Formation DBA3
Dalibo SCOP
24.09
29 août 2024
Formation | Formation DBA3 |
Titre | PostgreSQL Sauvegardes et Réplication |
Révision | 24.09 |
ISBN | N/A |
https://dali.bo/dba3_pdf | |
EPUB | https://dali.bo/dba3_epub |
HTML | https://dali.bo/dba3_html |
Slides | https://dali.bo/dba3_slides |
Cette formation est sous licence CC-BY-NC-SA. Vous êtes libre de la redistribuer et/ou modifier aux conditions suivantes :
PostgreSQL® Postgres® et le logo Slonik sont des marques déposées par PostgreSQL Community Association of Canada.
Ce document ne couvre que les versions supportées de PostgreSQL au moment de sa rédaction, soit les versions 12 à 16.
La politique de sauvegarde découle du :
pg_dump
à chaudpg_basebackup
pg_receivewal
pg_wal
en cas d’échec d’archivage… avec arrêt si
il est plein !2 étapes :
pg_receivewal
pg_basebackup
archiver
pg_receivewal
(flux de réplication)postgresql.conf
)
wal_level = replica
archive_mode = on
(ou always
)archive_command = '… une commande …'
archive_library = '… une bibliothèque …'
(v15+)archive_timeout = '… min'
wal_level
et/ou
archive_mode
pg_stat_archiver
pg_wal/archive_status/
pg_wal
pg_receivewal
s’arrêtepg_receivewal
tente de se
reconnecterpg_receivewal
SELECT pg_backup_start (
un_label
: textefast
: forcer un checkpoint ?)
rsync
et autres outilspostmaster.pid
, log
, pg_wal
,
pg_replslot
et quelques autresNe pas oublier !!
SELECT * FROM pg_backup_stop (
true
: attente de l’archivage)
pg_stat_progress_basebackup
pg_wal
restauré
Indiquer qu’on est en restauration
Commande de restauration
restore_command = '… une commande …'
postgresql.[auto.]conf
recovery_target_name
,
recovery_target_time
recovery_target_xid
,
recovery_target_lsn
recovery_target_inclusive
recovery_target_timeline
: latest
?recovery_target_action
: pause
pg_wal_replay_resume
pour ouvrir immédiatement.history
recovery_target_timeline
latest
checkpoint_timeout
max_wal_size
wal_compression
gzip
,
bzip2
, lzma
…
barman
)list-server
, backup
,
list-backup
, recover
…pg_receivewal
archive_wal
pitrery
restore_wal
pg_dump
N’hésitez pas, c’est le moment !
--format plain
--format tar
-z
, -Z (0..9)
pg_stat_progress_basebackup
(v13+)recovery.signal
,
restore_command
…--write-recovery-conf
pgbackrest
Usage:
pgbackrest [options] [command]
Commands:
annotate Add or modify backup annotation.
archive-get Get a WAL segment from the archive.
archive-push Push a WAL segment to the archive.
backup Backup a database cluster.
check Check the configuration.
expire Expire backups that exceed retention.
help Get help.
info Retrieve information about backups.
repo-get Get a file from a repository.
repo-ls List files in a repository.
restore Restore a database cluster.
server pgBackRest server.
server-ping Ping pgBackRest server.
stanza-create Create the required stanza data.
stanza-delete Delete a stanza.
stanza-upgrade Upgrade a stanza.
start Allow pgBackRest processes to run.
stop Stop pgBackRest processes from running.
verify Verify contents of the repository.
version Get version.
/etc/pgbackrest.conf
[global]
stanza
config-include-path
postgres
pour les serveurs PostgreSQLrepo1-host*
dans la
pgbackrest.conf
{repo1|pg1}-host-type = tls
tls-server-{address|auth|cert|key|ca}
repo1-host-{cert|key|ca}
pg1-host-{cert|key|ca}
pgbackrest server
stanza
--repo1-option=…
, appel avec
--repo=1
repo1-bundle=y
repo1-bundle=y
repo1-block=y
gzip
, bzip2
,
pigz
, pbzip2
, etc.pg_basebackup
barman
et
barman-cli
usage: barman [-h] [-v] [-c CONFIG] [--color {never,always,auto}] [-q] [-d]
[-f {json,console}]
{archive-wal,backup,check,check-backup,check-wal-archive,cron,
delete,diagnose,generate-manifest,get-wal,help,keep,list-backup,
list-backups,list-files,list-server,list-servers,put-wal,
rebuild-xlogdb,receive-wal,recover,replication-status,show-backup,
show-backups,show-server,show-servers,status,switch-wal,switch-xlog,
sync-backup,sync-info,sync-wals,verify,verify-backup}
[...]
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
-c CONFIG, --config CONFIG
uses a configuration file (defaults: ~/.barman.conf,
/etc/barman.conf, /etc/barman/barman.conf)
--color {never,always,auto}, --colour {never,always,auto}
Whether to use colors in the output (default: 'auto')
-q, --quiet be quiet (default: False)
-d, --debug debug output (default: False)
-f {json,console}, --format {json,console}
output format (default: 'console')
barman
postgres
pour les serveurs PostgreSQLbarman
pour le serveur de sauvegardespostgres
(serveurs PG) et barman
(serveur
barman)pg_basebackup
/
pg_receivewal
primary_ssh_command
barman sync-info --primary <instance> <ID-sauvegarde>
barman sync-backup <instance> <ID-sauvegarde>
barman sync-wal <instance>
configuration_files_directory
R&D Dalibo
Langage : bash
OS : Unix/Linux
Versions compatibles : 8.2 à 14 (pas 15+)
Développement arrêté, ne plus utiliser
archive_timeout
ou
pg_receivewal
Quelle que soit la solution envisagée :
N’hésitez pas, c’est le moment !
pg_basebackup
pg_rewind
, archivage depuis un serveur
secondairerecovery.conf
vers le postgresql.conf
Dans postgresql.conf
:
wal_level = replica
(ou logical
)max_wal_senders = X
wal_sender_timeout = 60s
Copie des données du serveur primaire (à chaud !) :
pg_basebackup
rsync
, cp
…
pg_backup_start()
/pg_backup_stop()
!postgresql.conf
& postgresql.auto.conf
standby.signal
(dans PGDATA)
Sur le primaire :
walsender ... streaming 0/3BD48728
Sur le secondaire :
walreceiver streaming 0/3BD48728
pg_ctl promote
pg_promote()
promote_trigger_file
(<=v15)Une promotion déclenche :
standby.signal
.history
VACUUM ANALYZE
conseillé
wal_keep_size
/wal_keep_segments
)restore_command
)rsync
, restauration PITR, plutôt que
pg_basebackup
pg_rewind
Type de réplication & lag des secondaires :
SELECT * FROM pg_stat_replication ;
-[ RECORD 1 ]----+------------------------------
pid | 286511
usesysid | 10
usename | postgres
application_name | secondaire2
client_addr | 192.168.0.55
client_hostname |
client_port | -1
backend_start | 2023-12-19 10:41:47.431471+01
backend_xmin |
state | streaming
sent_lsn | 14/C402A000
write_lsn | 14/C402A000
flush_lsn | 14/C402A000
replay_lsn | 14/C311D460
write_lag | 00:00:00.032183
flush_lag | 00:00:00.032601
replay_lag | 00:00:02.984354
sync_priority | 1
sync_state | sync
reply_time | 2023-12-19 11:05:37.903584+01
pg_replication_slots
pg_stat_wal_receiver
pg_stat_archiver
pg_wal_lsn_diff()
pg_last_wal_replay_lsn()
)pg_stat_database_conflicts
(secondaires)log_recovery_conflict_waits
(v14+)wal_standby_streaming_delay
hot_standby_feedback
à on
+
wal_receiver_status_interval
(10s)pg_wal_replay_pause()
: mettre en pause le
rejeupg_wal_replay_resume()
: reprendrepg_is_wal_replay_paused()
: statutpg_dump
depuis un secondaireLe primaire attend l’enregistrement sur le secondaire.
# s1 synchrone, s2 en dépannage
synchronous_standby_names = 'FIRST 1 (s1, s2)'
# 2 synchrones au moins
synchronous_standby_names = 'ANY 2 (s1,s2,s3)'
# n'importe quel secondaire
synchronous_standby_names = '*'
wal_keep_size
(v13+) / wal_keep_segments
(<13)pg_replication_slots
max_slot_wal_keep_size
(v13+)hot_standby_feedback
?Log shipping | Streaming |
---|---|
wal_level = replica * |
wal_level = replica * |
archive_mode = on * |
|
archive_command * |
|
archive_library |
|
archive_timeout |
wal_sender_timeout |
max_wal_senders |
|
max_replication_slots |
|
wal_keep_size |
|
max_slot_wal_keep_size * |
Log shipping | Streaming |
---|---|
wal_level = replica * |
wal_level = replica * |
restore_command * |
|
archive_cleanup_command |
|
(selon outil) | primary_conninfo * |
wal_receiver_timeout |
|
hot_standby |
|
primary_slot_name * |
|
max_standby_archive_delay |
max_standby_streaming_delay |
hot_standby_feedback |
|
wal_receiver_status_interval |
N’hésitez pas, c’est le moment !
pg_backup_start()
/pg_backup_stop()
rsync --whole-file
postgresql.conf
pgbackrest --stanza=instance --type=standby --delta \
--repo1-host=depot --repo1-host-user=postgres --repo1-host-port=22 \
--pg1-path=/var/lib/postgresql/14/secondaire \
--recovery-option=primary_conninfo='host=principal port=5433 user=replicator' \
--recovery-option=primary_slot_name='secondaire' \
--target-timeline=latest \
restore
data-checksums
wal_log_hints = on
full_page_writes = on
(défaut)pgbackrest restore
--delta
--type=standby
--recovery-option
barman recover
--standby-mode
--target-*
De nombreuses applications tierces peuvent nous aider à administrer efficacement un cluster en réplication.
N’hésitez pas, c’est le moment !
Nous verrons ici les principes derrière la réplication logique, les différences avec la réplication physique classique, sa mise en place, son administration et sa supervision.
Historiquement sont apparus des outils de réplication logique externes à PostgreSQL, qui peuvent encore rendre des services.
La réplication physique, qui existe dans PostgreSQL depuis la version 9.0, fonctionne par application de bloc d’octets ou de delta de bloc. Elle a beaucoup évolué mais possède quelques limitations difficilement contournables directement.
La réplication logique apporte des réponses à ces limitations depuis PostgreSQL 10. Seules des solutions tierces apportaient ce type de réplication à PostgreSQL auparavant. Il est préférable d’utiliser une version récente de PostgreSQL (14 au moins) pour profiter des nombreuses améliorations et optimisations.
Physique | Logique |
---|---|
Instance complète | Tables aux choix |
Par bloc | Par ligne/colonnes |
Asymétrique (1 principal) | Asymétrique / croisée |
Depuis primaire ou secondaire | Depuis primaire ou secondaire (v16) |
Toutes opérations | Opération au choix |
Réplica identique | Destination modifiable |
Même architecture | - |
Mêmes versions majeures | - |
Synchrone/Asynchrone | Synchrone/Asynchrone |
Principe & limites de la réplication physique :
La réplication physique est une réplication au niveau bloc. Le serveur primaire envoie au secondaire les octets à ajouter/remplacer dans des fichiers. Le serveur secondaire n’a aucune information sur les objets logiques (tables, index, vues matérialisées, bases de données). Il n’y a donc pas de granularité possible, c’est forcément l’instance complète qui est répliquée. Cette réplication est par défaut en asynchrone mais il est possible de la configurer en synchrone suivant différents modes.
Malgré ses nombreux avantages, la réplication physique souffre de quelques défauts.
Il est impossible de ne répliquer que certaines bases ou que certaines tables (pour ne pas répliquer des tables de travail par exemple). Il est aussi impossible de créer des index spécifiques ou même des tables de travail, y compris temporaires, sur les serveurs secondaires, vu qu’ils sont strictement en lecture seule.
Un serveur secondaire ne peut se connecter qu’à un serveur primaire de même version majeure. On ne peut donc pas se servir de la réplication physique pour mettre à jour la version majeure du serveur.
Enfin, il n’est pas possible de faire de la réplication entre des serveurs d’architectures matérielles ou logicielles différentes (32/64 bits, little/big endian, version de bibliothèque C, etc.).
Réplication logique :
La réplication logique propose une solution à tous ces problèmes.
La réplication logique est une réplication du contenu des tables. Plus précisément, elle réplique les résultats des ordres SQL exécutés sur la table publiée et l’applique sur la table cible. Les lignes insérées, modifiées et/supprimées sur le serveur d’origine sont répliquées sur la destination. La table cible peut être modifiée (index notamment), et son contenu différer de la table source.
