Docker PostgreSQL容器化部署方式
Docker PostgreSQL容器化部署
PostgreSQL标准软件基于Bitnami PostgreSQL 构建。当前版本为16.1.0
你可以通过轻云UC部署工具直接安装部署,也可以手动按如下文档操作,该项目已经全面开源,可以从如下环境获取
配置文件地址: https://gitee.com/qingplus/qingcloud-platform
连接到其他容器
使用Docker 容器网络,应用程序容器可以轻松访问容器内运行的 PostgreSQL 服务器。
连接到同一网络的容器可以使用容器名称作为主机名来相互通信。
使用命令行
在此示例中,我们将创建一个 PostgreSQL 客户端实例,该实例将连接到与客户端在同一 docker 网络上运行的服务器实例。
第 1 步:创建网络
docker network create app-tier --driver bridge
步骤 2:启动 PostgreSQL 服务器实例
使用命令–network app-tier的参数docker run将 PostgreSQL 容器连接到网络app-tier。
docker run -d --name postgresql-server \ --network app-tier \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
第 3 步:启动 PostgreSQL 客户端实例
最后,我们创建一个新的容器实例来启动 PostgreSQL 客户端并连接到上一步中创建的服务器:
docker run -it --rm \ --network app-tier \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest psql -h postgresql-server -U postgres
使用 Docker Compose 文件
如果未指定,Docker Compose 会自动设置一个新网络并将所有已部署的服务附加到该网络。但是,我们将显式定义一个bridge名为 的新网络app-tier。
在此示例中,我们假设您希望从您自己的自定义应用程序映像连接到 PostgreSQL 服务器,该映像在以下代码片段中通过服务名称进行标识myapp。
version: '2' networks: app-tier: driver: bridge services: postgresql: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' networks: - app-tier myapp: image: 'YOUR_APPLICATION_IMAGE' networks: - app-tier
重要:
替换YOUR_APPLICATION_IMAGE占位符
在您的应用程序容器中,使用主机名postgresql连接到 PostgreSQL 服务器
启动容器:
docker-compose up -d
配置
容器启动时
当容器执行时,初始化或启动postgresql之前,它会执行位于/docker-entrypoint-preinitdb.d的扩展名为.sh的文件。
为了将自定义文件放入 docker 映像中,您可以将它们安装为卷。
将额外的命令行标志传递给 PostgreSQL
可以通过以下环境变量将额外的命令行标志传递给 postgresql 服务命令:
- POSTGRESQL_EXTRA_FLAGS:要附加到postgres启动命令的标志。无默认值
初始化一个新实例
当容器第一次执行时,它将执行扩展名为.sh
, .sql
和 .sql.gz
的文件,位于/docker-entrypoint-initdb.d目录下.
为了将自定义文件放入 docker 映像中,您可以将它们安装为卷。
首次运行时设置 root 密码
在上面的命令中您可能已经注意到环境变量的使用POSTGRESQL_PASSWORD。
首次运行映像时传递环境变量POSTGRESQL_PASSWORD会将postgres用户的密码设置为POSTGRESQL_PASSWORD的值(或POSTGRESQL_PASSWORD_FILE变量中指定的文件的内容)。
docker run --name postgresql -e POSTGRESQL_PASSWORD=password123 registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
或者通过修改docker-compose.yml文件:
services: postgresql: ... environment: - POSTGRESQL_PASSWORD=password123 ...
注意! 该postgres用户是超级用户,拥有 PostgreSQL 数据库的完全管理访问权限。
首次运行时创建数据库
POSTGRESQL_DATABASE通过在第一次运行镜像时传递环境变量,将创建一个数据库。
如果您的应用程序要求数据库已存在,这非常有用,使您不必使用 PostgreSQL 客户端手动创建数据库。
docker run --name postgresql -e POSTGRESQL_DATABASE=my_database registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
或者通过修改docker-compose.yml文件:
services: postgresql: ... environment: - POSTGRESQL_DATABASE=my_database ...
