pgpool-IIはPostgreSQL専用のミドルウェアで、PostgreSQLのデータベースクライアントと PostgreSQLサーバの間に割り込む形で動作し、PostgrSQLに以下のような機能を追加します。
PostgreSQLへの接続を保存しておき、同じ属性(ユーザ名、データベース、プロトコルバージョン)を持つ接続を 受け付けたときに再利用することによって PostgreSQLへの接続オーバヘッドを低減し、システム全体のスループットを向上することができます。
pgpool-IIは複数のPostgreSQLサーバを管理することができます。レプリケーション機能を使用することにより、 物理的に2台以上のDBサーバにリアルタイムでデータを保存することができ、 万が一どれかのDBサーバに障害が発生しても運用を継続することができます。
レプリケーションまたマスタースレーブモードで運用している場合、どのサーバに問い合わせても同じ結果が返ってきます。 多数の検索リクエストをそれぞれのサーバで分担して負荷を軽減させ、システム全体の性能を向上させることができます。 最良の場合にはサーバ台数に比例した性能向上が見込めます。
特に多数のユーザが大量の問い合わせを投げるような環境で威力を発揮します。
PostgreSQLに接続可能なセッション数には上限があり、それを超えて接続することはできません。 かと言って、同時セッション数をむやみに多くすると、メモリーなどのリソースが多く消費されて パフォーマンスに影響があります。
pgpool-IIでもクライアントからの接続数には上限がありますが、それを超えてもただちにエラーになることはなく、 一定の間待たされるようになっています。 したがって、pgpool-IIはPostgreSQLへの接続要求を実質的にキューイングし、 PostgreSQLへの過大な接続数を制限することが可能です。
pgpool-IIはPostgreSQLバックエンドとフロントエンドの通信プロトコルを理解してその間を中継します。 すなわち、PostgreSQLのデータベースアプリケーションからはPostgreSQLサーバに、 PostgreSQLからはデータベースアプリケーションに見えるように設計されています。
そのため、PostgreSQLそのものはもちろん、アプリケーションの開発言語によらず、 PostgreSQLのデータベースアプリケーションにほとんど手を加えることなく、 pgpool-IIの機能が利用できます。
一部のSQLには制限事項があります。
Copyright (c) 2003-2016 PgPool Global Development Group
Permission to use, copy, modify, and distribute this software and its documentation for any purpose and without fee is hereby granted, provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation, and that the name of the author not be used in advertising or publicity pertaining to distribution of the software without specific, written prior permission. The author makes no representations about the suitability of this software for any purpose. It is provided "as is" without express or implied warranty.
pgpool-II は、Linux をはじめ、Solaris や FreeBSD などのほとんどの UNIX 環境で動作します。 Windows では動きません。
対応する PostgreSQL のバージョンは、PostgreSQL の 6.4 以降です。 また、PostgreSQL 7.4 より前のバージョンでは、使用できる機能に制限事項があります。 もっとも、そのような古いバージョンの PostgreSQL はそもそも使うべきではありません。
pgpool-II 配下で利用する PostgreSQL サーバのメジャーバージョン、 OS やハードウェアアーキテクチャを同じものにしなければなりません。 また、バージョンが同じであっても、PostgreSQL のビルド方法が違うものを混ぜている場合の動作は保証できません。 たとえば、SSL サポートの有無、日付型の実装方法 (--disable-integer-datetimes)、 ブロックサイズの違いなどは、pgpool-II の一部の機能に影響を与えるでしょう。 PostgreSQL のマイナーバージョンが違う場合は大抵の場合問題になりませんが、 すべての PostgreSQL のマイナーバージョンを検証したわけではないので、 できればマイナーバージョンを合わせておくことをお勧めします。
Linux 用の RPM パッケージは、CentOS、RedHat Enterprise Linux、Fedora、Debian 用などが提供されています。 該当リポジトリをチェックしてみてください。
pgpool-II のソースコードは pgpool 開発ページ から ダウンロードできます。
pgpool-II のソースコードからのインストールには、gcc 2.9 以上、および GNU make が必要です。 また、pgpool-II は libpq(PostgreSQL 付属のクライアントライブラリ)を使用するので、 ビルドを行うマシン上に libpq がインストールされていることが必要です。
また、OpenSSL サポートを有効にする場合は、OpenSSL ライブラリと開発用のヘッダーファイルが必要です。
ソースコードのtar ballを展開したら、configureを実行します。
./configure
configureに指定できるオプションは以下です。
--prefix=path |
pgpool-II 本体や関連ファイルをインストールするトップディレクトリを指定します。 デフォルトは /usr/local です。 |
---|---|
--with-pgsql=path |
PostgreSQL のクライアントライブラリなどがインストールされているトップディレクトリを指定します。
デフォルトはpg_config コマンドで取得できるパスです。
|
--with-openssl |
pgpool-II を OpenSSL サポート付で作成します。 デフォルトでは OpenSSL サポートは無効です。 V2.3 〜 |
--enable-sequence-lock |
pgpool-II 3.0シリーズ (3.0.4まで) 互換の insert_lock を使用します。 pgpool-II は、シーケンステーブルの行に対してロックを行います。 これは、2011 年 06 月より後にリリースされた PostgreSQL 8.2 以降では使用できません。 V3.1 〜 |
--enable-table-lock |
pgpool-II 2.2 と 2.3 シリーズ互換の insert_lock を使用します。 pgpool-II は、挿入対象のテーブルに対してロックを行ないます。 これは、ロックが VACUUM と競合するため非推奨です。 V3.1 〜 |
--with-memcached=path
|
キャッシュストレージに memcached を利用し、 インメモリクエリキャッシュ機能を 利用したい場合に指定します。 libMemcachedのインストールが必要です。 V3.2 〜 |
make make install
PostgreSQL 8.0 以降、PostgreSQL 9.3までを使用している場合は、pgpool-II が内部で使用する C 関数 pgpool_regclass をインストールします。
PostgreSQL 9.4以降を使用している場合は、pgpool_regclassのインストールは必要ありません。 PostgreSQLに同等の関数(to_regclass)が含まれているからです。
この関数がインストールされていなくても pgpool-II は動作しますが、違うスキーマで同じテーブル名を定義していて、 SQL 文の中でスキーマ名を省略している場合に、不具合が生じることがあります(一時テーブルを除く)。 したがって、可能ならば pgpool_regclass をインストールすることをお勧めします。
このインストールは、pgpool-II がアクセスする予定のすべての PostgreSQL サーバで実施してください。
$ cd pgpool-II-x.x.x/sql/pgpool-regclass $ make $ make install
この後に以下か、
$ psql -f pgpool-regclass.sql template1
または
$ psql template1 =# CREATE EXTENSION pgpool_regclass;
を実行します。
pgpool-regclass.sql または CREATE EXTENSION
の実行は、
pgpool-II 経由で利用するデータベース毎に必要になります。
ただし、template1 データベースに対して "psql -f pgpool-regclass.sql template1
" または
CREATE EXTENSION
を実行後に作成されたデータベースでは、
新たに pgpool-regclass.sql または CREATE EXTENSION
を実行する必要はありません。
レプリケーションモードで insert_lock を利用したい場合は、排他制御用のテーブル pgpool_catalog.insert_lock を作成します。
insert_lock テーブルが存在しなくても今のところ insert_lock は動作しますが、 その場合は、挿入対象のテーブルに対してロックが行われます。 これは pgpool-II 2.2 と 2.3 シリーズの動作と同じです。挿入対象のテーブルに対するロックは、 VACUUM と競合して INSERT 処理が長時間が待たされる可能性があります。
したがって、insert_lock テーブルを作成することをお勧めします。 テーブルの作成は、pgpool-II がアクセスする予定のすべての PostgreSQL サーバで実施してください。
$ cd pgpool-II-x.x.x/sql $ psql -f insert_lock.sql template1
insert_lock.sqlの実行は、pgpool-II経由で利用するデータベース毎に必要になります。
ただし、"psql -f insert_lock.sql template1
" を実行後に作成されたデータベースでは
自動的に insert_lock.sql の内容が反映されているので、新たに insert_lock.sql を実行する必要はありません。
後述の オンラインリカバリ の機能を使う場合には、 pgpool_recovery, pgpool_remote_start, pgpool_switch_xlog という関数が必要です。
また管理ツールである pgpoolAdmin の画面上から、バックエンドノードの PostgreSQL を停止・再起動・ 設定再読み込みを行なうことができますが、これには pgpool_pgctl という関数が使われます。
これらの機能を使いたい場合には、上記の pgpool_regclass と同様の手順でこれらの C 関数を登録します。 なお、この 4 つの関数は、すべてのデータベースにインストールされている必要はなく、template1 にだけで 構いません。
$ cd pgpool-II-x.x.x/sql/pgpool-recovery $ make $ make install
この後に以下か、
$ psql -f pgpool-recovery.sql template1
または
$ psql template1 =# CREATE EXTENSION pgpool_recovery;
を実行します。
pgpool_pgctl 関数は、バックエンドノードの PostgreSQL の 「pgpool.pg_ctl」という カスタムパラメータに書かれたコマンドを実行します。 この関数を使うには、このパラメータに pg_ctl コマンドのパスを指定します。
ex) $ cat >> /usr/local/pgsql/postgresql.conf pgpool.pg_ctl = '/usr/local/pgsql/bin/pg_ctl' $ pg_ctl reload -D /usr/local/pgsql/data
pgpool-IIの設定ファイルはデフォルトでは/usr/local/etc/pgpool.confおよび /usr/local/etc/pcp.confです。pgpool-IIは動作モードによって使用できる機能と、 必要な設定項目が異なります。
使用できる機能/モード | rawモード(*2) | レプリケーションモード | マスタスレーブモード |
---|---|---|---|
コネクションプーリング | × | ○ | ○ |
レプリケーション | × | ○ | × |
負荷分散 | × | ○ | ○ |
フェイルオーバ | ○ | ○ | ○ |
オンラインリカバリ | × | ○ | △(*1) |
サーバ台数 | 1以上 | 2以上 | 2以上 |
どの動作モードでも、pcp.confの設定は必要です。pgpool-IIには管理者がpgpool-IIの 停止や情報取得などの管理操作を行うためのインターフェイスが用意されています。 そのインターフェイスを利用するためにはユーザ認証が必要になるので、 そのユーザ名とパスワードをpcp.confに登録します。 pgpool-IIをインストールすると、$prefix/etc/pcp.conf.sampleができるので、それを $prefix/etc/pcp.confという名前でコピーします。
cp $prefix/etc/pcp.conf.sample $prefix/etc/pcp.conf
pcp.confでは空白行や#で始まる行はコメントと見なされます。 ユーザとパスワードは、
ユーザ名:[md5暗号化したパスワード]
のように指定します。 [md5暗号化したパスワード]は、$prefix/bin/pg_md5コマンドで作成できます。
./pg_md5 foo acbd18db4cc2f85cedef654fccc4a4d8
パスワードを引数に渡したくない場合は pg_md5 -p を実行してください。
./pg_md5 -p password: <パスワードを入力>
pcp.confは、pgpool-IIを動作させるユーザIDで読み取り可能になっていなければ なりません。
pgpool-IIをインストールすると、インストール先ディレクトリ(デフォルトでは/usr/local) /etc/pgpool.conf.sampleができるので、それを インストール先ディレクトリ/etc/pgpool.confという名前でコピーします。
cp インストール先ディレクトリ/etc/pgpool.conf.sample $prefix/etc/pgpool.conf
また、各動作モード用のサンプルpgpool.confが用意されています。 こちらもご利用下さい。
動作モード | サンプルファイル名 |
---|---|
レプリケーションモード | pgpool.conf.sample-replication |
マスタースレーブモード(Slony-I) | pgpool.conf.sample-master-slave |
マスタースレーブモード(Streaming replication) | pgpool.conf.sample-stream |
pgpool.confでは空白行や#で始まる行はコメントと見なされます。
各動作モードで共通する設定項目を説明します。
pgpool-IIがTCP/IPコネクションを受け付けるアドレスをホスト名またはIPアドレスで指定します。 「*」を指定するとすべてのIPインタフェースからのコネクションを受け付けます。 「''」を指定するとTCP/IPコネクションを受け付けません。デフォルト値は「localhost」です。 UNIXドメインソケット経由のコネクションは常に受け付けます。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-IIがコネクションを受け付けるポート番号です。デフォルト値は9999 です。 このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-IIがコネクションを受け付けるUNIXドメインソケットを置くディレクトリです。
デフォルト値は'/tmp'です。
このソケットは、cronによって削除されることがあるので注意してください。
'/var/run'
などのディレクトリに変更することをお勧めします。
このパラメータを変更した時には pgpool-II を再起動してください。
pcpがTCP/IPコネクションを受け付けるアドレスをホスト名またはIPアドレスで指定します。 「*」を指定するとすべてのIPインタフェースからのコネクションを受け付けます。 「''」を指定するとTCP/IPコネクションを受け付けません。デフォルト値は「*」です。 UNIXドメインソケット経由のコネクションは常に受け付けます。
このパラメータを変更した時には pgpool-II を再起動してください。
pcpが使用するポート番号です。
このパラメータを変更した時には pgpool-II を再起動してください。
pcpがコネクションを受け付けるUNIXドメインソケットを置くディレクトリです。
デフォルト値は'/tmp'です。
このソケットは、cronによって削除されることがあるので注意してください。
'/var/run'
などのディレクトリに変更することをお勧めします。
このパラメータを変更した時には pgpool-II を再起動してください。
preforkするpgpool-IIのサーバプロセスの数です。デフォルト値は32になっています。 これが、pgpool-IIに対してクライアントが同時に接続できる上限の数になります。 これを超えた場合は、そのクライアントは、pgpool-IIのどれからのプロセスへのフロントエンドの接続が終了するまで 待たされます(PostgreSQLと違ってエラーになりません)。
待たされる数の上限は、listen_backlog_multiplier *
num_init_children
です。
待ち行列は、OS内部に作られ、「listenキュー」と呼ばれます。listenキューの長さは「バックログ」と呼ばれます。
システムによってはバックログの上限が設定されており、listen_backlog_multiplier * num_init_children が
これを越える場合はシステム側の設定変更が必要になります。
さもないと高負荷時にlistenキューが溢れ、pgpool-IIへの接続が失敗したり、 システム内で行われるリトライにより著しく性能が低下することがあります。
listenキューが溢れているかどうかは、"netstat -s"で確認できます。"TcpExt"のパートで、
535 times the listen queue of a socket overflowed
のようなメッセージが出ていればlistenキューが溢れています。 listenキュー溢れを防ぐためにバックログを大きくするには、Linuxでは以下のようにします(root権限が必要です)。
# sysctl net.core.somaxconn net.core.somaxconn = 128 # sysctl -w net.core.somaxconn = 256
もちろん、/etc/sysctl.confに以下のように書いても構いません。
net.core.somaxconn = 256
基本的に後述のmax_pool * num_init_children分だけPostgreSQLへのコネクションが張られますが、 他に以下の考慮が必要です。
max_connections - superuser_reserved_connections
分だけです。
以上をまとめると、
クエリのキャンセルを考慮しない場合 | max_pool * num_init_children <= (max_connections - superuser_reserved_connections) |
---|---|
クエリのキャンセルを考慮する場合 | max_pool * num_init_children * 2 <= (max_connections - superuser_reserved_connections) |
のどちらかを満たすように設定してください。
このパラメータを変更した時には pgpool-II を再起動してください。
フロントエンドからpgpool-IIへの接続待ち行列の長さを制御します。デフォルト値は2です。
接続待ち行列(listenシステムコールのbacklogパラメータ)の長さは、
listen_backlog_multiplier *
num_init_children
で決まります。
もし待ち行列の長さが不足する場合にはこのパラメータを増やしてください。
その際、OSの設定値によっては待ち行列を長く出来ないことがあります。
詳細はnum_init_childrenの項を参照してください。
このパラメータを変更した時には pgpool-II を再起動してください。
クライアントからの接続を受け付ける際に accept() の呼び出しをシリアライズするかどうかを指定します。 デフォルトはoffです(シリアライズしません)で、これは pgpool-II 3.4 以前と同じ挙動です。
このパラメータがoffの場合、カーネルはすべてのpgpool-II子プロセスを起こして accept() を実行させます。 そして子プロセスのうちひとつだけが実際に接続を受け付けます。 問題は、ここで多くの子プロセスが一度に起こされるため、重いコンテキストスイッチングが起こり、性能に影響がでることです。 この現象は「thundering herd problem」と呼ばれる古典的な問題です。 serialize_accept を有効にすることにより、pgpool-II子プロセスのうちひとつだけが起こされて accept() を実行するようになり、 この問題は回避されます。
ではどんなときに serialize_accept を有効にすべきでしょう? num_init_children が大きい時はserialize_accept 有効にすることをおすすめします。 num_init_children が小さい時はserialize_accept 有効にしても効果がないかもしれません。 むしろシリアライズのオーバヘッドのために性能が低下するかもしれません。 どの位の数が「大きい」と言えるかは環境によります。 どうするか決める前に、ベンチマークテストを行ってみることをおすすめします。
例として以下のような方法でpgbenchを実行します。
pgbench -n -S -p 9999 -c 32 -C -S -T 300 test
ここで、 -C は pgbench にトランザクションの実行の度に毎回データベースに接続することを指示します。 -c 32 は、pgpool-II への同時接続数です。これはあなたのシステム環境にあわせて変更しましょう。 pgbenchが終了すると、"including connections establishing" のところに数字が出てくるのでそれをチェックします。
なお、child_life_time が有効だと、serialize_accept は効果がありません。 serialize_accept を有効にしたい場合は、child_life_timeが 0 であることを確認してください。 pgpool-IIプロセスのメモリーリークなどの潜在的な問題を気にする場合は、 代わりにchild_max_connections を使ってください。 この制限は純粋に実装上の問題であり、将来はなくなるかもしれません。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-IIの子プロセスの寿命です。アイドル状態になってから child_life_time秒経過すると、一旦終了して新しいプロセスを起動します。 メモリーリークその他の障害に備えた予防措置です。 child_life_timeのデフォルト値は300秒、すなわち5分です。 0を指定するとこの機能は働きません(すなわち起動しっ放し)。 なお、まだ一度もコネクションを受け付けていないプロセスにはchild_life_timeは適用されません。
注意: このパラメータが0以外の場合、serialize_accept の効果はなくなります。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
各pgpool-II子プロセスへの接続回数がこの設定値を超えると、その子プロセスを終了します。 child_life_time や connection_life_timeが 効かないくらい忙しいサーバで、 PostgreSQLバックエンドが肥大化するのを防ぐのに有効です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
前回クライアントから来たクエリから、client_idle_limit 秒越えても次の クエリが届かない場合は、クライアントへの接続を強制的に切断し、 クライアントからの次のコネクションを待つようにします。 この設定は、だらしないクライアントプログラムや、クライアントとpgpoolの間の TCP/IPコネクションが不調なことによって、 pgpoolの子プロセスが占有されてしまう問題を回避するのに役立ちます。 デフォルト値は 0(無効)です。このパラメータは、オンラインリカバリのセカンドステージでは無視されます。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
trueならば、pool_hba.confに従ってクライアント認証を行います。 詳細はクライアント認証(HBA)のためのpool_hba.conf設定方法を参照してください。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
md5 認証で用いる認証ファイルのファイル名を指定します。 デフォルト値は "pool_passwd" です。 空文字列("")を指定すると 認証ファイルの読込は無効になります。 詳細は認証・アクセス制御方式を参照してください。
このパラメータを変更した時には pgpool-II を再起動してください。
認証処理のタイムアウト時間を秒単位で指定します。0 を指定するとタイムアウトを無効にします。 authentication_timeout のデフォルト値は60です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
pgpool-IIは、stderrかsyslogのどちらかにログを書くことができます。デフォルトはstderrです。
注意:syslogを使う場合は、syslogデーモンの設定を変更する必要があります。
pgpool-IIは、syslog ファシリティ LOCAL0 から LOCAL7 までにログを書くことができます (syslog_facilityをご覧ください)。 しかし、ほとんどのデフォルトのsyslog設定は、そのようなメッセージを廃棄してしまいます。 そこで、syslogデーモンの以下のような設定が必要になります。
local0.* /var/log/pgpool.log
trueならばpgpool-IIのログにタイムスタンプを追加します。デフォルトはtrueです。
このパラメータを変更した時には pgpool-II を再起動してください。
trueならばpgpool-IIのログにセッションユーザ名を追加します。デフォルトはfalseです。
このパラメータを変更した時には pgpool-II を再起動してください。
ログの先頭に付加する文字列をprintfのようなスタイルで指定します。 「%」はエスケープ文字で、この後の文字は以下のように置換えをされて出力されます。 認識できないエスケープ指定は無視されます。それ以外の文字はそのままログに出力されます。 log_line_prefixのデフォルトは '%t: pid %p: 'で、タイムスタンプとプロセスIDを印字します。 これは、3.4より前のバージョンとの互換性を保つためです。
エスケープ文字 | 効果 |
---|---|
%a | クライアントのアプリケーション名 |
%p | プロセスID (PID) |
%P | プロセス名 |
%t | タイムスタンプ |
%d | データベース名 |
%u | ユーザ名 |
%l | プロセスごとのログ行番号 |
%% | '%' 文字自身 |
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ログメッセージの詳細度を指定します。 TERSE, DEFAULT, VERBOSEの順に詳細になります。 TERSE では、DETAIL, HINT, CONTEXTの各メッセージが含まれなくなります。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
trueならば、全てのクライアント接続をログへ出力します。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
クライアントに送る最低メッセージレベルを設定します。 DEBUG5, DEBUG4, DEBUG3, DEBUG2, DEBUG1, LOG, NOTICE, WARNING, ERROR が指定でき、左に行くほど冗長です。 デフォルトは NOTICE です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ログに書き出す最低メッセージレベルを設定します。 DEBUG5, DEBUG4, DEBUG3, DEBUG2, DEBUG1, INFO, NOTICE, WARNING, ERROR, LOG, FATAL, PANIC が指定でき、左に行くほど冗長です。 デフォルトは WARNING です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
