По умолчанию пользователь repmgr создается при развертывании кластера с параметрами по умолчанию. Для повышения безопасности или при компрометации учетных данных рекомендуется изменение учетных данных по инструкции, представленной ниже. |
Развернуть кластер согласно документации v1.2_3.5 Установка с резервированием (c использованием VRRP) или v1.2_3.6 Установка с резервированием (без использования VRRP)
sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show |
Перед началом замены учетных данных убедитесь, что кластер работает в штатном режиме в соответствии с Диагностика состояния кластера БД PostgreSQL. Некорректное выполнение шагов может привести к нарушению репликации между нодами. |
В директории с плейбуками Ansible необходимо отредактировать файл group_vars/postgres-cluster.yml:
Выполнить плейбук ansible/change-repmgr-credentials.yml. Сделать это можно с использованием команд:
ansible-playbook ansible/change-repmgr-credentials.yml -i ansible/inventory/hosts-cluster.yml |
ansible-playbook ansible/change-repmgr-credentials.yml -i ansible/inventory/hosts-geo.yml |
В файле ansible/inventory/hosts-cluster.yml или ansible/inventory/hosts-geo.yml, в зависимости от способа установки, предварительно должны быть указаны адреса хостов, на которые производилась установка NAICE |
Для проверки того, что учетные данные пользователя repmgr были заменены успешно, необходимо выполнить команду:
sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show |
Ожидаемый результат: обе ноды отображаются в статусе running, в столбце conninfo представлены учетные данные пользователя, указанные в group_vars/postgres-cluster.yml.