云原生 PostgreSQL 集群 - PGO:5分钟快速上手
2022-02-24 14:14
1821 查看
前提条件
请确保您的主机上安装了以下实用程序:
kubectl
git
安装
第 1 步:下载示例
首先,转到
GitHub并 fork
Postgres Operator示例存储库:
一旦你分叉了这个 repo,你可以使用类似下面的命令将它下载到你的工作环境中:
YOUR_GITHUB_UN="<your GitHub username>"
git clone --depth 1 "git@github.com:${YOUR_GITHUB_UN}/postgres-operator-examples.git"
cd postgres-operator-examples
第 2 步:安装 PGO,即 Postgres Operator
您可以使用以下命令安装
PGO,即来自
Crunchy Data的
Postgres Operator:
kubectl apply -k kustomize/install
这将创建一个名为
postgres-operator的命名空间,并创建部署
PGO所需的所有对象。
要检查安装状态,可以运行以下命令:
kubectl -n postgres-operator get pods \ --selector=postgres-operator.crunchydata.com/control-plane=postgres-operator \ --field-selector=status.phase=Running
如果
PGO Pod运行良好,您应该会看到类似于以下内容的输出:
NAME READY STATUS RESTARTS AGE postgres-operator-9dd545d64-t4h8d 1/1 Running 0 3s
创建 Postgres 集群
让我们创建一个简单的
Postgres集群。您可以通过执行以下命令来执行此操作:
kubectl apply -k kustomize/postgres
注意:
- 注意,你的集群已经有一个默认的
Storage Class
这将在
postgres-operator命名空间中创建一个名为
hippo的
Postgres集群。 您可以使用以下命令跟踪集群的进度:
kubectl -n postgres-operator describe postgresclusters.postgres-operator.crunchydata.com hippo
连接到 Postgres 集群
作为创建
Postgres集群的一部分,
Postgres Operator创建一个
PostgreSQL用户帐户。 此帐户的凭据存储在名为
<clusterName>-pguser-<userName>的
Secret中。
此
Secret中的属性提供了让您登录
PostgreSQL集群的信息。这些包括:
user
: 用户帐户的名称。password
: 用户帐户的密码。dbname
: 默认情况下用户有权访问的数据库的名称。host
: 数据库主机的名称。这引用了主Postgres
实例的Service
。port
: 数据库正在侦听的端口。uri
: 一个 PostgreSQL 连接 URI,它提供了登录Postgres
数据库的所有信息。jdbc-uri
: 一个 PostgreSQL JDBC 连接 URI,它提供了通过JDBC driver
登录到Postgres
数据库的所有信息。
如果您使用 PgBouncer 连接池部署
Postgres集群,则用户
Secret中会填充其他值,包括:
pgbouncer-host
:PgBouncer
连接池的主机名。这引用了PgBouncer
连接池的Service
。pgbouncer-port
:PgBouncer
连接池正在侦听的端口。pgbouncer-uri
: 一个 PostgreSQL 连接 URI,它提供了通过PgBouncer
连接池登录到Postgres
数据库的所有信息。pgbouncer-jdbc-uri
: 一个 PostgreSQL JDBC 连接 URI,它提供了使用JDBC driver
通过PgBouncer
连接池登录到Postgres
数据库的所有信息。
请注意,所有连接都使用
TLS。
PGO为您的
Postgres集群设置
PKI。 您也可以选择自带
PKI / certificate authority;这将在文档后面介绍。
PgBouncer
通过终端中的 psql 连接
直接连接
如果您与
PostgreSQL集群位于同一网络上,则可以使用以下命令直接连接到它:
psql $(kubectl -n postgres-operator get secrets hippo-pguser-hippo -o go-template='{{.data.uri | base64decode}}')
使用端口转发连接
在新终端中,创建一个端口转发:
PG_CLUSTER_PRIMARY_POD=$(kubectl get pod -n postgres-operator -o name \
-l postgres-operator.crunchydata.com/cluster=hippo,postgres-operator.crunchydata.com/role=master)
kubectl -n postgres-operator port-forward "${PG_CLUSTER_PRIMARY_POD}" 5432:5432
建立与
PostgreSQL集群的连接。
PG_CLUSTER_USER_SECRET_NAME=hippo-pguser-hippo
PGPASSWORD=$(kubectl get secrets -n postgres-operator "${PG_CLUSTER_USER_SECRET_NAME}" -o go-template='{{.data.password | base64decode}}') \
