【Docker】PostgreSQL 容器化部署_postgres 创建容器

PostgreSQL标准软件基于Bitnami PostgreSQL 构建。当前版本为16.1.0

你可以通过轻云UC部署工具直接安装部署，也可以手动按如下文档操作，该项目已经全面开源，可以从如下环境获取
配置文件地址: https://gitee.com/qingplus/qingcloud-platform

Qinghub Studio 在线体验

连接到其他容器

使用Docker 容器网络，应用程序容器可以轻松访问容器内运行的 PostgreSQL 服务器。

连接到同一网络的容器可以使用容器名称作为主机名来相互通信。

使用命令行

在此示例中，我们将创建一个 PostgreSQL 客户端实例，该实例将连接到与客户端在同一 docker 网络上运行的服务器实例。

第 1 步：创建网络

docker network create app-tier --driver bridge
1

步骤 2：启动 PostgreSQL 服务器实例

使用命令–network app-tier的参数docker run将 PostgreSQL 容器连接到网络app-tier。

docker run -d --name postgresql-server \
    --network app-tier \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
1
2
3

第 3 步：启动 PostgreSQL 客户端实例

最后，我们创建一个新的容器实例来启动 PostgreSQL 客户端并连接到上一步中创建的服务器：

docker run -it --rm \
    --network app-tier \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest psql -h postgresql-server -U postgres
1
2
3

使用 Docker Compose 文件

如果未指定，Docker Compose 会自动设置一个新网络并将所有已部署的服务附加到该网络。但是，我们将显式定义一个bridge名为 的新网络app-tier。在此示例中，我们假设您希望从您自己的自定义应用程序映像连接到 PostgreSQL 服务器，该映像在以下代码片段中通过服务名称进行标识myapp。

version: '2'

networks:
  app-tier:
    driver: bridge

services:
  postgresql:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest'
    networks:
      - app-tier
  myapp:
    image: 'YOUR_APPLICATION_IMAGE'
    networks:
      - app-tier
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

重要：

替换YOUR_APPLICATION_IMAGE占位符
在您的应用程序容器中，使用主机名postgresql连接到 PostgreSQL 服务器
启动容器：

docker-compose up -d
1

配置

容器启动时

当容器执行时，初始化或启动postgresql之前，它会执行位于/docker-entrypoint-preinitdb.d的扩展名为.sh的文件。

为了将自定义文件放入 docker 映像中，您可以将它们安装为卷。

将额外的命令行标志传递给 PostgreSQL

可以通过以下环境变量将额外的命令行标志传递给 postgresql 服务命令：

• POSTGRESQL_EXTRA_FLAGS：要附加到postgres启动命令的标志。无默认值

初始化一个新实例

当容器第一次执行时，它将执行扩展名为.sh, .sql 和 .sql.gz的文件，位于/docker-entrypoint-initdb.d目录下.

为了将自定义文件放入 docker 映像中，您可以将它们安装为卷。

首次运行时设置 root 密码

在上面的命令中您可能已经注意到环境变量的使用POSTGRESQL_PASSWORD。首次运行映像时传递环境变量POSTGRESQL_PASSWORD会将postgres用户的密码设置为POSTGRESQL_PASSWORD的值（或POSTGRESQL_PASSWORD_FILE变量中指定的文件的内容）。

docker run --name postgresql -e POSTGRESQL_PASSWORD=password123 registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
1

或者通过修改docker-compose.yml文件：

services:
  postgresql:
  ...
    environment:
      - POSTGRESQL_PASSWORD=password123
  ...
1
2
3
4
5
6

注意！ 该postgres用户是超级用户，拥有 PostgreSQL 数据库的完全管理访问权限。

首次运行时创建数据库

POSTGRESQL_DATABASE通过在第一次运行镜像时传递环境变量，将创建一个数据库。如果您的应用程序要求数据库已存在，这非常有用，使您不必使用 PostgreSQL 客户端手动创建数据库。

docker run --name postgresql -e POSTGRESQL_DATABASE=my_database registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
1

或者通过修改docker-compose.yml文件：

services:
  postgresql:
  ...
    environment:
      - POSTGRESQL_DATABASE=my_database
  ...
1
2
3
4
5
6

首次运行时创建数据库用户

您还可以创建一个受限数据库用户，该用户仅具有使用环境变量创建的数据库的权限POSTGRESQL_DATABASE。为此，请提供POSTGRESQL_USERNAME环境变量。

docker run --name postgresql -e POSTGRESQL_USERNAME=my_user -e POSTGRESQL_PASSWORD=password123 -e POSTGRESQL_DATABASE=my_database registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
1

