PostgreSQL主从流复制状态监控和自动故障转移的轻量级实现

对于PostgreSQL的高可用，之前研究过repmgr以及pg_auto_failover，起作用都是起到主节点故障时，实现“自动故障转移”的目的。
但是repmgr以及pg_auto_failover得缺点是对数据库侵入过多，需要在被监控的数据库内部进行一系列的配置操作，甚至需要专用的服务器作为仲裁方，同时需要启动第三方服务实现节点的可用性监控，这又引入了额外的不确定性因素。
如果是单纯地为了故障转移，repmgr以及pg_auto_failover都显得过于沉重，于是快速尝试了一个轻量级的实现方案
实现思路

主要思路如下：

1. 1，自动故障转移：该方式在正常情况下，作为一个服务持续监控主从复制状态
2. while 1：
3.         轮训PostgreSQL流复制的状态：
4.         if 如果主节点不可达：
5.             if 如果从节点可达：
6.             if 从节点状态是in_recovery：
7.                             promote 从节点，从节点接管读写服务
8.     sleep(n)
9.             
12.        
13. 2，手动故障转移：如果是主从节点都正常的情况下，为了演练灾备切换，人工故障转移
14. #首选关闭主节点，防止主节点非standby模式运行之后，pg_rewind无法修改wal日志时间线
15. 1，关闭原始主库
16. if 从节点状态是是in_recovery：
17.         promote 从节点，从节点接管读写服务
18. #把原始主节点作为从节点加入集群中运行
19. 2，尝试修复原始主库时间线
20. 3，尝试以standby的模式启动主库

复制代码

优点

快速尝试了一个轻量级的实现方案，优点如下：
1，不引入或者依赖于任何第三方中间件，可以同时实现多组流复制集群的监控和故障转移。
2，不对现有PostgreSQL的复制环境做任何修改和侵入，以“第三方”的视角来监控现有PostgreSQL流复制，可以自行实现PostgreSQL流复制状态监控和故障转移。
3，支持在主节点故障时实现自动故障转移，或者手动故障转移视线灾备切换演练，支持主从的单次或者多次反复切换。
4，可以自定义故障转移判断逻辑以及自定义日志，通知信息等 详细实现

详细实现如下，目前在两台EC2上测试环境上，一台腾讯云，一台阿里云上搭建PostgreSQL流复制。经测试：可以一键快速实现主从切换，或者连续故障转移（A节点切换到B节点，B节点切换到A节点，需要修改主从连接信息，已测试切换超过30次）

