Репликация
Сценарии использования
13
Авторские права
© Postgres Professional, 2018–2022
Авторы: Егор Рогов, Павел Лузанов, Илья Баштанов
Использование материалов курса
Некоммерческое использование материалов курса (презентации,
демонстрации) разрешается без ограничений. Коммерческое
использование возможно только с письменного разрешения компании
Postgres Professional. Запрещается внесение изменений в материалы
курса.
Обратная связь
Отзывы, замечания и предложения направляйте по адресу:
Отказ от ответственности
Компания Postgres Professional не несет никакой ответственности за
любые повреждения и убытки, включая потерю дохода, нанесенные
прямым или непрямым, специальным или случайным использованием
материалов курса. Компания Postgres Professional не предоставляет
каких-либо гарантий на материалы курса. Материалы курса
предоставляются на основе принципа «как есть» и компания Postgres
Professional не обязана предоставлять сопровождение, поддержку,
обновления, расширения и изменения.
2
Темы
Использование физической репликации
Использование логической репликации
3
Физическая репликация
Горячий резерв для высокой доступности
Балансировка OLTP-нагрузки
Реплика для отчетов
Несколько реплик и каскадная репликация
Отложенная репликация
4
Горячий резерв для HA
синхронная репликация: реплика максимально соответствует мастеру
запросы к реплике возможны, но не приоритетны:
они будут прерваны при любом конфликте
основной сервер
(мастер)
сегменты WAL
select, insert
update, delete
резервный сервер
(реплика)
wal sender wal receiver startup
synchronous_commit = on
hot_standby_feedback = off
max_standby_streaming_delay = t
Реплика может создаваться для решения разных задач, и настройка
зависит от ее предназначения.
Один из возможных вариантов — обеспечение горячего резерва для
целей высокой доступности. Это означает, что при сбое основного
сервера требуется как можно быстрее перейти на реплику, не потеряв
при этом данные.
Надежность обеспечивает синхронная репликация в режиме
synchronous_commit = on (значение write не гарантирует надежность;
значение apply будет перебором).
Чтобы реплика как можно меньше отставала от основного сервера,
нужно применять журнальные записи сразу же. Для этого выставляем
задержку max_standby_streaming_delay в небольшое значение.
Чтобы запросы к реплике не могли негативно повлиять на основной
сервер, выключаем обратную связь (hot_standby_feedback = off).
С такими настройками запросы к реплике возможны, но в случае
конфликтов они будут прерваны. Если запросы к реплике не
предполагаются, можно создать ее в режиме «теплого резерва»
(hot_standby = off).
Заметим, что репликация — базовый механизм для обеспечения
высокой доступности, но далеко не все, что нужно. Более подробнее
это обсуждается в модуле «Кластерные технологии».
5
Балансировка OLTP
запросы на реплике должны отрабатывать
долгие запросы повлияют на мастер, но в OLTP-нагрузке их не должно быть
согласованность данных должна обеспечиваться отдельно
основной сервер
(мастер)
сегменты WAL
select, insert
update, delete
резервный сервер
(реплика)
wal sender wal receiver startup
synchronous_commit = off
hot_standby_feedback = on
max_standby_streaming_delay = T
Другой вариант — реплика используется для балансировки OLTP-
нагрузки на чтение.
OLTP-нагрузка характеризуется небольшими по длительности
запросами. Это позволяет достаточно тесно связать реплику с
основным сервером, чтобы запросы гарантированно не прерывались
из-за конфликтов, и в то же время не беспокоиться о негативном
влиянии на основной сервер.
Включаем обратную связь (hot_standby_feedback = on) и выставляем
достаточно большую задержку применения конфликтных записей
(max_standby_streaming_delay).
Синхронная репликация в такой конфигурации, скорее всего, не
требуется. Она все равно не обеспечивает согласованность данных:
зафиксированное изменение на основном сервере не гарантирует, что
запрос к реплике увидит эти изменения.
