。
  + **绿副本实例** — 完全支持 `recovery_min_apply_delay parameter` 并将其应用于 PostgreSQL 配置文件。在切换工作流程中，延迟设置可以按预期运行。
  + 延迟复制与主要版本升级的 RDS 蓝绿部署不兼容。
+ 在执行 RDS for PostgreSQL 的蓝绿部署期间，不支持在分区表上创建新分区。创建新分区涉及数据定义语言（DDL）操作（例如 `CREATE TABLE`），这些操作不会从蓝色环境复制到绿色环境。但是，现有的分区表及其数据将复制到绿色环境。
+ 以下限制适用于 PostgreSQL 扩展：
  + 创建蓝绿部署时，必须在蓝色环境中禁用 `pg_partman` 扩展。该扩展将执行 `CREATE TABLE` 等 DDL 操作，这会中断从蓝色环境到绿色环境的逻辑复制。
  + 创建蓝绿部署后，`pg_cron` 扩展必须在所有绿色数据库上保持禁用状态。该扩展具有以超级用户身份运行并绕过绿色环境只读设置的后台工作进程，这可能会导致复制冲突。
  + 创建蓝绿部署时，必须在蓝色环境中禁用 `pglogical` 和 `pgactive` 扩展。将绿色环境切换为新的生产环境后，您可以重新启用这些扩展。此外，蓝色数据库不能是外部实例的逻辑订阅者。
  + 如果您使用的是 `pgAudit` 扩展，则它必须保留在蓝色和绿色数据库实例的自定义数据库参数组上的共享库（`shared_preload_libraries`）中。有关更多信息，请参阅 [设置 pgAudit 扩展](Appendix.PostgreSQL.CommonDBATasks.pgaudit.basic-setup.md)。

#### 蓝绿部署的特定于逻辑复制的限制
<a name="blue-green-deployments-limitations-postgres"></a>

PostgreSQL 有某些与逻辑复制相关的限制，这会导致创建 RDS for PostgreSQL 数据库实例的蓝绿部署存在限制。

下表描述了适用于 RDS for PostgreSQL 的蓝绿部署的逻辑复制限制。有关更多信息，请参阅 PostgreSQL 逻辑复制文档中的[限制](https://www.postgresql.org/docs/current/logical-replication-restrictions.html)。


| 限制 | 说明 | 
| --- | --- | 
| 数据定义语言（DDL）语句，（例如 CREATE TABLE 和 CREATE SCHEMA）不会从蓝色环境复制到绿色环境。 |  如果 Amazon RDS 在蓝色环境中检测到 DDL 更改，则您的绿色数据库将进入**复制已降级**状态。必须删除蓝绿部署和所有绿色数据库，然后重新创建。  | 
| 数据控制语言（DCL）语句（例如 GRANT 和 REVOKE）不会从蓝色环境复制到绿色环境。 |  如果 Amazon RDS PostgreSQL 检测到有人试图在蓝色环境中执行 DCL 语句，您将看到一条警告消息。由于这是蓝绿部署过程的限制，因此没有可用于更改此行为的配置或 API。  | 
| 对序列对象执行的 NEXTVAL 操作在蓝色环境和绿色环境之间不同步。 |  在切换期间，Amazon RDS 会增加绿色环境中的序列值，以匹配蓝色环境中的那些序列值。如果您有成千上万的序列，这可能会延迟切换。  | 
| 蓝色环境中的大型对象不会复制到绿色环境中。这既包括现有的大型对象，也包括在蓝绿部署过程中任何新创建或修改的大型对象。 |  如果 Amazon RDS 检测到在蓝色环境中创建或修改了存储在 `pg_largeobject` 系统表中的大型对象，则您的绿色数据库将进入**复制已降级**状态。必须删除蓝绿部署和所有绿色数据库，然后重新创建。  | 
|  在绿色环境中，实体化视图不会自动刷新。  |  蓝色环境中刷新的实体化视图不会在绿色环境中刷新。切换后，可以使用 [REFRESH MATERIALIZED VIEW](https://www.postgresql.org/docs/current/sql-refreshmaterializedview.html) 命令手动刷新实体化视图，也可以计划进行刷新。  | 
|  不允许对没有主键的表执行 UPDATE 和 DELETE 操作。  |  在创建蓝绿部署之前，请确保所有表都有主键或使用 `REPLICA IDENTITY FULL`。但是，仅当主键或唯一键不存在时才使用 `REPLICA IDENTITY FULL`，因为它会影响复制性能。有关更多信息，请参阅 [PostgreSQL 文档](https://www.postgresql.org/docs/current/logical-replication-restrictions.html)。  | 

