Hướng Dẫn Cấu Hình PostgreSQL High Availability (HA) Với Patroni, etcd và HAProxy
Bài viết này hướng dẫn chi tiết cách thiết lập một cụm PostgreSQL High Availability (HA) sử dụng PostgreSQL 17, Patroni để quản lý cụm, etcd để lưu trữ trạng thái, và HAProxy để cân bằng tải. Cụm bao gồm ba máy chủ: một máy chủ chính (leader) và hai máy chủ phụ (replica). Các bước bao gồm cấu hình mạng, cài đặt phần mềm, thiết lập etcd, Patroni, và HAProxy, cùng với kiểm tra kết quả.
Khái niệm
Patroni - template để cấu hình cụm PostgreSQL.
Etcd - kho lưu trữ cấu hình phân tán, trạng thái của cụm PostgreSQL.
HAProxy - cân bằng tải cho cụm và điểm xử lí tín hiệu đọc ghi trên Database vào Cluster.
PgBackRest - giải pháp sao lưu và khôi phục cho PostgreSQL.
Percona Monitoring - theo dõi tình trạng cụm của bạn
Thông tin hệ thống
- Hệ điều hành: Ubuntu 22.04
- Máy chủ:
server-1: 192.168.65.11 (Leader)server-2: 192.168.65.12 (Replica)server-3: 192.168.65.13 (Replica)
- Cấu hình:
- PostgreSQL 17 (Percona distribution)
- Patroni để quản lý cụm HA
- etcd để lưu trạng thái cụm
- HAProxy để cân bằng tải (port 5000 cho primary, 5001 cho replica)
Bước 1: Cấu hình SSH và mạng
1.1. Cấu hình IP tĩnh
Cấu hình địa chỉ IP tĩnh cho từng máy chủ bằng cách chỉnh sửa file cấu hình mạng /etc/netplan/....
Trên mỗi máy chủ, chỉnh sửa file Netplan:
sudo vi /etc/netplan/01-netcfg.yaml
Nội dung file Netplan:
network: ethernets: ens33: dhcp4: false addresses: - 192.168.65.11/24 # server-1 # server-2: 192.168.65.12/24 # server-3: 192.168.65.13/24 gateway4: 192.168.65.2 nameservers: addresses: [8.8.8.8, 8.8.4.4] version: 2
Áp dụng cấu hình:
sudo netplan apply
1.2. Cấu hình SSH
Cho phép đăng nhập root qua SSH để dễ dàng quản lý.
Chỉnh sửa file SSH:
sudo vi /etc/ssh/sshd_config
Sửa dòng:
PermitRootLogin yes
Khởi động lại dịch vụ SSH:
sudo systemctl restart ssh
sudo systemctl restart sshd
Đặt mật khẩu cho root:
sudo passwd
1.3. Cấu hình hostname và hosts
Thêm thông tin vào file /etc/hosts:
sudo vi /etc/hosts
Nội dung:
192.168.65.11 server-1
192.168.65.12 server-2
192.168.65.13 server-3
Cấu hình hostname trên từng máy chủ:
sudo vi /etc/hostname
- server-1:
server-1 - server-2:
server-2 - server-3:
server-3
Khởi động lại để áp dụng hostname:
sudo reboot
Bước 2: Cài đặt PostgreSQL và các gói liên quan
Thực hiện trên cả ba máy chủ để cài đặt PostgreSQL 17, Patroni, etcd, và các công cụ liên quan.
2.1. Cài đặt các gói
sudo apt update
sudo apt install curl
sudo apt install jq
curl -O https://repo.percona.com/apt/percona-release_latest.generic_all.deb
sudo apt install gnupg2 lsb-release ./percona-release_latest.generic_all.deb
sudo apt update
sudo percona-release setup ppg17
sudo apt install percona-postgresql-17
sudo apt install python3-pip python3-dev binutils
sudo apt install percona-patroni etcd etcd-server etcd-client percona-pgbackrest
2.2. Tắt các dịch vụ tạm thời
sudo systemctl stop etcd patroni postgresql
sudo systemctl disable etcd patroni postgresql
2.3. Cấu hình thư mục và quyền
Tạo thư mục cho mật khẩu:
sudo mkdir /opt/secretpg
sudo chown -R postgres:postgres /opt/secretpg
sudo chmod -R 700 /opt/secretpg
Tạo thư mục dữ liệu PostgreSQL:
sudo mkdir -p /var/run/postgresql/
sudo chown -R postgres:postgres /var/run/postgresql/
sudo chmod 2775 /var/run/postgresql/
2.4. Thiết lập biến môi trường cho Patroni
export NODE_NAME=$(hostname -f)
export NODE_IP=$(hostname -i | awk '{print $1}')
export DATA_DIR="/var/lib/postgresql/17/main"
export PG_BIN_DIR="/usr/lib/postgresql/17/bin"
export NAMESPACE="percona_lab_truongitt"
export SCOPE="clusterdevops_truongitt"
Bước 3: Cấu hình etcd
Cấu hình etcd để quản lý trạng thái cụm PostgreSQL. Bắt đầu từ server-1, sau đó thêm server-2 và server-3.