首次运行时创建数据库用户
您还可以创建一个受限数据库用户,该用户仅具有使用环境变量创建的数据库的权限POSTGRESQL_DATABASE。为此,请提供POSTGRESQL_USERNAME环境变量。
docker run --name postgresql -e POSTGRESQL_USERNAME=my_user -e POSTGRESQL_PASSWORD=password123 -e POSTGRESQL_DATABASE=my_database registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
或者通过修改docker-compose.yml文件:
services: postgresql: ... environment: - POSTGRESQL_USERNAME=my_user - POSTGRESQL_PASSWORD=password123 - POSTGRESQL_DATABASE=my_database ...
注意!POSTGRESQL_USERNAME指定后,postgres user不会分配密码,因此您无法以该postgres用户身份远程登录 PostgreSQL 服务器。
如果您仍想使用用户postgres进行访问,请设置POSTGRESQL_POSTGRES_PASSWORD环境变量(或POSTGRESQL_POSTGRES_PASSWORD_FILE指定文件中内容)。
审计
PostgreSQL image默认启用 pgAudit 模块。因此,可以使用以下环境变量在容器中启用审核信息:
POSTGRESQL_PGAUDIT_LOG
:以逗号分隔的列表,其中包含要审核的不同操作。没有默认值。POSTGRESQL_PGAUDIT_LOG_CATALOG
:在语句中的所有关系都在 pg_catalog 中的情况下启用会话日志记录。没有默认值。POSTGRESQL_LOG_CONNECTIONS
:添加登录日志条目。没有默认值。POSTGRESQL_LOG_DISCONNECTIONS
:添加注销日志条目。没有默认值。POSTGRESQL_LOG_HOSTNAME
:记录客户端主机名。没有默认值。POSTGRESQL_LOG_LINE_PREFIX
:定义日志条目行的格式。在PostgreSQL 官方文档中查找字符串参数。没有默认值。POSTGRESQL_LOG_TIMEZONE
:设置日志条目时间戳的时区。没有默认值。
会话设置
PostgreSQL 映像允许配置多个连接和会话管理参数:
POSTGRESQL_USERNAME_CONNECTION_LIMIT
:如果创建了不同的用户postgres,请设置连接限制。没有默认值。POSTGRESQL_POSTGRES_CONNECTION_LIMIT
:设置用户的连接限制postgres。没有默认值。POSTGRESQL_STATEMENT_TIMEOUT
:设置语句超时时间。没有默认值。POSTGRESQL_TCP_KEEPALIVES_INTERVAL
:TCP 保活间隔。没有默认值。POSTGRESQL_TCP_KEEPALIVES_IDLE
:TCP keepalive 空闲时间。没有默认值。POSTGRESQL_TCP_KEEPALIVES_COUNT
:TCP 保活计数。没有默认值。
配置时区
PostgreSQL 映像允许使用以下环境变量配置 PostgreSQL 的时区:
POSTGRESQL_TIMEZONE
:设置显示和解释时间戳的时区。POSTGRESQL_LOG_TIMEZONE
:设置写入服务器日志的时间戳所使用的时区。
修改pg_hba.conf
默认情况下,PostgreSQL image会生成local、md5 在pg_hba.conf文件。
为了适应任何其他要求或标准,可以通过以下方式更改 pg_hba.conf 文件:
- 挂载你自己的pg_hba.conf 到文件/bitnami/postgresql/conf
- POSTGRESQL_PGHBA_REMOVE_FILTERS将与以逗号分隔的模式列表一起使用。所有与任何模式匹配的行都将被删除。
- 例如,如果我们想要删除所有local和md5验证(例如,仅支持hostssl连接),请设置POSTGRESQL_PGHBA_REMOVE_FILTERS=local, md5.
