-
CloudNativePGKubernetes 2025. 3. 23. 18:53
CNPG(CloudNativePG) 란?
PostgreSQL을 Kubernetes 환경에서 쉽게 관리할 수 있도록 도와주는 Kubernetes Operator입니다.
PostgreSQL을 수동으로 관리하는 대신, CNPG가 Kubernetes 환경에서 이를 자동으로 처리합니다.
주요 기능
- Kubernetes 네이티브 접근 : CloudNativePG는 Kubernetes의 컨트롤러 확장을 통해 PostgreSQL 클러스터를 관리합니다. 오퍼레이터 패턴을 채택하여 복잡한 애플리케이션을 관리합니다.
- PostgreSQL 상태 관리 : PostgreSQL 클러스터의 상태를 Kubernetes의 Cluster 리소스에 직접 반영하여, Kubernetes API를 통해 쉽게 확인하고 관리할 수 있습니다.
- 고가용성 및 자동화 :
- 장애 복구 : 클러스터의 Primary 인스턴스가 실패하면, 오퍼레이터가 자동으로 새로운 Primary를 선택하고 상태를 갱신합니다.
- 스케일링 : 읽기 전용 복제본을 자동으로 추가하거나 제거할 수 있습니다.
- 롤링 업데이트 : 컨테이너 이미지 변경 시, 오퍼레이터가 먼저 복제본을 업데이트하고, 그 후 Primary를 업데이트하는 방식으로 롤링 업데이트를 지원합니다.
장점
- Kubernetes API를 통해 복잡한 PostgreSQL 클러스터의 상태와 작업을 자동으로 관리합니다.
- 애플리케이션 컨테이너가 변경되지 않도록 관리합니다.
- 백업, 클러스터 이미지, 풀러(pooler), 예약된 백업 등을 관리합니다.
- Kubernetes API 서버가 일시적으로 장애가 나면, 오퍼레이터는 API 서버가 복구될 때까지 조치를 미루고, PostgreSQL 인스턴스는 기존 상태대로 계속 운영됩니다.
범위 외
CloudNativePG는 PostgreSQL만을 관리하는 오퍼레이터로, PostgreSQL 포크 버전이나 다른 DBMS(MariaDB 등)은 지원하지 않으며, 플러그인 인터페이스인 CNPG-I를 통해 확장이 가능합니다.
CNPG 설치
https://cloudnative-pg.io/charts/
CloudNativePG Helm Chart
CloudNativePG Helm Charts
cloudnative-pg.io
- 저장소 추가 및 차트 다운로드
helm repo add cnpg https://cloudnative-pg.github.io/charts helm repo update helm pull cnpg/cloudnative-pg tar xvf cloudnative-pg-0.23.2.tgz- values 구성 (monitoring 추가 예시)
monitoring: podMonitorEnabled: true podMonitorAdditionalLabels: release: monitoring grafanaDashboard: create: true namespace: monitoring- 설치
helm install cnpg cloudnative-pg -f values.yaml -n cnpg-system --create-namespacePostgreSQL Configuration - CloudNativePG
Users that are familiar with PostgreSQL are aware of the existence of the following three files to configure an instance: Due to the concepts of declarative configuration and immutability of the PostgreSQL containers, users are not allowed to directly touc
cloudnative-pg.io
Cluster 구성
- postgres(super user) 비밀번호 설정
- secret으로 구성되어야 함.
apiVersion: v1 data: username: cG9zdGdyZXM= password: aHl1bjEyMzQ= kind: Secret metadata: name: superuser-secret namespace: cnpg-system type: kubernetes.io/basic-auth현재로서는 슈퍼유저 비밀번호 이름의 변경 사항이 클러스터에 적용되지 않습니다!
- Database 자격증명 구성
- secret으로 구성
apiVersion: v1 data: username: Y3Jvd2Q= password: aHl1bjEyMzQ= kind: Secret metadata: name: crowd-db-secret namespace: cnpg-system type: kubernetes.io/basic-auth- Cluster 구성
- imageName : 사용할 postgresql 버전 이미지
- instance : 임시 구성으로 복제본 사용X (예. 3으로 구성시 primary1+replication2로 구성됨)
- bootstrap : https://cloudnative-pg.io/documentation/1.20/bootstrap/
apiVersion: postgresql.cnpg.io/v1 kind: Cluster metadata: name: crowd-db namespace: cnpg-sy11stem spec: imageName: ghcr.io/cloudnative-pg/postgresql:16.4 instances: 1 superuserSecret: name: superuser-secret storage: size: 1Gi bootstrap: initdb: database: crowd owner: crowd secret: name: crowd-db-secret monitoring: enablePodMonitor: true
Cluster 확인
- Pod
- Service
- r, ro : 읽기 전용
- rw : 읽기, 쓰기
- Secret
플러그인 설치
CloudNativePG는 Kubernetes에서 클러스터를 관리하는 플러그인을 제공합니다.
curl -sSfL \ https://github.com/cloudnative-pg/cloudnative-pg/raw/main/hack/install-cnpg-plugin.sh | \ sudo sh -s -- -b /usr/local/bin
- primary 변경, scale, status 확인, restart 등등
Reference
'Kubernetes' 카테고리의 다른 글
Prometheus & Grafana - 2) 설치하기 (0) 2025.03.23 Prometheus & Grafana - 1) 개요 (0) 2025.03.23 ArgoCD 설치 (Helm) (0) 2025.03.23 MetalLB 설치하기 (0) 2025.03.22 Harbor 설치 (Helm) (0) 2025.03.21