🥇PostgreSQL + Patroni kļūmjpārlēces klasteris. Ieviešanas pieredze

Rakstā pastāstīšu, kā mēs piegājām PostgreSQL kļūdu tolerances jautājumam, kāpēc tas mums kļuva svarīgi un kas beigās notika.

Mums ir ļoti noslogots pakalpojums: 2,5 miljoni lietotāju visā pasaulē, 50 100+ aktīvo lietotāju katru dienu. Serveri atrodas Amazonē vienā Īrijas reģionā: nepārtraukti strādā 50+ dažādi serveri, no kuriem gandrīz XNUMX ir ar datu bāzēm.

Visa aizmugursistēma ir liela monolīta statusa saturoša Java lietojumprogramma, kas uztur pastāvīgu tīmekļa ligzdas savienojumu ar klientu. Kad vairāki lietotāji vienlaikus strādā pie vienas plates, viņi visi redz izmaiņas reāllaikā, jo katras izmaiņas mēs ierakstām datu bāzē. Mūsu datu bāzēm ir aptuveni 10 80 pieprasījumu sekundē. Redis maksimālās slodzes laikā mēs rakstām 100–XNUMX XNUMX pieprasījumu sekundē.

Kāpēc mēs pārgājām no Redis uz PostgreSQL

Sākotnēji mūsu pakalpojums strādāja ar Redis — atslēgu vērtību krātuvi, kas visus datus glabā servera RAM.

Redis plusi:

Liels reakcijas ātrums, jo viss tiek saglabāts atmiņā;
Vienkārša dublēšana un replikācija.

Redis mīnusi mums:

Reālu darījumu nav. Mēs mēģinājām tos simulēt mūsu lietojumprogrammas līmenī. Diemžēl tas ne vienmēr darbojās labi un bija jāieraksta ļoti sarežģīts kods.
Datu apjomu ierobežo atmiņas apjoms. Palielinoties datu apjomam, atmiņa palielināsies, un galu galā mēs saskarsimies ar atlasītās instances īpašībām, kas AWS prasa apturēt mūsu pakalpojumu, lai mainītu instances veidu.
Ir nepieciešams pastāvīgi uzturēt zemu latentuma līmeni, jo. mums ir ļoti liels pieprasījumu skaits. Optimālais aizkaves līmenis mums ir 17-20 ms. 30–40 ms līmenī mēs saņemam ilgas atbildes uz pieprasījumiem no mūsu lietojumprogrammas un pakalpojuma degradāciju. Diemžēl mums tas notika 2018. gada septembrī, kad viena no gadījumiem ar Redis nez kāpēc saņēma latentumu 2 reizes vairāk nekā parasti. Lai atrisinātu problēmu, mēs apturējām pakalpojumu dienas vidū neplānotas apkopes dēļ un nomainījām problemātisko Redis instanci.
Ir viegli iegūt datu nekonsekvenci pat ar nelielām kļūdām kodā un pēc tam pavadīt daudz laika, rakstot kodu, lai labotu šos datus.

Mēs ņēmām vērā mīnusus un sapratām, ka mums ir jāpāriet uz kaut ko ērtāku, ar normāliem darījumiem un mazāku atkarību no latentuma. Veica pētījumu, analizēja daudzas iespējas un izvēlējās PostgreSQL.

Jau 1,5 gadu esam pārgājuši uz jaunu datu bāzi un esam pārvietojuši tikai nelielu daļu datu, tāpēc tagad strādājam vienlaicīgi ar Redis un PostgreSQL. Plašāka informācija par datu pārvietošanas un pārslēgšanas posmiem starp datu bāzēm ir ierakstīta mana kolēģa raksts.

