pgsql 的主备 流复制(ssl认证)

最新推荐文章于 2024-08-09 15:20:07 发布
最新推荐文章于 2024-08-09 15:20:07 发布
阅读量631 收藏
点赞数
分类专栏: pgsql 文章标签: postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KillerXie/article/details/110797473
版权

一、PostgreSQL通过WAL日志构建高可靠性原理:

PostgrepSQL在数据目录的子目录pg_xlog子目录中维护了一个WAL日志文件,可以把WAL日志备份到另外一台备份服务器,通过重做WAL日志的方式在备服务器上恢复数据(类似Oracle的redo日志)。

WAL日志复制到另外一台备份服务器可以有两种方式:

1、 WAL日志文件复制

此种方式是写完一个WAL日志后,才把WAL日志文件拷贝到备份数据库中。这样通常备份会落后主库一个WAL日志文件,当主数据库发生故障时,主数据库的WAL文件并没有填充完毕未传输(默认16MB)、或者时延等原因导致WAL文件没有传输完毕,会导致被数据库可能存在一定的数据丢失。此种方式是postgreSQL9.0前版本主要提供的WAL日志复制机制。

采用此方式的WAL复制,需要:

  • 主数据库的wal_level配置为archive或以上。
  • PostgreSQL 9.1之后提供了一个很方便的工具pg_basebackup,使用完成一次基础备份到备数据库。
  • 后续产生WAL文件,可以通过archive_command参数调度命令传输至备机。

2、流复制(Streaming Replication)

流复制是PostgreSQL 9.0之后才提供的新的传递WAL日志的方法。通过流复制,备库不断的从主库同步相应的数据,并在备库apply每个WAL record,这里的流复制每次传输单位是WAL日志的record。它的好处是只要主库一产生日志,就会马上传递到备库,同WAL日志文件相比有更低同步延迟。

同时PostgreSQL9.0之后提供了Hot Standby能力,备库在应用WAL record的同时也能够提供只读服务。

PostgreSQL的流复制最多支持1主8备、支持级联复制(主->备1,备1->备2)。

PostgreSQL流复制的核心部分由walsender,walreceiver和startup三个进程组成:

walreceiver启动后通过recovery.conf文件中的primary_conninfo参数信息连向主库,主库通过连接参数replication=true启动walsender进程。
walreceiver执行identify_system命令,获取主库systemid/timeline/xlogpos等信息,执行TIMELINE_HISTORY命令拉取history文件。
执行wal_startstreaming开始启动流复制,通过walrcv_receive获取WAL日志,期间也会回应主库发过来的心跳信息(接收位点、flush位点、apply位点),向主库发送feedback信息(最老的事务id),避免vacuum删掉备库正在使用的记录。
执行walrcv_endstreaming结束流复制,等待startup进程更新receiveStart和receiveStartTLI,一旦更新,重新进入2/3/4步骤。
在这里插入图片描述
WAL流复制支持同步、异步方式:

  • 异步流复制模式中,主库提交的事务不会等待备库接收WAL日志流并返回确认信息,因此异步流复制模式下主库与备库的数据版本上会存在一定的处理延迟,延迟的时间主要受主库压力、备库主机性能、网络带宽等影响,当正常情况下,主备的延迟通常在毫秒级的范围内,当主库宕机,这个延迟就主要受到故障发现与切换时间的影响而拉长,不过虽然如此,这些数据延迟的问题,可以从架构或相关自动化运维手段不断优化设置。
  • 同步流复制模式中,要求主库把WAL日志写入磁盘,同时等待WAL日志记录复制到备库、并且WAL日志记录在任何一个备库写入磁盘后,才能向应用返回Commit结果。一旦所有备库故障,在主库的应用操作则会被挂起,所以此方式建议起码是1主2备。

二、搭建主备流复制环境

pgsql源码安装: https://blog.csdn.net/KillerXie/article/details/109463585.

主库搭建
  1. 创建复制的用户
#也可登陆后创建
/usr/local/pgsql/bin/psql -p 5543 "user=postgres password=postgres dbname=postgres" -c "CREATE ROLE vdccopy REPLICATION LOGIN ENCRYPTED PASSWORD 'vdccopy';"
  1. 配置postgresql.conf
#开启ssl 证书自己可以用自签名证书  自签名的证书生成请百度  下面的是在data 目录下
#开启ssl需要在源码编译的时候加入--with-opensll 模块,不需要或没加的的同学可省略下面三行配置

ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'

archive_mode = off   #开启归档模式
wal_level = hot_standby    #热备模式
max_wal_senders = 50   #最多有1个流复制连接
wal_log_hints = on
wal_sender_timeout = 60s    #流复制超时时间
max_connections = 100   #最大连接时间,必须要小于从库的配置
hot_standby = on #说明这台机器不仅用于数据归档,还可以用于数据查询
max_standby_streaming_delay = 30s #流备份的最大延迟时间
wal_receiver_status_interval = 10s  #向主机汇报本机状态的间隔时间
hot_standby_feedback = on #r出现错误复制,向主机反馈
  1. 配置流复制权限
# "local" is for Unix domain socket connections only
local   all             all                                     	trust
# IPv4 local connections:
host    all             all             0.0.0.0/0              md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     trust
host    replication     all             0.0.0.0/0          md5
host    replication     all             ::1/128             md5
  1. 启动
/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data start
备库搭建
  1. 停止备库
/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data stop -m fast
  1. 删除备库的data
rm -rf /usr/local/pgsql/data
  1. 生成备库
#PGPASSWORD是上面生成的vdccopy 的密码
#${destination_address}是主库的ip
PGPASSWORD=vdccopy /home/vdc/pgsql/bin/pg_backebackup -D /home/vdc/pgsql/data -Fp -Xstream -R -c fast -v -P -h ${destination_address} -U vdccopy -p 5543 -w)
  1. 编辑recovery.conf
vim /usr/local/pgsql/data/recovery.conf

#destination_address是主库的ip
standby_mode = 'on'
primary_conninfo = 'user=vdccopy password=vdccopy host=destination_address port=5543 sslmode=prefer sslcompression=1 target_session_attrs=any'
recovery_target_timeline='latest'
  1. 启动备库
/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data start
测试

可以在主库上插入后在备库上查看,具体不截图了
有问题可以百度,大部分可考虑下 搭建过程,配置参数,防火墙是否开放端口等是否正确

三、主备切换

  1. 关闭原主库(原主库执行)
/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data stop -m fast
  1. 将从节点升级为主节点(原备库执行)
/home/vdc/pgsql/bin/pg_ctl promote -D /home/vdc/pgsql/data
#PostgreSQL数据库已经从备节点转换成了主节点。同时,recovery.conf 文件也变为了 recovery.done 文件,表示此节点不再做为从节点进行数据复制。
  1. 将原主库降级为备库(原主库执行)

可以再次删除data数据在使用pg_backebackup 执行,但对于大数据量的时间比较久,可用pg_rewind


#执行pg_rewind需要wal_log_hints 设置成 on 或者 PG 在初始化时开启 checksums 功能(请看上面postgresql.conf)
#${destination_address}原备库的ip  
/usr/local/pgsql/bin/pg_rewind  --target-pgdata=/usr/local/pgsql/data --source-server="host=${destination_address} port=5543 user=postgres dbname=postgres password=postgres")

然后在data下创建recovery.conf

vim /usr/local/pgsql/data/recovery.conf
#destination_address是主库的ip
standby_mode = 'on'
primary_conninfo = 'user=vdccopy password=vdccopy host=destination_address port=5543 sslmode=prefer sslcompression=1 target_session_attrs=any'
recovery_target_timeline='latest'