或者通过修改docker-compose.yml文件：

services:
  postgresql:
  ...
    environment:
      - POSTGRESQL_USERNAME=my_user
      - POSTGRESQL_PASSWORD=password123
      - POSTGRESQL_DATABASE=my_database
  ...
1
2
3
4
5
6
7
8

注意！POSTGRESQL_USERNAME指定后，postgres user不会分配密码，因此您无法以该postgres用户身份远程登录 PostgreSQL 服务器。如果您仍想使用用户postgres进行访问，请设置POSTGRESQL_POSTGRES_PASSWORD环境变量（或POSTGRESQL_POSTGRES_PASSWORD_FILE指定文件中内容）。

审计

PostgreSQL image默认启用 pgAudit 模块。因此，可以使用以下环境变量在容器中启用审核信息：

• POSTGRESQL_PGAUDIT_LOG：以逗号分隔的列表，其中包含要审核的不同操作。没有默认值。
• POSTGRESQL_PGAUDIT_LOG_CATALOG：在语句中的所有关系都在 pg_catalog 中的情况下启用会话日志记录。没有默认值。
• POSTGRESQL_LOG_CONNECTIONS：添加登录日志条目。没有默认值。
• POSTGRESQL_LOG_DISCONNECTIONS：添加注销日志条目。没有默认值。
• POSTGRESQL_LOG_HOSTNAME：记录客户端主机名。没有默认值。
• POSTGRESQL_LOG_LINE_PREFIX：定义日志条目行的格式。在PostgreSQL 官方文档中查找字符串参数。没有默认值。
• POSTGRESQL_LOG_TIMEZONE：设置日志条目时间戳的时区。没有默认值。

会话设置

PostgreSQL 映像允许配置多个连接和会话管理参数：

• POSTGRESQL_USERNAME_CONNECTION_LIMIT：如果创建了不同的用户postgres，请设置连接限制。没有默认值。
• POSTGRESQL_POSTGRES_CONNECTION_LIMIT：设置用户的连接限制postgres。没有默认值。
• POSTGRESQL_STATEMENT_TIMEOUT：设置语句超时时间。没有默认值。
• POSTGRESQL_TCP_KEEPALIVES_INTERVAL：TCP 保活间隔。没有默认值。
• POSTGRESQL_TCP_KEEPALIVES_IDLE：TCP keepalive 空闲时间。没有默认值。
• POSTGRESQL_TCP_KEEPALIVES_COUNT：TCP 保活计数。没有默认值。

配置时区

PostgreSQL 映像允许使用以下环境变量配置 PostgreSQL 的时区：

• POSTGRESQL_TIMEZONE：设置显示和解释时间戳的时区。
• POSTGRESQL_LOG_TIMEZONE：设置写入服务器日志的时间戳所使用的时区。

修改pg_hba.conf

默认情况下，PostgreSQL image会生成local、md5 在pg_hba.conf文件。为了适应任何其他要求或标准，可以通过以下方式更改 pg_hba.conf 文件：

• 挂载你自己的pg_hba.conf 到文件/bitnami/postgresql/conf
• POSTGRESQL_PGHBA_REMOVE_FILTERS将与以逗号分隔的模式列表一起使用。所有与任何模式匹配的行都将被删除。例如，如果我们想要删除所有local和md5验证（例如，仅支持hostssl连接），请设置POSTGRESQL_PGHBA_REMOVE_FILTERS=local, md5.

预加载共享库

可以通过设置 .postgresql 文件来修改 PostgreSQL 在启动时预加载的库列表POSTGRESQL_SHARED_PRELOAD_LIBRARIES。默认值为POSTGRESQL_SHARED_PRELOAD_LIBRARIES=pgaudit。例如，如果您想将pg_stat_statements库添加到预加载中，请设置POSTGRESQL_SHARED_PRELOAD_LIBRARIES=pgaudit, pg_stat_statements。

设置流式复制

可以使用以下环境变量设置流复制集群：

• POSTGRESQL_REPLICATION_MODE：复制模式。可能的值master/ slave。没有默认值。
• POSTGRESQL_REPLICATION_USER：首次运行时在主服务器上创建的复制用户。没有默认值。
• POSTGRESQL_REPLICATION_PASSWORD：复制用户密码。没有默认值。
• POSTGRESQL_REPLICATION_PASSWORD_FILE：包含复制用户密码的文件的路径。这将覆盖 中指定的值POSTGRESQL_REPLICATION_PASSWORD。没有默认值。
• POSTGRESQL_MASTER_HOST：复制主机的主机名/IP（从机参数）。没有默认值。
• POSTGRESQL_MASTER_PORT_NUMBER：复制主机的服务器端口（从机参数）。默认为5432.
  在复制集群中，您可以拥有一个主服务器和零个或多个从服务器。启用复制后，主节点处于读写模式，而从节点处于只读模式。为了获得最佳性能，建议限制对从属设备的读取。

