Szoftver

A Patroni használata a PostgreSQL automatikus feladatátvételéhez

iranyonline 0

A mai digitális világban az adatok jelentik a vállalatok éltető erejét. Az adatbázisok folyamatos rendelkezésre állása nem csupán elvárás, hanem alapvető üzleti követelmény. Egy perces állásidő is komoly bevételkiesést, ügyfélvesztést és reputációs károkat okozhat. A PostgreSQL, mint az egyik legnépszerűbb nyílt forráskódú relációs adatbázis, kiválóan alkalmas kritikus rendszerek üzemeltetésére, de a magas rendelkezésre állás (HA) és az automatikus feladatátvétel (automatic failover) biztosítása kihívást jelenthet. Itt lép színre a Patroni, egy olyan robusztus és intelligens eszköz, amely radikálisan leegyszerűsíti a HA PostgreSQL klaszterek kiépítését és menedzselését.

Bevezetés: Miért kritikus a magas rendelkezésre állás?

Képzeljünk el egy banki rendszert, egy e-kereskedelmi weboldalt vagy egy egészségügyi nyilvántartást, amelyik pillanatokra leáll. Azonnal láthatóvá válnak az állásidő súlyos következményei. Az ügyfelek nem férnek hozzá a szolgáltatásokhoz, a tranzakciók megszakadnak, az adatok esetleg inkonzisztensekké válnak. Ezek a problémák nem csak pénzügyi veszteséget, hanem az ügyfelek bizalmának elvesztését is okozzák. Ezért minden modern IT infrastruktúra alapvető célja a folyamatos rendelkezésre állás. A PostgreSQL adatbázisok, mint sok más adatbázis, alapvetően nem rendelkeznek beépített, teljes körű automatikus feladatátvételi mechanizmusokkal, amelyek hibás működés esetén önállóan és gyorsan képesek lennének átváltani egy tartalék rendszerre. Ezt a hiányosságot pótolja a Patroni.

A Magas Rendelkezésre Állás kihívásai adatbázisoknál

A magas rendelkezésre állás megvalósítása adatbázisok esetében összetett feladat. A legegyszerűbb megközelítés a fizikai replikáció, ahol egy elsődleges (primary) adatbázis írási és olvasási műveleteket végez, míg egy vagy több másodlagos (standby) adatbázis folyamatosan szinkronizálja magát az elsődlegessel. Ez biztosítja az adatok redundanciáját. Azonban önmagában a replikáció nem garantálja az automatikus feladatátvételt. Ha az elsődleges szerver meghibásodik, valakinek döntenie kell arról, hogy melyik standby legyen az új primary, és ezt a döntést végre kell hajtani. Ez a manuális beavatkozás időigényes, hibalehetőségeket rejt, és nem nyújt azonnali átállást. Különböző scriptek és külső eszközök próbálják automatizálni ezt a folyamatot, de gyakran hiányzik belőlük a robustusság, a skálázhatóság és a klaszterek komplex állapotainak kezelésének képessége.

Mi is az a Patroni? – Egy bemutatkozás

A Patroni egy Python-alapú nyílt forráskódú eszköz, amelyet a Zalando fejlesztett ki a PostgreSQL magas rendelkezésre állású klaszterek létrehozására és menedzselésére. Lényegében egy intelligens felügyeleti rendszer, amely biztosítja, hogy a PostgreSQL adatbázis mindig elérhető legyen, még akkor is, ha az elsődleges példány meghibásodik. A Patroni nem maga a PostgreSQL, hanem egy réteg, amely a PostgreSQL példányokat felügyeli, konfigurálja és összehangolja egy klaszterben.
A Patroni klaszter főbb komponensei a következők:

  • PostgreSQL példányok: A tényleges adatbázis-szerverek.
  • Patroni ügynökök: Minden PostgreSQL szerveren futó Python folyamatok, amelyek figyelik a helyi PostgreSQL példány állapotát, kommunikálnak az elosztott konszenzus tárolóval (DCS), és végrehajtják a klasztermenedzsmenttel kapcsolatos utasításokat.
  • Elosztott Konszenzus Tároló (DCS): Ez a klaszter „agya”, ahol a klaszter aktuális állapota, a vezetőválasztás (leader election) és a konfigurációs adatok tárolódnak. Támogatott DCS-ek közé tartozik az etcd, a Consul és a ZooKeeper.