trueならば、psコマンドでの状態表示時にIPアドレスではなく、ホスト名を表示します。 また、log_connectionsが有効な場合にはログにホスト名を出力します。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
trueならばSQL文をログ出力します。この役目はPostgreSQLのlog_statementオプションと似ていて、 デバッグオプションがないときでも問い合わせをログ出力して調べることができるので便利です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
log_statementと似ていますが、DBノード単位でログが出力されるので、 レプリケーションや負荷分散の確認が容易です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
syslogが有効な場合、このパラメータによってsyslogの「ファシリティ」を設定します。 LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7から選択します。 デフォルトは LOCAL0 です。 併せてsyslogデーモンのドキュメントもご覧ください。
syslogが有効な場合、このパラメータによってsyslogのメッセージにあらわれるプログラム名を設定します。 デフォルトは"pgpool"です。
デバッグメッセージの詳細レベル。0でデバッグメッセージの出力なし。 1以上でデバッグメッセージを出力します。 数字が大きければより詳細なメッセージが出力されるようになります (3.0では今のところメッセージの詳細度は変りません)。 デフォルト値は0です。
pgpool-IIのpid file(プロセスIDを格納したファイル)のフルパス名です。 デフォルト値は'/var/run/pgpool/pgpool.pid'です。
このパラメータを変更した時には pgpool-II を再起動してください。
このディレクトリ下に、pgpool-IIのDBノードの状態を記録するpgpool_statusファイルが書かれます。
trueならPostgreSQLへのコネクションをキャッシュします。デフォルトはtrueです。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-IIはサーバ障害やネットワーク障害を検知するために、定期的にバックエンドに接続を試みます。 これを「ヘルスチェック」と言います。障害が検知されると、フェイルオーバや縮退運転を試みます。
この パラメータは、ネットワークケーブルが抜けた際などにヘルスチェックが長時間待たされるのを防ぐための タイムアウト値を秒単位で指定します。 デフォルトは20秒です。0を指定するとタイムアウト処理をしません (すなわち TCP/IP のタイムアウトまで待つことになります)。
なお、ヘルスチェックを有効にすると、ヘルスチェックのための余分の接続が1つ必要になりますので、 PostgreSQLのpostgresql.confの設定項目のmax_connectionsを少くとも1増やすようにしてください。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ヘルスチェックを行う間隔を秒単位で指定します。0を指定するとヘルスチェックを行いません。 デフォルトは0です(つまりヘルスチェックを行いません)。 このパラメータを変更した時には設定ファイルを再読み込みしてください。
ヘルスチェックを行うためのPostgreSQLユーザ名です。 このユーザ名はPostgreSQLに登録済みでなければなりません。 さもないと、ヘルスチェックがエラーとなります。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ヘルスチェックを行うためのPostgreSQLパスワードです。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ヘルスチェックを行う対象のデータベース名を指定します。 デフォルトは '' で、この場合最初に「postgres」データベースを試し、 それに接続できない場合は「template1」データベースを試します。これはpgpool-II 3.4以前の挙動と同じです。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ヘルスチェックに失敗した後(したがってフェイルオーバする前に)リトライする回数を指定します。 この設定は動作にむらのあるネットワーク環境において、マスタが正常であるにも関わらず たまにヘルスチェックが失敗することが予想される場合に有用です。 デフォルト値は0で、この場合はリトライをしません。 この設定を有効にする場合は、併せてfail_over_on_backend_errorを offにすることをお勧めします。
health_check_max_retriesを変更した場合は、pgpool.confの再読込が必要です。
ヘルスチェックのリトライの間の秒数を指定します(health_check_max_retries > 0でなければ有効になりません)。 0を指定すると、待ちなしに直ちにリトライします。
health_check_retry_delayを変更した場合は、pgpool.confの再読込が必要です。
connect()システムコールを使ってバックエンドに接続する際のタイムアウト値をミリ秒単位で指定します。 デフォルトは10000ミリ秒(10秒)です。不安定なネットワークを使わなければならない場合は、この値を大きくすると良いでしょう。 0を指定すると、タイムアウトしません。
connect_timeoutを変更した場合は、pgpool.confの再読込が必要です。
このパラメータはフェイルオーバが起きた時にプライマリノードを検索する際のタイムアウト時間を秒単位で指定します。 デフォルト値は10です。 pgpool-IIは、フェイルオーバの際にここで指定した時間プライマリノードを検索し続けます。 0を指定すると、永久に検索し続けます。 このパラメータはストリーミングレプリケーションモードで運用している場合以外は無視されます。
search_primary_node_timeoutを変更した場合は、pgpool.confの再読込が必要です。
ノードが切り離された時に実行するコマンドを指定します。特殊文字を指定すると、 pgpool が必要な情報に置き換えてコマンドを実行します。
文字 | 意味 |
---|---|
%d | 切り離されたノード番号 |
%h | 切り離されたノードのホスト名 |
%H | 新しいマスターのホスト名 |
%p | 切り離されたノードのポート番号 |
%D | 切り離されたノードのデータベースクラスタパス |
%M | 古いマスターのノード番号 |
%m | 新しいマスターのノード番号 |
%P | 古いプライマリノード番号 |
%r | 新しいマスターのポート番号 |
%R | 新しいマスターのデータベースクラスタパス |
%% | '%'文字 |
このパラメータを変更した時には設定ファイルを再読み込みしてください。
フェイルオーバー時には、pgpoolはまず子プロセスを切断します(結果として、すべてのセッションが切断されます)。 次に、pgpoolはフェイルオーバコマンドを実行し、その完了を待ちます。 そのあとで新しいpgpoolの子プロセスが起動され、クライアントからの接続を受け付けられる状態になります。
ノードが復帰した時に実行するコマンドを指定します。特殊文字を指定すると、 pgpool が必要な情報に置き換えてコマンドを実行します。
文字 | 意味 |
---|---|
%d | 復帰したノード番号 |
%h | 復帰したノードのホスト名 |
%p | 復帰したノードのポート番号 |
%D | 復帰したノードのデータベースクラスタパス |
%M | 古いマスターのノード番号 |
%m | 新しいマスターのノード番号 |
%H | 新しいマスターのホスト名 |
%P | 古いプライマリノード番号 |
%r | 新しいマスターのポート番号 |
%R | 新しいマスターのデータベースクラスタパス |
%% | '%'文字 |
このパラメータを変更した時には設定ファイルを再読み込みしてください。
マスターノードのフェイルオーバー後に実行するコマンドを指定します。 これは、マスタースレーブモードでストリーミングレプリケーション構成の場合のみ有効です。 特殊文字を指定すると、pgpool が必要な情報に置き換えてコマンドを実行します。
文字 | 意味 |
---|---|
%d | 切り離されたノード番号 |
%h | 切り離されたノードのホスト名 |
%p | 切り離されたノードのポート番号 |
%D | 切り離されたノードのデータベースクラスタパス |
%M | 古いマスターのノード番号 |
%m | 新しいマスターのノード番号 |
%H | 新しいマスターのホスト名 |
%P | 古いプライマリノード番号 |
%r | 新しいマスターのポート番号 |
%R | 新しいマスターのデータベースクラスタパス |
%% | '%'文字 |
このパラメータを変更した時には設定ファイルを再読み込みしてください。
空文字列以外を指定すると、マスターノードのフェイルオーバー後に新しいマスター以外のすべてのノードは切り離され、 クライアントから再び接続を受け付けるために子プロセスの再起動が行われます。 その後、切り離されたそれぞれのノードに対してfollow_master_commandに指定したコマンドが実行されます。 通常は、ここに pcp_recovery_node コマンドを組み込んだシェルスクリプトなどを 指定し、新しいマスターからスレーブをリカバリするために使用します。
trueならば、バックエンドのソケットへからの読み出し、書き込みに失敗するとフェイルオーバします。 falseにすると、フェイルオーバせず、単にエラーがレポートされてセッションが切断されます。 このパラメータをfalseにする場合には、health checkを有効にすることをお勧めします。 なお、このパラメータがfalseの場合でも、バックエンドがシャットダウンされたことを pgpool-IIが検知した場合にはフェイルオーバが起きることに注意してください。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
trueならば、load balanceの際にSQL文行頭の空白を無視します(全角スペースは無視されません)。 これは、DBI/DBD:Pgのように、勝手に行頭にホワイトスペースを追加するようなAPIを使い、 ロードバランスしたいときに有効です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
onならば、負荷分散やクエリキャッシュができるかどうかの判定の際にSQLコメントを無視します。 offならば、その判定に影響を与えます(3.4より前のバージョンの動作です)。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
使用するPostgreSQLサーバのホスト名を指定します。 pgpool-IIは、このホスト名を使ってPostgreSQLと通信します。
TCP/IPを使用する場合、ホスト名またはIPアドレスを指定できます。
"/"で始まる文字列を指定すると、TCP/IPではなく、UNIXドメインソケットを使用され、
ディレクトリ名とみなしてそこにソケットファイルが作成されることになります。
空文字(''
)を指定すると、/tmp
下に作成したUNIXドメインソケットで接続します。
実際には、"backend_hostname"の後に0, 1, 2...と数字を付加して使用する複数
のPostgreSQLを区別します(たとえばbackend_hostname0
)。
この数字のことを「DBノードID」と呼び、0から開始します。
DBノードID == 0のPostgreSQLは、特別に「マスターDB」と呼ばれます。
複数のDBノードを運用している場合、条件によってはマスターDBがダウンしても運用を続けることができます。
この場合は、稼働中かつDBノードIDがもっとも若いものが新しいマスターDBになります。
ただし、ストリーミングレプリケーションモードで運用している場合は、 DBノードIDが0のノードには特別な意味はなく、プライマリノードかどうかが問題になります。 詳細はStreaming Replicationへの対応をご覧ください。
1台しかPostgreSQLを使用しない場合は、"backend_hostname0"としてください。
backend_hostname は新しく追加した行を設定ファイル再読み込みで追加することができます。 すでにある情報を途中で変更することはできません。 変更する場合には pgpool-II を再起動してください。
使用するPostgreSQLサーバのポート番号を指定します。 実際には、"backend_port"の後に0, 1, 2...とDBノードIDを付加して使用する複数のPostgreSQLを区別します。 1台しかPostgreSQLを使用しない場合は、"backend_port0"としてください。
backend_port は新しく追加した行を設定ファイル再読み込みで追加することができます。 すでにある情報を途中で変更することはできません。変更する場合には pgpool-II を再起動してください。
使用するPostgreSQLサーバに対する負荷分散の比率を0以上の整数または浮動小数点で指定します。 "backend_weight"の後には、DBノードIDを付加して使用する複数のPostgreSQLを区別します。 1台しかPostgreSQLを使用しない場合は、"backend_weight0"としてください。 負荷分散を使用しない場合は、「1」を設定してください。
backend_weight は新しく追加した行を設定ファイル再読み込みで追加することができます。 pgpool-II 2.2.6/2.3以降では、設定ファイルの再読込でbackend_weight値を変更できます。 新しく接続したクライアントセッションから、この新しいweight値が反映されます。 マスタースレーブモードにおいて、あるスレーブに対して管理業務を実施する都合上、 問い合わせがそのスレーブに送られるのを防ぎたい場合に有用です。
使用する PostgreSQL サーバのデータベースクラスタのパスを指定します。 実際には、"backend_data_directory"の後にDBノードIDを付加して使用する複数のPostgreSQLを区別します。 このパラメータはオンラインリカバリの際に使用します。 オンラインリカバリを使用しない場合には設定する必要はありません。
backend_data_directory は新しく追加した行を設定ファイル再読み込みで追加することができます。 すでにある情報を途中で変更することはできません。変更する場合には pgpool-II を再起動してください。
バックエンド単位での様々な挙動を制御するフラグです。 実際には、"backend_flag"の後に数字を付けて、どのバックエンドのフラグか指定します。
例: backend_flag0
複数のフラグを"|"で連結して指定することができます。 現在以下のものがあります。
ALLOW_TO_FAILOVER | フェイルオーバやデタッチが可能になります。これがデフォルトの動作です。 DISALLOW_TO_FAILOVERと同時には指定できません。 |
---|---|
DISALLOW_TO_FAILOVER | フェイルオーバやデタッチが行われません。 HeartbeatやPacemakerなどのHA(High Availability)ソフトでバックエンドを二重化しているなどの事情で、 pgpool-II側でフェイルオーバの制御をして欲しくないときなどに指定します。 ALLOW_TO_FAILOVERと同時には指定できません。 |
このパラメータを変更した時には設定ファイルを再読み込みしてください。
trueならばpgpool-IIとフロントエンド、pgpool-IIとバックエンドの間のSSL接続が可能になります。
なお、pgpool-IIとフロントエンドの接続にSSLが利用できるためには、
ssl_key
とssl_cert
が設定されてなければなりません。
デフォルトではSSLサポートはオフになっています。 SSLサポートを有効にするためには、configure時にOpenSSLサポートを有効にする必要があります。 詳細はインストールの項目をご覧下さい。
sslを有効に設定したら、pgpoolの再起動をしてください。
フロントエンドとの接続に使用するプライベートキーファイルのフルパスを指定します。
ssl_keyのデフォルト値はありません。 ssl_keyの設定がない場合は、フロントエンドとの接続でSSLが使用されなくなります。
フロントエンドとの接続に使用する公開x509証明書のフルパスを指定します。
ssl_certのデフォルト値はありません。 ssl_certの設定がない場合は、フロントエンドとの接続でSSLが使用されなくなります。
1 つ以上の CA ルート証明書を格納している PEM 形式ファイルのパスを指定します。
このファイルはバックエンドサーバ証明書の検証に用いられます。
このオプションは OpenSSL の verify(1)
コマンドにおける -CAfile
オプションと同様の機能を提供します。
デフォルトでは値が設定されておらず検証は行われません。
このオプションが設定されていない場合においても、ssl_ca_cert_dir
オプション
が設定されている場合には検証が行われます。
PEM 形式の CA 証明書ファイルを格納しているディレクトリのパスを指定します。
これらのファイルはバックエンドサーバ認証の検証に用いられます。
このオプションは OpenSSL の verify(1)
コマンドにおける -CApath
オプションと同様の機能を提供します。
デフォルトでは値が設定されておらず検証は行われません。
このオプションが設定されていない場合においても、ssl_ca_cert
オプション
が設定されている場合には検証が行われます。
リレーションキャッシュの寿命を秒単位で指定します。 0を指定すると、キャッシュの寿命の管理は行わず、プロセスが生きているか、 キャッシュが溢れるまでは有効になります(デフォルトの動作)。
リレーションキャッシュは、PostgreSQLのシステムカタログに対する問い合わせを保存しておくものです。 問い合わせる内容は、テーブルの構造、テーブルが一時テーブルかどうかなどがあります。 キャッシュはpgpoolの子プロセスのローカルメモりに保管されています。
もしALTER TABLEが発行されると、テーブルの構造が変わる場合があり、 リレーションキャッシュの内容と一致しなくなる恐れがあります。 relcache_expireにより、その危険性をコントロールできるようになります。
リレーションキャッシュのサイズを指定します。 デフォルトは256です。
"pool_search_relcache: cache replacement happend"
のようなメッセージがログに頻繁に出る場合は、この数字を大きくしてください。
もしonなら、SELECTに含まれるテーブルが一時テーブルかどうかのチェックを行います。 このチェックは、primary/masterのシステムカタログへのアクセスを発生させ、それなりに負荷を上げます。 もし一時テーブルを使っていないということが確かで、primary/masterの負荷を少しでも下げたいのであれば、 offにすることができます。デフォルトはonです。
もしonなら、SELECTに含まれるテーブルがunloggedテーブルかどうかのチェックを行います。 このチェックは、primary/masterのシステムカタログへのアクセスを発生させ、それなりに負荷を上げます。 もしunloggedテーブルを使っていないということが確かで(たとえばPostgreSQLのバージョンが9.0かそれより前)、 primary/masterの負荷を少しでも下げたいのであれば、 offにすることができます。デフォルトはonです。
証明書の扱いについてはこのマニュアルの範囲外です。 PostgreSQLドキュメント SSLによる安全なTCP/IP接続の章に自分で認証する証明書を作成するコマンドの例があります。
rawモードにおいて、2台以上のPostgreSQLサーバを指定すると、フェイルオーバが可能です。 フェイルオーバでは、正常時にはbackend_hostname0で指定したPostgreSQLのみを使用し、 ほかのサーバにはアクセスしません。 backend_hostname0のサーバがダウンすると、次にbackend_hostname1で指定したサーバにアクセスをこころみ、 成功すればそれを使用します。以下、backend_hostname2...でも同様になります。
rawモードに加え、コネクションプーリングが利用できるようになります。 コネクションプールモードを有効にするには、 connection_cache をonにします。 以下の設定項目がコネクションプールの動作に影響を与えます。
pgpool-IIの各サーバプロセスがキープするPostgreSQLへの最大コネクション数です。 pgpool-IIは、ユーザ名、データベースが同じならばコネクションを再利用しますが、 そうでなければ新たにPostgreSQLへのコネクションを確立しようとします。 したがって、ここでは想定される[ユーザ名:データベース名]のペアの種類の数だけを max_poolに指定しておく必要があります。 もしmax_poolを使いきってしまった場合は一番古いコネクションを切断し、 そのスロットが再利用されます。
max_poolのデフォルト値は4です。
なお、pgpool-II全体としては、num_init_children * max_pool 分だけ PostgreSQLへのコネクションが張られる点に注意してください。
このパラメータを変更した時には pgpool-II を再起動してください。
コネクションプール中のコネクションの有効期間を秒単位で指定します。 0を指定すると有効期間は無限になります。 connection_life_timeのデフォルト値は0です。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
セッションが終了するときにコネクションを初期化するためのSQLコマンドを「;」で区切って列挙します。 デフォルトは以下のようになっていますが、任意のSQL文を追加しても構いません。
reset_query_list = 'ABORT; DISCARD ALL'
PostgreSQLのバージョンによって使用できるSQLコマンドが違います。 各バージョンごとのお勧め設定は以下です(ただし、"ABORT"は必ずコマンドに含めてください)。
PostgreSQLバージョン | reset_query_listの推奨設定値 |
---|---|
7.1以前 | ABORT |
7.2から8.2 | ABORT; RESET ALL; SET SESSION AUTHORIZATION DEFAULT |
8.3以降 | ABORT; DISCARD ALL |
このパラメータを変更した時には設定ファイルを再読み込みしてください。
rawモードと同様の動作をします。
レプリケーションを有効にするモードです(設定ファイルの雛形はpgpool.conf-replication)。 rawモード、コネクションプールモードに加え、以下を設定します。
レプリケーションモードで動作させる場合はtrueを指定してください。デフォルト値はfalseです。
このパラメータを変更した時には pgpool-II を再起動してください。
trueを指定するとレプリケーションモードまたはマスタースレーブモードの際に、 SELECT文をロードバランスして検索性能を向上させることができます。デフォルト値はfalseです。
このパラメータを変更した時には pgpool-II を再起動してください。
各DBノードから送られてくるパケットの種類が不一致になった場合に、DBノードを切り放して縮退運転に入ります。
良くあるケースとしては、replicate_select が指定されていて SELECTが各DBノードで実行されているときに、 検索結果行数が一致しないなど、があります(これに限定されるものではありません。 たとえばあるDBノードでUPDATEが成功したのに、他のDBノードでは失敗した場合が一例です)。 ただし、pgpoolはパケットの中身まではチェックしていないので、SELECT結果のデータ内容が異なっていても、 縮退は起きないことに注意してください。
縮退対象のDBノードは「多数決」で少数派になったものが対象になります。 もし多数決で同票になった場合は、マスタDBノード(DBノード番号がもっともわかいもの)を含むグループが優先され、 それ以外のグループに所属するDBノードが切り放しの対象になります。
このオプションがfalseの場合は、該当のセッションを強制的に終了するだけに留めます。 デフォルト値はfalseです。
各DBノードで実行されたINSERT/UPDATE/DELETEの結果行数が不一致になった場合に、 DBノードを切り放して縮退運転に入ります。
縮退対象のDBノードは「多数決」で少数派になったものが対象になります。 もし多数決で同票になった場合は、マスタDBノード(DBノード番号がもっともわかいもの)を含むグループが優先され、 それ以外のグループに所属するDBノードが切り放しの対象になります。
このオプションがfalseの場合は、該当のセッションを強制的に終了するだけに留めます。 デフォルト値はfalseです。
データベースに対して更新を行なわない関数名をコンマ区切りで指定します。 このリストに含まれない関数呼び出しを含むSELECTは、負荷分散の対象とはならず、 レプリケーションモードにおいてはすべてのDBノードで実行されます。 (マスタースレーブモードにおいては、マスター(primary)DBノードにのみ送信されます)。
関数名には正規表現を使うことができます。指定した各表現に ^ と $ をつけた形で使われます。 たとえば、読み出しのみの関数が"get_"あるいは"select_"で始まるならば、以下のような指定が可能です。
white_function_list = 'get_.*,select_.*'
データベースに対して更新を行なう関数名をコンマ区切りで指定します。 このリストに含まれる関数呼び出しを含むSELECTは、負荷分散の対象とはならず、 レプリケーションモードにおいてはすべてのDBノードで実行されます。 このリストに含まれない関数呼び出しを含むSELECTは、負荷分散の対象となります。
関数名には正規表現を使うことができます。指定した各表現に ^ と $ をつけた形で使われます。 たとえば、読み出しのみの関数が"set_"、"update_"、"delete_"あるいは"insert_"で始まるならば、 以下のような指定が可能です。
black_function_list = 'nextval,setval,set_.*,update_.*,delete_.*,insert_.*'
white_function_listとblack_function_listの両方を空以外にすることはできません。 どちらか一方のみに関数名を指定します。
pgpool-II 3.0より前のバージョンでは、固定でnextvalとsetvalが書き込みを行なう関数として認識されていました。 それと同じ動作を行なわせるには、以下のようにwhite_function_listとblack_function_listを指定します。
white_function_list = '' black_function_list = 'nextval,setval,lastval,currval'
上の例では、nextvalとsetvalに加え、lastvalとcurrvalが追加されていることに注意してください。 lastvalとcurrvalは書き込みを行う関数ではありませんが、これらの関数が負荷分散されることによって、 エラーが発生するのを未然に防ぐことができます。 black_function_listに含まれる関数は負荷分散されないからです。
true を設定すると、レプリケーションモードでは SELECT 文をレプリケーションします。 これは pgpool-II 1.0 までの挙動と同じになります。 false を設定すると更新を伴わない SELECT 文をマスタのみに送信します。デフォルト値は false です。
replicate_select、load_balance_mode、 SELECT問合わせが明示的なトランザクションブロックの内側にあるかどうかどうかで、 レプリケーションモードの動作が変化します。詳細を表に示します。
replicate_selectがtrue | Y | N | |||
---|---|---|---|---|---|
load_balance_modeがtrue | any | Y | N | ||
SELECTが明示的なトランザクションブロックの内側にある | any | Y | N | any | |
「トランザクション分離レベルがSERIALIZABLE」または 「トランザクション内で更新を伴うクエリが実行されている」 |
any | Y | N | any | any |
結果(R:レプリケーション, M: マスタのみに送信, L: ロードバランスされる) | R | M | L | L | M |
SERIAL型を使っているテーブルをレプリケーションすると、SERIAL型の列の値がDBノードの間で 一致しなくなることがあります。 この問題は、該当テーブルを明示的にロックすることで回避できます (もちろんトランザクションの並列実行性は犠牲になりますが)。 しかし、そのためには、
INSERT INTO ...
