我的书签
添加书签
移除书签PG Standard Operation Procedure
Common operation procedure about postgres management (SOP)
大多数集群管理操作都需要使用到元节点上的管理用户,并在Pigsty根目录执行相应Ansible Playbook。以下示例如无特殊说明,均以沙箱环境,三节点集群 pg-test作为演示对象。
操作命令速查表
集群实例管理
在元节点上使用管理用户执行以下命令管理PostgreSQL集群与实例:
bin/createpg pg-test # 初始化PGSQL集群 pg-testbin/createpg 10.10.10.13 # 初始化PGSQL实例 10.10.10.13bin/reloadha pg-test # 调整PGSQL集群 pg-test 的负载均衡配置bin/reloadhba pg-test # 调整PGSQL集群 pg-test 的认证白名单配置bin/createuser pg-test -e pg_user=test # 在PG集群pg-test创建用户testbin/createdb pg-test -e pg_database=test # 在PG集群pg-test创建数据库test
底层的相应的Ansible剧本为:
# NODES集群创建/集群扩容./nodes.yml -l pg-test # 集群初始化./nodes.yml -l 10.10.10.13 # 实例初始化# PGSQL集群创建/集群扩容./pgsql.yml -l pg-test # 集群初始化./pgsql.yml -l 10.10.10.13 # 实例初始化# PGSQL集群销毁/实例销毁./pgsql-remove.yml -l pg-test # 集群销毁./pgsql-remove.yml -l 10.10.10.13 # 实例销毁# NODES集群销毁/实例销毁./nodes-remove.yml -l pg-test # 集群销毁./nodes-remove.yml -l 10.10.10.13 # 实例销毁# PGSQL业务数据库/用户创建./pgsql-createuser.yml -l pg-test -e pg_user=test./pgsql-createdb.yml -l pg-test -e pg_database=test# 成员身份调整./pgsql.yml -l pg-test -t pg_hba # 调整IP白名单./pgsql.yml -l pg-test -t haproxy_config,haproxy_reload# 服务注册信息调整./pgsql.yml -l pg-test -t register_prometheus./pgsql.yml -l pg-test -t register_grafana
Patroni数据库管理
Pigsty默认使用Patroni管理PostgreSQL实例数据库。这意味着您需要使用patronictl命令来管理Postgres集群,包括:集群配置变更,重启,Failover,Switchover,重做特定实例,切换自动/手动高可用模式等。
用户可以使用patronictl在元节点上的管理用户,或任意数据库节点的dbsu执行。快捷命令pg已经在所有托管的机器上创建,用户可以使用它对所有目标Postgres集群发起管理。
常用的管理命令如下所示,更多命令请参考pg --help
pg list [cluster] # 打印集群信息pg edit-config [cluster] # 编辑某个集群的配置文件pg reload [cluster] [instance] # 重载某个集群或实例的配置pg restart [cluster] [instance] # 重启某个集群或实例pg reinit [cluster] [instance] # 重置某个集群中的实例(重新制作从库)pg pause [cluster] # 进入维护模式(不会触发自动故障切换)pg resume [cluster] # 退出维护模式pg failover [cluster] # 手工触发某集群的Failoverpg switchover [cluster] # 手工触发某集群的Switchover
服务组件管理
在Pigsty的部署中,所有组件均由systemd管理;PostgreSQL除外,PostgreSQL由Patroni管理。
例外的例外:当 patroni_mode 为
remove时例外,Pigsty将直接使用systemd管理Postgres
systemctl stop patroni # 关闭 Patroni & Postgressystemctl stop pgbouncer # 关闭 Pgbouncersystemctl stop pg_exporter # 关闭 PG Exportersystemctl stop pgbouncer_exporter # 关闭 Pgbouncer Exportersystemctl stop node_exporter # 关闭 Node Exportersystemctl stop haproxy # 关闭 Haproxysystemctl stop vip-manager # 关闭 Vip-Managersystemctl stop consul # 关闭 Consulsystemctl stop postgres # 关闭 Postgres (patroni_mode = remove )
以下组件可以通过 systemctl reload 重新加载配置
