🥇Īss pārskats par PostgreSQL operatoriem Kubernetes, mūsu izvēle un pieredze

Arvien biežāk klienti saņem šādus pieprasījumus: “Gribam kā Amazon RDS, bet lētāk”; "Mēs vēlamies to kā RDS, bet visur, jebkurā infrastruktūrā." Lai ieviestu šādu pārvaldītu risinājumu vietnē Kubernetes, mēs apskatījām pašreizējo populārāko PostgreSQL operatoru stāvokli (Stolon, operatori no Crunchy Data un Zalando) un izdarījām savu izvēli.

Šis raksts ir mūsu gūtā pieredze gan no teorētiskā viedokļa (risinājumu apskats), gan no praktiskās puses (kas tika izvēlēts un kas no tā izrietēja). Bet vispirms noskaidrosim, kādas ir vispārīgās prasības iespējamai RDS nomaiņai...

Kas ir RDS

Kad cilvēki runā par RDS, pēc mūsu pieredzes viņi domā pārvaldītu DBVS pakalpojumu, kas:

viegli konfigurējams;
ir iespēja strādāt ar momentuzņēmumiem un atjaunot no tiem (vēlams ar atbalstu PITR);
ļauj izveidot galvenās un pakārtotās topoloģijas;
ir bagātīgs paplašinājumu saraksts;
nodrošina auditu un lietotāju/piekļuves pārvaldību.

Vispārīgi runājot, pieejas uzdevuma īstenošanai var būt ļoti dažādas, taču ceļš ar nosacīto Ansible mums nav tuvs. (Rezultātā kolēģi no 2GIS nonāca pie līdzīga secinājuma viņa mēģinājums izveidot "rīku ātrai uz Postgres balstītas kļūmjpārlēces klastera izvietošanai.")

Operatori ir izplatīta pieeja līdzīgu problēmu risināšanai Kubernetes ekosistēmā. Plašāk par tiem “Flanta” tehniskais direktors jau runājis saistībā ar Kubernetes iekšienē palaistajām datubāzēm. distolUz viens no viņa ziņojumiem.

NB: Lai ātri izveidotu vienkāršus operatorus, iesakām pievērst uzmanību mūsu atvērtā koda utilītai čaulas operators. Izmantojot to, varat to izdarīt bez zināšanām par Go, bet tādos veidos, kas ir pazīstamāki sistēmas administratoriem: Bash, Python utt.

PostgreSQL ir vairāki populāri K8s operatori:

Stolons;
Crunchy Data PostgreSQL operators;
Zalando Postgres operators.

Apskatīsim tos tuvāk.

Operatora izvēle

Papildus jau iepriekš minētajām svarīgajām funkcijām mēs kā Kubernetes infrastruktūras operāciju inženieri no operatoriem gaidījām arī sekojošo:

izvietošana no Git un ar Pielāgoti resursi;
pod anti-afinitātes atbalsts;
mezgla afinitātes vai mezgla atlasītāja instalēšana;
pielaides uzstādīšana;
skaņošanas iespēju pieejamība;
saprotamas tehnoloģijas un pat komandas.

Neiedziļinoties detaļās par katru punktu (jautājiet komentāros, vai pēc visa raksta izlasīšanas jums joprojām ir jautājumi par tiem), kopumā atzīmēšu, ka šie parametri ir nepieciešami, lai precīzāk aprakstītu klasteru mezglu specializāciju. pasūtiet tos īpašiem lietojumiem. Tādā veidā mēs varam sasniegt optimālu līdzsvaru veiktspējas un izmaksu ziņā.

Tagad pāriesim pie pašiem PostgreSQL operatoriem.

1. Stolons

Stolons no Itālijas uzņēmuma Sorint.lab in jau minētais ziņojums tika uzskatīts par sava veida standartu starp operatoriem DBVS. Šis ir diezgan vecs projekts: tā pirmā publiskā izlaišana notika 2015. gada novembrī (!), un GitHub krātuvē ir gandrīz 3000 zvaigžņu un vairāk nekā 40 līdzstrādnieku.

Patiešām, Stolon ir lielisks pārdomātas arhitektūras piemērs:

Sīkāk ar šī operatora ierīci var iepazīties pārskatā vai projekta dokumentācija. Kopumā pietiek pateikt, ka tas var paveikt visu, kas aprakstīts: kļūmjpārlēce, starpniekserveri caurspīdīgai klienta piekļuvei, dublējumkopijas... Turklāt starpniekserveri nodrošina piekļuvi, izmantojot vienu galapunkta pakalpojumu - atšķirībā no pārējiem diviem tālāk apskatītajiem risinājumiem (katram ir divi pakalpojumi piekļuve bāzei).

