《Pgbouncer最佳实践》系列已经连载到了第四篇,概念篇介绍了数据库连接池在Pgbouncer中的三种方式。为什么使用连接池,使用与不使用之间的性能差异,以及连接池模式的工作流程、细节及一些注意事项等内容。性能提升篇介绍了Pgbouncer带来的性能提升的相关测试。池模式篇详细介绍事务池、会话池和语句池。
第四篇,将为大家介绍Pgbouncer的部署形式和用户密码认证方式。
第一部分 Pgbouncer部署形式
01
单应用场景
单应用场景主要具体为短连接较多的场景,频繁进行数据库的连接操作,但操作时间较短,均为短连接,所以将pgbouncer于应用服务器部署在同一台服务器,减少应用服务器和pgbouncer之间的开销。
配置文件
[databases]test1 =test =[pgbouncer]listen_port = 6688listen_addr = 192.168.165.3auth_type = md5auth_file = home/postgres/pgbouncer/bin/userlist.txtlogfile = home/postgres/pgbouncer/pgbouncer1.logpidfile =/home/postgres/pgbouncer/pgbouncer1.pidunix_socket_dir = tmp;;unix_socket_mode = 0777admin_users = wzbstats_users = wzbpool_mode = sessionmax_client_conn=1000default_pool_size=30
导出数据库中用户名及密码到userslist.txt
userslist.txt,格式为用户名 密码
"testuser" "md54d15115d8bebd3188c1ae09c4a9848af""testuser1" "md5f8386abbae413786661ee5a5cfb5593c""wzb" "md53d57c4bc9a647385e6916efd0b44db46"
启动Pgbouncer
pgbouncer -d pgbouncer.ini
客户端连接方式
psql -dtest1 -Utestuser1 -p6688
02
多应用场景
图 2 多应用场景结构图
多应用场景,一般指多个应用服务器连接数据库,因此可以选择将pgbouncer与数据库服务部署在同一台服务器上,减少pgbouncer和数据库之间的开销。
配置PgBouncer.ini文件
[databases]a1 = host=127.0.0.1 port=5432 dbname=testa2 = host=127.0.0.1 port=5432 dbname=test1[pgbouncer]listen_port = 6688listen_addr = *auth_type = md5auth_file = home/postgres/pgbouncer/bin/userlist.txtlogfile = home/postgres/pgbouncer/pgbouncer.logpidfile =/home/postgres/pgbouncer/pgbouncer.pidadmin_users = wzbstats_users = wzbpool_mode = sessionmax_client_conn=1000default_pool_size=30
导出数据库中用户名及密码到userslist.txt
userslist.txt,格式为用户名 密码
"testuser" "md54d15115d8bebd3188c1ae09c4a9848af""testuser1" "md5f8386abbae413786661ee5a5cfb5593c""wzb" "md53d57c4bc9a647385e6916efd0b44db46"
启动Pgbouncer
pgbouncer -d pgbouncer.ini
连接后端数据库
$ psql -p 6688 -U testuser a1
$ psql -p 6688 -U testuser1 a2
连接pgbouncer数据库
psql -p 6688 pgbouncer -U wzb
pgbouncer=# show help;
NOTICE: Console usage
DETAIL:
SHOW HELP|CONFIG|DATABASES|POOLS|CLIENTS|SERVERS|USERS|VERSIONSHOW FDS|SOCKETS|ACTIVE_SOCKETS|LISTS|MEMSHOW DNS_HOSTS|DNS_ZONESSHOW STATS|STATS_TOTALS|STATS_AVERAGES|TOTALSSET key = argRELOADPAUSE [<db>]RESUME [<db>]DISABLE <db>ENABLE <db>RECONNECT [<db>]KILL <db>SUSPENDSHUTDOWNSHOWpgbouncer=# show clients;
type| Cuser| pgbouncerdatabase| pgbouncerstate| activeaddr| unixport| 6432local_addr| unixlocal_port| 6432connect_time| 2020-10-09 20:41:32 CSTrequest_time| 2020-10-09 20:41:32 CSTwait| 5wait_us| 483185close_needed| 0ptr| 0x9ec340link|remote_pid| 23567tls |
pgbouncer=# show pools;
database| pgbounceruser| pgbouncercl_active| 1cl_waiting| 0sv_active|0sv_idle|0sv_used|0sv_tested|0sv_login|0maxwait|0maxwait_us|0pool_mode| transaction
03
集群场景(读写分离)
读写分离场景下pgbouncer的配置与前面配置基本一致,主要区别于要针对读和写进行分别部署pgbouncer,因为pgbouncer本身只是数据库连接池,不具备负载均衡,或高可用,IP漂移等特性,需要结合其他成熟产品进行组合使用。
04
多实例场景
图 3 多实例场景结构图
多实例场景主要利用linux系统端口重用技术,这个特性依靠Linux内核上的支持(Linux3.6以上版本),并结合pgbouncer自身支持(设置so_reuseport=1)结合起来形成多实例场景下的pgbouncer使用,可以认为是pgbouncer的高可靠或者高可用,在某一个实例进程故障的情况下,其他实例集成仍然可以处理来自外部的数据库连接请求。从操作系统层面来看,属于多进程共享同一个端口。
实例配置1