systemctl reload patroni # 重载配置: Patronisystemctl reload postgres # 重载配置: Postgres (patroni_mode = remove)systemctl reload pgbouncer # 重载配置: Pgbouncersystemctl reload pg_exporter # 重载配置: PG Exportersystemctl reload pgbouncer_exporter # 重载配置: Pgbouncer Exportersystemctl reload haproxy # 重载配置: Haproxysystemctl reload vip-manager # 重载配置: vip-managersystemctl reload consul # 重载配置: Consul
在元节点上,还可以通过 systemctl reload 重新加载基础设施组件的配置:
systemctl reload nginx # 重载配置: Nginx (更新Haproxy管理界面索引,以及外部访问域名)systemctl reload prometheus # 重载配置: Prometheus (更新预计算指标计算逻辑与告警规则)systemctl reload alertmanager # 重载配置: Alertmanagersystemctl reload grafana-server # 重载配置: Grafana
当Patroni管理Postgres时,请不要使用 pg_ctl 直接操作数据库集簇 (/pg/data)。
您可以通过pg pause <cluster>进入维护模式后再对数据库进行手工管理。
常用命令集锦
./infra.yml -t environ # 重新在元节点上配置环境变量与访问凭证./infra.yml -t repo_upstream # 重新在元节点上添加上游repo./infra.yml -t repo_download # 重新在元节点上下载软件包./infra.yml -t nginx_home # 重新生成Nginx首页内容./infra.yml -t nginx_config,nginx_restart # 重新生成Nginx配置文件并重启应用./infra.yml -t prometheus_config # 重置Prometheus配置./infra.yml -t grafana_provision # 重置Grafana监控面板
./pgsql.yml -l pg-test -t=pgsql # 完成数据库部署:数据库、监控、服务./pgsql.yml -l pg-test -t=postgres # 完成数据库部署./pgsql.yml -l pg-test -t=service # 完成负载均衡的部署,(Haproxy & VIP)./pgsql.yml -l pg-test -t=pg-exporter # 完成监控部署./pgsql.yml -l pg-test -t=pg-register # 将服务注册至基础设施./pgsql.yml -l pg-test -t=register_prometheus # 将监控对象注册至Prometheus./pgsql.yml -l pg-test -t=register_grafana # 将监控目标数据源注册至Grafana
Case 1:集群创建扩容
集群创建/扩容使用剧本 pgsql.yml,创建集群使用集群名作为执行对象,创建新实例/集群扩容则以集群中的单个实例作为执行对象。在使用 pgsql.yml 部署PGSQL数据库前,目标节点应当已经被 nodes.yml 剧本初始化。您可以使用 bin/createpg一次性完成两者。
集群初始化
./nodes.yml -l pg-test # 初始化 pg-test 包含的机器节点./pgsql.yml -l pg-test # 初始化 pg-test 数据库集群
上述两剧本可简化为:
bin/createpg pg-test
集群扩容
假设现在有测试集群pg-test,包含两实例10.10.10.11与10.10.10.12,现额外扩容一台10.10.10.13。
修改配置
首先需要修改配置清单(pigsty.yml或CMDB)中的相应配置。
请一定注意集群中各实例的
pg_seq必须唯一,否则会出现身份重叠与重复。
pg-test:hosts:10.10.10.11: { pg_seq: 1, pg_role: primary }10.10.10.12: { pg_seq: 2, pg_role: replica }10.10.10.13: { pg_seq: 3, pg_role: replica, pg_offline_query: true } # 新实例vars: { pg_cluster: pg-test }
执行变更
然后,执行以下命令,完成集群成员的初始化
./nodes.yml -l 10.10.10.13 # 初始化 pg-test 机器节点 10.10.10.13./pgsql.yml -l 10.10.10.13 # 初始化 pg-test 的实例 pg-test-3# 上述两命令可简化为:bin/createpg 10.10.10.13
调整角色
集群扩容会导致集群成员变化,请参考 Case 8:集群角色调整 将流量分发至新实例。
常见问题
常见问题1:PGSQL数据库已经存在,执行中止
Pigsty使用安全保险机制来避免误删运行中的PGSQL数据库,请使用 pgsql-remove 剧本先完成数据库实例下线,再复用该节点。如需进行紧急覆盖式安装,可使用以下参数在安装过程中强制抹除运行中实例(危险!!!)