を
BEGIN; LOCK TABLE ... INSERT INTO ... COMMIT;
に書き換えなければなりません。 insert_lockをtrueにすると自動的にトランザクションの開始、テーブルロック、トランザクションの終了を 行ってくれるので、こうした手間を省くことができます (すでにトランザクションが開始されている場合はLOCK TABLE...だけが実行されます)。
テーブルがSERIAL列を持つかどうか自動判別するため、 SERIAL列がなければ決してテーブルをロックしません。
対応するシーケンステーブルに対して行ロックをかけることで排他制御を行ないます。 それ以前のバージョンと比べると、VACUUM(autovacuumを含む)とのロック競合がなくなるメリットがあります。
しかし、これは他の問題を引き起こします。 トランザクション周回が起きた後、シーケンステーブルに対する行ロックはPostgreSQLの内部エラー (詳細には、トランザクション状態を保持するpg_clogへのアクセスエラー)を起こします。 これを防ぐため、PostgreSQLのコア開発者はシーケンステーブルに対する行ロックを許可しないことを決定しました。 これはもちろんpgpool-IIを動作不能にします(修正されたPostgreSQLはバージョン 9.0.5, 8.4.9, 8.3.16そして8.2.22としてリリースされるでしょう)。
新しいPostgreSQLがシーケンステーブルに対するロックを許可しなくなったため、 pgpool_catalog.insert_lockテーブルに対して行ロックをかけることで排他制御を行ないます。 したがって、pgpool-II経由でアクセスするすべてのデータベースにinsert_lockテーブルを あらかじめ作成しておく必要があります。 詳細はinsert_lockテーブルの作成の項目をご覧ください。
もし、insert_lockテーブルが存在しない場合は、挿入対象のテーブルに対してロックを行います。 これは、pgpool-II 2.2と2.3シリーズのinsert_lockと同じ動作です。 また、過去のバージョンと互換性のあるinsert_lockを使用したい場合は、configureスクリプトで設定できます。 詳細はconfigureの実行の項目をご覧下さい。
なお、あまり必要ないかも知れませんが、コメントを利用して、この挙動を細かく制御することもできます。
insert_lockのデフォルト値はtrueです。
なお、insert_lockを有効にしてregression testを実行すると、少くともPostgreSQL 8.0では transactions, privileges, rules, alter_tableがfailします。 ruleでは、viewに対してLOCKをしようとしてしまうこと、ほかのものは
! ERROR: current transaction is aborted, commands ignored until end of transaction block
というようなメッセージが出てしまうためです。たとえば、transactions では、 存在しないテーブルに対してINSERTを行うテストが含まれており、 pgpoolが最初に存在しないテーブルに対してLOCKを行う結果、エラーになってトランザクションがアボート状態になり、 続くINSERTで上記エラーが出てしまいます。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
オンラインリカバリを行うための PostgreSQL ユーザ名です。 このパラメータを変更した時には設定ファイルを再読み込みしてください。
オンラインリカバリを行うための PostgreSQL ユーザパスワードです。 このパラメータを変更した時には設定ファイルを再読み込みしてください。
オンラインリカバリ中に起動するコマンド名を指定します。 このスクリプトはPostgreSQLのマスタサーバ(プライマリサーバ)が起動します。 コマンドファイルはセキュリティ上の観点からデータベースクラスタ以下にある コマンドやスクリプトのみを呼び出します。 例えば、recovery_1st_stage_command = 'sync-command' と設定してある場合、 $PGDATA/sync-command を起動しようとします。
recovery_1st_stage_command は次の4つの引数を受けとります。
recovery_1st_stage_command を実行している間は pgpool ではクライアン トからの接続を制限しません。参照や更新を行うことができます。
注意: recovery_1st_stage_command は、PostgreSQLから見ると、一つのSQLとして実行されます。PostgreSQLの statement_timeout を無効にするか、statement_timeout が recovery_1st_stage_command の実行時間よりも十分長くないと、コマンドの実行がPostgreSQLにより途中でキャンセルされてしまいます。 この場合の典型的な症状は、recovery_1st_stage_command の中で呼び出されるコマンド(たとえば rsync)がシグナル2を受け取って中断する、というものです。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
2 回目のオンラインリカバリ中に起動するコマンド名を指定します。 このスクリプトはPostgreSQLのマスタサーバ(プライマリサーバ)が起動します。 コマンドファイルはセキュリティ上の観点からデータベースクラスタ以下にある コマンドやスクリプトのみを呼び出します。 例えば、recovery_2nd_stage_command = 'sync-command' と設定してある場合、 $PGDATA/sync-command を起動しようとします。
recovery_2nd_stage_command は次の3つの引数を受けとります。
recovery_2nd_stage_command を実行している間は pgpool ではクライアントから 接続、参照、更新処理を一切受け付けません。 また、バッチ処理などによって接続しているクライアントが長時間存在している場合にはコマンドを起動しません。 新たな接続を制限し、現在の接続数が 0 になった時点 でコマンドを起動します。
注意: recovery_2nd_stage_command は、PostgreSQLから見ると、一つのSQLとして実行されます。 PostgreSQLの statement_timeout を無効にするか、statement_timeout が recovery_2nd_stage_command の実行時間よりも十分長くないと、コマンドの実行が PostgreSQLにより途中でキャンセルされてしまいます。 この場合の典型的な症状は、recovery_2nd_stage_command の中で呼び出されるコマンド(たとえば rsync)が シグナル2を受け取って中断する、というものです。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
pgpoolは、オンラインリカバリの際にすべてのクライアントが接続を終了するまで待ちます。 recovery_timeoutでその最大待ち時間を指定します。単位は秒です。 待ち時間がrecovery_timeoutを越えると、オンラインリカバリは中止され、通常の状態に戻ります。
アイドル状態のクライアントが自分から切断するのを待ちたくない場合は、 client_idle_limit_in_recoveryを利用することもできます。
recovery_timeoutは、この他、オンラインリカバリの最後にリカバリ対象のDBノードで postmasterを起動する際の待ち時間にも利用されます。
recovery_timeoutのデフォルト値は90秒です。 recovery_timeoutを0としてもタイムアウトが無効になるわけではなく、 単に即座にタイムアウトするだけですので注意してください。 このパラメータを変更した時には設定ファイルを再読み込みしてください。
client_idle_limitと似ていますが、このパラメータはリカバリのセカンドステージでのみ効力があります。 前回クライアントから来たクエリから、client_idle_limit_in_recovery 秒越えても次のクエリが届かない場合は、 クライアントへの接続を強制的に切断し、リカバリのセカンドステージの進行が妨害されるのを防ぎます。 -1を指定すると、直ちにクライアントへの接続を切断してセカンドステージに入ります。 デフォルト値は 0(無効)です。
クライアントが忙しく、アイドル状態にならない場合はclient_idle_limit_in_recoveryを設定しても セカンドステージに移行できません。 この場合、client_idle_limit_in_recoveryに-1を設定すると、クライアントがビジーであっても ただちにクライアントへの接続を切断し、セカンドステージに移行することができます。
このパラメータを変更した時には設定ファイルを再読み込みしてください。
ラージオブジェクトのレプリケーションを行いたいときにロック管理に使うためのテーブル名を指定します。
このテーブルが指定されていて、ラージオブジェクトの作成要求がクライアントから送信され、 かつその要求の中にラージオブジェクトのIDの明示的な指定が含まれていない場合 (つまり、lo_creatでラージオブジェクトを作成する場合)、 pgpool-IIは、排他制御のためにこのテーブルをロックした後、 ラージオブジェクトを格納するシステムカタログpg_largeobjectのラージオブジェクトに格納されている IDの最大値を取りだし、その値+1のIDを使ってlo_create()を呼び出してラージオブジェクトの作成を行います (lo_create()を持たないバージョン8.1より前のPostgreSQLではこの処理は行われません)。 この方法により、すべてのDBノードで同じIDを持つラージオブジェクトが作成されることが保証されます。
このような処理の対象となるラージオブジェクトの操作は、PostgreSQLのC言語用のAPI(libpq)で言うと、lo_creat()です。 2010年2月時点の我々の調査では、以下の言語のラージオブジェクト作成APIは、すべてlo_creat()を呼び出すか、 またはlo_creat()と同じ通信プロトコルを使っているので、pgpool-IIの上記の操作の対象になり、 ラージオブジェクトのレプリケーションが安全に行われるようになります。
上記以外であっても、ラージオブジェクトの作成APIで ラージオブジェクトのIDを引数として渡すようになっていないものは 間違いなくlo_creat()を使っており、pgpool-IIの上記の操作の対象になると考えて良いでしょう。
pgpool-IIの上記処理の対象とならないようなラージオブジェクトの作成処理は以下のものです。
lobj_lock_tableで指定するテーブルはどのような定義のものでも構いませんが、 あらかじめ作成済でかつすべてのユーザが書き込み可能でなければなりません。 そのようなテーブルを作る例を示します。
CREATE TABLE public.my_lock_table (); GRANT ALL ON public.my_lock_table TO PUBLIC;
この操作はpgpool-II経由で接続するすべてのデータベースに対して、あらかじめ実施しておかなければなりません。 しかし、この操作をtemplate1データベースに対して一度行っておけば、 以後作成されるデータベースにはこのテーブルが含まれるようになるので、管理の手間が省けます。
lobj_lock_tableに指定するテーブル名が空文字の場合は、ラージオブジェクトに関する上記の処理は行いません (したがって、ラージオブジェクトのレプリケーションは保証されません)。 lobj_lock_tableのデフォルト値は空文字です。
load_balance_mode = true を設定した場合、以下の条件のすべてを満たした時に SELECTなどの問い合わせがロードバランスされます。
(replicate_selectの項目も参考にしてください) また、詳細な判定条件をフローチャートにしたものもご覧下さい。
なお、
/*REPLICATION*/ SELECT ...
とすることによって、本来負荷分散されたり、マスタのみに送信されるべき問合わせが すべてのバックエンドに送信される(レプリケーションされる)ようになります。 副作用がある関数を含む問合わせに対してはこのテクニックが利用できます。
SQLコメントの記述が負荷分散に影響を与えないようにするには、 allow_sql_commentsをonにします。
注意: JDBC ドライバなどのように、ドライバ内で autocommit の有効・無効のオプションがある場合、 autocommit を無効にすると、ドライバが内部で BEGIN コマンドを実行し、明示的なトランザクションが開始されます。 この場合、トランザクション内における上記のロードバランスの制限事項が適用されます。
PostgreSQLサーバのうち、1台がダウンすると、そのサーバを切り離して縮退運転に入ります。 1台でもサーバが生き残っていれば、システムとしての運用を継続できます。
レプリケーションモードにおいて、pgpoolはレプリケーション時に INSERT、UPDATE、DELETE の更新件数が すべてのノードが同じでない場合、 failover_if_affected_tuples_mismatch が falseならば、 意図的に構文エラーを起すSQLを送信することによって、トランザクションをアボートさせます。 trueならば、フェイルオーバが起きます。その際、以下のようなエラーメッセージが表示されます。
=# UPDATE t SET a = a + 1; ERROR: pgpool detected difference of the number of update tuples Possible last query was: "update t1 set i = 1;" HINT: check data consistency between master and other db node
ログには更に以下のように、更新行数が記録されます(この場合はDBノード0が0行、DBノード1が1行)。
2010-07-22 13:23:25 LOG: pid 5490: SimpleForwardToFrontend: Number of affected tuples are: 0 1 2010-07-22 13:23:25 LOG: pid 5490: ReadyForQuery: Degenerate backends: 1 2010-07-22 13:23:25 LOG: pid 5490: ReadyForQuery: Number of affected tuples are: 0 1
master/slaveモードは、Slony-IやStreaming Replicationのような、 master/slave式のレプリケーションソフトにレプリケーションをまかせるモードです。
なお、スレーブの数は1である必要はありません。 実際には127個までのスレーブを持つことができます(スレーブの数は0でも構いません)。
このモードで使うためには、レプリケーションモードと同じように、 DBノードのホスト情報(backend_hostname, backend_port, backend_weight, backend_flag それにオンラインリカバリが必要ならば backend_data_directory)をセットし、 master_slave_modeとload_balance_modeをtrueにします。
pgpool-IIは、レプリケーションされる必要のある問い合わせはマスターに送り、 その他の問い合わせを可能ならば負荷分散します。問い合わせによってマスターDBだけに問い合わせが送られる場合と、 DBノードの間でロードバランスされて問い合わせが送られる場合があります。
マスタスレーブモードでは、一時テーブルの作成、更新、検索はマスタノードでのみ実行されます。 SELECTをマスタだけで実行するように強制することができます。 このためには、/*NO LOAD BALANCE*/ コメントをSELECTに前に挿入しなければなりません。
マスタースレーブモードでは、pgpool.confのreplication_modeをfalseに、 master_slave_mode をtrueにします(同時にtrueにはできません)。 また、'master_slave_sub_mode'を指定します。 これは、'slony'(デフォルト)か、'stream'です。
'slony'はSlony-Iを利用する時に指定します。 'stream'は、PostgreSQL組み込みのStreaming Replicationを利用するときに指定します。
Slony-Iを使う場合の設定ファイルの雛形はpgpool.conf.sample-master-slaveです。 Streaming Replicationを使う場合の雛形はpgpool.conf.sample-streamです。
このパラメータを変更した時には pgpool-II を再起動してください。
マスタースレーブモードでも、DB書き込みを行なう関数の呼び出しを含むSELECTを負荷分散の対象から外す指定を white_function_listと black_function_listで行なうことができます。 詳細はwhite_function_listの項をご覧下さい。
前述のように、マスタスレーブモードで、'master_slave_sub mode'に 'stream'を指定すると、PostgreSQL 9.0から利用可能になったStreaming Replicationに対応します (pgpool-IIでは、今のところ、Streaming ReplicationとHot Standbyを併用することを前提にしています)。 このモードでは、以下の設定項目も利用できます。
スタンバイサーバへのレプリケーションの遅延許容度をバイト単位で指定します。 pgpool-IIは、スタンバイサーバの遅延がこの値を超えた場合には、 負荷分散が有効であってもそのDBノードにSELECTを送信せず、プライマリサーバに送るようにします。 delay_thresholdが0の場合は、遅延のチェックを行ないません。 また、delay_thresholdが指定されていても、sr_check_periodが無効(=0)ならば、 やはりこの機能は働きません。 デフォルト値は0です。
このパラメータは設定ファイルの再読込によって変更できます。
ストリーミングレプリケーションの遅延チェックの間隔を秒単位で指定します。 デフォルト値は0で、これはチェックを行わないことを意味します。
このパラメータは設定ファイルの再読込によって変更できます。
ストリーミングレプリケーションの遅延チェックを行うユーザ名を指定します。 このユーザは、すべてのバックエンドに存在しなければなりません。 さもなければエラーになります。 sr_check_userとsr_check_passwordは、sr_check_periodが0であっても 指定が必要です。pgpool-IIは、どのサーバがprimaryサーバであるのかを調べるために、 PostgreSQLバックエンドに関数呼び出しのリクエストを送ります。 そのセッションでsr_check_userとsr_check_passwordが使われるからです。
このパラメータは設定ファイルの再読込によって変更できます。
ストリーミングレプリケーションの遅延チェックを行うユーザに対するパスワードをを指定します。 パスワードが必要なければ空文字('')を指定します。
このパラメータは設定ファイルの再読込によって変更できます。
ストリーミングレプリケーションの遅延チェックを行う対象のデータベース名を指定します。 デフォルトは「postgres」です(これは3.4以前のpgpool-IIが固定の値として使っていたデータベース名です)。
このパラメータは設定ファイルの再読込によって変更できます。
レプリケーションの遅延状況をログする条件を指定します。 'none'を指定すると、ログを出力しません。 'always'ならレプリケーションの遅延チェックを実行するたびに必ず出力します。 'if_over_threshold'を指定すると、delay_thresholdを超えたときだけ ログが出力されます。 デフォルト値は'none'です。
このパラメータは設定ファイルの再読込によって変更できます。
なお、レプリケーションの遅延状況は show pool_status コマンドでも確認できます。 項目名は"standby_delay#"です(#はDBノードIDです)。
Streaming replicationを利用したマスタスレーブモードでは、PrimaryやStandbyノードが停止した場合に、 レプリケーションモードと同じように自動フェイルオーバを行なわせることができます。 特に何も設定しなくても、停止したノードを自動的に切り放すことができますが、Streaming replicationでは、 「トリガファイル」を作成することにより、Standbyノードを、リカバリモードから更新問い合わせを受け付ける 通常のPostgreSQLの動作モードに自動変更することができます。 これを利用して、フェイルオーバコマンドを併用して、Primaryノードがダウンしたときに、 Standbyノードが自動的にとって代るような設定を行なうことができます。
注意: 複数のStandbyノードを利用している場合、この設定を行なうときは、 delay_thresholdを設定して、 他のStandbyに振り分けられたSELECTが古いデータを取得しないようにしておくことをお勧めします。 また、1台目のStandbyノードがPrimaryにとって代ったのちにダウンしてしまったケースで、 2台目のStandbyが更に取って代わるとデータに不整合がおきるので、そのような設定は行なわないようにしてください。
フェイルオーバの設定手順を示します。
$ cd /usr/loca/pgsql/bin $ cat failover_stream.sh #! /bin/sh # Failover command for streming replication. # This script assumes that DB node 0 is primary, and 1 is standby. # # If standby goes down, does nothing. If primary goes down, create a # trigger file so that standby take over primary node. # # Arguments: $1: failed node id. $2: new master hostname. $3: path to # trigger file. failed_node=$1 new_master=$2 trigger_file=$3 # Do nothing if standby goes down. if [ $failed_node = 1 ]; then exit 0; fi # Create trigger file. /usr/bin/ssh -T $new_master /bin/touch $trigger_file exit 0; chmod 755 failover_stream.sh
failover_command = '/usr/local/src/pgsql/9.0-beta/bin/failover_stream.sh %d %H /tmp/trigger_file0'
standby_mode = 'on' primary_conninfo = 'host=primary_hostのホスト名 user=postgres' trigger_file = '/tmp/trigger_file0'
wal_level = hot_standby max_wal_senders = 1
host replication postgres 192.168.0.10/32 trust
primaryとstandbyのPostgreSQLを起動すれば、Streaming replicationが開始されます。 そして、primaryノードがダウンしたときに、自動的にstandbyノードが通常のPostgreSQLとして立ち上がり、 更新問い合わせを受け付けるようになります。
Streaming replicationとHot Standbyを利用している環境では、primaryノードに送ってよい問い合わせ、 standbyに送ってもよい問い合わせ、両方に送らなければならない問い合わせを厳密に管理する必要があります。 pgpool-IIのStreaming Replicationモードは、こうした振り分けを自動的に行ないます。 ここでは、そのロジックについて説明します。
まず、問い合わせの種類によって以下のように分けられます。
負荷分散設定が有効ならば、standbyノードにも送信されます。 ただし、レプリケーションの遅延上限(delay_threshold)が設定されていて、 レプリケーションの遅延がdelay_thresholdを上回っている場合は 問い合わせはPrimaryに送られます。
明示的なトランザクションでは、以下のようになります。
問い合わせが、拡張問い合わせモードで実行される場合は、問い合わせのparse段階で、 問い合わせが負荷分散可能かどうかで送信先が決まります。 その際の判断ルールは、通常のSQLと同じです。 たとえば問い合わせがINSERTならば、Primaryサーバで実行される、という具合です。 parseに続くbind, describe, executeも同じDBノードで実行されます。
[注: SELECTが負荷分散されて Standby ノードで parseが実行されてから更新クエリが来た場合は、 そのSELECTはPrimaryノードで実行されなければなりません。 そのため、同じSELECTが再度Primaryノードでパースされることになります。]
最後に、pgpool-IIのパーサが構文エラーと判断した問い合わせはPrimaryノードだけに送られます。
データベース名とアプリケーション名によって細かく検索問い合わせの負荷分散を指定することもできます。
データベース名によって負荷分散をしたいノード番号を、"データベース名:ノード番号"で指定します。 たとえば、"test:1"と書くと、"test"という名称のデータベースに接続すると、 常にノード番号1に検索問い合わせを送信するようになります。"データベース名:ノード番号"のペアを カンマ(,)で区切って複数指定することもできます。データベース名には、正規表現を指定することできます。 ノード番号に"primary"と書くと、常にプライマリノードを指定したことになります。 ノード番号に"standby"と書くと、スタンバイノードのうちどれかをバックエンドウェイトに応じてランダムに選択します。
例を示します。
database_redirect_preference_list = 'postgres:primary,mydb[01]:1,mydb2:standby'
この例では、検索問い合わせが、postgresデータベースはプライマリノード、mydb0とmydb1はノード1、mydb2はスタンバイノードに負荷分散します。
このパラメータは設定ファイルの再読込によって変更できます。
アプリケーション名によって負荷分散をしたいノード番号を、"アプリケーション名:ノード番号"で指定します。 アプリケーション名とは、クライアントが接続時に指定する名称で、PostgreSQL 9.0以降で使用できます。
注意: JDBCドライバのpostgresql-9.3以前のバージョンでは、JDBCドライバの"ApplicationName" と "assumeMinServerVersion=9.0"オプションを指定してもスタートアップパケットの中にapplication_nameを含まないため、 この機能を利用できません。 postgresql-9.4 以降のJDBCドライバをお使いください。
たとえばpsqlコマンドのアプリケーション名は"psql"です。 pgpool-IIは、クライアントが接続に送信するスタートアップパケットに含まれるアプリケーション名だけを認識します。 接続後に変更されたアプリケーション名は認識されません。
アプリケーション名の指定はdatabase_redirect_preference_listと同様です。 正規表現も使用できます。
例を示します。
app_name_redirect_preference_list = 'psql:primary,myapp1:1,myapp2:standby'
この例では、検索問い合わせが、psqlではプライマリノード、myapp1はノード1、myapp2はスタンバイノードに負荷分散します。
