当前位置: 首页
数据库
docker安装Postgresql数据库及基本操作

docker安装Postgresql数据库及基本操作

热心网友 时间:2026-04-30
转载

单机部署

先来搭建一个单机版的环境,这是所有复杂架构的基础。操作其实很简单,跟着步骤走就行。

# 创建映射目录
mkdir /data/postgresql/data
# 启动容器
docker run -d -p 5432:5432 --restart=always -v /data/postgresql/data:/var/lib/postgresql/data -e POSTGRES_PASSWORD=123456 --name postgres postgres:14
# 修改配置文件
/data/postgresql/data/postgresql.conf
# 设置时区
timezone = 'Asia/Shanghai'
# 连接数
max_connections = 1000

基础的环境跑起来之后,有几个关键配置得改一下,比如timezonemax_connections,这关系到服务能否正常适配你的业务场景。

集群搭建

单节点扛不住压力或者有高可用需求?那集群方案就派上用场了。下面是一主两从的经典配置。

主机(Master)配置

主节点的任务除了处理读写,还要把数据同步给从机。所以,得先打开复制权限的大门。

# 创建映射目录
mkdir /data/postgresql/data
# 启动容器
docker run -d -p 5432:5432 -v /data/postgresql/data:/var/lib/postgresql/data -e POSTGRES_PASSWORD=123456 --name postgres_master postgres:14
# 修改vi /data/postgresql/data/pg_hba.conf,允许从机复制
host replication all 192.168.0.12/32 trust
host replication all 193.168.0.13/32 trust
# 修改vi /data/postgresql/data/postgresql.conf
# 启用归档模式,允许数据库将 WAL(Write-Ahead Logging)日志文件存档。
archive_mode = on
# 连接数
max_connections = 500
# 设置时区
timezone = 'Asia/Shanghai'
# 重启容器
docker restart postgres_master

这里的关键动作有两步:一是在pg_hba.conf里信任从机的复制请求;二是确保archive_mode打开,这是实现流复制的基础。

从机(Sla ve1)配置

从机的核心工作是从主节点同步一份全量数据,并持续接收WAL日志更新。这个过程有点像是给数据库做一次“克隆”。

# 启动容器,注意这里没有进行数据卷挂载,因为后面要删除数据将主节点数据同步过来
docker run -d -p 5432:5432 -e POSTGRES_PASSWORD=123456 -v /data/postgresql/data:/var/lib/postgresql/data --name postgres_sla ve1 postgres:14
# 进入容器
docker exec -it postgres_sla ve1 bash
# 删除数据,并将主节点数据同步过来(注意-h后面跟着的是主节点ip,-U后面是主节点创建的用于复制的用户名,需要输入密码时就是用于复制的用户名的密码)
rm -rf /var/lib/postgresql/data/* && pg_basebackup -h 192.168.0.11 -p 5432 -U postgres -Fp -Xs -Pv -R -D /var/lib/postgresql/data
# 数据同步后容器会关闭。再启动即可
docker restart postgres_sla ve1
# 修改文件
vi /data/postgresql/data/postgresql.conf
# 配置主库ip地址以及端口号,以及用于复制的用户名和密码
        primary_conninfo = 'host=192.168.0.11 port=5432 user=postgres password=123456'  
# 在恢复期间允许查询。这是在流复制过程中,从库在进行 WAL 日志恢复的同时允许查询读取。
# 从机只读
hot_standby = on
# 设置恢复的目标时间线。在这里,设置为 latest 表示从库将一直尝试连接到主库的最新时间线上。
recovery_target_timeline = latest
# 必须大于主节点的连接数。这确保从库可以处理主库发送的所有连接请求。
max_connections = 1000
# 设置时区
timezone = 'Asia/Shanghai'                         
# 重启从库
docker restart postgres_sla ve1 
# 校验,在主机执行sql
select * from pg_stat_replication;

