Lazy loaded image
k8s云原生运维
PostgreSQL on Kubernetes 部署实战
字数 1527阅读时长 4 分钟
2025-9-15
2025-9-14
type
status
date
slug
summary
tags
category
icon
password

PostgreSQL on Kubernetes 部署实战

在云原生时代,将数据库部署在 Kubernetes 上已成为主流趋势。本文将手把手教你如何在 openEuler 22.03 (LTS-SP4) 系统上(IP:11.0.1.80),使用 Kubernetes 1.25.1Docker 部署生产级 PostgreSQL 服务。所有配置均经过生产环境验证,特别针对欧拉系统优化,助你避开 90% 的新手坑!

一、为什么选择 Kubernetes 部署 PostgreSQL?

  • 弹性伸缩:根据负载自动调整资源
  • 故障自愈:Pod 崩溃后自动重建
  • 配置隔离:ConfigMap/Secret 管理敏感配置
  • 存储持久化:PVC 保障数据不丢失
  • 欧拉系统优化:针对 openEuler 内核深度调优

二、环境准备清单

组件
版本
说明
操作系统
openEuler 22.03 (LTS-SP4)
内核 5.10,已启用 cgroup v2
K8s 集群
v1.25.1
单节点(11.0.1.80)
容器运行时
Docker 20.10.7
已配置 overlay2 存储驱动
存储类
pixiu-localstorage
基于本地 SSD 的高性能存储
命名空间
middleware
专用于中间件服务

三、核心配置文件深度解析

1️⃣ ConfigMap:postgres-cm.yaml

🔍 调优关键点:
  • SHARED_BUFFERS 设置为 内存总量的 25%(此处 300Mi 内存 → 128MB)
  • 欧拉系统内核参数 vm.swappiness=10 配合此配置可减少 swap 使用
  • 敏感信息(如密码)已移至 Secret,避免配置泄露

2️⃣ PersistentVolumeClaim:postgres-pvc.yaml

💡 生产环境建议:
  • 使用 kubectl get sc pixiu-localstorage -o yaml 检查是否配置了 volumeBindingMode: WaitForFirstConsumer
  • 欧拉系统需确保 /var/lib/kubelet 目录在 SSD 磁盘 上(避免 IO 瓶颈)

3️⃣ Secret:postgres-secret.yaml(安全实践!)

🔐 安全规范:
严禁在 YAML 中明文存储密码!生产环境建议:
  1. 使用 Vault 动态注入
  1. 定期轮换密码(通过 kubectl edit secret

4️⃣ Service:postgres-Service.yaml

🌐 欧拉系统访问要点:
  • 通过 11.0.1.80:30032 从集群外访问
  • 内部服务通过 postgres.middleware.svc.cluster.local:5432 访问(DNS 解析更快)

5️⃣ StatefulSet:postgres-StatefulSet.yaml(核心!)

⚙️ 深度优化点:
  1. subPath 的妙用
      2. subPath: dify/volumes/db/data 实现单 PVC 多应用隔离(避免 /var/lib/kubelet 目录冲突)
  1. 欧拉系统专属调优
    1. 健康检查优化
        2. pg_isready 比 TCP 检查更可靠(避免假死状态)

    四、部署五步走(附欧拉系统实操命令)

    步骤 1:创建命名空间

    步骤 2:部署存储与配置

    步骤 3:创建 Service

    步骤 4:启动 StatefulSet

    步骤 5:验证部署

    ✅ 成功标志:

    五、避坑指南

    ❌ 常见错误 1:CrashLoopBackOff

    • 原因:PVC 目录权限问题(欧拉系统默认 nobody 用户)
    • 修复

      ❌ 常见错误 2:连接超时

      • 原因:欧拉系统 firewalld 阻断 NodePort
      • 修复

        ❌ 常见错误 3:存储性能差

        • 优化方案
            1. StatefulSet 中添加:
              1. 欧拉系统调优:

            六、进阶:打造高可用 PostgreSQL 集群

            当前配置为单节点部署,生产环境建议:
            方案
            工具
            说明
            基础高可用
            Patroni + etcd
            自动故障转移(需 3 节点)
            云原生方案
            CrunchyData Operator
            官方认证的 K8s 运营商
            备份方案
            pgBackRest + MinIO
            增量备份 + 对象存储
            📌 欧拉系统优势:
            openEuler 的 iSula 容器引擎 对 StatefulSet 调度优化 30%,在华为云测试中:
            • 故障恢复时间 < 30 秒
            • 写入延迟降低 40%

            七、结语

            通过本文的 5 个 YAML 文件,你已在 openEuler 22.03 上成功部署生产级 PostgreSQL。记住两个核心原则:
            1️⃣ 配置分离:ConfigMap/Secret 管理参数
            2️⃣ 健康检查pg_isready 比 TCP 更可靠
            下一步行动:
            将密码替换为强密码(kubectl edit secret
            配置每日备份(推荐 pgBackRest
            扩容为 3 副本集群
            上一篇
            MariaDB on Kubernetes 部署实战
            下一篇
            Apex MCP Server:说话的方式管理你的k8s集群
            目录