3.1. Cấu hình etcd trên server-1
Chỉnh sửa file /etc/etcd/etcd.conf.yaml:
sudo vi /etc/etcd/etcd.conf.yaml
Nội dung:
name: server-1
initial-cluster-token: pgcluster_truongitt
initial-cluster-state: new
initial-cluster: server-1=http://192.168.65.11:2380
data-dir: /var/lib/etcd
initial-advertise-peer-urls: http://192.168.65.11:2380
listen-peer-urls: http://192.168.65.11:2380
advertise-client-urls: http://192.168.65.11:2379
listen-client-urls: http://192.168.65.11:2379
3.2. Cấu hình etcd trên server-2
sudo vi /etc/etcd/etcd.conf.yaml
Nội dung:
name: server-2
initial-cluster-token: pgcluster_truongitt
initial-cluster-state: existing
initial-cluster: server-1=http://192.168.65.11:2380,server-2=http://192.168.65.12:2380
data-dir: /var/lib/etcd
initial-advertise-peer-urls: http://192.168.65.12:2380
listen-peer-urls: http://192.168.65.12:2380
advertise-client-urls: http://192.168.65.12:2379
listen-client-urls: http://192.168.65.12:2379,http://127.0.0.1:2379
3.3. Cấu hình etcd trên server-3
sudo vi /etc/etcd/etcd.conf.yaml
Nội dung:
name: server-3
initial-cluster-token: pgcluster_truongitt
initial-cluster-state: existing
initial-cluster: server-1=http://192.168.65.11:2380,server-2=http://192.168.65.12:2380,server-3=http://192.168.65.13:2380
data-dir: /var/lib/etcd
initial-advertise-peer-urls: http://192.168.65.13:2380
listen-peer-urls: http://192.168.65.13:2380
advertise-client-urls: http://192.168.65.13:2379
listen-client-urls: http://192.168.65.13:2379,http://127.0.0.1:2379
3.4. Kích hoạt và kiểm tra etcd
Trên server-1:
sudo systemctl start etcd
sudo systemctl enable etcd
etcdctl --endpoints=http://192.168.65.11:2379 member list
Thêm server-2:
etcdctl --endpoints=http://192.168.65.11:2379 member add server-2 --peer-urls=http://192.168.65.12:2380
sudo systemctl start etcd
sudo systemctl enable etcd
Thêm server-3:
etcdctl --endpoints=http://192.168.65.11:2379 member add server-3 --peer-urls=http://192.168.65.13:2380
sudo systemctl start etcd
sudo systemctl enable etcd
Kiểm tra cụm etcd:
etcdctl --endpoints=http://192.168.65.11:2379 member list
Kết quả mong đợi:
52f270512d6f415, started, server-2, http://192.168.65.12:2380, http://192.168.65.12:2379, false
8940bcc160088537, started, server-3, http://192.168.65.13:2380, http://192.168.65.13:2379, false
fd8150fd7a16b9ac, started, server-1, http://192.168.65.11:2380, http://192.168.65.11:2379, false
Bước 4: Cấu hình Patroni
Cấu hình Patroni trên cả ba máy chủ để quản lý cụm PostgreSQL HA.
