Отказоустойчивый кластер PostgreSQL
Это устаревшая версия документации. Актуальная документация находится по адресу kb.skala-r.ru .

При установке Визион.Сервер СУБД PostgreSQL развёртывается на одном узле. Такая конфигурация не требует дополнительных настроек, но не обеспечивает отказоустойчивости. При выходе узла из строя работа СУБД будет нарушена.

В производственных средах рекомендуется развернуть и использовать отказоустойчивый кластер PostgreSQL из трёх узлов.

ПРИМЕЧАНИЕ
Визион может использовать для хранения служебной БД внешний сервер PostgreSQL. Подробнее в инструкции Миграция служебной БД во внешний сервер PostgreSQL .

Развёртывание кластера выполняется с помощью плейбука Ansible. Далее узел, на котором запускается плейбук, называется управляющим (control node).

Доступ к мастеру кластера выполняется через виртуальный IP-адрес (Virtual IP Address, VIP). Для автоматического переназначения VIP на узлах кластера развёртываются службы vip-manager и etcd .

Для отслеживания состояния узлов кластера и автоматического выбора нового мастера используется Patroni.

ПРИМЕЧАНИЕ
В Patroni мастер PostgreSQL называется лидером.

Системные требования#

Отказоустойчивая конфигурация предъявляет свои требования к узлам кластера PostgreSQL в дополнение к основным:

  • ОС ALT Linux c10f1 или ALT Linux c10f2.

  • Подключены актуальные репозитории пакетов.

  • Настроена синхронизация времени.

  • Настроен доступ по SSH.

К управляющему узлу предъявляются те же требования, что и к узлам кластера, однако, работать он должен под управлением ОС ALT Linux c10f2.

Кроме этого, для корректной работы кластера необходимо обеспечить сетевую связность узлов и служб.

etcd#

Все соединения etcd используют TLS/HTTPS с взаимной аутентификацией по сертификатам.

Локальный адрес Порт Протокол Описание Клиенты сервиса
127.0.0.1 2379 TCP/HTTPS Клиентский API etcd (локальный). Используется для локальных подключений и мониторинга Patroni (локальные подключения), vip-manager (локальные подключения)
IP-адрес узла 2379 TCP/HTTPS Клиентский API etcd (внешний). Используется для подключений от других узлов кластера Patroni (с других узлов), vip-manager (с других узлов), etcdctl (с других узлов)
127.0.0.1 2380 TCP/HTTPS Peer API etcd (локальный). Используется для коммуникации между узлами кластера etcd Другие узлы etcd (локальные подключения)
IP-адрес узла 2380 TCP/HTTPS Peer API etcd (внешний). Используется для коммуникации между узлами кластера etcd Другие узлы кластера etcd для репликации и выборов лидера

Patroni#

REST API Patroni использует HTTPS с опциональной проверкой клиентских сертификатов.

Локальный адрес Порт Протокол Описание Клиенты сервиса
0.0.0.0 8008 TCP/HTTPS REST API Patroni. Используется для управления кластером PostgreSQL, мониторинга состояния, получения информации о лидере Patroni, системы мониторинга

PostgreSQL#

PostgreSQL использует протокол TCP с аутентификацией через SCRAM-SHA-256. Параметры аутентификации задаются в конфигурационном файле pg_hba.conf.

Локальный адрес Порт Протокол Описание Клиенты сервиса
0.0.0.0 5432 TCP Сервер PostgreSQL. Основной сервис СУБД, управляемый через Patroni Приложения, использующие базу данных, репликация между узлами (пользователь repl)

vip_manager#

vip_manager не является сетевым сервисом и не слушает сетевые порты. Он как клиент подключается к etcd для определения лидера и управляет VIP.

Подготовка управляющего узла#

Подготовьте управляющий узел к работе:

  1. Распакуйте архив с плейбуками в произвольный каталог.

  2. Создайте пару ключей SSH.

  3. Разместите публичный ключ SSH на узлах кластера, например, с помощью команды:

    ssh-copy-id -i /path/to/key.pub <user>@<host>

Подготовка узлов кластера#

Чтобы подготовить узлы кластера:

  1. Убедитесь, что время на всех трёх узлах синхронизировано.

  2. Измените настройки сервера OpenSSH таким образом, чтобы он разрешал вход в систему с использованием ключей.

  3. Убедитесь, что настройки sudo разрешают группе wheel выполнение любых команд.

    Как правило, достаточно выполнить команду visudo и в конце файла раскомментировать строку:

    WHEEL_USERS ALL=(ALL:ALL) ALL

  4. Убедитесь, что пользователь root состоит в группе wheel.

  5. Убедитесь, что необходимые репозитории подключены и актуальны.

Установка#

После подготовительных работ переходите к установке:

  1. Перейдите в директорию с плейбуком cluster.yml и инвентарём inventory.yml.

  2. Внесите изменения в конфигурационный файл inventory.yml:

    • Укажите параметры подключения к узлам кластера, в том числе путь к приватному ключу SSH.

      Используйте адреса сети, по которой узлы кластера будут взаимодействовать друг с другом.

    • Укажите VIP, который будет назначаться мастеру PostgreSQL.

    • Если узлы кластера работают под управлением ОС ALT Linux c10f1, добавьте в блок vars дополнительную переменную packages_to_install:

      ---
# ...
vars:
  # ...
  packages_to_install:
    - postgresql15-server
    - postgresql15-contrib
    - etcd
    - patroni
    - python3-module-psycopg2

    • В значении переменной service_users укажите учётные данные администратора СУБД:

      ---
# ...
vars:
  # ...
  service_users:
    - name: <admin>
      password: <password>
      flags: SUPERUSER

  3. Запустите развёртывание:

    ansible-playbook -i inventory.yml cluster.yml

Проверка корректности#

Для проверки корректности развёртывания кластера выполните следующие действия:

  1. На любом узле кластера выполните команду:

    patronictl -c /etc/patroni/config.yml topology

    Ожидаемый результат выполнения команды:

    • Один узел находится в статусе Leader.

    • Остальные узлы находятся в статусе Replica.

  2. На лидере выполните команду:

    ip -br a

    Ожидаемый результат выполнения команды: VIP привязан к одному из сетевых интерфейсов.

  3. Убедитесь в возможности подключения к кластеру с не входящих в него узлов:

    psql -h <vip> -U <admin> -p 5432 -d postgres

    Здесь:

    • <vip> — VIP лидера.

    • <admin> — название учётной записи администратора СУБД.

    Подключение должно быть успешным.

  4. Выполните дополнительные проверки:

    • Убедитесь, что на лидере запрос возвращает значение f:

      SELECT pg_is_in_recovery();

    • Получите список БД:

    \l+

    • Убедитесь, что на лидере выводится информация о репликах:

      SELECT * FROM pg_stat_replication \gx

    • Проверьте значение настройки archive_mode.

      По умолчанию её значение равно off.

      SHOW archive_mode;