app_name_redirect_preference_listは、database_redirect_preference_listよりも優先されます。 以下の例を見てください。
database_redirect_preference_list = 'bigdb:primary' app_name_redirect_preference_list = 'myapp:2'
通常、bigdbというデータベースに接続するアプリケーションはプライマリノードに検索問い合わせを送信します。 しかし、myappというアプリケーションは、同じbigdbに接続しても常にノード2に検索問い合わせするようになります。 たとえば、myapp2が非常に重いSELECTを実行する分析アプリケーションで、ノード2を分析処理専用にしたい場合に有効です。
このパラメータは設定ファイルの再読込によって変更できます。
Streaming replicationを利用したマスタスレーブモードでは、 レプリケーションモードと同じようにオンラインリカバリが利用できます。 primaryサーバをマスタとし、standbyサーバをリカバリします。 primaryサーバが動作しているのがこの方法の前提条件ですので、 primaryサーバが停止している状態ではオンラインリカバリはできません。 primaryサーガ停止している状態からの復旧は、すべてのDBノードとpgpool-IIを停止させて手動で実施しなければなりません。
recovery_user = 'postgres'
recovery_password = 't-ishii'
ここで指定するファイルは、primaryサーバからベースバックアップを取得し、 standbyサーバにリストアするものでなければなりません。 recovery_1st_stage_command は、primaryのPostgreSQLから、recovery_userの権限で起動され、 その時に引数を受けとります。 詳細は、recovery_1st_stage_commandの設定項目をご覧ください。
このスクリプトファイルは、primaryのデータベースクラスタ下に配置し、実行権限を与えておきます。 サンプルとして、primary/standbyそれぞれ一台構成の場合のスクリプト (basebackup.sh)を示します。 このスクリプトでは、recovery_user がパスワードなしでリカバリ対象の standbyノードにログインできることを前提にしているので、 あらかじめsshの設定を行なっておく必要があります。
recovery_1st_stage_command = 'basebackup.sh'
recovery_2nd_stage_command = ''
# cd pgpool-II-x.x.x/sql/pgpool-recovery # make # make install # psql -f pgpool-recovery.sql template1
スクリプトのサンプルがソースコードの"sample"ディレクトリに含まれているので、 それを利用してください。 このサンプルの中では、PostgreSQLの起動をpg_ctlコマンドで行っており、pg_ctlコマンドへのパスが記述されています。 デフォルトでは/usr/local/pgsql/bin/pg_ctlとなっているので、お使いの環境に合わせて修正してください。
なお、このスクリプトはsshを使用しますので、少くとも、primaryのDBノードから、standbyのDBノードに対して、 recovery_userでパスワードなしでsshが利用できることが必要です。 必要ならばあらかじめ設定しておいてください。
以上でオンラインリカバリの設定が終了しました。 standbyノードを停止した状態で、pcp_recovery_node を利用するか、 pgpoolAdminの「リカバリ」ボタンでオンラインリカバリが出来るようになったはずです。 うまくいかない場合は、pgpool-IIのログ、primaryサーバ、standbyサーバのログを確認してください。
参考までに、ストリーミングレプリケーションでのオンラインリカバリの内部処理の流れを説明します。
なお、PostgreSQLは、データベースクラスタディレクトリ中で関数を実行します。 よって、pgpool_recovery関数もprimaryサーバのデータベースクラスタディレクトリ中で 関数を実行されることに注意してください。
この関数は、primaryサーバのデータベースクラスタディレクトリ中にある pgpool_remote_startという名前のスクリプトを起動し、 ここからssh経由でリカバリ対象のstandbyサーバのPostgreSQLをpg_ctlコマンドを使って起動します。 起動はバックグラウンドで行われ、起動できたかどうかは次のステップで確認されます。
リトライは、recovery_timeout秒間行われます。 PostgreSQLの起動に成功したら、次のステップに移ります。
PostgreSQLのpg_hba.confと同じようにpgpoolでもpool_hba.confファイルを使った クライアント認証がサポートされています。
pgpoolをインストールするとデフォルトインストール先の設定ファイルディレクトリ "/usr/local/etc"にpool_hba.conf.sampleが一緒にインストールされます。 このpool_hba.conf.sampleファイルをpool_hba.confとしてコピーし、 必要であれば編集してください。 デフォルトではpool_hbaによる認証は無効にになっています。 pgpool.confのenable_pool_hbaをonにしてください。
pool_hba.confのフォーマットはpg_hba.confのものとほとんど同じです。
local DATABASE USER METHOD [OPTION] host DATABASE USER CIDR-ADDRESS METHOD [OPTION]
各フィールドで設定できる値の詳細は"pool_hba.conf.sample"を参照してください。
以下はpool_hbaの制限事項です。
pgpoolはバックエンドサーバにあるユーザ情報を事前に知る事ができないため、 データベース名はpool_hba.confにある値のみと比較されます。 なのでグループに関する認証はpool_hbaで行うことができません。
上記の"samegroup"と同じ理由で、ユーザ名はpool_hba.confにある値のみと比較されます。 グループに関する認証はpool_hbaで行うことはできません。
現在pgpoolはIPv6をサポートしていません。
これも上記の"samegroup"と同じ理由によるものです。 pgpoolはバックエンドのユーザ/パスワード情報を持っていないので、 バックエンドに保存されているパスワードを使った認証を行うことができません。
md5に関しては、pool_passwdというパスワードファイルを併用することによって利用できます。 詳細は認証・アクセス制御方式を参照してください。
ここで説明された機能、制限はクライアントとpgpool間で行われるクライアント認証についてだということに 注意してください。 クラインアントはpgpoolのクライアント認証に成功したとしても、 PostgreSQLによるクライアント認証に成功しないと接続状態となりません。 pool_hbaにとってはクライアントに指定されたユーザ名やデータベース名(例. psql -U testuser testdb)が 実際にバックエンド上に存在するかどうかは問題ではありません。 それがpool_hba.confの値とマッチするかどうかでチェックが行われます。
pgpoolが稼働するホスト上のユーザ情報を使ったPAM認証を利用することができます。 pgpoolをPAMサポート付きでビルドするにはconfigureオプションに"--with-pam"を指定してください。
./configure --with-pam
実際にPAM認証を有効にするには、pool_hba.confで"pam"メソッドを設定するのに加え、 pgpoolのサービス設定ファイルをシステムのPAM設定ディレクトリ(通常は /etc/pam.d に作成する必要があります。 サービス設定ファイルの例はインストールディレクトリの"share/pgpool.pam"を参考にしてく ださい。
pgpool-IIでは、すべてのモードでインメモリクエリキャッシュを利用することができます。 上記のクエリキャッシュと違い、メモリ上にキャッシュが置かれるので高速であるばかりでなく、 データが更新されると自動的にキャッシュが無効になり、pgpool-IIの再起動の必要がありません。
インメモリクエリキャッシュは、問い合わせのSELECT文(拡張問い合わせの場合は更にバインドパラメータ)と 検索結果をペアで記録し、2回目以降に同じSELECT文が発行された場合に、キャッシュから結果を返します。 通常のSELECT文処理と違って、PostgreSQLにアクセスしないだけでなく、 pgpool内部のSQLパース処理などを経由しないため、非常に高速です。
反面、キャッシュにヒットしない場合は通常のSELECT文の処理に加えてキャッシュ処理のオーバヘッドが生じるので、 かえって遅くなります。 また、あるテーブルが更新された場合、そのテーブルを参照している すべてのキャッシュが自動削除されるため(自動削除しない設定も可能)、 更新処理が多いシステムではインメモリクエリキャッシュを有効にしていることでかえって遅くなります。 キャッシュのヒット率が70%以下の場合は、インメモリクエリキャッシュの設定を有効にしないほうが良いでしょう。
インメモリクエリキャッシュを有効にするには、pgpool.confの"memory_cache_enabled"を有効にします。
memory_cache_enabled = true
メモリキャッシュのストレージには、共有メモリとmemcachedのどちらかを 選択することができます(併用はできません)。
共有メモリを使用するクエリキャッシュは高速で、memcachedの立ち上げも必要なく、手軽に利用できます。 ただし、共有メモリサイズの上限によって保存できるキャッシュの量に制限があります。 memcachedをキャッシュストレージに使用する場合は、ネットワークアクセスのオーバヘッドがあるものの、 比較的自由にキャッシュメモリの大きさを設定できます。
共有メモリを利用する場合は"memqcache_method"に 'shmem'、Memcachedを利用する場合は'memcached'と設定します。 デフォルトは、'shmem'です。
すべてのSELECT(もしくはWITH)がインメモリクエリキャッシュの対象になるわけではありません。 キャッシュとDBの一貫性を極力保つために、キャッシュされないケースがあります。以下それを列挙します。
インメモリクエリキャッシュが存在しても、そのキャッシュが利用されないケースがあります。 以下それを列挙します。
キャッシュストレージを共有メモリにする場合でも、memcachedにする場合でも、共通で設定する項目を説明します。
クエリキャッシュの寿命を秒単位で設定します。デフォルト0です。 0を指定すると寿命が無限大になり、関連テーブルが更新されるまではキャッシュが有効になります。 なお、この設定は、memqcache_auto_cache_invalidationとは 独立です。
trueならば関連するテーブルが更新されるとキャッシュを無効化します。 falseならばテーブルが更新されてもキャッシュを無効化しません。 デフォルト値はonです。 なお、この設定はmemqcache_expireの設定とは独立です。
VIEW やunloggedテーブルを使っているSELECTは通常キャッシュの対象になりませんが、 white_memqcache_table_list に記述しておくことで、キャッシュされるようになります。 テーブル名はカンマ区切りで指定します。正規表現も利用できます (指定した各表現に ^ と $ をつけた形で使われます)。
なお、同じテーブル・VIEW が black_memqcache_table_list と両方に 指定されている場合は、white_memqcache_table_list が優先され、キャッシュを利用します。
スキーマ名を付けないテーブル名とスキーマ名を付けた形の両方をクエリの中で使う場合は、 両方共リストに登録してください。たとえば、"table1"と"public.table1"の両方がクエリに現れる場合は、 単に"table1"ではなく、"table1,public.table1"を追加する必要があります。
SELECT結果をキャッシュしたくないテーブル名をカンマ区切りで指定します。正規表現も利用できます (指定した各表現に ^ と $ をつけた形で使われます)。
スキーマ名を付けないテーブル名とスキーマ名を付けた形の両方をクエリの中で使う場合は、 両方共リストに登録してください。たとえば、"table1"と"public.table1"の両方がクエリに現れる場合は、 単に"table1"ではなく、"table1,public.table1"を追加する必要があります。
SELECT文の実行結果がmemqcache_maxcacheバイトを超えると、キャッシュされません。 この場合、以下のようなメッセージが表示されます。
2012-05-02 15:08:17 LOG: pid 13756: pool_add_temp_query_cache: data size exceeds memqcache_maxcache. current:4095 requested:111 memq_maxcache:4096
この問題を回避するためには、memqcache_maxcacheを大きくすれば良いのですが、 キャッシュストレージとして共有メモリを使用する場合は、 memqcache_cache_block_sizeを超えないようにしてください。 キャッシュストレージとしてmemcachedを使用する場合は、 memcachedのスラブサイズ(デフォルトで1MB)を超えないようにしてください。
SELECT文が使用するテーブルにOIDを格納する一時ファイル領域のトップディレクトリをフルパスで指定します。 memqcache_oiddir以下には、データベースOID名のディレクトリが作成され、 更にその下にはテーブルOID名のファイルが作成されます。 テーブルOID名ファイルの中には、クエリキャッシュへのポインタが格納されており、 テーブルの更新があった際にキャッシュを削除するキーとなります。
この領域はデフォルトでは、pgpool を再起動しても再利用されます。 再利用せずに削除して起動したい場合は、pgpool コマンド に -C オプションをつけて起動します。
インメモリクエリキャッシュをモニタする方法を説明します。 キャッシュから検索結果が取得されたかどうかは、log_per_node_statement を 有効にすることで確認できます。
2012-05-01 15:42:09 LOG: pid 20181: query result fetched from cache. statement: select * from t1;
クエリキャッシュのヒット率は、show pool_status コマンド で確認できます。
memqcache_stats_start_time | Tue May 1 15:41:59 2012 | Start time of query cache stats memqcache_no_cache_hits | 80471 | Number of SELECTs not hitting query cache memqcache_cache_hits | 36717 | Number of SELECTs hitting query cache
この例では、
(memqcache_cache_hits) / (memqcache_no_cache_hits+memqcache_cache_hits) = 36717 / (36717 + 80471) = 31.3%
がキャッシュヒット率ということになります。
show pool_cacheコマンドでも同様の内容が確認できます。
キャッシュストレージとして共有メモリを使用する場合の設定項目を説明します。
キャッシュストレージに使用する共有メモリ領域のサイズを指定します。単位はバイトです。
キャッシュの数を指定します。 この設定項目は、キャッシュの管理領域の大きさを決めるために使用します (memqcache_total_sizeとは別に取られます)。 管理領域の大きさは、memqcache_max_num_cache * 48(バイト)になります。 この数は少なすぎるとキャッシュを登録することができずにエラーになります。 逆に多すぎると無駄になります。
キャッシュストレージとして共有メモリを使用する場合は、メモリを memqcache_cache_block_size のブロックに分けて利用します。検索結果 のキャッシュはこのブロックに入るだけ詰め込まれます。 ただし、キャッシュは複数のブロックにまたがって格納されないので、 memqcache_cache_block_sizeを検索結果が超えると、キャッシュに格納できなくなります。 memqcache_cache_block_sizeは、512以上の値でなければなりません。
キャッシュストレージとしてmemcachedを使用する場合の設定項目を説明します。
memcachedが動いているホスト名またはIPアドレスを指定します。 pgpool-IIと同じマシンでmemcachedを動かす場合は、'localhost'とします。
memcachedのポート番号を指定します。デフォルト値は 11211 です。
pgpool-IIのクエリキャッシュストレージとしてmemcachedを使用する場合は、動作しているmemcachedと、 libmemcachedというクライアントライブラリのインストールが必要です。 rpmなどからインストールするのがおすすめですが、ここではソースコードからインストールする方法を説明します。
memcachedのソースコードはmemcached開発ページからダウンロードできます。
ソースコードのtar ballを展開したら、configureを実行します。
./configure
make make install
memcachedのクライアントライブラリは、libmemcachedを使用しています。
memcachedのインストール後に、libmemcachedをインストールする必要があります。
libmemcachedのソースコードは、libMemcached開発ページから ダウンロードできます。
ソースコードのtar ballを展開したら、configureを実行します。
./configure
configureに指定できるオプションは以下です。
--with-memcached=path
make make install
以上で設定が終わったので、各DBノードを起動してからpgpool-IIを起動します。
pgpool [-c][-f config_file][-a hba_file][-F pcp_config_file][-n][-D][-d]
-c | --clear-cache | クエリキャッシュを消去します |
-f config_file | --config-file config-file | pgpool-IIの設定ファイルを指定します |
-a hba_file | --hba-file hba_file | HBA認証設定ファイルを指定します |
-F pcp_config_file | --pcp-password-file | pcpの設定ファイルを指定します |
-n | --no-daemon | デーモンモードで起動しません(制御端末を切り離しません) |
-D | --discard-status | pgpool_statusを削除し、以前の状態を復元しません V3.0 〜 |
-C | --clear-oidmaps | インメモリクエリキャッシュの memqcache_oiddir の ディレクトリの中身を消去します (memqcache_method が 'memcached' のときのみ。 'shmem' のときは指定しなくても、必ず消去されます)。 V3.2 〜 |
-d | --debug | デバッグモードで起動します |
pgpool-IIの停止は後述のpcpコマンドでもできますが、pgpool-IIコマンドを使うこと もできます。
pgpool [-f config_file][-F pcp_config_file] [-m {s[mart]|f[ast]|i[mmediate]}] stop
-m s[mart] | --mode s[mart] | 接続中のクライアントが接続を終わるのを待ってから停止します(デフォルト) |
-m f[ast] | --mode f[ast] | 接続中のクライアントが接続を終わるのを待たずに直ちに停止します |
-m i[mmediate] | --mode i[mmediate] | -m fと同じ動作です |
pgpoolが停止すると、[logdir]/pgpool_statusというファイルにバックエンドの状態を書き込みます。 pgpool-II 3.4.0から、ファイルフォーマットが変更され、ASCIIファイルになりました。 ですから普通のエディタでこのファイルを参照したり編集ができます。 たとえば、pgpool.confを編集して新しいバックエンドを追加、再起動した際に pgpool-IIが新しいバックエンドの死活を判定するまで待ちたくない場合、 あらかじめそのバックエンドを"down"状態に編集しておくことができます。 pgpool_statusの各行はそれぞれのバックエンドの状態に対応します。 1行目は最初のバックエンド、2行目は2番目のバックエンドというような具合です。 バックエンドの状態は"up", "down", "unused"のどれかです(大文字小文字は無視されます)。 例を示します。
up down up
なお、pgpool-II 3.4.0より前のpgpool-IIはバイナリ形式のpgpool_status使用します。 pgpool-II 3.4.0以降では、バイナリ形式のファイルも読むことができます。 しかしpgpool-II 3.4.0より前のpgpool-IIはASCII形式のpgpool_statusを読むことはできません。
次回pgpoolが起動したときにこのファイルが存在すると、バックエンドの状態をそこから復元します。 これによって、
というシーケンスで、不整合のあるDBからレプリケーション状態に移行することを防ぐことができます。
もしもDBの状態に不整合がなくなっている、あるいはpgpool.confを書き換えて設定を変えてしまった、 というときはpgpool_statusを削除すればバックエンドの状態の復元を行いません。
pgpool-IIの設定ファイルは、pgpool-IIを再起動することなく読み直すことができます。
pgpool [-f config_file][-a hba_file][-F pcp_config_file] reload
-f config_file | pgpool-IIの設定ファイルを指定します |
-a hba_file | HBA認証設定ファイルを指定します |
-F pcp_config_file | pcpの設定ファイルを指定します |
設定項目によっては、再読み込みを行なっても反映されないものがあるので、ご注意下さい。 また、設定の変更はすでに接続中のセッションには反映されません。 次回、クライアントがpgpool-IIに接続したときから反映されます。
pgpool-IIでは、SHOWコマンドを使って情報を参照することができます。 SHOWはSQLコマンドですが、pgpool-IIは一部のSHOWコマンドを独自に解釈して、pgpool-IIが管理する情報を返却します。 以下のようなものがあります。
pool_status | 構成情報 |
---|---|
pool_nodes | DBノード情報 V3.0 〜 |
pool_processes | pgpool-IIプロセスの内部情報 V3.0 〜 |
pool_pools | コネクションプール情報 V3.0 〜 |
pool_version | pgpool-IIのバージョン V3.0 〜 |
"pool_status" SQL は以前からありますが、他のSQLはpgpool-II 3.0から追加されました。
注意: "pool"という用語は、pgpoolプロセスによって所有されるPostgreSQLセッションを指します。 pgpoolによって所有されるセッション全体ではありません。
"SHOW pool_status" は設定パラメータの名前と値、説明を表示します。出力の一部を示します。
benchs2=# show pool_status; item | value | description --------------------------------------+--------------------------------+------------------------------------------------------------------ listen_addresses | localhost | host name(s) or IP address(es) to listen to port | 9999 | pgpool accepting port number socket_dir | /tmp | pgpool socket directory pcp_port | 9898 | PCP port # to bind pcp_socket_dir | /tmp | PCP socket directory
"SHOW pool_nodes"は、DBノードのリストを表示します。 ホスト名、ポート番号、状態、重み(ロードバランスモードで運用しているときにのみ意味があります)、 ノードの役割、発行されたSELECTの数が表示されます。 状態(status)の意味については、pcp_node_infoリファレンスで説明されています。ホスト名が"/tmp"のように表示される場合、UNIXドメインソケットを使用してpgpool-IIがPosgreSQLに接続していることを意味します。SELECTの数には、pgpool-II内部で発行されるクエリの数は含まれません。また、このカウンタはpgpool-IIがスタートした時に0にリセットされます。
benchs2=# show pool_nodes; node_id | hostname | port | status | lb_weight | role | select_cnt ---------+----------+-------+--------+-----------+---------+------------ 0 | /tmp | 11002 | 2 | 0.500000 | primary | 9231 1 | /tmp | 11003 | 2 | 0.500000 | standby | 9469 (2 rows)
"SHOW pool_processes"は、接続待ち、あるいは接続中pgpool-IIの子プロセスの状態を表示します。
6つのカラムがあります。
返却行数は常にnum_init_childrenになります。 また、データベース名などが表示されるのは、そのプロセスにフロントエンドからの接続がある場合に限ります。
benchs2=# show pool_processes; pool_pid | start_time | database | username | create_time | pool_counter ----------+---------------------+----------+-----------+---------------------+-------------- 8465 | 2010-08-14 08:35:40 | | | | 8466 | 2010-08-14 08:35:40 | benchs | guillaume | 2010-08-14 08:35:43 | 1 8467 | 2010-08-14 08:35:40 | | | | 8468 | 2010-08-14 08:35:40 | | | | 8469 | 2010-08-14 08:35:40 | | | | (5 lines)
"SHOW pool_pools"は、pgpool-IIのコネクションプールの状態を表示します。
11のカラムがあります。
返却行数は常にnum_init_children * max_pool * 「バックエンドの数」になります。
