前提条件
请确保您的主机上安装了以下实用程序:
kubectlGit安装第 1 步:下载示例
首先,转到 GitHub 并 foRk PostgRes OpeRaTor 示例存储库:
一旦你分叉了这个 Repo,你可以使用类似下面的命令将它下载到你的工作环境中:
YOUR_GitHUB_UN=””
Git clone –depth 1 “Git@Github.coM:${YOUR_GitHUB_UN}/postgRes-opeRaTor-examples.Git”
cd postgRes-opeRaTor-examples
第 2 步:安装 PGO,即 PostgRes OpeRaTor
您可以使用以下命令安装 PGO,即来自 CRunchy Data 的 PostgRes OpeRaTor:
kubectl apply -k kUStoMize/install
这将创建一个名为 postgRes-opeRaTor 的命名空间,并创建部署 PGO 所需的所有对象。
要检查安装状态,可以运行以下命令:
kubectl -n postgRes-opeRaTor get pods
–selecTor=postgRes-opeRaTor.cRunchydata.coM/contRol-plane=postgRes-opeRaTor
–field-selecTor=statUS.phase=Running
如果 PGO Pod 运行良好,您应该会看到类似于以下内容的输出:
NAME READY STATUS RESTARTS AGE
postgRes-opeRaTor-9dd545d64-t4h8d 1/1 Running 0 3s创建 PostgRes 集群
让我们创建一个简单的 PostgRes 集群。您可以通过执行以下命令来执行此操作:
kubectl apply -k kUStoMize/postgRes
注意:
注意,你的集群已经有一个默认的 STorage ClaSS
这将在 postgRes-opeRaTor 命名空间中创建一个名为 hIPpo 的 PostgRes 集群。您可以使用以下命令跟踪集群的进度:
kubectl -n postgRes-opeRaTor descRibe postgResclUSteRs.postgRes-opeRaTor.cRunchydata.coM hIPpo连接到 PostgRes 集群
作为创建 PostgRes 集群的一部分,PostgRes OpeRaTor创建一个 PostgReSQL用户帐户。此帐户的凭据存储在名为 -pgUser- 的 SecRet中。
此 SecRet中的属性提供了让您登录 PostgReSQL集群的信息。这些包括:
User: 用户帐户的名称。paSSwoRd: 用户帐户的密码。dbnaMe: 默认情况下用户有权访问的数据库的名称。host: 数据库主机的名称。这引用了主PostgRes实例的SeRvice。poRt: 数据库正在侦听的端口。uRi: 一个PostgReSQL连接URI,它提供了登录PostgRes数据库的所有信息。jdbc-uRi: 一个PostgReSQL JDBC连接URI,它提供了通过JDBCdRiveR登录到PostgRes数据库的所有信息。
如果您使用PgBounceR连接池部署PostgRes集群,则用户SecRet中会填充其他值,包括:
pgbounceR-host: PgBounceR连接池的主机名。这引用了PgBounceR连接池的SeRvice。pgbounceR-poRt: PgBounceR连接池正在侦听的端口。pgbounceR-uRi: 一个PostgReSQL连接URI,它提供了通过PgBounceR连接池登录到PostgRes数据库的所有信息。pgbounceR-jdbc-uRi: 一个PostgReSQL JDBC连接URI,它提供了使用JDBCdRiveR通过PgBounceR连接池登录到PostgRes数据库的所有信息。
请注意,所有连接都使用tls。PGO为您的PostgRes集群设置PKI。您也可以选择自带PKI/ceRtificate authoRITy;这将在文档后面介绍。
PgBounceR
通过终端中的psql连接
直接连接
如果您与PostgReSQL集群位于同一网络上,则可以使用以下命令直接连接到它:
psql $(kubectl -n postgRes-opeRaTor getsecRets hIPpo-pgUser-hIPpo -ogo-template=””{{.data.uRi|base64decode}}””)
使用端口转发连接
在新终端中,创建一个端口转发:
PG_CLUSTER_PRIMARY_POD=$(kubectl get pod -n postgRes-opeRaTor -onaMe
-l postgRes-opeRaTor.cRunchydata.coM/clUSteR=hIPpo,postgRes-opeRaTor.cRunchydata.coM/Role=Master)
kubectl -n postgRes-opeRaTorpoRt-foRwaRd “${PG_CLUSTER_PRIMARY_POD}” 5432:5432
建立与PostgReSQL集群的连接。
PG_CLUSTER_User_SECRET_NAME=hIPpo-pgUser-hIPpo
PGPASSWORD=$(kubectl getsecRets -n postgRes-opeRaTor “${PG_CLUSTER_User_SECRET_NAME}” -ogo-template=””{{.data.paSSwoRd|base64decode}}””)
PGUser=$(kubectl getsecRets -n postgRes-opeRaTor “${PG_CLUSTER_User_SECRET_NAME}” -ogo-template=””{{.data.User|base64decode}}””)
PGdatabase=$(kubectl getsecRets -n postgRes-opeRaTor “${PG_CLUSTER_User_SECRET_NAME}” -ogo-template=””{{.data.dbnaMe|base64decode}}””)
psql -h localhost实战Keycloak连接PostgReSQL集群
用户SecRet中提供的信息将允许您将应用程序直接连接到您的PostgReSQL数据库。
例如,让我们连接Keycloak。Keycloak是一种流行的开源身份管理工具,由PostgReSQL数据库支持。使用我们创建的hIPpo集群,我们可以部署以下清单文件:
Keycloak
转到http://127.0.0.1:8086
在kUStoMize/keycloak文件夹中有一个关于如何使用PostgResOpeRaTor部署Keycloak的完整示例。
注意:
quay.io/keycloak/keycloak:latest,科学拉取镜像对keycloak.yaMl进行了上述修改
恭喜,您的PostgRes集群已启动并运行,还连接了一个应用程序!