这个步骤里的pg_basebackup命令是精髓,它完成了数据的初始全量同步。另外,要特别注意max_connections的设置,从机的这个值必须大于主机,否则可能会因为连接池耗尽导致复制中断。

从机2

重复从机1的操作

增加第二个从节点,操作流程和第一个完全一样。多一个从节点,就意味着多一份数据冗余和读能力的扩展。

引入Pgpool实现负载均衡

集群搭好了,应用该怎么连接呢?直连某个节点显然不智能。这时候就需要Pgpool-II这样的中间件来帮忙了,它能自动帮你分配读写请求。

docker run -d -p 9999:5432 --name pgpool \
--env PGPOOL_BACKEND_NODES=0:192.168.0.11:5432,1:192.168.0.12:5432,2:192.168.0.13:5432 \
--env PGPOOL_SR_CHECK_USER=postgres \
--env PGPOOL_SR_CHECK_PASSWORD=123456 \
--env PGPOOL_ENABLE_LDAP=no \
--env PGPOOL_POSTGRES_USERNAME=postgres \
--env PGPOOL_POSTGRES_PASSWORD=123456 \
--env PGPOOL_ADMIN_USERNAME=postgres \
--env PGPOOL_ADMIN_PASSWORD=123456 \
--env PGPOOL_USERNAME=postgres \
--env PGPOOL_PASSWORD=123456 \
--env PGPOOL_AUTHENTICATION_METHOD=scram-sha-256 \
pgpool

通过配置PGPOOL_BACKEND_NODES环境变量,Pgpool就知道了所有后端PostgreSQL节点的地址。应用此后只需连接Pgpool的端口(这里是9999),剩下的查询路由、负载均衡、连接池管理就交给它了。

细粒度控制:PostgreSQL角色权限设置

数据库安全无小事。对于生产环境,直接使用超级用户postgres是不推荐的。正确的做法是创建专属角色,并授予最小必要权限。

-- 创建账号
CREATE ROLE admin WITH LOGIN PASSWORD '123456' NOSUPERUSER NOCREATEDB NOCREATEROLE;
-- 给角色/账号访问数据库的权限
GRANT ALL PRIVILEGES ON DATABASE testDb TO admin;
-- 设置所有schema的访问权限
DO$$
    DECLARE
        schema_name TEXT;
    BEGIN
        FOR schema_name IN
            SELECT nspname
            FROM pg_namespace
            WHERE nspname NOT IN ('pg_catalog', 'information_schema')
            LOOP
                EXECUTE format('GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA %I TO admin;', schema_name);
                EXECUTE format('GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA %I TO admin;', schema_name);
                EXECUTE format('GRANT ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA %I TO admin;', schema_name);
            END LOOP;
    END$$;
-- 解绑所有schema的访问权限
DO$$
    DECLARE
        schema_name TEXT;
    BEGIN
        FOR schema_name IN
            SELECT nspname
            FROM pg_namespace
            WHERE nspname NOT IN ('pg_catalog', 'information_schema')
            LOOP
                EXECUTE format('REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA %I FROM admin;', schema_name);
                EXECUTE format('REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA %I FROM admin;', schema_name);
                EXECUTE format('REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA %I FROM admin;', schema_name);
            END LOOP;
    END$$;
-- 设置默认权限,新创建的表都属于这个角色/账号
DO$$
    DECLARE
        schema_name TEXT;
    BEGIN
        FOR schema_name IN
            SELECT nspname
            FROM pg_namespace
            WHERE nspname NOT IN ('pg_catalog', 'information_schema')
            LOOP
                EXECUTE format('ALTER DEFAULT PRIVILEGES IN SCHEMA %I GRANT ALL ON TABLES TO admin;',
                               schema_name);
                EXECUTE format('ALTER DEFAULT PRIVILEGES IN SCHEMA %I GRANT ALL ON SEQUENCES TO admin',
                               schema_name);
                EXECUTE format('ALTER DEFAULT PRIVILEGES IN SCHEMA %I GRANT ALL ON FUNCTIONS TO admin',
                               schema_name);
            END LOOP;
    END$$;
-- 查询角色/账号可以连接的数据库
SELECT datname
FROM pg_database
WHERE has_database_privilege('admin', datname, 'CONNECT');
-- 解绑连接其他数据库
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
-- 查询数据库所绑定的角色/用户
SELECT datacl
FROM pg_database
WHERE datname = 'testDb';
-- 删除角色/账号
DROP OWNED BY admin;