Для обеспечения согласованности нужно, чтобы изменения появлялись
на обоих серверах одновременно. Режим synchronous_commit = apply
позволяет дождаться применения журнальной записи на реплике
(ценой сильного падения производительности основного сервера),
но остается возможность увидеть данные на реплике раньше, чем на
мастере. Надежное и прозрачное для приложений решение можно
получить, используя специальные протоколы распределенных
транзакций (см. модуль «Кластерные технологии»).
6
Реплика для отчетов
запросы на реплике должны отрабатывать, в том числе и долгие
(но не требуются самые актуальные данные)
мастер не должен испытывать негативного влияния обратной связи
чтобы совсем развязать серверы — убрать слот и использовать архив WAL
основной сервер
(мастер)
сегменты WAL
select, insert
update, delete
резервный сервер
(реплика)
wal sender wal receiver startup
synchronous_commit = off
hot_standby_feedback = off
max_standby_streaming_delay = −1
Еще один возможный вариант — разделение по серверам нагрузки
разного типа. Основной сервер может брать на себя OLTP-нагрузку,
а длительные читающие запросы (отчеты) можно вынести на реплику.
Кроме распределения нагрузки между серверами, такое решение
позволит избежать проблемы с тем, что длительные запросы на
основном сервере могут задерживать выполнение очистки и приводить
к разрастанию таблиц.
Из этих соображений «отчетная» реплика должна быть максимально
отделена от основного сервера. Должна быть отключена обратная
связь (hot_standby_feedback = off), но время откладывания
конфликтующих журнальных записей нужно сильно увеличить, вплоть
до бесконечности (max_standby_streaming_delay = −1).
Поскольку для длительных отчетов не требуются сиюминутные данные,
можно, при наличии архива, отказаться от слота репликации (не забыв
выставить параметр max_standby_archive_delay аналогично
max_standby_streaming_delay). Тогда, если мастер успеет удалить
необходимый реплике файл, реплика возьмет его из архива.
Такую реплику можно также использовать для выполнения резервного
копирования.
Разумеется, на практике возможны и другие сочетания параметров.
Главное — четко понимать, какую задачу требуется решить, и какое
влияние оказывают те или иные параметры.
7
Несколько реплик
основной сервер
(мастер)
сегменты WAL
select, insert
update, delete
резервный сервер
(реплика A)
wal sender
резервный сервер
(реплика B)
wal sender
wal receiver startup
wal receiver startup
pg_copy_physical_replication_slot()
К основному серверу можно подключить несколько реплик. Никаких
специальных настроек для этого не требуется, но надо учитывать, что
каждой реплике будет соответствовать отдельный процесс wal sender
и отдельный слот репликации. При развертывании можно
растиражировать одну базовую копию и клонировать слот репликации
функцией pg_copy_physical_replication_slot().
Обычно такая схема требуется для распределения нагрузки, но
собственно распределение должно решаться внешними средствами
(см. модуль «Кластерные технологии»).
9
Каскадная репликация
основной сервер
(мастер)
сегменты WAL
select, insert
update, delete
резервный сервер
(реплика B)
wal sender
резервный сервер
(реплика A)
wal senderwal receiver startup wal receiver
startup
recovery_target_timeline = 'latest'
позволяет снизить нагрузку на мастер и перераспределить сетевой трафик
не поддерживается каскадная синхронная репликация
обратная связь поступает от всех реплик
synchronous_commit = off
Несколько реплик, подключенных к одному основному серверу, будут
создавать на него определенную нагрузку. Кроме того, надо учитывать
нагрузку на сеть для пересылки нескольких копий потока журнальных
записей.
Для снижения нагрузки реплики можно соединять каскадом; при этом
серверы передают журнальные записи друг другу по цепочке. Чем
дальше от мастера, тем большее может накопиться запаздывание.
Схема мониторинга усложняется: процесс надо контролировать на
нескольких серверах.
Для настройки на промежуточных репликах требуется обеспечить
достаточное значение параметров max_wal_senders и
max_replication_slots и проверить настройки подключения по протоколу
репликации в pg_hba.conf.
Если совершится переход на реплику (ближайшую к основному
серверу), то на ней произойдет увеличение номера линии времени.