Elle se paramètre donc table par table, et même opération par opération.
Elle est asymétrique dans le sens où il existe une seule origine des écritures pour une table. Il est possible de réaliser des réplications croisées où un ensemble de tables est répliqué du serveur 1 vers le serveur 2 et un autre ensemble de tables est répliqué du serveur 2 vers le serveur 1, ce qui est une forme limitée de multimaître. En version 16, la possibilité de filtrer l’origine d’une table permet d’éviter les boucles et d’alimenter la même table depuis deux instances différentes. Cette fonctionnalité est encore jeune et peut mener à des problèmes d’intégrité des données (voir notamment cet article de Brian Pace).
Comme la réplication physique, la réplication logique peut fonctionner en asynchrone ou en synchrone, si l’on accepte l’impact sur les performances.
La réplication logique ne peut se faire depuis un serveur secondaire (en réplication physique) que si l’origine et la destination sont au moins en PostgreSQL 16.
La réplication logique permet de répliquer entre deux serveurs PostgreSQL de versions différentes, et ainsi de procéder à des migrations majeures.
Dans le cadre de la réplication logique, on ne réplique pas une instance vers une autre. On publie les modifications effectuées sur le contenu d’une table à partir d’un serveur. Ce serveur est le serveur origine, ou publieur (publisher). Sur ce serveur, on crée des « publications ».
Une publication enregistre un jeu de modifications que d’autres serveurs pourront récupérer en s’abonnant (subscription).
De ceci, il découle que :
Dans un cluster de réplication logique, un serveur peut avoir un rôle de serveur origine ou de serveur destination. Il peut aussi avoir les deux rôles. Dans ce cas, il sera origine pour certaines tables et destinations pour d’autres. La réplication croisée sur une même table n’est possible que depuis la version 16.
NB : dans le texte qui suit, peuvent être utilisés indifféremment les termes publieur/éditeur/origine d’une part, et abonné/souscripteur/destination et abonnement/souscription d’autre part, éventuellement en anglais.
La réplication logique utilise le streaming :
wal_level
= logical
wal sender
wal receiver
logical replication worker
à la placeLa réplication logique utilise le même canal d’informations que la
réplication physique : les enregistrements des journaux de transactions.
Le transfert se fait par une connexion en streaming (ce n’est
pas possible en log shipping). Pour que les journaux disposent
de suffisamment d’informations, le paramètre wal_level
doit
être configuré avec la valeur logical
.
Une fois cette configuration effectuée et PostgreSQL redémarré sur le
serveur origine, le serveur destination peut se connecter au serveur
origine dans le cadre de la réplication. Lorsque cette connexion est
faite, un processus wal sender
apparaît sur le serveur
origine. Ce processus est en communication avec un processus
logical replication worker
sur le serveur destination.
Comme la réplication physique, la réplication logique peut être
configurée en asynchrone comme en synchrone, suivant le même paramétrage
(synchronous_commit
,
synchronous_standby_names
).
Chaque abonné maintient un slot de réplication sur l’instance de l’éditeur. Par défaut, il est créé et supprimé automatiquement avec la souscription. La copie initiale des données crée également des slots de réplication temporaires.
Contrairement à ce qui se passe en réplication physique,
l’intégralité des journaux n’est pas transmise. Le
walsender
procède à un « décodage logique » des journaux,
que la documentation définit ainsi : Le décodage logique correspond au
processus d’extraction de tous les changements persistants sur des
tables d’une base de données dans un format cohérent et simple à
comprendre, qui peut être interprété sans une connaissance détaillée de
l’état interne de la base de données.
Dans PostgreSQL, le décodage logique est implémenté en décodant le contenu des journaux de transaction (WAL), qui décrivent les changements au niveau stockage, dans un format spécifique tel qu’un flux de lignes ou des ordres SQL.
Le décodage logique permet de n’envoyer aux abonnés que les
informations qui concernent la table qu’ils ont demandée. Cela permet
aussi de n’envoyer que les transactions validées lors du
COMMIT
(du moins dans les cas simples). Cette conversion
est hélas un peu gourmande en processeur.
En face, sur une instance PostgreSQL avec des souscriptions, le rôle
du logical replication worker
est de retransmettre les
modifications reçues dans les tables concernées.
Noter que le décodage logique permet d’écrire assez facilement des plugins de sortie alternatifs sans outil supplémentaire sur le serveur. Par exemple pg_wal2json permet de s’abonner à une table et de restituer ses modifications sous forme d’objets JSON.
INSERT
, UPDATE
, DELETE
,
TRUNCATE
La granularité de la réplication physique est simple : c’est l’intégralité de l’instance ou rien.
À l’inverse, la réplication logique propose une granularité à la
table près, voire même un niveau en dessous. Une publication se crée en
indiquant la table pour laquelle on souhaite publier les modifications.
On peut en indiquer plusieurs. On peut en ajouter après en modifiant la
publication. Cependant, une nouvelle table ne sera pas ajoutée
automatiquement à la publication, sauf dans deux cas précis : la
publication a été créée en demandant la publication de toutes les tables
(clause FOR ALL TABLES
) ou, à partir de la version 15, la
publication a été créée en demandant la publication de toutes les tables
d’un schéma (clause FOR TABLES IN SCHEMA
).
À partir de la version 13, il est possible d’ajouter une table partitionnée à une publication. Cette fonctionnalité permet de laisser à PostgreSQL le soin d’ajouter et maintenir à jour la liste des partitions dans la publication. Il est également possible de faire en sorte que les modifications soient publiées avec le nom de la partition finale ou celui de la table partitionnée. Cela permet plus de flexibilité en autorisant de répliquer des données entre des tables avec des structures hétérogènes (partitionnées ou non). Dans le cas d’une réplication depuis une table partitionnée vers une autre table partitionnée, l’agencement des partitions peut être différent.
À partir de la version 15, la granularité est encore plus basse : il est possible de ne filtrer que certaines colonnes et que certaines lignes.
La granularité peut aussi se voir au niveau des opérations de modification réalisées. On peut très bien ne publier que les opérations d’insertion, de modification ou de suppression. Par défaut, tout est publié.
La réplication logique permet plusieurs choses impensables en réplication physique. Les cas d’utilisation sont en fait très différents.
On peut rajouter ou supprimer des index sur la table répliquée.
Il est possible de modifier des valeurs dans la table répliquée. Ces modifications sont susceptibles d’être écrasées par des modifications de la table source sur les mêmes lignes. Il est aussi possible de perdre la synchronisation entre les tables, notamment si on modifie la clé primaire.
Les triggers ne se déclenchent par défaut que sur la base d’origine. On peut activer ainsi un trigger sur la table répliquée :
Tout cela est parfois très pratique mais peut poser de sérieux problème de cohérence de données entre les deux instances si l’on ne fait pas attention. On vérifiera régulièrement les erreurs dans les traces.
Il est dangereux d’ajouter sur la destination des contraintes qui n’existent pas sur les tables d’origine ! Elles ne sont pas forcément contrôlées à l’arrivée (clés étrangères, vérification par triggers…) Et si elles le sont, elles risquent de bloquer la réplication logique. De même, sur la destination, ajouter ou modifier des lignes soumises à des contraintes d’unicité peut empêcher l’insertion de lignes provenant de la source.
En cas de blocage, à cause d’une colonne absente, d’un doublon, d’une autre contrainte sur la cible ou pour une autre raison, il faut corriger sur la destination, puis laisser le stock de données bloquées s’insérer avant de pouvoir faire autre chose. L’alternative est de désactiver ou reconstruire la réplication, ce qui peut poser des problèmes de réconciliation de données.
Il existe quelques cas surprenants. Par exemple, une colonne remplie
grâce à une valeur DEFAULT
sur l’origine sera répliquée à
l’identique sur la destination ; mais une colonne calculée (clause
GENERATED
avec expression) sera calculée sur l’origine et
sur la destination, éventuellement différemment.
Il est possible de créer une publication sur une table elle-même répliquée. La sécurité pour éviter des boucles n’a été ajoutée qu’avec PostgreSQL 16.
Pour que la réplication logique fonctionne sans souci, il faut viser au plus simple, avec un modèle de données sur la destination aussi proche que possible de la source, soigneusement maintenu à jour à l’identique. Éviter de modifier les données répliquées. Au plus, se contenter d’ajouter sur la destination des index non uniques ou des colonnes calculées.
Prévoir dès le début le cas où cette réplication devra être arrêtée et reprise de zéro.
UPDATE
/DELETE
COMMIT
(<
v14)La réplication logique n’a pas que des atouts, elle a aussi ses propres limitations.
La première, et plus importante, est qu’elle ne réplique que les
changements de données des tables (commandes DML), et pas de la
définition des objets de la base de données (commandes DDL). Une
exception a été faite à partir de la version 11 pour répliquer les
ordres TRUNCATE
car, même s’il s’agit d’un ordre DDL
d’après le standard, cet ordre modifie les données d’une table.
L’ajout (ou la suppression) d’une colonne ne sera pas répliqué, causant de ce fait un problème de réplication quand l’utilisateur y ajoutera des données. La mise à jour sera bloquée jusqu’à ce que les tables abonnées soient aussi mises à jour. Pour éviter le blocage, il est préférable de commencer une opération d’ajout de colonne sur l’abonné, et une opération de suppression de colonne sur le publieur.
D’autres opérations moins évidentes peuvent aussi poser problème, comme une contrainte ou un index supprimé sur l’origine mais pas la cible ; ou un index fonctionnel dont la fonction n’est corrigée que sur la source.Il faut être rigoureux et surveiller les erreurs dans les traces.
Une table nouvellement créée ne sera pas non plus automatiquement répliquée.
Les tables partitionnées, sur la source ou l’origine, ne sont bien gérées qu’à partir de PostgreSQL 13.
Il n’y a pas de réplication des valeurs des séquences. Les valeurs des séquences sur les serveurs de destination seront donc obsolètes.
Les Large Objects (pour le stockage de gros binaires) étant stockés
dans une table système, ils ne sont pas pris en compte par la
réplication logique. Il est préférable de passer par le type
bytea
pour les données binaires.
Il faut que PostgreSQL sache opérer une correspondance entre les
lignes des deux instances pour gérer correctement les opérations
UPDATE
et DELETE
Pour cela, il est
chaudement conseillé qu’il y ait une clé primaire sur chaque table
répliquée. Sinon, il faut définir une clause
̀REPLICA IDENTITY
sur la table origine. Utiliser un index
unique peut convenir :
Si vraiment on n’a pas le choix, on peut définir que l’ensemble des champs de la ligne servira à la correspondance :
Faute d’index, les mises à jour effectuent des Seq Scan sur la table de destination, ce qui généralement catastrophique pour les performances. Toutefois, avec PostgreSQL 16, un simple index B-tree ou hash sur la table destination peut permettre d’éviter ces Seq Scan.
La réplication logique a un coût en CPU (sur les deux instances concernées) relativement important : attention aux petites configurations. Il y a également un coût en RAM et disque (voir plus bas).
La réplication n’est par défaut déclenchée que lors du
COMMIT
sur le primaire, nous verrons que cela peut être
optimisé à partir de PostgreSQL 14.
La situation peut devenir compliquée lors d’une restauration ou bascule d’un des serveurs impliqués (voir plus bas).
Étapes :
Nous allons voir les étapes de configuration dans le cas simple d’une publication origine alimentant un abonnement destination.
Dans le cadre de la réplication avec PostgreSQL, c’est toujours le serveur destination qui se connecte au serveur origine. Pour la réplication physique, on utilise plutôt les termes de serveur primaire et de serveur secondaire mais c’est toujours du secondaire vers le primaire, de l’abonné vers l’éditeur.
Tout comme pour la réplication physique, il est nécessaire de disposer d’un utilisateur PostgreSQL capable de se connecter au serveur origine et capable d’initier une connexion de réplication. Voici donc la requête pour créer ce rôle :
Cet utilisateur doit pouvoir lire le contenu des tables répliquées.
Il lui faut donc le droit SELECT
sur ces objets, souvent
simplement ceci :
Enfin, la connexion du serveur destination doit être possible sur le serveur origine. Il est donc nécessaire d’avoir une ligne du style :
en remplaçant XXX.XXX.XXX.XXX/XX
par l’adresse CIDR du
serveur destination. La méthode d’authentification peut aussi être
changée suivant la politique interne. Suivant la méthode
d’authentification, il sera nécessaire ou pas de configurer un mot de
passe pour cet utilisateur. Ne pas oublier de recharger la
configuration.
wal_level = logical
logical_decoding_work_mem = 64MB
(v13+)
COMMIT
Les journaux de transactions doivent disposer de suffisamment
d’informations pour que le wal sender
puisse envoyer les
bonnes informations au logical replication worker
. Le
fichier postgresql.conf
doit donc contenir :
Le défaut est replica
, et il faudra donc sans doute
redémarrer l’instance.