A Patroni feladata, hogy a redundancia kihasználásával és az intelligens felügyelettel kiküszöbölje az egyetlen hibapontot (Single Point of Failure – SPoF), és biztosítsa az automatikus feladatátvételt.

Hogyan működik a Patroni? – A motorháztető alatt

A Patroni működésének megértéséhez kulcsfontosságú az elosztott konszenzus tároló és a Patroni ügynökök közötti interakció. A klaszter minden PostgreSQL példányán futó Patroni ügynök folyamatosan jelentést tesz a DCS-nek a saját állapotáról és a helyi PostgreSQL példány állapotáról. A DCS szolgáltatja a központi, konzisztens információt a klaszter minden tagja számára.

Az Elosztott Konszenzus Tároló (DCS) szerepe

A DCS (pl. etcd, Consul, ZooKeeper) a Patroni klaszter legfontosabb eleme, amely lehetővé teszi a vezetőválasztást. Egy Patroni klaszterben csak egyetlen primary (vezető) PostgreSQL példány lehet, amely írási műveleteket fogad. Az összes többi példány standby (másodlagos) üzemmódban van, és az elsődlegesről replikálja az adatokat. A Patroni ügynökök a DCS-ben egy „vezetői zárat” (leader lock) hoznak létre. Az a Patroni ügynök, amelyik sikeresen megszerzi ezt a zárat, az lesz a primary. A Patroni rendszeresen frissíti ezt a zárat a DCS-ben, ezzel jelezve, hogy a primary működik és aktív. Ha a primary meghibásodik, vagy valamilyen okból nem tudja frissíteni a zárat, a zár lejár. Ekkor a standby Patroni ügynökök megpróbálják megszerezni a zárat, és az egyikük lesz az új primary.

A Patroni ügynökök

Minden Patroni ügynök felelős a következőkért:

  • PostgreSQL felügyelet: Figyeli a helyi PostgreSQL példány állapotát (fut-e, primer vagy standby, mennyire naprakész).
  • DCS kommunikáció: Jelenti a saját állapotát a DCS-nek, és figyeli a klaszter többi tagjának állapotát a DCS-en keresztül.
  • Konfiguráció kezelés: Dinamikusan konfigurálja a PostgreSQL-t a klaszter aktuális állapota alapján (pl. beállítja a streaming replikációt, a replikációs slotokat, a WAL archíválást).
  • Feladatátvétel és kapcsoló átvétel (switchover) végrehajtása: Amennyiben szükséges, előlépteti a helyi PostgreSQL példányt primary-vé, vagy lefokozza standby-vé.
  • Alapmentés (pg_basebackup): Képes automatikusan új standby példányokat létrehozni a primary-ről történő alapmentéssel.

Vezetőválasztás és állapotfigyelés

Amikor egy primary példány meghibásodik, a Patroni ügynökök észlelik, hogy a vezetői zár lejárt a DCS-ben. Ekkor a standby példányok között vezetőválasztás indul. A Patroni intelligensen választja ki a legmegfelelőbb, leginkább naprakész standby példányt az új primary-nek. Ehhez figyelembe veszi a WAL (Write-Ahead Log) pozíciókat, biztosítva, hogy a legkevesebb adatvesztéssel járó példány legyen kiválasztva. A kiválasztott standby-t a Patroni előlépteti primary-vé, majd gondoskodik arról, hogy a többi standby példány ehhez az új primary-hez replikáljon. Ez a folyamat teljesen automatikus, és jellemzően másodperceken belül lezajlik.

Replikáció kezelése

A Patroni a PostgreSQL beépített streaming replikációját használja az adatok szinkronizálására. Automatikusan konfigurálja a postgresql.conf fájlt a megfelelő replikációs paraméterekkel (pl. wal_level, max_wal_senders). Amikor egy új standby csatlakozik a klaszterhez, a Patroni elindítja a pg_basebackup-ot az új példány inicializálásához, majd konfigurálja azt streaming replikációra az aktuális primary-ről. Ez leegyszerűsíti a klaszter bővítését és a hibás standby-k lecserélését is.

