高可用性設定をテストする

ドキュメントのバージョンを選択してください。

データベースのオペレーションを継続させ、ダウンタイムを最小限に抑えるには、高可用性を持つ Patroni の設定の信頼性と品質を確保することが重要です。このページでは、障害のさまざまなシナリオ、レプリケーションの整合性、フェイルオーバーのメカニズムなど、Patroni クラスタのテストに関する包括的なガイドを紹介します。

Patroni の設定をテストする

  1. 任意の Patroni インスタンス(alloydb-patroni1alloydb-patroni2alloydb-patroni3)に接続し、AlloyDB Omni の Patroni フォルダに移動します。

    cd /alloydb/

  2. Patroni のログを調べます。

    docker compose logs alloydbomni-patroni

    エントリの最終行に Patroni ノードに関する情報が反映されているはずです。出力は次のようになります。

    alloydbomni-patroni        | 2024-06-12 15:10:29,020 INFO: no action. I am (patroni1), the leader with the lock
alloydbomni-patroni        | 2024-06-12 15:10:39,010 INFO: no action. I am (patroni1), the leader with the lock
alloydbomni-patroni        | 2024-06-12 15:10:49,007 INFO: no action. I am (patroni1), the leader with the lock

  3. Linux を実行していて、プライマリ Patroni インスタンス alloydb-patroni1 にネットワーク接続できる任意のインスタンスに接続し、そのインスタンスの情報を取得します。必要に応じて、sudo apt-get install jq -y を実行して jq ツールをインストールしてください。

    curl -s http://alloydb-patroni1:8008/patroni | jq .

    次の例のように表示されます。

    {
  "state": "running",
  "postmaster_start_time": "2024-05-16 14:12:30.031673+00:00",
  "role": "master",
  "server_version": 150005,
  "xlog": {
    "location": 83886408
  },
  "timeline": 1,
  "replication": [
    {
      "usename": "alloydbreplica",
      "application_name": "patroni2",
      "client_addr": "10.172.0.40",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    },
    {
      "usename": "alloydbreplica",
      "application_name": "patroni3",
      "client_addr": "10.172.0.41",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    }
  ],
  "dcs_last_seen": 1715870011,
  "database_system_identifier": "7369600155531440151",
  "patroni": {
    "version": "3.3.0",
    "scope": "my-patroni-cluster",
    "name": "patroni1"
  }
}

Patroni ノードで Patroni HTTP API エンドポイントを呼び出すと、Patroni によって管理されている特定の PostgreSQL インスタンスの状態や構成に関するさまざまな詳細情報を取得できます。この情報には、クラスタのステータス情報、タイムライン、WAL 情報、ノードとクラスタが正常に稼働しているかどうかを示すヘルスチェックなどが含まれます。

HAProxy の設定をテストする

  1. ブラウザがインストールされ、HAProxy ノードにネットワーク接続できるマシンで、アドレス http://haproxy:7000 にアクセスします。ホスト名の代わりに HAProxy インスタンスの外部 IP アドレスを使用することもできます。

    画面は次のスクリーンショットのようになります。

    Patroni ノードのヘルス ステータスとレイテンシを示す HAProxy ステータスのページ

    図 1. Patroni ノードのヘルス ステータスとレイテンシを示す HAProxy ステータスのページ。

    HAProxy ダッシュボードでは、プライマリ Patroni ノード patroni1 と 2 つのレプリカ patroni2patroni3 のヘルス ステータスとレイテンシを確認できます。

  2. クエリを実行して、クラスタのレプリケーション ステータスを確認できます。pgAdmin などのクライアントから HAProxy 経由でプライマリ データベース サーバーに接続し、次のクエリを実行します。

    SELECT
      pid, usename, application_name, client_addr, state, sync_state
FROM
      pg_stat_replication;

    patroni2patroni3patroni1 からストリーミングされていることを示す、次のような画面が表示されます。

    Patroni ノードのレプリケーション ステータスを示す pg_stat_replication の出力

    図 2. Patroni ノードのレプリケーション ステータスを示す pg_stat_replication の出力。

自動フェイルオーバーをテストする

このセクションでは、3 ノード構成のクラスタで、稼働中の Patroni コンテナを停止してプライマリ ノードの障害をシミュレートします。プライマリ ノードで Patroni サービスを停止するか、ファイアウォール ルールを適用してそのノードとの通信を遮断することで、障害を再現できます。