- pg_clean = clean
- pg_safeguard = false
例如:./pgsql.yml -l pg-test -e pg_clean=clean 将强制对 pg-test集群进行覆盖式安装。
常见问题2:Consul已经存在,执行中止
Pigsty使用安全保险机制来避免误删运行中的Consul实例,请使用 nodes-remove 剧本先完成节点下线,确保Consul已经移除,再复用该节点。如需进行紧急覆盖式安装,可使用以下参数在安装过程中强制抹除运行中实例(危险!!!)
- dcs_clean = clean
- dcs_safeguard = false
常见问题3:数据库太大,扩容从库执行超时
当扩容操作卡在 Wait for postgres replica online 这一步并中止时,通常是因为已有数据库实例太大,超过了Ansible的超时等待时间。
如果报错中止,该实例仍然会继续在后台拉起从库实例,您可以使用 pg list pg-test 命令列出集群当前状态,当新从库的状态为running时,可以使用以下命令,从中止的地方继续执行Ansible Playbook:
./pgsql.yml -l 10.10.10.13 --start-at-task 'Wait for postgres replica online'
如果拉起新从库因某些意外而中止,请参考常见问题2。
常见问题4:集群处于维护模式 ,从库没有自动拉起
解决方案1,使用pg resume pg-test 将集群配置为自动切换模式,再执行从库创建操作。
解决方案2,使用pg reinit pg-test pg-test-3,手动完成实例初始化。该命令也可以用于重做集群中的现有实例。
常见问题5:集群从库带有`clonefrom`标签,但因数据损坏不宜使用或拉取失败
找到问题机器,切换至postgres用户,修改 patroni 配置文件并重载生效
sudo su postgressed -ie 's/clonefrom: true/clonefrom: false/' /pg/bin/patroni.ymlsudo systemctl reload patronipg list -W # 查阅集群状态,确认故障实例没有clonefrom标签``` 常见问题6:如何使用现有用户创建固定的管理员用户系统默认使用 `dba` 作为管理员用户,该用户应当可以从管理机通过ssh免密码登陆远程数据库节点,并免密码执行sudo命令。如果分配的机器默认没有该用户,但您有其他的管理用户(例如`vagrant`)可以ssh登陆远程节点并执行sudo,则可以执行以下命令,使用其他的用户登陆远程机器并自动创建标准的管理用户:
./nodes.yml -t node_admin -l pg-test -e ansible_user=vagrant -k -K SSH password: BECOME password[defaults to SSH password]:
如果指定`-k|--ask-pass -K|--ask-become-pass` 参数,则在执行前应当输入该管理用户的SSH登陆密码与sudo密码。执行完毕后,即可从元节点上的管理用户(默认为`dba`) 登陆目标数据库机器,并执行其他剧本。偶见问题7:集群从库带有clonefrom标签,但因数据损坏不宜使用或拉取失败找到问题机器,切换至`postgres`用户,修改 patroni 配置文件并重载生效
sudo su postgres sed -ie ‘s/clonefrom: true/clonefrom: false/‘ /pg/bin/patroni.yml sudo systemctl reload patroni pg list -W # 查阅集群状态,确认故障实例没有clonefrom标签
---## Case 2:集群下线缩容集群销毁/缩容使用专用剧本[pgsql-remove]($c36c9c66b243ce5b.md#pgsql-remove) ,针对**集群**使用时,将下线移除整个集群。针对集群中的**单个实例**使用时,将从集群中移除该实例。注意,直接移除集群主库将导致集群Failover,故同时移除包含主库在内的多个实例时,建议先移除所有从库,再移除主库。> 注意,[pgsql-remove]($c36c9c66b243ce5b.md#pgsql-remove) 剧本不受 [安全保险]($c36c9c66b243ce5b.md#%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6) 参数影响,会直接移除数据库实例,谨慎使用!### **集群销毁**
销毁 pg-test 集群:先销毁所有非主库实例,最后销毁主库实例
./pgsql-remove.yml -l pg-test
销毁集群时,一并移除数据目录与软件包
./pgsql-remove.yml -l pg-test -e rm_pgdata=true -e rm_pgpkgs=true
