По умолчанию пользователь repmgr создается при развертывании кластера с параметрами по умолчанию. Для повышения безопасности или при компрометации учетных данных рекомендуется изменение учетных данных по инструкции, представленной ниже.

Подготовка стенда

Шаг 1: Развернуть кластер

Развернуть кластер согласно документации v1.2_3.5 Установка с резервированием (c использованием VRRP) или v1.2_3.6 Установка с резервированием (без использования VRRP)

Шаг 2: Убедиться, что кластер работает

sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show

Замена учетных данных пользователя repmgr

Перед началом замены учетных данных убедитесь, что кластер работает в штатном режиме в соответствии с Диагностика состояния кластера БД PostgreSQL. Некорректное выполнение шагов может привести к нарушению репликации между нодами.

Шаг 1: Настройка устанавливаемых учетных данных

В директории с плейбуками Ansible необходимо отредактировать файл group_vars/postgres-cluster.yml:

Шаг 2: Выполнение плейбука замены

Выполнить плейбук ansible/change-repmgr-credentials.yml. Сделать это можно с использованием команд:

ansible-playbook ansible/change-repmgr-credentials.yml -i ansible/inventory/hosts-cluster.yml
ansible-playbook ansible/change-repmgr-credentials.yml -i ansible/inventory/hosts-geo.yml

В файле ansible/inventory/hosts-cluster.yml или ansible/inventory/hosts-geo.yml, в зависимости от способа установки, предварительно должны быть указаны адреса хостов, на которые производилась установка NAICE

Проверка состояния кластера

Для проверки того, что учетные данные пользователя repmgr были заменены успешно, необходимо выполнить команду:

sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show

Ожидаемый результат: обе ноды отображаются в статусе running, в столбце conninfo представлены учетные данные пользователя, указанные в group_vars/postgres-cluster.yml.