PostgreSQL 9.4 SQL Database Server 容器镜像

镜像概述和主要用途

本容器镜像包含PostgreSQL 9.4 SQL数据库服务器，适用于OpenShift平台和通用场景。用户可选择基于RHEL或CentOS的版本：

• RHEL版本：可从Red Hat Container Catalog获取，镜像名称为registry.access.redhat.com/rhscl/postgresql-94-rhel7
• CentOS版本：可从Docker Hub获取，镜像名称为centos/postgresql-94-centos7

该镜像提供PostgreSQL服务器（postgres守护进程）和客户端应用的容器化打包，postgres守护进程接收客户端连接并代表客户端提供PostgreSQL数据库内容的访问。更多信息可参考PostgreSQL官方网站：[***]

核心功能和特性

• 容器化部署：将PostgreSQL 9.4服务器和客户端打包为容器，支持快速启动和部署
• 数据持久化：通过挂载卷实现数据库数据跨容器生命周期的持久化存储
• 数据迁移：支持从远程PostgreSQL服务器迁移数据（基于pg_dumpall和psql的dump&restore方式）
• 自动调优：根据容器内存限制自动计算shared_buffers和effective_cache_size配置
• 版本升级：支持从PostgreSQL 9.2版本的数据目录升级（通过pg_upgrade实现）
• 灵活扩展：可通过source-to-image（s2i）工具自定义配置和初始化脚本

使用场景和适用范围

• OpenShift平台上的数据库服务部署
• 开发、测试环境中快速搭建PostgreSQL 9.4实例
• 需要数据迁移或版本升级的PostgreSQL应用场景
• 需自定义配置、初始化脚本的数据库实例部署

使用方法和配置说明

基本使用示例

以下示例使用RHEL版本镜像（rhscl/postgresql-94-rhel7），如需使用CentOS版本，替换为centos/postgresql-94-centos7即可。

基本启动（非持久化）

仅设置必填环境变量，不使用持久化存储：

docker run -d --name postgresql_database \
  -e POSTGRESQL_USER=user \
  -e POSTGRESQL_PASSWORD=pass \
  -e POSTGRESQL_DATABASE=db \
  -p 5432:5432 \
  rhscl/postgresql-94-rhel7

此命令将创建名为postgresql_database的容器，运行PostgreSQL服务，创建数据库db及用户user（密码pass），并将容器的5432端口映射到主机。

持久化存储配置

如需数据库数据持久化，需挂载/var/lib/pgsql/data目录：

docker run -d --name postgresql_database \
  -e POSTGRESQL_USER=user \
  -e POSTGRESQL_PASSWORD=pass \
  -e POSTGRESQL_DATABASE=db \
  -p 5432:5432 \
  -v /host/db/path:/var/lib/pgsql/data \
  rhscl/postgresql-94-rhel7

其中/host/db/path是主机上的目录，用于存储数据库集群文件。

初始化过程说明

容器启动时，若数据库集群目录未初始化，入口脚本将首先运行initdb初始化数据库，并设置必要的数据库用户和密码。初始化完成（或已存在数据库）后，启动postgres守护进程（PID 1）。可通过docker stop postgresql_database停止容器。

环境变量配置

必选环境变量

可选环境变量：管理员账户

数据迁移相关环境变量

PostgreSQL配置相关环境变量

挂载点

注意：从主机挂载目录到容器时，需确保挂载目录具有适当权限，且目录的所有者和组与容器内运行的用户（默认UID 26）匹配。在GNU/Linux系统中，可通过以下命令修复权限：

setfacl -m u:26:-wx /your/data/dir
docker run <...> -v /your/data/dir:/var/lib/pgsql/data:Z <...>

数据迁移

PostgreSQL容器支持从远程PostgreSQL服务器迁移数据，迁移通过pg_dumpall（远程集群导出）和psql（本地导入）的流式管道实现，不生成中间 dump 文件。

迁移命令示例

docker run -d --name postgresql_database \
  -e POSTGRESQL_MIGRATION_REMOTE_HOST=172.17.0.2 \
  -e POSTGRESQL_MIGRATION_ADMIN_PASSWORD=remoteAdminP@ssword \
  [可选配置变量] \
  openshift/postgresql-92-centos7

迁移注意事项

• 默认情况下，迁移过程中若SQL命令失败，迁移脚本将终止（确保“全有或全无”原则）
• 从非sclorg系列的PostgreSQL容器迁移可能失败
• 远程与新集群间的IP通信默认不加密，需通过SSL或其他方式确保安全性
• 迁移时无需设置POSTGRESQL_USER等变量，所有数据（数据库、角色、密码）将从旧集群复制
• 建议迁移前备份数据，准备手动干预的可能

PostgreSQL自动调优

当容器启动时设置--memory参数，且未显式指定POSTGRESQL_SHARED_BUFFERS和POSTGRESQL_EFFECTIVE_CACHE_SIZE，这两个值将根据--memory参数自动计算：

• shared_buffers = 1/4 内存
• effective_cache_size = 1/2 内存

管理员账户配置

postgres管理员账户默认无密码，仅允许本地连接。通过设置POSTGRESQL_ADMIN_PASSWORD环境变量可设置密码，允许远程连接。本地连接仍无需密码。

密码修改

数据库用户（POSTGRESQL_USER）和postgres管理员的密码仅支持通过环境变量POSTGRESQL_PASSWORD和POSTGRESQL_ADMIN_PASSWORD修改。通过SQL语句或其他方式修改密码会导致环境变量值与实际密码不匹配，容器启动时将重置密码为环境变量值。

数据库升级（切换到新版本镜像）

警告：升级前请备份所有数据，确保能手动回滚！

本镜像支持自动升级由sclorg PostgreSQL 9.2镜像创建的数据目录，通过设置POSTGRESQL_UPGRADE变量触发，内部使用pg_upgrade实现。升级需初始化新数据目录（通常挂载在/var/lib/pgsql/data），过程需复制数据文件，确保有足够磁盘空间。

POSTGRESQL_UPGRADE可选值

扩展镜像

可通过source-to-image（s2i）工具扩展镜像，自定义配置和初始化脚本。

扩展命令示例

s2i build ~/image-configuration/ postgresql new-postgresql

其中~/image-configuration/目录可包含以下子目录（自定义文件优先于镜像默认文件）：

• postgresql-pre-start/：容器启动早期执行所有*.sh脚本（此时PostgreSQL未运行）
• postgresql-cfg/：包含的*.conf文件将追加到postgresql.conf配置文件末尾
• postgresql-init/：数据库首次初始化后执行所有*.sh脚本（仅在数据目录为空时执行）
• postgresql-start/：每次容器启动时执行所有*.sh脚本（在postgresql-init/之后执行）

故障排除

PostgreSQL守护进程日志默认输出到标准输出，可通过以下命令查看容器日志：

docker logs <container_name_or_id>

后续日志将重定向到日志收集进程，存储在容器内pg_log目录。

参考链接

本容器镜像的Dockerfile及源码可在GitHub获取：[***]
（CentOS版本Dockerfile名为Dockerfile，RHEL版本名为Dockerfile.rhel7）