Kad mēs sākām pārvietoties, mūsu lietojumprogramma strādāja tieši ar datu bāzi un piekļuva galvenajam Redis un PostgreSQL. PostgreSQL klasteris sastāvēja no galvenā un replikas ar asinhrono replikāciju. Šādi izskatījās datu bāzes shēma:

PgBouncer ieviešana

Kamēr mēs pārvietojāmies, produkts arī attīstījās: pieauga lietotāju un serveru skaits, kas strādāja ar PostgreSQL, un mums sāka trūkt savienojumu. PostgreSQL katram savienojumam izveido atsevišķu procesu un patērē resursus. Jūs varat palielināt savienojumu skaitu līdz noteiktam punktam, pretējā gadījumā pastāv iespēja iegūt neoptimālu datu bāzes veiktspēju. Ideāls variants šādā situācijā būtu izvēlēties savienojumu pārvaldnieku, kas stāvēs pamatnes priekšā.

Mums bija divas savienojuma pārvaldnieka iespējas: Pgpool un PgBouncer. Bet pirmais neatbalsta darījumu režīmu darbam ar datu bāzi, tāpēc mēs izvēlējāmies PgBouncer.

Mēs esam izveidojuši šādu darba shēmu: mūsu lietojumprogramma piekļūst vienam PgBouncer, aiz kura atrodas PostgreSQL meistari, un aiz katra galvenā ir viena kopija ar asinhrono replikāciju.

Tajā pašā laikā mēs nevarējām saglabāt visu datu apjomu PostgreSQL, un mums bija svarīgs darba ātrums ar datu bāzi, tāpēc mēs sākām PostgreSQL sadalīt lietojumprogrammu līmenī. Tam ir salīdzinoši ērta iepriekš aprakstītā shēma: pievienojot jaunu PostgreSQL shardu, pietiek ar PgBouncer konfigurācijas atjaunināšanu un aplikācija var uzreiz strādāt ar jauno shard.

PgBouncer kļūmjpārlēce

Šī shēma darbojās līdz brīdim, kad nomira vienīgā PgBouncer instance. Mēs atrodamies AWS, kur visi gadījumi darbojas ar aparatūru, kas periodiski nomirst. Šādos gadījumos gadījums vienkārši pāriet uz jaunu aparatūru un atkal darbojas. Tas notika ar PgBouncer, taču tas kļuva nepieejams. Šī kritiena rezultāts bija mūsu pakalpojuma nepieejamība 25 minūtes. AWS iesaka šādām situācijām izmantot lietotāja puses atlaišanu, kas tobrīd mūsu valstī netika ieviesta.

Pēc tam mēs nopietni domājām par PgBouncer un PostgreSQL klasteru kļūdu toleranci, jo līdzīga situācija var notikt ar jebkuru gadījumu mūsu AWS kontā.

Mēs izveidojām PgBouncer kļūdu tolerances shēmu šādi: visi lietojumprogrammu serveri piekļūst tīkla slodzes līdzsvarotājam, aiz kura atrodas divi PgBouncer. Katrs PgBouncer apskata vienu un to pašu PostgreSQL katras šķembas meistaru. Ja AWS instances avārija atkārtojas, visa trafika tiek novirzīta caur citu PgBouncer. Tīkla slodzes līdzsvara kļūmjpārlēci nodrošina AWS.

Šī shēma atvieglo jaunu PgBouncer serveru pievienošanu.

Izveidojiet PostgreSQL kļūmjpārlēces kopu

Risinot šo problēmu, mēs apsvērām dažādas iespējas: pašrakstīts failover, repmgr, AWS RDS, Patroni.

Pašu rakstīti skripti

Viņi var pārraudzīt galvenās ierīces darbu un, ja tas neizdodas, reklamēt kopiju uz galveno un atjaunināt PgBouncer konfigurāciju.

Šīs pieejas priekšrocības ir maksimāla vienkāršība, jo jūs pats rakstāt skriptus un precīzi saprotat, kā tie darbojas.

Mīnusi:

Iespējams, kapteinis nav miris, tā vietā var būt radusies tīkla kļūme. Failover, to nezinot, paaugstinās kopiju meistaram, bet vecais meistars turpinās strādāt. Rezultātā mēs iegūsim divus serverus meistara lomā un mēs nezināsim, kuram no tiem ir jaunākie jaunākie dati. Šo situāciju sauc arī par smadzeņu sadalīšanos;
Mēs palikām bez atbildes. Mūsu konfigurācijā galvenais un viena kopija pēc pārslēgšanās tiek pārvietota uz galveno, un mums vairs nav kopiju, tāpēc mums ir manuāli jāpievieno jauna kopija;
Mums ir nepieciešama papildu kļūmjpārlēces darbības uzraudzība, savukārt mums ir 12 PostgreSQL shards, kas nozīmē, ka mums ir jāuzrauga 12 klasteri. Palielinoties shardu skaitam, jāatceras arī atjaunināt kļūmjpārlēci.