Tomēr Stolons nav pielāgotu resursu, tāpēc to nevar izvietot tā, lai būtu viegli un ātri – “kā karstmaizes” – izveidot DBVS gadījumus Kubernetes. Pārvaldību veic, izmantojot utilītu stolonctl, izvietošana tiek veikta, izmantojot Helm diagrammu, un pielāgotie ir definēti un norādīti ConfigMap.

No vienas puses, izrādās, ka operators īsti nav operators (galu galā tas neizmanto CRD). Bet, no otras puses, tā ir elastīga sistēma, kas ļauj konfigurēt resursus K8s pēc saviem ieskatiem.

Rezumējot, mums personīgi nešķita optimāli katrai datubāzei izveidot atsevišķu diagrammu. Tāpēc mēs sākām meklēt alternatīvas.

2. Crunchy Data PostgreSQL operators

Operators no Crunchy Data, jauns amerikāņu startup, šķita loģiska alternatīva. Tās publiskā vēsture sākas ar pirmo izlaišanu 2017. gada martā, kopš tā laika GitHub repozitorijs ir saņēmis nedaudz mazāk par 1300 zvaigznītēm un vairāk nekā 50 līdzstrādnieku. Jaunākais septembra laidiens tika pārbaudīts darbam ar Kubernetes 1.15-1.18, OpenShift 3.11+ un 4.4+, GKE un VMware Enterprise PKS 1.3+.

Crunchy Data PostgreSQL Operator arhitektūra atbilst arī norādītajām prasībām:

Pārvaldība notiek, izmantojot utilītu pgotomēr tas savukārt ģenerē Kubernetes pielāgotus resursus. Tāpēc operators mūs kā potenciālos lietotājus iepriecināja:

ir kontrole caur CRD;
ērta lietotāju pārvaldība (arī caur CRD);
integrācija ar citiem komponentiem Crunchy Data Container Suite — specializēta PostgreSQL konteinera attēlu kolekcija un utilītas darbam ar to (tostarp pgBackRest, pgAudit, paplašinājumi no contrib utt.).

Tomēr mēģinājumi sākt izmantot operatoru no Crunchy Data atklāja vairākas problēmas:

Pielaides nebija iespējams - tiek nodrošināts tikai nodeSelector.
Izveidotie aplikumi bija daļa no izvietošanas, neskatoties uz to, ka mēs izvietojām statusu saturošu lietojumprogrammu. Atšķirībā no StatefulSets, Deployments nevar izveidot diskus.

Pēdējais trūkums noved pie smieklīgiem brīžiem: testa vidē mums izdevās palaist 3 kopijas ar vienu disku vietējā krātuve, liekot operatoram ziņot, ka darbojas 3 kopijas (lai gan tās nedarbojās).

Vēl viena šī operatora iezīme ir tā gatavā integrācija ar dažādām palīgsistēmām. Piemēram, ir viegli instalēt pgAdmin un pgBounce, un in dokumentācija tiek apsvērti iepriekš konfigurēti Grafana un Prometheus. Nesen laidiens 4.5.0-beta1 Atsevišķi tiek atzīmēta uzlabota integrācija ar projektu pgMonitor, pateicoties kam operators piedāvā skaidru PgSQL metrikas vizualizāciju.

Tomēr dīvainā Kubernetes radīto resursu izvēle noveda mūs pie nepieciešamības meklēt citu risinājumu.

3. Zalando Postgres operators

Zalando produktus pazīstam jau sen: mums ir pieredze Zalenium lietošanā un, protams, arī izmēģinājām Patroni ir viņu populārais HA risinājums PostgreSQL. Par uzņēmuma pieeju radīšanai Postgres operators ēterā sacīja viens no tās autoriem Aleksejs Kļukins Postgres-otrdiena #5, un mums tas patika.

Šis ir jaunākais rakstā apspriestais risinājums: pirmā izlaišana notika 2018. gada augustā. Tomēr, pat neskatoties uz nelielo oficiālo izlaidumu skaitu, projekts ir nogājis garu ceļu, popularitātē jau pārspējot Crunchy Data risinājumu ar 1300+ zvaigznēm GitHub un maksimālo atbalstītāju skaitu (70+).

“Zem pārsega” šis operators izmanto laika pārbaudītus risinājumus:

Patroni un Spilo Braukšanai,
WAL-E - dublēšanai,
PgBouncer - kā savienojuma baseins.