Le paramètre logical_decoding_work_mem
contrôle la
quantité de mémoire allouée à un processus walsender
pour
conserver les modifications en mémoire avant de les stocker sur le
disque (et parfois de les envoyer tout de suite au client, voir plus
bas).
En effet, la réplication logique, contrairement à la réplication
physique, n’est déclenchée que lors d’un COMMIT
(voir cet
article).
Par défaut, il n’y a pas d’envoi des données tant que la transaction est
en cours, ce qui peut ajouter beaucoup de délai de réplication pour les
transactions longues.
logical_decoding_work_mem
vaut par défaut 64 Mo. Il peut
donc être réduit pour baisser l’utilisation de la mémoire des
walsender
, ou augmenté pour réduire les écritures sur le
disque.
Avant PostgreSQL 13 et l’apparition de ce paramètre, les
modifications d’une transaction étaient stockées en mémoire jusqu’à ce
que la transaction soit validée par un COMMIT
. En
conséquence, si cette transaction possédait de nombreuses
sous-transactions, chaque walsender
pouvait allouer
énormément de mémoire, menant parfois à un dépassement de mémoire.
Sur le serveur destination, il n’y a pas de configuration à réaliser
dans les fichiers postgresql.conf
et
pg_hba.conf
.
Ensuite, il faut récupérer la définition des objets répliqués pour
les créer sur le serveur de destination. Un moyen simple est d’utiliser
pg_dump
et d’envoyer le résultat directement à
psql
pour restaurer immédiatement les objets. Cela se fait
ainsi :
Il est aussi possible de sauvegarder la définition d’une seule table
en ajoutant l’option -t
suivi du nom de la table pour avoir
son script.
Il est conseillé de déclarer l’objet sur la destination avec la même définition que sur l’origine, mais ce n’est pas obligatoire tant que les mises à jour arrivent à se faire. Les index, notamment, peuvent différer, des types être plus laxistes, des colonnes supplémentaires ajoutées.
Une fois que les tables sont définies des deux côtés (origine et destination), il faut créer une publication sur le serveur origine. Cette publication indiquera à PostgreSQL les tables répliquées et les opérations concernées.
La clause FOR ALL TABLES
permet de répliquer toutes les
tables de la base, sans avoir à les nommer spécifiquement. De plus,
toute nouvelle table sera répliquée automatiquement dès sa création.
À partir de la version 15, la clause
FOR TABLES IN SCHEMA
permet de répliquer toutes les tables
du schéma indiqué sans avoir à nommer les tables spécifiquement. De
plus, toute nouvelle table de ce schéma sera répliquée automatiquement
dès sa création. (Il faudra tout de même rafraîchir l’abonnement sur le
destinataire).
Si on ne souhaite répliquer qu’un sous-ensemble, il faut spécifier
toutes les tables à répliquer en utilisant la clause
FOR TABLE
et en séparant les noms des tables par des
virgules.
Depuis la version 15, il est possible de ne répliquer que certaines colonnes d’une table, par exemple ainsi : exemple :
Toujours depuis cette version, il est possible de ne répliquer que les lignes validant une certaine expression. Par exemple :
Par défaut, une table est répliquée intégralement, donc toutes les colonnes et toutes les lignes.
La clause FOR TABLES
n’est pas obligatoire, la
publication peut être vide au départ.
Cette publication est concernée par défaut par toutes les opérations
d’écriture (INSERT
, UPDATE
,
DELETE
, TRUNCATE
). Cependant, il est possible
de préciser les opérations si on ne les souhaite pas toutes. Pour cela,
il faut utiliser le paramètre de publication publish
en
utilisant les valeurs insert
, update
,
delete
et/ou truncate
et en les séparant par
des virgules si on en indique plusieurs.
Lorsque l’on publie les modifications sur une table partitionnée,
PostgreSQL utilise par défaut le nom de la partition finale. Il est
possible de lui demander d’utiliser le nom de la table partitionnée
grâce à l’option publish_via_partition_root = true
. Cela
permet de répliquer d’une table partitionnée vers une table normale ou
une table partitionnée avec un agencement de partitions différent.
CREATE SUBSCRIPTION nom
CONNECTION 'infos_connexion'
PUBLICATION nom_publication [, ...]
[ WITH ( parametre_souscription [= value] [, ... ] ) ]
infos_connexion
: chaîne de connexion habituellepg_create_subscription
Une fois la publication créée, le serveur destination doit s’y abonner. Il doit pour cela indiquer sur quel serveur se connecter et à quelle publication souscrire.
Chaîne de connexion :
Le serveur s’indique avec la chaîne infos_connexion
,
dont la syntaxe est la syntaxe habituelle des chaînes de connexion avec
host
, port
, user
,
password
, dbname
, etc.
Droits :
Pour créer ou modifier la souscription, il faut être
superutilisateur, ou posséder le rôle
pg_create_subscription
(à partir de PostgreSQL 16). Dans ce
dernier cas, il faut aussi le droit CREATE
sur la base.
Il y a une subtilité pour le mot de passe : il doit être présent dans
la chaîne de connexion (password = motdepasse
), ce qui
impose une méthode de connexion avec mot de passe (par exemple
scram-sha-256
mais pas peer
ou
ldap
). Le superutilisateur n’a pas cette contrainte.
Une alternative est de créer la souscription en tant que superutilisateur en désactivant le mot de passe avant de changer le propriétaire :
ALTER SUBSCRIPTION abonnement SET (password_required = false) ;
ALTER SUBSCRIPTION abonnement OWNER TO erpadmin ;
Sans cela, PostgreSQL n’empêchera pas de transférer la propriété d’une souscription à un non-superutilisateur ; mais l’obligation du mot de passe risque de poser divers problèmes lors des modifications de la souscription.
Bien sûr, les accès aux tables répliquées ne nécessitent aucun droit sur les souscriptions même.
Autres paramètres :
Le champ nom_publication
doit être remplacé par le nom
de la publication créée précédemment sur le serveur origine.
Les paramètres de souscription sont détaillés ci-dessous.
Par défaut :
connect = true
copy_data = true
create_slot = true
enabled = true
slot_name = <nom de la souscription>
Les options de souscription sont assez nombreuses et permettent de créer une souscription pour des cas particuliers. (Pour les détails, voir la documentation officielle.)
Par exemple, si le serveur destination possède déjà les données du
serveur origine, il faut placer le paramètre copy_data
à la
valeur false
dans la clause WITH
de
CREATE SUBSCRIPTION
.
enabled = false
permet de mettre en place la
souscription sans la démarrer.
Par défaut :
streaming = off
true
pour envoyer les modifications avant
COMMIT
(v14+)parallel
: plusieurs workers (v16+)binary = off
(v14+)
disable_on_error = false
synchronous_commit = off
synchronous_commit
pour les
wal sender
streaming :
Ce paramètre est très important pour les performances.
Par défaut, le walsender
de l’origine attend le
COMMIT
, et aussi d’avoir décodé toute la transaction, avant
de l’envoyer aux abonnés. De grosses transactions peuvent alors
entraîner de la consommation mémoire (jusque
logical_decoding_work_mem
), puis l’apparition d’énormes
fichiers temporaires dans le répertoire pg_replslot
du
serveur d’origine.
Depuis la version 14, le client peut demander l’envoi des données au
fil de l’eau, sans attendre le COMMIT
, dès que
logical_decoding_work_mem
est atteint. Le serveur
destination stocke alors lui-même les données dans un fichier
temporaire, et ne les rejoue qu’à réception du COMMIT
.
Cette fonctionnalité doit s’activer explicitement avec le paramètre
streaming
au niveau de la souscription depuis le
client :
CREATE SUBSCRIPTION sub_stream
CONNECTION 'connection string'
PUBLICATION pub WITH (streaming = on);
ou :
Depuis PostgreSQL 16, on peut même paralléliser :
Dans ce cas plusieurs workers apparaissent pour appliquer les
modifications en parallèle. S’il n’est pas possible de créer les workers
car il y a déjà trop de background workers, on revient en
pratique au fonctionnement de streaming = on
.)
binary
Activer le mode binaire est potentiellement plus rapide mais dépend beaucoup des types employés qui ne peuvent pas tous être convertis.
Pour rendre la mise en place plus concrète, voici trois exemples de mise en place de la réplication logique. On commence par une réplication complète d’une base, qui permettrait notamment de faire une montée de version. On continue avec une réplication partielle, ne prenant en compte que 2 des 3 tables de la base. Et on finit par une réplication croisée sur la table partitionnée.
Voici le schéma de la base d’exemple, b1
:
CREATE TABLE t1 (id_t1 serial, label_t1 text);
CREATE TABLE t2 (id_t2 serial, label_t2 text);
CREATE TABLE t3 (id_t3 serial, label_t3 text, clepartition_t3 integer)
PARTITION BY LIST (clepartition_t3);
CREATE TABLE t3_1 PARTITION OF t3 FOR VALUES IN (1);
CREATE TABLE t3_2 PARTITION OF t3 FOR VALUES IN (2);
CREATE TABLE t3_3 PARTITION OF t3 FOR VALUES IN (3);
INSERT INTO t1 SELECT i, 't1, ligne '||i FROM generate_series(1, 100) i;
INSERT INTO t2 SELECT i, 't2, ligne '||i FROM generate_series(1, 1000) i;
INSERT INTO t3 SELECT i, 't3, ligne '||i, 1 FROM generate_series( 1, 100) i;
INSERT INTO t3 SELECT i, 't3, ligne '||i, 2 FROM generate_series(101, 300) i;
INSERT INTO t3 SELECT i, 't3, ligne '||i, 3 FROM generate_series(301, 600) i;
ALTER TABLE t1 ADD PRIMARY KEY(id_t1);
ALTER TABLE t2 ADD PRIMARY KEY(id_t2);
ALTER TABLE t3 ADD PRIMARY KEY(id_t3, clepartition_t3);
Pour ce premier exemple, nous allons détailler les quatre étapes nécessaires.
postgresql.conf
La configuration du serveur d’origine commence par la création du
rôle de réplication. On lui donne ensuite les droits sur toutes les
tables. Ici, la commande ne s’occupe que des tables du schéma
public
, étant donné que nous n’avons que ce schéma. Dans le
cas où la base dispose d’autres schémas, il serait nécessaire d’ajouter
les ordres SQL pour ces schémas.
Les fichiers postgresql.conf
et pg_hba.conf
sont modifiés pour y ajouter la configuration nécessaire.
pg_hba.conf
trust
.pgpass
Comme dit précédemment, les fichiers postgresql.conf
et
pg_hba.conf
sont modifiés pour y ajouter la configuration
nécessaire. Le serveur PostgreSQL du serveur d’origine est alors
redémarré pour qu’il prenne en compte cette nouvelle configuration.
Il est important de répéter que la méthode d’authentification
trust
ne devrait jamais être utilisée en production. Elle
n’est utilisée ici que pour se faciliter la vie.
Pour cet exemple, nous ne devrions configurer que le serveur s2 mais tant qu’à y être, autant le faire pour les quatre serveurs destinations.
La configuration consiste en la création de l’utilisateur de
réplication (utile seulement pour s4). Puis, nous
utilisons pg_dump
pour récupérer la définition de tous les
objets grâce à l’option -s
(ou --schema-only
).
Ces ordres SQL sont passés à psql
pour qu’il les intègre
dans la base b1 du serveur s2.
On utilise la clause ALL TABLES
pour une réplication
complète d’une base.
CREATE SUBSCRIPTION subscr_complete
CONNECTION 'host=192.168.10.1 user=logrepli dbname=b1'
PUBLICATION publi_complete;
Maintenant que le serveur s1 est capable de publier les informations de réplication, le serveur intéressé doit s’y abonner. Lors de la création de la souscription, il doit préciser comment se connecter au serveur origine et le nom de la publication.
La création de la souscription ajoute immédiatement un slot de réplication sur le serveur origine.
Par défaut, les données initiales de la table t1
sont
immédiatement envoyées du serveur s1 vers le serveur
s2.
Toute opération d’écriture sur la table t1
du serveur
s1 doit être répliquée sur le serveur
s2.
Sur le serveur s1 :
INSERT INTO t1 VALUES (101, 't1, ligne 101');
UPDATE t1 SET label_t1=upper(label_t1) WHERE id_t1=10;
DELETE FROM t1 WHERE id_t1=11;
SELECT * FROM t1 WHERE id_t1 IN (101, 10, 11);
Sur le serveur s2 :
La mise en place d’une réplication partielle est identique à la mise en place d’une réplication complète à une exception près : la publication doit mentionner la liste des tables à répliquer. Chaque nom de table est séparé par une virgule.
