14.3. PostgreSQL

rhscl/postgresql-13-rhel7 镜像提供 PostgreSQL 13 SQL 数据库服务器； rhscl/postgresql-12-rhel7 镜像提供 PostgreSQL 12 服务器，而 rhscl/postgresql-10-rhel7 镜像提供 PostgreSQL 10 服务器。

要拉取 rhscl/postgresql-13-rhel7 镜像，以 root 用户身份运行以下命令：

podman pull registry.redhat.io/rhscl/postgresql-13-rhel7

# podman pull registry.redhat.io/rhscl/postgresql-13-rhel7

要拉取 rhscl/postgresql-12-rhel7 镜像，以 root 用户身份运行以下命令：

podman pull registry.redhat.io/rhscl/postgresql-12-rhel7

# podman pull registry.redhat.io/rhscl/postgresql-12-rhel7

要拉取 rhscl/postgresql-10-rhel7 镜像，以 root 用户身份运行以下命令：

podman pull registry.redhat.io/rhscl/postgresql-10-rhel7

# podman pull registry.redhat.io/rhscl/postgresql-10-rhel7

要只设置强制环境变量，而不将数据库存储在主机目录中，请执行以下命令：

podman run -d --name postgresql_database -e POSTGRESQL_USER=<user> \
  -e POSTGRESQL_PASSWORD=<pass> -e POSTGRESQL_DATABASE=<db> \
  -p 5432:5432 <image_name>

# podman run -d --name postgresql_database -e POSTGRESQL_USER=<user> \
  -e POSTGRESQL_PASSWORD=<pass> -e POSTGRESQL_DATABASE=<db> \
  -p 5432:5432 <image_name>

这将创建一个名为 postgresql_database 的容器，它使用数据库 db 和 user 运行 PostgreSQL，其凭据用户为 ：pass。端口 5432 将公开并映射到主机。如果您希望数据库在容器执行之间持久，还要添加 -v /host/db/path:/var/lib/pgsql/data 参数。这将是 PostgreSQL 数据库集群目录。

如果没有初始化数据库集群目录，则入口点脚本首先运行 initdb 并设置必要的数据库用户和密码。初始化数据库后，或者已经存在，则执行 postgres，并将作为 PID 1 运行。您可以通过运行 podman stop postgresql_database 命令来停止分离的容器。

postgres 守护进程首先将其日志写入标准输出。要检查容器镜像日志，请使用 podman logs <image_name> 命令。然后，日志输出被重定向到日志记录收集器进程，并出现在 pg_log/ 目录中。

镜像通过将 -e VAR=VALUE 传递给 podman run 命令来识别您可以在初始化过程中设置的以下环境变量：

以下选项与迁移相关：

以下环境变量会影响 PostgreSQL 配置文件，并且都是可选的：

您还可以通过将 -v /host:/container 选项传递给 podman run 命令来设置以下挂载点：

除非将 -u 选项与 podman run 命令搭配使用，否则容器中的进程通常会在 UID 26 下运行。要更改数据目录权限，请使用以下命令：

setfacl -m u:26:-wx /your/data/dir
podman run <...> -v /your/data/dir:/var/lib/pgsql/data:Z <...>

$ setfacl -m u:26:-wx /your/data/dir
$ podman run <...> -v /your/data/dir:/var/lib/pgsql/data:Z <...>

PostgreSQL 容器镜像支持从远程 PostgreSQL 服务器迁移数据。使用以下命令并更改镜像名称，并在需要时添加可选配置变量：

podman run -d --name postgresql_database \
    -e POSTGRESQL_MIGRATION_REMOTE_HOST=172.17.0.2 \
    -e POSTGRESQL_MIGRATION_ADMIN_PASSWORD=remoteAdminP@ssword \
    [ OPTIONAL_CONFIGURATION_VARIABLES ]

$ podman run -d --name postgresql_database \
    -e POSTGRESQL_MIGRATION_REMOTE_HOST=172.17.0.2 \
    -e POSTGRESQL_MIGRATION_ADMIN_PASSWORD=remoteAdminP@ssword \
    [ OPTIONAL_CONFIGURATION_VARIABLES ]
    rhscl/postgresql-12-rhel7

迁移完成转储和恢复方法（针对远程集群运行 pg_dumpall 并通过 psql在本地导入转储）。因为进程已流化(unix 管道)，所以这个过程中没有创建中间转储文件，所以不会浪费额外的存储空间。

如果应用过程中某些 SQL 命令失败，则迁移脚本的默认行为也未能确保脚本化、无人值守迁移的"全部或无"结果。在大多数常见情况下，您期望迁移成功（但不保证），从先前版本的 PostgreSQL 服务器容器迁移（使用相同原则创建），例如：从 rhscl/postgresql-10-rhel7 迁移到 rhscl/postgresql-12-rhel7。从不同类型的 PostgreSQL 容器镜像迁移可能会失败。

如果这个"所有或无"原则不开了，则有一个可选的 POSTGRESQL_MIGRATION_IGNORE_ERRORS 选项，该选项该选项是"尽力迁移"。但是，一些数据可能会丢失，并且用户最多可以检查标准错误输出，并在迁移后手动解决问题。

在迁移场景中，您可能不使用 POSTGRESQL_USER 等变量。所有数据（包括数据库、角色或密码）的信息都从旧集群中复制。确保您使用与用于初始化旧 PostgreSQL 容器镜像相同的可选配置变量。如果在远程集群中进行一些非默认配置，您可能需要手动复制配置文件。

PostreSQL 镜像支持自动升级由上一 rhscl 镜像提供的 PostgreSQL 服务器版本创建的数据目录，例如 rhscl/postgresql-13-rhel7 镜像支持从 rhscl/postgresql-12-rhel7 进行升级。升级过程旨在，您应能够只从镜像 A 切换到镜像 B，并相应地设置 $POSTGRESQL_UPGRADE 变量来显式请求数据库数据转换。

升级过程使用 pg_upgrade 二进制文件进行内部实施，以便容器需要包含两个版本的 PostgreSQL 服务器（请参阅 pg_upgrade man page 了解更多信息）。

对于 pg_upgrade 进程和新服务器版本，需要初始化新的数据目录。这个数据目录由 /var/lib/pgsql/data/ 目录中的容器工具自动创建，它通常是外部 bind-mountpoint。然后，pg_upgrade 执行与转储和恢复方法类似。它同时启动旧的和新的 PostgreSQL 服务器（在容器中使用）和"转储"旧数据目录，同时它会"恢复"到新数据目录中。此操作需要复制许多数据文件。根据您选择的升级类型，相应地设置 $POSTGRESQL_UPGRADE 变量：

PostgreSQL 镜像可以使用 Source-to-image 扩展。

例如，若要使用 ~/image-configuration/ 目录中配置构建自定义 new-postgresql 镜像，请使用以下命令：

s2i build ~/image-configuration/ postgresql new-postgresql

$ s2i build ~/image-configuration/ postgresql new-postgresql

传递给 S2I 构建的目录应包含以下一个或多个目录：

在 S2I 构建期间，提供的所有文件都复制到新镜像的 /opt/app-root/src/ 目录中。只有具有相同名称的文件可以进行自定义，而用户提供的文件优先于 /usr/share/container-scripts/ 目录中的默认文件，因此可以覆盖它们。