预加载共享库
可以通过设置 .postgresql 文件来修改 PostgreSQL 在启动时预加载的库列表POSTGRESQL_SHARED_PRELOAD_LIBRARIES。
默认值为POSTGRESQL_SHARED_PRELOAD_LIBRARIES=pgaudit。
例如,如果您想将pg_stat_statements库添加到预加载中,请设置POSTGRESQL_SHARED_PRELOAD_LIBRARIES=pgaudit, pg_stat_statements。
设置流式复制
可以使用以下环境变量设置流复制集群:
POSTGRESQL_REPLICATION_MODE
:复制模式。可能的值master/ slave。没有默认值。POSTGRESQL_REPLICATION_USER
:首次运行时在主服务器上创建的复制用户。没有默认值。POSTGRESQL_REPLICATION_PASSWORD
:复制用户密码。没有默认值。POSTGRESQL_REPLICATION_PASSWORD_FILE
:包含复制用户密码的文件的路径。这将覆盖 中指定的值POSTGRESQL_REPLICATION_PASSWORD。没有默认值。POSTGRESQL_MASTER_HOST
:复制主机的主机名/IP(从机参数)。没有默认值。POSTGRESQL_MASTER_PORT_NUMBER
:复制主机的服务器端口(从机参数)。默认为5432.在复制集群中,您可以拥有一个主服务器和零个或多个从服务器。启用复制后,主节点处于读写模式,而从节点处于只读模式。为了获得最佳性能,建议限制对从属设备的读取。
第 1 步:创建复制主服务器
第一步是启动master。
docker run --name postgresql-master \ -e POSTGRESQL_REPLICATION_MODE=master \ -e POSTGRESQL_USERNAME=my_user \ -e POSTGRESQL_PASSWORD=password123 \ -e POSTGRESQL_DATABASE=my_database \ -e POSTGRESQL_REPLICATION_USER=my_repl_user \ -e POSTGRESQL_REPLICATION_PASSWORD=my_repl_password \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
在此命令中,我们使用参数将容器配置为主容器POSTGRESQL_REPLICATION_MODE=master。
POSTGRESQL_REPLICATION_USER使用和参数指定复制用户POSTGRESQL_REPLICATION_PASSWORD。
第2步:创建复制从站
接下来我们启动一个复制从属容器。
docker run --name postgresql-slave \ --link postgresql-master:master \ -e POSTGRESQL_REPLICATION_MODE=slave \ -e POSTGRESQL_MASTER_HOST=master \ -e POSTGRESQL_MASTER_PORT_NUMBER=5432 \ -e POSTGRESQL_REPLICATION_USER=my_repl_user \ -e POSTGRESQL_REPLICATION_PASSWORD=my_repl_password \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
在上面的命令中,容器被配置为slave使用POSTGRESQL_REPLICATION_MODE参数。
在复制从属启动之前,从属容器使用POSTGRESQL_MASTER_HOST和POSTGRESQL_MASTER_PORT_NUMBER参数连接到主服务器并从主服务器复制初始数据库。
POSTGRESQL_REPLICATION_PASSWORD和POSTGRESQL_REPLICATION_USER用于向主服务器进行身份验证。为了更改pg_hba.conf默认设置,从站需要知道是否POSTGRESQL_PASSWORD已设置。
通过这两个命令,您现在已经启动并运行了一个两节点 PostgreSQL 主从流复制集群。您可以通过添加/删除从属服务器来扩展集群,而不会导致任何停机。
注意:集群会完整复制主节点,其中包括所有用户和数据库。
如果主服务器出现故障,您可以重新配置从服务器以充当主服务器,并通过创建触发器文件开始接受写入/tmp/postgresql.trigger.5432。
例如,以下命令重新配置postgresql-slave为充当主服务器:
docker exec postgresql-slave touch /tmp/postgresql.trigger.5432
注意:集群中其他从站的配置需要更新,以便它们知道新的主站。–link postgresql-slave:master这将要求您按照我们的示例重新启动其他从站。
通过 Docker Compose,可以使用以下命令设置主从复制:
