sameersbn/postgresql

sameersbn/postgresql:12-20200524

• 简介
  • 贡献
  • 问题反馈
• 快速开始
  • 安装
  • 快速启动
  • 数据持久化
  • 信任本地连接
  • 设置postgres用户密码
  • 创建数据库用户
  • 创建数据库
  • 授予用户数据库访问权限
  • 启用扩展
  • 创建复制用户
  • 搭建复制集群
  • 创建快照
  • 创建备份
  • 命令行参数
  • 日志
  • UID/GID映射
• 维护
  • 升级
  • Shell访问

简介

Dockerfile用于创建PostgreSQL的Docker容器镜像。

PostgreSQL是一个强调可扩展性和标准合规性的对象关系型数据库管理系统（ORDBMS）[来源]。

贡献

如果您觉得此镜像有用，您可以通过以下方式提供帮助：

• 提交拉取请求，贡献您的功能改进和错误修复
• 帮助用户解决他们的https://github.com/sameersbn/docker-postgresql/issues?q=is%3Aopen+is%3Aissue
• 通过***支持此镜像的开发

问题反馈

在报告问题之前，请尝试将Docker更新到最新版本，查看是否能解决问题。有关安装说明，请参考Docker 安装指南。

SELinux用户应尝试使用命令setenforce 0禁用SELinux，查看是否能解决问题。

如果上述建议未能解决问题，请https://github.com/sameersbn/docker-postgresql/issues/new%EF%BC%8C%E5%B9%B6%E6%8F%90%E4%BE%9B%E4%BB%A5%E4%B8%8B%E4%BF%A1%E6%81%AF%EF%BC%9A

• docker version和docker info命令的输出
• 用于启动镜像的docker run命令或docker-compose.yml文件（请屏蔽敏感信息）
• 说明您是否使用http://www.boot2docker.io%E3%80%81VirtualBox%E7%AD%89%E5%B7%A5%E5%85%B7

快速开始

安装

镜像的自动构建可在https://hub.docker.com/r/sameersbn/postgresql%E8%8E%B7%E5%8F%96%EF%BC%8C%E8%BF%99%E6%98%AF%E6%8E%A8%E8%8D%90%E7%9A%84%E5%AE%89%E8%A3%85%E6%96%B9%E5%BC%8F%E3%80%82

注意：构建版本也可在Quay.io获取

bash
docker pull sameersbn/postgresql:12-20200524

或者您也可以自行构建镜像：

bash
docker build -t sameersbn/postgresql github.com/sameersbn/docker-postgresql

快速启动

使用以下命令启动PostgreSQL：

bash
docker run --name postgresql -itd --restart always \
  --publish 5432:5432 \
  --volume postgresql:/var/lib/postgresql \
  sameersbn/postgresql:12-20200524

使用以下命令登录PostgreSQL服务器：

bash
docker exec -it postgresql sudo -u postgres psql

或者，您可以使用示例docker-compose.yml文件通过Docker Compose启动容器

数据持久化

为使PostgreSQL在容器关闭和启动后保持其状态，您应在/var/lib/postgresql挂载卷。如果不喜欢默认的卷目标路径，可以更改它。

快速启动命令已挂载卷用于持久化。

SELinux用户应更新主机挂载点的安全上下文，以确保与Docker兼容：

bash
mkdir -p /srv/docker/postgresql
chcon -Rt svirt_sandbox_file_t /srv/docker/postgresql

信任本地连接

默认情况下，连接PostgreSQL服务器需要使用密码进行身份验证。如果需要，可以使用PG_TRUST_LOCALNET变量信任来自本地网络的连接。

bash
docker run --name postgresql -itd --restart always \
  --env 'PG_TRUST_LOCALNET=true' \
  sameersbn/postgresql:12-20200524

注意

此处的本地网络是容器所连接的网络。根据启动容器时指定的--net参数，其含义有所不同。在默认配置中，此参数将信任来自docker0桥接网络上其他容器的连接。

设置postgres用户密码

默认情况下，postgres用户未分配密码，因此只能本地登录PostgreSQL服务器。如果希望以postgres用户远程登录PostgreSQL服务器，需要使用PG_PASSWORD变量为该用户分配密码。

bash
docker run --name postgresql -itd --restart always \
  --env 'PG_PASSWORD=passw0rd' \
  sameersbn/postgresql:12-20200524

注意

• 当使用数据持久化时，PG_PASSWORD仅在首次运行时生效。
• 此功能仅在latest版本和版本>9.4-10中可用

创建数据库用户

启动容器时，通过指定DB_USER和DB_PASS变量可以创建新的PostgreSQL数据库用户。

bash
docker run --name postgresql -itd --restart always \
  --env 'DB_USER=dbuser' --env 'DB_PASS=dbuserpass' \
  sameersbn/postgresql:12-20200524

注意

• 创建的用户可以远程登录
• 如果未为用户指定密码，容器将报错
• 如果用户已存在，则不会进行任何更改
• 每次启动只能创建一个用户

创建数据库

启动容器时，通过指定DB_NAME变量可以创建新的PostgreSQL数据库。

bash
docker run --name postgresql -itd --restart always \
  --env 'DB_NAME=dbname' \
  sameersbn/postgresql:12-20200524

默认情况下，数据库通过复制名为template1的标准系统数据库创建。您可以使用DB_TEMPLATE参数指定不同的模板。有关更多信息，请参考模板数据库。

此外，通过在DB_NAME中指定逗号分隔的数据库名称列表，可以创建多个数据库。例如，以下命令创建两个名为dbname1和dbname2的新数据库。

此功能仅在版本>9.1-1中可用

bash
docker run --name postgresql -itd --restart always \
  --env 'DB_NAME=dbname1,dbname2' \
  sameersbn/postgresql:12-20200524

授予用户数据库访问权限

如果同时指定DB_USER、DB_PASS和DB_NAME变量，则DB_USER中指定的用户将被授予DB_NAME列表中所有数据库的访问权限。注意，如果用户和/或数据库不存在，将自动创建它们。

bash
docker run --name postgresql -itd --restart always \
  --env 'DB_USER=dbuser' --env 'DB_PASS=dbuserpass' \
  --env 'DB_NAME=dbname1,dbname2' \
  sameersbn/postgresql:12-20200524

在上述示例中，dbuser将被授予对dbname1和dbname2数据库的访问权限。

启用扩展

该镜像还包含postgres contrib模块。可以使用DB_EXTENSION参数指定逗号分隔的模块列表。

bash
docker run --name postgresql -itd \
  --env 'DB_NAME=db1,db2' --env 'DB_EXTENSION=unaccent,pg_trgm' \
  sameersbn/postgresql:12-20200524

上述命令在DB_NAME列出的数据库（即db1和db2）上启用unaccent和pg_trgm模块。

注意：

此选项已弃用DB_UNACCENT参数。

创建复制用户

与创建数据库用户类似，启动容器时通过指定REPLICATION_USER和REPLICATION_PASS变量可以创建新的PostgreSQL复制用户。

bash
docker run --name postgresql -itd --restart always \
  --env 'REPLICATION_USER=repluser' --env 'REPLICATION_PASS=repluserpass' \
  sameersbn/postgresql:12-20200524

注意

• 创建的用户可以远程登录
• 如果未为用户指定密码，容器将报错
• 如果用户已存在，则不会进行任何更改
• 每次启动只能创建一个用户

即使不打算立即使用复制功能，创建复制用户也是一个好主意，因为它允许您在需要时设置从节点和/或生成快照和备份。

搭建复制集群

容器启动时，默认配置为复制集群中的主节点。这意味着您可以在需要时扩展PostgreSQL数据库后端，而不会导致停机。但请注意，主节点上必须存在复制用户才能实现此功能。

首先创建集群的主节点：

bash
docker run --name postgresql-master -itd --restart always \
  --env 'DB_USER=dbuser' --env 'DB_PASS=dbuserpass' --env 'DB_NAME=dbname' \
  --env 'REPLICATION_USER=repluser' --env 'REPLICATION_PASS=repluserpass' \
  sameersbn/postgresql:12-20200524

注意，启动主节点时未指定额外参数。

要创建复制从节点，应将REPLICATION_MODE变量设置为slave，并另外指定REPLICATION_HOST、REPLICATION_PORT、REPLICATION_SSLMODE、REPLICATION_USER和REPLICATION_PASS变量。

创建从节点：

bash
docker run --name postgresql-slave01 -itd --restart always \
  --link postgresql-master:master \
  --env 'REPLICATION_MODE=slave' --env 'REPLICATION_SSLMODE=prefer' \
  --env 'REPLICATION_HOST=master' --env 'REPLICATION_PORT=5432'  \
  --env 'REPLICATION_USER=repluser' --env 'REPLICATION_PASS=repluserpass' \
  sameersbn/postgresql:12-20200524

