StackGres 堆栈组件

在生产环境中成功运行 Postgres 需要一整套与 PostgreSQL 相关的组件——一组精心设计的开源组件，它们被构建、验证并打包在一起。有一个围绕 Postgres 构建的工具生态系统，可以用来创建 Postgres 发行版。这就是我们所说的组件堆栈。

为了进行比较，Postgres 就像 Linux 发行版的 Linux 内核——虽然它位于核心，但它仍然需要周围的许多组件来提供 Linux 发行版所提供的功能。

选择该堆栈的正确组件是一项具有挑战性的任务。
在我们做出选择之前，有许多组件和多个软件发行版在功能上重叠，或者有优缺点需要考虑。
需要对所有组件有高度的了解，以便选择适合的组件并提供生产就绪的 Postgres 发行版。

我们的 Postgres 发行版由一个核心组件 (Postgres) 和其他一些组件组成，这些组件满足了 Postgres 生产发行版在不同领域的需求。

核心

用于 Postgres 集群节点的主容器使用 UBI 8 最小镜像作为其基础镜像，其中添加了一个普通 PostgreSQL。容器使用通过 storage class 配置的持久存储。始终与 sidecar util 容器一起部署，以允许系统/数据库管理员访问。

配置

在生产环境中使用默认配置运行 PostgreSQL 通常不是一个好主意。PostgreSQL 使用非常保守的默认值，为了获得良好的性能，必须对其进行调优。
这里有一些地方可以找到更多关于 Postgres 配置参数和最佳实践的信息:

• Postgres Official Documentation
• https://postgresqlco.nf (see PostgreSQL Configuration for Humans)
• The Internals of PostgreSQL

默认情况下，StackGres 被调优以获得比使用默认配置更好的性能。用户仍然可以根据自己的需要更改配置。

连接池

直接连接到 PostgreSQL 不能很好地扩展。一旦达到配置的 max_connections 限制(默认值为 100)，超过这个数的连接将被拒绝，这是必须避免的。
虽然许多企业应用程序框架提供了共享数据库连接的功能，但多个应用程序部署几乎从不共享它们的连接池。

配置一个非常高的允许连接数并不能完全解决这个问题，因为我们会注意到连接延迟与负载不成比例地增加，如下图所示(绿线):

")

这是由于 PostgreSQL 每个连接管理一个进程，这对于大量连接会导致 CPU 内核争用和操作系统调度开销。

由于这些原因，强烈建议在数据库实例前面使用适当的连接池。

以下是三种常见的 PostgreSQL 连接池解决方案：

• PgPool
• PgBouncer
• Odyssey

现在，选择哪一个呢?

StackGres 选择的解决方案是 PgBouncer。
StackGres 选择的解决方案是 PgBouncer。它足够简单和稳定，可以用于连接池。
PgBouncer 的缺点是缺乏多线程，当连接增加超过一定限制时可能导致 CPU 饱和，这取决于运行的单个 CPU 核心的性能。
当前者变得更加成熟时，Odyssey 可能是取代 PgBouncer 的一个很好的候选人。

高可用

如果一个 Postgres 实例宕机或不能正常工作，我们希望通过选择一个工作实例转换为新的主实例并配置所有其他实例和应用程序以指向这个新的主实例来恢复集群。我们希望这一切都能在没有人工干预的情况下发生。

高可用性解决方案可以实现这一点。这个问题有多种解决方案，很难从中选择一种:

• PgPool
• Repmgr
• Patroni
• pg_autofailover
• PAF
• Stolon

StackGres 选择 Patroni 作为 HA 解决方案。它是一个很好的解决方案，依靠分布式共识算法为主实例的选择提供一致的机制。特别是，Patroni 能够使用与 Kubernetes 相同的分布式共识算法，因此它不需要安装其他服务。

备份和灾难恢复

备份解决方案也是一个有多种选择的生态系统：

• pg_dump
• Barman
• PgBackrest
• Wal-e / Wal-g
• pg_probackup

另外，我们将备份存储在哪里?

• Disk
• Cloud storage

最后，我们的备份是否会在需要时工作，还是会失败?

Wal-g 是 Wal-e 的后继版本，是提供增量(通过 archive 命令)和完全备份支持的最完整、最轻量级的解决方案。
此外，它还提供了开箱即用的特性，允许在持久卷中存储备份
(使用支持 ReadWriteMany 访问的存储类)或 AWS S3、谷歌云存储或 Azure Blob 存储等云存储。Wal-g 还允许配置带宽或磁盘使用率等方面。

日志

我们希望将分布在所有容器中的日志存储在一个中心位置，并能够在需要时对其进行分析。没有好的解决方案，所以必须自己创造一个。有 fluentd 和 Loki，但后者不能很好地与 Postgres 一起工作。另一种方法是使用 Timescale 将所有日志存储在 Postgres 中。

代理

如何定位主实例，如果它发生了变化怎么办?我如何获得流量指标?是否可以管理流量:副本，A/B测试集群，或事件检查?

Envoy 是一个开源的边缘和服务代理，专为云原生应用而设计。它是
可扩展，以便根据实际流量或连接特性提供高级功能。例如，可以解析 Postgres 指标以提供统计数据，或者可以配置 TLS 证书。

Envoy 还能够使用完善的 Prometheus 格式 暴露指标。

OnGres Inc.赞助了 Envoy Proxy 项目，提供了暴露 PostgreSQL 监控指标 和实现 SSL termination support 支持等贡献。

监控

我们可以使用哪种监控解决方案来监控 Postgres 集群?

• Zabbix
• Okmeter
• Pganalyze
• Pgwatch2
• PoWA
• New Relic
• DataDog
• Prometheus

StackGres 的方法是启用尽可能多的监控解决方案。目前，只有 Prometheus 可以使用 PostgreSQL Server Exporter 连接到 StackGres stats，并且如果使用 Prometheus Operator 安装 Prometheus，则可以集成为提供自动绑定机制的 sidecar。

请注意 Prometheus 是一个外部依赖，StackGres 希望你单独安装和配置它。

当然，StackGres 提供了一个选项，可以将 Prometheus 与 StackGres Operator 一起部署，作为 Helm chart 的一部分，您可以按照其中描述的步骤设置所需的参数，以便监视集成按预期工作。请阅读并回顾成功安装的步骤和注意事项。

另外请注意，Prometheus 将在某个时候从 Helm chart 中删除，因此实际的说明将会改变并过时。

Grafana 集成

默认情况下，Prometheus Operator Helm chart 与 Grafana 一起提供。StackGres 提供了一个集成，允许直接从 StackGres UI 监控 StackGres 集群 pod。实现这一目标有多种选择。

StackGres包括两种方式:

• 自动集成
• 手动集成

为了实现这样的集成，需要一些手动步骤。

用户界面(Web UI)

有一些用户界面可用于与 Postgres 交互，例如 DBeaver，它允许查看数据库内容和配置。我们需要一个能够管理整个集群的用户界面。如何列出集群?一个集群有多少个节点?复制状态如何?一个节点使用了多少计算资源?如何获取特定节点的监控信息?

StackGres 通过 web 和 CLI 提供了一个用户界面，它能够监控和与创建的 StackGres 集群交互。它允许执行基本和高级任务，如 list/get/create/update/delete 集群或执行切换或备份恢复。