移除 pg-test 包含的节点,可选
./nodes-remove.yml -l pg-test
### 集群缩容
./pgsql-remove.yml -l 10.10.10.13 # 实例销毁(缩容):销毁 pg-test 集群中的 10.10.10.13 节点 ./nodes-remove.yml -l 10.10.10.13 # 从Pigsty中移除 10.10.10.13 节点(可选)
**调整角色**注意:集群缩容会导致集群成员变化,缩容时,该实例健康检查为假,原本由该实例承载的流量将立刻转由其他成员承载。但您仍需参考参考 [Case 8:集群角色调整](#case-8%EF%BC%9A%E9%9B%86%E7%BE%A4%E8%A7%92%E8%89%B2%E8%B0%83%E6%95%B4) 中的说明,将该下线实例从集群配置中彻底移除。**下线Offline实例**请注意在默认配置中,如果下线了所有 [pg\_role]($4c5a7a48d5bcb16c.md#pg_role) = `offline` 或 `pg_offline_query`\](/en/docs/pgsql/config#pg\_offline\_query) = `true` 的实例,而集群中仅剩下 `primary` 实例。那么**离线读取流量将没有实例可以承载**。---## Case 3:集群配置变更重启### 集群配置修改修改PostgreSQL集群配置需要通过 `pg edit-config <cluster>` 进行,此外,还有一些特殊的控制参数需要通过Patroni进行配置与修改,例如:同步复制选项`synchronous_mode`,必须修改Patroni的配置项(`.synchronous_mode`),而非(`postgresql.parameters.synchronous_mode`等参数),类似的参数包括: 控制同步提交节点数量的`synchronous_node_count`,以及 `standby_cluster.recovery_min_apply_delay`。配置保存后,无需重启的配置可以通过确认生效。请注意,`pg edit-config`修改的参数为**集群参数**,单个实例范畴的配置参数(例如Patroni的Clonefrom标签等配置)需要直接修改Patroni配置文件(`/pg/bin/patroni.yml`)并`systemctl reload patroni`生效。> 请注意在Pigsty中,HBA规则由剧本自动创建并维护,请不要使用Patroni来管理HBA规则。### 集群重启需要重启的配置则需要安排数据库重启。重启集群可以使用以下命令进行:
pg restart [cluster] [instance] # 重启某个集群或实例
带有需重启生效的实例,在`pg list <cluster>`中会显示 `pending restart` 记号。---## Case 4:集群业务用户创建可以通过 [pgsql-createuser.yml]($c36c9c66b243ce5b.md#pgsql-createuser) 在已有的数据库中创建新的[业务用户]($60402afecf055eaf.md#%E7%94%A8%E6%88%B7)。业务用户通常指生产环境中由软件程序所使用的用户,需要通过连接池访问数据库的用户**必须**通过这种方式管理。其它用户可以使用Pigsty创建与管理,亦可由用户自行维护管理。
在 pg-test 集群创建名为 test 的用户
./pgsql-createuser.yml -l pg-test -e pg_user=test
以上命令可以简写为:
bin/createuser pg-test test # 在 pg-test 集群创建名为 test 的用户
如果数据库配置有OWNER,请先创建对应OWNER用户后再创建相应数据库。因此,如果需要同时创建业务用户与业务数据库,通常应当先创建业务用户。---## Case 5:集群业务数据库创建可以通过 [pgsql-createdb.yml]($c36c9c66b243ce5b.md#pgsql-createdb)在已有的数据库集群中创建新的[业务数据库]($60402afecf055eaf.md#%E6%95%B0%E6%8D%AE%E5%BA%93)。业务数据库指代由用户创建并使用的数据库对象。如果您希望通过连接池访问该数据库,则必须使用Pigsty提供的剧本进行创建,以维持连接池中的配置与PostgreSQL保持一致。
在 pg-test 集群创建名为 test 的数据库
./pgsql-createdb.yml -l pg-test -e pg_database=test
以上命令可以简写为:
bin/createdb pg-test test # 在 pg-test 集群创建名为 test 的数据库
如果数据库配置有OWNER,请先创建对应OWNER用户后再创建相应数据库。**将新数据库注册为Grafana数据源**执行以下命令,会将`pg-test`集群中所有实例上所有的业务数据库作为 PostgreSQL 数据源注册入Grafana,供**PGCAT**应用使用。
