Postgresql的集群搭建与监控方案

转载说明:如果您喜欢这篇文章并打算转载它,请私信作者取得授权。感谢您喜爱本文,请文明转载,谢谢。


相关文章:

PostgreSQL学习之部署与简单使用

PostgreSQL的常见错误和解决方法

如果PostgreSQL有两层nginx代理,会发生什么事?

前言

之前在《PostgreSQL学习之部署与简单使用》记录了PostgreSQL的搭建和简单使用,本文记录PostgreSQL集群的搭建,接入Prometheus监控(Prometheus监控部署在k8s集群内)。

1. PostgreSQL集群搭建

1.1 服务器规划

|-------------|----------|--------|
| IP | hostname | 角色 |
| 10.99.88.64 | test64 | master |
| 10.99.88.65 | test65 | slave |
| 10.99.88.66 | test65 | slave |

1.2 在3个节点安装pgsql

## 1. 编译安装
# adduser postgres  #创建pgsql管理员账号postgres
# su postgres  #切换到postgres用户下操作后边步骤
$ mkdir /home/postgres/app -p
$ mkdir /home/postgres/data -p
$ tar xf postgresql-14.4.tar.gz  #上传安装包到服务器并解压
$ cd postgresql-14.4/ $$ ./configure --prefix=/home/postgres/app
$ make && make install   
$ /home/postgres/app/bin/initdb -D /home/postgres/data/  -E UTF8 --locale=zh_CN.UTF8   #初始化数据



## 2. 修改配置:
#1). change the bind IP:
#编辑 /home/postgres/data/postgresql.conf  ,约61行添加这行,增加5432端口绑定IP:
listen_addresses = '*'  #or listen_addresses = '${local IP}'

#2. add IPv4 local connections:
#编辑 /home/postgres/data/pg_hba.conf,约92行"IPv4 local connections"模块添加这行,授权远程连接:
host    all             all             0.0.0.0/0               md5



## 3. 修改环境变量
#在/etc/profile文件添加环境变量:
export PGSQL=/home/postgres/app/
export PATH=$PATH:$PGSQL/bin
source /etc/profile  #环境变量生效



## 4. 创建启停脚本:
[postgres@test64 data]$ cat pgsql.sh 
#!/bin/bash
case $1 in
start)
  /home/postgres/app/bin/pg_ctl -D /home/postgres/data/ -l /home/postgres/data/logfile start;;
stop)
  /home/postgres/app/bin/pg_ctl -D /home/postgres/data/ stop;;
restart)
  /home/postgres/app/bin/pg_ctl restart -D /home/postgres/data/  -m fast;;
*)
  echo "useage:$0 [start, stop, restart]";;  
esac
[postgres@test64 data]$ 



## 5. 启动服务:
[postgres@test64 data]$ ./pgsql.sh start



## 6. 登录pgsql并给管理员postgres设置密码:
[postgres@test64 data]$ psql 
psql (14.4)
Type "help" for help.

postgres=# \password postgres
Enter new password for user "postgres": 
Enter it again: 
postgres=#

1.3 主从配置

1.3.1 master节点配置

1)master创建主从账号:

CREATE ROLE rep login replication encrypted password 'rep';

2)修改master节点pg_hba.conf,在# IPv4 local connections部分加入以下几行:

host replication rep 10.99.88.65 trust
host replication rep 10.99.88.66 trust

3)修改master节点postgresql.conf如下参数:

max_connections = 2000 #100
wal_level = replica
full_page_writes = on
wal_log_hints = on          # also do full page writes of non-critical updates
max_wal_size = 1GB
min_wal_size = 80MB
archive_mode = on           # enables archiving; off, on, or always
archive_command = 'cd ./'   # command to use to archive a logfile segment
max_wal_senders = 10        # max number of walsender processes
hot_standby = on            # "off" disallows queries during recovery

4)重启master

[postgres@test64 data]$ ./pgsql.sh restart

1.3.2 重建slave节点的数据

#删除数据目录pgsql
rm -rf /home/postgres/data/   

#重新从master节点同步数据到slave节点
pg_basebackup -h 10.99.88.64 -p 5432 -U rep -Fp -Xs -Pv -R -D /home/postgres/data/

**注意:**删除数据目录后,不要手动mkdir创建pgsql,会引起权限问题。手动mkdir pgsql,pgsql的权限是drwxrwxr-x ,而执行上面第二条数据同步命令生成的pgsql目录是drwx------

1.3.3 登录master节点,查看集群状态

[postgres@test64 data]$ psql
psql (14.4)
Type "help" for help.
postgres=# select client_addr,sync_state from pg_stat_replication;
 client_addr | sync_state
-------------+------------
 10.99.88.65 | async
 10.99.88.66 | async
(2 rows)
postgres=#

1.3.4 测试集群同步

在master节点创建一个名为sre的database,然后在slave节点查看,sre库已经存在。

master节点:

slave节点:

至此集群搭建完毕。

1.4 遇到的问题

1.4.1 slave数据目录权限异常,启动失败

创建主从时,从库从主库同步数据后启动失败,报错:

2023-11-15 22:06:00.096 CST [118982] FATAL: data directory "/home/postgres/data" has invalid permissions
2023-11-15 22:06:00.096 CST [118982] DETAIL: Permissions should be u=rwx (0700) or u=rwx,g=rx (0750).