benchs2=# show pool_pools; pool_pid | start_time | pool_id | backend_id | database | username | create_time | majorversion | minorversion | pool_counter | pool_backendpid | pool_connected ----------+---------------------+---------+------------+----------+-----------+---------------------+--------------+--------------+--------------+-----------------+---------------- 8465 | 2010-08-14 08:35:40 | 0 | 0 | | | | | | | | 8465 | 2010-08-14 08:35:40 | 1 | 0 | | | | | | | | 8465 | 2010-08-14 08:35:40 | 2 | 0 | | | | | | | | 8465 | 2010-08-14 08:35:40 | 3 | 0 | | | | | | | | 8466 | 2010-08-14 08:35:40 | 0 | 0 | benchs | guillaume | 2010-08-14 08:35:43 | 3 | 0 | 1 | 8473 | 1 8466 | 2010-08-14 08:35:40 | 1 | 0 | | | | | | | | 8466 | 2010-08-14 08:35:40 | 2 | 0 | | | | | | | | 8466 | 2010-08-14 08:35:40 | 3 | 0 | | | | | | | | 8467 | 2010-08-14 08:35:40 | 0 | 0 | | | | | | | | 8467 | 2010-08-14 08:35:40 | 1 | 0 | | | | | | | | 8467 | 2010-08-14 08:35:40 | 2 | 0 | | | | | | | | 8467 | 2010-08-14 08:35:40 | 3 | 0 | | | | | | | | 8468 | 2010-08-14 08:35:40 | 0 | 0 | | | | | | | | 8468 | 2010-08-14 08:35:40 | 1 | 0 | | | | | | | | 8468 | 2010-08-14 08:35:40 | 2 | 0 | | | | | | | | 8468 | 2010-08-14 08:35:40 | 3 | 0 | | | | | | | | 8469 | 2010-08-14 08:35:40 | 0 | 0 | | | | | | | | 8469 | 2010-08-14 08:35:40 | 1 | 0 | | | | | | | | 8469 | 2010-08-14 08:35:40 | 2 | 0 | | | | | | | | 8469 | 2010-08-14 08:35:40 | 3 | 0 | | | | | | | | (20 lines)
"SHOW pool_version" はpgpool-IIのバージョン情報を表示します。 例を示します。
benchs2=# show pool_version; pool_version ------------------------ 3.0-dev (umiyameboshi) (1 line)
"SHOW pool_cache" はインメモリクエリキャッシュが有効である場合に、クエリキャッシュのヒット率や、キャッシュストレージの状況を表示します。 例を示します。
test=# \x \x Expanded display is on. test=# show pool_cache; show pool_cache; -[ RECORD 1 ]---------------+--------- num_cache_hits | 891703 num_selects | 99995 cache_hit_ratio | 0.90 num_hash_entries | 131072 used_hash_entries | 99992 num_cache_entries | 99992 used_cache_enrties_size | 12482600 free_cache_entries_size | 54626264 fragment_cache_entries_size | 0
この章では、レプリケーションモードで利用する場合のオンラインリカバリ機能 について説明します。 マスタ/スレーブモード(Streaming Replication)でのオンラインリカバリの利用方法については、 Streaming Replicationへの対応をご覧下さい。 レプリケーションモードで pgpool が動作している場合、ダウンしたノードのデータを再同期させた上で、 ノードを復帰させることができます。この機能を「オンラインリカバリ」と呼びます。
オンラインリカバリを実施するためには、ノードが切り離されていると pgpool が検知している必要があります。ノードを動的に追加したい場合には pgpool.conf の backend_hostnameなどのパラメータを追加しておき、 設定ファイルを再読み込みさせると、ノードが切り離された状態で pgpool にノード情報が登録されます。
また、リカバリするノードの PostgreSQL がすでに動作中であれば、あらかじめ PostgreSQL をシャットダウンさせておいてください。
pgpool ではオンラインリカバリを 2 段階に分けて実施します。 pgpool のクライアントからは完全なデータの同期を取るために若干の接続待ちが発生します。 リカバリ手順で以下のとおりです。
データ同期の第一段階を「ファーストステージ」と呼びます。ファーストステージ中に1 回目のデータ同期を行います。 ファーストステージ中はデータの更新や参照を並行して行うことができます。
ファーストステージで処理する内容はユーザが定義することができます。 スクリプトでは 3 つの引数を受け取ることができます。
次に 2 回目のデータ同期を行います。これを「セカンドステージ」と呼びます。 pgpool ではセカンドステージに入る前に接続中のクライアントがすべて接続が終了されるまで待ちます。 その間に接続リクエストが来た場合には、その接続をすべてブロックします。
セカンドステージで処理する内容はユーザが定義することができます。 スクリプトでは 3 つの引数を受け取ることができます。
すべての接続が終了されると、ファーストステージ以降に更新されたデータを同期するための セカンドステージが開始されます。そこで最終的なデータの同期を行います。 この間はクライアントからは pgpool への接続が待たされる状態になります。
なお、オンラインリカバリの制限事項として、複数のホストに pgpool を配置して レプリケーションさせている場合には、オンラインリカバリは正しく動作しません。 どれかの pgpool にリカバリリクエストを出した時に、他の pgpool から更新が伝搬すると、 データを同期させることができなく なります。
オンラインリカバリを設定するためには、pgpool.conf の以下の値を設定してください。
次に、リカバリを実施するための PostgreSQL の C 言語関数を各ノードの template1 データベースにインストールします。ソースコードは
pgpool-II-x.x.x/sql/pgpool-recovery/
にあります。ディレクトリを移動し、make install してください。
% cd pgpool-II-x.x.x/sql/pgpool-recovery/ % make install
C 言語関数のモジュールをインストールしたら、続いて C 言語関数を呼びだすための SQL をインストールします。
% cd pgpool-II-x.x.x/sql/pgpool-recovery/ % psql -f pgpool-recovery.sql template1
データを同期させるためのスクリプトと、リモートから postmaster を再起動させるためのスクリプトを 各ノードの $PGDATA 以下に配置します。 あらかじめpgpool-II-x.x.x/sample 以下にサンプルスクリプトも用意してありますので参考にしてください。 ここではサンプルスクリプトを使って、PITR によるリカバリ方法と、rsync によるリカバリ方法を説明します。
ここでは PostgreSQL 8.2 以降で PITR 機能を使ってリカバリをする設定例を説明します。 PITR によるリカバリをする場合にはあらかじめ PostgreSQL の設定で ログをアーカイブさせるようにしておいてください。
まずファーストステージでベースバックアップを取得し、リカバリ先へコピーするスクリプト (ここではファイル名を copy-base-backup とします)を用意します。 例えば以下のようなスクリプトで取得することができます。
#! /bin/sh DATA=$1 RECOVERY_TARGET=$2 RECOVERY_DATA=$3 psql -c "select pg_start_backup('pgpool-recovery')" postgres echo "restore_command = 'scp $HOSTNAME:/data/archive_log/%f %p'" > /data/recovery.conf tar -C /data -zcf pgsql.tar.gz pgsql psql -c 'select pg_stop_backup()' postgres scp pgsql.tar.gz $RECOVERY_TARGET:$RECOVERY_DATA
ベースバックアップ取得時に recovery.conf を生成しておきます。
restore_command = 'scp master:/data/archive_log/%f %p'
セカンドステージでは最新の状態まで PITR によるリカバリを実施できるようにするために、 pgpool_recovery_pitr スクリプトを$PGDATA にコピーします。 このスクリプトではトランザクションログを強制的に切り替えるようにします。
通常、トランザクションログを切り替えるには、pg_switch_xlog 関数を利用しますが、 この関数は、アーカイブログファイルが生成される前に終了してしまう可能性があります。
V3.1 〜 そこで、より安全にオンラインリカバリを行うために pgpool_switch_xlog 関数が用意されています。 pgpool_switch_xlog 関数の基本動作は pg_switch_xlog 関数と同じですが、 トランザクションログの切り替えによるアーカイブログファイルの生成を 待ってから終了します。 この関数は、前述の「C言語関数のインストール」を実施するとインストールされ、 引数にはアーカイブログの出力先ディレクトリを指定します。
#! /bin/sh # Online recovery 2nd stage script # datadir=$1 # master dabatase cluster DEST=$2 # hostname of the DB node to be recovered DESTDIR=$3 # database cluster of the DB node to be recovered port=5432 # PostgreSQL port number archdir=/data/archive_log # archive log directory # Force to flush current value of sequences to xlog psql -p $port -t -c 'SELECT datname FROM pg_database WHERE NOT datistemplate AND datallowconn' template1| while read i do if [ "$i" != "" ];then psql -p $port -c "SELECT setval(oid, nextval(oid)) FROM pg_class WHERE relkind = 'S'" $i fi done psql -p $port -c "SELECT pgpool_switch_xlog('$archdir')" template1
スクリプト中のwhileループは、全データベース中のシーケンス値をトランザクションログに吐き出します。 これによって、シーケンスも正しくリカバリされるようになります。
スクリプトの配置が完了したら pgpool.conf に設定します。
recovery_1st_stage_command = 'copy-base-backup' recovery_2nd_stage_command = 'pgpool_recovery_pitr'
これで PITR によるオンラインリカバリの準備が完了です。
データ再同期後に postmaster を起動させるスクリプトです。 pgpool からは以下の形式でスクリプトを実行します。
% pgpool_remote_start remote_host remote_datadir remote_host: リカバリノードのホスト名 remote_datadir: リカバリノードのデータベースクラスタパス
サンプルスクリプトでは ssh 経由で postmaster を起動しています。 こちらもあらかじめパスフレーズ無しで ssh 経由でログインできるように設定しておく必要があります。
PITR によるリカバリであれば、pgpool_remote_start 内でベースバックアップを展開し、 recovery.conf の内容にしたがってリカバリした後にpostmaster が接続可能状態になります。
#! /bin/sh DEST=$1 DESTDIR=$2 PGCTL=/usr/local/pgsql/bin/pg_ctl # Expand a base backup ssh -T $DEST 'cd /data/; tar zxf pgsql.tar.gz' 2>/dev/null 1>/dev/null < /dev/null # Startup PostgreSQL server ssh -T $DEST $PGCTL -w -D $DESTDIR start 2>/dev/null 1>/dev/null < /dev/null &
7.4 以前の場合は PITR 機能がありません。また、8.0 と 8.1 の場合は トランザクションログを強制的に切り替える関数が用意されていません。 そこで PITR を使わずにrsync を使ったリカバリ方法を説明します。
sample ディレクトリに pgpool_recovery というファイルがあります。 マスタから復帰させるノードへのデータの物理コピーを行うスクリプトです。 pgpool からは以下の形式でスクリプトを実行します。
% pgpool_recovery datadir remote_host remote_datadir datadir: マスタのデータベースクラスタパス remote_host: リカバリノードのホスト名 remote_datadir: リカバリノードのデータベースクラスタパス
サンプルスクリプトでは rsync を使って物理コピーをしています。もし rsync を使う場合は、パスフレーズ無しで ssh 経由でログインできるように あらかじめ設定しておく必要があります。
rsyncに関する注記:
pgpool_recovery を使う場合は pgpool.conf に以下の行を追加してください。
recovery_1st_stage_command = 'pgpool_recovery' recovery_2nd_stage_command = 'pgpool_recovery'
以上でオンラインリカバリの準備が整いました。 オンラインリカバリを実行するには pcp_recovery_node コマンドを使うか、 pgpool 管理ツールから実行してください。
注意点として、pcp_recovery_node を実行する際に、タイムアウトを長くして ください。pgpoolAdmin から実行する場合は pgmgt.conf.php 内の _PGPOOL2_PCP_TIMEOUT を大きくしてください。
レプリケーションモードでpgpool-IIが動作している場合は、 オンラインで各ノードのPostgreSQLをバージョンアップできます。 ただし、ノードの切り離し時と追加時に、pgpool-IIに接続しているすべての すべてのセッションが切断されるので注意してください。 また、オンラインリカバリが利用できるバージョンアップはマイナーバージョンアップのみで、 ダンプ/リストアが不要なリリースに限ります。
はじめに、上記の「オンラインリカバリの概要」を参考に各ノードでオンラインリカバリが利用できるように準備します。
PostgreSQLのバージョンアップは、マスタ以外のノードから行い、最後にマスタノードをバージョンアップします。 そこで、まずバージョンアップを行うマスタ以外の1つのノードのPostgreSQLを停止します。 pgpool-IIがPostgreSQLの停止を検知すると、以下のようなログを出力して縮退運転に移行します。 その際、pgpool-IIに接続しているすべてのセッションは一旦切断されます。
2010-07-27 16:32:29 LOG: pid 10215: set 1 th backend down status 2010-07-27 16:32:29 LOG: pid 10215: starting degeneration. shutdown host localhost(5433) 2010-07-27 16:32:29 LOG: pid 10215: failover_handler: set new master node: 0 2010-07-27 16:32:29 LOG: pid 10215: failover done. shutdown host localhost(5433)
停止したノードのPostgreSQLをバージョンアップします。 バージョンアップは、新しいバージョンのPostgreSQLを古いバージョンのインストール先に上書きしても構いませんが、 問題が起きた時に元のバージョンに戻せるようにインストール先を変えておくことをお勧めします。
新しいバージョンのPostgreSQLを古いバージョンと別の場所にインストールした場合、 リカバリスクリプトを編集することなくそのまま使用するには、シンボリックリンクなどを使用して インストール先のパスを以前と合わせる必要があります。 上書きインストールした場合は以下のC言語関数をインストールするまでの操作は不要です。 すぐにオンラインリカバリが実行できます。
古いバージョンのPostgreSQLのインストール先ディレクトリ名を変更します。 以下は、PostgreSQLが/usr/local/pgsqlにインストールされていたと仮定した一例です。
$ mv /usr/local/pgsql /usr/local/pgsql-old
新しいバージョンのPostgreSQLのインストール先にシンボリックリンクを作成します。 これにより、今までどおりのパスで新しいバージョンのPostgreSQLが使用できるようになります。 以下は、新しいバージョンのPostgreSQLが/usr/local/pgsql-newにインストールされていると仮定した一例です。
$ ln -s /usr/local/pgsql-new /usr/local/pgsql
データベースクラスタディレクトリがPostgreSQLのインストール先ディレクトリの下位にある場合は、 同じパスでデータベースクラスタにアクセスできるようにシンボリックリンクを作成するかコピーします。 以下は、シンボリックリンクを作成する例です。
$ ln -s /usr/local/pgsql-old/data /usr/local/pgsql/data
新しいバージョンのPostgreSQLに、オンラインリカバリ用の関数を 「C言語関数のインストール」を参考にインストールします。 オンラインリカバリは、データベースクラスタをコピーしますので、最後のpsqlを使用した関数の作成は不要です。 make installを実行してください。
最後にオンラインリカバリを実行して、1つのノードのバージョンアップが完了します。 オンラインリカバリは、pcp_recovery_nodeコマンドを実行するかpgpoolAdminで行います。
以上の手順をマスタ以外のノードで繰り返し、最後にマスタノードで行えば、 全体のPostgreSQLのマイナーバージョンアップは完了です。
マスタースレーブモードでStreaming Replicationを利用している場合は、 オンラインでスタンバイのPostgreSQLをマイナーバージョンアップできます。
スタンバイのPostgreSQLをマイナーバージョンアップする手順は、上記のレプリケーションモードの手順と同じです。 ただし、recovery_1st_stage_commandとrecovery_2nd_stage_commandの設定などは、 「Streaming Replicationでのオンラインリカバリ」を参考にしてください。
プライマリのPostgreSQLのマイナーバージョンアップは、オンラインではできません。 pgpool-IIの停止が必要になります。 プライマリのPostgreSQLもバージョンアップの方法自体は、スタンバイと同様です。 プライマリのPostgreSQLのバージョンアップは以下の手順で行います。
バックエンドのPostgreSQLのバックアップは、単体のPostgreSQLと同様に、 物理バックアップ、論理バックアップ(pg_dump, pg_dumpall)、PITRが使用できます。 ただし、論理バックアップとPITRの操作は、pgpool-IIを経由せずにPostgreSQLに対して直接行ってください。 これは、load_balance_modeやreplicate_selectなどの 設定によるバックアップの失敗を避けるためです。
レプリケーションモードとマスタースレーブモードでpgpool-IIが動作している場合は、 クラスタを構成しているいずれかのノードでバックアップを行います。
マスタースレーブモードで非同期のレプリケーションを行っている場合で、かつ、 最新のバックアップを取得したい場合は、マスタノードでバックアップしてください。
バックアップ時の注意点として、PostgreSQLに対してpg_dumpコマンドなどを実行すると、 ACCESS SHAREモードのロックがかかります。 そのため、ACCESS SHAREモードと競合するACCESS EXCLUSIVEロックが必要になるコマンド (ALTER TABLE、DROP TABLE、TRUNCATE、REINDEX、CLUSTERおよびVACUUM FULLなど)は、ロック待ちが発生します。 これは、非同期のレプリケーションで、スレーブノードに対してバックアップを行っている場合も、 マスタが影響を受けることがありますので注意してください。
pgpool-IIは、独立したサーバに配置することもできますし、アプリケーションサーバと同居させることもできますし、 その他の配置も考えられます。 ここではそれぞれの配置方法を紹介し、それぞれの特徴、メリット、デメリットを検討します。
pgpool-IIを物理的に独立した専用のサーバに配置する方法です。 分かりやすい方法ですし、他のサーバソフトウェアの影響を受けないのでpgpool-IIをもっとも安全に運営できますが、 サーバ装置を1台余計に増やす必要があるのが欠点です。 また、そのサーバが単一障害点になります(pgpool-IIが単一障害点になることを回避するには、 後述のwatchdogかpgpool-HAを併用します)。
Apache、JBoss、TomcatなどのWebサーバやアプリケーションサーバが稼働しているサーバに pgpool-IIを同居させる方法です。 この方法では、Webサーバやアプリケーションサーバとpgpool-IIの通信がローカルマシン内になるので、 ソケット通信がマシン間で通信するよりも高速になるメリットがあります。 また、複数のWebサーバ/アプリケーションサーバがあれば、自然と単一障害点を回避できるようになります。 (この場合、複数のpgpool-IIの設定はwatchdog用の設定を除き同じにしてください)。 なお、複数のpgpool-IIが動作しているケースでは以下のような問題が考えられますが、 watchdogを有効にすることによって回避できます。 したがって、このような構成ではwatchdogを有効にすることを強くおすすめします。
PostgreSQLの稼働しているDBサーバと同居させる方法です。 この方法では、pgpool-IIが単一障害点になることがなく、余計なサーバを追加する必要もない点が優れていますが、 アプリケーションがどのDBサーバに接続するのかを自ら判断する必要があるのが欠点です。 この問題を解決するには、watchdogを有効にするか、pgpool-HAと組み合わせて仮想IPを利用します。
pgpool-HAは、heartbeatなどを利用してpgpool-IIを二重化し、pgpool-II自体の可用性を上げるソフトウェアです。 pgpool-IIと同様、pgpoolプロジェクトのサブプロジェクトであり、pgpoolの開発サイトでOSSとして公開されています。
watchdog プロセスは pgpool-II から起動される、高可用性を目的としたプロセスです。 複数の pgpool-II を連携させることで単一障害点を回避します。 pgpool-II V3.5 - で watchdog は大幅に改善され、常にクォーラム(定足数)が確立されているようになりました。 この新機能により watchdog はスプリットブレイン現象やネットワーク分断の対処や防止に関して、対障害性が向上し、よりロバストになりました。 ただし、スプリットブレイン現象やネットワーク分断の対処や防止機能が正しく動くためには、pgpool-IIノードの数は3以上で、かつ奇数でなけれななりません。 watchdog は以下の機能をから構成されます。
watchdog の lifecheck は watchdog 高可用性クラスタに参加している pgpool-II ノードの死活監視を行うサブコンポーネントです。 従来の pgpool-II watchdog ではリモートノードの監視方法として "heartbeat" と "query" の2つのモードが提供されていました。 pgpool-II V3.5 - の watchdog では新しいモードとして "external" が追加されました。 これにより、外部のサードパーティツールによる死活監視システムを pgpool-II watchdog で使用することが可能になります。 サードパーティツールを watchdog で使用する方法について詳しくは 外部死活監視ツールとの連携 を参照してください。 リモートノードの死活監視とは別に、lifecheck は上位サーバへの接続を監視することでローカルノードの状態もチェックすることも可能です。
また watchdog は、pgpool-II から上位のサーバ(アプリケーションサーバなど)への接続も監視し、 上位サーバへ pgpool-II のサービスを提供できるかチェックしています。 この監視に失敗した場合には、watchdog は pgpool-II に障害が発生しているとみなしダウンステータスに移行します。
watchdog は互いに情報交換を行うことで複数の pgpool-II を協調動作させます。
pgpool-II の障害を検知した場合、watchdog は他の watchdog に障害検知を通知します。 故障した pgpool-II がアクティブの場合、他の watchdog は新しいアクティブを投票で決め、 アクティブ・スタンバイの切り替えを行います。
watchdog の起動時にローカルノードの pgpool-II の設定がマスター watchdog ノードの設定と整合がとれているか検証します。 これにより pgpool-II ノード間の設定の不一致によって発生する予期しない挙動の可能性が軽減されます。
スタンバイが新しいアクティブに昇格する際、新アクティブ機の watchdog は アクティブ用の仮想IPインターフェースを起動します。
一方、旧アクティブ機の watchdog はアクティブ用仮想 IP インターフェースを停止します。 これにより、サーバが切り替わった後もアクティブは同じ IP アドレスでサービスを継続することができます。
障害機の復旧や新規サーバを追加する場合、watchdog はサーバの情報を他の watchdog に通知し、 他の watchdog からはアクティブや他のサーバの情報を受け取ります。 これにより追加したサーバはスタンバイ機として自動的に追加されます。
watchdogプロセスを含むpgpool-IIサーバは以下の図のようなシステム構成をとります。
watchdog プロセスは pgpool-II の子プロセスとして自動的に起動・停止されますので、固有の起動・停止コマンドはありません。
watchdog は仮想 IP インターフェースの起動・停止を行うため、 root 権限を要求します。 pgpool-II を起動する際に root 権限で実行するのが1つの方法です。 しかし、セキュリティ上の理由からは、sudo や setuid を利用したコマンドを if_up_cmd、 if_up_cmd、if_up_cmd に設定するのがより良い方法です。