Pašu rakstīta kļūmjpārlēce izskatās ļoti sarežģīta un prasa nenozīmīgu atbalstu. Izmantojot vienu PostgreSQL klasteru, tas būtu vienkāršākais variants, taču tas netiek mērogots, tāpēc tas mums nav piemērots.

Repmgr

Replikācijas pārvaldnieks PostgreSQL klasteriem, kas var pārvaldīt PostgreSQL klastera darbību. Tajā pašā laikā tam nav automātiskas kļūmjpārlēces no kastes, tāpēc darbam jums būs jāraksta savs “iesaiņojums” virs gatavā risinājuma. Tātad viss var izrādīties vēl sarežģītāk nekā ar pašu rakstītiem skriptiem, tāpēc mēs pat nemēģinājām Repmgr.

AWS RDS

Atbalsta visu, kas mums nepieciešams, zina, kā izveidot dublējumus un uztur savienojumu kopumu. Tam ir automātiska pārslēgšanās: kad galvenais nomirst, replika kļūst par jauno galveno, un AWS maina dns ierakstu uz jauno galveno, savukārt kopijas var atrasties dažādos AZ.

Trūkumi ietver smalku pielāgojumu trūkumu. Kā precīzas regulēšanas piemērs: mūsu gadījumiem ir ierobežojumi tcp savienojumiem, ko diemžēl nevar izdarīt RDS:

net.ipv4.tcp_keepalive_time=10
net.ipv4.tcp_keepalive_intvl=1
net.ipv4.tcp_keepalive_probes=5
net.ipv4.tcp_retries2=3

Turklāt AWS RDS ir gandrīz divas reizes dārgāka par parastās instances cenu, kas bija galvenais iemesls atteikšanās no šī risinājuma.

Patroni

Šī ir python veidne PostgreSQL pārvaldībai ar labu dokumentāciju, automātisku kļūmjpārlēci un pirmkodu vietnē github.

Patroni plusi:

Katrs konfigurācijas parametrs ir aprakstīts, ir skaidrs, kā tas darbojas;
Automātiskā kļūmjpārlēce darbojas jau no kastes;
Rakstīts python, un tā kā mēs paši daudz rakstām python, tad mums būs vieglāk tikt galā ar problēmām un, iespējams, pat palīdzēt projekta attīstībai;
Pilnībā pārvalda PostgreSQL, ļauj vienlaikus mainīt konfigurāciju visos klastera mezglos un, ja klasteris ir jārestartē, lai lietotu jauno konfigurāciju, to var izdarīt vēlreiz, izmantojot Patroni.

Mīnusi:

No dokumentācijas nav skaidrs, kā pareizi strādāt ar PgBouncer. Lai gan to ir grūti nosaukt par mīnusu, jo Patroni uzdevums ir pārvaldīt PostgreSQL, un tas, kā notiks savienojumi ar Patroni, jau ir mūsu problēma;
Ir maz Patroni ieviešanas piemēru lielos apjomos, savukārt ir daudz piemēru ieviešanai no nulles.

Tā rezultātā mēs izvēlējāmies Patroni, lai izveidotu kļūmjpārlēces kopu.

Patroni ieviešanas process

Pirms Patroni mums bija 12 PostgreSQL shards viena galvenā konfigurācijā un viena kopija ar asinhrono replikāciju. Lietojumprogrammu serveri piekļuva datu bāzēm, izmantojot Network Load Balancer, aiz kura atradās divi gadījumi ar PgBouncer, un aiz tiem atradās visi PostgreSQL serveri.