A Patroni kulcsfontosságú funkciói

A Patroni nem csupán az automatikus feladatátvételről szól; egy átfogó klasztermenedzsment megoldást kínál:

  • Automatikus feladatátvétel (Automatic Failover): Ez a Patroni legfőbb vonzereje. Ha a primary csomópont elérhetetlenné válik, a Patroni automatikusan kiválaszt egy standby-t és előlépteti primary-vé, minimalizálva az állásidőt.
  • Magas rendelkezésre állás (High Availability): Az automatikus feladatátvétel mellett a Patroni biztosítja, hogy mindig legyen legalább egy írható PostgreSQL példány és több olvasható standby példány.
  • Automatikus kapcsoló átvétel (Automatic Switchover): Tervezett karbantartás, frissítés vagy más okok miatt szükség lehet arra, hogy manuálisan váltsuk az elsődleges szerepet. A Patroni ezt is támogatja, biztonságosan és ellenőrzötten.
  • Replikáció kezelés: Automatikusan beállítja és karbantartja a streaming replikációt, beleértve a replikációs slotokat is.
  • Egészségügyi ellenőrzések: Folyamatosan ellenőrzi a PostgreSQL példányok, a Patroni ügynökök és a DCS állapotát.
  • REST API: Gazdag RESTful API-t biztosít, amely lehetővé teszi a klaszter állapotának lekérdezését és a műveletek programozott vezérlését.
  • Dinamikus konfiguráció: Lehetővé teszi a PostgreSQL és a Patroni konfigurációjának módosítását futás közben, anélkül, hogy leállítanánk a klasztert.
  • Automatikus alapmentés: Új standby csomópontok hozzáadásakor automatikusan elvégzi a pg_basebackup műveletet a primary-ről.

Patroni üzembe helyezése és konfigurálása (Lépésről lépésre, koncepcionálisan)

A Patroni üzembe helyezése általában a következő lépésekből áll:

  1. Előfeltételek: Telepítse a PostgreSQL-t, a Pythont és a szükséges Python könyvtárakat minden szerverre, amely a klaszter része lesz. Válasszon és telepítsen egy DCS-t (pl. etcd) is, amely ideális esetben külön szervereken fut egy kvórummal rendelkező klaszterben (pl. 3 vagy 5 szerver).
  2. Patroni telepítése: A Patroni telepítése pip-pel történik: pip install patroni[etcd] (vagy consul, zookeeper).
  3. Konfiguráció (patroni.yml): Hozza létre a patroni.yml konfigurációs fájlt minden csomóponton. Ez a fájl tartalmazza a PostgreSQL és Patroni specifikus beállításokat, beleértve a DCS kapcsolatot, a replikációs beállításokat, a hálózati portokat és a klaszternevet. Például: 
    scope: my_cluster
namespace: /service/patroni/
restapi:
  listen: 0.0.0.0:8008
  connect_address: <a helyi IP cím>:8008
postgresql:
  listen: 0.0.0.0:5432
  connect_address: <a helyi IP cím>:5432
  data_dir: /var/lib/postgresql/data
  parameters:
    shared_buffers: 256MB
    wal_level: replica
    hot_standby: on
    max_wal_senders: 10
    max_replication_slots: 10
etcd:
  host: <etcd szerver1>:2379,<etcd szerver2>:2379
  4. Patroni indítása: Indítsa el a Patroni ügynököt minden PostgreSQL szerveren: patroni patroni.yml. Célszerű systemd szolgáltatásként futtatni.
  5. Klaszter inicializálása: Az első csomópont indításakor a Patroni inicializálja a PostgreSQL adatbázist és primerként regisztrálja magát a DCS-ben. A többi csomópont Patroni ügynöke csatlakozik a klaszterhez, és standbként konfigurálja magát, elvégezve a pg_basebackup-ot.
  6. Feladatátvétel tesztelése: Fontos rendszeresen tesztelni a feladatátvételt, például a primary szerver leállításával, hogy megbizonyosodjunk a rendszer megfelelő működéséről.

