Patroni 4.1 中文文档

• 1: 简介
• 2: 安装
• 3: Patroni 配置
• 3.1: 动态配置
• 3.2: YAML 配置参数
• 3.3: 环境变量
• 4: Patroni REST API
• 5: patronictl 命令行
• 6: 从库镜像与引导
• 7: 复制模式
• 8: 备用集群
• 9: Watchdog 支持
• 10: 集群的暂停/恢复模式
• 11: DCS 故障安全模式
• 12: 在 Kubernetes 中使用 Patroni
• 13: Citus 支持
• 14: 将独立实例转换为 Patroni 集群
• 15: 与其他工具的集成
• 16: 安全注意事项
• 17: 多数据中心高可用
• 18: 常见问题
• 19: 版本历史
• 20: 贡献指南

原始页面： https://patroni.readthedocs.io/en/latest/index.html

Patroni 是一个基于 Python 的 PostgreSQL 高可用（HA）解决方案模板。为了最大程度地兼容各种环境，Patroni 支持多种分布式配置存储后端，包括 ZooKeeper、etcd、Consul 和 Kubernetes。希望在数据中心或任何其他环境中快速部署 PostgreSQL 高可用的数据库工程师、DBA、DevOps 工程师和 SRE 们，都能从中受益。

我们将 Patroni 称为"模板"，是因为它远非一套放之四海而皆准的即插即用复制系统，使用时需要结合实际情况量力而行。实现 PostgreSQL 高可用的方案有很多，详情可参阅 PostgreSQL 文档。

目前支持的 PostgreSQL 版本：9.3 至 18。

Citus 用户注意：从 3.0 版本起，Patroni 已与 PostgreSQL 扩展 Citus 深度集成。如需了解如何将 Patroni 高可用与 Citus 分布式集群结合使用，请参阅文档中的 Citus 支持页面。

Kubernetes 用户注意：Patroni 可原生运行在 Kubernetes 之上。请参阅文档中的 Kubernetes 章节。

1 - 简介

原始页面： https://patroni.readthedocs.io/en/latest/README.html

Patroni 是一个基于 Python 构建的高可用 PostgreSQL 解决方案模板框架。它最初 fork 自 Compose 公司的 Governor 项目，并在此基础上引入了大量新特性。

更多背景资料，请参阅：

• PostgreSQL HA with Kubernetes and Patroni——Josh Berkus 在 KubeCon 2016 上的演讲（视频）
• 2016 年 2 月 Zalando 技术博客文章

开发状态

Patroni 正处于活跃开发阶段，欢迎社区贡献。详情请参阅下方的 贡献指南 章节。

新版本发布信息记录在 这里。

技术要求与安装

有关在各平台上安装和升级 Patroni 的指引，请参阅 安装文档。

规划 PostgreSQL 节点数量

Patroni/PostgreSQL 节点与 DCS 节点是解耦的（除非 Patroni 自行实现 RAFT），因此对最小节点数没有硬性要求。运行一个由一主一从构成的集群完全没有问题，后续可随时添加更多从库节点。

双节点集群（一主一备）是常见部署方式，可提供自动故障转移和高可用能力。请注意，在故障转移期间，直至故障节点重新加入集群前，集群将暂时失去冗余。

DCS 要求：您的 DCS（etcd、ZooKeeper、Consul）必须以 3 或 5 个节点运行，以保证正确的共识能力和容错性。单个 DCS 集群可通过不同的命名空间/scope 组合，同时存储数百乃至数千个 Patroni 集群的信息。

运行与配置

以下内容假设您已从 https://github.com/patroni/patroni 克隆了 Patroni 仓库，尤其需要用到示例配置文件 postgres0.yml 和 postgres1.yml。如果您通过 pip 安装了 Patroni，可以从 git 仓库获取这些文件，并将下方的 ./patroni.py 替换为 patroni 命令。

在不同终端窗口中依次执行以下命令即可启动：

> etcd --data-dir=data/etcd --enable-v2=true
> ./patroni.py postgres0.yml
> ./patroni.py postgres1.yml

随后您将看到一个高可用集群启动起来。可以修改 YAML 文件中的不同配置，观察集群行为的变化；也可以主动终止某些组件，观察系统的响应表现。

通过添加更多 postgres*.yml 文件，可以构建规模更大的集群。

Patroni 提供了一份 HAProxy 配置，可为应用程序提供连接集群主库的单一端点。配置方式如下：

> haproxy -f haproxy.cfg

> psql --host 127.0.0.1 --port 5000 postgres

YAML 配置

有关 etcd、Consul 和 ZooKeeper 的完整配置说明，请参阅 YAML 配置文档。配置示例可参考 postgres0.yml。

环境变量配置

有关通过环境变量覆盖配置的完整说明，请参阅 环境变量文档。

复制模式选择

Patroni 使用 PostgreSQL 的流复制，默认为异步复制。异步复制模式下可配置 maximum_lag_on_failover 参数，当某个从库落后主库的字节数超过该阈值时，故障转移将不会触发。该参数值应根据业务需求进行调整。如需更强的持久性保证，也可以改用同步复制。详情请参阅 复制模式文档。

应用程序不应使用超级用户

从应用程序连接数据库时，请始终使用非超级用户账号。Patroni 本身需要访问数据库才能正常运行。若应用程序使用超级用户连接，可能耗尽整个连接池，包括通过 superuser_reserved_connections 参数为超级用户预留的连接。一旦 Patroni 因连接池耗尽而无法访问主库，将产生不可预期的后果。

测试您的高可用方案

测试高可用方案是一项耗时的工作，涉及诸多变量，跨平台应用尤为如此。这项工作需要经验丰富的系统管理员或专业顾问来执行，文档中难以全面覆盖。

以下是您应当重点测试的基础设施要素：

• 网络（系统前端网络以及网卡本身，无论是物理网卡还是虚拟网卡）
• 磁盘 IO
• 文件描述符限制（Linux 中的 nofile）
• 内存——即便关闭了 oomkiller，内存不足同样可能引发问题
• CPU
• 虚拟化资源争用（Hypervisor 超售）
• 任何 cgroup 限制（通常与上述问题相关）
• 对任意 postgres 进程执行 kill -9（postmaster 除外）——这是模拟段错误的有效手段

有一件事切勿尝试：对 postmaster 进程执行 kill -9。这种操作并不对应任何真实场景。如果您担心基础设施不安全、攻击者可能执行 kill -9，任何高可用机制都无法解决这个问题——攻击者大可再次杀掉进程，或以其他方式制造混乱。

2 - 安装

原始页面： https://patroni.readthedocs.io/en/latest/installation.html

Mac OS 前置依赖

在 Mac 上安装依赖，执行以下命令：

brew install postgresql etcd haproxy libyaml python

Psycopg

从 psycopg2-2.8 开始，psycopg2 的二进制版本不再默认安装。从源码编译安装需要 C 编译器以及 postgres 和 python 的开发包。由于 Python 生态中无法将依赖声明为 psycopg2 OR psycopg2-binary，您需要自行选择安装方式。

可选方案如下：

1. 使用发行版自带的包管理器：

sudo apt-get install python3-psycopg2  # 在 Debian/Ubuntu 上安装 psycopg2 模块
sudo yum install python3-psycopg2      # 在 RedHat/Fedora/CentOS 上安装 psycopg2

2. 在通过 pip 安装 Patroni 时，在 依赖列表 中指定 psycopg、psycopg2 或 psycopg2-binary 之一。

通过 pip 安装

Patroni 可以通过 pip 安装：

pip install patroni[dependencies]

其中 dependencies 可以为空，也可以是以下一个或多个选项的组合：

etcd 或 etcd3

python-etcd 模块，用于将 Etcd 作为分布式配置存储（DCS）

consul

py-consul 模块，用于将 Consul 作为 DCS

zookeeper

kazoo 模块，用于将 Zookeeper 作为 DCS

exhibitor

kazoo 模块，用于将 Exhibitor 作为 DCS（与 Zookeeper 依赖相同）

kubernetes

kubernetes 模块，用于在 Patroni 中将 Kubernetes 作为 DCS

raft

pysyncobj 模块，用于将 Python Raft 实现作为 DCS

aws

boto3，用于支持 AWS 回调

jsonlogger

python-json-logger 模块，用于开启 JSON 格式的 日志记录

systemd

systemd-python，用于支持 sd_notify 集成

all

以上所有选项（psycopg 系列除外）

psycopg3

psycopg\[binary\]\>=3.0.0 模块

psycopg2

psycopg2\>=2.5.4 模块

psycopg2-binary

psycopg2-binary 模块

例如，以下命令将同时安装 Patroni、psycopg3、Etcd DCS 依赖以及 AWS 回调支持：

pip install patroni[psycopg3,etcd3,aws]

请注意，用于创建从库或自定义引导脚本的外部工具（如 WAL-E）需要独立于 Patroni 单独安装。

在 Linux 上通过包管理器安装

PostgreSQL 社区为以下操作系统提供了 Patroni 软件包：

• RHEL、RockyLinux、AlmaLinux；
• Debian 和 Ubuntu；
• SUSE Enterprise Linux。

您也可以在这里找到 Patroni 直接依赖项（如官方 OS 仓库中未收录的 Python 模块）的软件包。

更多信息请参阅 PGDG 仓库 文档。

如果您使用的是 RedHat Enterprise Linux 衍生发行版，可能还需要 EPEL 中的软件包，请参阅 EPEL 仓库 文档。

为您的 OS 添加 PGDG 仓库后，即可安装 Patroni。

在 Debian 衍生发行版上安装

安装 PGDG 仓库（参见 上文）后，通过 apt 安装 Patroni：

apt-get install patroni

在 RedHat 衍生发行版上安装

安装 PGDG 仓库（参见 上文）后，在 RHEL 9（及其衍生版）上通过 dnf 安装 Patroni 和 etcd DCS：

dnf install patroni patroni-etcd

若您的 RedHat 衍生发行版未提供 etcd 软件包，可从 PGDG 安装。在承载 DCS 的节点上执行：

dnf install 'dnf-command(config-manager)'
dnf config-manager --enable pgdg-rhel9-extras
dnf install etcd

如需适配 RHEL 8，将仓库名中的版本号替换为 8 即可，即 pgdg-rhel8-extras。在 RockyLinux、AlmaLinux、Oracle Linux 等发行版上，仓库名仍为 pgdg-rhelN-extras。

在 SUSE Enterprise Linux 上安装

部分依赖可能需要启用 SUSE PackageHub 仓库，请参阅 SUSE PackageHub 文档。

在已安装 PGDG 仓库（参见 上文）的 SLES 15 上，可通过以下命令安装 Patroni：

zypper install patroni patroni-etcd

启用 SUSE PackageHub 仓库后，还可安装 etcd：

SUSEConnect -p PackageHub/15.5/x86_64
zypper install etcd

升级

升级 Patroni 非常简单：更新软件包后，在集群每个节点上重启 Patroni 守护进程即可。

但请注意，重启 Patroni 守护进程会导致 PostgreSQL 数据库重启。在某些情况下，这可能触发主库的故障转移。因此，建议在重启 Patroni 守护进程之前，先将集群置于维护模式。

在任意一个 Patroni 节点上执行以下命令，将集群切换至维护模式：

patronictl pause --wait

然后在集群的每个节点上执行对应 OS 所需的软件包升级操作：

apt-get update && apt-get install patroni patroni-etcd

在每个节点上重启 Patroni 守护进程：

systemctl restart patroni

最后，恢复 Patroni 对 PostgreSQL 的监控，退出维护模式：

patronictl resume --wait

至此，集群已使用新版 Patroni 恢复完整运行。

3 - Patroni 配置

原始页面： https://patroni.readthedocs.io/en/latest/patroni_configuration.html

Patroni 的配置分为 3 种类型：

• 全局 动态配置。 这些选项存储在 DCS（分布式配置存储）中，并应用于集群的所有节点。动态配置可以随时通过 patronictl edit-config 工具或 Patroni REST API 进行设置。如果更改的选项不属于启动配置，它们将异步地（在下一个唤醒周期时）应用到每个节点，随后触发重载。如果节点需要重启才能应用配置（对于上下文为 postmaster 且值已更改的 PostgreSQL 参数），则会在成员数据 JSON 中设置一个特殊标志 pending_restart，同时节点状态也会通过 "restart_pending": true 来体现这一情况。

• 本地 YAML 配置文件（patroni.yml）。 这些选项定义在配置文件中，优先级高于动态配置。patroni.yml 可以在运行时通过向 Patroni 进程发送 SIGHUP 信号、执行 POST /reload REST API 请求或运行 patronictl reload 来更改和重载（无需重启 Patroni）。本地配置可以是单个 YAML 文件，也可以是一个目录。当配置为目录时，该目录下的所有 YAML 文件会按排序顺序逐个加载。如果某个键在多个文件中定义，以最后一个文件中的值为准。

• 环境变量配置。 可以通过环境变量设置/覆盖部分"本地"配置参数。环境配置在动态环境中非常有用——当某些参数事先无法确定时（例如在 docker 容器内运行时无法预知外部 IP 地址）。

重要规则

由 Patroni 控制的 PostgreSQL 参数

某些 PostgreSQL 参数必须在主库和从库上保持相同的值。对于这些参数，在本地 Patroni 配置文件或通过环境变量设置的值不会生效。要修改或设置这些参数的值，必须通过 DCS 修改共享配置。以下是这类参数的列表，包含默认值和最小值：

• max_connections：默认值 100，最小值 25
• max_locks_per_transaction：默认值 64，最小值 32
• max_worker_processes：默认值 8，最小值 2
• max_prepared_transactions：默认值 0，最小值 0
• wal_level：默认值 hot_standby，可接受值：hot_standby、replica、logical
• track_commit_timestamp：默认值 off

对于下列参数，PostgreSQL 不要求主库和所有从库的值相同。但考虑到从库随时可能成为主库，将它们设置为不同值实际上没有意义；因此，Patroni 限制只能通过 动态配置 来设置这些参数的值。

• max_wal_senders：默认值 10，最小值 3
• max_replication_slots：默认值 10，最小值 4
• wal_keep_segments：默认值 8，最小值 1
• wal_keep_size：默认值 128MB，最小值 16MB
• wal_log_hints：on

这些参数会经过校验，以确保其合理性或满足最小值要求。

还有一些其他由 Patroni 控制的 Postgres 参数：

• listen_addresses - 从 postgresql.listen 或 PATRONI_POSTGRESQL_LISTEN 环境变量中设置
• port - 从 postgresql.listen 或 PATRONI_POSTGRESQL_LISTEN 环境变量中设置
• cluster_name - 从 scope 或 PATRONI_SCOPE 环境变量中设置
• hot_standby: on

为安全起见，上述列表中的参数会被写入 postgresql.conf，并作为参数列表传递给 postgres，赋予其最高优先级（wal_keep_segments 和 wal_keep_size 除外），甚至高于 ALTER SYSTEM。

还有一些参数如 postgresql.listen、postgresql.data_dir，只能在本地设置，即在 Patroni YAML 配置文件 中或通过 环境变量配置 环境变量设置。在大多数情况下，本地配置会覆盖动态配置。

应用本地或动态配置选项时，会执行以下操作：

• 节点首先检查是否存在 postgresql.base.conf 文件，或是否设置了 custom_conf 参数。
• 如果设置了 custom_conf 参数，则使用其指定的文件作为基础配置，忽略 postgresql.base.conf 和 postgresql.conf。
• 如果未设置 custom_conf 且存在 postgresql.base.conf，则它包含重命名后的"原始"配置，并作为基础配置使用。
• 如果既无 custom_conf 也无 postgresql.base.conf，原始的 postgresql.conf 会被重命名为 postgresql.base.conf 并作为基础配置使用。
• 动态选项（除上述例外）会被写入 postgresql.conf，并在 postgresql.conf 中设置 include 指向基础配置（postgresql.base.conf 或 custom_conf 指定的文件）。这样就能在不重新读取配置文件来检查 include 是否存在的情况下，直接应用新选项。
• 对于 Patroni 管理集群所必需的某些参数，会通过命令行进行覆盖。
• 如果某个需要重启的选项被更改（需查看 pg_settings 中的上下文以及这些选项的实际值），则会在该节点上设置 pending_restart 标志。该标志在任何重启时都会被清除。

参数按以下顺序应用（运行时参数优先级最高）：

1. 从 postgresql.base.conf 文件（或 custom_conf 文件，如已设置）中加载参数
2. 从 postgresql.conf 文件中加载参数
3. 从 postgresql.auto.conf 文件中加载参数
4. 使用 -o --name=value 传入运行时参数

这种设计允许为所有节点统一配置（2），通过 ALTER SYSTEM 为特定节点配置（3），确保 Patroni 运行所必需的参数得到执行（4），同时为直接管理 postgresql.conf 而不涉及 Patroni 的配置工具预留空间（1）。

影响共享内存的 PostgreSQL 参数

PostgreSQL 有一些参数决定了其使用的共享内存大小：

• max_connections
• max_prepared_transactions
• max_locks_per_transaction
• max_wal_senders
• max_worker_processes

更改这些参数需要重启 PostgreSQL 才能生效，且从库上的共享内存结构不能小于主库上的对应结构。

如前所述，Patroni 限制只能通过 动态配置 修改这些参数的值，通常操作流程为：

1. 通过 patronictl edit-config（或通过 REST API 的 /config 端点）应用更改
2. 通过 patronictl restart（或通过 REST API 的 /restart 端点）重启节点

