Patroni通过健康检查发现主节点故障后,触发自动切换:备节点在etcd等DCS中发起选举,数据最新者获胜并提升为新主节点,更新配置并通知其他节点重同步,同时引导客户端流量转向新主,确保高可用与数据一致性。
PostgreSQL Patroni 是一个用于管理高可用 PostgreSQL 集群的开源工具,它基于分布式一致性系统(如 etcd、Consul)来实现故障检测与自动切换。其核心目标是确保数据库服务在主节点宕机时能快速、安全地切换到备节点,同时避免脑裂等问题。
Patroni 故障切换流程
当主节点发生故障时,Patroni 会触发自动故障切换流程,具体步骤如下:
- 健康检查检测失败:每个 Patroni 节点定期执行健康检查(如连接测试、流复制状态),若主节点连续多次无法响应,则标记为不可用。
- 进入选举阶段:剩余的备节点通过协调存储(如 etcd)发起 Leader 选举。只有满足条件(如数据最新、优先级高)的节点才参与竞选。
-
提升备节点为主节点:选举成功后,获胜的备节点调用
pg_ctl promote命令将其自身提升为新的主节点,并更新集群状态信息到 etcd。 - 其他节点重配置:其余备节点检测到集群状态变更后,自动重新配置自己,开始从新主节点进行流复制。
- 客户端重连引导:通过 HAProxy 或 DNS 更新等方式,将客户端流量导向新的主节点。
Patroni 工作原理
Patroni 利用分布式键值存储实现集群状态管理与节点协调,保障高可用和一致性。
- 共享配置存储(DCS):etcd、Consul 等作为全局状态中心,存储集群拓扑、当前主节点、角色状态等关键信息。所有 Patroni 实例持续监听这些信息的变化。
- 节点状态同步:每个 Patroni 实例定时向 DCS 上报自身状态(如 running、leader、replica),并获取集群整体视图。
- 主节点锁机制:主节点在 DCS 中持有租约锁(lease),定期续期。一旦停机或网络中断,租约失效,触发故障切换。
-
配置自动化:Patroni 自动管理
postgresql.conf、recovery.conf(或standby.signal)等文件,根据角色变化动态调整配置。 -
支持手动与自动切换:可通过 REST API 或命令行工具(如
patronictl)执行计划内切换(switchover)或强制故障转移(failover)。
基本上就这些。整个机制依
赖于快速的状态感知和一致的决策逻辑,确保在故障发生时尽可能减少服务中断时间,同时保证数据安全。