Šādi tiek prezentēta Zalando operatora arhitektūra:

Operators tiek pilnībā pārvaldīts, izmantojot pielāgotos resursus, automātiski izveido StatefulSet no konteineriem, ko pēc tam var pielāgot, pievienojot podam dažādas blakusvāģus. Tas viss ir būtiska priekšrocība salīdzinājumā ar operatoru no Crunchy Data.

Tā kā mēs izvēlējāmies risinājumu no Zalando no 3 izskatāmajām iespējām, tālāk tiks sniegts sīkāks tā iespēju apraksts kopā ar pielietošanas praksi.

Prakse ar Postgres operatoru no Zalando

Operatora izvietošana ir ļoti vienkārša: vienkārši lejupielādējiet pašreizējo versiju no GitHub un lietojiet YAML failus no direktorija izpaužas. Alternatīvi, jūs varat arī izmantot operatoru centrs.

Pēc instalēšanas jums jāuztraucas par iestatīšanu žurnālu un dublējumkopiju krātuve. Tas tiek darīts, izmantojot ConfigMap postgres-operator nosaukumvietā, kurā instalējāt operatoru. Kad krātuves ir konfigurētas, varat izvietot savu pirmo PostgreSQL klasteru.

Piemēram, mūsu standarta izvietošana izskatās šādi:

apiVersion: acid.zalan.do/v1
kind: postgresql
metadata:
 name: staging-db
spec:
 numberOfInstances: 3
 patroni:
   synchronous_mode: true
 postgresql:
   version: "12"
 resources:
   limits:
     cpu: 100m
     memory: 1Gi
   requests:
     cpu: 100m
     memory: 1Gi
 sidecars:
 - env:
   - name: DATA_SOURCE_URI
     value: 127.0.0.1:5432
   - name: DATA_SOURCE_PASS
     valueFrom:
       secretKeyRef:
         key: password
         name: postgres.staging-db.credentials
   - name: DATA_SOURCE_USER
     value: postgres
   image: wrouesnel/postgres_exporter
   name: prometheus-exporter
   resources:
     limits:
       cpu: 500m
       memory: 100Mi
     requests:
       cpu: 100m
       memory: 100Mi
 teamId: staging
 volume:
   size: 2Gi

Šis manifests izvieto 3 gadījumu kopu ar blakusvāģi formā postgres_eksportētājs, no kuras mēs ņemam lietojumprogrammu rādītājus. Kā redzat, viss ir ļoti vienkārši, un, ja vēlaties, varat izveidot burtiski neierobežotu skaitu klasteru.

Ir vērts pievērst uzmanību tīmekļa administrēšanas panelis Sākot no postgres-operator-ui. Tas nāk kopā ar operatoru un ļauj izveidot un dzēst klasterus, kā arī strādāt ar operatora veiktajām dublējumkopijām.

PostgreSQL klasteru saraksts

Rezerves kopiju pārvaldība

Vēl viena interesanta iezīme ir atbalsts Teams API. Šis mehānisms automātiski izveido lomas PostgreSQL, pamatojoties uz iegūto lietotājvārdu sarakstu. Pēc tam API ļauj atgriezt to lietotāju sarakstu, kuriem tiek automātiski izveidotas lomas.

Problēmas un risinājumi

Tomēr operatora izmantošana drīz vien atklāja vairākus būtiskus trūkumus:

nodeSelector atbalsta trūkums;
nespēja atspējot dublējumus;
izmantojot datu bāzes izveides funkciju, noklusējuma privilēģijas neparādās;
Dažkārt trūkst dokumentācijas vai tā ir novecojusi.

Par laimi, daudzus no tiem var atrisināt. Sāksim no gala – problēmas ar dokumentācija.

Visticamāk, jūs saskarsities ar faktu, ka ne vienmēr ir skaidrs, kā reģistrēt dublējumu un kā savienot rezerves kopiju ar operatora lietotāja interfeisu. Dokumentācijā par to ir runāts garāmejot, bet īstais apraksts ir iekšā PR:

nepieciešams izveidot noslēpumu;
nodod to operatoram kā parametru pod_environment_secret_name CRD ar operatora iestatījumiem vai ConfigMap (atkarībā no tā, kā jūs nolemjat instalēt operatoru).

Tomēr, kā izrādās, šobrīd tas nav iespējams. Tāpēc mēs savācām jūsu operatora versija ar dažiem papildu trešo pušu uzlabojumiem. Plašāku informāciju par to skatiet tālāk.