PGUSER=$(kubectl get secrets -n postgres-operator "${PG_CLUSTER_USER_SECRET_NAME}" -o go-template='{{.data.user | base64decode}}') \
PGDATABASE=$(kubectl get secrets -n postgres-operator "${PG_CLUSTER_USER_SECRET_NAME}" -o go-template='{{.data.dbname | base64decode}}') \
psql -h localhost
实战 Keycloak 连接 PostgreSQL 集群
用户
Secret中提供的信息将允许您将应用程序直接连接到您的
PostgreSQL数据库。
例如,让我们连接 Keycloak。
Keycloak是一种流行的开源身份管理工具,由
PostgreSQL数据库支持。使用我们创建的
hippo集群,我们可以部署以下清单文件:
Keycloak
cat <<EOF >> keycloak.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: keycloak
namespace: postgres-operator
labels:
app.kubernetes.io/name: keycloak
spec:
selector:
matchLabels:
app.kubernetes.io/name: keycloak
template:
metadata:
labels:
app.kubernetes.io/name: keycloak
spec:
containers:
- image: quay.io/keycloak/keycloak:latest
name: keycloak
args: ["start-dev"]
env:
- name: DB_VENDOR
value: "postgres"
- name: DB_ADDR
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: host } }
- name: DB_PORT
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: port } }
- name: DB_DATABASE
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: dbname } }
- name: DB_USER
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: user } }
- name: DB_PASSWORD
valueFrom: { secretKeyRef: { name: hippo-pguser-hippo, key: password } }
- name: KEYCLOAK_ADMIN
value: "admin"
- name: KEYCLOAK_ADMIN_PASSWORD
value: "admin"
- name: PROXY_ADDRESS_FORWARDING
value: "true"
ports:
- name: http
containerPort: 8080
- name: https
containerPort: 8443
restartPolicy: Always
EOF
kubectl apply -f keycloak.yaml
kubectl -n postgres-operator port-forward ${KEYCLOAK_POD} 8086:8080 --address='0.0.0.0'
# Forwarding from 0.0.0.0:8086 -> 8080
在
kustomize/keycloak文件夹中有一个关于如何使用
Postgres Operator部署
Keycloak的完整示例。
注意:
quay.io/keycloak/keycloak:latest
,科学拉取镜像- 对
keycloak.yaml
进行了上述修改
恭喜,您的
Postgres集群已启动并运行,还连接了一个应用程序! 👏 👏 👏
您可以通过文档和
kubectl explain了解有关
postgresclusters 自定义资源定义的更多信息,即:
kubectl explain postgresclusters
postgresclusters 自定义资源定义
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- postgresql源码阅读快速上手
- 5分钟教你怎样实现monkey脚本的编写【详细篇,快速上手】
- ZooKeeper快速上手(复制集群)
- 5分钟快速上手Spring Boot
- Just 5分钟!使用k3s部署轻量Kubernetes集群快速教程
- Just 5分钟!使用k3s部署轻量Kubernetes集群快速教程
- 用Docker在一台笔记本电脑上搭建一个具有10个节点7种角色的Hadoop集群(上)-快速上手Docker
- PostgreSQL 快速上手 安装使用入门
- 5分钟上手自动化测试——Airtest+Poco快速上手
- graphviz快速上手
- RKE快速上手指南:开源的轻量级K8S安装程序
- 快速上手之 C# 操作Directory类
- ibatisnet快速上手
- 腾讯项目经理:如何快速上手新项目?
- 分分钟快速构建一个单机版测试 codis 集群
- 快速上手springboot
- [Apache Pulsar] 企业级分布式消息系统-Pulsar快速上手
- 快速上手RaphaelJS--Instant RaphaelJS Starter翻译(二)
- MongoDB快速上手PHP篇