最后启动

/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data start
测试(略)
黑白灰_1896
关注
专栏目录
解密PGSQL数据库引擎:探索数据世界的秘密(一)
凛鼕将至的博客
01-18 1111
数据库引擎是一种软件,用于处理和管理数据库中的数据。它负责执行数据库操作,如插入、更新、删除和查询数据,并确保数据的一致性、完整性和安全性。数据库引擎还负责处理并发访问,以确保多个用户同时访问数据库时的数据一致性。常见的数据库引擎包括MySQL、Oracle、SQL Server和PostgreSQL等。文章至此,已接近尾声!希望此文能够对大家有所启发和帮助。在未来的技术学习和工作中,期待与各位大佬共同进步,共同探索新的技术前沿。
PostgreSQL开发指南》第02篇 PostgreSQL简介
Tony.Dong的专栏
02-01 2028
PostgreSQL 是世界上最先进的开源对象-关系型数据库管理系统(ORDBMS)。它基于加利福尼亚大学伯克利分校开发的 POSTGRES, Version 4.2。
postgresqlssl
深海微澜
05-29 2534
1、PostgreSqlSSL ? PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高链路安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 2、什么是OpenSSL? OpenSSL是一个工具包,用于Transport Layer Security(TLS)和Secure Sockets Layer(SSL)协议。它也是一个通用的密码学库。 Open...
特性分析 | PostgreSQL Primary/Standby 主备复制机制
dbkernel 的博客
07-09 422
PostgreSQL 在 9.0 之后引入了主备复制机制,通过复制,备库不断的从主库同步相应的数据,并在备库 apply 每个 ,这里的复制每次传输单位是 WAL 日志的 record 。而 PostgreSQL 9.0 之前提供的方法是主库写完一个 WAL 日志文件后,才把 WAL 日志文件传送到备库,这样的方式导致主备延迟特别大。同时,PostgreSQL 9.0 之后提供了 ,备库在应用 的同时也能够提供只读服务,大大提升了用户体验。PostgreSQL 主备复制的核心部分由 , 和 三个
PostgresSQL配置ssl证书
ciqingloveless的博客
08-05 757
确保客户端连接使用 SSL。在客户端配置文件(例如 pg_hba.conf)中,添加一条条目以要求使用 SSL。首先,您需要创建一个 CA(Certificate Authority)证书,用于签署服务器和客户端证书。将生成的服务器证书和私钥复制PostgreSQL 的数据目录,并设置适当的权限。应用配置更改需要重启 PostgreSQL 服务。类似地,创建一个客户端证书。配置 PostgreSQL。重启 PostgreSQL
postgresql配置ssl
深海微澜
11-08 6737
官网 参考 openssl创建证书 PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 服务端侧 首先为了使ssl工作起来,服务端首先需要配置三个参数: ssl = on ssl_cert_file = ...
PostgreSQL配置SSL连接
qingcyb的博客
06-17 722
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql
等保测评Linux下PostgreSQL数据库
最新发布
m0_60936698的博客
08-09 107
比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。这两条都是指定local访问方式,因为前一条指定了特定的数据库mydb,所以后一条all代表的是除了mydb之外的数据库,同理用户的all也是这个道理。
一文读懂如何部署具有外部数据库的高可用 K3s
Rancher
07-28 1160
本文将为您介绍如何在具有外部数据库 Postgres 的 HA 配置中部署 K3s
PostgreSQL 与 MySQL 相比,优势何在?
【CSDN】
07-14 474
如题专区: PostgreSQL 与 MySQL 相比,优势何在? 以下文章列举了更为直观的对比图: 作者:动力节点在线 链接:https://www.zhihu.com/question/20010554/answer/743955463 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 本文是转载文章。 MySQL相对于PostgreSQL的劣势: PostgreSQL主要优势:   1. PostgreSQL完全免费,而且是..
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 1646
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
等保: Postgresql配置ssl链接
weixin_43557605的博客
08-17 3557
等保: postgresql配置ssl链接完整方案和避坑指南
PostgreSQL安装和开启SSL加密连接【配置单/双向认证
schwein_van的博客
04-28 9014
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件,客户端对应配置即可打开SSL单/双向认证连接
连接pgsql数据库 sslmode sslrootcert sslkey sslcert 参数的作用
罪域之骨终成王
08-18 1558
sslmode参数用于指定数据库连接时使用的 SSL 加密模式。SSL(Secure Sockets Layer)是一种加密协议,用于保护数据在客户端和服务器之间的传输过程,以增加数据传输的安全性。sslmode参数可以设置不同的值,以控制数据库连接时 SSL 的使用方式。以下是一些常见的sslmodeallow使用适当的sslmode值可以根据安全需求配置数据库连接。在不同的环境中,可能需要根据情况选择适合的 SSL 加密级别,以保护数据库传输中的数据安全。
使用pg_basebackup 搭建PG复制环境
weixin_34362875的博客
09-05 283
2019独角兽企业重金招聘Python工程师标准>>> ...
Postgresql实战:使用pg_basebackup或pg_start_backup方式搭建Postgresql主从复制
lusklusklusk的博客
03-27 2229
Postgresql实战:使用pg_basebackup或pg_start_backup方式搭建Postgresql主从复制
pg_basebackup原理解析
帅的数说
05-28 1048
pg_basebackup介绍pg_basebackup提供一个全量备份。常用来搭建复制环境。属于物理备份。逻辑备份工具时pg_dump。参数说明:-D:--pgdata=DIRECTO...
Centos7部署PostgreSQL 12集群(主备
sunny05296的博客
10-27 7997
Centos7部署PostgreSQL 12集群(主备) 关于备份模式 常规的备份模式有三种:热备、冷备和双活。 热备:仅主节点承担用户的业务、提供数据库服务,在不关闭数据库服务(不停服)的情况下对主节点进行备份。 为了保证数据库服务的正常不间断运行,一般用两台机器作为数据库服务机器。其中一台用于实际数据库操作应用、提供数据库服务,而另外一台则实时从前者中获取数据以保持数据的一致性。 如果当前的主节点故障宕机,当前的备节点机器立马(人为手动触发或由配置自动触发)取代当前的主节点机器继续提...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值