version: '2' services: postgresql-master: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' ports: - '5432' volumes: - 'postgresql_master_data:/bitnami/postgresql' environment: - POSTGRESQL_REPLICATION_MODE=master - POSTGRESQL_REPLICATION_USER=repl_user - POSTGRESQL_REPLICATION_PASSWORD=repl_password - POSTGRESQL_USERNAME=my_user - POSTGRESQL_PASSWORD=my_password - POSTGRESQL_DATABASE=my_database postgresql-slave: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' ports: - '5432' depends_on: - postgresql-master environment: - POSTGRESQL_REPLICATION_MODE=slave - POSTGRESQL_REPLICATION_USER=repl_user - POSTGRESQL_REPLICATION_PASSWORD=repl_password - POSTGRESQL_MASTER_HOST=postgresql-master - POSTGRESQL_PASSWORD=my_password - POSTGRESQL_MASTER_PORT_NUMBER=5432 volumes: postgresql_master_data:
使用以下方法扩展从站数量:
docker-compose up --detach --scale postgresql-master=1 --scale postgresql-slave=3
上面的命令将 Slave 的数量增加到3。您可以用同样的方法缩小规模。
注意:您不应增加/减少主节点的数量。始终只有一个主节点运行。
同步提交
默认情况下,从属实例配置为异步复制。为了保证更多的数据稳定性(以一些性能为代价),可以使用以下环境设置同步提交(即事务提交在被写入一组副本之前不会向客户端返回成功)变量。
POSTGRESQL_SYNCHRONOUS_COMMIT_MODE
:建立同步提交的类型。可用选项有:on
,remote_apply
,remote_write
,local
andoff
。默认值为on。POSTGRESQL_NUM_SYNCHRONOUS_REPLICAS
:建立将启用同步复制的副本数量。该数量不得超过您在集群中配置的从站数量。
使用 Docker Compose,可以按如下方式设置具有同步提交的主从复制:
version: '2' services: postgresql-master: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' ports: - '5432' volumes: - 'postgresql_master_data:/bitnami/postgresql' environment: - POSTGRESQL_REPLICATION_MODE=master - POSTGRESQL_REPLICATION_USER=repl_user - POSTGRESQL_REPLICATION_PASSWORD=repl_password - POSTGRESQL_USERNAME=my_user - POSTGRESQL_PASSWORD=my_password - POSTGRESQL_DATABASE=my_database - POSTGRESQL_SYNCHRONOUS_COMMIT_MODE=on - POSTGRESQL_NUM_SYNCHRONOUS_REPLICAS=1 volumes: - '/path/to/postgresql-persistence:/bitnami/postgresql' postgresql-slave: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' ports: - '5432' depends_on: - postgresql-master environment: - POSTGRESQL_REPLICATION_MODE=slave - POSTGRESQL_REPLICATION_USER=repl_user - POSTGRESQL_REPLICATION_PASSWORD=repl_password - POSTGRESQL_MASTER_HOST=postgresql-master - POSTGRESQL_MASTER_PORT_NUMBER=5432 postgresql-slave2: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' ports: - '5432' depends_on: - postgresql-master environment: - POSTGRESQL_REPLICATION_MODE=slave - POSTGRESQL_REPLICATION_USER=repl_user - POSTGRESQL_REPLICATION_PASSWORD=repl_password - POSTGRESQL_MASTER_HOST=postgresql-master - POSTGRESQL_MASTER_PORT_NUMBER=5432
在上面的示例中,提交需要写入主服务器和从服务器之一才能被接受。另一个从站将继续使用异步复制。
使用以下 SQL 查询检查它:
postgres=# select application_name as server, state, postgres-# sync_priority as priority, sync_state postgres-# from pg_stat_replication; | server | state | priority | sync_state | |-------------|-----------|----------|------------| | walreceiver | streaming | 0 | sync | | walreceiver | streaming | 0 | async |
注意:对于更高级的设置,您可以application_name通过设置POSTGRESQL_CLUSTER_APP_NAME环境变量来使用参数定义不同的复制组。
LDAP认证
为了使用 LDAP 身份验证,您需要将环境变量设置POSTGRESQL_ENABLE_LDAP为yes来启用它。
有两种设置 LDAP 配置的方法:
- 通过配置POSTGRESQL_LDAP_URL,您可以在其中配置URL中的所有关联参数。
- 独立设置参数POSTGRESQL_LDAP_xxxx。
LDAP相关参数有:
POSTGRESQL_LDAP_SERVER
:要连接的 LDAP 服务器的 IP 地址或名称。用空格分隔。POSTGRESQL_LDAP_PORT
:LDAP 服务器上要连接的端口号POSTGRESQL_LDAP_SCHEME
:设置为ldaps使用 LDAPS。默认为无。POSTGRESQL_LDAP_TLS
:设置为1使用 TLS 加密。默认为无。POSTGRESQL_LDAP_PREFIX
:形成要绑定的 DN 时要添加到用户名前面的字符串。默认为无。POSTGRESQL_LDAP_SUFFIX
:形成要绑定的 DN 时附加到用户名的字符串。默认为无。POSTGRESQL_LDAP_BASE_DN
:开始搜索用户的根 DN。默认为无。POSTGRESQL_LDAP_BIND_DN
:要绑定到 LDAP 的用户的 DN。默认为无。POSTGRESQL_LDAP_BIND_PASSWORD
:绑定LDAP的用户密码。默认为无。POSTGRESQL_LDAP_SEARCH_ATTR
:与搜索中的用户名匹配的属性。默认为无。POSTGRESQL_LDAP_SEARCH_FILTER
:进行搜索+绑定身份验证时使用的搜索过滤器。默认为无。POSTGRESQL_LDAP_URL
:要连接的 URL,格式为:ldap[s]😕/host[:port]/basedn[?[attribute][?[scope][?[filter]]]]。
保护 PostgreSQL 流量
PostgreSQL 支持使用 SSL/TLS 协议对连接进行加密。如果您希望启用此可选功能,您可以使用以下环境变量来配置应用程序:
POSTGRESQL_ENABLE_TLS
:是否对流量启用 TLS。默认为no.POSTGRESQL_TLS_CERT_FILE
:包含 TLS 流量证书文件的文件。没有默认值。POSTGRESQL_TLS_KEY_FILE
:包含证书密钥的文件。没有默认值。POSTGRESQL_TLS_CA_FILE
:包含证书 CA 的文件。如果提供,PostgreSQL 将通过请求证书来验证 TLS/SSL 客户端(请参阅ref)。没有默认值。POSTGRESQL_TLS_CRL_FILE
:包含证书吊销列表的文件。没有默认值。POSTGRESQL_TLS_PREFER_SERVER_CIPHERS
:是否使用服务器的 TLS 密码首选项而不是客户端的。默认为yes.
启用 TLS 时,PostgreSQL 默认情况下将支持标准流量和加密流量,但更喜欢后者。下面是一些有关如何快速设置 TLS 流量的示例:
使用docker run
```console $ docker run \ -v /path/to/certs:/opt/bitnami/postgresql/certs \ -e ALLOW_EMPTY_PASSWORD=yes \ -e POSTGRESQL_ENABLE_TLS=yes \ -e POSTGRESQL_TLS_CERT_FILE=/opt/bitnami/postgresql/certs/postgres.crt \ -e POSTGRESQL_TLS_KEY_FILE=/opt/bitnami/postgresql/certs/postgres.key \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest ```
修改docker-compose.yml文件:
```yaml services: postgresql: ... environment: ... - POSTGRESQL_ENABLE_TLS=yes - POSTGRESQL_TLS_CERT_FILE=/opt/bitnami/postgresql/certs/postgres.crt - POSTGRESQL_TLS_KEY_FILE=/opt/bitnami/postgresql/certs/postgres.key ... volumes: ... - /path/to/certs:/opt/bitnami/postgresql/certs ... ```
或者,您也可以在自定义配置文件中提供此配置。
配置文件
该图像在 中查找postgresql.conf文件/opt/bitnami/postgresql/conf/。
您可以在以下位置安装卷/bitnami/postgresql/conf/并复制/编辑. 如果该目录为空,则默认配置将被填充到该目录中。
postgresql.conf/path/to/postgresql-persistence/conf/conf/
/path/to/postgresql-persistence/conf/ └── postgresql.conf 0 directories, 1 file
