时间点恢复的工作原理

时间点恢复（PITR）的核心原理是：基础备份 + WAL 归档 = 任意时间点恢复能力。 在 Pigsty 中，这一能力由 pgBackRest 实现，并通过 定时备份 + WAL 归档 自动运行。

三要素

基础备份

基础备份是数据库在某一时刻的物理快照，是 PITR 的恢复起点。Pigsty 通过 pgBackRest 生成基础备份，并提供 pg-backup 脚本封装常用操作。

备份类型

Pigsty 的默认行为

• pg-backup 默认执行增量备份，若不存在全量备份会自动补一次全量。
• 备份任务通过 pg_crontab 配置，写入 postgres 用户的 crontab。
• 脚本会自动识别节点角色，只有主库实际执行，从库会直接退出。

备份频率越高，需要重放的 WAL 越少，恢复速度越快。 更多细节请参阅 备份机制 与 备份策略。

WAL 归档

WAL（Write-Ahead Log）记录了数据库的每一次变更。PITR 通过持续归档 WAL，确保能够把数据库从基础备份重放到指定时刻。

Pigsty 的归档链路

Pigsty 默认开启 WAL 归档，并将归档动作交给 pgBackRest：

• archive_mode = on
• archive_command = pgbackrest --stanza=<cluster> archive-push %p

pgBackRest 会持续接收 WAL 段文件，并依据保留策略自动清理过期归档。 恢复时，pgBackRest 负责通过 archive-get 拉取所需 WAL。

关键影响

• 归档延迟会缩短恢复窗口的右边界。
• 仓库不可用会导致归档中断，直接影响 PITR 能力。

更多细节请参阅 备份机制 与 备份仓库。

恢复目标与事务边界

PITR 的恢复目标由 PostgreSQL 的 recovery_target_* 系列参数定义，Pigsty 通过 pg_pitr 或 pg-pitr 进行封装。

目标类型

包含与排除

恢复目标默认是包含（inclusive）的。 若要回退到目标点之前，在 pg_pitr 中设置 exclusive: true，对应 PostgreSQL 的 recovery_target_inclusive = false。

事务边界

PITR 会保留目标点前的已提交事务，并回滚未提交事务。

gantt
    title 事务边界与恢复目标
    dateFormat X
    axisFormat %s
    section 事务 A
    BEGIN → COMMIT (已提交) :done, a1, 0, 2
    section 事务 B
    BEGIN → 未提交 :active, b1, 1, 4
    section 恢复
    恢复目标点 :milestone, m1, 2, 0

更多操作细节请参阅 恢复操作。

恢复窗口

恢复窗口由两个边界决定：

• 左边界：最早可用的基础备份
• 右边界：最新已归档的 WAL

窗口长短取决于备份频率、备份保留与 WAL 归档保留策略：

• local 仓库默认保留 2 个全量备份，窗口通常为 24～48 小时。
• minio 仓库默认按时间保留 14 天备份，窗口通常为 1～2 周。

具体策略配置请参阅 备份策略 与 备份仓库。

时间线

时间线（Timeline）用于区分不同历史分支。以下操作会生成新时间线：

1. PITR 恢复
2. 从库提升（Promote）
3. 故障切换（Failover）

gitGraph
    commit id: "初始状态"
    commit id: "写入数据"
    commit id: "继续写入"
    branch Timeline-2
    checkout Timeline-2
    commit id: "PITR 恢复点1"
    commit id: "新写入"
    branch Timeline-3
    checkout Timeline-3
    commit id: "PITR 恢复点2"
    commit id: "继续运行"
    checkout main
    commit id: "原时间线继续"

当仓库存在多个时间线时，可通过 timeline 指定目标；Pigsty 默认使用 latest。 更多细节请参阅 恢复操作。