## 蓝绿部署注意事项
<a name="blue-green-deployments-consider"></a>

Amazon RDS 使用每种资源的 `DbiResourceId` 跟踪蓝绿部署中的资源。此资源 ID 是资源的 AWS 区域唯一的不可变标识符。

*资源* ID 与数据库***实例* ID 是分开的。每一个都列在 RDS 控制台的数据库配置中。

当您切换蓝绿部署时，资源的名称（实例 ID）会发生变化，但每个资源都保持相同的资源 ID。例如，在蓝色环境中，数据库实例标识符可能为 `mydb`。切换后，同一个数据库实例可能重命名为 `mydb-old1`。但是，数据库实例的资源 ID 在切换期间不会更改。因此，当将绿色资源切换为新的生产资源时，它们的资源 ID 与之前生产中的蓝色资源 ID 不匹配。

切换蓝绿部署后，请考虑将资源 ID 更新为新转换的生产资源的 ID，以获得与生产资源一起使用的集成功能和服务。具体而言，请考虑以下更新：
+ 如果您使用 RDS API 和资源 ID 执行筛选，请在切换后调整筛选中使用的资源 ID。
+ 如果您使用 CloudTrail 来审计资源，请调整 CloudTrail 的使用者，以便在切换后跟踪新的资源 ID。有关更多信息，请参阅 [监控 AWS CloudTrail 中的 Amazon RDS API 调用](logging-using-cloudtrail.md)。
+ 如果您使用性能详情API，请在切换后调整 API 调用中的资源 ID。有关更多信息，请参阅 [在 Amazon RDS 上使用性能详情监控数据库负载](USER_PerfInsights.md)。

  您可以在切换后监控同名数据库，但它不包含切换之前的数据。
+ 如果您在 IAM 策略中使用资源 ID，请确保在必要时添加新转换的资源的资源 ID。有关更多信息，请参阅 [Amazon RDS 的 Identity and Access Management](UsingWithRDS.IAM.md)。
+ 如果您有与数据库实例关联的 IAM 角色，请务必在切换后重新关联它们。附加的角色不会自动复制到绿色环境。
+ 如果您使用 [IAM 数据库身份验证](UsingWithRDS.IAMDBAuth.md)对数据库实例进行身份验证，请确保用于数据库访问的 IAM 策略同时包含在策略的 `Resource` 元素下方列出的蓝色和绿色数据库。这是在切换后连接到绿色数据库所必需的。有关更多信息，请参阅 [创建和使用适用于 IAM 数据库访问的 IAM 策略](UsingWithRDS.IAMDBAuth.IAMPolicy.md)。
+ 如果您在蓝绿部署中使用 AWS Backup 管理资源的自动备份，请在切换后调整 AWS Backup 使用的资源 ID。有关更多信息，请参阅 [使用 AWS Backup 管理 Amazon RDS 的自动备份](AutomatedBackups.AWSBackup.md)。
+ 如果您想为属于蓝绿部署的数据库实例还原手动或自动数据库快照，请确保通过检查快照拍摄时间来还原正确的数据库快照。有关更多信息，请参阅 [还原到数据库实例](USER_RestoreFromSnapshot.md)。
+ 如果您想描述以前的蓝色环境数据库实例自动备份或将其还原到某个时间点，请使用资源 ID 进行操作。

  由于数据库实例的名称在切换期间会发生变化，因此您不能将其以前的名称用于 `DescribeDBInstanceAutomatedBackups` 或 `RestoreDBInstanceToPointInTime` 操作。

  有关更多信息，请参阅 [将 Amazon RDS 的数据库实例还原到指定时间](USER_PIT.md)。
+ 当您在蓝绿部署的绿色环境中向数据库实例添加只读副本时，当您切换时，新的只读副本不会替换蓝色环境中的只读副本。但是，新的只读副本将在切换后保留在新的生产环境中。
+ 切换后，AWS Database Migration Service（AWS DMS）复制任务无法恢复，因为蓝色环境中的检查点在绿色环境中无效。您必须使用新的检查点重新创建 DMS 任务后才能继续复制。
+ 当您在蓝绿部署的绿色环境中删除数据库实例时，您无法创建新的数据库实例来替换蓝绿部署中的该实例。

  如果您创建一个与已删除的数据库实例具有相同名称和相同 Amazon 资源名称（ARN）的新数据库实例，则它具有不同的 `DbiResourceId`，因此它不属于绿色环境。

  如果您在绿色环境中删除数据库实例，则会导致以下行为：
  + 如果蓝色环境中存在同名的数据库实例，则不会将其切换到绿色环境中的数据库实例。不会通过将 `-oldn` 添加到数据库实例名称来重命名此数据库实例。
  + 切换后，任何指向蓝色环境中数据库实例的应用程序都将继续使用相同的数据库实例。

  相同的行为适用于数据库实例和只读副本。
+ 如果您使用资源标签进行访问控制或操作管理，则需明白，在切换之前，蓝色和绿色环境之间的标签更改不会同步。创建蓝绿部署时，蓝色环境中的标签将被复制到绿色环境中。创建后，您对任一环境所做的所有标签修改都不会自动同步。在切换期间，蓝色环境标签会替换绿色环境中的所有标签。在创建蓝绿部署之前，将所有必要的标签应用于蓝色环境，或者在切换后将所需的标签重新应用于新的生产环境。有关标签的更多信息，请参阅[为 Amazon RDS 资源添加标签](USER_Tagging.md)。