1. import threading
3. import psycopg2
4. import time
5. import paramiko
8. # 连接测试
9. def conn_to_postgres(db_config):
10.     try:
11.         conn = psycopg2.connect(**db_config)
12.         conn.close()
13.         return True
14.     except Exception as e:
15.         print(f"Error connecting to master: {e}")
16.         return False
19. # 判断节点身份
20. def is_postgresql_recovery(db_config):
21.     try:
22.         with psycopg2.connect(**db_config) as conn:
23.             with conn.cursor() as cur:
24.                 cur.execute("SELECT pg_is_in_recovery();")
25.                 in_recovery = cur.fetchone()[0]
26.         return in_recovery
27.     except Exception as e:
28.         print(f"Error connecting to master: {e}")
29.         return False
32. # 探测节点是否可达
33. def is_postgresql_reachable(db_config,retry_times):
34.     # 这里仅仅判断主节点是否可连通
35.     # 判断节点是否可达的时候，可以增加其他判断，比如当前节点是否能ping的通DNS服务器等，标明当前节点的判断是没有问题的
36.     while retry_times > 0:
37.         if not conn_to_postgres(db_config):
38.             print('the postgres cannot reachable,retrying......')
39.             time.sleep(10)
40.             retry_times = retry_times -1
41.         else:
42.             return True
43.     else:
44.         return False
47. def ssh_conn(host, username, password, port):
48.     """
49.     在远程Linux服务器上执行命令并返回命令的输出和错误。
51.     :param host: 远程服务器的主机名或IP地址
52.     :param port: SSH端口，默认为22
53.     :param username: 用于SSH登录的用户名
54.     :param password: 用于SSH登录的密码
55.     :param command: 要在远程服务器上执行的命令
56.     :return: 一个元组，包含(标准输出, 错误输出)
57.     """
58.     # 创建SSH客户端
59.     ssh = paramiko.SSHClient()
60.     # 自动添加策略，保存服务器的主机名和密钥信息
61.     ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
62.     try:
63.         # 连接到远程服务器
64.         ssh.connect(hostname=host, port=port, username=username, password=password)
65.         return ssh
66.     except Exception as e:
67.         # 如果发生异常，返回错误信息
68.         return None, str(e)
71. def ssh_exec_commend(node,commend_shell):
72.     ssh = ssh_conn(host=node['host'], username=node['user_name'], port=node['port'], password=node['password'])
73.     stdin, stdout, stderr = ssh.exec_command(commend_shell)
74.     output = stdout.read().decode('utf-8')
75.     error = stderr.read().decode('utf-8')
76.     if stderr.channel.recv_exit_status() != 0:
77.         print(error)
78.         raise Exception(f"{0} executed failed".format(commend_shell))
79.     return output,error
82. def create_replication_slot_if_not_exists(db_config, slot_name):
83.     try:
84.         with psycopg2.connect(**db_config) as conn:
85.             with conn.cursor() as cur:
86.                 cur.execute("SELECT slot_name FROM pg_replication_slots WHERE slot_name = '{0}';".format(slot_name))
87.                 var_slot_name = cur.fetchall()
88.                 if not var_slot_name:
89.                     cur.execute("SELECT * FROM pg_create_physical_replication_slot('{0}');".format(slot_name))
90.                     print(f"Replication slot '{slot_name}' created.")
91.                 else:
92.                     print(f"Replication slot '{slot_name}' already exists.")
93.     except Exception as e:
94.         print(f"Error connecting to master: {e}")
95.         return False
98. def promote_standby_to_primary(db_config):
99.     try:
100.         # Connect to the standby server
101.         with psycopg2.connect(**db_config) as conn:
102.             conn.autocommit = True  # Ensure changes are committed immediately
103.             with conn.cursor() as cur:
104.                 cur.execute("SELECT pg_promote(true);")
105.         print('SELECT pg_promote(true);')
106.         print("{0} Standby promoted to primary successfully.".format(db_config['host']))
107.     except Exception as e:
108.         print("{0} Standby promoted to primary failed : {1}".format(db_config[0],e))
111. # 时间线修复
112. def run_pg_rewind(primary_node, standby_node):
113.     # 新的主服务器的连接信息（pg_rewind需要这些信息）
114.     primary_db_config = "host={0} port={1} user={2} password={3}".format(primary_node['db_config']['host'],
115.                                                                          primary_node['db_config']['port'],
116.                                                                          primary_node['db_config']['user'],
117.                                                                          primary_node['db_config']['password'])
118.     # 构建pg_rewind命令
119.     pg_rewind_cmd = ("sudo -u postgres {0}/pg_rewind --target-pgdata={1} --source-server='host={2} port={3} user={4} dbname='postgres' password={5}'"