A Patroni előnyei

A Patroni használata számos jelentős előnnyel jár a kritikus fontosságú PostgreSQL környezetekben:

  • Robusztus magas rendelkezésre állás: Megszünteti az egyetlen hibapontot, és biztosítja az adatbázis folyamatos működését.
  • Minimalizált emberi beavatkozás: Az automatikus feladatátvétel csökkenti a manuális beavatkozás szükségességét, különösen váratlan meghibásodások esetén.
  • Egyszerűsített kezelés: A Patroni egységes felületet biztosít a klaszter menedzseléséhez, a replikáció beállításától az új csomópontok hozzáadásáig.
  • Skálázhatóság: Könnyen bővíthető további olvasható (read-only) standby példányokkal a terhelés elosztása érdekében.
  • Rugalmasság: Támogatja a különböző elosztott konszenzus tárolókat, és a PostgreSQL konfigurációs paraméterek széles skáláját.
  • Közösségi támogatás: Aktív közösség és a Zalando folyamatos fejlesztése biztosítja a megbízhatóságot és az új funkciókat.
  • Konzisztencia: A DCS és a Patroni gondoskodik róla, hogy a klaszter állapota mindig konzisztens legyen, elkerülve a split-brain (osztott agy) szcenáriókat.

Megfontolások és legjobb gyakorlatok

Bár a Patroni rendkívül erős eszköz, néhány szempontot figyelembe kell venni a sikeres üzemeltetéshez:

  • A DCS kvórum: Az elosztott konszenzus tárolónak (etcd, Consul, ZooKeeper) magának is magas rendelkezésre állásúnak kell lennie. Mindig páratlan számú csomópontot használjon a DCS klaszterben (pl. 3 vagy 5), hogy biztosított legyen a kvórum és elkerülhető legyen a split-brain.
  • Hálózati redundancia: Győződjön meg róla, hogy a hálózati infrastruktúra is redundáns, és megbízható kapcsolatot biztosít a Patroni csomópontok és a DCS között.
  • Monitoring: Monitorozza szigorúan a PostgreSQL, a Patroni és a DCS állapotát. Fontos a WAL késés, a replikációs slotok állapota, a Patroni ügynökök elérhetősége és a DCS kvórum állapota.
  • Rendszeres tesztelés: Ne feledje, hogy a HA rendszereket rendszeresen tesztelni kell! Szimulálja a hibákat (pl. a primary leállítása) annak biztosítására, hogy a Patroni a várakozásoknak megfelelően működik.
  • Biztonság: Biztosítsa a Patroni REST API-ját, a PostgreSQL kapcsolatokat és a DCS kommunikációt. Használjon TLS-t és erős autentikációt.
  • Erőforrásigény: A Patroni és a DCS saját erőforrásokat igényelnek. Győződjön meg róla, hogy a szerverek rendelkeznek elegendő CPU-val, memóriával és I/O kapacitással.
  • Verziókövetés és frissítések: Kövesse nyomon a Patroni és a PostgreSQL frissítéseit, és tervezze meg a biztonságos frissítési stratégiát.

Összegzés: A Patroni mint nélkülözhetetlen eszköz

A Patroni egy kiforrott, rugalmas és megbízható megoldás a PostgreSQL magas rendelkezésre állásának és automatikus feladatátvételének biztosítására. Képes kezelni a klaszterek összetett dinamikáját, minimalizálja az emberi beavatkozást, és drámaian csökkenti az állásidőt. A modern, adatvezérelt alkalmazások számára a Patroni használata nem csupán opció, hanem kritikus fontosságú stratégiai döntés, amely hozzájárul az üzleti folytonossághoz és az adatok integritásának megőrzéséhez. A Patroni segítségével a PostgreSQL még inkább a legmegbízhatóbb és legerősebb adatbázis-megoldások közé emelkedik, készen állva a legszigorúbb üzleti igények kielégítésére is.

Kapcsolódó

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük