漏洞缺陷
安全漏洞,Bug 缺陷,修复公告
Module:
PIGSTY-20231201
问题编号:PIGSTY-20231201
etcd 写满导致 PG HA 不可用
问题等级:关键错误,请立即安排修复
影响范围:Pigsty v2.0.0 - v2.5.1 ,于 Pigsty v2.6.0 修复
问题描述: etcd 默认设置了一个 2GB 的数据库容量上限,如果您的 etcd 数据库容量超过了这个限制,etcd 将会拒绝写入请求,这可能导致依赖 etcd 的 PostgreSQL 高可用机制无法正常工作。 与此同时,etcd 的 数据模型 使得每一次写入都会产生一个新的版本,因此如果您的 etcd 集群频繁写入,即使只有极个别的 Key, etcd 数据库的大小也可能会不断增长,并在达到容量上限时出现故障。
修复方案: 将 Pigsty 更新至 v2.6.0 以上的版本,或者更新 roles/etcd
部分的代码后,重新执行 ./etcd.yml
强制重置 etcd 集群实现修复。
关键配置更新:roles/etcd/templates/etcd.conf.j2