watchdog 組み込みの死活監視は他の全ての pgpool-II が起動した後に開始されます。 全ての pgpool-II が起動していない状態では監視は行われず、仮想 IP の切り替えも行われません。
watchdog プロセスの設定項目は pgpool.conf に記述します。 pgpool.conf.sample ファイルの WATCHDOG セクションにサンプルを記述していますので、参照してください。
watchdog プロセスは以下の項目すべてを指定する必要があります。
watchdog 間の情報交換に関する設定です。
pgpool-II サーバのホスト名または IP アドレスです。 クエリやパケットの送受信の他、watchdog の識別子としても用います。
このパラメータを変更した時には pgpool-II を再起動してください。
wachdog 間の情報交換のためのパケットを受信するポート番号を指定します。
このパラメータを変更した時には pgpool-II を再起動してください。
wachdog 間通信で用いられる認証キーです。 全ての pgpool-II で同じキーを指定する必要があります。 認証キーが異なる watchdog からの通信は拒絶されます。 死活監視をハートビートモードで行う場合には、この認証はハートビート信号にも適用されます。 指定が無い場合には認証は行われず、これがデフォルトです。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-II あるいは PostgreSQL のサービス提供先(DB クライアント)のサーバを、上位サーバと呼びます。 pgpool-II が生きていて PostgreSQL と繋がっている場合でも、 上位サーバとのリンクが切れていればサービスを継続できません。 そのため、watchdog は上位サーバとのリンクが繋がっているかどうかも監視します。
上位接続を確認するための信頼できるサーバリストです。 ping の応答が得られる必要があります。 "hostA,hostB,hostC ..." のようにカンマで区切って複数のサーバを指定できます。 全てのサーバへの ping が失敗した場合、watchdog は pgpool-II に障害が発生したと判断します。 そのため、複数のサーバを指定することを推奨します。
指定がない場合は上位サーバへの接続監視は行いません。
このパラメータを変更した時には pgpool-II を再起動してください。
上位サーバへの接続監視に利用する ping コマンドのパスです。 "/bin" のようにパスだけを指定します。
このパラメータを変更した時には pgpool-II を再起動してください。
仮想 IP の制御に関する設定です。
(アプリケーションサーバなど)外部からの接続される pgpool-II の仮想 IP アドレスです。 スタンバイからアクティブに切り替わる際、pgpool-II はこの仮想 IP を引き継ぎます。 このオプションが空の場合には、仮想 IP は起動されません。
このパラメータを変更した時には pgpool-II を再起動してください。
IP アドレス切り替えに利用するコマンドのパスです。 "/sbin" のようにパスだけを指定します。
このパラメータを変更した時には pgpool-II を再起動してください。
仮想 IP を起動するために実行するコマンドです。 "ip addr add $_IP_$/24 dev eth0 label eth0:0" のようにコマンドとパラメータを指定します。 $_IP_$ は delegate_IP で指定された IP アドレスに置換されます。
このパラメータを変更した時には pgpool-II を再起動してください。
仮想IPを停止するために実行するコマンドです。 "ip addr del $_IP_$/24 dev eth0" のようにコマンドとパラメータを指定します。
このパラメータを変更した時には pgpool-II を再起動してください。
IP アドレス切り替え後に ARP リクエストを送信するコマンドのパスです。 "/usr/sbin" のようにパスだけを指定します。
このパラメータを変更した時には pgpool-II を再起動してください。
IPアドレス切り替え後にARPリクエストを送信するコマンドです。 "arping -U $_IP_$ -w 1" のようにコマンドとパラメータを指定します。 $_IP_$ は delegate_IP で指定された IP アドレスに置換されます。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-II がアクティブ(仮想 IP を保持しているステータス)に昇格した時の振る舞いの設定です。
このオプションが on の場合、pgpool-II がアクティブに昇格した時に、共有メモリ上のクエリキャッシュを全て削除します。 これにより、旧アクティブと非整合な古いクエリキャッシュが使われることを防止します。 memqcache_method が 'shmem' の場合のみ有効です。 デフォルトは on です。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-II ノードがマスター watchdog に昇格した時に、ここで指定したコマンドが実行されます。
コマンドは、仮想 IP が設定されていた場合、それが立ち上がる直前のタイミングで実行されます。
pgpool-II watchdog のマスターノードがマスターの責務を辞退し降格するときに、ここで指定したコマンドが実行されます。 マスターノードは、そのマスターノードが停止したとき、および、 ネットワーク切断やクォーラムが失われたことを検出した時に、マスターから辞任します。
コマンドは、仮想 IP が設定されていた場合、それが停止される直前のタイミングで実行されます。
watchdog は一定時間間隔で pgpool-II の状態のチェック、すなわち死活監視を行います。
死活監視の方法を指定します。指定できる値は 'heartbeat' (デフォルト)、'query'、または 'external' です。
'heartbeat' を指定した場合には、監視は「ハートビートモード」で行われます。 watchdog は一定間隔でハートビート信号(UDP パケット)を他の pgpool-II へ送信します。 また watchdog は他の pgpool-II から送られてくる信号を受信し、これが一定時間以上途絶えた場合には その pgpool-II に障害が発生したと判断します。
'query' を指定した場合には、監視は「クエリモード」で行われます。 watchdog は監視用のクエリを pgpool-II に発行し、それが成功するかどうかで pgpool-II が生きているかどうかを判断します。
注意: クエリモードを使用する場合は、num_init_childrenに 十分大きな値を設定して下さい。watchdog 自身も pgpool-II にクライアントとして接続するためです。
'external' を指定した場合には、監視は「外部ツールモード」で行われます(V3.5 -)。 watchdog は組み込みの死活監視機能を無効にし、ローカルおよびリモートの watchdog ノードの死活監視を外部のシステムに頼ります。
このパラメータを変更した時には pgpool-II を再起動してください。
watchdog プロセスがネットワークリンクの状態を監視するネットワークデバイス名をカンマ区切りのリストで指定します。 リスト中の全てのネットワークインタフェースが(無効化あるいはケーブルを抜かれることで)非アクティブになると、 watchdog はネットワークが完全に故障したと見なし自らを停止させませす。 空のリスト '' を指定するとネットワークインタフェースの監視が無効になります。 'any' を指定すると、ループバック以外の存在する全てのネットワークインタフェースを監視します。 デフォルトの値は空リスト '' (監視は無効)です。
このパラメータを変更した時には pgpool-II を再起動してください。
死活監視を行う間隔(秒)です。 (1 以上の数値) デフォルトの値は 10 です。
このパラメータを変更した時には pgpool-II を再起動してください。
このパラメータによってローカルの watchdog ノードがマスターに選ばれる優先度を上げることができます。 クラスタの初期起動時や古いマスターノードが故障した状況でクラスタがマスターノードの選択を行う際に、wd_priority が高いノードがマスターwatchdog ノードに選ばれます。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-II watchdog の IPC(プロセス間通信)で受け付ける UNIX ドメインソケットが作成されるディレクトリを指定します。
デフォルトは '/tmp'
です。
このソケットが cron ジョブで削除されることのないよう気をつけてください。この値は '/var/run'
などのディレクトリに設定することを推奨します。
このパラメータを変更した時には pgpool-II を再起動してください。
ハートビート信号を受信するポート番号を指定します。 デフォルトは 9694 です。 ハートビートモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
ハートビート信号を送信する間隔(秒)を指定します。 デフォルトは 2 です。 ハートビートモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
このオプションで指定された間隔(秒)の間ハートビート信号が途絶えた場合、その pgpool-II に障害が発生したとみなされます。 デフォルトは 30 です。 ハートビートモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
ハートビート信号の送り先を、ホスト名か IP で指定します。 複数の送り先が指定可能です。 数値の部分は送り先の番号です。0 からの連番にします。 ハートビートモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
heartbeat_destinationXに指定したハートビート信号の送り先のポート番号を指定します。 通常は wd_heartbeat_port と同じ値を指定します。 そのポート番号が使用できないホストや、同じホストで複数の pgpool-II を動作させる場合には、異なる値を指定する必要があります。 数値の部分は送り先の番号です。0 からの連番にします。 ハートビートモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
heartbeat_destinationXに指定した送り先とのハートビートの送受信に用いる ネットワークデバイス名を指定します。 数値の部分は送り先の番号です。デバイス毎に 0 からの連番にします。 複数の異なる送り先に同じデバイスを設定することが可能です。 ハートビートモードの場合のみ有効です。空文字列が指定された場合には無視されます。 また、SO_BINDTODEVICE ソケットオプションを使用しているため、pgpool-II が Linux で root 権限で起動している場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
監視クエリの応答が得られなかった場合のリトライ回数です。 (1 以上の数値) デフォルトの値は 3 です。 クエリモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-II の死活監視のために発行されるクエリです。 デフォルトは "SELECT 1" です。 クエリモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
監視クエリを送る際の接続先のデータベース名です。 デフォルトは 'template1' です。 クエリモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
監視クエリを送る際にデータベースに接続するユーザ名です。 デフォルトは 'nobody' です。 クエリモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
監視クエリを送る際にデータベースに接続するパスワードです。 デフォルトでは設定されていません。 クエリモードの場合のみ有効です。
このパラメータを変更した時には pgpool-II を再起動してください。
監視対象の pgpool-II サーバのホスト名を指定します。 クエリやパケットの送受信の他、watchdog の識別子としても用います。 数値の部分は監視対象サーバの通し番号です。 監視対象のサーバ毎に 0 からの連番にします。
このパラメータを変更した時には pgpool-II を再起動してください。
監視対象の pgpool-II サーバの pgpool ポート番号を指定します。 クエリモード使用時に、wd_lifecheck_query に指定したクエリがこのポートへ送られます。 数値の部分は監視対象サーバの通し番号です。 監視対象のサーバ毎に 0 からの連番にします。
このパラメータを変更した時には pgpool-II を再起動してください。
監視対象の pgpool-II サーバの watchdog パケット受信ポート番号を指定します。 数値の部分は監視対象サーバの番号です。 監視対象のサーバ毎に 0 からの連番にします。
このパラメータを変更した時には pgpool-II を再起動してください。
pgpool-II watchdog プロセスは他の pgpool-II プロセスとの通信に BSD ソケットを使用しており、 このソケットはサードパーティシステムでローカルおよびリモートの pgpool-II watchdog ノードの死活監視をするために使用することが可能です。 IPC(プロセス間通信)のための BSD ソケットの名前は、"s.PGPOOLWD_CMD" の後ろの pgpool-II の wd_port を続けた文字列となります。ソケットファイルは wd_ipc_socket_dir で指定されたディレクトリに置かれます。
watchdog IPC コマンドパケットは 3 つのフィールドから構成されます。メッセージフィールドの詳細を以下の表に示します。
フィールド | 型 | 説明 |
---|---|---|
TYPE | BYTE1 | コマンドのタイプ |
LENGTH | INT32(ネットワークバイトオーダ) | 続くデータの長さ |
DATA | JSON 形式データ | JSON 形式のコマンドデータ |
フィールド | 型 | 説明 |
---|---|---|
TYPE | BYTE1 | コマンドのタイプ |
LENGTH | INT32(ネットワークバイトオーダ) | 続くデータの長さ |
DATA | JSON 形式データ | JSON 形式のコマンド結果データ |
watchdog プロセスに送られる、または watchdog プロセスから返される IPC コマンドパケットの最初のバイトはコマンド、またはコマンド結果のタイプとみなされます。 有効なタイプとその意味の一覧を以下の表に示します。
名前 | バイト値 | タイプ | 説明 |
---|---|---|---|
Register for notifications | '0' | コマンド | watachdog の通知を受信するための接続を登録するコマンド |
Node status change | '2' | コマンド | watchdog に watchdog ノードの状態変化を通知するコマンド |
Get nodes list | '3' | コマンド | 設定された全ての watchdog ノードのリストを取得するコマンド |
Nodes list data | '4' | 結果 | 設定された全ての watchdog ノードのリストを含む JSON データのパケット |
Cluster in transition | '7' | 結果 | クラスタ状態が遷移中のためコマンドを処理できない |
Result BAD | '8' | 結果 | IPC コマンドが失敗した |
Result OK | '9' | 結果 | IPC コマンドが成功した |
外部の死活監視システムと連携に、IPC メッセージ "Get nodes list('3')", "Nodes list data('4')" および "Node status change('2')" が使用できます。 内部の pgpool の死活監視もまた、同じチャネルとテクニックを使用していることに注意してください。
サードパーティの死活監視システムはデータの長さが 0 の "Get nodes list('3')" タイプのパケットを watchdog IPC ソケットに送り、 "Node list data('4')" タイプの結果パケットを取得することができます。このパケットは死活監視の対象となる全ての設定された watchdog ノードのリストが JSON 形式で含まれています。 watchdog ノード全体を表す json は全ての watchdog ノードの配列 "WatchdogNodes" を格納しています。 各 watchdog json ノードには、各ノードの "ID", "NodeName", "HostName", "DelegateIP", "WdPort" および "PgpoolPort" が格納されます。
-- "Nodes list data('4')" に格納される JSON データの例 { "NodeCount":3, "WatchdogNodes": [ { "ID":0, "State":1, "NodeName":"Linux_ubuntu_9999", "HostName":"watchdog-host1", "DelegateIP":"172.16.5.133", "WdPort":9000, "PgpoolPort":9999 }, { "ID":1, "State":1, "NodeName":"Linux_ubuntu_9991", "HostName":"watchdog-host2", "DelegateIP":"172.16.5.133", "WdPort":9000, "PgpoolPort":9991 }, { "ID":2, "State":1, "NodeName":"Linux_ubuntu_9992", "HostName":"watchdog-host3", "DelegateIP":"172.16.5.133", "WdPort":9000, "PgpoolPort":9992 } ] } -- ID 0 のノードは常にローカルの watchdog ノードのために使用されることに注意
設定された watchdog ノードの情報を取得した後は、外部の死活監視システムは watchdog ノードの死活監視を続けることが可能であり、 いずれかのノードでなんらかの状態変化を検出した場合には、"Node status change('2')" IPC メッセージを使ってそのことを watchdog に通知することができます。 そのメッセージ中のデータは、状態が変化したノードの ID(watchdog から WatchdogNodes リストで返されたものと同じであること)と、その新しい状態の JSON を含んでなければなりません。
-- pgpool-II watchdog に ID 1 のノードの死活監視が失敗したことを通知する JSON の例 { "NodeID":1, "NodeStatus":1, "Message":"optional message string to log by watchdog for this event" } -- NodeStatus の値の意味は以下の通り NODE STATUS DEAD = 1 NODE STATUS ALIVE = 2
pgpool-II を操作する UNIX コマンドとして、以下のものがあります。
注意:pgpool-II 3.5 より、全ての PCP コマンドのパラメータ書式が変更されています。
pcp_node_count | ノード数を取得する |
---|---|
pcp_node_info | ノード情報を取得する |
pcp_watchdog_info | watchdog 情報を取得する V3.3 ~ |
pcp_proc_count | プロセス一覧を取得する |
pcp_proc_info | プロセス情報を取得する |
pcp_pool_status | pgpool.conf のパラメータ設定値を取得する V3.1 〜 |
pcp_detach_node | ノードを切り離す |
pcp_attach_node | ノードを復帰させる |
pcp_promote_node | ノードをマスターに昇格させる V3.1 〜 |
pcp_stop_pgpool | pgpool-IIを停止させる |
pcp_recovery_node | マスタノードを使ってノードのデータを再同期、ノード起動させる |
PCP ユーザ名とパスワードが $prefix/etc
ディレクトリ内の pcp.conf
で宣言されている必要があります。pcp.conf
が他の場所にある場合には、pgpool-II
の起動時に -F
オプションで指定することができます。
PCP 接続時にパスワードが指定されなかった場合、ユーザのホームディレクトリに配置された .pcppass ファイルか、環境変数 PCPPASSFILE で参照されるファイルに格納されたパスワードが使用可能です。
このファイルの各行の書式は以下のとおりです:
hostname:port:username:password
(この文字列の行頭に # を付けてからファイルにコピーしておけば備忘録のコメントになります。) 最初の3つのフィールドはそれぞれリテラル値か、任意のものにマッチする * を指定します。 現在の接続パラメータにマッチした最初の行のpassword フィールドが使用されます。 (したがって、ワイルドーカードを使用する場合には、具体的なエントリーの方を先に書きます。) エントリーの中に : か \ を含む必要がある場合には、その文字を \ をつかってエスケープしてください。 ホスト名 localhost はローカルマシンからの TCP と Unix ドメインソケットの両方の接続にマッチします。
.pcppass のパーミッションはグループおよび全ユーザからのアクセスを許してはいけません。 chmod 0600 ~/.pcppass を実行してください。これよりパーミッションの制限が弱い場合には、 このファイルは無視されます。
全てのコマンドには共通する引数があります。そのほとんどは認証情報を指定するもので、 他は冗長出力モードやデバッグなどに関するものです。
-ex) $ pcp_node_count [-d] 10 localhost 9898 postgres hogehoge
全てのコマンドは、実行した結果が標準出力に表示されます。
pcp_watchdog_info [options...] [watchdog_id]
pgpool-II の pgpool.conf の watchdog セクションで定義された pgpool-II の watchdog ステータスを表示します。
watchdog_id
は情報を取得する watchdog ノードのインデックです。
省略された場合には、クラスタ中の全ての pgpool-II の watchdog ノードのステータスが表示されます。
watchdog_id
= 0 はローカルの pgpool-II ノードのために予約されています。
そのため、リモートの watchdog ノードのインデックスは 1 から始まります。pgpool.conf ではリモート
watchdog ノードのインデックスは 0 をベースにしていますが、pcp_watchdog_info ではそれが 1 から始まることに注意してください。
pcp_watchdog_info コマンドで情報を取得する際には、他の watchdog のインデックスに 1 を足す必要があります。
例えば、other_pgpool_hostname0 パラメータで定義されている、添字 0 である最初のリモート watchdog
ノードの情報を取得するには、pcp_watchdog_info で watchdog_id
= 1 を指定します。
$ pcp_watchdog_info -h localhost -u postgres 3 NO Linux_host1.localdomain_9991 host1 Linux_host1.localdomain_9991 host1 9991 9001 7 STANDBY Linux_host2.localdomain_9992 host2 9992 9002 4 MASTER Linux_host3.localdomain_9993 host3 9993 9003 7 STANDBY
結果は以下の順のとおりです。
最初に出力される行は、watchdog クラスタの情報を示しています:
それ以降は watchdog ノードのリストが出力されます:
$ pcp_watchdog_info -h localhost -v -u postgres Watchdog Cluster Information Total Nodes : 3 Remote Nodes : 2 Quorum state : QUORUM EXIST Alive Remote Nodes : 2 VIP up on local node : NO Master Node Name : Linux_host2.localdomain_9992 Master Host Name : localhost Watchdog Node Information Node Name : Linux_host1.localdomain_9991 Host Name : host1 Delegate IP : 192.168.1.10 Pgpool port : 9991 Watchdog port : 9001 Node priority : 1 Status : 7 Status Name : STANDBY Node Name : Linux_host2.localdomain_9992 Host Name : host2 Delegate IP : 192.168.1.10 Pgpool port : 9992 Watchdog port : 9002 Node priority : 1 Status : 4 Status Name : MASTER Node Name : Linux_host3.localdomain_9993 Host Name : host3 Delegate IP : 192.168.1.10 Pgpool port : 9993 Watchdog port : 9003 Node priority : 1 Status : 7 Status Name : STANDBY
pcp_proc_count [options...]
pgpool-II の子プロセスのプロセス ID を一覧表示します。複数ある場合は空白文字で区切られます。
common options を参照してください。
pcp_proc_info [options...] [processid]
pgpool-II の子プロセス情報を表示します。
$ pcp_proc_info 10 localhost 9898 postgres hogehoge 3815 postgres_db postgres 1150769932 1150767351 3 0 1 14067 1 postgres_db postgres 1150769932 1150767351 3 0 1 14068 1
結果は以下の順のとおりです。
コネクションがバックエンドに対して張られていない場合、データは表示されません。 コネクション情報が複数ある場合、複数行に 1 行 1 コネクション情報で表示されます。 時刻は EPOCH タイムからの秒数で表わされます。
--verbose
オプションは出力内容を理解するのに役に立ちます。例:
$ pcp_proc_info --verbose -U postgres 3815 Database : postgres_db Username : postgres Start time : 1150769932 Creation time: 1150767351 Major : 3 Minor : 0 Counter : 1 PID : 1467 Connected : 1 Database : postgres_db Username : postgres Start time : 1150769932 Creation time: 1150767351 Major : 3 Minor : 0 Counter : 1 PID : 1468 Connected : 1
pcp_pool_status [options...]
