后浪云 PostgreSQL 集群 – PGO:五分钟快速上手

前提条件

请确保您的主机上安装了以下实用程序:

  • kubectl
  • git

安装

第 1 步:下载示例

首先,转到 GitHub 并 fork Postgres Operator 示例存储库:

https://github.com/CrunchyData/postgres-operator-examples/fork

一旦你分叉了这个 repo,你可以使用类似下面的命令将它下载到你的工作环境中:

YOUR_GITHUB_UN="<your GitHub username>"
gitclone--depth1"[email protected]:${YOUR_GITHUB_UN}/postgres-operator-examples.git"
cdpostgres-operator-examples

第 2 步:安装 PGO,即 Postgres Operator

您可以使用以下命令安装 PGO,即来自 Crunchy Data 的 Postgres Operator:

kubectlapply-kkustomize/install

这将创建一个名为 postgres-operator 的命名空间,并创建部署 PGO 所需的所有对象。

要检查安装状态,可以运行以下命令:

kubectl-npostgres-operatorgetpods\
--selector=postgres-operator.crunchydata.com/control-plane=postgres-operator\
--field-selector=status.phase=Running

如果 PGO Pod 运行良好,您应该会看到类似于以下内容的输出:

NAMEREADYSTATUSRESTARTSAGE
postgres-operator-9dd545d64-t4h8d1/1Running03s

创建 Postgres 集群

让我们创建一个简单的 Postgres 集群。您可以通过执行以下命令来执行此操作:

kubectlapply-kkustomize/postgres

注意:

  • 注意,你的集群已经有一个默认的 Storage Class

这将在 postgres-operator 命名空间中创建一个名为 hippo 的 Postgres 集群。您可以使用以下命令跟踪集群的进度:

kubectl-npostgres-operatordescribepostgresclusters.postgres-operator.crunchydata.comhippo

连接到 Postgres 集群

作为创建 Postgres 集群的一部分,Postgres Operator 创建一个 PostgreSQL 用户帐户。此帐户的凭据存储在名为 -pguser- 的 Secret 中。

此 Secret 中的属性提供了让您登录 PostgreSQL 集群的信息。这些包括:

  • user: 用户帐户的名称。
  • password: 用户帐户的密码。
  • dbname: 默认情况下用户有权访问的数据库的名称。
  • host: 数据库主机的名称。这引用了主 Postgres 实例的 Service。
  • port: 数据库正在侦听的端口。
  • uri: 一个 PostgreSQL 连接 URI,它提供了登录 Postgres 数据库的所有信息。
  • jdbc-uri: 一个 PostgreSQL JDBC 连接 URI,它提供了通过 JDBC driver 登录到 Postgres 数据库的所有信息。

如果您使用 PgBouncer 连接池部署 Postgres 集群,则用户 Secret 中会填充其他值,包括:

  • pgbouncer-host: PgBouncer 连接池的主机名。这引用了 PgBouncer 连接池的 Service。
  • pgbouncer-port: PgBouncer 连接池正在侦听的端口。
  • pgbouncer-uri: 一个 PostgreSQL 连接 URI,它提供了通过 PgBouncer 连接池登录到 Postgres 数据库的所有信息。
  • pgbouncer-jdbc-uri: 一个 PostgreSQL JDBC 连接 URI,它提供了使用 JDBC driver 通过 PgBouncer 连接池登录到 Postgres 数据库的所有信息。

请注意,所有连接都使用 TLS。PGO 为您的 Postgres 集群设置 PKI。您也可以选择自带 PKI / certificate authority;这将在文档后面介绍。

PgBouncer

  • https://www.pgbouncer.org/

通过终端中的 psql 连接

直接连接

如果您与 PostgreSQL 集群位于同一网络上,则可以使用以下命令直接连接到它:

psql$(kubectl-npostgres-operatorgetsecretshippo-pguser-hippo-ogo-template='{{.data.uri | base64decode}}')

使用端口转发连接

在新终端中,创建一个端口转发:

PG_CLUSTER_PRIMARY_POD=$(kubectlgetpod-npostgres-operator-oname\
-lpostgres-operator.crunchydata.com/cluster=hippo,postgres-operator.crunchydata.com/role=master)
kubectl-npostgres-operatorport-forward"${PG_CLUSTER_PRIMARY_POD}"5432:5432

建立与 PostgreSQL 集群的连接。

PG_CLUSTER_USER_SECRET_NAME=hippo-pguser-hippo

PGPASSWORD=$(kubectlgetsecrets-npostgres-operator"${PG_CLUSTER_USER_SECRET_NAME}"-ogo-template='{{.data.password | base64decode}}') \
PGUSER=$(kubectlgetsecrets-npostgres-operator"${PG_CLUSTER_USER_SECRET_NAME}"-ogo-template='{{.data.user | base64decode}}') \
PGDATABASE=$(kubectlgetsecrets-npostgres-operator"${PG_CLUSTER_USER_SECRET_NAME}"-ogo-template='{{.data.dbname | base64decode}}') \
psql-hlocalhost

实战 Keycloak 连接 PostgreSQL 集群

用户 Secret 中提供的信息将允许您将应用程序直接连接到您的 PostgreSQL 数据库。

例如,让我们连接 Keycloak。Keycloak 是一种流行的开源身份管理工具,由 PostgreSQL 数据库支持。使用我们创建的 hippo 集群,我们可以部署以下清单文件:

Keycloak

  • https://www.keycloak.org/
cat<<EOF>>keycloak.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: keycloak
namespace: postgres-operator
labels:
app.kubernetes.io/name: keycloak
spec:
selector:
matchLabels:
app.kubernetes.io/name: keycloak
template:
metadata:
labels:
app.kubernetes.io/name: keycloak
spec:
containers:
-image: quay.io/keycloak/keycloak:latest
name: keycloak
args: ["start-dev"]
env:
-name: DB_VENDOR
value: "postgres"
-name: DB_ADDR
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: host } }
-name: DB_PORT
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: port } }
-name: DB_DATABASE
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: dbname } }
-name: DB_USER
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: user } }
-name: DB_PASSWORD
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: password } }
-name: KEYCLOAK_ADMIN
value: "admin"
-name: KEYCLOAK_ADMIN_PASSWORD
value: "admin"
-name: PROXY_ADDRESS_FORWARDING
value: "true"
ports:
-name: http
containerPort: 8080
-name: https
containerPort: 8443
restartPolicy: Always
EOF
kubectlapply-fkeycloak.yaml
kubectl-npostgres-operatorport-forward${KEYCLOAK_POD} 8086:8080--address='0.0.0.0'
#Forwardingfrom0.0.0.0:8086->8080

转到 http://127.0.0.1:8086

在 kustomize/keycloak 文件夹中有一个关于如何使用 Postgres Operator 部署 Keycloak 的完整示例。

注意:

  • quay.io/keycloak/keycloak:latest,科学拉取镜像
  • 对 keycloak.yaml 进行了上述修改

恭喜,您的 Postgres 集群已启动并运行,还连接了一个应用程序!

您可以通过文档和 kubectl explain 了解有关 postgresclusters 自定义资源定义的更多信息,即:

kubectlexplainpostgresclusters

postgresclusters 自定义资源定义

  • https://access.crunchydata.com/documentation/postgres-operator/5.0.4/references/crd/

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/297173.html<

(0)
管理的头像管理
上一篇2025-05-22 08:38
下一篇 2025-05-22 08:39

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注