因为在同步数据前,slave删除了数据目录/home/postgres/data后。又手动mkdir pgsql创建了一个数据目录pgsql,pgsql的权限是drwxrwxr-x ,而执行下面复制命令生成的pgsql目录是drwx------,导致无法启动

1.4.2删除database失败

postgres=# drop database sre;
ERROR: cannot execute DROP DATABASE in a read-only transaction
postgres=#

因为从库不能执行删库操作,误在从库执行了删库操作

2. PostgreSQL接入Prometheus

2.1 方案

Prometheus是之前部署在k8s集群内部的监控系统,因此将PostgreSQL接入Prometheus监控,采用在PostgreSQL服务器部署postgres_exporter,将PostgreSQL节点通过endpoint方式挂载到Prometheus系统内部做监控。

2.2 操作

2.2.1 下载postgres_exporter并解压

$ wget https://github.com/prometheus-community/postgres_exporter/releases/download/v0.11.1/postgres_exporter-0.11.1.linux-amd64.tar.gz
$ tar xf postgres_exporter-0.11.1.linux-amd64.tar.gz 
$ mv postgres_exporter-0.11.1.linux-amd64 postgres_exporter

2.2.2 创建启动文件

[postgres@test64 postgres_exporter]$ cat start.sh 
#!/bin/bash
#配置 数据库数据源信息
export  DATA_SOURCE_NAME=postgresql://postgres:postgres@10.99.88.64:5432/postgres?sslmode=disable
#启动监控命令
./postgres_exporter &

[postgres@test64 postgres_exporter]$

2.2.3 启动服务

[postgres@test64 postgres_exporter]$ ./start.sh 
ts=2023-12-29T08:54:56.694Z caller=main.go:135 level=info msg="Listening on address" address=:9187
ts=2023-12-29T08:54:56.694Z caller=tls_config.go:195 level=info msg="TLS is disabled." http2=false
[postgres@test64 postgres_exporter]$

2.2.4 创建service、servicemonitor和endpoint

[root@rancher-0001 pgsql]# cat service.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:   #此处label要和上一步创建的servicemonitor对象的seletor匹配
    app: pgsql-exporter-service-test
  name: pgsql-exporter-service-test
  namespace: monitoring
spec:
  type: ClusterIP
  ports:
  - name: pgsql-exporter-port
    port: 9187
    protocol: TCP
    targetPort: 9187
[root@rancher-0001 pgsql]# 

[root@rancher-0001 pgsql]# cat servicemonitor.yaml 
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: pgsql-exporter-test
  name: pgsql-exporter-test
  namespace: monitoring
spec:
  endpoints:
  - interval: 15s
    port: pgsql-exporter-port
    path: /metrics
  namespaceSelector:
    matchNames:
    - monitoring
  selector:
    matchLabels:
      app: pgsql-exporter-service-test
[root@rancher-0001 pgsql]# 



[root@rancher-0001 pgsql]# cat endpoint.yaml 
apiVersion: v1
kind: Endpoints
metadata:
  name: pgsql-exporter-service-test
  namespace: monitoring
  labels:
    app: pgsql-exporter-endpoints
subsets:
- addresses:
  - ip: 10.99.88.64
  - ip: 10.99.88.65
  - ip: 10.99.88.66
  ports:
    - name: pgsql-exporter-port
      port: 9187
      protocol: TCP
[root@rancher-0001 pgsql]#

2.2 5. 在Grafana导入Dashboard

DashboardID:9628

Gashboard链接:https://grafana.com/grafana/dashboards/9628-postgresql-database/

相关推荐
云和数据.ChenGuang30 分钟前
Django 应用安装脚本 – 如何将应用添加到 INSTALLED_APPS 设置中 原创
数据库·django·sqlite
woshilys1 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
Hacker_LaoYi1 小时前
SQL注入的那些面试题总结
数据库·sql
建投数据2 小时前
建投数据与腾讯云数据库TDSQL完成产品兼容性互认证
数据库·腾讯云
Hacker_LaoYi3 小时前
【渗透技术总结】SQL手工注入总结
数据库·sql
岁月变迁呀3 小时前
Redis梳理
数据库·redis·缓存
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
你的微笑,乱了夏天4 小时前
linux centos 7 安装 mongodb7
数据库·mongodb
工业甲酰苯胺4 小时前
分布式系统架构:服务容错
数据库·架构
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