注意： 请记住，应通过 patronictl restart 命令或 REST API 的 /restart 端点来重启 PostgreSQL 节点。尝试通过重启 Patroni 守护进程来重启 PostgreSQL（例如执行 systemctl restart patroni），如果重启的是主库，可能会导致集群发生故障转移。

由于这些设置管理共享内存，重启节点时需要格外注意：

• 若要增大上述任一设置的值：

  1. 先重启所有从库
  2. 之后再重启主库

• 若要减小上述任一设置的值：

  1. 先重启主库
  2. 之后再重启所有从库

注意： 如果在减小上述任一设置值后尝试一次性重启所有节点，Patroni 将忽略该变更并用原始设置值重启从库，从而需要之后再次重启从库。Patroni 这样处理是为了防止从库进入无限崩溃循环，因为如果尝试将上述任一参数设置为低于从库的 pg_controldata 中可见值的值，PostgreSQL 会以 FATAL 消息退出。换句话说，只有当从库的 pg_controldata 与主库关于这些更改保持一致后，才能在从库上减小该设置。

更多信息请参阅 PostgreSQL 管理员概述。

Patroni 配置参数

以下 Patroni 配置选项只能通过动态配置方式修改：

• ttl：30
• loop_wait：10
• retry_timeouts：10
• maximum_lag_on_failover：1048576
• max_timelines_history：0
• check_timeline：false
• postgresql.use_slots：true

修改这些选项后，Patroni 会读取存储在 DCS 中的配置相关部分，并更新其运行时值。

Patroni 节点会在每次配置变更时，将 DCS 选项的状态以文件形式写入 Postgres 数据目录中名为 patroni.dynamic.json 的文件。只有主库才被允许在 DCS 中这些选项完全缺失或无效时，从磁盘上的文件恢复这些选项。

配置生成与验证

Patroni 提供了用于生成和验证 Patroni 本地配置文件 的命令行工具。使用 patroni 可执行文件，你可以：

• 生成示例本地 Patroni 配置；
• 为本地运行的 PostgreSQL 实例生成 Patroni 配置文件（例如作为 Patroni 集成 的准备步骤）；
• 验证给定的 Patroni 配置文件。

示例 Patroni 配置

patroni --generate-sample-config [configfile]

说明

以 yaml 格式生成示例 Patroni 配置文件。参数值通过 环境变量配置 定义，如果未设置，则使用 Patroni 的默认值，或对用户需要自行定义的值使用 #FIXME 字符串。

部分默认值根据本地环境确定：

• postgresql.listen：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及标准的 5432 端口。
• postgresql.connect_address：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及标准的 5432 端口。
• postgresql.authentication.rewind：仅当能够从二进制文件中确定 PostgreSQL 版本且版本为 11 或更高时才定义。
• restapi.listen：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及标准的 8008 端口。
• restapi.connect_address：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及标准的 8008 端口。

参数

configfile - 用于存储结果的配置文件完整路径。如果不提供，结果将输出到 stdout。

为运行中实例生成 Patroni 配置

patroni --generate-config [--dsn DSN] [configfile]

说明

为本地运行的 PostgreSQL 实例以 yaml 格式生成 Patroni 配置。将使用提供的 DSN（优先）或 PostgreSQL 环境变量 建立 PostgreSQL 连接。如果未提供密码，则通过提示符输入。

源 Postgres 实例中定义的所有非内部 GUC，无论是通过配置文件、postmaster 命令行还是环境变量设置，都将作为以下 Patroni 配置参数的来源：

• scope：cluster_name GUC 的值；
• postgresql.listen：listen_addresses 和 port GUC 的值；
• postgresql.datadir：data_directory GUC 的值；
• postgresql.parameters：archive_command、restore_command、archive_cleanup_command、recovery_end_command、ssl_passphrase_command、hba_file、ident_file、config_file GUC 的值；
• bootstrap.dcs：所有其他收集到的 PostgreSQL GUC。

如果 scope、postgresql.listen 或 postgresql.datadir 未能从 Postgres GUC 中设置，则使用相应的 环境变量配置 值。

其他值定义规则：

• name：若设置了 PATRONI_NAME 环境变量则使用该值，否则使用当前机器的主机名。
• postgresql.bin_dir：从运行中实例收集到的 Postgres 二进制文件路径。
• postgresql.connect_address：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及用于实例连接的端口或 port GUC 的值。
• postgresql.authentication.superuser：用于实例连接的配置；
• postgresql.pg_hba：从源实例的 hba_file 收集的内容。
• postgresql.pg_ident：从源实例的 ident_file 收集的内容。
• restapi.listen：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及标准的 8008 端口。
• restapi.connect_address：当前机器主机名通过 gethostname 调用返回的 IP 地址，以及标准的 8008 端口。

通过 环境变量配置 定义的其他参数也会包含在配置中。

参数

configfile 用于存储结果的配置文件完整路径。如果不提供，结果将输出到 stdout。

dsn 用于从本地 PostgreSQL 实例获取 GUC 值的可选 DSN 字符串。

验证 Patroni 配置

patroni --validate-config [configfile] [--ignore-listen-port | -i]

说明

验证给定的 Patroni 配置，并打印失败检查项的相关信息。

参数

configfile 待检查配置文件的完整路径。如果未提供或文件不存在，将尝试从 PATRONI_CONFIG_VARIABLE 环境变量中读取，如果也未设置，则从 Patroni 环境变量 中读取。

--ignore-listen-port | -i 可选标志，在验证 configfile 时忽略已在使用中的 listen 端口的绑定失败。

--print | -p 可选标志，在成功验证后打印本地配置（包含环境配置覆盖项）。

3.1 - 动态配置

原始页面： https://patroni.readthedocs.io/en/latest/dynamic_configuration.html

动态配置存储在 DCS（分布式配置存储）中，并应用于集群的所有节点。

如需修改动态配置，可使用 patronictl edit-config 工具或 Patroni REST API。

• loop_wait：主循环每轮的休眠秒数。默认值：10，最小值：1。
• ttl：获取领导者锁的 TTL（秒）。可以理解为触发自动故障转移前的等待时长。默认值：30，最小值：20。
• retry_timeout：DCS 和 PostgreSQL 操作的重试超时时间（秒）。若 DCS 或网络故障时长短于此值，Patroni 不会对主库执行降级。默认值：10，最小值：3。

loop_wait + 2 * retry_timeout <= ttl

• maximum_lag_on_failover：从库参与主库竞选所允许的最大落后字节数。
• maximum_lag_on_syncnode：同步从库在被健康的异步从库替代之前，允许落后的最大字节数。若存在多个从库，Patroni 取所有从库中最大的 LSN 作为参考；若只有一个从库，则使用主库当前的 WAL LSN。默认值为 -1；当该值为 0 或更低时，Patroni 不主动替换不健康的同步从库。请将此值设置得足够高，避免在高事务量期间 Patroni 频繁替换同步从库。
• max_timelines_history：DCS 中保留的时间线历史条目最大数量。默认值：0。设置为 0 时，保留完整历史记录。
• primary_start_timeout：主库在触发故障转移之前，允许从故障中恢复的时间（秒）。默认值为 300 秒。设置为 0 时，一旦检测到崩溃就立即执行故障转移（如果可能）。使用异步复制时，故障转移可能导致事务丢失。主库故障时的最长故障转移时间为 loop_wait + primary_start_timeout + loop_wait；若 primary_start_timeout 为零，则仅为 loop_wait。请根据持久性与可用性的取舍来设置该值。
• primary_stop_timeout：Patroni 停止 PostgreSQL 时允许等待的秒数，仅在启用 synchronous_mode 时生效。当该值大于 0 且启用了同步模式时，若停止操作运行时间超过 primary_stop_timeout 所设定的值，Patroni 会向 postmaster 发送 SIGKILL 信号。请根据持久性与可用性的取舍来设置该值。若该参数未设置或设置为 <= 0，则不生效。
• synchronous_mode：启用同步复制模式。可选值：off、on、quorum。在此模式下，主库负责管理 synchronous_standby_names，且只有最后已知的领导者或同步从库之一才被允许参与主库竞选。同步模式确保已成功提交的事务在故障转移时不会丢失，代价是当 Patroni 无法保证事务持久性时，写入操作将不可用。详见 复制模式文档。
• synchronous_mode_strict：当没有可用的同步从库时，禁止关闭同步复制，阻塞所有客户端对主库的写入。详见 复制模式文档。
• synchronous_node_count：启用 synchronous_mode 时，Patroni 使用此参数精确控制同步备库实例的数量，并随成员的加入和离开动态调整 DCS 中的状态及 PostgreSQL 的 synchronous_standby_names 参数。若设置值高于符合条件的节点数，将被自动调低。默认值为 1。
• failsafe_mode：启用 DCS 故障安全模式。默认值为 false。
• postgresql：
  • use_pg_rewind：是否使用 pg_rewind。默认值为 false。注意：集群必须以数据页校验和（initdb 的 --data-checksums 选项）初始化，且/或将 wal_log_hints 设置为 on，否则 pg_rewind 将无法工作。
  • use_slots：是否使用复制槽。在 PostgreSQL 9.4+ 上默认值为 true。
  • recovery_conf：配置从库时写入 recovery.conf 的附加配置项。PostgreSQL 12 已不再使用 recovery.conf，但仍可继续使用此节，Patroni 会透明地处理。
  • parameters：PostgreSQL 配置参数（GUC），格式为 {max_connections: 100, wal_level: "replica", max_wal_senders: 10, wal_log_hints: "on"}。其中许多参数是复制正常工作的必要条件。
  • pg_hba：Patroni 用于生成 pg_hba.conf 的规则列表。若 PostgreSQL 参数 hba_file 被设置为非默认值，Patroni 将忽略此参数。
    • - host all all 0.0.0.0/0 md5
    • - host replication replicator 127.0.0.1/32 md5：复制所必需的一行配置。
  • pg_ident：Patroni 用于生成 pg_ident.conf 的规则列表。若 PostgreSQL 参数 ident_file 被设置为非默认值，Patroni 将忽略此参数。
    • - mapname1 systemname1 pguser1
    • - mapname1 systemname2 pguser2
• standby_cluster：若定义了此节，表示要引导一个备用集群。
  • host：远端节点的地址。
  • port：远端节点的端口。
  • primary_slot_name：用于复制的远端节点槽名。此参数可选，默认值由实例名称派生（参见函数 slot_name_from_member_name）。
  • create_replica_methods：从远端主库引导备用领导者所用方法的有序列表，可与 postgresql_settings 中定义的列表不同。
  • restore_command：将 WAL 记录从远端主库恢复到备用集群节点的命令，可与 postgresql_settings 中定义的不同。
  • archive_cleanup_command：备用领导者的归档清理命令。
  • recovery_min_apply_delay：备用领导者实际应用 WAL 记录前的等待时长。
• member_slots_ttl：从库关闭后，其物理复制槽的保留时间。默认值：30min。若希望保留旧行为（成员键从 DCS 过期后立即删除槽），可将其设置为 0。此功能仅在 PostgreSQL 11 及以上版本中有效。
• slots：定义永久复制槽。这些复制槽在主从切换/故障转移期间会被保留，不存在的永久槽由 Patroni 负责创建。从 PostgreSQL 11 起，永久物理槽在所有节点上创建，其位置每 loop_wait 秒推进一次。对于 PostgreSQL 11 以下版本，永久物理复制槽仅在当前主库上维护。逻辑槽通过重启从主库复制到从库，此后其位置每 loop_wait 秒推进一次（如有必要）。逻辑槽文件的复制通过 libpq 连接完成，使用 rewind 或超级用户凭据（参见 postgresql.authentication 节）。从库上的逻辑槽位置可能略落后于原主库，因此应用程序应做好在故障转移后接收到重复消息的准备，最简便的处理方式是追踪 confirmed_flush_lsn。启用永久复制槽需要将 postgresql.use_slots 设置为 true。若定义了永久逻辑复制槽，Patroni 将自动启用 hot_standby_feedback。由于逻辑复制槽的故障转移在 PostgreSQL 9.6 及更低版本上不安全，且 PostgreSQL 10 缺少一些重要函数，该功能仅支持 PostgreSQL 11+。
  • my_slot_name：永久复制槽的名称。若槽名称与当前节点名称相同，该槽不会在此节点上创建。若添加的永久物理复制槽名称与某个 Patroni 成员名称相同，Patroni 将确保该槽不被删除，即使对应成员变得无响应（正常情况下这会导致 Patroni 删除该槽）。这在某些场景下很有用，例如希望成员所用的复制槽在临时故障期间持续存在，或将现有成员导入新的 Patroni 集群（详见 将独立实例转换为 Patroni 集群）。但运维人员应注意，当该槽不再需要时，须及时清除 DCS 中的名称冲突配置，否则会影响 Patroni 的正常运行。
    • type：槽类型，可为 physical 或 logical。逻辑槽需额外定义 database 和 plugin；物理槽可选择定义 cluster_type。
    • database：逻辑槽应创建所在的数据库名称。
    • plugin：逻辑槽使用的插件名称。
    • cluster_type：槽仅应创建于其上的集群类型（primary 或 standby），否则该槽不会被创建，或已存在的槽将被删除。
• ignore_slots：需要 Patroni 忽略的复制槽属性集合列表。当某些复制槽由 Patroni 以外的工具管理时，此配置非常有用。任何属性子集匹配都会导致该槽被忽略。
  • name：复制槽的名称。
  • type：槽类型，可为 physical 或 logical。逻辑槽可额外定义 database 和/或 plugin。
  • database：数据库名称（匹配 logical 槽时使用）。
  • plugin：逻辑解码插件（匹配 logical 槽时使用）。

注意：slots 是哈希映射，而 ignore_slots 是数组。示例如下：

slots:
  permanent_logical_slot_name:
    type: logical
    database: my_db
    plugin: test_decoding
  permanent_physical_slot_name:
    type: physical
  ...
ignore_slots:
  - name: ignored_logical_slot_name
    type: logical
    database: my_db
    plugin: test_decoding
  - name: ignored_physical_slot_name
    type: physical
  ...

注意：当运行 PostgreSQL v11 或更新版本时，Patroni 在所有可能成为领导者的节点上维护物理复制槽，以便从库在其他节点可能需要时保留 WAL 段。若节点缺席且其在 DCS 中的成员键过期，对应的复制槽将在 member_slots_ttl（默认值为 30min）后被删除。可按需调整保留时间。另外，若集群拓扑固定（节点数量和名称不变），可为每个节点配置与节点名对应的永久物理复制槽，避免从库临时下线时槽被删除、WAL 文件被回收：

slots:
  node_name1:
    type: physical
  node_name2:
    type: physical
  node_name3:
    type: physical
  ...

