这是本节的多页打印视图。点击此处打印.

扩展仓库

如何在 EL/Debian/Ubuntu 及其兼容操作系统上，使用 Pigsty 提供的插件仓库？

1: YUM仓库
2: APT仓库
3: PIG命令
4: 签名密钥

如果您使用 Pigsty 来部署 PostgreSQL 并安装扩展，那么您 并不需要 关心软件仓库的问题，Pigsty 会自动为您配置好一切。但如果您想要独立使用 Pigsty 扩展仓库（例如为您现有的 PG 部署安装 400+ 额外扩展），那么本节内容将对您有所帮助。

PostgreSQL 全球开发组（PGDG）提供了的 PGDG YUM/APT 软件仓库，可以视作 PostgreSQL 的“官方”仓库仓库。而 Pigsty 提供了一个补充软件仓库（类似于 EPEL 之于 RHEL），针对 PostgreSQL 扩展与生态工具，提供了额外的 RPM / DEB 包，并在构建规范上与 PGDG 仓库 保持一致。

目前 Pigsty 扩展仓库支持 x86_64/aarch64 架构，包括两个子仓库：pigsty-infra 与 pigsty-pgsql，前者包含了 OS 大版本无关的通用基础设施组件（例如 EL 7/8/9 都能用的 go 程序 vip-manager），后者包含了 OS 大版本相关的 PostgreSQL 扩展，具体的支持范围为：EL 8/9， Debian 12，Ubuntu 22.04/24.04，总计 10 个发行版大版本架构组合。

在支持的操作系统上，我们提供 PostgreSQL 包管理器 pig 命令行工具，提供了 Pigsty 仓库/扩展管理功能的子集，可以帮助您管理软件仓库，并安装/卸载/更新/查询扩展。

当然 Pigsty 扩展仓库也同样支持传统/标准的 YUM / APT 仓库使用方式，使用 yum/dnf/apt 进行手工管理。

1 - YUM仓库

如何在 RHEL/Rocky 及其兼容操作系统上，使用 Pigsty 提供的 PostgreSQL 插件 YUM/DNF 仓库？

YUM仓库

对于 EL 8/9 及兼容系统，使用以下命令依次添加 Pigsty 仓库的 GPG 公钥，写入仓库定义，并更新缓存：

# 将 pigsty 的 gpg 公钥添加到你的系统钥匙链中，从而验证软件包签名
curl -fsSL https://repo.pigsty.cc/key | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty >/dev/null

# 向 /etc/yum.repos.d 目录中添加 Pigsty Repo 定义文件，包括两个仓库
sudo tee /etc/yum.repos.d/pigsty-cc.repo > /dev/null <<-'EOF'
[pigsty-infra]
name=Pigsty Infra for $basearch
baseurl=https://repo.pigsty.cc/yum/infra/$basearch
skip_if_unavailable = 1
enabled = 1
priority = 1
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty
module_hotfixes=1

[pigsty-pgsql]
name=Pigsty PGSQL For el$releasever.$basearch
baseurl=https://repo.pigsty.cc/yum/pgsql/el$releasever.$basearch
skip_if_unavailable = 1
enabled = 1
priority = 1
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty
module_hotfixes=1
EOF

# 刷新 YUM/DNF 仓库缓存
sudo yum makecache;

# 将 pigsty 的 gpg 公钥添加到你的系统钥匙链中，从而验证软件包签名
curl -fsSL https://repo.pigsty.io/key | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty >/dev/null

# 向 /etc/yum.repos.d 目录中添加 Pigsty Repo 定义文件，包括两个仓库
sudo tee /etc/yum.repos.d/pigsty-io.repo > /dev/null <<-'EOF'
[pigsty-infra]
name=Pigsty Infra for $basearch
baseurl=https://repo.pigsty.io/yum/infra/$basearch
skip_if_unavailable = 1
enabled = 1
priority = 1
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty
module_hotfixes=1