Mise en place :
Cela donne donc dans notre exemple :
Il ne reste plus qu’à souscrire à cette publication à partir du serveur s3 avec la requête indiquée.
Vérification :
Sur s3, nous n’avons que les données des deux tables répliquées :
À noter que nous avons déjà les données précédemment modifiées :
Maintenant, ajoutons une ligne dans chaque table de s1 :
INSERT INTO t1 VALUES (102, 't1, ligne 102');
INSERT INTO t2 VALUES (1001, 't2, ligne 1002');
INSERT INTO t3 VALUES (-1, 't3, cle 1, ligne -1', 1);
Et vérifions qu’elles apparaissent bien sur s3 pour
t1
et t2
, mais pas pour t3
:
La réplication logique ne permet pas pour l’instant de faire du multi-maîtres pour une même table. Cependant, il est tout à fait possible de croiser les réplications, c’est-à-dire de répliquer un ensemble de tables de serveur s1 (origine) vers s4 (destination), de répliquer un autre ensemble en sens inverse, du serveur s4 vers s1.
Pour rendre cela encore plus intéressant, nous allons utiliser la
table t3
et ses partitions. Le but est de pouvoir écrire
dans la partition t3_1
sur s1 et dans la
partition t3_2
sur s4, simulant ainsi une
table où il sera possible d’écrire sur les deux serveurs à condition de
respecter la clé de partitionnement.
Pour le mettre en place, nous allons travailler en deux temps :
t3_1
;t3_2
.CREATE SUBSCRIPTION subscr_t3_1
CONNECTION 'host=192.168.10.1 user=logrepli dbname=b1'
PUBLICATION publi_t3_1;
wal_level
, pg_hba.conf
Rien de bien nouveau ici, il s’agit d’une réplication partielle. On commence par créer la publication sur le serveur s1 et on souscrit à cette publication sur le serveur s4.
Cependant, le serveur s4 n’est plus seulement un serveur destination, il devient aussi un serveur origine. Il est donc nécessaire de le configurer pour ce nouveau rôle. Cela passe par une configuration similaire et symétrique à celle vue pour s1 :
postgresql.conf
:(Si ce n’était pas déjà fait, il faudra redémarrer l’instance PostgreSQL sur s4).
pg_hba.conf
:(Ne pas oublier de recharger la configuration.)
Là-aussi, rien de bien nouveau. On crée la publication sur le serveur s4 et on souscrit à cette publication sur le serveur s1.
t3
(partition
1) sur s1
t3
(partition
2) sur s4
Sur s1 :
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
Sur s4 :
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
1002 | t3, ligne 1002 | 2
Sur s1 :
Dans cette partie, nous allons tout d’abord voir les changements de la réplication logique au niveau du système d’exploitation, et tout particulièrement au niveau des processus et des fichiers.
Ensuite, nous regarderons quelques procédures importantes d’administration et de maintenance.
wal sender
logical replication launcher
logical replication worker
Tout comme il existe un processus wal sender
communiquant avec un processus wal receiver
dans le cadre
de la réplication physique, il y a aussi deux processus discutant
ensemble dans le cadre de la réplication logique.
Le logical replication launcher
est toujours exécuté. Ce
processus a pour but de demander le lancement d’un
logical replication apply worker
lors de la création d’une
souscription. Ce worker se connecte au serveur origine et applique
toutes les modifications dont s1 lui fait part. Si la
connexion se passe bien, un processus wal sender
est ajouté
sur le serveur origine pour communiquer avec le worker sur le
serveur destination.
Sur notre serveur s2, destinataire pour la publication complète du serveur s1, nous avons les processus suivant :
postmaster -D /opt/postgresql/datas/s2
postgres: checkpointer process
postgres: writer process
postgres: wal writer process
postgres: autovacuum launcher process
postgres: bgworker: logical replication launcher
postgres: bgworker: logical replication apply worker for subscription 16445
Le serveur s1 est origine de trois publications
(d’où les 3 wal sender
) et destinataire d’une souscription
(d’où le seul logical replication apply worker
). Il a donc
les processus suivants :
postmaster -D /opt/postgresql/datas/s1
postgres: checkpointer process
postgres: writer process
postgres: wal writer process
postgres: autovacuum launcher process
postgres: bgworker: logical replication launcher
postgres: bgworker: logical replication apply worker for subscription 16573
postgres: wal sender process logrepli [local] idle
postgres: wal sender process logrepli [local] idle
postgres: wal sender process logrepli [local] idle
Paramètre | Valeur |
---|---|
wal_level |
logical |
logical_decoding_work_mem |
64MB ou plus |
max_slot_wal_keep_size |
0 (à ajuster) |
wal_sender_timeout |
1 min |
max_wal_senders |
10 (parfois à ajuster) |
max_replication_slots |
10 (parfois à ajuster |
À part les deux premiers, ces paramètres ont la même utilité que pour une réplication physique. Les valeurs par défaut sont généralement suffisantes, mais doivent parfois être augmentées.
Exception : max_slot_wal_keep_size
doit être mis en
place à une valeur élevée pour qu’un slot de réplication très en retard
ou oublié ne sature le répertoire pg_wal
du serveur
origine.
Paramètre | Valeur |
---|---|
max_worker_processes |
8 (parfois à ajuster) |
max_logical_replication_workers |
4 (parfois à ajuster) |
max_logical_replication_workers
spécifie le nombre
maximal de workers de réplication logique (leader,
parallel, de synchronisation). Ils sont pris dans la réserve
définie par max_worker_processes
.
Si les valeurs sont trop basses, les réplications seront bloquées. Il faudra augmenter ces valeurs et redémarrer le serveur.
pg_replslot
state
dans le répertoire.spill
(volumétrie !)pg_logical
La réplication logique maintient des données dans deux répertoires :
pg_replslot
et pg_logical
.
pg_replslot
contient un répertoire par slot de
réplication physique ou logique. On y trouvera aussi des slots
temporaires lors de l’initialisation de la réplication logique.
pg_replslot
contient aussi le résultat du décodage
logique des modifications pour chaque transaction en cours, lorsque
logical_decoding_work_mem
n’est pas suffisant et que
l’option streaming n’est
pas activée (fichiers .spill
). Il peut donc atteindre une
taille importante si le serveur exécute beaucoup de transactions longues
avec du volume en écriture, ou si l’abonné met du temps à répliquer les
données. Il est donc important de surveiller la place prise par ce
répertoire.
pg_logical
contient des métadonnées et une volumétrie
beaucoup plus faible.
À cela s’ajoutent les journaux de transaction conservés dans
pg_wal/
en fonction de l’avancement des slots de
réplication.
Sur s2, nous allons créer un utilisateur applicatif en lui donnant tous les droits sur les tables répliquées, entre autres :
Maintenant, nous nous connectons avec cet utilisateur et vérifions s’il peut écrire dans la table répliquée :
C’est bien le cas, contrairement à ce que l’on aurait pu croire instinctivement. Le seul moyen d’empêcher ce comportement par défaut est de lui supprimer les droits d’écriture :
\c b1 postgres
REVOKE INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public FROM u1;
\c b1 u1
INSERT INTO t1 VALUES (104);
L’utilisateur u1 ne peut plus écrire dans les tables répliquées.
Sans cette interdiction, on peut arriver à des problèmes très
gênants. Par exemple, nous avons inséré dans la table t1
de
s2 la valeur 103 :
Cette ligne n’apparaît pas sur s1 :
De ce fait, on peut l’insérer sur la table t1
de
s1 :
Et maintenant, on se trouve avec deux serveurs désynchronisés :
Notez que le contenu de la colonne label_t1
n’est pas
identique sur les deux serveurs.
Ce n’est pas le seul problème : cette valeur insérée sur s1 va devoir être répliquée. Le processus de réplication logique n’arrive alors plus à appliquer les données sur s2, avec ces messages dans les traces :
LOG: logical replication apply worker for subscription "subscr_complete" has started
ERROR: duplicate key value violates unique constraint "t1_pkey"
DETAIL: Key (id_t1)=(103) already exists.
LOG: worker process: logical replication worker for subscription 16445 (PID 31113) exited with exit code 1
Il faut corriger manuellement la situation, par exemple en supprimant
la ligne de t1
sur le serveur s2 :
Au bout d’un certain temps, le worker est relancé, et la nouvelle ligne est finalement disponible :
Dans des cas plus complexes et avec plus de données, la réconciliation des données peut devenir très complexe et chronophage.
Seules les opérations DML sont répliquées pour les tables ciblées par une publication. Toutes les opérations DDL sont ignorées, que ce soit l’ajout, la modification ou la suppression d’un objet, y compris si cet objet fait partie d’une publication.
Il est donc important que toute modification de schéma soit effectuée sur toutes les instances d’un cluster de réplication. Ce n’est cependant pas requis. Il est tout à fait possible d’ajouter un index sur un serveur sans vouloir l’ajouter sur d’autres. C’est d’ailleurs une des raisons de passer à la réplication logique.
Par contre, dans le cas du changement de définition d’une table répliquée (ajout ou suppression d’une colonne, par exemple), il est nettement préférable de réaliser cette opération sur tous les serveurs intégrés dans cette réplication.
FOR ALL TABLES
/FOR TABLES IN SCHEMA
La création d’une table est une opération DDL. Elle est donc ignorée dans le contexte de la réplication logique. Si l’on veut la répliquer, il faut d’abord créer la table manuellement dans la base destinataire. Puis, plusieurs cas se présentent :
FOR ALL TABLES
, la
nouvelle table sera prise en compte immédiatement ;FOR ALL TABLES IN SCHEMA
, et que la nouvelle table est dans
le bon schéma, elle sera aussi prise en compte ;Dans les deux cas, sur les serveurs destinataires, il va falloir rafraîchir les souscriptions :
Si l’on a oublié de créer la table sur le destinataire, cela provoquera une erreur :
Si la publication contient des tables partitionnées, la même commande doit être exécutée lorsque l’on ajoute ou retire des partitions à une de ces tables partitionnées.
Il est possible d’ajouter une table à une publication définie sur un
schéma différent avec FOR ALL TABLES IN SCHEMA
.
Exemple :
Sur le serveur origine s1, on crée la table
t4
, on lui donne les bons droits, et on insère des
données :
CREATE TABLE t4 (id_t4 integer, PRIMARY KEY (id_t4));
GRANT SELECT ON TABLE t4 TO logrepli;
INSERT INTO t4 VALUES (1);
-- optionnel pour les publications table à table
ALTER PUBLICATION publi_partielle ADD TABLE t4 ;
Sur le serveur s2, on regarde le contenu de la table
t4
:
La table n’existe pas. En effet, la réplication logique ne s’occupe que des modifications de contenu des tables, pas des changements de définition. Il est donc nécessaire de créer la table sur le serveur destination, ici s2 :
Elle ne contient toujours rien. Ceci est dû au fait que la souscription n’a pas connaissance de la réplication de cette nouvelle table. Il faut donc rafraîchir les informations de souscription :
Un publieur qui a une table avec plus de colonnes qu’un abonné posera problème à la première insertion de ligne ou modification de la colonne, et ce message apparaîtra dans les traces :
Le contraire n’est pas vrai : un abonné peut avoir une table ayant plus de colonnes que la même table sur le publieur. C’est un des intérêt de la réplication logique. Les colonnes n’ont pas non plus besoin d’être dans le même ordre sur les deux instances.
Il est donc conseillé d’ajouter la nouvelle colonne sur l’abonné en premier lieu, puis de faire la même opération sur le publieur.
Si jamais vous faites l’opération dans le sens inverse et qu’une ligne est insérée avant avoir terminé l’opération, la réplication sera en erreur jusqu’à ce que l’opération soit terminée.
Comme indiqué ci-dessus, une table peut avoir plus de colonnes sur l’abonné mais pas sur le publieur. De ce fait, pour supprimer une colonne, il convient de commencer par la supprimer sur le publieur, puis de la supprimer sur l’abonné.
Si jamais vous faites l’opération dans le sens inverse et qu’une ligne est insérée avant la fin de l’opération, la réplication sera en erreur jusqu’à ce que l’opération soit terminée.
L’ajout d’une contrainte identique sur les deux machines doit se faire d’abord sur le primaire. Sans cela, il y a une fenêtre pour que de nouvelles données violant cette contrainte soient insérées dans l’origine et bloquent la réplication.
Ajoutons que les contraintes ne sont pas obligatoirement les mêmes sur l’origine et la destination. Pour faciliter l’administration, c’est tout de même conseillé. Rappelons qu’une clé primaire ou unique est nécessaire pour repérer plus efficacement les lignes.