./pgsql.yml -t register_grafana -l pg-test
---## Case 6:集群HBA规则调整用户可以通过 [pgsql.yml]($c36c9c66b243ce5b.md#pgsql) 的 `pg_hba` 子任务,调整现有的数据库集群/实例的HBA配置。当集群发生Failover,Switchover,以及HBA规则调整时,应当重新执行此任务,将集群的IP黑白名单规则调整至期待的行为。HBA配置由 [pg\_hba\_rules]($4c5a7a48d5bcb16c.md#pg_hba_rules) 与 [pg\_hba\_rules\_extra]($4c5a7a48d5bcb16c.md#pg_hba_rules_extra) 合并生成,两者都是由规则配置对象组成的数组。样例如下:
- title: allow internal infra service direct access
role: common
rules:
- host putong-confluence dbuser_confluence 10.0.0.0/8 md5
- host putong-jira dbuser_jira 10.0.0.0/8 md5
- host putong-newjira dbuser_newjira 10.0.0.0/8 md5
- host putong-gitlab dbuser_gitlab 10.0.0.0/8 md5 ```
执行以下命令,将重新生成HBA规则,并应用生效。
./pgsql.yml -t pg_hba -l pg-test
以上命令可以简写为:
bin/reloadhba pg-test
Pigsty强烈建议使用配置文件自动管理HBA规则,除非您清楚的知道自己在做什么。
Case 7:集群流量控制
Pigsty中PostgreSQL的集群流量默认由HAProxy控制,用户可以直接通过HAProxy提供的WebUI控制集群流量。
使用HAProxy Admin UI控制流量
Pigsty的HAProxy默认在9101端口(haproxy_exporter_port)提供了管理UI,该管理UI默认可以通过Pigsty的默认域名,后缀以实例名(pg_cluster-pg_seq)访问。管理界面带有可选的认证选项,由参数(haproxy_auth_enabled)启用。管理界面认证默认不启用,启用时则需要使用由 haproxy_admin_username 与 haproxy_admin_password的用户名与密码登陆。
使用浏览器访问 http://pigsty/<ins>(该域名因配置而变化,亦可从PGSQL Cluster Dashboard中点击前往),即可访问对应实例上的负载均衡器管理界面。样例界面
您可以在这里对每集群众一个服务,以及每一个后端服务器的流量进行控制。例如要将相应的Server排干,则可以选中该Server,设置 MAINT 状态并应用。如果您同时使用了多个HAProxy进行负载均衡,则需要依次在每一个负载均衡器上执行此动作。
修改集群配置
当集群发生成员变更时,您应当在合适的时候调整集群中所有成员的负载均衡配置,以如实反映集群架构变化,例如当发生主从切换后。
此外通过配置 pg_weight 参数,您可以显式地控制集群中各实例承担的负载比例,该变更需要重新生成集群中HAProxy的配置文件,并reload重载生效。例如,此配置将2号实例在所有服务中的相对权重从默认的100降为0
10.10.10.11: { pg_seq: 1, pg_role: primary}10.10.10.12: { pg_seq: 2, pg_role: replica, pg_weight: 0 }10.10.10.13: { pg_seq: 3, pg_role: replica, }
使用以下命令调整集群配置并生效。
# 重新生成 pg-test 的HAProxy配置(但没有应用)./pgsql.yml -l pg-test -t haproxy_config# 重新加载 pg-test 的HAProxy配置并启用生效./pgsql.yml -l pg-test -t haproxy_config,haproxy_reload -e haproxy_reload=true
配置与生效命令可以合并简写为:
bin/reloadha pg-test # 调整pg-test集群所有HAPROXY并重载配置,通常不会影响现有流量。
Case 8:集群角色调整
这里介绍Pigsty默认使用的HAProxy接入方式,如果您使用L4 VIP或其它方式接入,则可能与此不同。
当集群发生任何形式的角色变更,即配置清单中集群与实例的 pg_role 参数无法真实反映服务器状态时,便需要进行此项调整。
例如,集群缩容后,集群负载均衡会根据健康检查立刻重新分配流量,但不会移除下线实例的配置项。