第 1 步：创建复制主服务器

第一步是启动master。

docker run --name postgresql-master \
  -e POSTGRESQL_REPLICATION_MODE=master \
  -e POSTGRESQL_USERNAME=my_user \
  -e POSTGRESQL_PASSWORD=password123 \
  -e POSTGRESQL_DATABASE=my_database \
  -e POSTGRESQL_REPLICATION_USER=my_repl_user \
  -e POSTGRESQL_REPLICATION_PASSWORD=my_repl_password \
  registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
1
2
3
4
5
6
7
8

在此命令中，我们使用参数将容器配置为主容器POSTGRESQL_REPLICATION_MODE=master。POSTGRESQL_REPLICATION_USER使用和参数指定复制用户POSTGRESQL_REPLICATION_PASSWORD。

第2步：创建复制从站

接下来我们启动一个复制从属容器。

docker run --name postgresql-slave \
  --link postgresql-master:master \
  -e POSTGRESQL_REPLICATION_MODE=slave \
  -e POSTGRESQL_MASTER_HOST=master \
  -e POSTGRESQL_MASTER_PORT_NUMBER=5432 \
  -e POSTGRESQL_REPLICATION_USER=my_repl_user \
  -e POSTGRESQL_REPLICATION_PASSWORD=my_repl_password \
  registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
1
2
3
4
5
6
7
8

在上面的命令中，容器被配置为slave使用POSTGRESQL_REPLICATION_MODE参数。在复制从属启动之前，从属容器使用POSTGRESQL_MASTER_HOST和POSTGRESQL_MASTER_PORT_NUMBER参数连接到主服务器并从主服务器复制初始数据库。POSTGRESQL_REPLICATION_PASSWORD和POSTGRESQL_REPLICATION_USER用于向主服务器进行身份验证。为了更改pg_hba.conf默认设置，从站需要知道是否POSTGRESQL_PASSWORD已设置。

通过这两个命令，您现在已经启动并运行了一个两节点 PostgreSQL 主从流复制集群。您可以通过添加/删除从属服务器来扩展集群，而不会导致任何停机。

注意：集群会完整复制主节点，其中包括所有用户和数据库。

如果主服务器出现故障，您可以重新配置从服务器以充当主服务器，并通过创建触发器文件开始接受写入/tmp/postgresql.trigger.5432。例如，以下命令重新配置postgresql-slave为充当主服务器：

docker exec postgresql-slave touch /tmp/postgresql.trigger.5432
1

注意：集群中其他从站的配置需要更新，以便它们知道新的主站。–link postgresql-slave:master这将要求您按照我们的示例重新启动其他从站。

通过 Docker Compose，可以使用以下命令设置主从复制：

version: '2'

services:
  postgresql-master:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest'
    ports:
      - '5432'
    volumes:
      - 'postgresql_master_data:/bitnami/postgresql'
    environment:
      - POSTGRESQL_REPLICATION_MODE=master
      - POSTGRESQL_REPLICATION_USER=repl_user
      - POSTGRESQL_REPLICATION_PASSWORD=repl_password
      - POSTGRESQL_USERNAME=my_user
      - POSTGRESQL_PASSWORD=my_password
      - POSTGRESQL_DATABASE=my_database
  postgresql-slave:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest'
    ports:
      - '5432'
    depends_on:
      - postgresql-master
    environment:
      - POSTGRESQL_REPLICATION_MODE=slave
      - POSTGRESQL_REPLICATION_USER=repl_user
      - POSTGRESQL_REPLICATION_PASSWORD=repl_password
      - POSTGRESQL_MASTER_HOST=postgresql-master
      - POSTGRESQL_PASSWORD=my_password
      - POSTGRESQL_MASTER_PORT_NUMBER=5432

volumes:
  postgresql_master_data:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

使用以下方法扩展从站数量：

docker-compose up --detach --scale postgresql-master=1 --scale postgresql-slave=3
1

上面的命令将 Slave 的数量增加到3。您可以用同样的方法缩小规模。

注意：您不应增加/减少主节点的数量。始终只有一个主节点运行。

同步提交

默认情况下，从属实例配置为异步复制。为了保证更多的数据稳定性（以一些性能为代价），可以使用以下环境设置同步提交（即事务提交在被写入一组副本之前不会向客户端返回成功）变量。