由于 PostgreSQL 映像是非 root 的,因此您需要为主机中的挂载目录设置适当的权限:
sudo chown 1001:1001 /path/to/postgresql-persistence/conf/
第 1 步:运行 PostgreSQL 映像
运行 PostgreSQL 映像,从主机安装目录。
docker run --name postgresql \ -v /path/to/postgresql-persistence/conf/:/bitnami/postgresql/conf/ \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
或使用 Docker Compose:
version: '2' services: postgresql: image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest' ports: - '5432:5432' volumes: - /path/to/postgresql-persistence/conf/:/bitnami/postgresql/conf/
第 2 步:编辑配置
使用您喜欢的编辑器编辑主机上的配置。
vi /path/to/postgresql-persistence/conf/postgresql.conf
第三步:重启PostgreSQL
更改配置后,重新启动 PostgreSQL 容器以使更改生效。
docker restart postgresql
或使用 Docker Compose:
docker-compose restart postgresql
有关配置选项的完整列表,请参阅服务器配置手册。
允许从默认文件以外的文件加载设置postgresql.conf
除了使用自定义之外postgresql.conf,您还可以包含.conf以conf.d目录结尾的文件/bitnami/postgresql/conf/。为此,默认postgresql.conf包含以下部分:
##------------------------------------------------------------------------------ ## CONFIG FILE INCLUDES ##------------------------------------------------------------------------------ ## These options allow settings to be loaded from files other than the ## default postgresql.conf. include_dir = 'conf.d' # Include files ending in '.conf' from directory 'conf.d'
在您的主机中,您应该在目录下创建扩展配置文件conf.d:
mkdir -p /path/to/postgresql-persistence/conf/conf.d/ vi /path/to/postgresql-persistence/conf/conf.d/extended.conf
如果您使用自定义的postgresql.conf,您应该在配置文件中创建(或取消注释)上述部分,在这种情况下,/path/to/postgresql-persistence/conf/结构应该类似于
/path/to/postgresql-persistence/conf/ ├── conf.d │ └── extended.conf └── postgresql.conf 1 directory, 2 files
指定 initdb 参数
使用以下环境变量可以轻松指定额外的 initdb 参数:
POSTGRESQL_INITDB_ARGS
:指定 initdb 命令的额外参数。没有默认值。POSTGRESQL_INITDB_WAL_DIR
:定义事务日志的自定义位置。没有默认值。
docker run --name postgresql \ -e POSTGRESQL_INITDB_ARGS="--data-checksums" \ -e POSTGRESQL_INITDB_WAL_DIR="/bitnami/waldir" \ registry.cn-hangzhou.aliyuncs.com/qingcloudtech/postgresql:latest
或者通过修改docker-compose.yml文件:
services: postgresql: ... environment: - POSTGRESQL_INITDB_ARGS=--data-checksums - POSTGRESQL_INITDB_WAL_DIR=/bitnami/waldir ...
停止设置
您可以使用以下命令控制初始化过程中用于停止 postgresql 的参数:
POSTGRESQL_PGCTLTIMEOUT
这将设置命令的超时pg_ctl。POSTGRESQL_SHUTDOWN_MODE
这将指示所使用的关闭模式。
安装额外的语言环境
Dockerfile 提供了两个参数来在构建时配置额外的区域设置:
WITH_ALL_LOCALES
:启用所有支持的区域设置。默认值:否EXTRA_LOCALES
:要启用的额外区域设置的逗号分隔列表。无默认值
例如,要构建支持区域设置的映像es_ES.UTF-8 UTF-8,您可以将以下参数添加到构建命令中:
docker build --build-arg EXTRA_LOCALES="es_ES.UTF-8 UTF-8" ...