Lai ieviestu Patroni, mums bija jāizvēlas izplatīta krātuves klastera konfigurācija. Patroni strādā ar izplatītām konfigurācijas glabāšanas sistēmām, piemēram, etcd, Zookeeper, Consul. Mums tikko tirgū ir pilnvērtīgs konsulu klasteris, kas darbojas kopā ar Vault, un mēs to vairs neizmantojam. Lielisks iemesls, lai sāktu lietot Consul paredzētajam mērķim.

Kā Patroni strādā ar konsulu

Mums ir Consul klasteris, kas sastāv no trim mezgliem, un Patroni klasteris, kas sastāv no līdera un kopijas (Patroni valodā galveno sauc par klastera vadītāju, bet vergus sauc par replikām). Katrs Patroni klastera gadījums pastāvīgi nosūta konsulam informāciju par klastera stāvokli. Tāpēc no Consul vienmēr varat uzzināt pašreizējo Patroni klastera konfigurāciju un to, kurš šobrīd ir līderis.

Lai savienotu Patroni ar Consul, pietiek izpētīt oficiālo dokumentāciju, kurā teikts, ka jums ir jānorāda resursdators http vai https formātā atkarībā no tā, kā mēs strādājam ar Consul, un savienojuma shēmu, pēc izvēles:

host: the host:port for the Consul endpoint, in format: http(s)://host:port
scheme: (optional) http or https, defaults to http

Tas izskatās vienkārši, bet šeit sākas kļūmes. Ar Consul mēs strādājam, izmantojot drošu savienojumu, izmantojot https, un mūsu savienojuma konfigurācija izskatīsies šādi:

consul:
  host: https://server.production.consul:8080 
  verify: true
  cacert: {{ consul_cacert }}
  cert: {{ consul_cert }}
  key: {{ consul_key }}

Bet tas nedarbojas. Startēšanas laikā Patroni nevar izveidot savienojumu ar Consul, jo tas tik un tā mēģina iet caur http.

Patroni pirmkods palīdzēja tikt galā ar problēmu. Labi, ka tas ir rakstīts python valodā. Izrādās, ka resursdatora parametrs nekādā veidā nav parsēts, un protokols ir jānorāda shēmā. Šādi mums izskatās darba konfigurācijas bloks darbam ar Consul:

consul:
  host: server.production.consul:8080
  scheme: https
  verify: true
  cacert: {{ consul_cacert }}
  cert: {{ consul_cert }}
  key: {{ consul_key }}

konsuls-veidne

Tātad, mēs esam izvēlējušies konfigurācijas krātuvi. Tagad mums ir jāsaprot, kā PgBouncer mainīs savu konfigurāciju, mainot līderi Patroni klasterī. Uz šo jautājumu dokumentācijā atbildes nav, jo. tur principā darbs ar PgBouncer nav aprakstīts.

Meklējot risinājumu, atradām rakstu (virsrakstu diemžēl neatceros), kur bija rakstīts, ka Сonsul-template ļoti palīdzēja PgBouncer un Patroni savienošanā. Tas pamudināja mūs izpētīt, kā darbojas Consul-veidne.

Izrādījās, ka Consul-template pastāvīgi uzrauga PostgreSQL klastera konfigurāciju Consul. Kad vadītājs mainās, tas atjaunina PgBouncer konfigurāciju un nosūta komandu, lai to atkārtoti ielādētu.

Liels veidnes pluss ir tas, ka tā tiek saglabāta kā kods, tāpēc, pievienojot jaunu shardu, pietiek ar jaunu commit un veidnes automātisku atjaunināšanu, atbalstot Infrastructure as code principu.

Jauna arhitektūra ar Patroni

Rezultātā mēs saņēmām šādu darba shēmu:

Visi lietojumprogrammu serveri piekļūst līdzsvarotājam → aiz tā ir divi PgBouncer gadījumi → katrā instancē tiek palaista Consul veidne, kas uzrauga katra Patroni klastera statusu un uzrauga PgBouncer konfigurācijas atbilstību, kas nosūta pieprasījumus pašreizējam līderim. katra klastera.

