livingdocs/postgres Docker Image Overview

livingdocs/postgres

自动构建

livingdocs

生产就绪的PostgreSQL 17高可用镜像，集成wal-g和pg_auto_failover工具。

5 次收藏下载次数: 0状态：自动构建维护者：livingdocs仓库类型：镜像

🚀 生产环境还在裸拉官方镜像？一次故障=一次通宵

中文简介版本下载

🚀 生产环境还在裸拉官方镜像？一次故障=一次通宵

Postgres 17.2 Docker镜像文档

镜像概述与主要用途

基于Debian构建的生产就绪型PostgreSQL 17.2 Docker镜像，专注于高可用性部署。集成wal-g和pg_auto_failover工具，提供WAL归档、备份及自动故障转移能力，简化流复制配置，适用于对数据库可靠性有高要求的生产环境。

核心功能与特性

系统基础：基于Debian系统构建，确保兼容性与稳定性
扩展支持：包含postgres-contrib扩展包，默认启用pg_stat_statements性能统计扩展
高可用工具：
- 集成wal-g，支持WAL（Write-Ahead Logging）归档与传输
- 集成pg_auto_failover，实现自动故障转移
运行安全：以postgres用户（uid 1000，gid 1000）运行，遵循最小权限原则
启动优化：启动时不执行权限修复操作，加快容器初始化速度
升级友好：无Dockerfile VOLUME声明，避免pg_upgrade --link命令使用冲突
复制简化：提供便捷命令工具，简化流复制集群配置流程

使用场景与适用范围

生产环境中的高可用性PostgreSQL部署
需要WAL归档、备份及时间点恢复（PITR）的场景
需自动故障转移能力的数据库集群架构
简化流复制配置与管理的需求场景
需从旧版本PostgreSQL平滑升级的迁移场景

使用方法与配置说明

基本部署：创建容器并命名

bash
# 使用密码保护，默认情况下镜像已配置安全设置
docker run -d --name postgres -p 5432:5432 -v postgres:/var/lib/postgresql -e POSTGRES_PASSWORD=somepassword livingdocs/postgres:17.2

升级现有PostgreSQL容器

bash
# 假设已创建旧版本容器（示例为14.5）
docker run -d --name postgres -p 5432:5432 -v postgres:/var/lib/postgresql livingdocs/postgres:14.5

# 首先停止旧容器，然后运行升级镜像
docker stop postgres
docker run --rm -v postgres:/var/lib/postgresql livingdocs/postgres:17.2-upgrade

# 升级成功后，使用新镜像启动并挂载现有卷
docker run -d --name postgres -p 5432:5432 -v postgres:/var/lib/postgresql livingdocs/postgres:17.2

手动构建镜像

常规构建

bash
docker build -t livingdocs/postgres:17.2 .

使用buildx构建多架构镜像

bash
# 构建并推送多架构镜像（amd64/arm64）至Docker Hub
docker buildx build --platform linux/amd64,linux/arm64 -t livingdocs/postgres:17.2 --push .

# 构建升级版本镜像
docker buildx build --platform linux/amd64,linux/arm64 -t livingdocs/postgres:17.2-upgrade --push -f Dockerfile.upgrade .

使用nerdctl在lima/containerd环境构建

bash
# 构建多架构镜像
nerdctl build --platform=amd64,arm64 -t livingdocs/postgres:17.2 .
nerdctl build --platform=amd64,arm64 -t livingdocs/postgres:17.2-upgrade -f Dockerfile.upgrade .

# 推送所有架构镜像
lima nerdctl push --all-platforms livingdocs/postgres:17.2
lima nerdctl push --all-platforms livingdocs/postgres:17.2-upgrade

配置流复制

简单配置

bash
# 创建主从容器
docker run -d -p 5433:5432 --name postgres-1 livingdocs/postgres:17.2
docker run -d -p 5434:5432 --name postgres-2 livingdocs/postgres:17.2 standby -d "host=host.docker.internal port=5433 user=postgres target_session_attrs=read-write"

# 测试复制功能
docker exec postgres-1 psql -c "CREATE TABLE hello (value text); INSERT INTO hello(value) VALUES('world');"
docker exec postgres-2 psql -c "SELECT * FROM hello;"
# 输出：
#   value
#  -------
#  world
#  (1 row)

高级配置（使用密码认证）

bash
# 创建Docker网络模拟生产环境DNS解析
docker network create local

# 启动主库容器
docker run -d -p 5433:5432 --name postgres-1 --network=local --network-alias=postgres -e POSTGRES_HOST_AUTH_METHOD=md5 livingdocs/postgres:17.2

