openGauss-operator

介绍

Operator介绍

openGauss operator 是一个基于Kubernetes管理的openGauss集群安装与维护的工具，其功能主要包括数据库集群的安装部署、维护、拓扑保持、资源升级、水平扩缩容、同城切换等全生命周期管理。

整体架构

Init Container
1. Image: openGauss
2. 主要作用：初始化DB参数，修改配置
openGauss Container
1. Image: openGauss
2. 主要作用：挂载Init Container的Data目录
Sidecar
1. Image：openGauss & Filebeat
2. 主要作用：
  1. 配置DB数据目录和备份目录
  2. 执行gs_basebackup全量备份以及日志输出

读写分离设计

读写分离设计是基于servcie和pod 添加label实现的 operator会给openGauss集群下的主、备pod角色添加对应角色的label。其中角色为主的节点，Pod的label为primary；角色为备的节点，Pod的label为standby。然后通过读写servcie根据labels映射到不同的pod，其中读service会映射到所在k8s集群opengGauss集群下所有备节点所在的Pod，写service会映射到所在k8s集群opengGauss集群主节点所在的Pod，客户端通过访问k8s集群的任一Node的ip+service的Nodeport，从而实现读写分离。

功能列表

openGauss operator 支持以下功能

集群部署 (支持单节点，多节点，及同城灾备部署）
集群扩容
集群缩容
集群节点迁移
集群资源升级（支持调整集群的CPU、内存、存储、带宽等，滚动升级）
同城切换
手工维护
集群删除

支持环境

机器架构
- Linux version 3.10.0-957.el7.x86_64
CNI 支持类型
- calico
CSI 支持类型
- hostpath
- topolvm
- huawei分布式存储

安装

基础镜像

准备openEuler镜像

# 下载openEuler镜像
wget http://121.36.97.194/openEuler-20.03-LTS-SP3/docker_img/x86_64/openEuler-docker.x86_64.tar.xz
# 加载
docker image load -i openEuler-docker.x86_64.tar.xz

编写dockerfile，打包openGauss镜像

# 下载极简版openGauss安装介质
curl -LO https://opengauss.obs.cn-south-1.myhuaweicloud.com/3.0.0/x86_openEuler/openGauss-3.0.0-openEuler-64bit.tar.bz2
# 打包openGauss镜像
docker build -f og3.0.0-x86_64.dockerfile -t opengauss-3.0.0:latest .
# 保存openGauss镜像
docker save opengauss-3.0.0:latest -o opengauss-docker.x86_64.tar.xz

打包operator镜像

# 下载operator到本地
git clone https://gitee.com/opengauss/openGauss-operator.git
# 进入openGauss-operator路径
cd openGauss-operator
# 准备相关依赖
curl -LO https://opengauss.obs.cn-south-1.myhuaweicloud.com/3.0.0/x86_openEuler/openGauss-3.0.0-openEuler-64bit.tar.bz2
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.11.1-linux-x86_64.tar.gz
curl -LO https://github.com/krallin/tini/releases/download/v0.19.0/tini-amd64
# 打包镜像
make docker-build IMG=opengauss-operator:v0.1.0

部署

部署operator

make deploy IMG=opengauss-operator:v0.1.0

编写openGauss集群的配置文件sample.yaml，并启动集群

kubectl apply -f sample.yaml

关于部署operator的详细步骤，参考部署详情

使用手册

自定义资源CRD描述

CRD主要属性见下表

属性名称	属性类型	属性说明
ReadPort	Int	NodePort读端口
WritePort	int	NodePort写端口
DBPort	int	OpenGauss实例端口
Image	string	OpenGauss镜像地址
LocalRole	string	集群角色：primary /standby
CPU	string	OpenGauss实例CPU限额
Storage	string	OpenGauss实例存储限额
Memory	string	OpenGauss实例内存限额
BandWidth	string	带宽
IpList	IpNodeEntry	Opengauss实例的IP和工作节点名称
RemoteIpList	[]string	同城集群的实例IP列表
BackupPath	string	本地备份路径
ArchiveLogPath	string	本地归档路径
HostpathRoot	string	本地存储路径(使用本地存储时填写)
StorageClass	string	存储插件类型
SidecarImage	string	Sidecar镜像地址
SidecarCPU	string	Sidecar CPU限额
SidecarMemory	string	Sidecar内存限额
SidecarStorage	string	Sidecar存储限额
Maintenance	bool	集群维护模式
ScriptConfig	string	执行脚本的配置
FilebeatConfig	string	Filebeat配置CM

配置configmap

openGauss operator部署集群时，支持2个可配置的configmap，对应的cr属性分别为scriptconfig和filebeatconfig

scriptconfig对应自定义任务执行脚本的configmap,默认配置名称opengauss-script-config,支持自定义配置脚本
filebeatconfig 对应执行脚本的configmap,默认配置名称：opengauss-filebeat-config,支持自定义配置，将日志通过filebeat转发到es或其他。默认配置转到es，设置如下，部署时需要根据实际情况修改