3.2 - YAML 配置参数

原始页面： https://patroni.readthedocs.io/en/latest/yaml_configuration.html

全局/通用

• name：主机名称，在集群中必须唯一。
• namespace：Patroni 在配置存储中保存集群信息的路径，默认值为 /service。
• scope：集群名称。

日志

• type：设置日志格式，可选 plain 或 json。使用 json 格式时，必须安装 jsonlogger。默认值为 plain。
• level：设置通用日志级别，默认值为 INFO（参见 Python logging 文档）。
• traceback_level：设置显示调用栈跟踪的日志级别，默认值为 ERROR。若希望仅在 log.level=DEBUG 时才输出调用栈，可将其设为 DEBUG。
• format：设置日志格式化字符串。若日志类型为 plain，格式应为字符串，可用属性参见 LogRecord 属性。若日志类型为 json，格式可以是字符串，也可以是列表——列表中每项对应一个 LogRecord 属性名，只需填写字段名，无需加 %( 和 )。若希望以不同键名输出某个日志字段，可使用字典：键为日志字段名，值为期望在日志中显示的名称。默认值为 %(asctime)s %(levelname)s: %(message)s。
• dateformat：设置日期时间格式化字符串（参见 formatTime() 文档）。
• static_fields：向日志中添加额外字段，仅在日志类型设为 json 时可用。
• max_queue_size：Patroni 采用两阶段日志记录——日志记录先写入内存队列，由独立线程从队列取出后写入 stderr 或文件。内部队列默认最多保存 1000 条记录，足以覆盖过去约 1 小时 20 分钟的日志。
• dir：应用日志的写入目录，该目录必须存在且对运行 Patroni 的用户可写。设置此值后，默认保留 4 个 25MB 的日志文件，可通过 file_num 和 file_size（见下文）调整保留策略。
• mode：日志文件的权限（例如 0644）。若未指定，权限将根据当前 umask 值设置。
• file_num：保留的应用日志文件数量。
• file_size：触发日志滚动的 patroni.log 文件大小（单位：字节）。
• loggers：本节允许按 Python 模块重新定义日志级别：
  • patroni.postmaster: WARNING
  • urllib3: DEBUG
• deduplicate_heartbeat_logs：若设为 true，连续相同的心跳日志将不再重复输出，默认值为 false。

以下是将 Patroni 配置为 JSON 格式日志的配置示例：

log:
   type: json
   format:
      - message
      - module
      - asctime: '@timestamp'
      - levelname: level
   static_fields:
      app: patroni

引导配置

• bootstrap：

  • dcs：本节内容将在新集群初始化完成后写入配置存储的 /<namespace>/<scope>/config，作为集群的全局动态配置。可将 动态配置参数 中描述的任意参数放在 bootstrap.dcs 下，Patroni 完成集群引导后会将本节写入该路径。

  • method：用于引导本集群的自定义脚本。

    详见 自定义引导方法文档。指定 initdb 时将回退到默认的 initdb 命令；配置文件中不存在 method 参数时同样触发 initdb。

  • initdb：（可选）传递给 initdb 的选项列表。

    • - data-checksums：在 PostgreSQL 9.3 上使用 pg_rewind 时必须启用。
    • - encoding: UTF8：新数据库的默认编码。
    • - locale: UTF8：新数据库的默认区域设置。

  • post_bootstrap 或 post_init：集群初始化完成后执行的附加脚本。脚本接收一个以集群超级用户为用户名的连接字符串 URL，pgpass 文件路径通过 PGPASSFILE 环境变量传入。

Citus

启用 Patroni 与 Citus 的集成。配置后，Patroni 将负责在协调节点上注册 Citus 工作节点。关于 Citus 支持的更多信息，参见 此处。

• group：Citus 组 ID，整数类型。协调节点使用 0，工作节点使用 1、2 等。
• database：应创建 citus 扩展的数据库，协调节点和所有工作节点必须相同，目前仅支持一个数据库。

Consul

大多数参数为可选，但必须指定 host 或 url 之一。

• host：Consul 本地代理的 host:port。
• url：Consul 本地代理的 URL，格式为 http(s)://host:port。
• port：（可选）Consul 端口。
• scheme：（可选）http 或 https，默认为 http。
• token：（可选）ACL 令牌。
• verify：（可选）是否验证 HTTPS 请求的 SSL 证书。
• cacert：（可选）CA 证书文件，设置后将启用验证。
• cert：（可选）客户端证书文件。
• key：（可选）客户端密钥文件，若密钥已包含在 cert 中则可为空。
• dc：（可选）通信的数据中心，默认使用当前主机所在的数据中心。
• consistency：（可选）选择 Consul 一致性模式，可选值为 default、consistent 或 stale（详见 Consul API 参考）。
• checks：（可选）用于会话的 Consul 健康检查列表，默认为空列表。
• register_service：（可选）是否注册以 scope 参数命名的服务，并根据节点角色标记为 master、primary、replica 或 standby-leader，默认为 false。
• service_tags：（可选）除角色标签（primary/replica/standby-leader）外，要添加到 Consul 服务的额外静态标签，默认为空列表。
• service_check_interval：（可选）对已注册 URL 执行健康检查的频率，默认为 5s。
• service_check_tls_server_name：（可选）通过 TLS 连接时覆盖 SNI 主机名，参见 Consul agent check API 参考。

token 需要具备以下 ACL 权限：

service_prefix "${scope}" {
    policy = "write"
}
key_prefix "${namespace}/${scope}" {
    policy = "write"
}
session_prefix "" {
    policy = "write"
}

Etcd

大多数参数为可选，但必须指定 host、hosts、url、proxy 或 srv 之一。

• host：etcd 端点的 host:port。
• hosts：etcd 端点列表，格式为 host1:port1,host2:port2 等，可以是逗号分隔的字符串，也可以是 YAML 列表。
• use_proxies：若设为 true，Patroni 将把 hosts 视为代理列表，不再对 etcd 集群进行拓扑发现。
• url：etcd 的 URL。
• proxy：etcd 的代理 URL，若通过代理连接 etcd，请使用此参数而非 url。
• srv：用于集群自动发现的 SRV 记录搜索域。Patroni 将按以下顺序查询指定域的 SRV 服务名，找到第一个有效结果即止：_etcd-client-ssl、_etcd-client、_etcd-ssl、_etcd、_etcd-server-ssl、_etcd-server。若查到 _etcd-server-ssl 或 _etcd-server 的 SRV 记录，将通过 ETCD peer 协议查询可用成员；否则直接使用 SRV 记录中的主机。
• srv_suffix：配置用于自动发现时 SRV 查询名称的后缀，可在同一域下区分多个 etcd 集群，仅与 srv 联用。例如，设置 srv_suffix: foo 且 srv: example.org 时，将发起 _etcd-client-ssl-foo._tcp.example.com 等 DNS SRV 查询（所有可能的 ETCD SRV 服务名均以相同方式处理）。
• protocol：（可选）http 或 https，未指定时默认使用 http。若已指定 url 或 proxy，则从中获取协议。
• username：（可选）etcd 认证的用户名。
• password：（可选）etcd 认证的密码。
• cacert：（可选）CA 证书文件，设置后将启用验证。
• cert：（可选）客户端证书文件。
• key：（可选）客户端密钥文件，若密钥已包含在 cert 中则可为空。

Etcdv3

若要让 Patroni 通过协议版本 3 与 Etcd 集群通信，在 Patroni 配置文件中使用 etcd3 节即可，所有配置参数与 etcd 相同。

ZooKeeper

• hosts：ZooKeeper 集群成员列表，格式为 \['host1:port1', 'host2:port2', 'etc...'\]。
• use_ssl：（可选）是否使用 SSL，默认为 false。若为 false，所有 SSL 相关参数将被忽略。
• cacert：（可选）CA 证书文件，设置后将启用验证。
• cert：（可选）客户端证书文件。
• key：（可选）客户端密钥文件。
• key_password：（可选）客户端密钥密码。
• verify：（可选）是否验证证书，默认为 true。
• set_acls：（可选）若设置，Kazoo 将对其创建的每个 ZNode 应用默认 ACL。ACL 以字典形式指定，键为完整主体（可选带模式前缀），值为权限列表。支持 x509 模式（默认）或其他 ZooKeeper 支持的模式（如 digest）。权限可以是 CREATE、READ、WRITE、DELETE、ADMIN 或 ALL 之一或多个。示例：set_acls: {CN=principal1: [CREATE, READ], digest:principal2:+pjROuBuuwNNSujKyH8dGcEnFPQ=: [ALL]}。
• auth_data：（可选）连接使用的认证凭据，应以字典形式指定，键为 scheme，值为 credential，默认为空字典。

Exhibitor

• hosts：Exhibitor（ZooKeeper）节点的初始列表，格式为 ‘host1,host2,etc…’，当 Exhibitor（ZooKeeper）集群拓扑变化时自动更新。
• poll_interval：从 Exhibitor 更新 ZooKeeper 和 Exhibitor 节点列表的频率。
• port：Exhibitor 端口。

Kubernetes

• bypass_api_service：（可选）与 Kubernetes API 通信时，Patroni 通常依赖 kubernetes 服务——该服务地址通过 KUBERNETES_SERVICE_HOST 环境变量暴露给 Pod。若将 bypass_api_service 设为 true，Patroni 将解析该服务背后的 API 节点列表并直接连接。
• namespace：（可选）Patroni Pod 运行所在的 Kubernetes namespace，默认值为 default。
• labels：格式为 {label1: value1, label2: value2} 的标签，用于查找与当前集群关联的已有对象（Pod 及 Endpoints 或 ConfigMaps），Patroni 也会将这些标签设置到其创建的每个对象（Endpoint 或 ConfigMap）上。
• scope_label：（可选）包含集群名称的标签名，默认值为 cluster-name。
• bootstrap_labels：（可选）格式为 {label1: value1, label2: value2} 的标签，当 Patroni Pod 处于 initializing new cluster、running custom bootstrap script、starting after custom bootstrap 或 creating replica 状态时，这些标签将被分配给该 Pod。
• role_label：（可选）包含角色（primary、replica 或其他自定义值）的标签名，Patroni 会在其运行的 Pod 上设置此标签，默认值为 role。
• leader_label_value：（可选）Postgres 角色为 primary 时 Pod 标签的值，默认值为 primary。
• follower_label_value：（可选）Postgres 角色为 replica 时 Pod 标签的值，默认值为 replica。
• standby_leader_label_value：（可选）Postgres 角色为 standby_leader 时 Pod 标签的值，默认值为 primary。
• tmp_role_label：（可选）包含临时角色（primary 或 replica）的标签名，此标签的值始终使用对应角色的默认值，仅在必要时设置。
• use_endpoints：（可选）若设为 true，Patroni 将使用 Endpoints 而非 ConfigMaps 进行主库选举和集群状态保存。
• pod_ip：（可选）运行 Patroni 的 Pod 的 IP 地址。启用 use_endpoints 时必须提供，用于在该 Pod 上的 PostgreSQL 被提升时填充领导者 Endpoint 的子集。
• ports：（可选）若 Service 对象为端口指定了名称，Endpoint 对象中也必须出现相同名称，否则服务将无法工作。例如，若服务定义为 {Kind: Service, spec: {ports: [{name: postgresql, port: 5432, targetPort: 5432}]}}，则须设置 kubernetes.ports: [{"name": "postgresql", "port": 5432}]，Patroni 将用它更新领导者 Endpoint 的子集。此参数仅在 kubernetes.use_endpoints 已设置时生效。
• cacert：（可选）用于验证 Kubernetes API SSL 证书的受信任 CA 证书包文件，若未提供，Patroni 将使用 ServiceAccount secret 中的值。
• retriable_http_codes：（可选）需要重试的 K8s API HTTP 状态码列表。默认情况下，Patroni 在收到 500、503、504 响应，或 K8s API 响应包含 retry-after HTTP 头时自动重试。

Raft（已弃用）

• self_addr：用于 Raft 连接监听的 ip:port，self_addr 必须可从集群其他节点访问。若未设置，该节点将不参与共识。

• bind_addr：（可选）用于 Raft 连接监听的 ip:port，若未指定则使用 self_addr。

• partner_addrs：集群中其他 Patroni 节点的列表，格式为

  \['ip1:port', 'ip2:port', 'etc...'\]

  。

• data_dir：存储 Raft 日志和快照的目录，若未指定则使用当前工作目录。

• password：（可选）使用指定密码加密 Raft 流量，需要 cryptography Python 模块。

  关于 Raft 实现的简短 FAQ：

  • 问：如何列出所有参与共识的节点？

    答：syncobj_admin -conn host:port -status，其中 host:port 为集群某个节点的地址。

  • 问：某个参与共识的节点已下线，且我无法为其他节点复用相同 IP，如何将其从共识中移除？

    答：syncobj_admin -conn host:port -remove host2:port2，其中 host2:port2 为要移除的节点地址。

  • 问：从哪里获取 syncobj_admin 工具？

    答：它随 pysyncobj 模块（Python RAFT 实现，Patroni 的依赖项）一同安装。

  • 问：是否可以在不加入共识的情况下运行 Patroni 节点？

    答：可以，只需在 Patroni 配置中注释掉或删除 raft.self_addr。

  • 问：是否可以只在两个节点上运行 Patroni 和 PostgreSQL？

    答：可以，在第三个节点上运行 patroni_raft_controller（不含 Patroni 和 PostgreSQL）。这种部署方式下，临时失去一个节点不会影响主库。

PostgreSQL

• postgresql：

  • authentication：

    • superuser：
      • username：超级用户名，在初始化（initdb）时设置，后续由 Patroni 用于连接 PostgreSQL。
      • password：超级用户密码，在初始化（initdb）时设置。
      • sslmode：（可选）映射到 sslmode 连接参数，允许客户端指定与服务器的 TLS 协商模式，默认模式为 prefer。
      • sslkey：（可选）映射到 sslkey 连接参数，指定与客户端证书配套的私钥位置。
      • sslpassword：（可选）映射到 sslpassword 连接参数，指定 sslkey 中私钥的密码。
      • sslcert：（可选）映射到 sslcert 连接参数，指定客户端证书的位置。
      • sslrootcert：（可选）映射到 sslrootcert 连接参数，指定包含一个或多个受信任 CA 证书的文件位置，客户端将用其验证服务器证书。
      • sslcrl：（可选）映射到 sslcrl 连接参数，指定证书吊销列表文件的位置，客户端将拒绝连接证书出现在该列表中的服务器。
      • sslcrldir：（可选）映射到 sslcrldir 连接参数，指定包含证书吊销列表文件的目录位置，客户端将拒绝连接证书出现在该列表中的服务器。
      • sslnegotiation：（可选）映射到 sslnegotiation 连接参数，控制在使用 SSL 时与服务器协商 SSL 加密的方式。
      • gssencmode：（可选）映射到 gssencmode 连接参数，决定是否以及以何种优先级与服务器建立安全的 GSS TCP/IP 连接。
      • channel_binding：（可选）映射到 channel_binding 连接参数，控制客户端对通道绑定的使用。
    • replication：
      • username：复制用户名，在初始化时创建，从库通过流复制连接复制源时使用该用户。
      • password：复制用户密码，在初始化时创建。
      • sslmode：（可选）映射到 sslmode 连接参数，默认模式为 prefer。
      • sslkey：（可选）映射到 sslkey 连接参数，指定与客户端证书配套的私钥位置。
      • sslpassword：（可选）映射到 sslpassword 连接参数，指定 sslkey 中私钥的密码。
      • sslcert：（可选）映射到 sslcert 连接参数，指定客户端证书的位置。
      • sslrootcert：（可选）映射到 sslrootcert 连接参数，指定包含一个或多个受信任 CA 证书的文件位置。
      • sslcrl：（可选）映射到 sslcrl 连接参数，指定证书吊销列表文件的位置。
      • sslcrldir：（可选）映射到 sslcrldir 连接参数，指定包含证书吊销列表文件的目录位置。
      • sslnegotiation：（可选）映射到 sslnegotiation 连接参数，控制在使用 SSL 时协商 SSL 加密的方式。
      • gssencmode：（可选）映射到 gssencmode 连接参数，决定是否以及以何种优先级建立安全的 GSS TCP/IP 连接。
      • channel_binding：（可选）映射到 channel_binding 连接参数，控制客户端对通道绑定的使用。
    • rewind：
      • username：（可选）用于 pg_rewind 的用户名，在初始化 PostgreSQL 11+ 时创建，并授予所有必要的 权限。
      • password：（可选）用于 pg_rewind 的用户密码，在初始化时创建。
      • sslmode：（可选）映射到 sslmode 连接参数，默认模式为 prefer。
      • sslkey：（可选）映射到 sslkey 连接参数，指定与客户端证书配套的私钥位置。
      • sslpassword：（可选）映射到 sslpassword 连接参数，指定 sslkey 中私钥的密码。
      • sslcert：（可选）映射到 sslcert 连接参数，指定客户端证书的位置。
      • sslrootcert：（可选）映射到 sslrootcert 连接参数，指定包含一个或多个受信任 CA 证书的文件位置。
      • sslcrl：（可选）映射到 sslcrl 连接参数，指定证书吊销列表文件的位置。
      • sslcrldir：（可选）映射到 sslcrldir 连接参数，指定包含证书吊销列表文件的目录位置。
      • sslnegotiation：（可选）映射到 sslnegotiation 连接参数，控制在使用 SSL 时协商 SSL 加密的方式。
      • gssencmode：（可选）映射到 gssencmode 连接参数，决定是否以及以何种优先级建立安全的 GSS TCP/IP 连接。
      • channel_binding：（可选）映射到 channel_binding 连接参数，控制客户端对通道绑定的使用。

  • callbacks：在特定操作时运行的回调脚本，Patroni 会将操作名称、角色和集群名称作为参数传入（可参考 scripts/aws.py 作为示例）。

    • on_reload：触发配置重载时运行此脚本。
    • on_restart：Postgres 重启时（不改变角色）运行此脚本。
    • on_role_change：Postgres 被提升或降级时运行此脚本。
    • on_start：Postgres 启动时运行此脚本。
    • on_stop：Postgres 停止时运行此脚本。

  • connect_address：其他节点和应用程序访问 Postgres 所用的 IP 地址和端口。

  • proxy_address：与 PostgreSQL 并行运行的连接池（如 pgbouncer）的可访问 IP 地址和端口，该值以 proxy_url 的形式写入 DCS 成员键，可用于服务发现。

  • create_replica_methods：创建新从库所用方法的有序列表，basebackup 为默认方法，其余方法视为脚本，每个脚本需作为独立配置节进行配置。详见 自定义从库创建方法文档。

  • data_dir：Postgres 数据目录的位置，可以是 已有目录 或由 Patroni 初始化的目录。

  • config_dir：Postgres 配置目录的位置，默认为数据目录，必须对 Patroni 可写。

  • bin_dir：（可选）PostgreSQL 可执行文件（pg_ctl、initdb、pg_controldata、pg_basebackup、postgres、pg_isready、pg_rewind）的路径。若未提供或为空字符串，将使用 PATH 环境变量查找可执行文件。

  • bin_name：（可选）若使用自定义 Postgres 发行版，可用此选项覆盖 Postgres 二进制文件名：

    • pg_ctl：（可选）pg_ctl 的自定义名称。
    • initdb：（可选）initdb 的自定义名称。
    • pgcontroldata：（可选）pg_controldata 的自定义名称。
    • pg_basebackup：（可选）pg_basebackup 的自定义名称。
    • postgres：（可选）postgres 的自定义名称。
    • pg_isready：（可选）pg_isready 的自定义名称。
    • pg_rewind：（可选）pg_rewind 的自定义名称。

  • listen：PostgreSQL 监听的 IP 地址和端口，使用流复制时必须可从集群其他节点访问。支持多个逗号分隔的地址，端口附加在最后一个地址之后，例如 listen: 127.0.0.1,127.0.0.2:5432。Patroni 将使用列表中的第一个地址建立到 PostgreSQL 节点的本地连接。