集群扩容后,已有实例的负载均衡器配置不会变化。即,您可以通过新实例上的HAProxy访问已有集群的所有成员,但旧实例上的HAProxy配置不变,因此不会将流量分发至新实例上。
1. 修改配置文件 pg_role
当集群发生了主从切换时,应当按照当前实际情况,调整集群成员的pg_role。例如,当pg-test发生了Failover或Switchover,导致pg-test-3实例变为新的集群领导者,则应当修改 pg-test-3 的角色为 primary,并将原主库 pg_role 配置为 replica。
同时,您应当确保集群中至少存在一个实例能用于提供Offline服务,故为pg-test-1配置实例参数:pg_offline_query: true。 通常,非常不建议为集群配置一个以上的Offline实例,慢查询与长事务可能会导致在线只读流量受到影响。
10.10.10.11: { pg_seq: 1, pg_role: replica, pg_offline_query: true }10.10.10.12: { pg_seq: 2, pg_role: replica }10.10.10.13: { pg_seq: 3, pg_role: primary }
2. 调整集群实例HBA
当集群角色发生变化时,适用于不同角色的HBA规则也应当重新调整。
使用 Case 6:集群HBA规则调整 中介绍的方法,调整集群HBA规则
3. 调整集群负载均衡配置
HAProxy会根据集群中Patroni返回的健康检查结果来动态分发请求流量,因此节点故障并不会影响外部请求。但用户应当在合适的时间(比如早上睡醒后),调整集群负载均衡配置。例如:将故障彻底从集群配置中剔除,而不是以健康检查DOWN的状态继续僵死在集群中。
使用 Case 7:集群流量控制 中介绍的方法,调整集群负载均衡配置。
4.整合操作
您可以在修改配置后,使用以下命令,完成集群角色的调整。
./pgsql.yml -l pg-test -t pg_hba,haproxy_config,haproxy_reload
或使用等价的简写脚本
bin/reloadhba pg-test # 调整集群HBA配置bin/reloadha pg-test # 调整集群HAProxy配置
Case 9:监控对象调整
Pigsty默认使用静态文件服务发现的方式管理 Prometheus 监控对象,默认位置:/etc/prometheus/targets。
使用 Consul 服务发现是可选项,在此模式下,通常无需手工管理监控对象。使用静态文件服务发现时,在执行实例上线下线时,所有的监控对象都会一并自动处理:注册或注销。但仍然有一些特殊的场景无法覆盖周全(例如修改集群名称)。
手动添加Prometheus监控对象
# 将 pg-test 集群所有成员注册为 prometheus 监控对象./pgsql.yml -t register_prometheus -l pg-test
PostgreSQL的服务发现对象定义默认存储于所有元节点的 /etc/prometheus/targets/pgsql 目录中:每一个实例对应一个yml文件,包含目标的标签,与Exporter暴露的端口。
# pg-meta-1 [primary] @ 172.21.0.11- labels: { cls: pg-meta, ins: pg-meta-1 }targets: [172.21.0.11:9630, 172.21.0.11:9100, 172.21.0.11:9631, 172.21.0.11:9101]
手工移除Prometheus监控对象
# 移除监控对象文件rm -rf /etc/prometheus/targets/pgsql/pg-test-*.yml
手工添加Grafana数据源
# 将 pg-test 集群中的每一个数据库对象,注册为 grafana 的数据源./pgsql.yml -t register_grafana -l pg-test
手工移除Grafana数据源
在Grafana中点击数据源管理,手工删除即可。
Case 10:集群主从切换
例如,想要在三节点演示集群 pg-test 上执行Failover,则可以执行以下命令:
pg failover <cluster>
然后按照向导提示,执行Failover即可,集群Failover后,应当参考 Case 8:集群角色调整 中的说明,修正集群角色。
执行Failover的操作记录