4.1. Cấu hình Patroni trên server-1
Chỉnh sửa file /etc/patroni/patroni.yml:
sudo vi /etc/patroni/patroni.yml
Nội dung:
namespace: percona_lab_truongitt
scope: clusterdevops_truongitt
name: core-1 restapi: listen: 0.0.0.0:8008 connect_address: 192.168.65.11:8008 etcd3: host: 192.168.65.11:2379 bootstrap: dcs: ttl: 30 loop_wait: 10 retry_timeout: 10 maximum_lag_on_failover: 1048576 postgresql: use_pg_rewind: true use_slots: true parameters: wal_level: replica hot_standby: on wal_keep_segments: 10 max_wal_senders: 5 max_replication_slots: 10 wal_log_hints: on logging_collector: 'on' max_wal_size: '10GB' archive_mode: on archive_timeout: 600s archive_command: cp -f %p /home/postgres/archived/%f timezone: 'Asia/Ho_Chi_Minh' work_mem: 4MB pg_hba: - local all all peer - host replication replicator 127.0.0.1/32 trust - host replication replicator 192.0.0.0/8 scram-sha-256 - host all all 0.0.0.0/0 scram-sha-256 recovery_conf: restore_command: cp /home/postgres/archived/%f %p initdb: - encoding: UTF8 - data-checksums postgresql: cluster_name: cluster_1 listen: 0.0.0.0:5432 connect_address: 192.168.65.11:5432 data_dir: /var/lib/postgresql/17/main bin_dir: /usr/lib/postgresql/17/bin pgpass: /opt/secretpg/pgpass authentication: replication: username: replicator password: replPasswd superuser: username: postgres password: truongitt123 parameters: unix_socket_directories: /var/run/postgresql/ create_replica_methods: - basebackup basebackup: checkpoint: 'fast' pg_hba: - local all all peer - host replication replicator 127.0.0.1/32 trust - host replication replicator 192.0.0.0/8 scram-sha-256 - host all all 0.0.0.0/0 scram-sha-256
watchdog: mode: off
tags: nofailover: false noloadbalance: false clonefrom: false nosync: false
4.2. Cấu hình Patroni trên server-2 và server-3
Trên server-2:
namespace: percona_lab_truongitt
scope: clusterdevops_truongitt
name: core-2 restapi: listen: 0.0.0.0:8008 connect_address: 192.168.65.12:8008 etcd3: host: 192.168.65.11:2379 bootstrap: dcs: ttl: 30 loop_wait: 10 retry_timeout: 10 maximum_lag_on_failover: 1048576 postgresql: use_pg_rewind: true use_slots: true parameters: wal_level: replica hot_standby: on wal_keep_segments: 10 max_wal_senders: 5 max_replication_slots: 10 wal_log_hints: on logging_collector: 'on' max_wal_size: '10GB' archive_mode: on archive_timeout: 600s archive_command: cp -f %p /home/postgres/archived/%f timezone: 'Asia/Ho_Chi_Minh' work_mem: 4MB pg_hba: - local all all peer - host replication replicator 127.0.0.1/32 trust - host replication replicator 192.0.0.0/8 scram-sha-256 - host all all 0.0.0.0/0 scram-sha-256 recovery_conf: restore_command: cp /home/postgres/archived/%f %p initdb: - encoding: UTF8 - data-checksums postgresql: cluster_name: cluster_1 listen: 0.0.0.0:5432 connect_address: 192.168.65.12:5432 data_dir: /var/lib/postgresql/17/main bin_dir: /usr/lib/postgresql/17/bin pgpass: /opt/secretpg/pgpass authentication: replication: username: replicator password: replPasswd superuser: username: postgres password: truongitt123 parameters: unix_socket_directories: /var/run/postgresql/ create_replica_methods: - basebackup basebackup: checkpoint: 'fast' pg_hba: - local all all peer - host replication replicator 127.0.0.1/32 trust - host replication replicator 192.0.0.0/8 scram-sha-256 - host all all 0.0.0.0/0 scram-sha-256
watchdog: mode: off
tags: nofailover: false noloadbalance: false clonefrom: false nosync: false
Trên server-3:
namespace: percona_lab_truongitt
scope: clusterdevops_truongitt