  • use_unix_socket：指定 Patroni 优先使用 Unix 套接字连接 PostgreSQL，默认值为 false。若已定义 unix_socket_directories，Patroni 将从中选取第一个合适的路径用于连接，无合适值时回退到 TCP。若 postgresql.parameters 中未指定 unix_socket_directories，Patroni 将假设使用默认值并在连接参数中省略 host。

  • use_unix_socket_repl：指定 Patroni 优先使用 Unix 套接字建立复制用户连接，默认值为 false，行为与 use_unix_socket 相同。

  • pgpass：.pgpass 密码文件的路径。Patroni 在执行 pg_basebackup、post_init 脚本及其他某些情况下会创建此文件，该路径必须对 Patroni 可写。

  • recovery_conf：配置从库时写入 recovery.conf 的附加配置项。

  • custom_conf：可选的自定义 postgresql.conf 文件路径，将代替 postgresql.base.conf 使用。该文件必须存在于所有集群节点上且对 PostgreSQL 可读，实际的 postgresql.conf 将从其所在位置包含该文件。注意 Patroni 不会监控此文件的变更，也不会备份它，但其中的设置仍可被 Patroni 自身的配置机制覆盖，详见 动态配置。

  • parameters：Postgres 的配置参数（GUC），格式为 {ssl: "on", ssl_cert_file: "cert_file"}。

  • pg_hba：Patroni 用于生成 pg_hba.conf 的行列表。若 PostgreSQL 的 hba_file 参数设为非默认值，Patroni 将忽略此参数。与 动态配置 配合使用，可简化 pg_hba.conf 的管理。

    • - host all all 0.0.0.0/0 md5
    • - host replication replicator 127.0.0.1/32 md5：复制所需的规则行。

  • pg_ident：Patroni 用于生成 pg_ident.conf 的行列表。若 PostgreSQL 的 ident_file 参数设为非默认值，Patroni 将忽略此参数。与 动态配置 配合使用，可简化 pg_ident.conf 的管理。

    • - mapname1 systemname1 pguser1
    • - mapname1 systemname2 pguser2

  • pg_ctl_timeout：pg_ctl 执行 start、stop 或 restart 时的等待时长，默认值为 60 秒。

  • use_pg_rewind：当旧主库以从库身份重新加入集群时，尝试对其执行 pg_rewind。需要集群在初始化时启用了 data page checksums（initdb 的 --data-checksums 选项）或将 wal_log_hints 设为 on，否则 pg_rewind 无法正常工作。

  • rewind：（可选）传递给 pg_rewind 的自定义选项，可以是字符串列表和/或单键值字典。以下选项不允许使用：target-pgdata、source-pgdata、source-server、write-recovery-conf、dry-run、restore-target-wal、config-file、no-ensure-shutdown、version 和 help。使用示例：

    postgresql:
      rewind:
        - debug
        - progress
        - sync-method: fsync
    

  • remove_data_directory_on_rewind_failure：启用后，若 pg_rewind 失败，Patroni 将删除 PostgreSQL 数据目录并重新创建从库；否则将尝试跟随新主库，默认值为 false。

  • remove_data_directory_on_diverged_timelines：若 Patroni 检测到时间线出现分歧，且旧主库无法从新主库开始流复制，则删除 PostgreSQL 数据目录并重新创建从库。此选项在无法使用 pg_rewind 时很有用。在 PostgreSQL v10 及更早版本上进行时间线分歧检查时，Patroni 将尝试使用复制凭据连接 “postgres” 数据库，因此 pg_hba.conf 中必须允许此类访问。默认值为 false。

  • replica_method：对于 create_replica_methods 中除 basebackup 外的每种方法，需添加同名配置节。该节至少须包含 command 字段，指向实际执行脚本的完整路径，其余配置参数将以 parameter=value 的形式传递给脚本。

  • pre_promote：故障转移期间在获取领导者锁之后、提升从库之前执行的隔离脚本。若脚本以非零退出码退出，Patroni 将放弃提升并从 DCS 中移除领导者键。

  • before_stop：在停止 PostgreSQL 之前立即执行的脚本。与回调不同，此脚本同步运行，会阻塞关闭流程直到脚本完成。脚本的返回码不影响后续关闭操作的执行。

REST API

• restapi：
  • connect_address：访问 Patroni REST API 所用的 IP 地址（或主机名）和端口。集群中所有成员必须能够访问此地址，因此除非 Patroni 仅用于本地演示，否则不能使用回环地址（如 “localhost” 或 “127.0.0.1”）。该地址可作为 HTTP 健康检查端点（详见下文 REST API 的 “listen” 参数），也用于用户查询（直接访问或通过 REST API）以及集群成员在主库选举期间的健康检查（例如，判断当前主库是否仍在运行，或是否存在 WAL 位置超前于查询节点的节点）。connect_address 写入 DCS 的成员键，从而可通过成员名称解析出其 REST API 连接地址。
  • listen：Patroni 监听 REST API 请求的 IP 地址（或主机名）和端口，同样提供上述健康检查与集群节点间通信功能，也可为 HAProxy 等支持 HTTP OPTIONS 或 GET 检查的负载均衡器提供健康检查端点。
  • authentication：（可选）
    • username：用于保护不安全 REST API 端点的 Basic-auth 用户名。
    • password：用于保护不安全 REST API 端点的 Basic-auth 密码。
  • certfile：（可选）PEM 格式的证书文件，若未指定或留空，API 服务器将在无 SSL 的情况下工作。
  • keyfile：（可选）PEM 格式的私钥文件。
  • keyfile_password：（可选）用于解密 keyfile 的密码。
  • cafile：（可选）包含受信任 CA 证书的 CA_BUNDLE 文件，用于验证客户端证书。
  • ciphers：（可选）允许的密码套件（例如 “ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:!SSLv1:!SSLv2:!SSLv3:!TLSv1:!TLSv1.1”）。
  • verify_client：（可选）none（默认）、optional 或 required。none 时不检查客户端证书；required 时所有 REST API 调用均需提供客户端证书；optional 时仅对不安全的 REST API 端点要求客户端证书。使用 required 时，证书签名验证通过即视为认证成功；使用 optional 时，仅对 PUT、POST、PATCH 和 DELETE 请求检查客户端证书。
  • allowlist：（可选）允许调用不安全 REST API 端点的主机列表，每个元素可以是主机名、IP 地址或 CIDR 格式的网络地址，默认允许所有来源。一旦设置了 allowlist 或 allowlist_include_members，不在列表中的请求将被拒绝。
  • allowlist_include_members：（可选）若设为 true，DCS 中已注册的其他集群成员（IP 地址或主机名取自成员的 api_url）也被允许访问不安全 REST API 端点。注意操作系统可能为出站连接使用不同的 IP 地址。
  • http_extra_headers：（可选）允许 REST API 服务器在 HTTP 响应中传递额外信息的 HTTP 头。
  • https_extra_headers：（可选）启用 TLS 时，允许 REST API 服务器在 HTTP 响应中传递额外信息的 HTTPS 头，同时也会传递 http_extra_headers 中设置的额外信息。
  • request_queue_size：（可选）Patroni REST API 使用的 TCP 套接字请求队列大小，队列满后新请求将收到 “Connection denied” 错误，默认值为 5。
  • server_tokens：（可选）配置 Server HTTP 头的值：
    • Minimal：头部仅包含 Patroni 版本，例如 Patroni/4.0.0。
    • ProductOnly：头部仅包含产品名称，例如 Patroni。
    • Original（默认）：头部显示原始行为，包含 BaseHTTP 和 Python 版本，例如 BaseHTTP/0.6 Python/3.12.3。

以下是 http_extra_headers 和 https_extra_headers 的配置示例：

restapi:
  listen: <listen>
  connect_address: <connect_address>
  authentication:
    username: <username>
    password: <password>
  http_extra_headers:
    'X-Frame-Options': 'SAMEORIGIN'
    'X-XSS-Protection': '1; mode=block'
    'X-Content-Type-Options': 'nosniff'
  cafile: <ca file>
  certfile: <cert>
  keyfile: <key>
  https_extra_headers:
    'Strict-Transport-Security': 'max-age=31536000; includeSubDomains'

CTL

• ctl：（可选）
  • authentication：
    • username：访问受保护 REST API 端点的 Basic-auth 用户名。若未提供，patronictl 将使用 REST API 的 “username” 参数值。
    • password：访问受保护 REST API 端点的 Basic-auth 密码。若未提供，patronictl 将使用 REST API 的 “password” 参数值。
  • insecure：允许在不验证 SSL 证书的情况下连接 REST API。
  • cacert：用于验证 REST API SSL 证书的 CA_BUNDLE 文件或受信任 CA 证书目录，若未提供，patronictl 将使用 REST API 的 “cafile” 参数值。
  • certfile：PEM 格式的客户端证书文件。
  • keyfile：PEM 格式的客户端私钥文件。
  • keyfile_password：用于解密客户端 keyfile 的密码。

Watchdog

• mode：off、automatic 或 required。off 时禁用 watchdog；automatic 时如有可用的 watchdog 则启用，否则忽略；required 时节点必须在 watchdog 成功启用后才能成为主库。
• device：watchdog 设备路径，默认为 /dev/watchdog。
• safety_margin：watchdog 触发与领导者键过期之间的安全边距（秒）。

标签（Tags）

• clonefrom：true 或 false。若设为 true，其他节点在引导时可能优先从此节点克隆（pg_basebackup）。若多个节点的 clonefrom 均为 true，将随机选择引导源节点，默认值为 false。
• noloadbalance：true 或 false。若设为 true，该节点在 GET /replica REST API 健康检查时将返回 HTTP 503，从而被排除在负载均衡之外，默认为 false。
• replicatefrom：另一个从库的名称，用于支持级联复制。
• nosync：true 或 false。若设为 true，该节点永远不会被选为同步从库。
• sync_priority：整数，控制 synchronous_mode 设为 on 时此节点在同步从库选择中的优先级，数值越高越优先。若 sync_priority 为 0 或负数，该节点不会被写入 synchronous_standby_names 参数（效果类似于 nosync: true）。注意此参数的含义与 pg_stat_replication 视图中报告的 sync_priority 值相反。
• nofailover：true 或 false，控制此节点是否允许参与主库竞选，默认为 false，即此节点 可以 参与主库竞选。
• failover_priority：整数，控制此节点在故障转移时的优先级。在接收/回放相同 WAL 量的前提下，优先级高的节点优先被选为新主库；但无论优先级高低，接收/回放 LSN 更大的节点始终优先。若 failover_priority 为 0 或负数，该节点不允许参与主库竞选（效果类似于 nofailover: true）。已知限制：failover_priority 目前不支持 基于法定人数的同步复制。
• nostream：true 或 false。若设为 true，该节点将不使用复制协议流式传输 WAL，而依赖归档恢复（需配置 restore_command）和 pg_wal/pg_xlog 轮询。同时将禁用该节点本身及其所有级联从库上永久逻辑复制槽的复制与同步，在主库上设置此标签无效。

除这些预定义标签外，还可以添加自定义标签：

• key1：true
• key2：false
• key3：1.4
• key4："RandomString"

标签在 REST API 和 patronictl list 中均可查看。也可通过这些标签检查实例的健康状态——若某个实例未定义该标签，或对应值与查询值不匹配，将返回 HTTP 503。

3.3 - 环境变量

原始页面： https://patroni.readthedocs.io/en/latest/ENVIRONMENT.html

可以使用系统环境变量覆盖 Patroni 配置文件中定义的部分配置参数。本文档列出了 Patroni 处理的所有环境变量。通过环境变量设置的值始终优先于配置文件中的值。

全局/通用

• PATRONI_CONFIGURATION：可通过 PATRONI_CONFIGURATION 环境变量为 Patroni 提供完整配置。设置此变量后，其他所有环境变量将被忽略！
• PATRONI_NAME：运行当前 Patroni 实例的节点名称，在集群内必须唯一。
• PATRONI_NAMESPACE：Patroni 在配置存储中保存集群信息的路径。默认值："/service"。
• PATRONI_SCOPE：集群名称。

日志

• PATRONI_LOG_TYPE：日志格式，可为 plain 或 json。使用 json 格式需要安装 jsonlogger。默认值为 plain。
• PATRONI_LOG_LEVEL：全局日志级别。默认值为 INFO（参见 Python logging 文档）。
• PATRONI_LOG_TRACEBACK_LEVEL：显示 traceback 的日志级别。默认值为 ERROR。若希望仅在 PATRONI_LOG_LEVEL=DEBUG 时才显示 traceback，可将其设置为 DEBUG。
• PATRONI_LOG_FORMAT：日志格式化字符串。若日志类型为 plain，格式应为字符串，可用属性参见 LogRecord 属性文档。若日志类型为 json，格式除字符串外还可以是列表，每个列表项对应一个 LogRecord 属性，只需填写字段名，省略 %( 和 )。若希望以不同键名输出某个字段，可使用字典，键为日志字段名，值为希望在日志中显示的字段名。默认值为 %(asctime)s %(levelname)s: %(message)s。
• PATRONI_LOG_DATEFORMAT：日期时间格式化字符串（参见 formatTime() 文档）。
• PATRONI_LOG_STATIC_FIELDS：为日志添加额外字段，仅在日志类型为 json 时可用。示例：PATRONI_LOG_STATIC_FIELDS="{app: patroni}"。
• PATRONI_LOG_MAX_QUEUE_SIZE：Patroni 采用两步日志记录机制。日志记录先写入内存队列，由独立线程从队列中取出后写入 stderr 或文件。内存队列容量默认限制为 1000 条，足以保留过去约 1 小时 20 分钟的日志。
• PATRONI_LOG_DIR：应用程序日志的写入目录。该目录必须已存在且对运行 Patroni 的用户可写。设置此变量后，默认保留 4 个 25MB 的日志文件，可通过 PATRONI_LOG_FILE_NUM 和 PATRONI_LOG_FILE_SIZE 调整（见下文）。
• PATRONI_LOG_MODE：日志文件权限（例如 0644）。若未指定，将基于当前 umask 值设置。
• PATRONI_LOG_FILE_NUM：保留的应用程序日志文件数量。
• PATRONI_LOG_FILE_SIZE：触发日志滚动的 patroni.log 文件大小（字节）。
• PATRONI_LOG_LOGGERS：按 Python 模块重新定义日志级别。示例：PATRONI_LOG_LOGGERS="{patroni.postmaster: WARNING, urllib3: DEBUG}"。
• PATRONI_LOG_DEDUPLICATE_HEARTBEAT_LOGS：设置为 true 时，连续且内容相同的心跳日志不再重复输出。默认值为 false。

Citus

启用 Patroni 与 Citus 的集成。配置后，Patroni 将负责在协调器上注册 Citus 工作节点。更多关于 Citus 支持的信息请参阅 此处。

• PATRONI_CITUS_GROUP：Citus 组 ID，整数类型。协调器使用 0，工作节点使用 1、2 等。
• PATRONI_CITUS_DATABASE：应创建 citus 扩展的数据库，协调器和所有工作节点上必须相同。目前仅支持一个数据库。

Consul

• PATRONI_CONSUL_HOST：Consul 本地代理的 host:port。
• PATRONI_CONSUL_URL：Consul 本地代理的 URL，格式为：http(s)://host:port。
• PATRONI_CONSUL_PORT：（可选）Consul 端口。
• PATRONI_CONSUL_SCHEME：（可选）http 或 https，默认为 http。
• PATRONI_CONSUL_TOKEN：（可选）ACL 令牌。
• PATRONI_CONSUL_VERIFY：（可选）是否对 HTTPS 请求验证 SSL 证书。
• PATRONI_CONSUL_CACERT：（可选）CA 证书文件，存在时将启用验证。
• PATRONI_CONSUL_CERT：（可选）包含客户端证书的文件。
• PATRONI_CONSUL_KEY：（可选）包含客户端密钥的文件。若密钥已包含在证书中，可留空。
• PATRONI_CONSUL_DC：（可选）通信目标数据中心，默认使用主机所在的数据中心。
• PATRONI_CONSUL_CONSISTENCY：（可选）Consul 一致性模式，可选值为 default、consistent 或 stale（详见 Consul API 参考）。
• PATRONI_CONSUL_CHECKS：（可选）用于会话的 Consul 健康检查列表，默认使用空列表。
• PATRONI_CONSUL_REGISTER_SERVICE：（可选）是否注册以 scope 参数命名的服务，并根据节点角色添加 master、primary、replica 或 standby-leader 标签。默认为 false。
• PATRONI_CONSUL_SERVICE_TAGS：（可选）除角色标签（primary/replica/standby-leader）外，向 Consul 服务添加的额外静态标签，默认使用空列表。
• PATRONI_CONSUL_SERVICE_CHECK_INTERVAL：（可选）对已注册 URL 执行健康检查的频率。
• PATRONI_CONSUL_SERVICE_CHECK_TLS_SERVER_NAME：（可选）通过 TLS 连接时覆盖 SNI 主机名，另见 Consul agent check API 参考。

