可依赖性：安全可靠的基础设施

稳如泰山，坚若磐石，在极端场景下也能保持安全可靠的运行

极致可用：HA PostgreSQL

Pigsty 利用 PostgreSQL 主从物理复制，实现业界领先的高可用方案。

RTO 与 RPO 核心指标可根据需求调整，针对具体场景进行利弊权衡。

主库故障切换指标：RTO ≈ 30 秒（可根据网络条件权衡调整）
异步提交高性能模式：RPO ≤ 1MB（可根据业务偏好权衡调整）
从库故障闪断：RTO ≈ 0 秒，同步模式数据零丢失：RPO = 0
主动切换（Switchover）仅有闪断，极大降低了维护窗口需求

服务	端口	描述
primary	5433	生产读写，连接到主库连接池
replica	5434	生产只读，连接到备库连接池
default	5436	管理，ETL写入，直接访问主库
offline	5438	OLAP、ETL、个人用户、交互式查询

故障自愈：自适应服务接入

故障自愈的架构，主从拓扑对应用透明，提供类分布式数据库的多写体验

灵活的服务接入，切换后自动重定向流量，让研发运维都能安心睡个好觉

业界 HA 最佳实践深度整合：Patroni、Etcd、HAProxy、VIP Manager
四类默认服务：primary, replica, offline, default，读写分离，按需定制
自动根据健康检查进行主从 / 读写流量切换，无需人工干预与重启应用
灵活的接入方式：IP直连，连接池，L2 VIP，L4负载均衡，服务发现等

pg-pitr                               # 恢复到WAL存档终点
pg-pitr -i                            # 恢复到最近备份时刻
pg-pitr --time=2022-12-30 14:44:44+08 # 恢复到指定的时间点
pg-pitr --name=my-restore-point       # 恢复到使用命名位点
pg-pitr --lsn=0/7C82CB8 -X            # 在LSN之前立即恢复
pg-pitr --xid=1234567 -X -P           # 恢复到指定XID前
pg-pitr --backup=latest               # 恢复到最新的备份集
pg-pitr --backup=20221108-105325      # 恢复到特定备份集

删库兜底：预置时间点恢复

Pigsty 默认预置基础备份并启用 WAL 归档，能够迅速回退到任意历史时间点。

无论是本地备份盘还是异地冷备均有成熟方案，提供容灾兜底能力，丰俭由人。

业界备份最佳实践深度整合：pgBackRest + MinIO / 本地盘 / S3
为软件缺陷与人为失误造成的删集群/删库/删表/删数据提供兜底
一键备份还原，免配置开箱即用，可用定时任务灵活制定备份策略
原地并发增量 PITR，恢复迅速，可快速重试，便于确定恢复时间点

自给自足：没有外部依赖

Pigsty 整合了 PostgreSQL RDS 的完整基础设施闭包，不需要任何外部依赖。

本地软件源确保运维自主可控，纵使互联网湮灭，亦足以在本地跑到地老天荒。

可观测性基础设施：Prometheus / Grafana
负载均衡与反向代理：Nginx / HAProxy
配置存储与对象存储：Etcd / MinIO
关键服务 DNS NTP：DNSMasq / Chronyd

角色名称	描述
dbrole_readonly	角色：全局只读访问
dbrole_readwrite	角色：全局读写访问
dbrole_admin	角色：管理员/对象创建
dbrole_offline	角色：受限的只读访问
postgres	系统超级用户
replicator	系统复制用户
dbuser_dba	pgsql 管理用户
dbuser_monitor	pgsql 监控用户