Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

По умолчанию пользователь repmgr создается при развертывании кластера с параметрами по умолчанию. Для повышения безопасности или при компрометации учетных данных рекомендуется изменение учетных данных по инструкции, представленной ниже.

Подготовка стенда

Шаг 1: Развернуть кластер

Развернуть кластер согласно документации Установка с резервированием (c использованием VRRP) или Установка с резервированием (без использования VRRP).

Шаг 2: Убедиться, что кластер работает

sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show

Замена учетных данных пользователя repmgr

Перед началом замены учетных данных убедитесь, что кластер работает в штатном режиме в соответствии с Диагностика состояния кластера БД PostgreSQL. Некорректное выполнение шагов может привести к нарушению репликации между нодами.

Шаг 1: Настройка устанавливаемых учетных данных

В директории с плейбуками Ansible необходимо отредактировать файл group_vars/postgres-cluster.yml:

  • repmgr_target_user - переменная, отвечающая за имя пользователя, которое будет присвоено текущему пользователю repmgr;
  • repmgr_target_password - переменная, отвечающая за пароль, который будет установлен для текущего пользователя repmgr.

Шаг 2: Выполнение плейбука замены

Выполнить плейбук ansible/change-repmgr-credentials.yml. Сделать это можно с использованием команд:

Запуск плейбука при установке с использованием VRRP
ansible-playbook ansible/change-repmgr-credentials.yml -i ansible/inventory/hosts-cluster.yml
Запуск плейбука при установке без использования VRRP
ansible-playbook ansible/change-repmgr-credentials.yml -i ansible/inventory/hosts-geo.yml

В файле ansible/inventory/hosts-cluster.yml или ansible/inventory/hosts-geo.yml, в зависимости от способа установки, предварительно должны быть указаны адреса хостов, на которые производилась установка NAICE

Проверка состояния кластера

Для проверки того, что учетные данные пользователя repmgr были заменены успешно, необходимо выполнить команду:

sudo docker exec -it naice-postgres-1 repmgr -f /opt/bitnami/repmgr/conf/repmgr.conf cluster show

Ожидаемый результат: обе ноды отображаются в статусе running, в столбце conninfo представлены учетные данные пользователя, указанные в group_vars/postgres-cluster.yml.


  • Нет меток