En cas de différence, il vaut donc mieux que les contraintes les plus strictes soient posées sur le publieur. Une ligne insérée sans problème sur l’origine et violant une contrainte sur la destination bloquera la réplication.
pg_replication_slot_advance()
pg_waldump
ou extension
pg_walinspect
Voici un exemple complet de correction d’une erreur de réplication.
Commençons par mettre en place une réplication logique entre deux serveurs s1 (port 5432) et s2 (port 5433). Cette réplication prend en compte la seule table de la base tests1.
Dans la base tests1 sur le publieur (s1) :
CREATE TABLE t1(c1 integer, c2 integer);
ALTER TABLE t1 ADD PRIMARY KEY(c1);
CREATE PUBLICATION pub1 FOR ALL TABLES;
Dans la base tests1 sur l’abonné (s2) :
CREATE TABLE t1(c1 integer, c2 integer);
ALTER TABLE t1 ADD PRIMARY KEY(c1);
CREATE SUBSCRIPTION sub1 CONNECTION 'port=5432 dbname=tests1' PUBLICATION pub1;
À partir de maintenant, toute écriture sur s1 sera lisible aussi sur s2 :
tests1=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5432".
tests1=# INSERT INTO t1 VALUES (1,1), (2,2);
INSERT 0 2
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
(2 rows)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
(2 rows)
Ajoutons maintenant une contrainte sur l’abonné :
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres".
tests1=# ALTER TABLE t1 ADD CHECK (c2<10);
ALTER TABLE
Tout ajout se passera bien, sur s1 et s2, tant que la contrainte est respectée :
tests1=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5432".
tests1=# INSERT INTO t1 VALUES (3,3), (4,4);
INSERT 0 2
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
(4 rows)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
(4 rows)
Par contre, si la contrainte n’est pas respectée, l’ajout se fera uniquement sur s1 (qui n’a pas la contrainte) :
tests1=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5432".
tests1=# INSERT INTO t1 VALUES (11,11);
INSERT 0 1
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
11 | 11
(5 rows)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
(4 rows)
Les traces du serveur s2 nous expliquent pourquoi :
LOG: logical replication apply worker for subscription "sub1" has started
ERROR: new row for relation "t1" violates check constraint "t1_c2_check"
DETAIL: Failing row contains (11, 11).
CONTEXT: processing remote data for replication origin "pg_16390" during message type "INSERT" for replication target relation "public.t1" in transaction 748, finished at 0/1C442C8
LOG: background worker "logical replication worker" (PID 194674) exited with exit code 1
De plus, aucune autre donnée de réplication ne passera par ce slot de réplication tant que l’erreur n’est pas corrigée.
Par exemple, ces cinq lignes sont bien insérées dans la table
t1
du serveur s1 mais pas dans celle du
serveur s2 :
postgres=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres".
tests1=# INSERT INTO t1 (c1) SELECT generate_series(5, 9);
INSERT 0 5
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
11 | 11
5 |
6 |
7 |
8 |
9 |
(10 rows)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
(4 rows)
Ceci est très problématique car les journaux de transactions ne pourront pas être recyclés sur le serveur s1 tant que le problème n’est pas réglé. Pour éviter une perte du service sur s1, il est donc essentiel de corriger le problème le plus rapidement possible.
Supprimer la contrainte résoudra facilement et rapidement le problème… si la contrainte n’avait pas lieu d’être. Si, au contraire, cette contrainte est nécessaire, et si nous avons seulement oublié de l’ajouter sur le serveur s1, il faut pouvoir supprimer la ligne 11 sur s1, ajouter la contrainte sur s1 et reprendre la réplication sur s2.
Voyons comment faire cela. La suppression de la ligne 11 est simple. Profitons-en en plus pour récupérer l’identifiant de transaction qui a créé la ligne :
tests1=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5432".
tests1=# DELETE FROM t1 WHERE c1=11 RETURNING xmin;
xmin
------
748
(1 row)
DELETE 1
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
5 |
6 |
7 |
8 |
9 |
(9 rows)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
(4 rows)
La ligne 11 est bien supprimée du serveur s1 mais ça n’a pas débloqué pour autant la situation sur le serveur s2. C’est normal. L’information d’ajout de la ligne est dans les journaux disponibles sur le serveur s2. Supprimer la ligne sur s1 ne supprime pas l’enregistrement de l’insertion préalable de cette ligne des journaux de transactions.
En attendant, ajoutons la contrainte sur s1 pour ne plus avoir de « mauvaises » données insérées puis répliquées :
tests1=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres".
tests1=# ALTER TABLE t1 ADD CHECK (c2<10);
ALTER TABLE
Rétablissons maintenant la réplication sur le serveur
s2. Nous ne voulons pas appliquer l’enregistrement qui
insère la ligne 11 sur le serveur s2. (Sinon il serait
possible de lever temporairement la contrainte, et laisser la ligne 11
s’insérer ; puis le DELETE
ci-dessus s’appliquerait, et on
pourrait remettre la contrainte en place sur s2.)
Pour cela, il faut pouvoir avancer le pointeur du prochain
enregistrement à rejouer pour notre slot de réplication. Il existe une
fonction dédiée : pg_replication_slot_advance()
. Cette
fonction prend en premier argument le nom du slot de réplication à
modifier, et en deuxième argument la nouvelle position dans les journaux
de transactions. Il va donc falloir trouver l’emplacement suivant dans
la transaction qui a insérée cette ligne 11.
Nous savons à quel emplacement le slot est bloqué grâce à la vue
pg_replication_slots
et son champ
confirmed_flush_lsn
, qui indique le dernier enregistrement
reçu, mais pas forcément appliqué :
tests1=# \c tests1 - - 5432
tests1=# SELECT confirmed_flush_lsn FROM pg_replication_slots WHERE slot_name='sub1';
confirmed_flush_lsn
---------------------
0/1C44248
(1 row)
Maintenant, il faut décoder les enregistrements après cet emplacement
là. Auparavant, il fallait utiliser l’outil pg_walinspect
.
Voici ce que nous donne la fonction
pg_get_wal_records_info()
de cette extension pour les
enregistrements allant de 0/1C40ED0
à la dernière position
:
tests1=# \c tests1 - - 5432
tests1=# CREATE EXTENSION pg_walinspect;
CREATE EXTENSION
tests1=# SELECT start_lsn, xid, resource_manager, record_type, block_ref
FROM pg_get_wal_records_info('0/1C44248', pg_current_wal_lsn()) \gx
-[ RECORD 1 ]----+-------------------------------------------------
start_lsn | 0/1C44248
xid | 748
resource_manager | Heap
record_type | INSERT
block_ref | blkref #0: rel 1663/16384/16385 fork main blk 0
-[ RECORD 2 ]----+-------------------------------------------------
start_lsn | 0/1C44288
xid | 748
resource_manager | Btree
record_type | INSERT_LEAF
block_ref | blkref #0: rel 1663/16384/16388 fork main blk 1
-[ RECORD 3 ]----+-------------------------------------------------
start_lsn | 0/1C442C8
xid | 748
resource_manager | Transaction
record_type | COMMIT
block_ref |
-[ RECORD 4 ]----+-------------------------------------------------
start_lsn | 0/1C442F8
xid | 0
resource_manager | Standby
record_type | RUNNING_XACTS
block_ref |
-[ RECORD 5 ]----+-------------------------------------------------
start_lsn | 0/1C44330
xid | 749
resource_manager | Heap
record_type | INSERT
block_ref | blkref #0: rel 1663/16384/16385 fork main blk 0
-[ RECORD 6 ]----+-------------------------------------------------
start_lsn | 0/1C44370
xid | 749
resource_manager | Btree
record_type | INSERT_LEAF
block_ref | blkref #0: rel 1663/16384/16388 fork main blk 1
-[ RECORD 7 ]----+-------------------------------------------------
start_lsn | 0/1C443B0
xid | 749
resource_manager | Heap
record_type | INSERT
block_ref | blkref #0: rel 1663/16384/16385 fork main blk 0
-[ RECORD 8 ]----+-------------------------------------------------
start_lsn | 0/1C443F0
xid | 749
resource_manager | Btree
record_type | INSERT_LEAF
block_ref | blkref #0: rel 1663/16384/16388 fork main blk 1
-[ RECORD 9 ]----+-------------------------------------------------
start_lsn | 0/1C44430
xid | 749
resource_manager | Heap
record_type | INSERT
block_ref | blkref #0: rel 1663/16384/16385 fork main blk 0
-[ RECORD 10 ]---+-------------------------------------------------
start_lsn | 0/1C44470
xid | 749
resource_manager | Btree
record_type | INSERT_LEAF
block_ref | blkref #0: rel 1663/16384/16388 fork main blk 1
-[ RECORD 11 ]---+-------------------------------------------------
start_lsn | 0/1C444B0
xid | 749
resource_manager | Heap
record_type | INSERT
block_ref | blkref #0: rel 1663/16384/16385 fork main blk 0
-[ RECORD 12 ]---+-------------------------------------------------
start_lsn | 0/1C444F0
xid | 749
resource_manager | Btree
record_type | INSERT_LEAF
block_ref | blkref #0: rel 1663/16384/16388 fork main blk 1
-[ RECORD 13 ]---+-------------------------------------------------
start_lsn | 0/1C44530
xid | 749
resource_manager | Heap
record_type | INSERT
block_ref | blkref #0: rel 1663/16384/16385 fork main blk 0
[...]
Les trois premiers enregistrements concernent la transaction 748
(colonne xid
). C’est bien cette transaction qui a ajouté la
ligne 11, comme nous l’indiquait le résultat de la requête
DELETE
ainsi que le message dans les traces de PostgreSQL
indiqué plus haut.
Le premier enregistrement indique une insertion
(record_type
à INSERT
sur la table référencée
1663/16384/16389 (colonne block_ref
). Le premier numéro est
l’OID du tablespace, le deuxième numéro est l’OID de la base de données
et le dernier numéro est le refilenode
de la table. Il se
trouve que la table t1
a comme relfilenode
16389 :
tests1=# \c tests1 - - 5432
tests1=# SELECT relfilenode FROM pg_class WHERE relname='t1';
relfilenode
-------------
16389
(1 row)
Le deuxième enregistrement indique une écriture dans un index B-tree.
Il s’agit de l’index lié à la clé primaire sur la table
t1
.
Enfin, le troisième enregistrement concerne la validation de la
transaction. La transaction 748 s’arrête à l’emplacement
0/1C442F8
. Nous devons donc avancer le slot de réplication
sub1
à cet emplacement :
tests1=# \c tests1 - - 5432
tests1=# SELECT pg_replication_slot_advance('sub1', '0/1C442F8');
pg_replication_slot_advance
-----------------------------
(sub1,0/1C442F8)
(1 row)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
5 |
6 |
7 |
8 |
9 |
(9 rows)
Nous pouvons voir que la réplication a repris immédiatement et que les deux tables contiennent les mêmes données. Et on peut de nouveau ajouter des données :
tests1=# \c tests1 - - 5432
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5432".
tests1=# INSERT INTO t1 VALUES (-1), (-2);
INSERT 0 2
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
5 |
6 |
7 |
8 |
9 |
-1 |
-2 |
(11 rows)
tests1=# \c tests1 - - 5433
You are now connected to database "tests1" as user "postgres" via socket in "/tmp" at port "5433".
tests1=# TABLE t1;
c1 | c2
----+----
1 | 1
2 | 2
3 | 3
4 | 4
5 |
6 |
7 |
8 |
9 |
-1 |
-2 |
(11 rows)
VACUUM
, ANALYZE
, REINDEX
Dans la réplication physique, les opérations de maintenance ne sont réalisables que sur le serveur primaire, qui va envoyer le résultat de ces opérations aux serveurs secondaires.
Ce n’est pas le cas dans la réplication logique. Il faut bien voir les serveurs d’une réplication logique comme étant des serveurs indépendants les uns des autres.
Donc il faut configurer leur maintenance, avec les opérations
VACUUM
, ANALYZE
, REINDEX
, comme
pour n’importe quel serveur PostgreSQL.
pg_dumpall
et pg_dump
--no-publications
et
--no-subscriptions
ENABLE
et REFRESH PUBLICATION
Les sauvegardes logiques incluent les publications et souscriptions.
Deux options (--no-publications
et
--no-subscriptions
) permettent de les exclure.
Par contre, les slots de réplication liées aux publications, et leur position dans le flux de transaction, ne sont pas sauvegardés. Cela peut poser problème pour une restauration sans perte.
Après une restauration, il faudra soigneusement vérifier dans les traces que les réplications logiques ont repris leur fonctionnement, et qu’il n’y a pas de perte dans les données transmises.