• POSTGRESQL_SYNCHRONOUS_COMMIT_MODE：建立同步提交的类型。可用选项有：on, remote_apply, remote_write, local and off。默认值为on。
• POSTGRESQL_NUM_SYNCHRONOUS_REPLICAS：建立将启用同步复制的副本数量。该数量不得超过您在集群中配置的从站数量。
  使用 Docker Compose，可以按如下方式设置具有同步提交的主从复制：

version: '2'

services:
  postgresql-master:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest'
    ports:
      - '5432'
    volumes:
      - 'postgresql_master_data:/bitnami/postgresql'
    environment:
      - POSTGRESQL_REPLICATION_MODE=master
      - POSTGRESQL_REPLICATION_USER=repl_user
      - POSTGRESQL_REPLICATION_PASSWORD=repl_password
      - POSTGRESQL_USERNAME=my_user
      - POSTGRESQL_PASSWORD=my_password
      - POSTGRESQL_DATABASE=my_database
      - POSTGRESQL_SYNCHRONOUS_COMMIT_MODE=on
      - POSTGRESQL_NUM_SYNCHRONOUS_REPLICAS=1
    volumes:
      - '/path/to/postgresql-persistence:/bitnami/postgresql'
  postgresql-slave:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest'
    ports:
      - '5432'
    depends_on:
      - postgresql-master
    environment:
      - POSTGRESQL_REPLICATION_MODE=slave
      - POSTGRESQL_REPLICATION_USER=repl_user
      - POSTGRESQL_REPLICATION_PASSWORD=repl_password
      - POSTGRESQL_MASTER_HOST=postgresql-master
      - POSTGRESQL_MASTER_PORT_NUMBER=5432
  postgresql-slave2:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest'
    ports:
      - '5432'
    depends_on:
      - postgresql-master
    environment:
      - POSTGRESQL_REPLICATION_MODE=slave
      - POSTGRESQL_REPLICATION_USER=repl_user
      - POSTGRESQL_REPLICATION_PASSWORD=repl_password
      - POSTGRESQL_MASTER_HOST=postgresql-master
      - POSTGRESQL_MASTER_PORT_NUMBER=5432
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

在上面的示例中，提交需要写入主服务器和从服务器之一才能被接受。另一个从站将继续使用异步复制。使用以下 SQL 查询检查它：

postgres=# select application_name as server, state,
postgres-#       sync_priority as priority, sync_state
postgres-#       from pg_stat_replication;
| server      | state     | priority | sync_state |
|-------------|-----------|----------|------------|
| walreceiver | streaming | 0        | sync       |
| walreceiver | streaming | 0        | async      |
1
2
3
4
5
6
7

注意：对于更高级的设置，您可以application_name通过设置POSTGRESQL_CLUSTER_APP_NAME环境变量来使用参数定义不同的复制组。

LDAP认证

为了使用 LDAP 身份验证，您需要将环境变量设置POSTGRESQL_ENABLE_LDAP为yes来启用它。

有两种设置 LDAP 配置的方法：

• 通过配置POSTGRESQL_LDAP_URL，您可以在其中配置URL中的所有关联参数。

• 独立设置参数POSTGRESQL_LDAP_xxxx。
  LDAP相关参数有：

• POSTGRESQL_LDAP_SERVER：要连接的 LDAP 服务器的 IP 地址或名称。用空格分隔。

• POSTGRESQL_LDAP_PORT：LDAP 服务器上要连接的端口号

• POSTGRESQL_LDAP_SCHEME：设置为ldaps使用 LDAPS。默认为无。

• POSTGRESQL_LDAP_TLS：设置为1使用 TLS 加密。默认为无。

• POSTGRESQL_LDAP_PREFIX：形成要绑定的 DN 时要添加到用户名前面的字符串。默认为无。

• POSTGRESQL_LDAP_SUFFIX：形成要绑定的 DN 时附加到用户名的字符串。默认为无。

• POSTGRESQL_LDAP_BASE_DN：开始搜索用户的根 DN。默认为无。

• POSTGRESQL_LDAP_BIND_DN：要绑定到 LDAP 的用户的 DN。默认为无。

• POSTGRESQL_LDAP_BIND_PASSWORD：绑定LDAP的用户密码。默认为无。

• POSTGRESQL_LDAP_SEARCH_ATTR：与搜索中的用户名匹配的属性。默认为无。

• POSTGRESQL_LDAP_SEARCH_FILTER：进行搜索+绑定身份验证时使用的搜索过滤器。默认为无。

• POSTGRESQL_LDAP_URL：要连接的 URL，格式为：ldap[s]

  声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/561553