在上述命令中，我们使用Docker链接，以便可以在REPLICATION_HOST中使用master别名访问主节点。

注意

• REPLICATION_PORT的默认值为5432
• REPLICATION_SSLMODE的默认值为prefer
• REPLICATION_USER和REPLICATION_PASS的值应与主节点上指定的值相同
• 使用数据持久化时，如果容器停止并重新启动，要使容器继续作为从节点运行，需要确保容器环境中定义了REPLICATION_MODE=slave。如果缺少此设置，从节点配置将被关闭，节点将允许写入，同时保留与主节点的最后同步数据

通过最少的操作，您就可以搭建一个PostgreSQL复制集群。您可以创建更多从节点来水平扩展集群。

关于PostgreSQL复制集群的一些重要说明：

• 只能在主节点上写入数据
• 从节点是只读的
• 为获得最佳性能，应限制对从节点的读取

创建快照

与创建复制从节点类似，您可以通过指定REPLICATION_MODE=snapshot创建主节点的快照。

按照搭建复制集群中指定的方式创建主节点后，可以使用以下命令创建快照：

bash
docker run --name postgresql-snapshot -itd --restart always \
  --link postgresql-master:master \
  --env 'REPLICATION_MODE=snapshot' --env 'REPLICATION_SSLMODE=prefer' \
  --env 'REPLICATION_HOST=master' --env 'REPLICATION_PORT=5432'  \
  --env 'REPLICATION_USER=repluser' --env 'REPLICATION_PASS=repluserpass' \
  sameersbn/postgresql:12-20200524

从节点和快照的区别在于：从节点是只读的，并且会在主节点数据更新时同步更新（流复制）；而快照是可读写的，在从主节点初始快照数据后不会再更新。

这对于开发人员快速快照实时数据库的当前状态，并用于开发/调试目的而不改变实时实例上的数据库非常有用。

创建备份

与设置从节点或生成快照类似，您也可以通过指定REPLICATION_MODE=backup创建主节点上数据的备份。

备份使用pg_basebackup通过复制协议生成。

按照搭建复制集群中指定的方式创建主节点后，可以使用以下命令创建时间点备份：

bash
docker run --name postgresql-backup -it --rm \
  --link postgresql-master:master \
  --env 'REPLICATION_MODE=backup' --env 'REPLICATION_SSLMODE=prefer' \
  --env 'REPLICATION_HOST=master' --env 'REPLICATION_PORT=5432'  \
  --env 'REPLICATION_USER=repluser' --env 'REPLICATION_PASS=repluserpass' \
  --volume /srv/docker/backups/postgresql.$(date +%Y%m%d%H%M%S):/var/lib/postgresql \
  sameersbn/postgresql:12-20200524

备份生成后，容器将退出，主节点数据的备份将在/srv/docker/backups/postgresql.XXXXXXXXXXXX/目录中可用。恢复备份需要使用/srv/docker/backups/postgresql.XXXXXXXXXXXX中的数据启动容器。

命令行参数

您可以通过在docker run命令中指定postgres的参数来自定义PostgreSQL服务器的启动命令。例如，以下命令启用连接日志：

bash
docker run --name postgresql -itd --restart always \
  sameersbn/postgresql:12-20200524 -c log_connections=on

有关可用选项的完整列表，请参考postgres文档。

日志

默认情况下，PostgreSQL服务器日志发送到标准输出。使用命令行参数功能，您可以配置PostgreSQL服务器使用-c logging_collector=on参数将日志输出到文件：

bash
docker run --name postgresql -itd --restart always \
  sameersbn/postgresql:12-20200524 -c logging_collector=on

要访问PostgreSQL日志，您可以使用docker exec。例如：

bash
docker exec -it postgresql tail -f /var/log/postgresql/postgresql-9.4-main.log

UID/GID映射

容器创建的文件和进程由容器内部的postgres用户拥有。在Docker中没有用户命名空间的情况下，容器postgres用户的UID和GID在主机上可能有不同的含义。

例如，主机上与容器postgres用户具有相同UID和/或GID的用户将能够访问从主机挂载的持久卷中的数据，并且能够终止容器启动的postgres服务器进程。

要解决此问题，您可以分别使用USERMAP_UID和USERMAP_GID变量指定容器postgres用户的UID和GID。

例如，如果您希望为容器的postgres用户分配UID和GID 999：

bash
docker run --name postgresql -itd --restart always \
  --env 'USERMAP_UID=999' --env 'USERMAP_GID=999' \
  sameersbn/postgresql:12-20200524

维护

升级

要升级到新版本：

1. 下载更新的Docker镜像：

bash
docker pull sameersbn/postgresql:12-20200524

2. 停止当前运行的镜像：

bash
docker stop postgresql

3. 删除已停止的容器

bash