Restauration d’une publication
Voici l’ordre SQL exécuté pour la restauration d’une publication complète :
Et ceux correspondant à la restauration d’une publication partielle :
CREATE PUBLICATION publi_partielle
WITH (publish = 'insert, update, delete');
ALTER PUBLICATION publi_partielle ADD TABLE ONLY t1;
La publication sera fonctionnelle, mais il peut être délicat d’y raccrocher les abonnements existants. Selon ce qui s’est passé, le slot de réplication a souvent disparu, et il peut être plus simple de recréer ces abonnements.
Si le slot manque, le recréer sur l’instance d’origine est possible :
Ces opérations sont obligatoirement manuelles. De toute façon, il faudra se poser la question de la resynchronisation des données. Généralement, l’origine aura été restaurée dans un état antérieur à celui déjà répliqué : les données répliquées à présent absentes de l’origine sont-elles toutes à conserver ? Comment gérer les clés primaires qui vont souvent entrer en conflit ?
Restauration d’une souscription
Pour une souscription, l’ordre SQL dans la sauvegarde est :
CREATE SUBSCRIPTION subscr_t3_2
CONNECTION 'port=5444 user=logrepli dbname=b1'
PUBLICATION publi_t3_2
WITH (connect = false, slot_name = 'subscr_t3_2');
Contrairement à l’ordre exécuté manuellement à la création, celui-ci précise le nom du slot de réplication (au cas où il aurait été personnalisé) et désactive la connexion immédiate. Cette désactivation a pour effet de désactiver la souscription, de ne pas créer le slot de réplication et d’empêcher la copie initiale des données (dont nous n’avons pas besoin étant donné que nous les avons dans la sauvegarde, au moins en partie).
Une réplication restaurée est donc par défaut inactive.
Une fois la sauvegarde restaurée et les vérifications nécessaires effectuées, il est possible d’activer la souscription et de la rafraîchir :
ALTER SUBSCRIPTION subscr_complete ENABLE ;
ALTER SUBSCRIPTION subscr_complete REFRESH PUBLICATION ;
Ces opérations sont obligatoirement manuelles.
La restauration logique d’un abonnement revient à en créer un nouveau, et ne permet pas de savoir où la copie s’était arrêtée auparavant dans le flux des transactions : la copie des données sera intégralement relancée.
Sans autre opération, et si le contenu des tables répliquées a été
restauré, le contenu déjà présent bloquera la réplication (s’il y a une
clé primaire) ou se retrouvera en double (sans clé primaire). Il peut
être plus simple de ne pas restaurer les données sur la destination, ou
de tronquer les tables avant le ENABLE
, pour reprendre la
copie à zéro. Une alternative est de ne pas effectuer la copie
initiale :
auquel cas on risque d’avoir un « trou » entre les données restaurées et celles qui vont apparaître sur le publieur ; qu’il faudra corriger à la main dans les nombreux cas où cela est important.
Comme pour la réplication physique :
Pendant ces opérations, il est fortement conseillé d’interdire les écritures dans les tables répliquées pour avoir une vision claire de ce qui a été répliqué et ne l’a pas été. Les slots doivent souvent être reconstruits, et il faut éviter que les tables soient modifiées entre-temps.
Restauration de l’instance d’origine :
Cela dépend de la méthode de sauvegarde/restauration utilisée, mais la restauration du serveur origine ne conserve généralement pas les slots de réplication (qui sont périmés de toute façon).
Il faudra recréer les slots, peut-être recréer les souscriptions, et pendant ce temps des trous dans les données répliquées peuvent apparaître, qu’il faudra vérifier ou corriger manuellement.
Bascule de l’instance d’origine :
Ici, l’instance d’origine est arrêtée et un de ses secondaires est promu comme nouveau serveur principal. Les slots de réplication étant propres à une instance, il ne seront pas disponibles immédiatement sur la nouvelle origine. Il faudra aussi reparamétrer la connexion des abonnements.
Il y a donc à nouveau un risque sérieux de perdre au moins quelques données répliquées.
Restauration de l’instance de destination :
Un slot de réplication sur l’origine garantit seulement que les journaux seront toujours disponibles pendant une indisponibilité du souscripteur. Ils ne permettent pas de revenir sur des données déjà répliquées.
En redémarrant, les abonnements vont tenter de se raccrocher au slot de réplication de l’origine, ce qui fonctionnera, mais ils ne recevront que des données jamais répliquées. Là encore des « trous » dans les données répliquées peuvent apparaître si l’instance destination n’a pas été restaurée dans un état suffisamment récent !
Bascule de l’instance destination :
C’est le cas le plus favorable. Si la bascule s’est faite proprement sans perte entre l’ancienne destination et la nouvelle, il ne devrait pas y avoir de perte de données répliquées. Cela devra tout de même faire partie des contrôles.
wal_level = logical
sur le secondaire/origineLa réplication logique ne peut se faire depuis un serveur secondaire (lui-même en réplication physique) que si l’origine de la réplication logique (secondaires et primaire) est au moins sous PostgreSQL 16, mais pas forcément le destinataire.
La situation devient plus complexe car on a deux modes de réplication (physique et logique), et il faut bien distinguer les trois instances primaire, secondaire/origine et destination.
Rappelons que les slots de réplication sont propres à une instance,
qu’elle soit secondaire ou pas. Le slot de réplication logique et le
walsender
associé seront donc créés sur le serveur
secondaire, qui procédera au décodage logique, stockera les journaux au
besoin, etc. et enverra les informations à l’instance destinataire.
Comme le secondaire est en lecture, il faudra continuer à créer et détruire les publications sur le primaire.
Latence :
Évidemment, la réplication logique sera tributaire des délais (voire pause) dans le rejeu des journaux sur le secondaire, et la latence en souffrira. En cas de complète inactivité, cette fonction, exécutée sur le primaire, permet d’envoyer dans les journaux le nécessaire pour une synchronisation des réplications logiques :
Promotion :
Si le serveur secondaire origine est promu et devient un primaire, la réplication logique qui y est attachée fonctionne toujours.
streaming = on
Il est possible de monter à plusieurs dizaines, voire une centaine, le nombre de réplications logiques depuis un même serveur origine.
Chaque publication nécessite donc un walsender
et un
slot par abonné sur la source. Sur la cible apparaît un
logical replication apply worker
pour chaque abonnement.
D’autres processus peuvent aussi apparaître pendant la synchronisation
(table synchronization worker
) ou en cas d’application en
parallèle des transactions (parallel apply worker
).
On évitera donc de multiplier les réplications inutiles (par exemple en répliquant un schéma entier plutôt que chaque table séparément).
Il faudra parfois monter max_wal_senders
et
max_replication_slots
sur le publieur, mais il n’y a pas
besoin de monter max_connections
. Sur la cible, il faudra
vérifier max_replication_slots
,
max_logical_replication_workers
, voire
max_worker_processes
.
max_sync_workers_per_subscription
ou
max_parallel_apply_workers_per_subscription
(initialisation
et parallélisation) peuvent consommer encore d’autres workers. Prévoir
donc de la marge.
Et il faut être conscient que chaque worker doit décoder le flux de
journaux communs, ne serait-ce que pour chercher ce qui l’intéresse. Il
y a donc un coût en CPU et en RAM, voire en disque lors de transactions
longues. Dans ce dernier cas, il faudra arbitrer entre l’impact sur la
RAM et la création de fichiers temporaires sur disque avec le paramètre
logical_decoding_work_mem
. et penser à activer l’option
streaming = on
.
S’il n’y a pas d’abonnement actif sur les tables répliquées, la
consommation de ressources sera faible. Par contre, la présence de
nombreux serveurs abonnés augmente le risque que certains slots bloquent
le recyclage des journaux (penser à
max_slot_wal_keep_size
).
Depuis PostgreSQL 16, l’utilisation d’un serveur secondaire dédié est une option intéressante pour ce cas d’usage.
Voir cette discussion sur plgsql-general.
pg_publication
\dRp
sous psqlpg_publication_tables
pg_subscription
\dRs
sous psqlDans la base origine :
Le catalogue système pg_publication
contient la liste
des publications, avec leur méta-données :
pubname | pubowner | puballtables | pubinsert | pubupdate | pubdelete
-----------------+----------+--------------+-----------+-----------+-----------
publi_complete | 10 | t | t | t | t
publi_partielle | 10 | f | t | t | t
publi_t3_1 | 10 | f | t | t | t
Le catalogue système pg_publication_tables
contient une
ligne par table par publication :
pubname | schemaname | tablename
-----------------+------------+-----------
publi_complete | public | t1
publi_complete | public | t3_1
publi_complete | public | t3_2
publi_complete | public | t2
publi_complete | public | t3_3
publi_complete | public | t4
publi_partielle | public | t1
publi_partielle | public | t2
publi_t3_1 | public | t3_1
On peut en déduire deux versions abrégées :
SELECT pubname, array_agg(tablename ORDER BY tablename) AS tables_list
FROM pg_publication_tables
GROUP BY pubname ORDER BY pubname ;
pubname | tables_list
-----------------+------------------------------
publi_complete | {t1,t2,t3_1,t3_2,t3_3,t4,t5}
publi_partielle | {t1,t2}
publi_t3_1 | {t3_1}
SELECT tablename, array_agg(pubname ORDER BY pubname) AS publications_list
FROM pg_publication_tables
GROUP BY tablename
ORDER BY tablename ;
tablename | publicationss_list
-----------+----------------------------------
t1 | {publi_complete,publi_partielle}
t2 | {publi_complete,publi_partielle}
t3_1 | {publi_complete,publi_t3_1}
t3_2 | {publi_complete}
t3_3 | {publi_complete}
t4 | {publi_complete}
t5 | {publi_complete}
Dans la base destinataire :
Enfin, il y a aussi un catalogue système contenant la liste des souscriptions :
\x
Expanded display is on.
SELECT * FROM pg_subscription;
-[ RECORD 1 ]---+----------------------------------
subdbid | 16443
subname | subscr_t3_2
subowner | 10
subenabled | t
subconninfo | port=5444 user=logrepli dbname=b1
subslotname | subscr_t3_2
subsynccommit | off
subpublications | {publi_t3_2}
pg_stat_replication
pg_replication_slots
pg_stat_replication_slots
(v14)
pg_stat_subscription
pg_replication_origin_status
pg_stat_database_conflicts
(si origine est un
secondaire)Statut de la réplication :
Comme pour la réplication physique, le retard de réplication est
visible ou calculable en utilisant les informations de la vue
pg_stat_replication
sur le serveur origine :
-[ RECORD 1 ]----+------------------------------
pid | 18200
usesysid | 16442
usename | logrepli
application_name | subscr_t3_1
client_addr |
client_hostname |
client_port | -1
backend_start | 2017-12-20 10:31:01.13489+01
backend_xmin |
state | streaming
sent_lsn | 0/182D3C8
write_lsn | 0/182D3C8
flush_lsn | 0/182D3C8
replay_lsn | 0/182D3C8
write_lag |
flush_lag |
replay_lag |
sync_priority | 0
sync_state | async
-[ RECORD 2 ]----+------------------------------
pid | 26606
usesysid | 16442
usename | logrepli
application_name | subscr_partielle
client_addr |
client_hostname |
client_port | -1
backend_start | 2017-12-20 10:02:28.196654+01
backend_xmin |
state | streaming
sent_lsn | 0/182D3C8
write_lsn | 0/182D3C8
flush_lsn | 0/182D3C8
replay_lsn | 0/182D3C8
write_lag |
flush_lag |
replay_lag |
sync_priority | 0
sync_state | async
-[ RECORD 3 ]----+------------------------------
pid | 15127
usesysid | 16442
usename | logrepli
application_name | subscr_complete
client_addr |
client_hostname |
client_port | -1
backend_start | 2017-12-20 11:44:04.267249+01
backend_xmin |
state | streaming
sent_lsn | 0/182D3C8
write_lsn | 0/182D3C8
flush_lsn | 0/182D3C8
replay_lsn | 0/182D3C8
write_lag |
flush_lag |
replay_lag |
sync_priority | 0
sync_state | async
La vue pg_replication_slots
est complémentaire de
pg_stat_replication
car elle contient des statuts :
-[ RECORD 1 ]-------+--------------------------
slot_name | abonnement_16001
plugin | pgoutput
slot_type | logical
datoid | 16388
database | editeur
temporary | f
active | t
active_pid | 1711279
xmin |
catalog_xmin | 2388
restart_lsn | 1/FF7E0670
confirmed_flush_lsn | 1/FF7E06A8
wal_status | reserved
safe_wal_size |
two_phase | f
conflicting | f
Le dernier champ (apparu en version 16) indique une invalidation à cause d’un conflit de réplication.