pgpool.conf のパラメータ設定値を取得します。
common options を参照してください。
$ pcp_pool_status 10 localhost 9898 postgres hogehoge name : listen_addresses value: localhost desc : host name(s) or IP address(es) to listen to name : port value: 9999 desc : pgpool accepting port number name : socket_dir value: /tmp desc : pgpool socket directory name : pcp_port value: 9898 desc : PCP port # to bind
pcp_detach_node [options...] [node_id] [grecefully]
pgpool-II のノードを切り離します。
すでにpgpool-IIに接続しているセッションは強制的に切断されます。
-n node_id, --node-id=node_id
切り離すバックエンドノードのインデックスを指定します。
-g, --gracefully
すべてのクライアントが接続を終了するまでノードを復帰しません。 (ただし、client_idle_limit_in_recovery が -1 あるいは、recovery_timeout が設定されている場合を除く)
common options を参照してください。
pcp_attach_node [options...] [node_id]
pgpool-II のノードを復帰させます。
pcp_promote_node [options...] [node_id] [gracefully]
pgpool-II のノードをマスターに昇格させます。これは、マスタースレーブモードで ストリーミングレプリケーション構成の場合のみ使用できます。 このコマンドは実際にPostgreSQLのスタンバイサーバを昇格するわけではないことに注意してください。 単にpgpool-IIの内部ステータスを変更し、フェイルオーバするだけです。 ですので、ユーザはこのコマンドを使う際には自分でPostgreSQLのスタンバイを昇格させるようにしてください。
-n node_id, --node-id=node_id
マスターに昇格させるバックエンドノードのインデックスを指定します。
-g, --gracefully
すべてのクライアントが接続を終了するまでノードを復帰しません。 (ただし、client_idle_limit_in_recovery が -1 あるいは、recovery_timeout が設定されている場合を除く)
common options を参照してください。
pcp_stop_pgpool [options...] [mode]
pgpool-IIを指定されたモードでシャットダウンします。
pcp_recovery_node [options...] [node_id]
pgpool-II のノードをデータを再同期させた上で復帰させます。
pgpoo_adm はSQLからPCPコマンド(実際にはpcpライブラリ)にアクセスすることを可能にするextensionです。 pgpool_admは、下の図に示すように、foreign data wrapper を使っています。
関数は、pgpool-II経由で呼び出すことも(1)、PostgreSQL直接で呼び出すこともできます(2)。 (1)の場合では、pgpool-IIはユーザからのクエリを受け付け(1)、PostgreSQLに転送します(3)。 PostgreSQLはpgpool-IIに接続し(5)、pgpool-IIはPostgreSQLに結果の値を返します(3)。 PostgreSQLは結果をpgpool-IIに返却し(5)、pgpool-IIはデータをユーザに転送します(6)。
(2)のケースでは、PostgreSQLはクエリをユーザから受け付けます(2)。 PostgreSQLはpgpool-IIに接続し(5)、pgpool-IIはPostgreSQLに結果の値を返します(3)。 PostgreSQLははユーザに結果を返します(6)。
pgpool_admの呼び出し方法は2つあります。最初の形式は、pgpool-IIのホスト名(またはIPアドレス)、PCPポート番号、PCPユーザ名、パスワード、そして他のパラメータを渡します。
後者の形式では、pgpool-IIのサーバ名が必要です。 サーバ名は「CREATE FOREIGN SERVER」コマンドであらかじめ登録しておかなければなりません。 PCPポート番号は9898にハードコードされています。 PCPユーザ名はPostgreSQLのユーザ名と同じと見なされます。 パスワードは、$HOME/.pcppassから取得されます。
pgpool_admはextensionなので、すべてのPostgreSQLサーバにインストールしておかなければなりません。
$ cd src/sql/pgpool_adm $ make $ make install
次に下のSQLコマンドをアクセスしたいデータベース全てで実行します。
$ psql ... $ CREATE EXTENSION pgpool_adm
pcp_node_info | ノード情報を取得します |
---|---|
pcp_pool_status | pgpool.confのパラメータを取得します |
pcp_node_count | ノード数を取得します |
pcp_attach_node | pgpool-IIにノードをアタッチします |
pcp_detach_node | pgpool-IIからノードをデタッチします |
pcp_node_info(integer node_id, text host, integer port, text username, text password, OUT status text, OUT weight float4) returns record
pcp_node_info(integer node_id, text pcp_server, OUT status text, OUT weight float4) returns record
ノード情報を取得します。 詳細はpcp_node_infoコマンドを参照してください。
実行例を示します。
test=# SELECT * FROM pcp_node_info(0,'',11001,'t-ishii','t-ishii'); host | port | status | weight ------+-------+-------------------+-------- /tmp | 11002 | Connection in use | 0 (1 row)
pcp_pool_status(text host, integer port, text username, text password) returns record
pcp_pool_status(text pcp_server) returns record
pgpool.confのパラメータを取得します。 See pool_status for more details.
実行例を示します。
test=# SELECT * FROM pcp_pool_status('localhost',11001,'t-ishii','t-ishii') WHERE item ~ 'backend.*0'; item | value | description -------------------------+------------------------------------------------+------------------------------- backend_hostname0 | /tmp | backend #0 hostname backend_port0 | 11002 | backend #0 port number backend_weight0 | 0.500000 | weight of backend #0 backend_data_directory0 | /home/t-ishii/work/pgpool-II/current/aaa/data0 | data directory for backend #0 backend_status0 | 2 | status of backend #0 backend_flag0 | ALLOW_TO_FAILOVER | backend #0 flag (6 rows)
pcp_node_count(integer node_id, text host, integer port, text username, text password, OUT node_count integer) returns integer
pcp_node_count(integer node_id, OUT node_count integer) returns record
ノード数を取得します。 詳細はpcp_node_countコマンドを参照してください。
実行例を示します。
test=# SELECT * FROM pcp_node_count('localhost',11001,'t-ishii','t-ishii'); node_count ------------ 2 (1 row)
pcp_attach_node(integer node_id, text host, integer port, text username, text password, OUT node_attached boolean) returns boolean
pcp_attach_node(integer node_id, text pcp_server, OUT node_attached boolean) returns boolean
attaches a node to pgpool-II. 詳細はpcp_attach_nodeコマンドを参照してください。
実行例を示します。
test=# SELECT * FROM pcp_attach_node(1,'localhost',11001,'t-ishii','t-ishii'); node_attached --------------- t (1 row)
pcp_detach_node(integer node_id, boolean gracefully, text host, integer port, text username, text password, OUT node_detached boolean) returns boolean
pcp_detach_node(integer node_id, boolean gracefully, text pcp_server, OUT node_detached boolean) returns boolean
Detaches a node to pgpool-II and initiate fail over. See pcp_detach_node for more details.
実行例を示します。
test=# SELECT * FROM pcp_detach_node(1, 'false', 'localhost',11001,'t-ishii','t-ishii'); node_detached --------------- t (1 row)
この章では、pgpool-IIを運用中に直面しやすい障害と、その対策方法をケース別に説明します。
ヘルスチェックでpgpool-IIがDBノードの障害を検出しました。
2010-07-23 16:42:57 ERROR: pid 20031: health check failed. 1 th host foo at port 5432 is down 2010-07-23 16:42:57 LOG: pid 20031: set 1 th backend down status 2010-07-23 16:42:57 LOG: pid 20031: starting degeneration. shutdown host foot(5432) 2010-07-23 16:42:58 LOG: pid 20031: failover_handler: set new master node: 0 2010-07-23 16:42:58 LOG: pid 20031: failover done. shutdown host foo(5432)
このログは、DBノード1(ホスト名 foo)がダウンして切り離され、 新しくDBノード0がマスタとして扱われ出したことを示しています。 DBノード1をチェックし、異常原因を取り除いた後に、可能であればオンラインリカバリ機能を使っ てDBノード1を復帰させてください。
2010-07-26 18:43:24 LOG: pid 24161: ProcessFrontendResponse: failed to read kind from frontend. frontend abnormally exited
pgpool-IIから見てクライアントが突然セッションを切断した際にこのようなログが残ります。 原因としては、アプリケーションのバグ、アプリケーションが強制終了された、 やネットワークの一時的な障害が考えられます。 このログが出ても、DBが壊れるとか一貫性がなくなるような問題は起きませんが、 継続してこのログが出力されるようであれば、アプリケーションやネットワークの障害を調査することをおすすめします。
レプリケーションモードで運用している場合に出ることがあるエラーです。
2010-07-22 14:18:32 ERROR: pid 9966: kind mismatch among backends. Possible last query was: "FETCH ALL FROM c;" kind details are: 0[T] 1[E: cursor "c" does not exist]
pgpool-IIは、SQLコマンドを各DBノードに送信したら、各DBノードから同じレスポンスが返ってくることを期待します。 このエラーは、異なるレスポンスが返ってきたことを示します。 Possible last query was:のあとに、このエラーを返す原因となった問い合わせのSQL文が表示されます。 そのあとで、各DBノードからのレスポンスの種類と、レスポンスがエラーの場合は、 PostgreSQLのエラーメッセージが表示されます。 ここでは、"0[T]"により、0番目のDBノードが"T"(行情報の開始)という応答を返したこと、 一方"1[E"で、DBノード1がエラーを返したとこと、そのエラーメッセージは 「cursor "c" does not exist」であったことがわかります。
注意: このエラーは、マスタースレーブモードでも出ることがあります。 たとえば、SETコマンドは、各セッションの状態を同じにするために、基本的にすべてのDBノードに送信されるからです。
データベースを調べて原因を特定し、もしDBの同期が崩れているようであれば、 オンラインリカバリを使って正しいデータと同期させてください。
レプリケーションモードにおいて、pgpool-IIが、DBノード間でINSERT/UPDATE/DELETEが返す結果行の違いを検出しました。
2010-07-22 11:49:28 ERROR: pid 30710: pgpool detected difference of the number of inserted, updated or deleted tuples. Possible last query was: "update t1 set i = 1;" 2010-07-22 11:49:28 LOG: pid 30710: ReadyForQuery: Degenerate backends: 1 2010-07-22 11:49:28 LOG: pid 30710: ReadyForQuery: Affected tuples are: 0 1
この例では、update t1 set i = 1によって更新された行数が、DBノードで異なっています。 また、次の行では、DBノード1を切り離したこと、更にDBノード0での結果行数が0だったのに対して、DBノード1では、1行だったことを表しています。
正しくないデータを持っていると思われるDBノードを停止し、オンラインリカバリを使って 正しいデータと同期させてください。
制限対象:マスタースレーブモード
一時テーブルの作成、更新は常にマスタ(primary)で行なわれます。 一時テーブルの検索も、pgpool-II 3.0以降では、マスタで行なわれるので、 一時テーブルを使っているかどうかを意識する必要はありません。 ただし、文字列として一時テーブル名をSELECTの中で使っている場合は一時テーブルかどうかの確認のしようがないので、 負荷分散されてしまい、その一時テーブルが見つからないか、 もしくは同じ名前の別のテーブルを検索してしまうことになります。 そのような問い合わせは避けるか、/*NO LOAD BALNCE*/のコメントを挿入してください。
SELECT 't1'::regclass::oid;
ちなみに、psqlの\dコマンドのように、システムカタログを問い合わせる中で 文字列としてのテーブル名を使っている場合は、pgpool-II 3.0以降ではマスタで検索が行なわれるので、問題になりません。 なぜなら、システムカタログへの検索は常にマスタで行なわれるからです。
pgpool-IIでは同じ問い合わせを送っても異なる結果を返すようなデータ、 たとえば乱数やトランザクションID、OIDのようなものに関してはレプリケーションはしますが、 2台のホストでまったく同じ値がコピーされる保証はありません。
シリアル型に関しては、insert_lockを有効にしておけばテーブルロックを利用して同期が取られます。 シーケンスを扱う関数をSELECT setval()、SELECT nextval()で呼び出している場合は 自動的にレプリケーションされるので同期が取れます。
pgpool-II 2.3以降では、テーブルのデフォルト値での利用も含め、 CURRENT_TIMESTAMP, CURRENT_DATE, now()は、自動的にマスタ側から取得した時刻値に置き換えることによって レプリケーションできるようになっています。 ただし、以下の点に注意してください。
CREATE TABLE rel1( d1 date DEFAULT CURRENT_DATE + 1 )のようなものも現在のタイムスタンプとして書き換えを行います。 pgpool-II 3.1以降では、拡張プロトコルとPREPARE以外の場合にこの点が改善されており、 上記の例にあるような例も正しく処理されます(つまり、デフォルト値として明日の日付がセットされます)。
なお、列の定義が、
foo bigint default (date_part('epoch'::text,('now'::text)::timestamp(3) with time zone) * (1000)::double precision)
のように、データ型が日付、時刻以外になっている場合は書き換えは行ないません。
CREATE TABLE rel1( c1 int, c2 timestamp default now() )の時、
INSERT INTO rel1(c1) VALUES(1)は
INSERT INTO rel1(c1, c2) VALUES(1, '2009-01-01 23:59:59.123456+09')のように書き換えられますが
INSERT INTO rel1(c1) SELECT 1は書き換えられません。
PostgreSQL 8.2かそれより前のPostgreSQLをお使いの場合、 CREATE TEMP TABLEで作成されたテーブルはフロントエンドがセッションを終了しても削除されません。 これは、コネクションプールの効果でバックエンドから見るとセッションが継続しているように見えるからです。 セッションの終了時に明示的にDROP TABLEするか、トランザクションブロックの中で CREATE TEMP TABLE ... ON COMMIT DROPをお使い下さい。
PostgreSQL 8.3以降では、reset_query_listにDISCARD ALLを指定すれば自動的に削除されるので問題ありません。
pgpool-II では扱うことができないクエリについて説明します。
制限対象:全モード
現在の実装では、マルチバイト文字の変換処理を行いません。 クライアントエンコーディング、バックエンドノードのサーバエンコーディングを一致させるようにしてください。
制限対象:全モード
マルチステートメント(';' で区切って複数の文をまとめた SQL)を pgpool が 正しく処理することができません。必ず文を分けて送信してください。
なお、psql を使って pgpool に接続した場合は、psql 内部でマルチステートメントを分解し、 1 つずつ送信するので、実際には問題になりません。
pgpool-II では libpq をリンクします。libpq のバージョンは 2.0 の場合、 configure に失敗します。必ず libpq 3.0 以降(PostgreSQL 7.4以降) をリンクするよ うにしてください。
このバージョンは 3.5.0 に対するバグ修正リリースです。
たまに、認証キー不一致以外の何らかの理由で wd_authkey 計算に失敗することがあります。メッセージ出力を追加することでこれらを互いに区別できるようにしました。
不足していた include ファイルを追加しました。
bug #166 の報告によります。パッチはバグ報告者によって作成され、Usama により改善されました。
PostgreSQL 9.6 の GetConfigOption..() 関数の関数定義の変化に対応しました。
pgpool-II は "/* DBD::Pg ping test v3.5.3 */" (';' を含まないことに注意)のような空クエリをエラーと認識し、"Unable to parse the query" といったメッセージを出力していました。これは raw_parser() が空クエリとエラークエリを識別できなかったためです。本修正では新しいパラメータ *errorがこの関数に追加されました。エラー発生時にはこの変数が true にセットされ、呼び出し側は raw_parser() が NIL を返した理由がエラークエリによるものか空クエリによるものか知ることができるようになりました。
bug #154 の報告によります。詳しくは [pgpool-hackers: 1359] を参照してください。
フロントエンドソケットにおける pool_flush が失敗しときには、ERRORではなく FRONTEND_ERROR を発生させることで解決しました。
以下で報告されました。[pgpool-general: 4265] Pgpool - connection hangs in DISCARD ALL
パッチは Usama および Pawel Ufnalewski<archon@foap.com> によって作成され、Gerhard Wiesinger <lists@wiesinger.com> が検証とテストに協力しました。
フロントエンドから 'X' メッセージを受信した後、リセットクエリ送信前にpgpool-II が EOF をその接続で検出すると、pgpool-II がリセットクエリを受信していないバックエンドからの応答を待ち続けることがありました。
EOF を受信した場合には、これを ERROR ではなく FRONTEND_ERROR として扱うことで修正しました。
詳しくは以下を参照してください。[pgpool-hackers: 1440] Yet another reset query stuck problem
この修正は bug #167 および #168 に対するものです。
これは拡張プロトコル問い合わせを実行しそれが失敗しときに発生し得ました。
bug #169 の報告によります。
この問題は watchdog が有効のときに終了した子プロセスのタイプをチェックするコードにロジック間違いがあったのが原因でした。また、接続が max connectionに達して子プロセスが終了する際に出力されるメッセージの重要度を FATAL からLOG に変更されました。
Per [pgpool-general: 4519] Worker Processes Exit and Are Not Re-spawned
パッチは Thomas Munro によって提供されました。
pgpool-II の再起動は不必要であることが指摘されました。[pgpool-general-jp: 1394] によります。
PostgreSQL 9.4 以降では、pgpool_regclass のインストールは必要ありません。
以前は pgpool プロセスの stdout および stderr は単にログファイルにリダイレクトされていました。これは複数プロセスが同時に書き込みを行うため競合が発生し、ログの文字化けや失敗の原因となっていました。
このため、pgpool_setup が生成する startall スクリプトでは、pgpool は stdout/stderr を cat コマンドにパイプで送信し、cat がログファイルの書き込みを行うように修正されました。
この検証がない場合、非常に巨大なデータサイズのパケットを送信することで、不正な PCP パケットが PCP 子プロセスをクラッシュさせたり、サーバでout of memory を発生させることが可能でした。
このバージョンは 3.5 系列の最初の版で、3.4 系からの「メジャーバージョンアップ」にあたります。
これは、パラレルクエリモードのユーザが少ない割に維持に手間がかかるためです。 また、システムDBに関するコードも削除されました。 これらはパラレルクエリモードと古いオンディスクのクエリキャッシュででしか使用されていなかったためです。
ifconfig が非推奨になり現在では ip コマンドがデフォルトで使われており、ifconfig_path がパラメータ名として不適切になったためです。
このコマンドはクラスタ中の全ての pgpool-II ノードの watchdog 情報を表示するよう改善されました。 それに伴い、ノードインデックスを指定するパラメータの意味が変更され、0 が最初のリモート pgpool-II ノードではなくローカル pgpool-II ノードを意味するようになりました。
クライアントからの接続を受け付ける際に accept() の呼び出しをシリアライズするかどうかを指定します。 デフォルトはoffです(シリアライズしません)で、これは pgpool-II 3.4 以前と同じ挙動です。 このパラメータがoffの場合、カーネルはすべてのpgpool-II子プロセスを起こして accept() を実行させます。 そして子プロセスのうちひとつだけが実際に接続を受け付けます。 問題は、ここで多くの子プロセスが一度に起こされるため、重いコンテキストスイッチングが起こり、性能に影響がでることです。 この現象は「thundering herd problem」と呼ばれる古典的な問題です。 serialize_accept を有効にすることにより、pgpool-II子プロセスのうちひとつだけが起こされて accept() を実行するようになり、この問題は回避されます
これにより、pgpool-II は PostgreSQL 9.5 で導入された新しい構文を理解可能です。 とくに GROUPING SET、CUBE、ROLLUP、そして TABLESAMPLE の負荷分散とクエリキャッシュ(TABLESAMPLE を除く)が可能になりました。 また、INSERT ... ON CONFLICT と UPDATE tab SET (col1, col2, ..) = (SELLECT ...) ... もネイティブレプリケーションで適切にクエリ書き換え処理が可能です。
そのために、新しいパラメータ health_check_database と sr_check_database が追加されました。
拡張プロトコルメッセージ(parse, bind, describe, execute) の各段階で送信され通信のオーバヘッドとなっていた、 不必要な "flush" メッセージが取り除かれました。現在のところ、この改善はストリーミングレプリケーションモード でのみ効果があり、他のモードでは性能は変わりません。
この改善は pgpool-II のwachdog の弱点や問題点を見直し watchdog システムをよりロバストで適応的なものにすることです。パッチは Usama により作成され、Yugo がレビュー、テスト、デバッグを行いました。
以下のパラメータが追加されました:
pgpool-II watchdog の IPC(プロセス間通信)で受け付ける UNIX ドメインソケットが作成されるディレクトリを指定します。
このパラメータによって自身の watchdog ノードがリーダに選ばれる優先度を上げることができます。
pgpool-II watchdog のマスターノードがマスターの責務を辞退し降格するときに、ここで指定したコマンドが実行されます。
watchdog プロセスがリンク状態を監視するネットワークデバイス名をカンマ区切りで指定します。
長いコマンドライン形式のオプションが使用可能になりました。
セキュリティリスクとなるため、パスワードをコマンドラインで渡さなくなりました。
例えば、実行に時間のかかる pcp_recovery_node の最中に他の pcp コマンドの実行が可能です。
show pool_nodes の結果には各バックエンドの状態が出力されますが、これに SELECT が何回発行されたかが出力されるようなりました。これにより、ロードバランスの効果をすぐに確認することができます。
例: test=# show pool_nodes; node_id | hostname | port | status | lb_weight | role | select_cnt ---------+----------+-------+--------+-----------+---------+------------ 0 | /tmp | 11002 | 2 | 0.500000 | primary | 338230 1 | /tmp | 11003 | 2 | 0.500000 | standby | 163939 (2 rows)
ネイティブレプリケーションのクエリ書き換えで WITH 句付きの INSERT/UPDATE/DELETE、 更新可能 CTE、RETURNING 句が適切に扱えるようになりました。
ストリーミングレプリケーションでは DECLARE, FETCH, CLOSE, SHOW はプライマリノードにのみ送られます。 [pgpool-general-jp: 1378] での指摘によります。
これにより、pgpool_status が永続ストレージに保存され、システムクラッシュ時も情報が失われないことを保証します。