Ja nododat operatoram parametrus dublēšanai, proti - wal_s3_bucket un piekļuves atslēgas AWS S3, tad tā dublēs visu: ne tikai bāzes ražošanā, bet arī inscenēšana. Tas mums nederēja.

Spilo parametru aprakstā, kas ir pamata Docker iesaiņojums PgSQL, izmantojot operatoru, izrādījās: jūs varat nodot parametru WAL_S3_BUCKET tukšs, tādējādi atspējojot dublēšanu. Turklāt par lielu prieku es atklāju gatavs PR, ko uzreiz pieņēmām savā dakšiņā. Tagad jums vienkārši jāpievieno enableWALArchiving: false uz PostgreSQL klastera resursu.

Jā, bija iespēja to izdarīt savādāk, palaižot 2 operatorus: vienu inscenēšanai (bez dublējumkopijām), bet otru ražošanai. Bet ar vienu varējām iztikt.

Labi, mēs uzzinājām, kā pārsūtīt piekļuvi S3 datu bāzēm, un dublējumkopijas sāka nokļūt krātuvē. Kā nodrošināt, lai rezerves lapas darbotos Operator UI?

Operatora lietotāja saskarnei būs jāpievieno 3 mainīgie:

SPILO_S3_BACKUP_BUCKET
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY

Pēc tam kļūs pieejama dublējumkopiju pārvaldība, kas mūsu gadījumā vienkāršos darbu ar iestudēšanu, ļaujot tur nogādāt šķēles no ražošanas bez papildu skriptiem.

Vēl viena priekšrocība bija darbs ar Teams API un plašas iespējas izveidot datu bāzes un lomas, izmantojot operatora rīkus. Tomēr radītais lomām pēc noklusējuma nebija tiesību. Attiecīgi lietotājs ar lasīšanas tiesībām nevarēja lasīt jaunas tabulas.

Kāpēc ir tā, ka? Neskatoties uz to, ka kodā tur ir nepieciešams GRANT, tos ne vienmēr izmanto. Ir 2 metodes: syncPreparedDatabases и syncDatabases. Uz syncPreparedDatabases - neskatoties uz to, ka sadaļā preparedDatabases tur ir ir nosacījums defaultRoles и defaultUsers lai izveidotu lomas, noklusējuma tiesības netiek piemērotas. Mēs gatavojam ielāpu, lai šīs tiesības tiktu automātiski piemērotas.

Un pēdējais punkts mums aktuālajos uzlabojumos - plāksteris, kas izveidotajam StatefulSet pievieno Node Affinity. Mūsu klienti bieži dod priekšroku izmaksu samazināšanai, izmantojot spot instances, un viņiem acīmredzami nav vērts mitināt datu bāzes pakalpojumus. Šo problēmu var atrisināt, izmantojot pielaides, taču mezgla Affinity klātbūtne nodrošina lielāku pārliecību.

Kas notika?

Pamatojoties uz iepriekš minēto problēmu risināšanas rezultātiem, mēs izveidojām Postgres Operator no Zalando uz jūsu krātuve, kur tas tiek savākts ar tādiem noderīgiem ielāpiem. Un lielākai ērtībai mēs arī savācām Docker attēls.

Dakšā pieņemto PR saraksts:

Būtu lieliski, ja kopiena atbalstīs šos PR, lai tie tiktu parādīti augšpusē ar nākamo operatora versiju (1.6).

Bonuss! Ražošanas migrācijas veiksmes stāsts

Ja izmantojat Patroni, tiešo ražošanu var migrēt uz operatoru ar minimālu dīkstāvi.

Spilo ļauj izveidot gaidstāves klasterus, izmantojot S3 krātuvi ar Wal-E, kad PgSQL binārais žurnāls vispirms tiek saglabāts S3 un pēc tam to izsūknē kopija. Bet ko darīt, ja jums ir nē izmanto Wal-E vecajā infrastruktūrā? Šīs problēmas risinājums jau ir tas tika ieteikts uz rumbas.

PostgreSQL loģiskā replikācija nāk palīgā. Tomēr mēs nerunāsim par to, kā izveidot publikācijas un abonementus, jo... mūsu plāns bija fiasko.

Fakts ir tāds, ka datu bāzē bija vairākas ielādētas tabulas ar miljoniem rindu, kuras turklāt tika pastāvīgi papildinātas un dzēstas. Vienkāršs abonements с copy_data, kad jaunā replika kopē visu saturu no galvenā, tā vienkārši nevar sekot meistaram. Satura kopēšana darbojās nedēļu, bet nekad nesasniedza meistaru. Galu galā tas man palīdzēja atrisināt problēmu raksts kolēģi no Avito: varat pārsūtīt datus, izmantojot pg_dump. Es aprakstīšu mūsu (nedaudz pārveidoto) šī algoritma versiju.

