KingbaseES主备集群故障处理与流复制恢复实战

1. KingbaseES集群主备故障处理实战

最近在维护一套KingbaseES数据库集群时，遇到了一个典型的主备故障场景：主库运行正常，但备库无法启用。这种情况在实际运维中并不少见，今天我就把完整的处理过程和经验总结分享给大家。

KingbaseES是基于PostgreSQL开发的企业级关系型数据库，其高可用集群通常采用主备架构。当主备节点间的流复制出现问题时，往往会导致备库无法正常同步数据甚至无法启动。本文记录的这个案例中，主库能正常提供服务，但备库与主库的连接出现了异常，需要通过重新注册备库节点来恢复集群状态。

2. 故障现象与初步诊断

2.1 故障表现

首先我们来看下故障的具体表现。通过执行repmgr cluster show命令查看集群状态时，系统给出了明确的警告信息：

bash复制[WARNING] node "node2" not found in "sys_stat_replication"
[WARNING] following issues were detected
  - node "node2" (ID: 2) is not attached to its upstream node "node1" (ID: 1)

从输出中可以看到两个关键问题：

1. 主库的sys_stat_replication系统视图中找不到备库节点"node2"的信息
2. 备库节点"node2"没有正确连接到其上游节点"node1"

此时虽然主库能正常提供服务，但高可用性已经受到影响，一旦主库出现故障，备库无法自动接管服务。

2.2 原因分析

根据经验，这类问题通常由以下几种情况导致：

1. 网络连接中断：主备节点间的网络通信出现问题
2. 流复制断开：WAL日志传输过程中出现错误导致复制中断
3. 元数据不一致：集群管理信息与实际情况不符
4. 备库数据损坏：备库基础备份或WAL日志应用出现问题

在本案例中，通过检查网络连接和数据库日志，排除了前两种可能性。问题更可能是由于集群元数据与实际情况不一致导致的。

重要提示：在处理此类问题时，务必先确认主库数据的完整性，并做好备份。错误的恢复操作可能导致数据不一致。

3. 故障处理步骤详解

3.1 启动数据库服务

首先，我们需要手动启动主备库的数据库服务，但不启动集群管理服务：

bash复制[kingbase@localhost bin]$ ./sys_ctl -D /home/kingbase/cluster/kingbase/data start

这里有几个关键点需要注意：

1. 使用-D参数指定数据目录位置
2. 先不启动集群管理服务，避免自动故障转移导致意外情况
3. 单独启动数据库服务可以让我们有更多控制权

3.2 注册主库到集群

虽然主库运行正常，但为了确保集群元数据一致，我们仍然需要重新注册主库：

bash复制[kingbase@localhost bin]$ ./repmgr primary register -F

-F参数表示强制注册，即使节点已经注册过。这个步骤会更新集群的元数据信息。

注册完成后，我们再次检查集群状态：

bash复制[kingbase@localhost bin]$ ./repmgr cluster show

此时输出中仍然显示备库节点未正确连接，这是预期的，因为我们还没有处理备库问题。

3.3 处理备库节点

3.3.1 关闭备库服务

在重新注册备库前，需要先关闭备库的数据库服务：

bash复制[kingbase@localhost bin]$ ./sys_ctl -D /home/kingbase/cluster/kingbase/data stop

这一步很关键，因为备库的元数据需要更新，而运行时无法直接修改。

3.3.2 注册备库到集群

使用以下命令重新注册备库：

bash复制[kingbase@localhost bin]$ ./repmgr standby register -h 192.168.158.26 -U esrep -d esrep -F

参数说明：

• -h：指定主库的IP地址
• -U：连接使用的用户名
• -d：数据库名
• -F：强制注册

3.3.3 重新加入集群

执行rejoin操作将备库节点重新加入集群：

bash复制[kingbase@localhost bin]$ ./repmgr node rejoin -h 192.168.158.26 -U esrep -d esrep