关于配置configmap的具体细节，详见配置configmap详情

创建集群

operator成功部署以后，就可以通过其部署OG应用。根据输入的配置文件不同，可以部署不同架构的OG应用，包括但不限于：

单节点
主从架构
同城双集群部署

部署OG应用

kubectl apply -f cluster.yaml

查询应用的部署状态

kubectl get opengausscluster <name>

og部署验证通过后，通过容器内的client连接OG

kubectl exec -it -n <namespace> <pod name> -c og -- gsql -d <dbname> -p <port> -c "<command/sql>"

通过容器内的数据库服务控制工具gs_ctl查看og集群的详细信息:

kubectl exec -ti -n og <pod name> -c og  -- gs_ctl query -D <directory of gauss instance>

部署详情见openGauss集群部署详情

同城双集群部署

og集群部署在两个k8s上，每个k8s各有一个节点，组成HA集群，前提需要保证两个k8s集群网络的连通性，其中：

部署在本地集群的localrole应设置为primary，同城集群的localrole为standby
同城双集群部署与单集群部署的区别除了localrole的属性的值设置外，还包括remoteiplist属性
本地集群和同城集群CR的yaml文件中需要分别增加对方集群的Pod Ip.
先部署本地集群，在部署同城集群

分别在两个k8s上查询应用的部署状态，直到同城和本地集群STATE都为ready：

kubectl get opengaussclusters.opengauss.sig -n og

查询应用的部署Pod的主从角色：

kubectl get pod -n og --show-labels

验证部署，通过本地集群容器内的client去连接OG：

$  kubectl exec -ti -n <namespace> <pod name> -c og -- gsql -d <dbname> -p <port> -c "<command/sql>"

通过容器内的数据库服务控制工具gs_ctl查看og集群的详细信息：

$ kubectl exec -ti -n <namespace> <pod name> -c og -- gs_ctl query -D <directory of gauss instance>

同城部署详情请参考openGauss同城部署与切换详情

同城切换

同城切换功能，只需要分别修改本地集群和同城集群CR的localrole即可：

修改本地集群CR的localrole为standby
待本地集群原有primary的pod labels标记为standby后，修改同城集群CR的localrole为primary，防止出现双主
切换过程中，本地集群的cr状态由ready变为update，之后可能为变为recovering，待切换完成后，会变为ready
同样切换过程中，同城集群的cr状态由ready变为update，之后可能为变为recovering，待切换完成后，会变为ready，同城集群的会自动选择一个pod为主

验证灾备切换是否成功，通过容器内的数据库服务控制工具gs_ctl查看原同城集群的详细信息。
同城集群切换的详细信息请参考openGauss同城部署与切换详情

删除集群

删除openGauss集群，只需要执行k8s命令删除cr即可。需要注意的是，删除openGauss集群后，该CR的pvc仍然存在

执行k8s删除命令，删除cr

kubectl delete opengaussclusters.opengauss.sig -n <namespace name> <cr name>

删除cr资源后，其PVC仍然保留，以防止需要恢复数据。当确定要删除PVC时，首先查看og集群的pvc

kubectl get pvc -n  <namespace name> |grep <cr name>

确认数据不需要保存时，直接删除PVC资源即可，避免资源的浪费

kubectl delete pvc <pvc name> -n <namespace name>

删除集群的具体操作请参考删除openGauss集群详情

其他运维操作步骤(单机&同城)

扩容

opengauss 集群的扩容是通过修改CR的iplist属性来实现的，即：

...
iplist:
  - ip: 172.16.0.2
    nodename: node1
...

扩容即新增iplist的一个元素，通过调整openGauss的iplist，例如：

...
iplist:
  - ip: 172.16.0.2
    nodename: node1
  - ip: 172.16.0.5
    nodename: node1
...

更新配置文件后对集群重新进行部署

kubectl apply -f cluster.yaml

查询应用的部署状态，直到pod的STATE由初始的ready变为updating，最终变为为ready：

kubectl get opengaussclusters.opengauss.sig -n og

查询应用的部署Pod的主从角色：

kubectl get pod -n og --show-labels

openGauss集群扩容具体细节请参考operator常见运维操作

缩容

缩容的操作与扩容相似，不同的地方在于已经部署的openGauss集群，减少iplist的配置信息。

资源升级

opertor支持og集群的资源升级，即修改已有集群的内存，CPU,带宽，存储容量等大小。需要特别注意的是：

存储容量仅支持扩容，不支持缩容
如果资源调整涉及cpu和内存、带宽资源调整，会重启pod。同时如果为多节点部署，会发生主从切换

编辑CR的yaml文件，保存后重新部署

kubectl apply -f cluster.yaml

在CR重新部署后，等待pod的STATE恢复为ready，资源更新完成。 openGauss集群扩缩容详细信息请参考openGauss资源升级

手工维护

当存在operator不能恢复需要人工干预情况，或者需要手工进入到og集群的库中进行一些运维操作，且人为维护期间不希望operator继续处理对应集群时，可以修改集群对应CR的maintenance属性。