name: server-3 restapi: listen: 0.0.0.0:8008 connect_address: 192.168.65.13:8008 etcd3: host: 192.168.65.11:2379 bootstrap: dcs: ttl: 30 loop_wait: 10 retry_timeout: 10 maximum_lag_on_failover: 1048576 postgresql: use_pg_rewind: true use_slots: true parameters: wal_level: replica hot_standby: on wal_keep_segments: 10 max_wal_senders: 5 max_replication_slots: 10 wal_log_hints: on logging_collector: 'on' max_wal_size: '10GB' archive_mode: on archive_timeout: 600s archive_command: cp -f %p /home/postgres/archived/%f timezone: 'Asia/Ho_Chi_Minh' work_mem: 4MB pg_hba: - local all all peer - host replication replicator 127.0.0.1/32 trust - host replication replicator 192.0.0.0/8 scram-sha-256 - host all all 0.0.0.0/0 scram-sha-256 recovery_conf: restore_command: cp /home/postgres/archived/%f %p initdb: - encoding: UTF8 - data-checksums postgresql: cluster_name: cluster_1 listen: 0.0.0.0:5432 connect_address: 192.168.65.13:5432 data_dir: /var/lib/postgresql/17/main bin_dir: /usr/lib/postgresql/17/bin pgpass: /opt/secretpg/pgpass authentication: replication: username: replicator password: replPasswd superuser: username: postgres password: truongitt123 parameters: unix_socket_directories: /var/run/postgresql/ create_replica_methods: - basebackup basebackup: checkpoint: 'fast' pg_hba: - local all all peer - host replication replicator 127.0.0.1/32 trust - host replication replicator 192.0.0.0/8 scram-sha-256 - host all all 0.0.0.0/0 scram-sha-256
watchdog: mode: off
tags: nofailover: false noloadbalance: false clonefrom: false nosync: false
4.3. Kích hoạt Patroni
Trên mỗi máy chủ, bắt đầu từ server-1, sau đó server-2 và server-3:
sudo systemctl daemon-reload
sudo systemctl start patroni
sudo systemctl status patroni
4.4. Kiểm tra cụm Patroni
Kiểm tra file pg_hba.conf:
sudo cat /var/lib/postgresql/17/main/pg_hba.conf
Kiểm tra lỗi trong file YAML:
sudo nano -ET4 /etc/patroni/patroni.yml
Kiểm tra trạng thái cụm:
patronictl -c /etc/patroni/patroni.yml list $SCOPE
Kết quả mong đợi:
+ Cluster: clusterdevops_truongitt (7517526875326604092) ---------+
| Member | Host | Role | State | TL | Lag in MB |
+----------+---------------+---------+-----------+----+-----------+
| server-1 | 192.168.65.11 | Leader | running | 3 | |
| server-2 | 192.168.65.12 | Replica | streaming | 3 | 0 |
| server-3 | 192.168.65.13 | Replica | streaming | 3 | 0 |
+----------+---------------+---------+-----------+----+-----------+
Bước 5: Cấu hình HAProxy
Cài đặt và cấu hình HAProxy để cân bằng tải cho primary (port 5000) và replica (port 5001).
5.1. Cài đặt HAProxy
sudo apt install -y haproxy
sudo mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.org
sudo vi /etc/haproxy/haproxy.cfg
Nội dung file /etc/haproxy/haproxy.cfg:
global maxconn 100 defaults log global mode tcp retries 2 timeout client 30m timeout connect 4s timeout server 30m timeout check 5s listen stats mode http bind *:7000 stats enable stats uri / listen primary bind *:5000 option httpchk /primary http-check expect status 200 default-server inter 3s fall 3 rise 2 on-marked-down shutdown-sessions server core-1 192.168.65.11:5432 maxconn 100 check port 8008 server core-2 192.168.65.12:5432 maxconn 100 check port 8008 server core-3 192.168.65.13:5432 maxconn 100 check port 8008 listen standbys balance roundrobin bind *:5001 option httpchk /replica http-check expect status 200 default-server inter 3s fall 3 rise 2 on-marked-down shutdown-sessions server core-1 192.168.65.11:5432 maxconn 100 check port 8008 server core-2 192.168.65.12:5432 maxconn 100 check port 8008 server core-3 192.168.65.13:5432 maxconn 100 check port 8008
5.2. Khởi động lại HAProxy
sudo systemctl restart haproxy
Bước 6: Kiểm tra kết quả
Kiểm tra kết nối và hoạt động của cụm PostgreSQL qua HAProxy.
6.1. Kiểm tra trên server-1 (primary)
curl -s localhost:8008/primary | jq
sudo -u postgres psql
select * from pg_replication_slots;
or
sudo -u postgres psql -c "select * from pg_replication_slots;"
Kết nối và tạo database:
psql -U postgres -h 192.168.65.11 -p 5000
Nhập mật khẩu:
truongitt123
Tạo database:
create database truongthongthai;
\l
Kết quả: Database được tạo thành công trên primary.
6.2. Kiểm tra trên server-2 và server-3 (replica)
sudo -u postgres psql
SELECT * FROM pg_stat_wal_receiver;
Thử tạo database trên replica:
create database truongthongthai;
Kết quả mong đợi:
ERROR: cannot execute CREATE DATABASE in a read-only transaction
Điều này xác nhận replica chỉ cho phép đọc, không cho phép ghi.
Hoàn thành
Chúc mừng bạn đã hoàn thành thiết lập cụm PostgreSQL HA với Patroni, etcd và HAProxy. Cụm này đảm bảo tính sẵn sàng cao với một primary server (server-1) và hai replica server (server-2, server-3) hiệu quả trong việc điều phối giảm tải và sự cố hạ tầng.