[pigsty-pgsql]
name=Pigsty PGSQL For el$releasever.$basearch
baseurl=https://repo.pigsty.io/yum/pgsql/el$releasever.$basearch
skip_if_unavailable = 1
enabled = 1
priority = 1
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty
module_hotfixes=1
EOF

# 刷新 YUM/DNF 仓库缓存
sudo yum makecache;

仓库内容

pigsty-pgsql 仓库包含以下内容：

208 个 PostgreSQL 扩展对应的 RPM 包（由 Pigsty 维护，未收录于 PGDG YUM 仓库中）
215 个 PostgreSQL 扩展对应的 DEB 包（由 Pigsty 维护，未收录于 PGDG APT 仓库中）
haproxy 3.1
redis 7.2

pigsty-infra 仓库包含以下内容：

etcd : 3.5.18
duckdb : 1.2.0
ferretdb: 2.0.0-rc1
pg_timetable: 5.11.0
grafana : 11.5.2
prometheus : 3.1.0
pushgateway : 1.11.0
alertmanager : 0.28.0
blackbox_exporter : 0.25.0
nginx_exporter : 1.4.1
node_exporter : 1.8.2
keepalived_exporter : 1.4.0
pgbackrest_exporter 0.19.0
mysqld_exporter : 0.16.0
redis_exporter : 1.67.0
kafka_exporter : 1.8.0
mongodb_exporter : 0.43.1
VictoriaMetrics : 1.111.0
VictoriaLogs : 1.9.1
tigerbeetle 0.16.27
loki : 3.1.1
promtail : 3.0.0 (3.1.1 fail on el7/el8)

2 - APT仓库

如何在 Debian/Ubuntu 及其兼容操作系统上，使用 Pigsty 提供的 PostgreSQL 插件 APT 仓库？

对于 Debian/Ubuntu 及其兼容系统，使用以下命令依次添加 Pigsty 仓库的 GPG 公钥，写入仓库定义，并更新缓存：

# 将 pigsty 的 gpg 公钥添加到你的系统钥匙链中，从而验证软件包签名
curl -fsSL https://repo.pigsty.cc/key | sudo gpg --dearmor -o /etc/apt/keyrings/pigsty.gpg

# 获取 Debian 发行版代号，distro_codename=jammy, focal, bullseye, bookworm，并将对应上游仓库地址写入 APT List 文件
distro_codename=$(lsb_release -cs)
sudo tee /etc/apt/sources.list.d/pigsty-io.list > /dev/null <<EOF
deb [signed-by=/etc/apt/keyrings/pigsty.gpg] https://repo.pigsty.cc/apt/infra generic main
deb [signed-by=/etc/apt/keyrings/pigsty.gpg] https://repo.pigsty.cc/apt/pgsql/${distro_codename} ${distro_codename} main
EOF

# 刷新 APT 仓库缓存
sudo apt update

# 将 pigsty 的 gpg 公钥添加到你的系统钥匙链中，从而验证软件包签名
curl -fsSL https://repo.pigsty.io/key | sudo gpg --dearmor -o /etc/apt/keyrings/pigsty.gpg

# 获取 Debian 发行版代号，distro_codename=jammy, focal, bullseye, bookworm，并将对应上游仓库地址写入 APT List 文件
distro_codename=$(lsb_release -cs)
sudo tee /etc/apt/sources.list.d/pigsty-io.list > /dev/null <<EOF
deb [signed-by=/etc/apt/keyrings/pigsty.gpg] https://repo.pigsty.io/apt/infra generic main
deb [signed-by=/etc/apt/keyrings/pigsty.gpg] https://repo.pigsty.io/apt/pgsql ${distro_codename} main
EOF

