快速上手Zalando Postgres Operator,你会了吗?
作者:为少 2022-04-08 00:01:41
云计算
云原生 只需应用 yaml 清单即可安装 Postgres Operator。注意,我们提供的 /manifests 目录仅作为示例;您应该考虑将清单调整为您的 K8s 环境(例如:命名空间)。
前提条件
由于 Postgres Operator 是为 Kubernetes (K8s) 框架设计的,因此首先设置它。对于本地测试,我们建议使用以下解决方案之一:
- minikube, 在 VM 内创建单节点 K8s 集群(需要 KVM 或 VirtualBox)
https://github.com/kubernetes/minikube/releases
- kind 和 k3d, 允许创建在 Docker 上运行的多节点 K8s 集群(需要 Docker)
https://kind.sigs.k8s.io/
https://k3d.io
要与 K8s 基础设施交互,请安装其 CLI 运行时 kubectl。
https://kubernetes.io/docs/tasks/tools/install-kubectl/#install-kubectl-binary-via-curl
本快速入门假设您已经启动了 minikube 或创建了本地 kind 集群。请注意,您还可以使用 Docker Desktop for Mac 中内置的 K8s 支持来遵循本教程的步骤。您必须将 minikube start 和 minikube delete 替换为您的启动操作,以获得 Docker 内置的 K8s 支持。
配置选项
只能在部署新的 Postgres 集群之前配置 Postgres Operator。这可以通过两种方式工作:通过 ConfigMap 或自定义 OperatorConfiguration 对象。有关配置的更多详细信息,请参见此处。
- https://postgres-operator.readthedocs.io/en/latest/reference/operator_parameters/
部署选项
Postgres Operator 可以通过以下方式部署:
- Manual deployment
- Kustomization
- Helm chart
Kubernetes 上的手动部署设置
只需应用 yaml 清单即可安装 Postgres Operator。注意,我们提供的 /manifests 目录仅作为示例;您应该考虑将清单调整为您的 K8s 环境(例如:命名空间)。
# 首先,克隆存储库并切换到目录
git clone https://github.com/zalando/postgres-operator.git
cd postgres-operator
# 按以下顺序应用清单
kubectl create -f manifests/configmap.yaml # 配置
kubectl create -f manifests/operator-service-account-rbac.yaml # 身份和权限
kubectl create -f manifests/postgres-operator.yaml # 部署
kubectl create -f manifests/api-service.yaml # 通过 UI 使用 operator API
有一个 Kustomization manifest 结合了上述资源(CRD 除外)— 它可以与 kubectl 1.14 或更高版本一起使用,如下所示:
- https://github.com/kubernetes-sigs/kustomize
- https://github.com/zalando/postgres-operator/blob/master/manifests/kustomization.yaml
kubectl apply -k github.com/zalando/postgres-operator/manifests
为方便起见,我们使用 run_operator_locally 脚本通过 minikube 自动启动 operator。它应用 acid-minimal-cluster。清单。
- https://github.com/zalando/postgres-operator/blob/master/manifests/minimal-postgres-manifest.yaml
./run_operator_locally.sh
OpenShift 上的手动部署设置
要在 OpenShift 中安装 Postgres Operator,您必须将配置参数 kubernetes_use_configmaps 更改为 “true”。否则,operator 和 Patroni 将在 OpenShift 不支持的 Endpoints 中存储 leader 和配置 keys。对于 postgres-operator 和 postgres-pod 集群角色,这还需要一组稍微不同的规则。
oc create -f manifests/operator-service-account-rbac-openshift.yaml
Helm chart
或者,可以使用提供的 Helm chart 安装 operator,从而为您节省手动步骤。克隆此 repo 并将目录更改为 repo 根目录。安装 Helm v3 后,您应该能够运行:
- https://helm.sh/
helm install postgres-operator ./charts/postgres-operator
该 chart 适用于 Helm 2 和 Helm 3。使用 v3 时,将跳过 v2 中的 crd-install hook 并发出警告。使用 Helm 2 安装应用程序的文档可以在 v2 文档中找到。
- https://v2.helm.sh/docs/
该 chart 还托管在:
- https://opensource.zalando.com/postgres-operator/charts/postgres-operator/
检查 Postgres Operator 是否正在运行
启动 operator 可能需要几秒钟。在应用 Postgres 集群清单之前检查 operator pod 是否正在运行。
# 如果您使用 yaml 清单创建了 operator
kubectl get pod -l name=postgres-operator
# 如果您使用 helm chart 创建了 operator
kubectl get pod -l app.kubernetes.io/name=postgres-operator