Etcd

• PATRONI_ETCD_PROXY：etcd 的代理 URL。若通过代理连接 etcd，请使用此参数而非 PATRONI_ETCD_URL。
• PATRONI_ETCD_URL：etcd 的 URL，格式为：http(s)://(username:password@)host:port。
• PATRONI_ETCD_HOSTS：etcd 端点列表，格式为 ‘host1:port1’,‘host2:port2’ 等。
• PATRONI_ETCD_USE_PROXIES：若设置为 true，Patroni 将把 hosts 视为代理列表，不执行 etcd 集群的拓扑发现，直接使用固定的 hosts 列表。
• PATRONI_ETCD_PROTOCOL：http 或 https，未指定时使用 http。若指定了 url 或 proxy，将从中提取协议。
• PATRONI_ETCD_HOST：etcd 端点的 host:port。
• PATRONI_ETCD_SRV：用于集群自动发现的 SRV 记录搜索域。Patroni 将按以下顺序查询指定域的 SRV 服务名（直到第一次成功）：_etcd-client-ssl、_etcd-client、_etcd-ssl、_etcd、_etcd-server-ssl、_etcd-server。若检索到 _etcd-server-ssl 或 _etcd-server 的 SRV 记录，则使用 ETCD peer 协议查询可用成员；否则使用 SRV 记录中的主机。
• PATRONI_ETCD_SRV_SUFFIX：发现期间查询的 SRV 名称后缀，用于区分同一域下的多个 etcd 集群，仅与 PATRONI_ETCD_SRV 联合使用时生效。例如，设置 PATRONI_ETCD_SRV_SUFFIX=foo 和 PATRONI_ETCD_SRV=example.org 后，将进行如下 DNS SRV 查询：_etcd-client-ssl-foo._tcp.example.com（以及所有其他可能的 ETCD SRV 服务名）。
• PATRONI_ETCD_USERNAME：etcd 认证用户名。
• PATRONI_ETCD_PASSWORD：etcd 认证密码。
• PATRONI_ETCD_CACERT：CA 证书文件，存在时将启用验证。
• PATRONI_ETCD_CERT：包含客户端证书的文件。
• PATRONI_ETCD_KEY：包含客户端密钥的文件。若密钥已包含在证书中，可留空。

Etcdv3

Etcdv3 的环境变量名与 Etcd 类似，只需将变量名中的 ETCD 替换为 ETCD3 即可。例如：PATRONI_ETCD3_HOST、PATRONI_ETCD3_CACERT 等。

ZooKeeper

• PATRONI_ZOOKEEPER_HOSTS：ZooKeeper 集群成员的逗号分隔列表，格式为：'host1:port1','host2:port2','etc...'。每一项均须加引号！
• PATRONI_ZOOKEEPER_USE_SSL：（可选）是否启用 SSL，默认为 false。设置为 false 时，所有 SSL 相关参数将被忽略。
• PATRONI_ZOOKEEPER_CACERT：（可选）CA 证书文件，存在时将启用验证。
• PATRONI_ZOOKEEPER_CERT：（可选）包含客户端证书的文件。
• PATRONI_ZOOKEEPER_KEY：（可选）包含客户端密钥的文件。
• PATRONI_ZOOKEEPER_KEY_PASSWORD：（可选）客户端密钥密码。
• PATRONI_ZOOKEEPER_VERIFY：（可选）是否验证证书，默认为 true。
• PATRONI_ZOOKEEPER_SET_ACLS：（可选）若设置，将配置 Kazoo 为其创建的每个 ZNode 应用默认 ACL。ACL 可使用 x509 模式（默认）或其他受支持的 ZooKeeper 方案（如 digest）。应以字典形式指定，键为完整主体名称（可选择性地添加方案前缀），值为权限列表。权限可为 CREATE、READ、WRITE、DELETE、ADMIN 或 ALL 中的一个或多个。示例：set_acls: {CN=principal1: [CREATE, READ], digest:principal2:+pjROuBuuwNNSujKyH8dGcEnFPQ=: [ALL]}。
• PATRONI_ZOOKEEPER_AUTH_DATA：（可选）连接认证凭据，应为字典形式，scheme 为键，credential 为值，默认为空字典。

Exhibitor

• PATRONI_EXHIBITOR_HOSTS：Exhibitor（ZooKeeper）节点的初始列表，格式为：‘host1,host2,etc…’。每当 Exhibitor（ZooKeeper）集群拓扑变化时，该列表会自动更新。
• PATRONI_EXHIBITOR_PORT：Exhibitor 端口。

Kubernetes

• PATRONI_KUBERNETES_BYPASS_API_SERVICE：（可选）与 Kubernetes API 通信时，Patroni 通常依赖 kubernetes 服务，该服务的地址通过 KUBERNETES_SERVICE_HOST 环境变量暴露给 Pod。若将此参数设置为 true，Patroni 将解析该服务后端的 API 节点列表并直接与之连接。
• PATRONI_KUBERNETES_NAMESPACE：（可选）Patroni Pod 所在的 Kubernetes 命名空间，默认值为 default。
• PATRONI_KUBERNETES_LABELS：格式为 {label1: value1, label2: value2} 的标签。用于查找与当前集群关联的现有对象（Pod 以及 Endpoint 或 ConfigMap），Patroni 也会将它们设置在所创建的每个对象（Endpoint 或 ConfigMap）上。
• PATRONI_KUBERNETES_SCOPE_LABEL：（可选）包含集群名称的标签名，默认值为 cluster-name。
• PATRONI_KUBERNETES_BOOTSTRAP_LABELS：（可选）格式为 {label1: value1, label2: value2} 的标签。当 Patroni Pod 的状态为 initializing new cluster、running custom bootstrap script、starting after custom bootstrap 或 creating replica 时，这些标签将被分配给该 Pod。
• PATRONI_KUBERNETES_ROLE_LABEL：（可选）包含角色（primary、replica 或其他自定义值）的标签名。Patroni 会在其运行的 Pod 上设置此标签，默认值为 role。
• PATRONI_KUBERNETES_LEADER_LABEL_VALUE：（可选）Postgres 角色为 primary 时 Pod 标签的值，默认值为 primary。
• PATRONI_KUBERNETES_FOLLOWER_LABEL_VALUE：（可选）Postgres 角色为 replica 时 Pod 标签的值，默认值为 replica。
• PATRONI_KUBERNETES_STANDBY_LEADER_LABEL_VALUE：（可选）Postgres 角色为 standby_leader 时 Pod 标签的值，默认值为 primary。
• PATRONI_KUBERNETES_TMP_ROLE_LABEL：（可选）包含临时角色（primary 或 replica）的标签名。该标签的值始终使用对应角色的默认值，仅在必要时设置。
• PATRONI_KUBERNETES_USE_ENDPOINTS：（可选）若设置为 true，Patroni 将使用 Endpoint 而非 ConfigMap 进行领导者选举和保存集群状态。
• PATRONI_KUBERNETES_POD_IP：（可选）Patroni 所在 Pod 的 IP 地址。启用 PATRONI_KUBERNETES_USE_ENDPOINTS 时必填，用于在 Pod 的 PostgreSQL 被提升时填充领导者 Endpoint 的子集。
• PATRONI_KUBERNETES_PORTS：（可选）若 Service 对象为端口命名，则 Endpoint 对象中也必须出现相同名称，否则服务将无法工作。例如，若 Service 定义为 {Kind: Service, spec: {ports: [{name: postgresql, port: 5432, targetPort: 5432}]}}，则必须设置 PATRONI_KUBERNETES_PORTS='[{"name": "postgresql", "port": 5432}]'，Patroni 将使用该值更新领导者 Endpoint 的子集。此参数仅在设置了 PATRONI_KUBERNETES_USE_ENDPOINTS 时生效。
• PATRONI_KUBERNETES_CACERT：（可选）指定包含受信任 CA 证书的 CA_BUNDLE 文件，用于验证 Kubernetes API SSL 证书。若未提供，Patroni 将使用 ServiceAccount Secret 中的值。
• PATRONI_RETRIABLE_HTTP_CODES：（可选）需要重试的 K8s API HTTP 状态码列表。默认情况下，Patroni 在收到 500、503、504 时重试，或在 K8s API 响应包含 retry-after HTTP 头时重试。

Raft（已弃用）

• PATRONI_RAFT_SELF_ADDR：监听 Raft 连接的 ip:port，必须可从集群的其他节点访问。若未设置，该节点将不参与共识。
• PATRONI_RAFT_BIND_ADDR：（可选）监听 Raft 连接的 ip:port，若未指定，将使用 self_addr。
• PATRONI_RAFT_PARTNER_ADDRS：集群中其他 Patroni 节点的列表，格式为 "'ip1:port1','ip2:port2'"。每一项均须加引号！
• PATRONI_RAFT_DATA_DIR：存储 Raft 日志和快照的目录，若未指定，使用当前工作目录。
• PATRONI_RAFT_PASSWORD：（可选）使用指定密码加密 Raft 流量，需要安装 Python 的 cryptography 模块。

PostgreSQL

• PATRONI_POSTGRESQL_LISTEN：PostgreSQL 监听的 IP 地址和端口。支持多个逗号分隔的地址，端口须附加在最后一个地址后并以冒号分隔，例如 listen: 127.0.0.1,127.0.0.2:5432。Patroni 将使用列表中的第一个地址建立到 PostgreSQL 节点的本地连接。
• PATRONI_POSTGRESQL_CONNECT_ADDRESS：其他节点和应用程序访问 PostgreSQL 所用的 IP 地址和端口。
• PATRONI_POSTGRESQL_PROXY_ADDRESS：运行于 PostgreSQL 旁侧的连接池（如 pgbouncer）的可访问 IP 地址和端口。该值以 proxy_url 的形式写入 DCS 中的成员键，可用于服务发现。
• PATRONI_POSTGRESQL_DATA_DIR：PostgreSQL 数据目录的位置，可以是已有目录，也可以是由 Patroni 初始化的目录。
• PATRONI_POSTGRESQL_CONFIG_DIR：PostgreSQL 配置目录的位置，默认为数据目录，必须对 Patroni 可写。
• PATRONI_POSTGRESQL_BIN_DIR：PostgreSQL 可执行文件路径（pg_ctl、initdb、pg_controldata、pg_basebackup、postgres、pg_isready、pg_rewind）。默认值为空字符串，表示通过 PATH 环境变量查找可执行文件。
• PATRONI_POSTGRESQL_BIN_PG_CTL：（可选）pg_ctl 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_BIN_INITDB：（可选）initdb 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_BIN_PG_CONTROLDATA：（可选）pg_controldata 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_BIN_PG_BASEBACKUP：（可选）pg_basebackup 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_BIN_POSTGRES：（可选）postgres 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_BIN_IS_READY：（可选）pg_isready 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_BIN_PG_REWIND：（可选）pg_rewind 可执行文件的自定义名称。
• PATRONI_POSTGRESQL_PGPASS：.pgpass 密码文件的路径。Patroni 在执行 pg_basebackup 及某些其他情况下会创建此文件，该位置必须对 Patroni 可写。
• PATRONI_REPLICATION_USERNAME：复制用户名，在初始化期间创建，从库将使用此用户通过流复制访问复制源。
• PATRONI_REPLICATION_PASSWORD：复制密码，在初始化期间创建。
• PATRONI_REPLICATION_SSLMODE：（可选）映射到 sslmode 连接参数，用于指定客户端与服务器的 TLS 协商模式。各模式详见 PostgreSQL 文档，默认模式为 prefer。
• PATRONI_REPLICATION_SSLKEY：（可选）映射到 sslkey 连接参数，指定与客户端证书配套使用的私钥文件位置。
• PATRONI_REPLICATION_SSLPASSWORD：（可选）映射到 sslpassword 连接参数，指定 PATRONI_REPLICATION_SSLKEY 所指定私钥的密码。
• PATRONI_REPLICATION_SSLCERT：（可选）映射到 sslcert 连接参数，指定客户端证书的文件位置。
• PATRONI_REPLICATION_SSLROOTCERT：（可选）映射到 sslrootcert 连接参数，指定包含一个或多个 CA 证书的文件位置，客户端用于验证服务器证书。
• PATRONI_REPLICATION_SSLCRL：（可选）映射到 sslcrl 连接参数，指定包含证书吊销列表的文件位置。客户端将拒绝连接到证书出现在此列表中的任何服务器。
• PATRONI_REPLICATION_SSLCRLDIR：（可选）映射到 sslcrldir 连接参数，指定包含证书吊销列表文件的目录位置。客户端将拒绝连接到证书出现在此列表中的任何服务器。
• PATRONI_REPLICATION_SSLNEGOTIATION：（可选）映射到 sslnegotiation 连接参数，控制使用 SSL 时如何与服务器协商 SSL 加密。
• PATRONI_REPLICATION_GSSENCMODE：（可选）映射到 gssencmode 连接参数，决定是否以及以何种优先级与服务器协商安全的 GSS TCP/IP 连接。
• PATRONI_REPLICATION_CHANNEL_BINDING：（可选）映射到 channel_binding 连接参数，控制客户端对通道绑定的使用。
• PATRONI_SUPERUSER_USERNAME：超级用户名，在初始化（initdb）期间设置，之后由 Patroni 用于连接 PostgreSQL，pg_rewind 也使用此用户。
• PATRONI_SUPERUSER_PASSWORD：超级用户密码，在初始化（initdb）期间设置。
• PATRONI_SUPERUSER_SSLMODE：（可选）映射到 sslmode 连接参数，用于指定客户端与服务器的 TLS 协商模式。各模式详见 PostgreSQL 文档，默认模式为 prefer。
• PATRONI_SUPERUSER_SSLKEY：（可选）映射到 sslkey 连接参数，指定与客户端证书配套使用的私钥文件位置。
• PATRONI_SUPERUSER_SSLPASSWORD：（可选）映射到 sslpassword 连接参数，指定 PATRONI_SUPERUSER_SSLKEY 所指定私钥的密码。
• PATRONI_SUPERUSER_SSLCERT：（可选）映射到 sslcert 连接参数，指定客户端证书的文件位置。
• PATRONI_SUPERUSER_SSLROOTCERT：（可选）映射到 sslrootcert 连接参数，指定包含一个或多个 CA 证书的文件位置，客户端用于验证服务器证书。
• PATRONI_SUPERUSER_SSLCRL：（可选）映射到 sslcrl 连接参数，指定包含证书吊销列表的文件位置。客户端将拒绝连接到证书出现在此列表中的任何服务器。
• PATRONI_SUPERUSER_SSLCRLDIR：（可选）映射到 sslcrldir 连接参数，指定包含证书吊销列表文件的目录位置。客户端将拒绝连接到证书出现在此列表中的任何服务器。
• PATRONI_SUPERUSER_SSLNEGOTIATION：（可选）映射到 sslnegotiation 连接参数，控制使用 SSL 时如何与服务器协商 SSL 加密。
• PATRONI_SUPERUSER_GSSENCMODE：（可选）映射到 gssencmode 连接参数，决定是否以及以何种优先级与服务器协商安全的 GSS TCP/IP 连接。
• PATRONI_SUPERUSER_CHANNEL_BINDING：（可选）映射到 channel_binding 连接参数，控制客户端对通道绑定的使用。
• PATRONI_REWIND_USERNAME：（可选）pg_rewind 使用的用户名；在 PostgreSQL 11+ 的初始化期间创建，并授予所有必要的 权限。
• PATRONI_REWIND_PASSWORD：（可选）pg_rewind 使用的用户密码，在初始化期间创建。
• PATRONI_REWIND_SSLMODE：（可选）映射到 sslmode 连接参数，用于指定客户端与服务器的 TLS 协商模式。各模式详见 PostgreSQL 文档，默认模式为 prefer。
• PATRONI_REWIND_SSLKEY：（可选）映射到 sslkey 连接参数，指定与客户端证书配套使用的私钥文件位置。
• PATRONI_REWIND_SSLPASSWORD：（可选）映射到 sslpassword 连接参数，指定 PATRONI_REWIND_SSLKEY 所指定私钥的密码。
• PATRONI_REWIND_SSLCERT：（可选）映射到 sslcert 连接参数，指定客户端证书的文件位置。
• PATRONI_REWIND_SSLROOTCERT：（可选）映射到 sslrootcert 连接参数，指定包含一个或多个 CA 证书的文件位置，客户端用于验证服务器证书。
• PATRONI_REWIND_SSLCRL：（可选）映射到 sslcrl 连接参数，指定包含证书吊销列表的文件位置。客户端将拒绝连接到证书出现在此列表中的任何服务器。
• PATRONI_REWIND_SSLCRLDIR：（可选）映射到 sslcrldir 连接参数，指定包含证书吊销列表文件的目录位置。客户端将拒绝连接到证书出现在此列表中的任何服务器。
• PATRONI_REWIND_SSLNEGOTIATION：（可选）映射到 sslnegotiation 连接参数，控制使用 SSL 时如何与服务器协商 SSL 加密。
• PATRONI_REWIND_GSSENCMODE：（可选）映射到 gssencmode 连接参数，决定是否以及以何种优先级与服务器协商安全的 GSS TCP/IP 连接。
• PATRONI_REWIND_CHANNEL_BINDING：（可选）映射到 channel_binding 连接参数，控制客户端对通道绑定的使用。