环境变量别名
容器允许两组不同的环境变量。请参阅下表中的环境变量别名列表:
环境变量 | 别名 |
---|---|
POSTGRESQL_USERNAME | POSTGRES_USER |
POSTGRESQL_DATABASE | POSTGRES_DB |
POSTGRESQL_PASSWORD | POSTGRES_PASSWORD |
POSTGRESQL_PASSWORD_FILE | POSTGRES_PASSWORD_FILE |
POSTGRESQL_POSTGRES_PASSWORD | POSTGRES_POSTGRES_PASSWORD |
POSTGRESQL_POSTGRES_PASSWORD_FILE | POSTGRES_POSTGRES_PASSWORD_FILE |
POSTGRESQL_PORT_NUMBER | POSTGRES_PORT_NUMBER |
POSTGRESQL_INITDB_ARGS | POSTGRES_INITDB_ARGS |
POSTGRESQL_INITDB_WAL_DIR | POSTGRES_INITDB_WAL_DIR |
POSTGRESQL_DATA_DIR | PGDATA |
POSTGRESQL_REPLICATION_USER | POSTGRES_REPLICATION_USER |
POSTGRESQL_REPLICATION_MODE | POSTGRES_REPLICATION_MODE |
POSTGRESQL_REPLICATION_PASSWORD | POSTGRES_REPLICATION_PASSWORD |
POSTGRESQL_REPLICATION_PASSWORD_FILE | POSTGRES_REPLICATION_PASSWORD_FILE |
POSTGRESQL_CLUSTER_APP_NAME | POSTGRES_CLUSTER_APP_NAME |
POSTGRESQL_MASTER_HOST | POSTGRES_MASTER_HOST |
POSTGRESQL_MASTER_PORT_NUMBER | POSTGRES_MASTER_PORT_NUMBER |
POSTGRESQL_NUM_SYNCHRONOUS_REPLICAS | POSTGRES_NUM_SYNCHRONOUS_REPLICAS |
POSTGRESQL_SYNCHRONOUS_COMMIT_MODE | POSTGRES_SYNCHRONOUS_COMMIT_MODE |
POSTGRESQL_SHUTDOWN_MODE | POSTGRES_SHUTDOWN_MODE |
重要信息:
- 更改POSTGRES_USER不会更改数据库的所有者,数据库的所有者将继续作为用户postgres。
- 要更改数据库所有者,请使用postgres用户 ( $ psql -U postgres …) 访问并执行以下命令:
alter database POSTGRES_DATABASE owner to POSTGRES_USER;
可以更改 PostgreSQL 用于执行 init 脚本的用户。
为此,请使用以下环境变量:
环境变量 | 描述 |
---|---|
POSTGRESQL_INITSCRIPTS_USERNAME | 将用于执行初始化脚本的用户 |
POSTGRESQL_INITSCRIPTS_PASSWORD | POSTGRESQL_INITSCRIPT_USERNAME 中指定的用户的密码 |
默认 toast 压缩
默认的 toast 压缩是pglz,但您可以通过将环境变量设置POSTGRES_DEFAULT_COMPRESSION为所需的值来修改它。
例如:POSTGRES_DEFAULT_COMPRESSION=‘lz4’。
日志
docker logs postgresql
或使用 Docker Compose:
docker-compose logs postgresql
你可以通过轻云UC部署工具直接安装部署,也可以手动按如下文档操作,该项目已经全面开源,可以从如下环境获取
开源地址: https://gitee.com/qingplus/qingcloud-platform
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
解决docker启动容器错误:docker:Error response from dae
这篇文章主要介绍了解决docker启动容器错误:docker:Error response from daemon:OCI runtime create failed问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-05-05Docker安装jenkins实现微服务多模块打包的示例代码
本文主要介绍了Docker安装jenkins实现微服务多模块打包的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-07-07docker 部署prometheus+grafana的过程详解
这篇文章主要介绍了docker 部署prometheus+grafana的过程,本文通过示例图文相结合给大家介绍的非常详细,需要的朋友可以参考下2024-03-03
最新评论