Значение (по умолчанию с версии 12) recovery_target_timeline = 'latest'
направит восстановление по этой новой линии.
Заметим, что каскадная синхронная репликация не поддерживается:
основной сервер может быть синхронизирован только
с непосредственно подключенной к нему репликой. А вот обратная
связь поступает основному серверу от всех реплик.
10
Отложенная репликация
«машина времени» и возможность восстановиться
на определенный момент в прошлом без архива
pg_wal_replay_pause()
pg_is_wal_replay_paused()
pg_wal_replay_resume()
основной сервер
(мастер)
сегменты WAL
select, insert
update, delete
резервный сервер
(реплика)
wal sender wal receiver startup
recovery_min_apply_delay = T
hot_standby_feedback = off
Задача: иметь возможность просмотреть данные на некоторый момент
в прошлом и, при необходимости, восстановить сервер на этот момент.
Обычный механизм восстановления из архива на момент времени
(point-in-time recovery) позволяет решить задачу, но требует большой
подготовительной работы и занимает много времени.
Другое решение — создать реплику, которая применяет журнальные
записи не сразу, а через установленный интервал времени
(recovery_min_apply_delay). Чтобы задержка работала правильно,
необходима синхронизация часов между серверами.
Откладывается применение не всех записей, а только записей
о фиксации изменений. Записи до фиксации могут быть применены
«раньше времени», но это не представляет проблемы благодаря
многоверсионности.
Обратную связь следует отключать, чтобы не вызвать разрастание
таблиц на мастере.
Типичный сценарий: на основном сервере происходит какая-либо
проблема (допустим, удалены критичные данные). На реплике данные
еще есть, поскольку соответствующие записи еще не применены.
Дальнейшее проигрывание записей приостанавливается с помощью
функции pg_wal_replay_pause(), пока идет исследование проблемы.
Если принято решение вернуться на момент времени до удаления,
нужно указать целевую точку восстановления одним из параметров
recovery_target_* и перезапустить реплику.
11
Логическая репликация
Консолидация и общие справочники
Обновление основной версии сервера
Мастер-мастер (в будущем)
12
получение и консолидация
данных нескольких филиалов
Консолидация
центральный
сервер
select, insert
update, delete
региональный
сервер
wal sender
региональный
сервер
wal sender
select, insert
update, delete
сегменты WAL
select, insert
update, delete
сегменты WAL
logical repl.
worker
logical repl.
worker
сегменты WAL
Пусть имеются несколько региональных филиалов, каждый из которых
работает на собственном сервере PostgreSQL. Задача состоит
в консолидации части данных на центральном сервере.
Для решения на региональных серверах создаются публикации
необходимых данных. Центральный сервер подписывается на эти
публикации. Полученные данные можно обрабатывать (например,
приводить к единому виду) с помощью триггеров на стороне
центрального сервера.
Поскольку репликация основана на передаче данных через слот, между
серверами необходимо более или менее постоянное соединение, так
как во время разрыва соединения региональные серверы будут
вынуждены сохранять файлы журнала.
Есть множество особенностей такого процесса и с точки зрения бизнес-
логики, требующих всестороннего изучения. В ряде случаев может
оказаться проще передавать данные пакетно раз в определенный
интервал времени.
13
репликация справочников
Общие справочники
центральный
сервер
региональный
сервер
региональный
сервер
сегменты WAL
сегменты WAL
сегменты WAL
select, insert
update, delete
wal sender
wal sender
select, insert
update, delete
logical repl.
worker
select, insert
update, delete
logical repl.
worker
Другая задача: на центральном сервере поддерживаются справочники,
актуальные версии которых должны быть доступны на региональных
серверах.
В этом случае схему надо развернуть наоборот: центральный сервер
публикует изменения, а региональные серверы подписываются на эти
обновления.
15
Обновление серверов
мастер и физическая реплика: требуется обновить основную версию
основной
сервер
сегменты WAL
select, insert
update, delete
резервный
сервер
wal sender wal receiver
startup
11.15 11.15
Логическая репликация может использоваться для обновления
основной версии сервера без прерывания обслуживания (или
с минимальным прерыванием).
