По умолчанию пользователь repmgr создается при развертывании кластера с параметрами по умолчанию. Для повышения безопасности или при компрометации учетных данных рекомендуется изменение учетных данных по инструкции, представленной ниже.
Подготовка стенда
Шаг 1: Развернуть кластер
Развернуть кластер согласно документации v1.2_3.5 Установка с резервированием (c использованием VRRP) или v1.2_3.6 Установка с резервированием (без использования VRRP)
Шаг 2: Убедиться, что кластер работает
sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show
Замена учетных данных пользователя repmgr
Перед началом замены учетных данных убедитесь, что кластер работает в штатном режиме в соответствии с Диагностика состояния кластера БД PostgreSQL. Некорректное выполнение шагов может привести к нарушению репликации между нодами.
Шаг 1: Настройка устанавливаемых учетных данных
В директории с плейбуками Ansible необходимо отредактировать файл group_vars/postgres-cluster.yml:
- repmgr_target_user - переменная, отвечающая за имя пользователя, которое будет присвоено текущему пользователю repmgr;
- repmgr_target_password - переменная, отвечающая за пароль, который будет установлен для текущего пользователя repmgr.
Шаг 2: Выполнение плейбука замены
Выполнить плейбук ansible/change-repmgr-credentials.yml. Сделать это можно с использованием команд:
В файле ansible/inventory/hosts-cluster.yml или ansible/inventory/hosts-geo.yml, в зависимости от способа установки, предварительно должны быть указаны адреса хостов, на которые производилась установка NAICE
Проверка состояния кластера
Для проверки того, что учетные данные пользователя repmgr были заменены успешно, необходимо выполнить команду:
sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show
Ожидаемый результат: обе ноды отображаются в статусе running, в столбце conninfo представлены учетные данные пользователя, указанные в group_vars/postgres-cluster.yml.