  1. プライマリ Patroni インスタンスで、AlloyDB Omni の Patroni フォルダに移動します。

    cd /alloydb/

  2. コンテナを停止します。

    docker compose down

    次のような出力が表示されます。この出力により、コンテナとネットワークが正常に停止したことを確認できます。

    [+] Running 2/2
✔ Container alloydb-patroni            Removed
✔ Network alloydbomni-patroni_default  Removed

  3. HAProxy ダッシュボードを更新して、フェイルオーバーの発生状況を確認します。

    プライマリ ノードからスタンバイ ノードへのフェイルオーバーを示す HAProxy ダッシュボード

    図 3. プライマリ ノードからスタンバイ ノードへのフェイルオーバーを示す HAProxy ダッシュボード。

    patroni3 インスタンスが新しいプライマリになり、残るレプリカは patroni2 のみになりました。以前のプライマリである patroni1 は停止し、ヘルスチェックが失敗しています。

    Patroni は、モニタリング、コンセンサス、自動オーケストレーションを組み合わせてフェイルオーバーを実行・管理します。指定したタイムアウト内にプライマリ ノードがリースを更新しなかった場合、または障害を報告した場合、クラスタ内の他のノードはコンセンサス システム経由でこの状態を検知します。残りのノードは、コンセンサス システムを通じて新しいプライマリに昇格させる最も適切なレプリカを選びます。候補となるレプリカが決まると、Patroni は PostgreSQL 構成の更新や未処理の WAL レコードの再生といった必要な変更を適用して、このノードをプライマリに昇格させます。その後、新しいプライマリ ノードはコンセンサス システムを自身のステータスで更新します。他のレプリカはレプリケーション ソースを切り替え、必要に応じて新しいトランザクションを反映させながら、新しいプライマリに従うように再構成されます。HAProxy は新しいプライマリ ノードを検出し、それに応じてクライアント接続をリダイレクトして、サービスの中断を最小限に抑えます。

  4. pgAdmin などのクライアントから HAProxy 経由でデータベース サーバーに接続し、フェイルオーバー後のクラスタのレプリケーション ステータスを確認します。

    SELECT
      pid, usename, application_name, client_addr, state, sync_state
FROM
      pg_stat_replication;

    現在 patroni2 のみがストリーミングされていることを示す、次のような画面が表示されます。

    フェイルオーバー後の Patroni ノードのレプリケーション ステータスを示す pg_stat_replication の出力

    図 4. フェイルオーバー後の Patroni ノードのレプリケーション ステータスを示す pg_stat_replication の出力。

  5. このクラスタは 3 ノード構成なので、さらに 1 回の障害を許容できます。現在のプライマリ ノード patroni3 を停止すると、別のフェイルオーバーが発生します。

    プライマリ ノード patroni3 からスタンバイ ノード patroni2 へのフェイルオーバーを示す HAProxy ダッシュボード

    図 5. プライマリ ノード patroni3 からスタンバイ ノード patroni2 へのフェイルオーバーを示す HAProxy ダッシュボード。

フォールバックに関する考慮事項

フォールバックとは、フェイルオーバーが発生した後に以前のソースノードを復元するプロセスです。高可用性データベース クラスタでは、通常、自動フォールバックは推奨されません。不完全な復元やスプリットブレインの発生、レプリケーションの遅延など、重大なリスクが存在するためです。

Patroni クラスタで、障害をシミュレートした 2 つのノードを再起動すると、これらのノードはスタンバイ レプリカとしてクラスタに再参加します。

patroni1 と patroni3 がスタンバイ ノードとして復元されたことを示す HAProxy ダッシュボード

図 6. patroni1patroni3 がスタンバイ ノードとして復元されたことを示す HAProxy ダッシュボード。

現在、patroni1patroni3 がプライマリ patroni2 からデータを複製しています。

フォールバック後の Patroni ノードのレプリケーション状態を示す pg_stat_replication の出力

図 7. フォールバック後の Patroni ノードのレプリケーション状態を示す pg_stat_replication の出力。

初期プライマリに手動でフォールバックする場合は、patronictl コマンドライン インターフェースを使用します。手動フォールバックを行うことで、信頼性が高く一貫性のある、十分に検証された復元プロセスを確保し、データベース システムの整合性と可用性を維持できます。