REST API

• PATRONI_RESTAPI_CONNECT_ADDRESS：访问 REST API 所用的 IP 地址和端口。
• PATRONI_RESTAPI_LISTEN：Patroni 监听的 IP 地址和端口，用于为 HAProxy 提供健康检查信息。
• PATRONI_RESTAPI_USERNAME：用于保护不安全 REST API 端点的 Basic-auth 用户名。
• PATRONI_RESTAPI_PASSWORD：用于保护不安全 REST API 端点的 Basic-auth 密码。
• PATRONI_RESTAPI_CERTFILE：PEM 格式证书文件。若未指定或留空，API 服务器将在无 SSL 的情况下运行。
• PATRONI_RESTAPI_KEYFILE：PEM 格式私钥文件。
• PATRONI_RESTAPI_KEYFILE_PASSWORD：解密 keyfile 的密码。
• PATRONI_RESTAPI_CAFILE：包含受信任 CA 证书的 CA_BUNDLE 文件，用于验证客户端证书。
• PATRONI_RESTAPI_CIPHERS：（可选）允许使用的密码套件（例如 “ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:!SSLv1:!SSLv2:!SSLv3:!TLSv1:!TLSv1.1”）。
• PATRONI_RESTAPI_VERIFY_CLIENT：none（默认）、optional 或 required。none：不检查客户端证书；required：所有 REST API 调用均须提供客户端证书，证书签名验证通过即认证成功；optional：仅不安全的 REST API 端点需要客户端证书，且只对 PUT、POST、PATCH 和 DELETE 请求检查。
• PATRONI_RESTAPI_ALLOWLIST：（可选）允许调用不安全 REST API 端点的主机集合。单个元素可为主机名、IP 地址或 CIDR 网络地址，默认允许所有来源。若设置了 allowlist 或 allowlist_include_members，不在列表中的请求将被拒绝。
• PATRONI_RESTAPI_ALLOWLIST_INCLUDE_MEMBERS：（可选）设置为 true 时，允许从 DCS 中注册的其他集群成员（IP 地址或主机名取自成员的 api_url）访问不安全的 REST API 端点。注意：操作系统可能为出站连接使用不同的 IP 地址。
• PATRONI_RESTAPI_HTTP_EXTRA_HEADERS：（可选）允许 REST API 服务器在 HTTP 响应中附加额外的 HTTP 头信息。
• PATRONI_RESTAPI_HTTPS_EXTRA_HEADERS：（可选）启用 TLS 时，允许 REST API 服务器在 HTTP 响应中附加额外的 HTTPS 头信息，同时也会附加 http_extra_headers 中设置的头信息。
• PATRONI_RESTAPI_REQUEST_QUEUE_SIZE：（可选）Patroni REST API 使用的 TCP 套接字请求队列大小，队列满后后续请求将收到"Connection denied"错误，默认值为 5。
• PATRONI_RESTAPI_SERVER_TOKENS：（可选）Server HTTP 头的值。Original（默认）沿用原始行为，显示 BaseHTTP 和 Python 版本，例如 BaseHTTP/0.6 Python/3.12.3；Minimal：仅包含 Patroni 版本，例如 Patroni/4.0.0；ProductOnly：仅包含产品名称，例如 Patroni。

CTL

• PATRONICTL_CONFIG_FILE：（可选）配置文件的位置。
• PATRONI_CTL_USERNAME：（可选）访问受保护 REST API 端点的 Basic-auth 用户名。若未提供， patronictl 将使用 REST API “username” 参数中的值。
• PATRONI_CTL_PASSWORD：（可选）访问受保护 REST API 端点的 Basic-auth 密码。若未提供， patronictl 将使用 REST API “password” 参数中的值。
• PATRONI_CTL_INSECURE：（可选）允许在不验证 SSL 证书的情况下连接 REST API。
• PATRONI_CTL_CACERT：（可选）包含受信任 CA 证书的 CA_BUNDLE 文件或目录，用于验证 REST API SSL 证书。若未提供， patronictl 将使用 REST API “cafile” 参数中的值。
• PATRONI_CTL_CERTFILE：（可选）PEM 格式的客户端证书文件。
• PATRONI_CTL_KEYFILE：（可选）PEM 格式的客户端私钥文件。
• PATRONI_CTL_KEYFILE_PASSWORD：（可选）解密客户端 keyfile 的密码。

4 - Patroni REST API

原始页面： https://patroni.readthedocs.io/en/latest/rest_api.html

Patroni 提供了丰富的 REST API，供 Patroni 自身在主库竞选期间调用，也供 patronictl 工具执行故障转移、主从切换、重新初始化、重启和重载等操作，还可供 HAProxy 或其他负载均衡器执行 HTTP 健康检查，以及用于监控目的。以下是 Patroni REST API 端点的完整列表。

健康检查端点

对于所有健康检查 GET 请求，Patroni 返回描述节点状态的 JSON 文档，并附带相应的 HTTP 状态码。若不需要 JSON 响应体，可使用 HEAD 或 OPTIONS 方法代替 GET。

• 以下请求仅在 Patroni 节点作为持有领导者锁的主库运行时返回 HTTP 状态码 200：

  • GET /
  • GET /primary
  • GET /read-write

• GET /standby-leader：仅当 Patroni 节点作为 备用集群 中的领导者运行时，返回 HTTP 状态码 200。

• GET /leader：当 Patroni 节点持有领导者锁时返回 HTTP 状态码 200。与前两个端点的主要区别在于，它不区分 PostgreSQL 以 primary 还是 standby_leader 身份运行。

• GET /replica：从库健康检查端点，仅当 Patroni 节点状态为 running、角色为 replica 且未设置 noloadbalance 标签时返回 HTTP 状态码 200。

• GET /replica?replication_state=<required state>：从库检查端点，在 replica 检查的基础上，还会验证复制状态是否与指定状态匹配。主要用于 replication_state=streaming，以排除仍在通过归档恢复追赶进度的从库。

• GET /replica?lag=<max-lag>：从库检查端点，在 replica 检查的基础上还会检查复制延迟，仅当延迟低于指定值时才返回 200。出于性能考虑，延迟计算使用 DCS 中的 cluster.last_leader_operation 键作为领导者 WAL 位置。max-lag 可用字节数（整数）或可读格式指定，例如 16kB、64MB、1GB。

  • GET /replica?lag=1048576
  • GET /replica?lag=1024kB
  • GET /replica?lag=10MB
  • GET /replica?lag=1GB

• GET /replica?tag_key1=value1&tag_key2=value2：从库检查端点，还会检查 YAML 配置 tags 节中用户自定义的 key1 和 key2 标签及其对应值。若实例未定义该标签，或 YAML 配置中的值与查询值不匹配，则返回 HTTP 503。

  以下请求检查的是 leader 或 standby-leader 状态，Patroni 不会应用任何用户自定义标签，这些标签将被忽略：

  • GET /?tag_key1=value1&tag_key2=value2
  • GET /leader?tag_key1=value1&tag_key2=value2
  • GET /primary?tag_key1=value1&tag_key2=value2
  • GET /read-write?tag_key1=value1&tag_key2=value2
  • GET /standby_leader?tag_key1=value1&tag_key2=value2
  • GET /standby-leader?tag_key1=value1&tag_key2=value2

• GET /read-only：与上述端点类似，但同时包含主库。

• GET /synchronous 或 GET /sync：仅当 Patroni 节点作为同步备库运行时返回 HTTP 状态码 200。

• GET /read-only-sync：与上述端点类似，但同时包含主库。

• GET /quorum：仅当此 Patroni 节点被列入主库 synchronous_standby_names 中的法定人数节点时返回 HTTP 状态码 200。

• GET /read-only-quorum：与上述端点类似，但同时包含主库。

• GET /asynchronous 或 GET /async：仅当 Patroni 节点作为异步备库运行时返回 HTTP 状态码 200。

• GET /asynchronous?lag=<max-lag> 或 GET /async?lag=<max-lag>：异步备库检查端点，在 asynchronous 或 async 检查的基础上还会检查复制延迟，仅当延迟低于指定值时才返回 200。出于性能考虑，延迟计算使用 DCS 中的 cluster.last_leader_operation 键。max-lag 可用字节数（整数）或可读格式指定，例如 16kB、64MB、1GB。

  • GET /async?lag=1048576
  • GET /async?lag=1024kB
  • GET /async?lag=10MB
  • GET /async?lag=1GB

• GET /health：仅当 PostgreSQL 正常运行时，返回 HTTP 状态码 200。

• GET /liveness：若 Patroni 心跳循环正常运行，返回 HTTP 状态码 200；若主库上次心跳距今超过 ttl 秒，或从库超过 2*ttl 秒，则返回 503。可用于 Kubernetes livenessProbe。

• GET /readiness?lag=<max-lag>&mode=apply|write：当 Patroni 节点作为领导者运行时，或当 PostgreSQL 正常运行、正在复制且与领导者差距在允许范围内时，返回 HTTP 状态码 200。lag 参数设置备库允许落后的最大距离，默认为 maximum_lag_on_failover，可用字节数或可读格式指定，例如 16kB、64MB、1GB。mode 设置 WAL 是否需要已回放（apply）还是仅接收即可（write），默认为 apply。

  作为 Kubernetes readinessProbe 使用时，可确保新启动的 Pod 只有在追上领导者后才变为就绪状态。结合 PodDisruptionBudget，可防止滚动重启期间领导者过早被终止，并确保复制落后的从库不会承接只读流量。在无法使用 Kubernetes endpoints 进行领导者选举的环境（如 OpenShift）中，也可将此端点用于 readinessProbe。

liveness 端点非常轻量，不执行任何 SQL。探针应配置为在领导者键即将过期时开始报错。以 ttl 默认值 30s 为例，探针配置如下：

readinessProbe:
  httpGet:
    scheme: HTTP
    path: /readiness
    port: 8008
  initialDelaySeconds: 3
  periodSeconds: 10
  timeoutSeconds: 5
  successThreshold: 1
  failureThreshold: 3
livenessProbe:
  httpGet:
    scheme: HTTP
    path: /liveness
    port: 8008
  initialDelaySeconds: 3
  periodSeconds: 10
  timeoutSeconds: 5
  successThreshold: 1
  failureThreshold: 3

监控端点

GET /patroni 由 Patroni 在主库竞选期间内部调用，也可供监控系统使用。此端点返回的 JSON 文档与健康检查端点结构相同。

示例： 健康运行中的集群

$ curl -s http://localhost:8008/patroni | jq .
{
  "state": "running",
  "postmaster_start_time": "2024-08-28 19:39:26.352526+00:00",
  "role": "primary",
  "server_version": 160004,
  "xlog": {
    "location": 67395656
  },
  "timeline": 1,
  "replication": [
    {
      "usename": "replicator",
      "application_name": "patroni2",
      "client_addr": "10.89.0.6",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    },
    {
      "usename": "replicator",
      "application_name": "patroni3",
      "client_addr": "10.89.0.2",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    }
  ],
  "dcs_last_seen": 1692356718,
  "tags": {
    "clonefrom": true
  },
  "database_system_identifier": "7268616322854375442",
  "patroni": {
    "version": "4.0.0",
    "scope": "demo",
    "name": "patroni1"
  }
}

示例： 无主锁的集群

$ curl -s http://localhost:8008/patroni  | jq .
{
  "state": "running",
  "postmaster_start_time": "2024-08-28 19:39:26.352526+00:00",
  "role": "replica",
  "server_version": 160004,
  "xlog": {
    "received_location": 67419744,
    "replayed_location": 67419744,
    "replayed_timestamp": null,
    "paused": false
  },
  "timeline": 1,
  "replication": [
    {
      "usename": "replicator",
      "application_name": "patroni2",
      "client_addr": "10.89.0.6",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    },
    {
      "usename": "replicator",
      "application_name": "patroni3",
      "client_addr": "10.89.0.2",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    }
  ],
  "cluster_unlocked": true,
  "dcs_last_seen": 1692356928,
  "tags": {
    "clonefrom": true
  },
  "database_system_identifier": "7268616322854375442",
  "patroni": {
    "version": "4.0.0",
    "scope": "demo",
    "name": "patroni1"
  }
}

示例： 启用了 DCS 故障安全模式 的无主锁集群

$ curl -s http://localhost:8008/patroni  | jq .
{
  "state": "running",
  "postmaster_start_time": "2024-08-28 19:39:26.352526+00:00",
  "role": "replica",
  "server_version": 160004,
  "xlog": {
    "location": 67420024
  },
  "timeline": 1,
  "replication": [
    {
      "usename": "replicator",
      "application_name": "patroni2",
      "client_addr": "10.89.0.6",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    },
    {
      "usename": "replicator",
      "application_name": "patroni3",
      "client_addr": "10.89.0.2",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    }
  ],
  "cluster_unlocked": true,
  "failsafe_mode_is_active": true,
  "dcs_last_seen": 1692356928,
  "tags": {
    "clonefrom": true
  },
  "database_system_identifier": "7268616322854375442",
  "patroni": {
    "version": "4.0.0",
    "scope": "demo",
    "name": "patroni1"
  }
}

示例： 启用了 暂停模式 的集群

$ curl -s http://localhost:8008/patroni  | jq .
{
  "state": "running",
  "postmaster_start_time": "2024-08-28 19:39:26.352526+00:00",
  "role": "replica",
  "server_version": 160004,
  "xlog": {
    "location": 67420024
  },
  "timeline": 1,
  "replication": [
    {
      "usename": "replicator",
      "application_name": "patroni2",
      "client_addr": "10.89.0.6",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    },
    {
      "usename": "replicator",
      "application_name": "patroni3",
      "client_addr": "10.89.0.2",
      "state": "streaming",
      "sync_state": "async",
      "sync_priority": 0
    }
  ],
  "pause": true,
  "dcs_last_seen": 1724874295,
  "tags": {
    "clonefrom": true
  },
  "database_system_identifier": "7268616322854375442",
  "patroni": {
    "version": "4.0.0",
    "scope": "demo",
    "name": "patroni1"
  }
}

GET /metrics 端点以 Prometheus 格式返回 Patroni 监控指标：

$ curl http://localhost:8008/metrics

# HELP patroni_version Patroni semver without periods. \
# TYPE patroni_version gauge
patroni_version{scope="batman",name="patroni1"} 040000
# HELP patroni_postgres_running Value is 1 if Postgres is running, 0 otherwise.
# TYPE patroni_postgres_running gauge
patroni_postgres_running{scope="batman",name="patroni1"} 1
# HELP patroni_postmaster_start_time Epoch seconds since Postgres started.
# TYPE patroni_postmaster_start_time gauge
patroni_postmaster_start_time{scope="batman",name="patroni1"} 1724873966.352526
# HELP patroni_primary Value is 1 if this node is the leader, 0 otherwise.
# TYPE patroni_primary gauge
patroni_primary{scope="batman",name="patroni1"} 1
# HELP patroni_xlog_location Current location of the Postgres transaction log, 0 if this node is not the leader.
# TYPE patroni_xlog_location counter
patroni_xlog_location{scope="batman",name="patroni1"} 22320573386952
# HELP patroni_standby_leader Value is 1 if this node is the standby_leader, 0 otherwise.
# TYPE patroni_standby_leader gauge
patroni_standby_leader{scope="batman",name="patroni1"} 0
# HELP patroni_replica Value is 1 if this node is a replica, 0 otherwise.
# TYPE patroni_replica gauge
patroni_replica{scope="batman",name="patroni1"} 0
# HELP patroni_sync_standby Value is 1 if this node is a sync standby replica, 0 otherwise.
# TYPE patroni_sync_standby gauge
patroni_sync_standby{scope="batman",name="patroni1"} 0
# HELP patroni_quorum_standby Value is 1 if this node is a quorum standby replica, 0 otherwise.
# TYPE patroni_quorum_standby gauge
patroni_quorum_standby{scope="batman",name="patroni1"} 0
# HELP patroni_xlog_received_location Current location of the received Postgres transaction log, 0 if this node is not a replica.
# TYPE patroni_xlog_received_location counter
patroni_xlog_received_location{scope="batman",name="patroni1"} 0
# HELP patroni_xlog_replayed_location Current location of the replayed Postgres transaction log, 0 if this node is not a replica.
# TYPE patroni_xlog_replayed_location counter
patroni_xlog_replayed_location{scope="batman",name="patroni1"} 0
# HELP patroni_xlog_replayed_timestamp Current timestamp of the replayed Postgres transaction log, 0 if null.
# TYPE patroni_xlog_replayed_timestamp gauge
patroni_xlog_replayed_timestamp{scope="batman",name="patroni1"} 0
# HELP patroni_xlog_paused Value is 1 if the Postgres xlog is paused, 0 otherwise.
# TYPE patroni_xlog_paused gauge
patroni_xlog_paused{scope="batman",name="patroni1"} 0
# HELP patroni_postgres_streaming Value is 1 if Postgres is streaming, 0 otherwise.
# TYPE patroni_postgres_streaming gauge
patroni_postgres_streaming{scope="batman",name="patroni1"} 1
# HELP patroni_postgres_in_archive_recovery Value is 1 if Postgres is replicating from archive, 0 otherwise.
# TYPE patroni_postgres_in_archive_recovery gauge
patroni_postgres_in_archive_recovery{scope="batman",name="patroni1"} 0
# HELP patroni_postgres_server_version Version of Postgres (if running), 0 otherwise.
# TYPE patroni_postgres_server_version gauge
patroni_postgres_server_version{scope="batman",name="patroni1"} 160004
# HELP patroni_cluster_unlocked Value is 1 if the cluster is unlocked, 0 if locked.
# TYPE patroni_cluster_unlocked gauge
patroni_cluster_unlocked{scope="batman",name="patroni1"} 0
# HELP patroni_postgres_timeline Postgres timeline of this node (if running), 0 otherwise.
# TYPE patroni_postgres_timeline counter
patroni_failsafe_mode_is_active{scope="batman",name="patroni1"} 0
# HELP patroni_postgres_timeline Postgres timeline of this node (if running), 0 otherwise.
# TYPE patroni_postgres_timeline counter
patroni_postgres_timeline{scope="batman",name="patroni1"} 24
# HELP patroni_dcs_last_seen Epoch timestamp when DCS was last contacted successfully by Patroni.
# TYPE patroni_dcs_last_seen gauge
patroni_dcs_last_seen{scope="batman",name="patroni1"} 1724874235
# HELP patroni_pending_restart Value is 1 if the node needs a restart, 0 otherwise.
# TYPE patroni_pending_restart gauge
patroni_pending_restart{scope="batman",name="patroni1"} 1
# HELP patroni_is_paused Value is 1 if auto failover is disabled, 0 otherwise.
# TYPE patroni_is_paused gauge
patroni_is_paused{scope="batman",name="patroni1"} 1
# HELP patroni_postgres_state Numeric representation of Postgres state.
# Values: 0=initdb, 1=initdb_failed, 2=custom_bootstrap, 3=custom_bootstrap_failed, 4=creating_replica, 5=running, 6=starting, 7=bootstrap_starting, 8=start_failed, 9=restarting, 10=restart_failed, 11=stopping, 12=stopped, 13=stop_failed, 14=crashed
# TYPE patroni_postgres_state gauge
patroni_postgres_state{scope="batman",name="patroni1"} 5