Depuis la version 14, une autre vue,
pg_stat_replication_slots
(description
complète dans la documentation, permet de suivre les volumétries
(octets, nombre de transactions) écrites sur disque (spilled)
ou envoyées en streaming :
-[ RECORD 1 ]+-----------
slot_name | abonnement
spill_txns | 3
spill_count | 7
spill_bytes | 412435584
stream_txns | 0
stream_count | 0
stream_bytes | 0
total_txns | 30467
total_bytes | 161694536
stats_reset |
Souscriptions :
L’état des souscriptions est disponible sur les serveurs destination
à partir de la vue pg_stat_subscription
:
-[ RECORD 1 ]---------+------------------------------
subid | 16573
subname | subscr_t3_2
pid | 18893
relid |
received_lsn | 0/168A748
last_msg_send_time | 2017-12-20 10:36:13.315798+01
last_msg_receipt_time | 2017-12-20 10:36:13.315849+01
latest_end_lsn | 0/168A748
latest_end_time | 2017-12-20 10:36:13.315798+01
Conflits de réplication :
Depuis PostgreSQL 16, un secondaire peut être origine d’une réplication logique. Comme dans une réplication physique classique, il est possible d’avoir des conflits de réplication (le primaire envoie des modifications sur des lignes que le secondaire aurait voulu garder pour ses abonnés).
Dans une réplication physique classique, le conflit entraîne juste l’arrêt de requêtes sur le secondaire. Mais si le secondaire est origine d’une réplication logique, celle-ci peut décrocher. Le problème apparaît surtout lors d’une modification dans le schéma de données. Le message suivant apparaît dans les traces de la destination si un slot de réplication a été invalidé suite à ce conflit :
LOG: logical replication apply worker for subscription "abonnement_decompte" has started
ERROR: could not start WAL streaming: ERROR: can no longer get changes from replication slot "decompte_abonnement_16001"
DETAIL: This slot has been invalidated because it was conflicting with recovery.
L’option disable_on_error
sur la souscription permet
d’éviter qu’elle ne tente de se reconnecter en boucle. Le plus propre
est de sécuriser la réplication entre primaire et secondaire en passant
hot_standby_feedback
à on
sur le secondaire
(ce qui doit toujours se sécuriser sur le primaire en mettant un seuil
dans max_slot_wal_keep_size
).
check_pgactivity
replication_slots
check_postgres
same_schema
Il est possible de surveiller le retard de réplication via l’état des
slots de réplication, comme le propose l’outil
check_pgactivity
(disponible sur github ou les
paquets des dépôts). Ici, il n’y a pas de retard sur la réplication,
pour les trois slots :
$ ./check_pgactivity -s replication_slots -p 5441 -F human
Service : POSTGRES_REPLICATION_SLOTS
Returns : 0 (OK)
Message : Replication slots OK
Perfdata : subscr_complete_wal=0File
Perfdata : subscr_complete_spilled=0File
Perfdata : subscr_t3_1_wal=0File
Perfdata : subscr_t3_1_spilled=0File
Perfdata : subscr_partielle_wal=0File
Perfdata : subscr_partielle_spilled=0File
Faisons quelques insertions après l’arrêt de s3 (qui correspond à la souscription pour la réplication partielle) :
L’outil détecte bien que le slot subscr_partielle
a un
retard conséquent (8 journaux de transactions) et affiche le nombre de
fichiers de débordement créés :
$ ./check_pgactivity -s replication_slots -p 5441 -F human
Service : POSTGRES_REPLICATION_SLOTS
Returns : 0 (OK)
Message : Replication slots OK
Perfdata : subscr_t3_1_wal=8File
Perfdata : subscr_t3_1_spilled=0File
Perfdata : subscr_partielle_wal=8File
Perfdata : subscr_partielle_spilled=9File
Perfdata : subscr_complete_wal=8File
Perfdata : subscr_complete_spilled=9File
Il est aussi possible d’utiliser l’action same_schema
avec l’outil check_postgres
(disponible aussi sur github) pour
détecter des différences de schémas entre deux serveurs (l’origine et
une destination).
La réplication logique rend possible une migration entre deux instances de version majeure différente avec une indisponibilité très courte. La base à migrer doit bien sûr être en version 10 ou supérieure. C’était déjà possible avec des outils de réplication par trigger comme Slony ou Bucardo (qui semblent abandonnés). Ces outils externes ne sont maintenant plus nécessaires.
Le principe est de répliquer une base à l’identique alors que la production tourne. Lors de la bascule, il suffit d’attendre que les dernières données soient répliquées, ce qui peut être très rapide, et de connecter les applications au nouveau serveur. La réplication peut alors être inversée pour garder l’ancienne production synchrone, permettant de rebasculer dessus en cas de problème sans perdre les données modifiées depuis la bascule.
Les étapes sont :
Les restrictions liées à la réplication logique subsistent :
TRUNCATE
depuis une base v10 ne sont pas
répliqués ;Cette méthode reste donc plus complexe et fastidieuse qu’une
migration par pg_dump
/pg_restore
ou
pg_upgrade
.
UPDATE
/DELETE
COMMIT
(<
v14)Rappelons que la réplication logique native ne réplique pas les
ordres DDL. Elle se base uniquement au niveau des données (donc les
ordres DML, et TRUNCATE
). Les valeurs des séquences et les
Larges Objects ne sont pas répliqués.
Avant la version 13, il n’était pas possible d’ajouter une table partitionnée à une publication pour qu’elle et ses partitions soient répliquées. Il fallait ajouter chaque partition individuellement. Cette limitation a été supprimée en version 13. Toujours avant la version 13, il n’était pas possible d’envoyer des données vers une table partitionnée.
Pour les versions inférieures à 14, la réplication logique n’est
déclenchée que lors d’un COMMIT
, avec un délai de
réplication pour les transactions longues. Pensez à
streaming=on
.
Enfin, la réplication logique doit tenir compte des cas de restauration, ou bascule, d’une des instances impliquées. Le concept de flux unique de transaction unique ne s’applique plus ici, et il n’est pas prévu de moyen pour garantir que la réplication se fera sans aucune perte ou risque de doublon. La mise en place de la réplication logique doit toujours prévoir ce qu’il faudra faire dans ce cas.
Certaines applications supporteront cette limite. Dans d’autres, il sera plus ou moins facile de reprendre la réplication à zéro. Parfois, une réconciliation manuelle sera nécessaire (la présence de clés primaires peut grandement aider). Dans certains cas, ce problème peut devenir bloquant ou réclamer des développements.
La réplication logique de PostgreSQL apparue en version 10 continue de s’améliorer avec les versions. Elle complète la réplication physique sans la remplacer.
Les cas d’utilisation sont nombreux, mais la supervision est délicate et il faut prévoir les sauvegardes/restaurations et bascules.
N’hésitez pas, c’est le moment !
En préalable, nettoyer les instances précédemment créés sur le serveur.
Ensuite, afin de réaliser l’ensemble des TP, créer 4 nouvelles instances PostgreSQL « instance[1-4] », en leur attribuant des ports différents :
# systemctl stop instance1
# systemctl stop instance2
# systemctl stop instance3
# systemctl stop instance4
# rm -rf /var/lib/pgsql/16/instance1
# rm -rf /var/lib/pgsql/16/instance2
# rm -rf /var/lib/pgsql/16/instance3
# rm -rf /var/lib/pgsql/16/instance4
# export PGSETUP_INITDB_OPTIONS='--data-checksums'
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance1
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance2
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance3
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance4
# sed -i "s/#port = 5432/port = 5433/" /var/lib/pgsql/16/instance2/postgresql.conf
# sed -i "s/#port = 5432/port = 5434/" /var/lib/pgsql/16/instance3/postgresql.conf
# sed -i "s/#port = 5432/port = 5435/" /var/lib/pgsql/16/instance4/postgresql.conf
# systemctl start instance1
# systemctl start instance2
# systemctl start instance3
# systemctl start instance4
PID CMD
7077 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance4/
7079 \_ postgres: logger
7081 \_ postgres: checkpointer
7082 \_ postgres: background writer
7083 \_ postgres: walwriter
7084 \_ postgres: autovacuum launcher
7085 \_ postgres: logical replication launcher
7056 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance3/
7058 \_ postgres: logger
7060 \_ postgres: checkpointer
7061 \_ postgres: background writer
7062 \_ postgres: walwriter
7063 \_ postgres: autovacuum launcher
7064 \_ postgres: logical replication launcher
7035 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance2/
7037 \_ postgres: logger
7039 \_ postgres: checkpointer
7040 \_ postgres: background writer
7041 \_ postgres: walwriter
7042 \_ postgres: autovacuum launcher
7043 \_ postgres: logical replication launcher
7015 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance1/
7016 \_ postgres: logger
7018 \_ postgres: checkpointer
7019 \_ postgres: background writer
7020 \_ postgres: walwriter
7021 \_ postgres: autovacuum launcher
7022 \_ postgres: logical replication launcher
Le schéma de la base b1 de l’instance origine
(instance1) est le suivant. Noter que la table
t3
est partitionnée.
CREATE TABLE t1 (id_t1 serial, label_t1 text);
CREATE TABLE t2 (id_t2 serial, label_t2 text);
CREATE TABLE t3 (id_t3 serial, label_t3 text, clepartition_t3 integer)
PARTITION BY LIST (clepartition_t3);
CREATE TABLE t3_1 PARTITION OF t3 FOR VALUES IN (1);
CREATE TABLE t3_2 PARTITION OF t3 FOR VALUES IN (2);
CREATE TABLE t3_3 PARTITION OF t3 FOR VALUES IN (3);
CREATE TABLE t3_4 PARTITION OF t3 FOR VALUES IN (4);
INSERT INTO t1(label_t1) SELECT 't1, ligne '||i FROM generate_series(1, 100) i;
INSERT INTO t2(label_t2) SELECT 't2, ligne '||i FROM generate_series(1, 1000) i;
INSERT INTO t3(label_t3, clepartition_t3) SELECT 't3, ligne '||i, 1 FROM generate_series( 1, 100) i;
INSERT INTO t3(label_t3, clepartition_t3) SELECT 't3, ligne '||i, 2 FROM generate_series(101, 300) i;
INSERT INTO t3(label_t3, clepartition_t3) SELECT 't3, ligne '||i, 3 FROM generate_series(301, 600) i;
ALTER TABLE t1 ADD PRIMARY KEY(id_t1);
ALTER TABLE t2 ADD PRIMARY KEY(id_t2);
ALTER TABLE t3 ADD PRIMARY KEY(id_t3, clepartition_t3);
But : Mettre en place la réplication complète d’une base avec la réplication logique.
Pour répliquer toute la base b1 sur le serveur instance2 :
Sur instance1, créer l’utilisateur de réplication logrepli et lui donner les droits de lecture sur les tables de la base b1.
Sur instance1, modifier la configuration du paramètre
wal_level
dans le fichierpostgresql.conf
.
Sur instance1, modifier la configuration des connexions dans le fichier
pg_hba.conf
.
Redémarrer instance1.
Sur instance2, créer la base b1.
Sur instance2, ajouter dans la base b1 les tables répliquées (sans contenu).
Sur instance1, créer la publication pour toutes les tables.
Sur instance2, créer la souscription.
Vérifier sur instance1, dans la vue
pg_stat_replication
l’état de la réplication logique.
Sur instance2, consulter
pg_stat_subscription
.
Vérifier que les tables ont le même contenu que sur instance1 et que les modifications sont également répliquées.
But : Mettre en place la réplication partielle d’une base avec la réplication logique.
On veut répliquer uniquement les tables t1
et
t2
de la base b1 sur le serveur
instance3.
Sur instance1, créer la publication pour
t1
ett2
.
Sur instance3, créer la base b1, les tables à répliquer, puis souscrire à la nouvelle publication de instance1.
Vérifier sur instance1, dans la vue
pg_stat_replication
l’état de la réplication logique.
Sur instance3, consulter
pg_stat_subcription
.
But : Mettre en place une réplication croisée avec la réplication logique.
Pour répliquer la partition t3_1
du serveur
instance1 vers le serveur instance4,
puis répliquer la partition t3_2
du serveur
instance4 vers le serveur
instance2 :
Sur instance1, créer la publication pour la partition
t3_1
.
Sur instance4, créer l’utilisateur de réplication.
Sur instance4, souscrire à cette nouvelle publication de instance1. Pour créer la table
t3_1
, il faut aussi créer la table mèret3
.
Sur instance4, adapter la valeur du paramètre
wal_level
danspostgresql.conf
.
Sur instance4, adapter les autorisations dans
pg_hba.conf
pour permettre une réplication depuis instance4.
Redémarrer instance4.
Sur instance4, créer la publication pour
t3_4
. Il faudra importer la partitiont3_4
et donner les droits de lecture à logrepli.
Sur instance1, souscrire à cette nouvelle publication de instance4.
Insérer des données dans
t3_4
sur instance4 et vérifier que la réplication se fait de instance4 à instance1.