Ideja ir tāda, ka varat izveidot atspējotu abonementu, kas saistīts ar konkrētu replikācijas slotu, un pēc tam labot darījuma numuru. Ražošanas darbam bija pieejamas kopijas. Tas ir svarīgi, jo kopija palīdzēs izveidot konsekventu izgāztuvi un turpinās saņemt izmaiņas no galvenā.

Turpmākajās komandās, kas apraksta migrācijas procesu, tiks izmantoti šādi resursdatora apzīmējumi:

meistars — avota serveris;
replika1 — vecās produkcijas kopijas straumēšana;
replika2 - jauna loģiska kopija.

Migrācijas plāns

1. Visām shēmas tabulām izveidojiet abonementu galvenajā versijā public bāze dbname:

psql -h master -d dbname -c "CREATE PUBLICATION dbname FOR ALL TABLES;"

2. Masterā izveidojiet replikācijas slotu:

psql -h master -c "select pg_create_logical_replication_slot('repl', 'pgoutput');"

3. Apturiet replikāciju vecajā replikā:

psql -h replica1 -c "select pg_wal_replay_pause();"

4. Saņemiet darījuma numuru no galvenā:

psql -h master -c "select replay_lsn from pg_stat_replication where client_addr = 'replica1';"

5. Noņemiet izgāztuvi no vecās kopijas. Mēs to darīsim vairākos pavedienos, kas palīdzēs paātrināt procesu:

pg_dump -h replica1 --no-publications --no-subscriptions -O -C -F d -j 8 -f dump/ dbname

6. Augšupielādējiet izdruku jaunajā serverī:

pg_restore -h replica2 -F d -j 8 -d dbname dump/

7. Pēc izgāztuves lejupielādes varat sākt replikāciju straumēšanas replikā:

psql -h replica1 -c "select pg_wal_replay_resume();"

7. Izveidosim abonementu jaunai loģiskai kopijai:

psql -h replica2 -c "create subscription oldprod connection 'host=replica1 port=5432 user=postgres password=secret dbname=dbname' publication dbname with (enabled = false, create_slot = false, copy_data = false, slot_name='repl');"

8. Saņemsim oid abonementi:

psql -h replica2 -d dbname -c "select oid, * from pg_subscription;"

9. Pieņemsim, ka tas tika saņemts oid=1000. Piemērosim abonementam darījuma numuru:

psql -h replica2 -d dbname -c "select pg_replication_origin_advance('pg_1000', 'AA/AAAAAAAA');"

10. Sāksim replikāciju:

psql -h replica2 -d dbname -c "alter subscription oldprod enable;"

11. Pārbaudiet abonementa statusu, replikācijai vajadzētu darboties:

psql -h replica2 -d dbname -c "select * from pg_replication_origin_status;"
psql -h master -d dbname -c "select slot_name, restart_lsn, confirmed_flush_lsn from pg_replication_slots;"

12. Kad ir sākta replikācija un datu bāzes ir sinhronizētas, varat pārslēgties.

13. Pēc replikācijas atspējošanas ir jālabo secības. Tas ir labi aprakstīts rakstā vietnē wiki.postgresql.org.

Pateicoties šim plānam, pārslēgšanās notika ar minimālu kavēšanos.

Secinājums

Kubernetes operatori ļauj vienkāršot dažādas darbības, reducējot tās līdz K8s resursu izveidei. Taču, panākot ievērojamu automatizāciju ar viņu palīdzību, der atcerēties, ka tā var nest arī vairākas negaidītas nianses, tāpēc operatorus izvēlieties saprātīgi.

Ņemot vērā trīs populārākos PostgreSQL Kubernetes operatorus, mēs izvēlējāmies Zalando projektu. Un ar to mums bija jāpārvar zināmas grūtības, taču rezultāts bija patiešām iepriecinošs, tāpēc plānojam šo pieredzi paplašināt arī uz dažām citām PgSQL instalācijām. Ja jums ir pieredze līdzīgu risinājumu izmantošanā, mēs ar prieku redzēsim sīkāku informāciju komentāros!

PS

Lasi arī mūsu emuārā:

Avots: www.habr.com

Īss pārskats par PostgreSQL paziņojumiem uzņēmumam Kubernetes, mūsu izvēle un pieredze