# 初始化数据库用户（也可在集群启动时挂载SQL脚本至/var/lib/postgresql/initdb.d自动执行）
docker exec postgres-1 psql -c "ALTER ROLE postgres ENCRYPTED PASSWORD 'some-postgres-password';"
docker exec postgres-1 psql -c "CREATE USER replication REPLICATION LOGIN ENCRYPTED PASSWORD 'some-replication-password';"

# 启动副本容器
export DB_URL="host=postgres port=5432 user=replication password=some-replication-password target_session_attrs=read-write"
docker run -d -p 5434:5432 --name postgres-2 --network=local --network-alias=postgres livingdocs/postgres:17.2 standby -d $DB_URL
docker run -d -p 5435:5432 --name postgres-3 --network=local --network-alias=postgres livingdocs/postgres:17.2 standby -d $DB_URL

# 测试复制功能
docker exec postgres-1 psql -c "CREATE TABLE hello (value text); INSERT INTO hello(value) VALUES('hello');"
docker exec postgres-2 psql -c "SELECT * FROM hello;"
docker exec postgres-3 psql -c "SELECT * FROM hello;"
# 两个副本输出均为：
#  value
# -------
# hello
# (1 row)


#
# 测试手动提升副本为主库
#
docker rm -f postgres-1

# 此时向副本插入数据会失败：ERROR:  cannot execute INSERT in a read-only transaction
docker exec postgres-2 psql -c "INSERT INTO hello(value) VALUES('world');"

# 提升副本
docker exec postgres-2 touch /var/lib/postgresql/data/promote.signal

# 验证提升结果
docker exec postgres-2 psql -c "INSERT INTO hello(value) VALUES('world');"
docker exec postgres-3 psql -c "SELECT * FROM hello;"
# 输出均为：
#  value
# -------
#  hello
#  world
# (2 rows)

提升副本为主库

注意：提升前需确保旧主库已停止接受写入，可通过停止容器或执行以下SQL命令实现：

sql
ALTER SYSTEM SET default_transaction_read_only TO 'on';
SELECT pg_terminate_backend(pg_stat_activity.pid) FROM pg_stat_activity WHERE pid <> pg_backend_pid();

提升副本有两种方式：

在副本容器的数据目录创建promote.signal文件：

bash
touch /var/lib/postgresql/data/promote.signal

若修改过配置，需确保promote_trigger_file参数指向该路径

在容器内执行pg_ctl promote命令：

bash
gosu postgres pg_ctl promote

配置参数与环境变量

环境变量	说明	默认值
`POSTGRES_PASSWORD`	postgres超级用户密码	无（必填）
`POSTGRES_HOST_AUTH_METHOD`	主机认证方式（如md5、trust等）	未指定

查看更多 postgres 相关镜像 →

postgres

Docker 官方镜像

PostgreSQL作为一款功能强大的对象关系型数据库系统，凭借其先进的架构设计与完善的技术机制，不仅能高效融合关系型数据的结构化管理与对象型数据的灵活扩展，更通过严格的ACID事务支持、多版本并发控制及全面的数据校验机制，为各类应用场景提供卓越的系统可靠性与极致的数据完整性保障，是全球广泛应用的开源数据库优选方案。

CircleCI便捷镜像，集成PostgreSQL数据库，用于CI/CD流程中快速部署和运行PostgreSQL相关的测试及开发任务，简化配置。

Kasm Technologies维护的Postgres镜像，包含pg_audit及其他修改。

Elestio验证和打包的PostgreSQL镜像，提供高级对象关系型数据库管理系统，支持SQL标准扩展子集（事务、外键、子查询等），确保与原始源同步更新、及时获取最新修复和功能，并经过质量控制检查，适合可靠的数据库部署需求。

PostgreSQL是一款开源的对象关系型数据库，它功能强大、稳定性高，广泛应用于各类企业级应用和数据管理场景，支持复杂查询、事务处理及高级数据类型，其长期版本由Canonical负责维护，为用户提供持续的技术支持与更新服务，确保数据库系统在长期使用中的可靠性与安全性，是全球众多开发者和企业信赖的主流数据库解决方案之一。

提供PostgreSQL数据库的只读访问，使LLMs能够检查数据库的服务器。

35 次收藏10万+ 次下载

8 个月前更新

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像：无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全？镜像完整性校验（digest）说明

镜像安全性

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时：无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误：Docker 版本过低导致协议不兼容

410 错误：版本过低

402 Payment Required 错误：流量耗尽错误提示

402 错误：流量耗尽

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误：请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别：功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库：Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量？计费规则说明

拉取失败流量计费

KYSEC 权限不够：麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票？（增值税普票/专票）

开具发票

如何修改网站与仓库登录密码？

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效：仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀？（docker tag）

去掉域名前缀

如何拉取指定架构镜像？（ARM64/AMD64 等多架构）

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"