这个命令会：

1. 检查时间线是否一致
2. 创建复制槽
3. 设置备库的上游节点为主库
4. 启动备库服务

成功执行后，会看到NODE REJOIN successful的提示。

3.4 验证集群状态

在主库上检查集群状态和流复制状态：

bash复制# 查看集群节点状态
[kingbase@localhost bin]$ repmgr cluster show

# 查看流复制状态
[kingbase@localhost bin]$ ksql test system
test=# select * from sys_stat_replication;

现在应该能看到备库节点已正常连接，且流复制状态为"streaming"。

3.5 启动repmgrd服务

最后，启动主备库的repmgrd服务：

bash复制[kingbase@localhost bin]$ ./repmgrd -d

-d参数表示以守护进程模式运行。这个服务负责监控集群状态并在必要时执行故障转移。

4. 完整集群重启验证

为了确保集群完全恢复正常，我们需要执行完整的集群重启：

bash复制[kingbase@localhost bin]$ sys_monitor.sh restart

这个脚本会：

1. 按顺序停止所有服务
2. 按顺序启动所有服务
3. 检查各节点状态

重启完成后，再次验证集群状态和流复制状态，确认一切正常。

5. 关键问题与经验总结

5.1 常见错误处理

在实际操作中，可能会遇到以下问题：

1. 注册备库时连接失败

   • 检查网络连通性
   • 验证主库的pg_hba.conf配置是否允许备库连接
   • 确认用户名密码正确

2. 时间线不一致

   • 如果主备库的时间线不同，需要先解决时间线分歧问题
   • 可能需要从主库重新做基础备份

3. LSN差距过大

   • 如果主备库的LSN差距过大，可能需要调整wal_keep_segments参数
   • 考虑使用repmgr的witness服务器避免脑裂

5.2 性能优化建议

1. 网络配置优化

   • 确保主备节点间有足够的网络带宽
   • 考虑使用专用网络用于复制流量

2. 参数调优

   • 调整wal_level、max_wal_senders等参数
   • 合理设置同步提交级别(synchronous_commit)

3. 监控配置

   • 设置适当的监控告警阈值
   • 监控复制延迟、连接状态等关键指标

5.3 运维最佳实践

1. 变更管理

   • 任何配置变更前先在小规模环境测试
   • 变更时考虑维护窗口和回退方案

2. 备份策略

   • 定期验证备份的可用性
   • 考虑使用PITR(时间点恢复)作为额外保障

3. 文档记录

   • 详细记录每次故障处理过程
   • 维护操作手册和应急预案

6. 深度技术解析

6.1 KingbaseES流复制原理

KingbaseES的流复制基于WAL(Write-Ahead Logging)机制，其工作流程如下：

1. 主库将数据变更写入WAL日志
2. WAL发送进程将日志记录发送给备库
3. 备库的WAL接收进程接收日志并写入磁盘
4. 备库的启动进程重放接收到的WAL日志

这种机制确保了备库能够与主库保持数据一致，同时提供了低延迟的故障转移能力。

6.2 repmgr工作原理

repmgr是KingbaseES高可用集群的管理工具，主要功能包括：

1. 节点注册与监控：维护集群拓扑结构
2. 故障检测与转移：在主库故障时自动提升备库
3. 复制管理：处理节点加入、离开等操作

其核心组件包括：

• repmgr：命令行管理工具
• repmgrd：守护进程，负责监控和自动故障转移

6.3 关键参数解析

在处理主备故障时，以下几个参数特别重要：

1. wal_level：决定WAL日志的详细程度，必须设置为"replica"或更高
2. max_wal_senders：控制可以同时发送WAL的进程数
3. hot_standby：允许备库在恢复期间提供只读服务
4. synchronous_commit：控制事务提交的同步级别

7. 扩展场景处理

7.1 脑裂场景处理

当网络分区导致集群出现脑裂时，处理步骤更为复杂：

1. 确定哪个分区包含大多数节点
2. 隔离少数分区的节点
3. 手动恢复被隔离节点
4. 重新加入集群

这种情况下，使用witness服务器可以避免脑裂发生。

7.2 多备库场景

对于一主多备的集群架构，还需要考虑：

1. 级联复制配置
2. 负载均衡设置
3. 不同备库的优先级设置

7.3 版本升级场景

在升级KingbaseES版本时，主备集群需要特殊处理：

1. 先升级备库
2. 切换角色
3. 再升级原主库
4. 必要时回滚

这种滚动升级方式可以最小化停机时间。

8. 监控与告警配置

完善的监控是预防故障的关键。建议监控以下指标：

1. 复制延迟：监控replay_lag和flush_lag
2. 连接状态：定期检查sys_stat_replication视图
3. 资源使用：CPU、内存、磁盘I/O等
4. 服务可用性：定期探测数据库端口

可以使用Prometheus+Grafana等工具构建可视化监控面板，并设置适当的告警阈值。

9. 自动化运维实践

为了提高运维效率，可以考虑实现以下自动化：

1. 自动故障检测：通过脚本定期检查集群状态
2. 自动修复：对已知问题实现自愈
3. 配置管理：使用Ansible等工具管理集群配置
4. 部署流水线：自动化部署和升级过程

自动化可以显著减少人为错误，提高系统稳定性。

10. 总结与个人心得

处理KingbaseES主备故障需要系统性的思考和谨慎的操作。通过这次故障处理，我总结了以下几点经验：

1. 诊断先行：充分收集信息，准确定位问题根源
2. 预案准备：关键操作前准备好回退方案
3. 小步验证：每个步骤后立即验证效果
4. 文档记录：详细记录处理过程供后续参考

数据库集群运维是一项需要耐心和细致的工作，希望本文的分享能帮助大家在遇到类似问题时更加从容应对。记住，预防胜于治疗，完善的监控和定期演练才是保证高可用的根本。