# 刷新 APT 仓库缓存
sudo apt update

仓库内容

pigsty-pgsql 仓库包含以下内容：

208 个 PostgreSQL 扩展对应的 RPM 包（由 Pigsty 维护，未收录于 PGDG YUM 仓库中）
215 个 PostgreSQL 扩展对应的 DEB 包（由 Pigsty 维护，未收录于 PGDG APT 仓库中）
haproxy 3.1
redis 7.2

pigsty-infra 仓库包含以下内容：

etcd : 3.5.18
duckdb : 1.2.0
ferretdb: 2.0.0-rc1
pg_timetable: 5.11.0
grafana : 11.5.2
prometheus : 3.1.0
pushgateway : 1.11.0
alertmanager : 0.28.0
blackbox_exporter : 0.25.0
nginx_exporter : 1.4.1
node_exporter : 1.8.2
keepalived_exporter : 1.4.0
pgbackrest_exporter 0.19.0
mysqld_exporter : 0.16.0
redis_exporter : 1.67.0
kafka_exporter : 1.8.0
mongodb_exporter : 0.43.1
VictoriaMetrics : 1.111.0
VictoriaLogs : 1.9.1
tigerbeetle 0.16.27
loki : 3.1.1
promtail : 3.0.0 (3.1.1 fail on el7/el8)

3 - PIG命令

如何使用 pig 命令行工具来管理 PostgreSQL / Pigsty 扩展仓库？

您可以使用 Pigsty 提供的 pig 命令行工具，管理 Linux 操作系统上的软件仓库。使用以下命令安装 pig 命令行工具：

curl https://repo.pigsty.cc/pig | bash

使用以下命令添加软件仓库，Pig 命令行工具会自动检测您的网络条件（墙内/墙外），并选择速度最快的镜像：

pig repo add pigsty   # 添加 PIGSTY 仓库
pig repo add pgdg     # 添加 PGDG 仓库
pig repo add pgsql    # 添加 PGDG + PIGSTY 镜像源
pig repo add node     # 添加操作系统默认软件仓库
pig repo add all      # 添加 PIGSTY + PGDG + NODE 仓库

所有Repo 文件默认会写入 /etc/yum.repos.d/（EL）与 /etc/apt/sources.list.d/（Debian/Ubuntu）目录下。

您可以使用以下命令，向当前系统添加 PIGSTY + PGDG + NODE 仓库并更新软件仓库缓存：

pig repo add all -u  # 添加 NODE + PGSQL 软件仓库并更新缓存

如果您想要清除并覆盖当前系统上的所有仓库，并重新添加 PIGSTY + PGDG + NODE 仓库，您可以使用以下命令：

pig repo add all -ru  # remove + update
pig repo set          # 上面命令的缩写

移除的现有 repo 文件会被自动备份到上述目录下的 backup 目录中。

我们建议使用这种方式来管理软件仓库，但如果您不想使用 Pigsty 提供的命令行工具，您也可以手工添加 YUM/APT软件仓库。

4 - 签名密钥

在 YUM/APT 仓库中签名 RPM/DEB 软件包使用的 GPG 密钥

Pigsty 补充仓库中的所有 RPM/DEB 包都使用指纹为 (B9BD8B20) 的 GPG 密钥进行签名。

完整摘要为：9592A7BC7A682E7333376E09E7935D8DB9BD8B20 Ruohang Feng (Pigsty) rh@vonng.com

pub   rsa4096 2024-07-16 [SC]
      9592A7BC7A682E7333376E09E7935D8DB9BD8B20
uid           [ultimate] Ruohang Feng (Pigsty) <rh@vonng.com>
sub   rsa4096 2024-07-16 [E]

导入公钥

在 RHEL/Rocky 兼容 Linux 发行版中，您可以使用以下命令导入此密钥：

curl -fsSL https://repo.pigsty.cc/key | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty >/dev/null

curl -fsSL https://repo.pigsty.io/key | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-pigsty >/dev/null

在 Debian/Ubuntu 兼容 Linux 发行版中，您可以使用以下命令导入此密钥：

curl -fsSL https://repo.pigsty.cc/key | sudo gpg --dearmor -o /etc/apt/keyrings/pigsty.gpg

curl -fsSL https://repo.pigsty.io/key | sudo gpg --dearmor -o /etc/apt/keyrings/pigsty.gpg

密钥内容

您可以在此处下载此公钥：

此密钥对应的公钥内容为：