120.                      .format(standby_node['pg_base_dir'],
121.                              standby_node['pg_data_dir'],
122.                              primary_node['db_config']['host'],
123.                              primary_node['db_config']['port'],
124.                              primary_node['db_config']['user'],
125.                              primary_node['db_config']['password']
126.                              )
127.                      )
128.     ssh = ssh_conn(host=standby_node['host'], username=standby_node['user_name'], port=standby_node['port'], password=standby_node['password'])
130.     try:
131.         # 停止standby数据库实例
132.         ssh_exec_commend(node=standby_node, commend_shell="sudo systemctl stop postgresql9000")
134.         print(pg_rewind_cmd)
135.         stdin, stdout, stderr = ssh.exec_command(pg_rewind_cmd)
136.         output = stdout.read().decode('utf-8')
137.         error = stderr.read().decode('utf-8')
138.         if stderr.channel.recv_exit_status() != 0:
139.             print('******standby node pg_rewind failed')
140.             print(output)
141.             print(error)
142.             raise Exception(f"{0} Failed to rewind commend".format(standby_node['db_config']['host']))
143.         print(output)
144.         print(error)
145.         return True
146.     except Exception as err:
147.         print('pg_rewind failed ' + str(err))
148.         return False
149.     finally:
150.         ssh.close()
153. def startup_as_replica(primary_node, standby_node):
154.     standby_auto_conf_path = '{0}/postgresql.auto.conf'.format(standby_node['pg_data_dir'])
155.     standby_signal_path = '{0}/standby.signal'.format(standby_node['pg_data_dir'])
157.     ssh = ssh_conn(host=standby_node['host'], username=standby_node['user_name'], port=standby_node['port'], password=standby_node['password'])
159.     # 要写入postgresql.auto.conf的内容（示例）
160.     auto_conf_content = """
161.         primary_conninfo = 'user={2} password=''{3}'' channel_binding=prefer host={0} port={1} sslmode=prefer sslcompression=0 sslcertmode=allow sslsni=1 ssl_min_protocol_version=TLSv1.2 gssencmode=disable krbsrvname=postgres gssdelegation=0 target_session_attrs=any load_balance_hosts=disable'
162.         primary_slot_name = '{4}'
163.         """.format(primary_node['db_config']['host'],
164.                    primary_node['db_config']['port'],
165.                    primary_node['repl_user'],
166.                    primary_node['repl_password'],
167.                    primary_node['slot_name']).lstrip()
169.     # 要创建的standby.signal文件（空文件即可，表示该节点为备用节点）
170.     try:
171.         # 防止主库自动启动，再次执行停止从库，这个从库实际上是原来的主库
172.         ssh_exec_commend(node=standby_node,commend_shell="sudo systemctl stop postgresql9000")
173.         try:
174.             # 创建standby.signal文件（如果尚不存在）
175.             print('###### {0} touch {1}'.format(standby_node['host'],standby_signal_path))
176.             output, error = ssh_exec_commend(node=standby_node,commend_shell = 'sudo -u postgres touch {0}'.format(standby_signal_path))
178.             print('###### {0} touch {1}'.format(standby_node['host'], standby_auto_conf_path))
179.             output, error = ssh_exec_commend(node=standby_node, commend_shell = 'sudo -u postgres touch {0}'.format(standby_auto_conf_path))
180.             output, error = ssh_exec_commend(node=standby_node, commend_shell = '''sudo  echo "{0}"  > {1}'''.format(auto_conf_content,standby_auto_conf_path))
182.             # 启动实例，此时以standby模式运行
183.             ssh_exec_commend(node=standby_node, commend_shell="sudo systemctl start postgresql9000")
184.             return True
185.         except Exception as err:
186.             print(err)
187.             return False
188.     finally:
189.         ssh.close()
192. # 执行故障转移，因为主节点可达的情况，把主节点作为从节点运行，可以是灾备切换的预演，
193. def execute_failover(primary_node,standby_node):
194.     # 故障转移开始的第一步，应该在第一时间停止主库，直接stop，不用判断，否则后续无法pg_rewind同步时间线
195.     print('### 1 stop 主节点PostgreSQL服务')
196.     try:
197.         # stop_postgresql服务
198.         ssh_exec_commend(node=primary_node,commend_shell="sudo systemctl stop postgresql9000")
199.     except Exception as err:
200.         print('stop primary postgresql error')
201.         print(str(err))
203.     print('### 2 promote 从节点为主节点')
204.     # 判断standby节点是否处于recovery模式
205.     if is_postgresql_recovery(standby_node['db_config']):
206.         # 创建复制槽，为从节点复制做准备
207.         create_replication_slot_if_not_exists(standby_node['db_config'], standby_node['slot_name'])