[databases]a2 = host=127.0.0.1 port=5432 dbname=test1 pool_size=50;;a1 = host=127.0.0.1 port=5432 dbname=test pool_size=30[pgbouncer]listen_port = 6688listen_addr = 192.168.165.3auth_type = md5auth_file = home/postgres/pgbouncer/bin/userlist.txtlogfile = home/postgres/pgbouncer/pgbouncer1.logpidfile =/home/postgres/pgbouncer/pgbouncer1.pidunix_socket_dir = tmp/pg1#unix_socket_mode = 0777admin_users = wzbstats_users = wzbpool_mode = sessionmax_client_conn=1000default_pool_size=30so_reuseport = 1
实例配置2
[databases]a2 = host=127.0.0.1 port=5432 dbname=test1 pool_size=50;;a1 = host=127.0.0.1 port=5432 dbname=test pool_size=30[pgbouncer]listen_port = 6688listen_addr = 192.168.165.3auth_type = md5auth_file = home/postgres/pgbouncer/bin/userlist.txtlogfile = home/postgres/pgbouncer/pgbouncer2.logpidfile =/home/postgres/pgbouncer/pgbouncer2.pidunix_socket_dir = tmp/pg2#unix_socket_mode = 0777admin_users = wzbstats_users = wzbpool_mode = sessionmax_client_conn=1000default_pool_size=30so_reuseport = 1
导出数据库中用户名及密码到userslist.txt
userslist.txt,格式为用户名 密码
"testuser" "md54d15115d8bebd3188c1ae09c4a9848af""testuser1" "md5f8386abbae413786661ee5a5cfb5593c""wzb" "md53d57c4bc9a647385e6916efd0b44db46"
启动多实例
./pgbouncer pgbouncer.ini
./pgbouncer pgbouncer1.ini
第二部分 用户名密码认证方式
最后,再为大家介绍一下pgboucner中用户名密码认证方式。
01
pgbouncer 用户名密码认证相关配置项
Pgbouncer.ini 配置文件中和用户认证相关的部分如下,
[pgbouncer]auth_type = md5auth_file = /etc/pgbouncer/userlist.txtauth_user = pgbouncerauth_query = SELECT p_user, p_password FROM ...
auth_type 用认证方式,包含:pam, hba, cert, md5, scram-sha-256, plain, trust, any.
auth_file 包含用户名及密码的文件名。
auth_query 当client connection中的用户名及密码在auth_file中查找不到时,pgbouncer 可以执行auth_query , 从数据库中获取对应的密码。
auth_user 是做auth_query 时使用的用户名。auth_user的密码可以从auth_file中获取。
02
Pgbouncer 是怎么获取用户名密码来认证客户端的连接呢?
有两种方式:
1:通过auth_file
2:通过数据库中获取
首先根据用户名在auth_file 中查找对应的密码,来认证client connection,如果在auth_file 中找不到对应的用户名密码,则通过执行auth_query 到数据库中查找对应的密码。
如果用户名密码变更频繁,使用auth_file的话,需要经常更新它,并让pgbouncer重新加载新的配置文件,非常麻烦。这种情况下建议使用” auth_user” 和 “auth_query” 获取用户名密码。
03
Pgbouncer 连接数据库时的用户名密码从哪里获取?
有三种方式:
1) 配置文件中
2) auth_file
3) auth_query
用户名:
如果对应的数据库配置中包含了用户名,则pgbouncer连接数据库时使用该用户名。
否则,使用客户端登录时的用户名去连接数据库。
密码:
同样,如果对应的数据库配置中包含了密码,则pgbouncer连接数据时候使用该密码,否则,使用通过auth_file 和 auth_query 来获取密码。
如下pgbouncer.ini例子,
[databases]; redirect bardb to bazdb on localhostP0 = host=127.0.0.1 port=300 dbname=bazdb; access to destination database will go with single userforcedb1 = host=127.0.0.1 port=300 user=baz client_encoding=UNICODE datestyle=ISOforcedb2 = host=127.0.0.1 port=300 user=baz password=foo client_encoding=UNICODE datestyle=ISO
当pgbouncer 连接database P0的时候, 配置文件中不包含对应的用户名密码,pgbouncer则从 client connection中获取用户名密码。
当pgbouncer 连接forcedb1 时, 使用”baz” 用户名,密码通过auth_file 或者auth_query获取。
当pgbouncer 连接forcedb2时, 则直接使用配置中的用户名和密码。
作者简介
原文作者:王志斌,曾获得中国PostgreSQL数据库管理工程师(PGCE),是PostgreSQL官方认证讲师,盘古云课堂特邀金牌讲师。
用户名密码认证方式相关内容丰富:王晓冉,现任Greenplum研发工程师。研究生毕业于中国科学院软件所软件工程专业。目前主要负责gpcopy的研发工作。此前参与了gpkakfa的研发及Postgres Merge工作。
本文仅代表作者个人观点,与官方无关。
参考
来一波 “在看”、“分享”和 “赞” 吧!