Manuāla pārbaude

Mēs palaidām šo shēmu pirms tās palaišanas nelielā testa vidē un pārbaudījām automātiskās pārslēgšanas darbību. Viņi atvēra dēli, pārvietoja uzlīmi un tajā brīdī “nogalināja” klastera vadītāju. Pakalpojumā AWS tas ir tikpat vienkārši kā gadījuma izslēgšana, izmantojot konsoli.

Uzlīme atgriezās atpakaļ 10-20 sekunžu laikā un pēc tam atkal sāka kustēties kā parasti. Tas nozīmē, ka Patroni klasteris darbojās pareizi: tas mainīja vadītāju, nosūtīja informāciju Сonsul, un Сonsul-template nekavējoties paņēma šo informāciju, nomainīja PgBouncer konfigurāciju un nosūtīja komandu pārlādēt.

Kā izdzīvot zem lielas slodzes un samazināt dīkstāves laiku?

Viss strādā perfekti! Bet rodas jauni jautājumi: kā tas darbosies pie lielas slodzes? Kā ātri un droši visu izrullēt ražošanā?

Testa vide, kurā mēs veicam slodzes testēšanu, palīdz mums atbildēt uz pirmo jautājumu. Arhitektūras ziņā tas ir pilnīgi identisks ražošanai un ir ģenerējis testa datus, kas pēc apjoma ir aptuveni vienādi ar ražošanas apjomu. Mēs nolemjam testa laikā vienkārši "nogalināt" vienu no PostgreSQL meistariem un redzēt, kas notiks. Bet pirms tam ir svarīgi pārbaudīt automātisko ritināšanu, jo šajā vidē mums ir vairākas PostgreSQL shards, tāpēc mēs iegūsim lielisku konfigurācijas skriptu testēšanu pirms ražošanas.

Abi uzdevumi izskatās ambiciozi, taču mums ir PostgreSQL 9.6. Vai mēs varam nekavējoties jaunināt uz 11.2?

Mēs nolemjam to izdarīt divās darbībās: vispirms jauniniet uz 2, pēc tam palaidiet Patroni.

PostgreSQL atjauninājums

Lai ātri atjauninātu PostgreSQL versiju, izmantojiet opciju -k, kurā diskā tiek izveidotas cietās saites un nav nepieciešams kopēt jūsu datus. Ja ietilpība ir 300–400 GB, atjaunināšana aizņem 1 sekundi.

Mums ir daudz lauskas, tāpēc atjaunināšana ir jāveic automātiski. Lai to izdarītu, mēs uzrakstījām Ansible rokasgrāmatu, kurā mūsu vietā tiek apstrādāts viss atjaunināšanas process:

/usr/lib/postgresql/11/bin/pg_upgrade 
<b>--link </b>
--old-datadir='' --new-datadir='' 
 --old-bindir=''  --new-bindir='' 
 --old-options=' -c config_file=' 
 --new-options=' -c config_file='

Šeit ir svarīgi atzīmēt, ka pirms jaunināšanas uzsākšanas tas ir jāveic ar parametru --pārbaudilai pārliecinātos, ka varat jaunināt. Mūsu skripts arī veic konfigurāciju aizstāšanu jaunināšanas laikā. Mūsu skripts tika pabeigts 30 sekundēs, kas ir lielisks rezultāts.

Palaidiet Patroni

Lai atrisinātu otro problēmu, vienkārši apskatiet Patroni konfigurāciju. Oficiālajā repozitorijā ir konfigurācijas piemērs ar initdb, kas ir atbildīgs par jaunas datu bāzes inicializēšanu, kad pirmo reizi startējat Patroni. Bet, tā kā mums jau ir gatava datu bāze, mēs vienkārši noņēmām šo sadaļu no konfigurācijas.

Kad sākām instalēt Patroni jau esošā PostgreSQL klasterī un palaist to, radās jauna problēma: abi serveri sāka darboties kā līderi. Patroni neko nezina par klastera agrīno stāvokli un mēģina palaist abus serverus kā divus atsevišķus klasterus ar tādu pašu nosaukumu. Lai atrisinātu šo problēmu, jums ir jāizdzēš direktorijs ar datiem par vergu:

rm -rf /var/lib/postgresql/

Tas jādara tikai vergam!