[08-05 17:00:30] postgres@pg-meta-1:~$ pg list pg-test+ Cluster: pg-test (6988888117682961035) -----+----+-----------+-----------------+-----------------+| Member | Host | Role | State | TL | Lag in MB | Pending restart | Tags |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+| pg-test-1 | 172.21.0.3 | Leader | running | 1 | | | clonefrom: true || pg-test-2 | 172.21.0.4 | Replica | running | 1 | 0 | * | clonefrom: true || pg-test-3 | 172.21.0.16 | Replica | running | 1 | 0 | * | clonefrom: true |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+[08-05 17:00:34] postgres@pg-meta-1:~$ pg failover pg-testCandidate ['pg-test-2', 'pg-test-3'] []: pg-test-3Current cluster topology+ Cluster: pg-test (6988888117682961035) -----+----+-----------+-----------------+-----------------+| Member | Host | Role | State | TL | Lag in MB | Pending restart | Tags |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+| pg-test-1 | 172.21.0.3 | Leader | running | 1 | | | clonefrom: true || pg-test-2 | 172.21.0.4 | Replica | running | 1 | 0 | * | clonefrom: true || pg-test-3 | 172.21.0.16 | Replica | running | 1 | 0 | * | clonefrom: true |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+Are you sure you want to failover cluster pg-test, demoting current master pg-test-1? [y/N]: y2021-08-05 17:00:46.04144 Successfully failed over to "pg-test-3"+ Cluster: pg-test (6988888117682961035) -----+----+-----------+-----------------+-----------------+| Member | Host | Role | State | TL | Lag in MB | Pending restart | Tags |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+| pg-test-1 | 172.21.0.3 | Replica | stopped | | unknown | | clonefrom: true || pg-test-2 | 172.21.0.4 | Replica | running | 1 | 0 | * | clonefrom: true || pg-test-3 | 172.21.0.16 | Leader | running | 1 | | * | clonefrom: true |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+[08-05 17:00:46] postgres@pg-meta-1:~$ pg list pg-test+ Cluster: pg-test (6988888117682961035) -----+----+-----------+-----------------+-----------------+| Member | Host | Role | State | TL | Lag in MB | Pending restart | Tags |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+| pg-test-1 | 172.21.0.3 | Replica | running | 2 | 0 | * | clonefrom: true || pg-test-2 | 172.21.0.4 | Replica | running | 2 | 0 | * | clonefrom: true || pg-test-3 | 172.21.0.16 | Leader | running | 2 | | * | clonefrom: true |+-----------+-------------+---------+---------+----+-----------+-----------------+-----------------+