208.         # promote standby节点
209.         promote_standby_to_primary(standby_node['db_config'])
210.     else:
211.         print('当前节点非recovery模式，不可执行promote')
212.         exit(1)
215.     # 将旧的主节点作为从节点加入新的主节点复制
216.     print('###### 3 从节点开始pg_rewind')
217.     # 执行pg_rewind修复原始主节点的时间线，请注意：此时从节点提升为主节点，主节点已经变为从节点，所以需要注意节点身份的变化和参数的变化
218.     pg_rewind_result = run_pg_rewind(primary_node=standby_node, standby_node=primary_node)
219.     if pg_rewind_result:
220.         print('######从节点开始pg_rewind 成功')
222.     if pg_rewind_result:
223.         print('### 4 将原始主节点，重新以从节点身份加入复制集群')
224.         # 注意此时主从节点身份已经变换，所以这里参数也变化,原来的从节点已经成为主节点，所以注意参数的交换
225.         startup_as_standby = startup_as_replica(primary_node=standby_node, standby_node=primary_node)
226.         if startup_as_standby:
227.             print('### 原始主节点以从节点身份加入复制集群成功')
230. # 启动自动检测和故障转移
231. def auto_failover(primary_node,standby_node):
232.     while True:
233.         if not is_postgresql_reachable(primary_node['db_config'], retry_times=5):
234.             # 告警通知，说明当前配置的主节点故障，即将开始主从切换
235.             execute_failover(primary_node,standby_node)
236.             # 执行完切换之后，进行邮件/短信告警通知等
237.             # 因为主从身份发生了变化，不再对当前的主从配置进行监控，、
238.             # 应该第一时间人工介入：1，确认原始主节点是否正常，2，原始主节点是否以从节点的身份加入集群
239.         # 定期检查间隔
240.         time.sleep(15)
243. if __name__ == "__main__":
244.     # 数据库连接配置
245.     primary_node  = {
246.         'host':'***.***.***.***',                                #主机名
247.         'user_name':"root",                                      #系统用户名
248.         'password': "******",                                    #系统密码
249.         'port':22,                                               #ssh端口号
250.         'pg_base_dir':'/usr/local/pgsql16/server/bin',           #PostgreSQL Server路径
251.         'pg_data_dir':'/usr/local/pgsql16/pg9000/data',          #PostgreSQL 数据路径
252.         'repl_user':'replica_user',                              #流复制用户名
253.         'repl_password':'******',                                #流复制用户密码
254.         'slot_name': 'pgstandby_slave01',                        #流复制slot名字
255.         'db_config': {                                           #数据库配置
256.             'host': '***.***.***.***',
257.             'user': 'postgres',
258.             'password': '******',
259.             'dbname': 'postgres',
260.             'port': '******'
261.         },
262.     }
264.     standby_node1 = {
265.         'host':'***.***.***.***',
266.         'user_name':"root",
267.         'password': "******",
268.         'port':22,
269.         'pg_base_dir':'/usr/local/pgsql16/server/bin',
270.         'pg_data_dir':'/usr/local/pgsql16/pg9000/data',
271.         'repl_user':'replica_user',
272.         'repl_password':'******',
273.         'slot_name': 'pgstandby_slave01',
274.         'db_config': {
275.             'host': '***.***.***.***',
276.             'user': 'postgres',
277.             'password': '******',
278.             'dbname': 'postgres',
279.             'port': '******'
280.         },
281.     }
283.     postgres_cluster_list = [{'primary_node':primary_node,'standby_node1':standby_node1},] #这里可以配置多个集群，每个集群有一个PrimaryNode，一个或者多个standbyNode组成
285.     # 调试模式：注意，手动故障转移，表明参数里的主从节点交换身份
286.     for cluster_info in postgres_cluster_list:
287.         print(cluster_info['primary_node'])
288.         execute_failover(primary_node=cluster_info['primary_node'], standby_node=cluster_info['standby_node1'])
291.     # 单独的拉起一个从节点，分两步：
292.     # 1 单独的时间线修复操作
293.     # pg_rewind_result = run_pg_rewind(primary_node=standby_node1, standby_node=primary_node)
294.    
295.     # 2，standby模式运行
296.     # 注意此时主从节点身份已经变换，所以这里参数也变化,原来的从节点已经成为主节点，所以注意参数的交换
297.     # startup_as_replica(primary_node=standby_node1, standby_node=primary_node)
298.    
299.    
300.     # 如果有多组集群，每个集群一个独立线程进行监控
301.     '''
302.     thread_list = []
303.     for cluster_info in postgres_cluster_list:
304.         t = threading.Thread(target=auto_failover(primary_node=cluster_info['primary_node'], standby_node=cluster_info['standby_node1']))
305.         thread_list.append(t)
306.     for t in thread_list:
307.         t.start()
308.     for r in thread_list:
309.         t.join()
310.     '''

复制代码

 
待改进

1，用户名密码均已明文方式写在主机信息中
2，pg_rewind的时候需要重启服务器，这里把PostgreSQL的服务写死了，笔者的测试环境PostgreSQL服务名是postgresql9000
3，如果是自动切换模式，自动故障转移后，尚未修改主从配置信息，此时节点的身份信息还是切换前的
4，判断节点是否正常的逻辑中，仅仅通过是否可以连接来实现，如果监控服务本身无法与被监控节点通信，可能会出现误判的情况

 

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！