如果 operator 没有进入 Running 状态,请使用 kubectl describe 检查 deployment 或 pod 的最新 K8s 事件或检查 operator 日志:
kubectl logs "$(kubectl get pod -l name=postgres-operator
--output='name')"
部署 operator UI
在以下段落中,我们将描述如何使用 kubectl 从命令行访问和管理 PostgreSQL 集群。但也可以通过基于浏览器的 Postgres Operator UI 来完成。在部署 UI 之前,请确保 operator 正在运行,并且可以通过 K8s service 访问其 REST API。此 API 的 URL 必须在 UI 的部署清单中配置。
- https://postgres-operator.readthedocs.io/en/latest/operator-ui/
- https://github.com/zalando/postgres-operator/blob/master/manifests/api-service.yaml
- https://github.com/zalando/postgres-operator/blob/master/ui/manifests/deployment.yaml#L43
要部署 UI,只需应用其所有清单文件或使用 UI helm chart:
# 手动部署
kubectl apply -f ui/manifests/
# 或 kustomization
kubectl apply -k github.com/zalando/postgres-operator/ui/manifests
# 或 helm chart
helm install postgres-operator-ui ./charts/postgres-operator-ui
与 operator 一样,检查 UI pod 是否进入 Running 状态:
# 如果您使用 yaml 清单创建了 operator
kubectl get pod -l name=postgres-operator-ui
# 如果您使用 helm chart 创建了 operator
kubectl get pod -l app.kubernetes.io/name=postgres-operator-ui
您现在可以通过端口转发 UI pod(注意 label selector)访问 Web 界面,并在浏览器中输入 localhost:8081:
kubectl port-forward svc/postgres-operator-ui 8081:80
UI 文档中详细解释了可用选项。
https://postgres-operator.readthedocs.io/en/latest/operator-ui/
创建 Postgres cluster
如果 operator pod 正在运行,它会侦听有关 postgresql 资源的新事件。现在,是时候提交您的第一个 Postgres 集群清单了。
# 创建一个 Postgres cluster
kubectl create -f manifests/minimal-postgres-manifest.yaml
在 cluster 清单提交并通过验证后,operator 将创建 Service 和 Endpoint 资源以及一个 StatefulSet,它根据清单中指定的实例数量启动新的 Pod。所有资源都像 cluster 一样命名。数据库 pod 可以通过它们的数字后缀来识别,从 -0 开始。他们运行 Zalando 的 Spilo 容器镜像。至于 services 和 endpoints,将有一个用于 master pod,另一个用于所有副本(-repl 后缀)。检查是否所有组件都出现了。使用标签 application=spilo 过滤并列出标签 spilo-role 以查看当前谁是 master。
# 检查部署的 cluster
kubectl get postgresql
# 检查创建的 database pod
kubectl get pods -l application=spilo -L spilo-role
# 检查创建的 service 资源
kubectl get svc -l application=spilo -L spilo-role
通过 psql 连接到 Postgres cluster
您可以在 database pod 上创建端口转发以连接到 Postgres。有关说明,请参阅用户指南。使用 minikube 也很容易从指向 master pod 的 K8s service 中检索连接字符串:
export HOST_PORT=$(minikube service acid-minimal-cluster --url | sed 's,.*/,,')
export PGHOST=$(echo $HOST_PORT | cut -d: -f 1)
export PGPORT=$(echo $HOST_PORT | cut -d: -f 2)
从 cluster 中创建的 K8s Secret 中检索密码。默认情况下拒绝非加密连接,因此将 SSL 模式设置为 require:
export PGPASSWORD=$(kubectl get secret postgres.acid-minimal-cluster.credentials -o 'jsonpath={.data.password}' | base64 -d)
export PGSSLMODE=require
psql -U postgres删除 Postgres cluster
要删除 Postgres 集群,只需删除 postgresql 自定义资源。
kubectl delete postgresql acid-minimal-cluster
这应该删除关联的 StatefulSet、database Pods、Services 和 Endpoints。PersistentVolume 被释放,PodDisruptionBudget 被删除。但是,Secrets 不会被删除,并且备份将保留在原位。
在集群仍在启动或在该阶段卡住时删除集群时,可能会删除 postgresql 资源,留下孤立的组件。在创建新的 Postgres 集群时,这可能会导致麻烦。对于全新的设置,您可以删除本地 minikube 或 kind 集群并重新开始。
https://github.com/zalando/postgres-operator/issues/551
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/279026.html<