Допустим, имеется основной сервер и физическая потоковая реплика.
16
Обновление серверов
основной
сервер
сегменты WAL
select, insert
update, delete
резервный
сервер
wal sender wal receiver startup
wal sender
основной
сервер
сегменты WAL
logical repl.
worker
11.15
11.15
13.6
репликация
всех таблиц БД
клиенты еще
не подключены
Создаем новый сервер с требуемой версией PostgreSQL и переносим
на него структуру всех таблиц выбранной базы данных.
На основном сервере предыдущей версии публикуем изменения всех
таблиц базы данных. Поскольку изменения схемы данных не
реплицируются, на время обновления такие изменения должны быть
запрещены.
17
Обновление серверов
основной
сервер
сегменты WAL
select, insert
update, delete
резервный
сервер
wal sender wal receiver startup
wal sender
основной
сервер
сегменты WAL
резервный
сервер
logical repl.
worker
wal receiver startup
wal sender
11.15
11.15
13.6
13.6
клиенты еще
не подключены
новая
физическая
реплика
Создаем физическую реплику, аналогичную реплике сервера
предыдущей версии.
В итоге получаем параллельную структуру серверов с новой версией
PostgreSQL. Эта структура аналогична имеющейся для старой версии.
18
Обновление серверов
основной
сервер
сегменты WAL
резервный
сервер
wal receiver startup
wal sender
13.613.6
select, insert
update, delete
клиенты
переключены
на новый
сервер
После этого переключаем клиентов на новые серверы, а старые
останавливаем. Прерывание обслуживания будет определяться тем,
насколько плавно можно выполнить это переключение.
Надо иметь в виду, что такой процесс нельзя считать универсальным:
он накладывает достаточно много ограничений и существенно более
сложен, чем использование утилиты pg_upgrade, которая позволяет
выполнить обновление за небольшое время.
19
Мастер-мастер
основной сервер
основной сервер
select, insert
update, delete
сегменты WAL
select, insert
update, delete
сегменты WAL
wal sender
logical repl.
worker
logical repl.
worker
wal sender
кластер, в котором данные могут изменять несколько серверов
(дело будущего)
Задача: обеспечить надежное хранение данных на нескольких
серверах с возможностью записи на любом сервере (что полезно,
например, для геораспределенной системы).
Для решения можно использовать двунаправленную репликацию,
передавая изменения в одних и тех же таблицах от одного сервера
к другому и обратно.
Сразу заметим, что в настоящее время средства, доступные
в PostgreSQL 13, не позволяют этого реализовать, но со временем эта
возможность должна будет появиться в ядре, cм. расширения pg_logical
Конечно, прикладная система должна быть построена таким образом,
чтобы избегать конфликтов при изменении данных в одних и тех же
таблицах. Например, использовать глобальные уникальные
идентификаторы или гарантировать, что разные серверы работают
с разными диапазонами ключей.
Надо учитывать, что система мастер-мастер, построенная на
логической репликации, не обеспечивает сама по себе выполнение
глобальных распределенных транзакций. При использовании
синхронной репликации можно гарантировать надежность, но не
согласованность данных между серверами. Кроме того, никаких
средств для автоматизации обработки сбоев, подключения или
удаления узлов из кластера и т. п. в PostgreSQL не предусмотрено —
эти задачи должны решаться внешним средствами.
20
Итоги
Физическая репликация — базовый механизм
для решения целого ряда задач
обеспечение высокой доступности
балансировка однотипной нагрузки
разделение разных видов нагрузки
и др.
Логическая репликация расширяет возможности
21
Практика
1. Настройте репликацию между серверами alpha и beta.
2. Настройте каскадную репликацию на сервер gamma
с применение записей WAL с задержкой в десять секунд.
3. Проверьте работу репликации, убедитесь в том, что на
сервере gamma данные появляются с установленной
задержкой.
4. Остановите мастер и перейдите на сервер beta.
5. Проверьте, что сервер gamma продолжает работать в режиме
реплики.