But : Mettre en évidence des particularités de la réplication logique et du partitionnement.
Voici un exemple de réplication entre des tables qui n’ont pas le même schéma de partitionnement :
bench_part
.bench_part
.pgbench_account
pgbench_account
publish_via_partition_root
.pgbench_accounts
. Qu’observez-vous ?En préalable, nettoyer les instances précédemment créés sur le serveur.
Ensuite, afin de réaliser l’ensemble des TP, créer 4 nouvelles instances PostgreSQL « instance[1-4] », en leur attribuant des ports différents :
# systemctl stop instance1
# systemctl stop instance2
# systemctl stop instance3
# systemctl stop instance4
# rm -rf /var/lib/pgsql/16/instance1
# rm -rf /var/lib/pgsql/16/instance2
# rm -rf /var/lib/pgsql/16/instance3
# rm -rf /var/lib/pgsql/16/instance4
# export PGSETUP_INITDB_OPTIONS='--data-checksums'
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance1
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance2
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance3
# /usr/pgsql-16/bin/postgresql-16-setup initdb instance4
# sed -i "s/#port = 5432/port = 5433/" /var/lib/pgsql/16/instance2/postgresql.conf
# sed -i "s/#port = 5432/port = 5434/" /var/lib/pgsql/16/instance3/postgresql.conf
# sed -i "s/#port = 5432/port = 5435/" /var/lib/pgsql/16/instance4/postgresql.conf
# systemctl start instance1
# systemctl start instance2
# systemctl start instance3
# systemctl start instance4
PID CMD
7077 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance4/
7079 \_ postgres: logger
7081 \_ postgres: checkpointer
7082 \_ postgres: background writer
7083 \_ postgres: walwriter
7084 \_ postgres: autovacuum launcher
7085 \_ postgres: logical replication launcher
7056 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance3/
7058 \_ postgres: logger
7060 \_ postgres: checkpointer
7061 \_ postgres: background writer
7062 \_ postgres: walwriter
7063 \_ postgres: autovacuum launcher
7064 \_ postgres: logical replication launcher
7035 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance2/
7037 \_ postgres: logger
7039 \_ postgres: checkpointer
7040 \_ postgres: background writer
7041 \_ postgres: walwriter
7042 \_ postgres: autovacuum launcher
7043 \_ postgres: logical replication launcher
7015 /usr/pgsql-16/bin/postmaster -D /var/lib/pgsql/16/instance1/
7016 \_ postgres: logger
7018 \_ postgres: checkpointer
7019 \_ postgres: background writer
7020 \_ postgres: walwriter
7021 \_ postgres: autovacuum launcher
7022 \_ postgres: logical replication launcher
Le schéma de la base b1 de l’instance origine
(instance1) est le suivant. Noter que la table
t3
est partitionnée.
CREATE TABLE t1 (id_t1 serial, label_t1 text);
CREATE TABLE t2 (id_t2 serial, label_t2 text);
CREATE TABLE t3 (id_t3 serial, label_t3 text, clepartition_t3 integer)
PARTITION BY LIST (clepartition_t3);
CREATE TABLE t3_1 PARTITION OF t3 FOR VALUES IN (1);
CREATE TABLE t3_2 PARTITION OF t3 FOR VALUES IN (2);
CREATE TABLE t3_3 PARTITION OF t3 FOR VALUES IN (3);
CREATE TABLE t3_4 PARTITION OF t3 FOR VALUES IN (4);
INSERT INTO t1(label_t1) SELECT 't1, ligne '||i FROM generate_series(1, 100) i;
INSERT INTO t2(label_t2) SELECT 't2, ligne '||i FROM generate_series(1, 1000) i;
INSERT INTO t3(label_t3, clepartition_t3) SELECT 't3, ligne '||i, 1 FROM generate_series( 1, 100) i;
INSERT INTO t3(label_t3, clepartition_t3) SELECT 't3, ligne '||i, 2 FROM generate_series(101, 300) i;
INSERT INTO t3(label_t3, clepartition_t3) SELECT 't3, ligne '||i, 3 FROM generate_series(301, 600) i;
ALTER TABLE t1 ADD PRIMARY KEY(id_t1);
ALTER TABLE t2 ADD PRIMARY KEY(id_t2);
ALTER TABLE t3 ADD PRIMARY KEY(id_t3, clepartition_t3);
Sur instance1, créer l’utilisateur de réplication logrepli et lui donner les droits de lecture sur les tables de la base b1.
Sur instance1, modifier la configuration du paramètre
wal_level
dans le fichierpostgresql.conf
.
Sur instance1, modifier la configuration des connexions dans le fichier
pg_hba.conf
.
Redémarrer instance1.
Sur instance2, créer la base b1.
Sur instance2, ajouter dans la base b1 les tables répliquées (sans contenu).
Sur instance1, créer la publication pour toutes les tables.
Sur instance2, créer la souscription.
CREATE SUBSCRIPTION subscr_complete
CONNECTION 'host=127.0.0.1 port=5432 user=logrepli dbname=b1'
PUBLICATION publi_complete;
Vérifier sur instance1, dans la vue
pg_stat_replication
l’état de la réplication logique. Sur instance2, consulterpg_stat_subscription
.
Sur instance1 :
-[ RECORD 1 ]----+------------------------------
pid | 7326
usesysid | 16451
usename | logrepli
application_name | subscr_complete
client_addr | 127.0.0.1
client_hostname |
client_port | 48094
backend_start | ...
backend_xmin |
state | streaming
sent_lsn | 0/195BF78
write_lsn | 0/195BF78
flush_lsn | 0/195BF78
replay_lsn | 0/195BF78
write_lag |
flush_lag |
replay_lag |
sync_priority | 0
sync_state | async
reply_time | ...
Un utilisateur non superutilisateur n’aura accès qu’aux quatre
premiers champs de cette vue, à moins qu’il fasse parti du groupe
pg_monitor
.
Sur instance2 :
-[ RECORD 1 ]---------+------------------------------
subid | 16521
subname | subscr_complete
pid | 7325
relid |
received_lsn | 0/195BF78
last_msg_send_time | ...
last_msg_receipt_time | ...
latest_end_lsn | 0/195BF78
latest_end_time | ...
Vérifier que les tables ont le même contenu que sur instance1 et que les modifications sont également répliquées.
Toute opération d’écriture sur la base b1 du serveur instance1 est répliquée sur instance2.
Sur instance1 :
Sur instance2 :
On veut répliquer uniquement les tables t1
et
t2
de la base b1 sur
instance3.
Sur instance1, créer la publication pour
t1
ett2
.
Sur instance3, créer la base b1, les tables à répliquer, puis souscrire à la nouvelle publication de instance1.
$ psql -p 5434 -c "CREATE ROLE logrepli LOGIN REPLICATION;"
$ createdb -p 5434 b1
$ pg_dump -p 5432 -s -t t1 -t t2 b1 | psql -p 5434 b1
CREATE SUBSCRIPTION subscr_partielle
CONNECTION 'host=127.0.0.1 port=5432 user=logrepli dbname=b1'
PUBLICATION publi_partielle;
Vérifier sur instance1, dans la vue
pg_stat_replication
l’état de la réplication logique.
Sur instance1 :
b1=# SELECT * FROM pg_stat_replication \gx
-[ RECORD 1 ]----+------------------------------
pid | 7326
usesysid | 16451
usename | logrepli
application_name | subscr_complete
client_addr | 127.0.0.1
client_hostname |
client_port | 48094
backend_start | ...
backend_xmin |
state | streaming
sent_lsn | 0/1965548
write_lsn | 0/1965548
flush_lsn | 0/1965548
replay_lsn | 0/1965548
write_lag |
flush_lag |
replay_lag |
sync_priority | 0
sync_state | async
reply_time | ...
-[ RECORD 2 ]----+------------------------------
pid | 7511
usesysid | 16451
usename | logrepli
application_name | subscr_partielle
client_addr | 127.0.0.1
client_hostname |
client_port | 48124
backend_start | ...
backend_xmin |
state | streaming
sent_lsn | 0/1965548
write_lsn | 0/1965548
flush_lsn | 0/1965548
replay_lsn | 0/1965548
write_lag |
flush_lag |
replay_lag |
sync_priority | 0
sync_state | async
reply_time | ...
Sur instance3, consulter
pg_stat_subcription
.
Sur instance3 :
b1=# SELECT * FROM pg_stat_subscription \gx
-[ RECORD 1 ]---------+------------------------------
subid | 16431
subname | subscr_partielle
pid | 7510
relid |
received_lsn | 0/1965630
last_msg_send_time | ...
last_msg_receipt_time | ...
latest_end_lsn | 0/1965630
latest_end_time | ...
Sur instance1, créer la publication pour la partition
t3_1
.
Sur instance4, créer l’utilisateur de réplication.
Sur instance4, souscrire à cette nouvelle publication de instance1. Pour créer la table
t3_1
, il faut aussi créer la table mèret3
.
CREATE SUBSCRIPTION subscr_t3_1
CONNECTION 'host=127.0.0.1 port=5432 user=logrepli dbname=b1'
PUBLICATION publi_t3_1;
Sur instance4, adapter la valeur du paramètre
wal_level
danspostgresql.conf
.
Sur instance4, adapter les autorisations dans
pg_hba.conf
pour permettre une réplication depuis instance4.
Redémarrer instance4.
Sur instance4, créer la publication pour
t3_4
. Il faudra importer la partitiont3_4
et donner les droits de lecture à logrepli.
Sur instance1, souscrire à cette nouvelle publication de instance4.
CREATE SUBSCRIPTION subscr_t3_4
CONNECTION 'host=127.0.0.1 port=5435 user=logrepli dbname=b1'
PUBLICATION publi_t3_4;
Insérer des données dans
t3_4
sur instance4 et vérifier que la réplication se fait de instance4 à instance1.
Sur instance1 :
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
Sur instance4 :
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
1002 | t3, ligne 1002 | 4
Sur instance1 :
id_t3 | label_t3 | clepartition_t3
-------+----------------+-----------------
1001 | t3, ligne 1001 | 1
1002 | t3, ligne 1002 | 4
bench_part
.bench_part
.pgbench_account
pgbench_account
pgbench --initialize \
--init-steps=dtp \
--partition-method=range \
--partitions=3 \
--port=5433 bench_part
GRANT SELECT ON ALL TABLES IN SCHEMA public TO logrepli ;
CREATE PUBLICATION pub_bench FOR ALL TABLES;
CREATE SUBSCRIPTION sub_bench
CONNECTION 'host=127.0.0.1 port=5432 user=logrepli dbname=bench_part'
PUBLICATION pub_bench;
La commande échoue avec le message suivant :
L’erreur fait référence à une partition qui n’existe pas sur la souscription. C’est normal puisque le schéma de partitionnement est différent. Un autre cas de figure peut se présenter : la partition existe, mais les lignes ne correspondent pas aux contraintes de partitionnement. Dans ce cas la souscription sera créée, mais des erreurs seront présentes dans les traces de PostgreSQL.
publish_via_partition_root
.L’option de publication publish_via_partition_root
permet de répondre à ce problème en publiant les modifications avec le
nom de la partition mère.
DROP PUBLICATION pub_bench;
CREATE PUBLICATION pub_bench
FOR ALL TABLES
WITH ( publish_via_partition_root = true );
CREATE SUBSCRIPTION sub_bench
CONNECTION 'host=127.0.0.1 port=5432 user=logrepli dbname=bench_part'
PUBLICATION pub_bench;
pgbench_accounts
. Qu’observez-vous ?Sur instance1, la répartition des lignes dans
pgbench_account
est la suivante :
bench_part=# SELECT tableoid::regclass, count(*)
bench_part-# FROM pgbench_accounts
bench_part-# GROUP BY ROLLUP (1) ORDER BY 1;
tableoid | count
--------------------+-------
pgbench_accounts_1 | 19851
pgbench_accounts_2 | 20223
pgbench_accounts_3 | 19969
pgbench_accounts_4 | 19952
pgbench_accounts_5 | 20005
¤ | 100000
(6 rows)
Sur instance2, la répartition des lignes est la suivante :
bench_part=# SELECT tableoid::regclass, count(*)
bench_part-# FROM pgbench_accounts
bench_part-# GROUP BY ROLLUP (1) ORDER BY 1;
tableoid | count
--------------------+-------
pgbench_accounts_1 | 33334
pgbench_accounts_2 | 33334
pgbench_accounts_3 | 33332
¤ | 100000
(4 rows)
On constate que toutes les lignes sont répliquées et qu’elles sont ventilées différemment sur les deux serveurs.
Ce paramétrage peut également être utilisé pour répliquer depuis une table partitionnée vers une table classique.