Kad ir pievienota tīra kopija, Patroni izveido bāzes dublējuma līderi un atjauno to replikā, un pēc tam sasniedz pašreizējo stāvokli saskaņā ar Wal logs.

Vēl viena problēma, ar kuru mēs saskārāmies, ir tā, ka visas PostgreSQL klasterus pēc noklusējuma nosauc par galvenajiem. Ja katrs klasteris neko nezina par otru, tas ir normāli. Bet, ja vēlaties izmantot Patroni, visām kopām ir jābūt unikālam nosaukumam. Risinājums ir mainīt klastera nosaukumu PostgreSQL konfigurācijā.

slodzes tests

Mēs esam uzsākuši testu, kas simulē lietotāja pieredzi uz dēļiem. Kad slodze sasniedza mūsu vidējo dienas vērtību, mēs atkārtojām tieši to pašu testu, izslēdzām vienu gadījumu ar PostgreSQL līderi. Automātiskā kļūmjpārlēce darbojās, kā mēs gaidījām: Patroni mainīja vadītāju, Consul-template atjaunināja PgBouncer konfigurāciju un nosūtīja komandu atkārtoti ielādēt. Saskaņā ar mūsu Grafana diagrammām bija skaidrs, ka ir 20–30 sekunžu aizkave un neliels kļūdu skaits no serveriem, kas saistīti ar savienojumu ar datu bāzi. Tā ir normāla situācija, šādas vērtības ir pieņemamas mūsu kļūmjpārlēcei un noteikti ir labākas par pakalpojuma dīkstāvi.

Patroni ieviešana ražošanā

Rezultātā mēs izstrādājām šādu plānu:

Izvietot Consul veidni PgBouncer serveros un palaist;
PostgreSQL atjauninājumi versijai 11.2;
Mainiet klastera nosaukumu;
Patroni klastera uzsākšana.

Tajā pašā laikā mūsu shēma ļauj mums izdarīt pirmo punktu gandrīz jebkurā laikā, mēs varam pēc kārtas noņemt katru PgBouncer no darba un tajā izvietot un palaist konsula veidni. Tā arī izdarījām.

Ātrai izvietošanai mēs izmantojām Ansible, jo mēs jau esam testējuši visas rokasgrāmatas testa vidē, un pilna skripta izpildes laiks bija no 1,5 līdz 2 minūtēm katram fragmentam. Mēs varētu izlikt visu pēc kārtas katrā shardā, neapturot mūsu pakalpojumu, taču mums uz dažām minūtēm būtu jāizslēdz katrs PostgreSQL. Šajā gadījumā lietotāji, kuru dati atrodas šajā shardā, šobrīd nevar pilnībā darboties, un tas mums nav pieņemami.

Izeja no šīs situācijas bija plānveida apkope, kas notiek ik pēc 3 mēnešiem. Šis ir plānotā darba logs, kad mēs pilnībā izslēdzam pakalpojumu un jauninām datu bāzes gadījumus. Līdz nākamajam logam bija palikusi nedēļa, un mēs nolēmām vienkārši pagaidīt un gatavoties tālāk. Gaidīšanas laikā mēs papildus nodrošinājām sevi: katrai PostgreSQL fragmentam izveidojām rezerves kopiju gadījumam, ja neizdodas saglabāt jaunākos datus, un katrai fragmentam pievienojām jaunu gadījumu, kam vajadzētu kļūt par jaunu kopiju Patroni klasterī, lai netiktu izpildīta datu dzēšanas komanda. Tas viss palīdzēja samazināt kļūdu risku.

Restartējām savu servisu, viss darbojās kā nākas, lietotāji turpināja strādāt, bet grafikos novērojām nenormāli lielu Consul serveru slodzi.

