PostgreSQL 用户资源管理

文牧之2025-04-23 3:09

PostgreSQL 用户资源管理

PostgreSQL 提供了多种机制来管理和限制用户对数据库资源的使用,以下是全面的资源管理方法:

1 连接限制

1.1 限制最大连接数

sql 复制代码 
-- 在 postgresql.conf 中设置
max_connections = 100  -- 全局最大连接数

-- 为特定用户设置连接限制
ALTER ROLE username CONNECTION LIMIT 10;

1.2 空闲连接超时

sql 复制代码 
-- 设置空闲连接自动断开时间(秒)
ALTER SYSTEM SET idle_in_transaction_session_timeout = '300s';

2 查询资源限制

2.1 基本查询限制

sql 复制代码 
-- 设置语句超时(毫秒)
ALTER ROLE username SET statement_timeout = '60s';

-- 设置锁等待超时
ALTER ROLE username SET lock_timeout = '5s';

2.2 高级资源控制 (pg_stat_statements)

sql 复制代码 
-- 启用扩展
CREATE EXTENSION pg_stat_statements;

-- 查看资源消耗最多的查询
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC
LIMIT 10;

3 内存控制

3.1 工作内存限制

sql 复制代码 
-- 设置每个操作的内存限制
ALTER ROLE username SET work_mem = '16MB';

-- 设置维护操作的内存限制
ALTER ROLE username SET maintenance_work_mem = '256MB';

3.2 共享缓冲区

sql 复制代码 
-- 在 postgresql.conf 中设置
shared_buffers = 4GB  -- 通常设为系统内存的25%

4 磁盘空间配额

4.1 表空间配额

sql 复制代码 
-- 创建专用表空间
CREATE TABLESPACE user_space OWNER username LOCATION '/path/to/data';

-- 设置配额
ALTER USER username SET default_tablespace = 'user_space';

4.2 数据库大小监控

sql 复制代码 
-- 查看用户拥有的数据库对象大小
SELECT pg_size_pretty(pg_total_relation_size(relid)) as size, 
       relname as table
FROM pg_catalog.pg_statio_user_tables
WHERE schemaname = 'public'
ORDER BY pg_total_relation_size(relid) DESC;

5 使用资源组 (PostgreSQL 12+)

sql 复制代码 
-- 创建资源组
CREATE RESOURCE GROUP user_group
  WITH (cpu_rate_limit=30, memory_limit=30);

-- 将用户分配到资源组
ALTER ROLE username SET resource_group = 'user_group';

6 基于扩展的精细控制

6.1 pg_qualstats 监控谓词使用

sql 复制代码 
CREATE EXTENSION pg_qualstats;

-- 查看最常使用的谓词
SELECT * FROM pg_qualstats ORDER BY execution_count DESC;

6.2 pg_hint_plan 控制执行计划

sql 复制代码 
-- 强制使用特定索引
/*+ IndexScan(table_name index_name) */
SELECT * FROM table_name WHERE condition;

7 审计与监控

7.1 启用审计日志

sql 复制代码 
-- 在 postgresql.conf 中设置
log_statement = 'all'  -- 记录所有语句
log_duration = on
log_line_prefix = '%m [%p] %u@%d '

7.2 使用 pgBadger 分析日志

bash 复制代码 
pgbadger /var/log/postgresql/postgresql-*.log -o report.html

8 最佳实践建议

  1. 分层管理

    • 为不同业务创建不同用户
    • 按业务重要性分配资源

  2. 定期审查

    sql 复制代码 
    -- 查看用户资源设置
SELECT rolname, rolconnlimit, rolconfig 
FROM pg_roles 
WHERE rolconfig IS NOT NULL;

  3. 自动化监控

    • 设置警报阈值
    • 使用 Prometheus + Grafana 监控

  4. 资源隔离

    • 重要业务使用专用实例
    • 使用连接池管理连接

  5. 文档记录

    • 记录资源分配策略
    • 维护变更日志
相关推荐
NineData2 小时前
数据库迁移总踩坑?用 NineData 迁移评估,提前识别所有兼容性风险
数据库·程序员·云计算
赵渝强老师5 小时前
【赵渝强老师】PostgreSQL中表的碎片
数据库·postgresql
全栈老石9 小时前
拆解低代码引擎核心:元数据驱动的"万能表"架构
数据库·低代码
倔强的石头_1 天前
kingbase备份与恢复实战(二)—— sys_dump库级逻辑备份与恢复(Windows详细步骤)
数据库
碳基沙盒1 天前
OpenClaw 多 Agent 配置实战指南
运维
jiayou642 天前
KingbaseES 实战:深度解析数据库对象访问权限管理
数据库
李广坤3 天前
MySQL 大表字段变更实践(改名 + 改类型 + 改长度)
数据库
爱可生开源社区4 天前
2026 年,优秀的 DBA 需要具备哪些素质?
数据库·人工智能·dba
蝎子莱莱爱打怪4 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
随逸1774 天前
《从零搭建NestJS项目》
数据库·typescript
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07OpenClaw优化飞书API 额度已耗尽问题08【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程