PostgreSQL 状态值

patroni_postgres_state 指标以数值形式表示当前 PostgreSQL 实例的状态，对于需要跟踪状态随时间变化的监控和告警系统很有用。数值由 PostgresqlState.get_metrics_description() 静态方法生成。

集群状态端点

• GET /cluster：返回描述当前集群拓扑和状态的 JSON 文档：

$ curl -s http://localhost:8008/cluster | jq .
{
  "members": [
    {
      "name": "patroni1",
      "role": "leader",
      "state": "running",
      "api_url": "http://10.89.0.4:8008/patroni",
      "host": "10.89.0.4",
      "port": 5432,
      "timeline": 5,
      "tags": {
        "clonefrom": true
      }
    },
    {
      "name": "patroni2",
      "role": "replica",
      "state": "streaming",
      "api_url": "http://10.89.0.6:8008/patroni",
      "host": "10.89.0.6",
      "port": 5433,
      "timeline": 5,
      "tags": {
        "clonefrom": true
      },
      "receive_lag": 0,
      "receive_lsn": "0/4000060",
      "replay_lag": 0,
      "replay_lsn": "0/4000060",
      "lag": 0,
      "lsn": "0/4000060"
    }
  ],
  "scope": "demo",
  "scheduled_switchover": {
    "at": "2023-09-24T10:36:00+02:00",
    "from": "patroni1",
    "to": "patroni3"
  }
}

• GET /history：返回集群主从切换/故障转移历史记录，格式与 pg_wal 目录中历史文件的内容非常相似，唯一区别是增加了一个时间戳字段，标记新时间线的创建时间。

$ curl -s http://localhost:8008/history | jq .
[
  [
    1,
    25623960,
    "no recovery target specified",
    "2019-09-23T16:57:57+02:00"
  ],
  [
    2,
    25624344,
    "no recovery target specified",
    "2019-09-24T09:22:33+02:00"
  ],
  [
    3,
    25624752,
    "no recovery target specified",
    "2019-09-24T09:26:15+02:00"
  ],
  [
    4,
    50331856,
    "no recovery target specified",
    "2019-09-24T09:35:52+02:00"
  ]
]

配置端点

GET /config：获取当前动态配置：

$ curl -s http://localhost:8008/config | jq .
{
  "ttl": 30,
  "loop_wait": 10,
  "retry_timeout": 10,
  "maximum_lag_on_failover": 1048576,
  "postgresql": {
    "use_slots": true,
    "use_pg_rewind": true,
    "parameters": {
      "hot_standby": "on",
      "wal_level": "hot_standby",
      "max_wal_senders": 5,
      "max_replication_slots": 5,
      "max_connections": "100"
    }
  }
}

PATCH /config：修改现有配置。

$ curl -s -XPATCH -d \
    '{"loop_wait":5,"ttl":20,"postgresql":{"parameters":{"max_connections":"101"}}}' \
    http://localhost:8008/config | jq .
{
  "ttl": 20,
  "loop_wait": 5,
  "maximum_lag_on_failover": 1048576,
  "retry_timeout": 10,
  "postgresql": {
    "use_slots": true,
    "use_pg_rewind": true,
    "parameters": {
      "hot_standby": "on",
      "wal_level": "hot_standby",
      "max_wal_senders": 5,
      "max_replication_slots": 5,
      "max_connections": "101"
    }
  }
}

上述调用对现有配置进行部分更新（patch），并返回更新后的配置。

验证节点是否已处理该配置：日志应每 5 秒打印一次（loop_wait=5）。由于 max_connections 的变更需要重启，响应中应出现 pending_restart 标志：

$ curl -s http://localhost:8008/patroni | jq .
{
  "database_system_identifier": "6287881213849985952",
  "postmaster_start_time": "2024-08-28 19:39:26.352526+00:00",
  "xlog": {
    "location": 2197818976
  },
  "timeline": 1,
  "dcs_last_seen": 1724874545,
  "database_system_identifier": "7408277255830290455",
  "pending_restart": true,
  "pending_restart_reason": {
    "max_connections": {
      "old_value": "100",
      "new_value": "101"
    }
  },
  "patroni": {
    "version": "4.0.0",
    "scope": "batman",
    "name": "patroni1"
  },
  "state": "running",
  "role": "primary",
  "server_version": 160004
}

删除参数：

若要删除（重置）某个配置项，将其 patch 为 null 即可：

$ curl -s -XPATCH -d \
    '{"postgresql":{"parameters":{"max_connections":null}}}' \
    http://localhost:8008/config | jq .
{
  "ttl": 20,
  "loop_wait": 5,
  "retry_timeout": 10,
  "maximum_lag_on_failover": 1048576,
  "postgresql": {
    "use_slots": true,
    "use_pg_rewind": true,
    "parameters": {
      "hot_standby": "on",
      "unix_socket_directories": ".",
      "wal_level": "hot_standby",
      "max_wal_senders": 5,
      "max_replication_slots": 5
    }
  }
}

上述调用从动态配置中删除了 postgresql.parameters.max_connections。

PUT /config：对现有动态配置进行无条件的完整覆写：

$ curl -s -XPUT -d \
    '{"maximum_lag_on_failover":1048576,"retry_timeout":10,"postgresql":{"use_slots":true,"use_pg_rewind":true,"parameters":{"hot_standby":"on","wal_level":"hot_standby","unix_socket_directories":".","max_wal_senders":5}},"loop_wait":3,"ttl":20}' \
    http://localhost:8008/config | jq .
{
  "ttl": 20,
  "maximum_lag_on_failover": 1048576,
  "retry_timeout": 10,
  "postgresql": {
    "use_slots": true,
    "parameters": {
      "hot_standby": "on",
      "unix_socket_directories": ".",
      "wal_level": "hot_standby",
      "max_wal_senders": 5
    },
    "use_pg_rewind": true
  },
  "loop_wait": 3
}

主从切换与故障转移端点

主从切换（Switchover）

/switchover 端点仅在集群健康（存在领导者）时有效，也支持在指定时间调度主从切换。

调用 /switchover 端点时，候选节点可以指定，也可以不指定——这与 /failover 端点不同。若未指定候选节点，领导者降级后集群中所有符合条件的节点将参与主库竞选。

POST 请求的 JSON 请求体中必须包含 leader 字段，candidate 和 scheduled_at 字段为可选，可用于指定切换目标和调度时间。

根据执行情况，请求可能返回不同的 HTTP 状态码。主从切换或故障转移成功完成时返回 200；切换成功调度时返回 202；若出现错误，返回 400、412 或 503 之一，并在响应体中提供详情。

DELETE /switchover 可用于删除当前已调度的主从切换计划。

示例： 切换到任意健康备库

$ curl -s http://localhost:8008/switchover -XPOST -d '{"leader":"postgresql1"}'
Successfully switched over to "postgresql2"

示例： 切换到指定节点

$ curl -s http://localhost:8008/switchover -XPOST -d \
    '{"leader":"postgresql1","candidate":"postgresql2"}'
Successfully switched over to "postgresql2"

示例： 在指定时间将领导者切换到集群中任意健康备库。

$ curl -s http://localhost:8008/switchover -XPOST -d \
    '{"leader":"postgresql0","scheduled_at":"2019-09-24T12:00+00"}'
Switchover scheduled

故障转移（Failover）

/failover 端点可在没有健康节点时执行手动故障转移（例如，当所有同步备库均无法提升时，可将一个异步备库提升为主库）。集群不一定要处于无主状态——故障转移也可以在健康集群上执行。

POST 请求的 JSON 请求体中必须指定 candidate 字段。若同时指定了 leader 字段，则触发主从切换而非故障转移。

示例：

$ curl -s http://localhost:8008/failover -XPOST -d '{"candidate":"postgresql1"}'
Successfully failed over to "postgresql1"

POST /switchover 和 POST /failover 端点分别由 patronictl_switchover 和 patronictl_failover 使用。

DELETE /switchover 由 patronictl flush cluster-name switchover 使用。

健康备库

集群成员需满足以下所有条件，才能在主从切换期间参与主库竞选，或被选为故障转移/主从切换的候选节点：

• 可通过 Patroni API 访问；
• 未将 nofailover 标签设为 true；
• watchdog 功能完整可用（若配置要求）；
• 在健康集群的主从切换或自动故障转移场景中，复制延迟不超过 maximum_lag_on_failover 配置参数 所设的上限；
• 在健康集群的主从切换或自动故障转移场景中，若 check_timeline 配置参数 设为 true，时间线编号不得小于集群当前时间线；
• 在 同步模式 下：
  • 主从切换场景（无论是否指定候选节点）：必须列于 /sync 键的成员中；
  • 故障转移场景（无论集群是否健康）：跳过此检查。

重启端点

• POST /restart：重启指定节点上的 PostgreSQL。POST 请求体中可选择指定以下重启条件：
  • restart_pending：布尔值，若设为 true，仅在有待应用的 PostgreSQL 配置变更时才执行重启。
  • role：仅当节点当前角色与请求中指定的角色匹配时才执行重启。
  • postgres_version：仅当当前 PostgreSQL 版本低于请求中指定的版本时才执行重启。
  • timeout：等待 PostgreSQL 开始接受连接的时长，覆盖 primary_start_timeout。
  • schedule：带时区的时间戳，用于在未来某个时间调度重启。
• DELETE /restart：取消已调度的重启计划。

POST /restart 和 DELETE /restart 端点分别由 patronictl_restart 和 patronictl flush cluster-name restart 使用。

重载端点

POST /reload 指示 Patroni 重新读取并应用配置文件，等同于向 Patroni 进程发送 SIGHUP 信号。若修改了需要重启才能生效的 PostgreSQL 参数（如 shared_buffers），仍需通过 POST /restart 端点或 patronictl_restart 显式重启 PostgreSQL。

重载端点由 patronictl_reload 使用。

重新初始化端点

POST /reinitialize：重新初始化指定节点上的 PostgreSQL 数据目录，仅允许在从库上执行。调用后，将删除数据目录并启动 pg_basebackup 或其他 从库创建方法。

若 Patroni 正处于循环尝试恢复失败 PostgreSQL 的过程中，此调用可能失败。解决方法是在请求体中指定 {"force":true}。

也可在请求体中指定 {"from-leader":true}，直接从领导者节点获取基础备份，在所有从库均已失败的情况下执行重新初始化时尤为有用。

重新初始化端点由 patronictl_reinit 使用。

5 - patronictl 命令行

原始页面： https://patroni.readthedocs.io/en/latest/patronictl.html

Patroni 提供了 patronictl 命令行工具，用于与 Patroni 的 REST API 和 DCS 交互，旨在简化集群操作，适合人工操作或脚本调用。

配置

patronictl 使用以下 3 个配置节：

• ctl：用于对 Patroni REST API 进行认证以及验证服务器身份，详见 ctl 配置参数；
• restapi：同样用于认证和验证服务器身份，仅在 ctl 配置不足时作为补充。patronictl 主要使用 restapi.authentication 节（当 ctl.authentication 缺失时）和 restapi.cafile（当 ctl.cacert 缺失时），详见 REST API 配置参数；
• DCS（如 etcd）：如何连接和认证 Patroni 所使用的 DCS。

这些配置可通过环境变量或配置文件提供。具体设置方式请参阅 环境变量配置参数 或 YAML 配置参数 中的相应章节。

若使用环境变量，方式直接——patronictl 读取环境变量并使用其值即可。

若使用配置文件，可通过多种方式告知 patronictl 应加载哪个文件。默认情况下，patronictl 会尝试加载名为 patronictl.yaml 的配置文件，根据操作系统不同，该文件的默认路径如下：

• Mac OS X：~/Library/Application Support/patroni
• Mac OS X（POSIX）：~/.patroni
• Unix：~/.config/patroni
• Unix（POSIX）：~/.patroni
• Windows（漫游）：C:\Users\<user>\AppData\Roaming\patroni
• Windows（非漫游）：C:\Users\<user>\AppData\Local\patroni

可通过以下方式覆盖默认配置文件路径：

• 设置环境变量 PATRONICTL_CONFIG_FILE，指向自定义配置文件；
• 使用 patronictl 的 -c / --config-file 命令行参数。

用法

patronictl 提供了若干便捷操作，本节将逐一介绍。

各子命令介绍之前，先了解 patronictl 自身的命令行参数：

-c / --config-file 为 patronictl 指定配置文件路径，用法如前所述。

-d / --dcs-url / --dcs 提供 Patroni 所用 DCS 的连接字符串。

可用于覆盖 patronictl 配置中的 DCS 和 namespace 设置，也可在配置中缺少这些设置时直接定义。

值的格式为 DCS://HOST:PORT/NAMESPACE，例如 etcd3://localhost:2379/service，表示连接本机上的 etcd v3，Patroni 集群存储在 service namespace 下。缺少的部分将由配置文件中的值或默认值补充。

-k / --insecure 跳过 REST API 服务器 SSL 证书验证。

以下是 patronictl 命令的使用语法：

patronictl [ { -c | --config-file } CONFIG_FILE ]
  [ { -d | --dcs-url | --dcs } DCS_URL ]
  [ { -k | --insecure } ]
  SUBCOMMAND

以下各小节介绍 patronictl 的每个子命令，示例均使用 Patroni GitHub 仓库中的配置文件（postgres0.yml、postgres1.yml 和 postgres2.yml）。

patronictl dsn

语法

dsn
  [ CLUSTER_NAME ]
  [ { { -r | --role } { leader | primary | standby-leader | replica | standby | any } | { -m | --member } MEMBER_NAME } ]
  [ --group CITUS_GROUP ]

描述

patronictl dsn 获取 Patroni 集群指定成员的连接字符串。

若多个成员符合条件，将优先返回主库的连接字符串。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

-r / --role 选择具有指定角色的成员。

角色可以是以下之一：

• leader：普通 Patroni 集群或备用 Patroni 集群的领导者；
• primary：普通 Patroni 集群的领导者；
• standby-leader：备用 Patroni 集群的领导者；
• replica：Patroni 集群的从库；
• standby：同 replica；
• any：任意角色，与省略此参数效果相同。

-m / --member 选择具有指定名称的集群成员。

MEMBER_NAME 为成员的名称。

--group 选择属于指定 Citus 组的成员。

CITUS_GROUP 为 Citus 组 ID。

示例

获取主库的 DSN：

$ patronictl -c postgres0.yml dsn batman -r primary
host=127.0.0.1 port=5432

获取名为 postgresql1 的节点的 DSN：

$ patronictl -c postgres0.yml dsn batman --member postgresql1
host=127.0.0.1 port=5433

patronictl edit-config

语法

edit-config
  [ CLUSTER_NAME ]
  [ --group CITUS_GROUP ]
  [ { -q | --quiet } ]
  [ { -s | --set } CONFIG="VALUE" [, ... ] ]
  [ { -p | --pg } PG_CONFIG="PG_VALUE" [, ... ] ]
  [ { --apply | --replace } CONFIG_FILE ]
  [ --force ]

描述

patronictl edit-config 修改集群的动态配置并将其更新到 DCS。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