Case 11:重置组件
俗话说,重启可以解决90%的问题,而重装可以解决剩下的10%。
面对疑难杂症,重置问题组件是一种简单有效的止损手段。使用Pigsty的初始化剧本 infra.yml 与 pgsql.yml可以重置基础设施与数据库集群,但通常我们只需要使用特定的子任务来重置特定组件即可。
基础设施重置
常用的基础设施重新配置命令包括:
./infra.yml -t repo_upstream # 重新在元节点上添加上游repo./infra.yml -t repo_download # 重新在元节点上下载软件包./infra.yml -t nginx_home # 重新生成Nginx首页内容./infra.yml -t prometheus_config # 重置Prometheus配置./infra.yml -t grafana_provision # 重置Grafana监控面板
您也可以强行重新安装这些组件
./infra.yml -t nginx # 重新配置Nginx./infra.yml -t prometheus # 重新配置Prometheus./infra.yml -t grafana # 重新配置Grafana./infra-jupyter.yml # 重置Jupyterlab./infra-pgweb.yml # 重置PGWeb
此外,您可以使用以下命令重置数据库节点上的具体组件
# 较为常用,安全的重置命令,重装监控与重新注册不会影响服务./pgsql.yml -l pg-test -t=monitor # 重新部署监控./pgsql.yml -l pg-test -t=register # 重新将服务注册至基础设施(Nginx, Prometheus, Grafana, CMDB...)./nodes.yml -l pg-test -t=consul -e dcs_clean=clean # 在维护模式下重置DCS Agent# 略有风险的重置操作./pgsql.yml -l pg-test -t=service # 重新部署负载均衡,可能导致服务闪断./pgsql.yml -l pg-test -t=pgbouncer # 重新部署连接池,可能导致服务闪断# 非常危险的重置任务./pgsql.yml -l pg-test -t=postgres # 重置数据库(包括Patroni,Postgres,Pgbouncer)./pgsql.yml -l pg-test -t=pgsql # 重新完成完整的数据库部署:数据库、监控、服务./nodes.yml -l pg-test -t=consul # 当高可用自动切换模式启用时,直接重置DCS服务器# 极度危险的重置任务./nodes.yml -l pg-test -t=consul -e rm_dcs_servers=true # 强制抹除DCS服务器,可能导致所有DB集群不可写入
例如,如果集群的连接池出现问题,一种兜底的止损方式便是重启或重装Pgbouncer连接池。
./pgsql.yml -l pg-test -t=pgbouncer # 重装连接池(所有用户与DB会重新生成),手工修改的配置会丢失
Case 12:替换集群DCS服务器
DCS(Consul/Etcd)本身是非常可靠的服务,一旦出现问题,其影响也是非常显著的。
按照Patroni的工作逻辑,一旦集群主库发现DCS服务器不可达,会立即遵循Fencing逻辑,将自身降级为普通从库,无法写入。
维护模式
除非当前集群处于“维护模式”(使用pg pause <cluster>进入,使用pg resume <cluster>退出)
# 使目标集群进入维护模式pg pause pg-test# 将目标集群恢复为自动故障切换模式(可选)pg resume pg-test
重置数据库节点的DCS服务
当DCS故障不可用,需要迁移至新的DCS(Consul)集群时,可以采用以下操作。
首先创建新DCS集群,然后编辑配置清单 dcs_servers 填入新DCS Servers的地址。
# 强制重置目标集群上的Consul Agent(因为HA处于维护模式,不会影响新数据库集群)./nodes.yml -l pg-test -t consul -e dcs_clean=clean
当Patroni完成重启后(维护模式中,Patroni重启不会导致Postgres关停),会将集群元数据KV写入新的Consul集群中,所以必须确保原主库上的Patroni服务首先完成重启。
# 重要!首先重启目标集群主库的Patroni,然后重启其余从库的Patroniansible pg-test-1 -b -a 'sudo systemctl reload patroni'ansible pg-test-2,pg-test-3 -b -a 'sudo systemctl restart patroni'
Last modified 2022-06-04: fill en docs (5a858d3)