···
  readport: 30120
  writeport: 30121
  dbport: 26000 
  localrole: primary
  maintenance: true
···

maintenance属性默认值为fasle，支持修改，当maintenance为true时，operator不会干预对应集群运行，无论此时集群状态正常/异常。

故障诊断

Operator 看状态查日志

operator默认采用Deployments方式部署，默认部署在opengauss-operator-system命名空间下

查看operator的Deployments状态及其对应pod的状态

# 查看operator的Deployments状态
kubectl get deployments.apps  -n <namaspacename>
# 查看operator的pod的状态
kubectl get pod  -n <namaspacename>

查看operator日志

kubectl logs -f -n <namespacename> <podname>

查看operator pod信息

kubectl get pod  -n opengauss-operator-system

查看operator的日志

kubectl logs -f -n opengauss-operator-system <operator pod name>

OG 看状态查日志

查看opengauss集群的状态

kubectl get opengaussclusters.opengauss.sig  -n <namespacename> <crName>

查看opengauss集群的状态的详情

kubectl describe opengaussclusters.opengauss.sig  -n <namespacename>  <crName>

查看 og集群下pod的日志

kubectl logs -f -n  <namespacename> <podName>

故障诊断详细信息请参考故障诊断手段

连接方式

用户可以通过service连接数据库，部署的og集群，会有对应的写servcie和读service 写service可读可写；读service仅可以进行读操作

NodePort(读写分离)

部署og集群时，会创建两个service：读service和写service service命名规则如下

写service og-<cr名称/集群名称>-svc
读service og-<cr名称/集群名称>-svc-read

kubectl get svc -n og |grep ogtest
og-ogtest-svc        NodePort   10.102.11.89    <none>        5432:30002/TCP   6d1h
og-ogtest-svc-read   NodePort   10.97.134.48    <none>        5432:30001/TCP   6d1h

Pod ip 直连(underlay)

示例：外部客户端配置方式-java

示例 og命名空间下存在一主一从的og集群ogtest

$ kubectl get opengaussclusters.opengauss.sig -n og 
NAME     ROLE      CPU    MEMORY   READ PORT   WRITE PORT   DB PORT   STATE   AGE
ogtest   primary   500m   2Gi      30001       30002        5432      ready   6d2h

# 对应的读写service
$ kubectl get svc -n og |grep ogtest                   
og-ogtest-svc        NodePort   10.102.11.89    <none>        5432:30002/TCP   6d2h
og-ogtest-svc-read   NodePort   10.97.134.48    <none>        5432:30001/TCP   6d2h

客户端连接db时，使用k8s集群下任一node的ip 和写service的noteport就可以连接数据库

故障案例

openGauss集群故障

operator会监控集群中 og集群的pod，当监测到pod故障后，会尝试将其重新拉起。案例包括但不限于：

单点pod故障
1主1从Primary pod故障
1主1从Standby pod故障
存储故障 - 可分配空间不足(vg)
存储故障 - data pvc存储空间不足

详见openGauss集群故障恢复案例

operator故障

详见operator集群故障恢复案例

zhangxubo / openGauss-operator

openGauss-operator

介绍

Operator介绍

整体架构

读写分离设计

功能列表

支持环境

安装

基础镜像

部署

使用手册

自定义资源CRD描述

配置configmap

创建集群

同城双集群部署

同城切换

删除集群

其他运维操作步骤(单机&同城)

扩容

缩容

资源升级

手工维护

故障诊断

Operator 看状态查日志

OG 看状态查日志

连接方式

NodePort(读写分离)

Pod ip 直连(underlay)

示例：外部客户端配置方式-java

故障案例

openGauss集群故障

operator故障

简介

发行版

贡献者

近期动态

zhangxubo / openGauss-operator .gitee-modal { width: 500px !important; }

openGauss-operator

介绍

Operator介绍

整体架构

读写分离设计

功能列表

支持环境

安装

基础镜像

部署

使用手册

自定义资源CRD描述

配置configmap

创建集群

同城双集群部署

同城切换

删除集群

其他运维操作步骤(单机&同城)

扩容

缩容

资源升级

手工维护

故障诊断

Operator 看状态查日志

OG 看状态查日志

连接方式

NodePort(读写分离)

Pod ip 直连(underlay)

示例：外部客户端配置方式-java

故障案例

openGauss集群故障

operator故障

简介

发行版

贡献者

近期动态

搜索帮助

zhangxubo / openGauss-operator