Kāpēc mēs to neredzējām testa vidē? Šī problēma ļoti labi parāda, ka ir jāievēro infrastruktūras kā koda princips un jāpilnveido visa infrastruktūra, sākot no testa vidēm līdz ražošanai. Pretējā gadījumā ir ļoti viegli tikt galā ar radušos problēmu. Kas notika? Consul vispirms parādījās ražošanā, bet pēc tam testa vidēs, kā rezultātā testa vidēs Consul versija bija augstāka nekā sērijveida. Tikai vienā no laidieniem, strādājot ar konsul-veidni, tika novērsta CPU noplūde. Tāpēc mēs vienkārši atjauninājām konsulu, tādējādi atrisinot problēmu.

Restartējiet Patroni kopu

Tomēr mums radās jauna problēma, par kuru mums pat nebija aizdomas. Atjauninot Consul, mēs vienkārši noņemam Consul mezglu no klastera, izmantojot komandu konsuls atstāt → Patroni izveido savienojumu ar citu Consul serveri → viss darbojas. Bet, kad mēs nokļuvām pēdējā konsulu kopas instancē un nosūtījām tai konsula atvaļinājuma komandu, visas Patroni kopas vienkārši restartējās, un žurnālos mēs redzējām šādu kļūdu:

ERROR: get_cluster
Traceback (most recent call last):
...
RetryFailedError: 'Exceeded retry deadline'
ERROR: Error communicating with DCS
<b>LOG: database system is shut down</b>

Patroni klasteris nevarēja izgūt informāciju par savu kopu un tika restartēts.

Lai rastu risinājumu, mēs sazinājāmies ar Patroni autoriem, izmantojot github problēmu. Viņi ieteica uzlabojumus mūsu konfigurācijas failos:

consul:
 consul.checks: []
bootstrap:
 dcs:
   retry_timeout: 8

Mēs varējām atkārtot problēmu testa vidē un tur pārbaudījām šīs opcijas, taču diemžēl tās nedarbojās.

Problēma joprojām ir neatrisināta. Mēs plānojam izmēģināt šādus risinājumus:

Izmantojiet Consul-agent katrā Patroni klastera instancē;
Novērsiet problēmu kodā.

Mēs saprotam, kur radās kļūda: problēma, iespējams, ir noklusējuma taimauta izmantošana, kas netiek ignorēta konfigurācijas failā. Kad pēdējais Consul serveris tiek noņemts no klastera, viss Consul klasteris uzkaras ilgāk par sekundi, tāpēc Patroni nevar iegūt klastera statusu un pilnībā restartē visu klasteru.

Par laimi, mēs vairs nesaskārāmies ar kļūdām.

Patroni lietošanas rezultāti

Pēc veiksmīgas Patroni palaišanas mēs pievienojām papildu kopiju katrā klasterī. Tagad katrā klasterī ir kvoruma līdzība: viens līderis un divas kopijas drošības tīklam smadzeņu sadalīšanas gadījumā, pārslēdzoties.

Patroni ir strādājis pie ražošanas vairāk nekā trīs mēnešus. Šajā laikā viņš jau ir paspējis mums palīdzēt. Nesen AWS nomira viena klastera vadītājs, darbojās automātiskā kļūmjpārlēce un lietotāji turpināja strādāt. Patroni izpildīja savu galveno uzdevumu.

Neliels Patroni lietošanas kopsavilkums:

Vienkārša konfigurācijas maiņa. Pietiek nomainīt konfigurāciju vienā instancē, un tā tiks izvilkta uz visu klasteru. Ja, lai lietotu jauno konfigurāciju, ir nepieciešama atsāknēšana, Patroni jūs par to paziņos. Patroni var restartēt visu klasteru ar vienu komandu, kas arī ir ļoti ērti.
Automātiskā kļūmjpārlēce darbojas un jau ir spējusi mums palīdzēt.
PostgreSQL atjaunināšana bez lietojumprogrammas dīkstāves. Vispirms ir jāatjaunina replikas uz jauno versiju, pēc tam jāmaina Patroni klastera līderis un jāatjaunina vecais līderis. Šajā gadījumā tiek veikta nepieciešamā automātiskās kļūmjpārlēces pārbaude.

Avots: www.habr.com

Failover Cluster PostgreSQL + Patroni. Ieviešanas pieredze