这套权限SQL脚本非常实用。它展示了如何创建角色、授予特定数据库权限、甚至批量管理多个Schema下的对象权限。特别是使用ALTER DEFAULT PRIVILEGES,能确保后续新建的表自动继承权限设置,避免手动管理的麻烦。

总结

从单机到一主两从集群,再到通过Pgpool实现透明化的读写分离,这套组合拳基本能满足大多数业务对数据高可用和读扩展的需求。最后加上严格的角色权限管理,一个兼具性能、可靠性与安全性的PostgreSQL服务环境就搭建完成了。记住,每一步的配置都关乎线上的稳定性,部署时务必仔细核对。

来源:https://www.jb51.net/database/33865779o.htm

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Oracle并行DML提升大批量UPDATE效率详解

Oracle并行DML提升大批量UPDATE效率详解

首先需要明确一个关键要点:Oracle 的 UPDATE 语句默认完全不支持并行执行,即便你添加了 *+ PARALLEL * 提示也仍然无效——这是数据库的硬性限制,并非配置参数未正确设置。若要利用并行 DML 实现大批量 SQL UPDATE 的显著性能提升,必须深入理解其行为机制。 从根本

时间:2026-07-04 07:09
SQLite视图模拟动态计算列的实用方法

SQLite视图模拟动态计算列的实用方法

SQLite没有像PostgreSQL那样内置的GENERATED ALWAYS AS语法,但这并不意味着我们没法实现“计算列”的效果。一个很自然的替代方案就是视图——通过封装SELECT表达式,在查询时动态计算结果。虽然视图不存储数据,但每次查询都能拿到最新计算值,对轻量级项目来说足够用了。 SQ

时间:2026-07-04 07:08
如何用SQL子查询找出选修所有课程的优等生名单

如何用SQL子查询找出选修所有课程的优等生名单

在数据库查询中,想要精准检索出“选修了全部课程”的学生,很多人都会被这个问题卡住。直接使用IN或EXISTS子查询进行判断,只能确认学生是否“选过某几门课”,而无法证明其“选过每一门课”。这里的关键误区在于,子查询本质上表达的是集合的包含关系,而非全称量化的逻辑。要想准确锁定这类学生,正确的解决思路

时间:2026-07-04 07:08
SQL Server DDL触发器防止误删数据库表的编写方法

SQL Server DDL触发器防止误删数据库表的编写方法

很多人在SQL Server中配置DDL触发器时都会遇到一个常见困惑:明明创建了阻止DROP TABLE的触发器,却依然无法生效。核心问题在于:DDL触发器必须显式启用才能正常工作,创建后不启用就等于没用,这是导致线上操作事故的重要原因。 在SQL Server中,使用CREATE TRIGGER

时间:2026-07-04 07:08
SQL视图递归深度限制与配置参数调整方法

SQL视图递归深度限制与配置参数调整方法

一张图看清不同数据库对视图嵌套深度和递归CTE的处理差异。 先摆一个残酷的现实:如果你的SQL Server视图嵌套超过32层,编译器会直接甩给你一个Msg 319报错,连执行计划都生成不了。这可不是什么可配置的软限制,而是解析器调用栈的硬上限,发生在编译阶段。换句话说,根本没得商量。 这时你可能会

时间:2026-07-04 07:08
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