--group 修改指定 Citus 组的动态配置。

若未指定，patronictl 将尝试从 citus.group 配置中获取（如果存在）。

CITUS_GROUP 为 Citus 组 ID。

-q / --quiet 跳过显示配置差异的标志。

-s / --set 将指定的动态配置选项设置为给定值。

CONFIG 为动态配置在 YAML 树中的路径，各层级之间以 . 分隔。

VALUE 为 CONFIG 的值。若值为 null，则从动态配置中删除该项。

-p / --pg 设置指定的动态 PostgreSQL 配置参数。

本质上是 -s / --set 的简写，会自动在 CONFIG 前添加 postgresql.parameters. 前缀。

PG_CONFIG 为要设置的 PostgreSQL 参数名称。

PG_VALUE 为 PG_CONFIG 的值。若值为 null，则从动态配置中删除该参数。

--apply 从指定文件应用动态配置。

效果等同于对文件中每项配置分别指定 -s / --set 选项。

CONFIG_FILE 为包含待应用动态配置的文件路径（YAML 格式），使用 - 从 stdin 读取。

--replace 用指定文件中的动态配置完整替换 DCS 中的现有配置。

CONFIG_FILE 为包含新动态配置的文件路径（YAML 格式），使用 - 从 stdin 读取。

--force 跳过确认提示，适合在脚本中使用。

示例

修改 max_connections Postgres GUC 参数：

patronictl -c postgres0.yml edit-config batman --pg max_connections="150" --force
---
+++
@@ -1,6 +1,8 @@
loop_wait: 10
maximum_lag_on_failover: 1048576
postgresql:
+  parameters:
+    max_connections: 150
  pg_hba:
  - host replication replicator 127.0.0.1/32 md5
  - host all all 0.0.0.0/0 md5

Configuration changed

修改 loop_wait 和 ttl 配置：

patronictl -c postgres0.yml edit-config batman --set loop_wait="15" --set ttl="45" --force
---
+++
@@ -1,4 +1,4 @@
-loop_wait: 10
+loop_wait: 15
maximum_lag_on_failover: 1048576
postgresql:
  pg_hba:
@@ -6,4 +6,4 @@
  - host all all 0.0.0.0/0 md5
  use_pg_rewind: true
retry_timeout: 10
-ttl: 30
+ttl: 45

Configuration changed

从动态配置中删除 maximum_lag_on_failover 配置项：

patronictl -c postgres0.yml edit-config batman --set maximum_lag_on_failover="null" --force
---
+++
@@ -1,5 +1,4 @@
loop_wait: 10
-maximum_lag_on_failover: 1048576
postgresql:
  pg_hba:
  - host replication replicator 127.0.0.1/32 md5

Configuration changed

patronictl failover

语法

failover
  [ CLUSTER_NAME ]
  [ --group CITUS_GROUP ]
  --candidate CANDIDATE_NAME
  [ --force ]

描述

patronictl failover 在集群中执行手动故障转移。

此命令适用于集群不健康的场景，例如：

• 集群没有领导者；
• 同步集群中没有可用的同步备库。

也可用于在同步模式下将故障转移到异步节点。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

--group 在指定 Citus 组中执行故障转移。

CITUS_GROUP 为 Citus 组 ID。

--candidate 指定故障转移时要提升为主库的节点。

CANDIDATE_NAME 为目标节点名称。

--force 跳过确认提示，适合在脚本中使用。

示例

故障转移到节点 postgresql2：

$ patronictl -c postgres0.yml failover batman --candidate postgresql2 --force
Current cluster topology
+ Cluster: batman (7277694203142172922) -+-----------+----+-------------+-----+------------+-----+
| Member      | Host           | Role    | State     | TL | Receive LSN | Lag | Replay LSN | Lag |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+
| postgresql0 | 127.0.0.1:5432 | Leader  | running   |  3 |             |     |            |     |
| postgresql1 | 127.0.0.1:5433 | Replica | streaming |  3 |   0/40004E8 |   0 |  0/40004E8 |   0 |
| postgresql2 | 127.0.0.1:5434 | Replica | streaming |  3 |   0/40004E8 |   0 |  0/40004E8 |   0 |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+
2023-09-12 11:52:27.50978 Successfully failed over to "postgresql2"
+ Cluster: batman (7277694203142172922) -+---------+----+-------------+---------+------------+---------+
| Member      | Host           | Role    | State   | TL | Receive LSN |     Lag | Replay LSN |     Lag |
+-------------+----------------+---------+---------+----+-------------+---------+------------+---------+
| postgresql0 | 127.0.0.1:5432 | Replica | stopped |    |     unknown | unknown |    unknown | unknown |
| postgresql1 | 127.0.0.1:5433 | Replica | running |  3 |   0/4000188 |       0 |  0/4000188 |       0 |
| postgresql2 | 127.0.0.1:5434 | Leader  | running |  3 |             |         |            |         |
+-------------+----------------+---------+---------+----+-------------+---------+------------+---------+

patronictl flush

语法

flush
  CLUSTER_NAME
  [ MEMBER_NAME [, ... ] ]
  { restart | switchover }
  [ --group CITUS_GROUP ]
  [ { -r | --role } { leader | primary | standby-leader | replica | standby | any } ]
  [ --force ]

描述

patronictl flush 取消已调度的事件。

参数

CLUSTER_NAME Patroni 集群名称。

MEMBER_NAME 取消指定成员的已调度事件，可同时指定多个成员，不指定则针对所有成员。

restart 取消已调度的重启事件。

switchover 取消已调度的主从切换事件。

--group 取消指定 Citus 组的已调度事件。

CITUS_GROUP 为 Citus 组 ID。

-r / --role 取消具有指定角色的成员的已调度事件。

角色可以是以下之一：

• leader：普通集群或备用集群的领导者；
• primary：普通集群的领导者；
• standby-leader：备用集群的领导者；
• replica：集群从库；
• standby：同 replica；
• any：任意角色，与省略此参数效果相同。

--force 跳过确认提示，适合在脚本中使用。

示例

取消已调度的主从切换事件：

$ patronictl -c postgres0.yml flush batman switchover --force
Success: scheduled switchover deleted

取消所有备库的已调度重启：

$ patronictl -c postgres0.yml flush batman restart -r replica --force
+ Cluster: batman (7277694203142172922) -+-----------+----+-------------+-----+------------+-----+---------------------------+
| Member      | Host           | Role    | State     | TL | Receive LSN | Lag | Replay LSN | Lag | Scheduled restart         |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+---------------------------+
| postgresql0 | 127.0.0.1:5432 | Leader  | running   |  5 |             |     |            |     | 2025-03-23T18:00:00-03:00 |
| postgresql1 | 127.0.0.1:5433 | Replica | streaming |  5 |   0/4000400 |   0 |  0/4000400 |   0 | 2025-03-23T18:00:00-03:00 |
| postgresql2 | 127.0.0.1:5434 | Replica | streaming |  5 |   0/4000400 |   0 |  0/4000400 |   0 | 2025-03-23T18:00:00-03:00 |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+---------------------------+
Success: flush scheduled restart for member postgresql1
Success: flush scheduled restart for member postgresql2

取消节点 postgresql0 和 postgresql1 的已调度重启：

$ patronictl -c postgres0.yml flush batman postgresql0 postgresql1 restart --force
+ Cluster: batman (7277694203142172922) -+-----------+----+-------------+-----+------------+-----+---------------------------+
| Member      | Host           | Role    | State     | TL | Receive LSN | Lag | Replay LSN | Lag | Scheduled restart         |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+---------------------------+
| postgresql0 | 127.0.0.1:5432 | Leader  | running   |  5 |             |     |            |     | 2025-03-23T18:00:00-03:00 |
| postgresql1 | 127.0.0.1:5433 | Replica | streaming |  5 |   0/4000400 |   0 |  0/4000400 |   0 | 2025-03-23T18:00:00-03:00 |
| postgresql2 | 127.0.0.1:5434 | Replica | streaming |  5 |   0/4000400 |   0 |  0/4000400 |   0 | 2025-03-23T18:00:00-03:00 |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+---------------------------+
Success: flush scheduled restart for member postgresql0
Success: flush scheduled restart for member postgresql1

patronictl history

语法

history
  [ CLUSTER_NAME ]
  [ --group CITUS_GROUP ]
  [ { -f | --format } { pretty | tsv | json | yaml } ]

描述

patronictl history 显示集群故障转移和主从切换事件的历史记录。

输出包含以下信息：

TL 事件发生时的 Postgres 时间线。

LSN 事件发生时的 Postgres LSN。

Reason 来自 PostgreSQL .history 文件的切换原因。

Timestamp 事件发生的时间。

New Leader 在事件中被提升的 Patroni 成员。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

--group 显示指定 Citus 组的事件历史。

CITUS_GROUP 为 Citus 组 ID。

若未指定，patronictl 将尝试从 citus.group 配置中获取（如果存在）。

-f / --format 输出中事件列表的格式。

格式可以是以下之一：

• pretty：以美观的表格形式打印历史记录；
• tsv：以表格形式打印历史记录，列之间以 \t 分隔；
• json：以 JSON 格式打印历史记录；
• yaml：以 YAML 格式打印历史记录。

默认为 pretty。

示例

显示事件历史记录：

$ patronictl -c postgres0.yml history batman
+----+----------+------------------------------+----------------------------------+-------------+
| TL |      LSN | Reason                       | Timestamp                        | New Leader  |
+----+----------+------------------------------+----------------------------------+-------------+
|  1 | 24392648 | no recovery target specified | 2023-09-11T22:11:27.125527+00:00 | postgresql0 |
|  2 | 50331864 | no recovery target specified | 2023-09-12T11:34:03.148097+00:00 | postgresql0 |
|  3 | 83886704 | no recovery target specified | 2023-09-12T11:52:26.948134+00:00 | postgresql2 |
|  4 | 83887280 | no recovery target specified | 2023-09-12T11:53:09.620136+00:00 | postgresql0 |
+----+----------+------------------------------+----------------------------------+-------------+

以 YAML 格式显示事件历史记录：

$ patronictl -c postgres0.yml history batman -f yaml
- LSN: 24392648
  New Leader: postgresql0
  Reason: no recovery target specified
  TL: 1
  Timestamp: '2023-09-11T22:11:27.125527+00:00'
- LSN: 50331864
  New Leader: postgresql0
  Reason: no recovery target specified
  TL: 2
  Timestamp: '2023-09-12T11:34:03.148097+00:00'
- LSN: 83886704
  New Leader: postgresql2
  Reason: no recovery target specified
  TL: 3
  Timestamp: '2023-09-12T11:52:26.948134+00:00'
- LSN: 83887280
  New Leader: postgresql0
  Reason: no recovery target specified
  TL: 4
  Timestamp: '2023-09-12T11:53:09.620136+00:00'

patronictl list

语法

list
  [ CLUSTER_NAME [, ... ] ]
  [ --group CITUS_GROUP ]
  [ { -e | --extended } ]
  [ { -t | --timestamp } ]
  [ { -f | --format } { pretty | tsv | json | yaml } ]
  [ { -W | { -w | --watch } TIME } ]

描述

patronictl list 显示 Patroni 集群及其成员的信息。

输出包含以下信息：

Cluster Patroni 集群名称。

Member Patroni 成员名称。

Host 成员所在主机。

Role 成员当前角色。

可以是以下之一：

• Leader：普通 Patroni 集群的当前领导者；
• Standby Leader：Patroni 备用集群的当前领导者；
• Sync Standby：启用同步模式的 Patroni 集群的同步备库；
• Replica：Patroni 集群的普通备库。

State 该 Patroni 成员上 PostgreSQL 的当前运行状态。

常见状态值：

• running：PostgreSQL 正常运行；
• streaming：从库，正通过流复制从主库接收 WAL；
• in archive recovery：从库，正通过归档恢复获取 WAL；
• stopped：PostgreSQL 已停止；
• crashed：PostgreSQL 已崩溃。

TL 该 Patroni 成员上 PostgreSQL 的当前时间线编号。

Receive LSN 通过流复制接收并已同步到磁盘的最后一个 WAL 位置（pg_catalog.pg_last_(xlog|wal)_receive_(location|lsn)()）。

Receive Lag 该成员 Receive LSN 与其上游之间的复制延迟（MB）。

Replay LSN 恢复期间已重放的最后一个 WAL 位置（pg_catalog.pg_last_(xlog|wal)_replay_(location|lsn)()）。

Replay Lag 该成员 Replay LSN 与其上游之间的复制延迟（MB）。

此外，以下信息也可能出现在输出中：

System identifier PostgreSQL 系统标识符。

Group Citus 组 ID。

Pending restart * 表示节点需要重启以使某些 PostgreSQL 配置生效，空值表示无需重启。

Scheduled restart 为该成员管理的 PostgreSQL 实例调度重启的时间戳，空值表示该成员没有已调度的重启。

Tags 该 Patroni 成员设置的标签，空值表示未配置任何标签或标签均为默认值。

Scheduled switchover 为 Patroni 集群调度主从切换的时间戳。

Maintenance mode 集群自动故障转移当前是否已暂停。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

--group 显示指定 Citus 组成员的信息。

CITUS_GROUP 为 Citus 组 ID。

-e / --extended 显示扩展信息，强制显示 Pending restart、Scheduled restart 和 Tags 属性，即使其值为空。

-t / --timestamp 在打印集群及成员信息之前打印时间戳。

-f / --format 输出格式，可以是：

• pretty：以美观的表格形式打印；
• tsv：以 \t 分隔的表格形式打印；
• json：JSON 格式；
• yaml：YAML 格式。

默认为 pretty。

-W 每 2 秒自动刷新信息。

-w / --watch 按指定间隔（秒）自动刷新信息。

示例

以美观表格格式显示集群信息：

$ patronictl -c postgres0.yml list batman
+ Cluster: batman (7277694203142172922) -+-----------+----+-------------+-----+------------+-----+
| Member      | Host           | Role    | State     | TL | Receive LSN | Lag | Replay LSN | Lag |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+
| postgresql0 | 127.0.0.1:5432 | Leader  | running   |  5 |             |     |            |     |
| postgresql1 | 127.0.0.1:5433 | Replica | streaming |  5 |   0/40004E8 |   0 |  0/40004E8 |   0 |
| postgresql2 | 127.0.0.1:5434 | Replica | streaming |  5 |   0/40004E8 |   0 |  0/40004E8 |   0 |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+

以美观表格格式显示集群信息（含扩展列）：

$ patronictl -c postgres0.yml list batman -e
+ Cluster: batman (7277694203142172922) -+-----------+----+-------------+-----+------------+-----+-----------------+------------------------+-------------------+------+
| Member      | Host           | Role    | State     | TL | Receive LSN | Lag | Replay LSN | Lag | Pending restart | Pending restart reason | Scheduled restart | Tags |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+-----------------+------------------------+-------------------+------+
| postgresql0 | 127.0.0.1:5432 | Leader  | running   |  5 |             |     |            |     |                 |                        |                   |      |
| postgresql1 | 127.0.0.1:5433 | Replica | streaming |  5 |   0/40004E8 |   0 |  0/40004E8 |   0 |                 |                        |                   |      |
| postgresql2 | 127.0.0.1:5434 | Replica | streaming |  5 |   0/40004E8 |   0 |  0/40004E8 |   0 |                 |                        |                   |      |
+-------------+----------------+---------+-----------+----+-------------+-----+------------+-----+-----------------+------------------------+-------------------+------+

以 YAML 格式显示集群信息，并附带执行时间戳：

$ patronictl -c postgres0.yml list batman -f yaml -t
2023-09-12 13:30:48
- Cluster: batman
  Host: 127.0.0.1:5432
  Member: postgresql0
  Role: Leader
  State: running
  TL: 5
- Cluster: batman
  Host: 127.0.0.1:5433
  Receive LSN: 0/40004E8
  Receive Lag: 0
  Replay LSN: 0/40004E8
  Replay Lag: 0
  Member: postgresql1
  Role: Replica
  State: streaming
  TL: 5
- Cluster: batman
  Host: 127.0.0.1:5434
  Receive LSN: 0/40004E8
  Receive Lag: 0
  Replay LSN: 0/40004E8
  Replay Lag: 0
  Member: postgresql2
  Role: Replica
  State: streaming
  TL: 5

patronictl pause

语法

pause
  [ CLUSTER_NAME ]
  [ --group CITUS_GROUP ]
  [ --wait ]

描述

patronictl pause 将 Patroni 集群临时置于维护模式，暂停自动故障转移。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

--group 暂停指定 Citus 组。

CITUS_GROUP 为 Citus 组 ID。

若未指定，patronictl 将尝试从 citus.group 配置中获取（如果存在）。

--wait 等待所有 Patroni 成员均进入暂停状态后再返回。

示例

将集群置于维护模式，并等待所有节点都完成暂停：

$ patronictl -c postgres0.yml pause batman --wait
'pause' request sent, waiting until it is recognized by all nodes
Success: cluster management is paused

patronictl query

语法

query
  [ CLUSTER_NAME ]
  [ --group CITUS_GROUP ]
  [ { { -r | --role } { leader | primary | standby-leader | replica | standby | any } | { -m | --member } MEMBER_NAME } ]
  [ { -d | --dbname } DBNAME ]
  [ { -U | --username } USERNAME ]
  [ --password ]
  [ --format { pretty | tsv | json | yaml } ]
  [ { { -f | --file } FILE_NAME | { -c | --command } SQL_COMMAND } ]
  [ --delimiter ]
  [ { -W | { -w | --watch } TIME } ]

描述

patronictl query 在 Patroni 集群指定成员上执行 SQL 命令或脚本。

参数

CLUSTER_NAME Patroni 集群名称。

若未指定，patronictl 将尝试从 scope 配置中获取（如果存在）。

--group 查询指定 Citus 组。

CITUS_GROUP 为 Citus 组 ID。

-r / --role 选择具有指定角色的成员。

角色可以是以下之一：

• leader：普通 Patroni 集群或备用 Patroni 集群的领导者；
• primary：普通 Patroni 集群的领导者；
• standby-leader：备用 Patroni 集群的领导者；
• replica：Patroni 集群的从库；
• standby：同 replica；
• any：任意角色，与省略此参数效果相同。