DISCARD ALL などのリセットクエリが時々終了せずに pgpool 子プロセスはバックエンドからの応答を待ったままとなり、 その結果、クライアントが pgpool-II に接続できなくなるという報告があります(例えば bug #107 の報告)。 原因はまだ特定できていませんが、クライアントがクエリ処理中に突然 pgpool-II への接続をクローズした場合、 バックエンドは ready for query でないために、リセットクエリを受け付けられなくなるかもしれません。
これは、フロントエンドのソケットの状態を追跡し続け、フロントエンドへの接続が適切に終了できない場合には PostgreSQL の接続をキャッシュしないことで修正しました。
insert-lock のテストが動作していませんでした。
いくつかのテストでは設定ファイルを変更しリロードしますが、時々のリロードを実行した直後では設定の変更が適用されていないことがありました。
スキーマ名が与えられときに、テーブル名が正しくない方法で引用符がつけられていました。 例えば、"public"."mytbl" ではなく "public.mytbl" というようにです。このため、 pool_regclass または to_regclass が正しくテーブルの OID を取得できず、insert-lock が常に実行されなくなっていました。これは DB 間の不整合の原因となっていました。
これはバッファを realloc で割り当て、返却されたポインタを使っていますが、realloc が呼ばれる前にポインタの計算を行っていたため、古いポインタ値が使われることになり、 セグメンテーションフォルトを含む様々な問題の原因となっていました。
また、他にも問題がありました。バッファポインタやバッファサイズが初期化されていない、 バッファが pool_close で解放されていない、デバッグメッセージの typo などです。 これらも同時に修正されました。
ストリーミングレプリケーションモードでの PREPARE 文、ネイティブレプリケーションモードでの SELECT を伴う INSERT/UPDATE 文が影響を受けていました。
例) prepare p as select * from generate_series(1,1); insert into tbl select now(), * from generate_series(1,1);
この問題は以下の全ての条件が揃うと発生します:
拡張プロトコルが使用されており、以前の parse メッセージで作成された文を使用する bind/execute メッセージが到着した際に、一時キャッシュが parse メッセージで初期され ておらず、メッセージは既存の一時キャッシュに追加されていました。これが、キャッシュ の結果を返すときに Data Row メッセージと Command Complete メッセージが2重に現れる というトラブルの原因になっていました。 bug #152 の報告によります。
JDBC ドライバのパスが明示的に定義されていました。これは良くないため、 JDBC_DRIVER 環境変数の値を用いるように変更されました。
この問題は他のブランチでは既に修正済みであり、今回も 3.3 シリーズと同じ方法で解決されました。 すなわち、client idle limit に達した際に、バックエンドの接続を閉じるようにしました。
pgpool-II は読み込み以外を行うクエリ(SET を含む)が明示的なトランザクションの中で実行されたことを記憶し、 それが「書き込みトランザクション」であることをマークします。 これはストリーミングレプリケーション時のクエリの振り分け処理に影響します。 pgpool-II はそのマークの後、クエリをプライマリに送信するようになります。 これは、ストリーミングレプリケーションで書き込みクエリの結果がスタンバイで遅れて現れるために、 クエリはプライマリに送られが方がより安全だからです。 ただし、見過ごされていましたが "SET TRANSACTION READ ONLY" はデータを変更しないので、例外として扱われるべきでした。 バグ報告 #157 によります。
connect_with_timeout() で getsockopt(SO_ERROR) がエラーを報告した際に、適切なエラー情報が表示できていませんでした。 bug #159 の報告によります。
get_backends_status () 関数は現在の有効でかつダウンしているバックエンドノードの数をカウントします。このとき、有効ではないノードは常にダウンステータスにあることを前提にしていましたが、この前提は常に正しい訳ではありません。
*_memqcache_table_list でテーブル名およびスキーマ名を指定する際に、ダブルクォーテーションが必要となっていました。修正パッチは Dang Minh Huong によって提供されました。[pgpool-hackers: 1323] の報告によります。
pgpool.conf をリロードする際には DB ノードの数が一時的に 0 にセットされたのちに pgpool メインプロセスにより実際のバックエンド数に達するまでカウントアップされます。この変数が共有メモリ上にあったため pgpool 子プロセスで問題が発生し FATAL エラーの原因となっていました。
Bug #156 の harukat の報告によります。
pool_read がフロントエンドからの読み込みに失敗した場合、または poll_flush がフロントエンドへの書き込みに失敗した場合に、pgpool 子プロセスの切断・終了処理を行う ERROR ではなく、FRONTEND_ERROR を報告するようにしました。これによりクエリがスタックすることを防止します。
Bug #165 の報告によります。
このバージョンは 3.4.4 に対するバグ修正リリースです。
PostgreSQL 9.6 の GetConfigOption..() 関数の関数定義の変化に対応しました。
フロントエンドソケットにおける pool_flush が失敗しときには、ERRORではなく FRONTEND_ERROR を発生させることで解決しました。
以下で報告されました。[pgpool-general: 4265] Pgpool - connection hangs in DISCARD ALL
パッチは Usama および Pawel Ufnalewski<archon@foap.com> によって作成され、Gerhard Wiesinger <lists@wiesinger.com> が検証とテストに協力しました。
パッチは Thomas Munro によって提供されました。
pgpool-II の再起動は不必要であることが指摘されました。[pgpool-general-jp: 1394] によります。
PostgreSQL 9.4 以降では、pgpool_regclass のインストールは必要ありません。
以前は pgpool プロセスの stdout および stderr は単にログファイルにリダイレクトされていました。これは複数プロセスが同時に書き込みを行うため競合が発生し、ログの文字化けや失敗の原因となっていました。
このため、pgpool_setup が生成する startall スクリプトでは、pgpool は stdout/stderr を cat コマンドにパイプで送信し、cat がログファイルの書き込みを行うように修正されました。
この検証がない場合、非常に巨大なデータサイズのパケットを送信することで、不正な PCP パケットが PCP 子プロセスをクラッシュさせたり、サーバでout of memory を発生させることが可能でした。
このバージョンは 3.4.3 に対するバグ修正リリースです。
ストリーミングレプリケーションでは DECLARE, FETCH, CLOSE, SHOW はプライマリノードにのみ送られます。[pgpool-general-jp: 1378] での指摘によります。
これにより、pgpool_status が永続ストレージに保存され、システムクラッシュ時も情報が失われないことを保証します。
DISCARD ALL などのリセットクエリが時々終了せずに pgpool 子プロセスはバックエンドからの応答を待ったままとなり、その結果、クライアントが pgpool-II に接続できなくなるという報告があります(例えば bug #107 の報告)。原因はまだ特定できていませんが、クライアントがクエリ処理中に突然 pgpool-II への接続をクローズした場合、バックエンドは ready for query でないために、リセットクエリを受け付けられなくなるかもしれません。
この問題は、フロントエンドのソケットの状態を追跡し続け、フロントエンドへの接続が適切に終了できない場合には PostgreSQL の接続をキャッシュしないことで修正されました。
insert-lock のテストが動作していませんでした。
いくつかのテストでは設定ファイルを変更しリロードしますが、時々のリロードを実行した直後では設定の変更が適用されていないことがありました。
スキーマ名が与えられときに、テーブル名が正しくない方法で引用符がつけられていました。例えば、"public"."mytbl" ではなく "public.mytbl" というようにです。このため、pool_regclass または to_regclass が正しくテーブルの OID を取得できず、insert-lock が常に実行されなくなっていました。これは DB 間の不整合の原因となっていました。
これはバッファを realloc で割り当て、返却されたポインタを使っていますが、realloc が呼ばれる前にポインタの計算を行っていたため、古いポインタ値が使われることになり、セグメンテーションフォルトを含む様々な問題の原因となっていました。
また、他にも問題がありました。バッファポインタやバッファサイズが初期化されていない、バッファが pool_close で解放されていない、デバッグメッセージのtypo などです。これらも同時に修正されました。
この問題は以下の全ての条件が揃うと発生します:
JDBC ドライバのパスが明示的に定義されていました。これは良くないため、JDBC_DRIVER 環境変数の値を用いるように変更されました。
この問題は他のブランチでは既に修正済みであり、今回も 3.3 シリーズと同じ方法で解決されました。すなわち、client idle limit に達した際に、バックエンドの接続を閉じるようにしました。
pgpool-II は読み込み以外を行うクエリ(SET を含む)が明示的なトランザクションの中で実行されたことを記憶し、それが「書き込みトランザクション」であることをマークします。これはストリーミングレプリケーション時のクエリの振り分け処理に影響します。pgpool-II はそのマークの後、クエリをプライマリに送信するようになります。これは、ストリーミングレプリケーションで書き込みクエリの結果がスタンバイで遅れて現れるために、クエリはプライマリに送られが方がより安全だからです。
ただし、見過ごされていましたが "SET TRANSACTION READ ONLY" はデータを変更しないので、例外として扱われるべきでした。
バグ報告 #157 によります。
connect_with_timeout() で getsockopt(SO_ERROR) がエラーを報告した際に、適切なエラー情報が表示できていませんでした。bug #159 の報告によります。
get_backends_status () 関数は現在の有効でかつダウンしているバックエンドノードの数をカウントします。このとき、有効ではないノードは常にダウンステータスにあることを前提にしていましたが、この前提は常に正しい訳ではありません。
'show pool_nodes' の期待される結果の hostname カラムで PGSOCKET_DIR の値を使うように修正されました。
*_memqcache_table_list でテーブル名およびスキーマ名を指定する際に、ダブルクォーテーションが必要となっていました。修正パッチは Dang Minh Huong によって提供されました。[pgpool-hackers: 1323] の報告によります。
pgpool.conf をリロードする際には DB ノードの数が一時的に 0 にセットされたのちに pgpool メインプロセスにより実際のバックエンド数に達するまでカウントアップされます。この変数が共有メモリ上にあったため pgpool 子プロセスで問題が発生し FATAL エラーの原因となっていました。
Bug #156 の harukat の報告によります。
pool_read がフロントエンドからの読み込みに失敗した場合、または poll_flushがフロントエンドへの書き込みに失敗した場合に、pgpool 子プロセスの切断・終了処理を行うERROR ではなく、FRONTEND_ERROR を報告するようにしました。これによりクエリがスタックすることを防止します。
Bug #165 の報告によります。
たまに、認証キー不一致以外の何らかの理由で wd_authkey 計算に失敗することがあります。メッセージ出力を追加することでこれらを互いに区別できるようにしました。
pgpool-II 3.3 以降では データを更新する WITH 句を認識する SQL パーサを持っていたにもかかわらず、pgpool-II はこれを認識していませんでした。このバグはpgpool-II 3.5 で(PostgreSQL 9.5 のパーサを取り込む際に)修正され、この修正が pgpool-II 3.3 及び 3.4 にバックポートされました。
Bug #153 の報告によります。
ストリーミングレプリケーションモードでの PREPARE 文、ネイティブレプリケーションモードでの SELECT を伴う INSERT/UPDATE 文が影響を受けていました。
例) prepare p as select * from generate_series(1,1); insert into tbl select now(), * from generate_series(1,1);
wd_chk_setuid() 関数はいずれかのネットワーク設定コマンドに setuid ビットがセットされていないのを発見すると、NOTICE メッセージを出してただちに終了し、残りの設定のチェックを無視していました。
bug #139 の報告によります。
errmsg() や errhint() の中ではいくつかのシステムコールが呼ばれており、errnoを直接引数として渡すのは安全ではありません。これは以下のような混乱を招くログメッセージの原因となっていました。
DETAIL: connect() reports failure "Success"
拡張プロトコルが使用されており、以前の parse メッセージで作成された文を使用する bind/execute メッセージが到着した際に、一時キャッシュが parse メッセージで初期されておらず、メッセージは既存の一時キャッシュに追加されていました。これが、キャッシュの結果を返すときに Data Row メッセージと Command Complete メッセージが2重に現れるというトラブルの原因になっていました。
bug #152 の報告によります。
このバージョンは 3.4.2 に対するバグ修正リリースです。
PostgreSQL 9.4 より、PostgreSQL の pg_xlogfile_name() 関数の引数型はtext からpg_lsn に変更されていますが、pgpool-recovery は依然として古いシグネチャで関数を配置しようとしていました。
テーブルのOIDを保持する内部バッファは、子プロセスの中でずっと使われるため、長寿命のメモリコンテキストに確保される必要がありました。
詳しくは [pgpool-general: 3643] を参照してください。
あるパラメータに対して pgpool-II が値を持たない場合には、その値を取り除くのではなく、空の文字列を failover コマンドに渡すようになりました。これにより、failover スクリプトが常に期待した個数のパラメータを受け取るようになります。
バックエンドから EOF が返されたときに pgpool メインプロセスで FATALエラーを投げるのはやりすぎで、望ましくない振る舞いの原因となっていました。このエラーレベルは ERROR に引き下げられました。
このコマンド PostgreSQL スタンバイを実際に昇格させるわけではありません。
autocommit が false であっても、ある条件下ではロードバランスが可能です。
フロントエンドクライアントにメッセージを送っている間に発生したエラーは、無限ループを引き起こし、ERRORDATA_STACK_SIZE 超過エラーのために子プロセスが異常終了する可能性がありました。
send_message_to_frontend() 関数の深さをチェックし、それが2を越えた場合には処理を中断することにより、この問題は修正されました。
ヘルスチェックの過程でこのエラーに続いて以下のエラーが出力されていました。
ERROR: failed to make persistent db connectionDETAIL: connection to host:"x.x.x.x:5432 failed
しかし、ヘルスチェックはファイルオーバも再試行も実行しないので、これらのメッセージに煩わされる以外には問題はありませんでした。これは 1)num_init_children が大きく、2) pgpool の子プロセスが idle 状態にある(child_life_time 秒の間、クライアントからクエリが来ていない)場合に容易に発生していました。
もとのバグ報告は[pgpool-general: 3756] Connection Interrupted で行われ、パッチは Tatsuo Ishii により作成され、Usama により改善されました。
例えばテーブル名にスペースが含まれる場合、pgpool-II のシステムカタログにアクセスする内部関数でこれを正しく扱うことができず、SQL エラーとなっていました。この問題は、常に識別子に区切り文字を付与することで解決しました。
bug #136 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=136
詳しくは [pgpool-general: 3818] も参照してください。
これはインメモリクエリキャッシュ機能が完成した時点で可能にしておくべきでした。
以前は pgpool-II が明示的に終了するときに pgpool_status を保存していました。これは多くの場合は問題なく、CPU サイクルの節約になっていましたが、pgpool-IIが異常終了したり、OOM キラーによって強制的に終了させられた場合には、次回の再起動時に古いステータスファイルを読む可能性がありました。
このバージョンは 3.4.1 に対するバグ修正リリースです。
exec_if および exec_ping の子プロセスでは親プロセスの exit コールバック関数を継承していましたが、コマンド実行が失敗したときに不本意な振る舞いをすることがありました。これを、子プロセス起動時に on_exit_reset()を呼ぶことで修正しました。
以前は int 型が使われており、スタックバッファオーバフローの原因となっていました。これにより、仮想IPの起動/停止時に、ping エラーの無限ループが発生することがありました。
waitpid 使用時は SIGCHLD を SIG_IGN にする必要はなく、むしろ有害であり、これにより ping コマンドが正常終了した場合でも異常終了したとみなされる場合がありました。
これは show pool_status コマンドでパラメータの説明文の長さ制限に使われていますが、recovery_timetout ではこれが 64 文字であり、以前のマクロ定義では 1 文字分不足していました。
3.3.0 より、レプリケーションモードにおいても、明示的なトランザクションブロック内のロードバランスが可能になっています。
この問題は pgpool-II に例外マネージが取り入れてから発生したものです。パスワード認証を使用する場合、クライアント認証中にフロントエンドから EOF が送られてきても、これをエラーと扱うべきではありません。例えば psql はパスワードを端末から取得するために一度サーバへの接続を切ったのちに、再接続してパスワードをサーバに送信します。
レプリケーションモードでトランザクションブロック内でエラーが発生した際、バックエンド間でトランザクション状態を同じに保つために、pgpool-II は無効なクエリを他のバックエンドに送信します。しかし、これがマスターノードに送られていなかったため、pgpool-II はマスターからの反応を永遠に待ち続けていました。
graceful なノード切り離しでは、そのノードの切り離し処理が許されているかの判断を、pcp_detach_node は新しい接続のブロックと既存の接続の切断よりも前に行う必要があります。
このバージョンは 3.4.0 に対するバグ修正リリースです。
これは本来 3.4.0 リリース時に修正されるべきものでした。
新しいファイル名は PostgreSQL の公式 RPM ファイルのように RHEL のバージョン番号を含みます。(例. pgpool-II-pg93-3.4.0-2pgdg.rhel6.x86_64.rpm)
ノード ID は定数 NUM_BACKENDS 未満である必要があります。実際にはNUM_BACKENDS 以上の値はこの関数に渡されていなかったので、おそらく害はありませんでした。
これはマスタースレーブモードで、ロードバランスが有効であり、クライアントが拡張クエリを使用しているときに発生する可能性がありました。
bug #116 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=116
ベースとなる番号(デフォルト 11000)を pgpool-II のポートに、ベース + 1を pcp のポートに、ベース + 2 以降を PostgreSQL のポートに割り当てるようになりました。
pgpool-II は PostgreSQL のメモリと例外の管理機能を流用していますが、これらはスレッドセーフではありません。修正前は、これらのグローバル変数を扱う API がスレッドの関数の中で使用されており、未定義の動作やセグメンテーションフォルトの原因となっていました。特に、親プロセスが突然異常終了することがありました。
この問題は [pgpool-general: 3325] で報告されました。
何らかの理由により、SIGCHLD は SIG_IGN にセットされているにもかからず子プロセスの終了状態を取得しようとしていました。SIGCHLD は無視されるため、これは常に失敗します。このため watchdog の pgpool-II 切り替わり時に "ifconfig up" が失敗とみなされていました。
詳しくは "[pgpool-general: 3310] をご参照ください。
以前は "$_IP_$" の直後には空白が来ることが前提となっていたため、アドレスプレフィックスがある場合(例:$_IP_$/24 )、このプレフィックスは無視されていました。
bug #122 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=122
これは、pgpool-II の親プロセスがクラッシュし、子プロセスがシステムの init プロセスにシグナルを送信可能になってしまうような状況に備えた対応です。
bug #119 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=119
この問題は [pgpool-general: 3374] で報告されました。
[pgpool-general: 3358] での報告によります。
この問題は [pgpool-general: 3377] で報告されました。
パッチは uehara によって bug #127 で提供されました。
http://www.pgpool.net/mantisbt/view.php?id=127
pgpool-II 3.4.0 よりセッション終了時にクライアントへの接続が閉じられていませんでした。これにより "CLOSE_WAIT" が大量に滞留し、pgpool-II はクライアントからの新規の接続を受け付けられなくなります。
この問題は Pablo Sanchez により [pgpool-general: 3394] で報告されました。
修正前は SIGCHLD は常に SIG_IGN にセットされていたので、ping など他のコマンドの終了状態の取得が正しく行えず、コマンド自体が正常終了してもログには警告メッセージが出力されていました。
以前はアプリケーション名・データベース名が空の場合や、不正なノード番号も許容されていましたが、この検査を厳しくし、起動時に fatal エラーを出力するように変更されました。
[pgpool-general-jp: 1337] の報告によります。
このパラメータはフロントエンドに送られる最小のメッセージレベルを制御するものですが、以前はこの値にかかわらず、NOTICE より低いレベルのメッセージは一切クライアントに送信されていませんでした。
このバージョンは 3.4 系列の最初の版で、3.3 系からの「メジャーバージョンアップ」にあたります。
このバージョンは 3.3.8 に対するバグ修正リリースです。
PostgreSQL 9.6 の GetConfigOption..() 関数の関数定義の変化に対応しました。
パッチは Thomas Munro によって提供されました。
pgpool-II の再起動は不必要であることが指摘されました。[pgpool-general-jp: 1394] によります。
PostgreSQL 9.4 以降では、pgpool_regclass のインストールは必要ありません。
以前は pgpool プロセスの stdout および stderr は単にログファイルにリダイレクトされていました。これは複数プロセスが同時に書き込みを行うため競合が発生し、ログの文字化けや失敗の原因となっていました。
このため、pgpool_setup が生成する startall スクリプトでは、pgpool は stdout/stderr を cat コマンドにパイプで送信し、cat がログファイルの書き込みを行うように修正されました。
この検証がない場合、非常に巨大なデータサイズのパケットを送信することで、不正な PCP パケットが PCP 子プロセスをクラッシュさせたり、サーバでout of memory を発生させることが可能でした。
フロントエンドソケットにおける pool_flush が失敗しときには、ERRORではなく FRONTEND_ERROR を発生させることで解決しました。
以下で報告されました。[pgpool-general: 4265] Pgpool - connection hangs in DISCARD ALL
このバージョンは 3.3.7 に対するバグ修正リリースです。
ストリーミングレプリケーションでは DECLARE, FETCH, CLOSE, SHOW はプライマリノードにのみ送られます。[pgpool-general-jp: 1378] での指摘によります。
これにより、pgpool_status が永続ストレージに保存され、システムクラッシュ時も情報が失われないことを保証します。
insert-lock のテストが動作していませんでした。
いくつかのテストでは設定ファイルを変更しリロードしますが、時々のリロードを実行した直後では設定の変更が適用されていないことがありました。
スキーマ名が与えられときに、テーブル名が正しくない方法で引用符がつけられていました。例えば、"public"."mytbl" ではなく "public.mytbl" というようにです。このため、pool_regclass または to_regclass が正しくテーブルの OID を取得できず、insert-lock が常に実行されなくなっていました。これは DB 間の不整合の原因となっていました。
これはバッファを realloc で割り当て、返却されたポインタを使っていますが、realloc が呼ばれる前にポインタの計算を行っていたため、古いポインタ値が使われることになり、セグメンテーションフォルトを含む様々な問題の原因となっていました。
また、他にも問題がありました。バッファポインタやバッファサイズが初期化されていない、バッファが pool_close で解放されていない、デバッグメッセージのtypo などです。これらも同時に修正されました。
JDBC ドライバのパスが明示的に定義されていました。これは良くないため、JDBC_DRIVER 環境変数の値を用いるように変更されました。
pgpool-II は読み込み以外を行うクエリ(SET を含む)が明示的なトランザクションの中で実行されたことを記憶し、それが「書き込みトランザクション」であることをマークします。これはストリーミングレプリケーション時のクエリの振り分け処理に影響します。pgpool-II はそのマークの後、クエリをプライマリに送信するようになります。これは、ストリーミングレプリケーションで書き込みクエリの結果がスタンバイで遅れて現れるために、クエリはプライマリに送られが方がより安全だからです。
ただし、見過ごされていましたが "SET TRANSACTION READ ONLY" はデータを変更しないので、例外として扱われるべきでした。
バグ報告 #157 によります。
'show pool_nodes' の期待される結果の hostname カラムで PGSOCKET_DIR の値を使うように修正されました。
*_memqcache_table_list でテーブル名およびスキーマ名を指定する際に、ダブルクォーテーションが必要となっていました。修正パッチは Dang Minh Huong によって提供されました。[pgpool-hackers: 1323] の報告によります。
pgpool.conf をリロードする際には DB ノードの数が一時的に 0 にセットされたのちに pgpool メインプロセスにより実際のバックエンド数に達するまでカウントアップされます。この変数が共有メモリ上にあったため pgpool 子プロセスで問題が発生し FATAL エラーの原因となっていました。
Bug #156 の harukat の報告によります。
たまに、認証キー不一致以外の何らかの理由で wd_authkey 計算に失敗することがあります。メッセージ出力を追加することでこれらを互いに区別できるようにしました。
pgpool-II 3.3 以降では データを更新する WITH 句を認識する SQL パーサを持っていたにもかかわらず、pgpool-II はこれを認識していませんでした。このバグはpgpool-II 3.5 で(PostgreSQL 9.5 のパーサを取り込む際に)修正され、この修正が pgpool-II 3.3 及び 3.4 にバックポートされました。
Bug #153 の報告によります。
wd_chk_setuid() 関数はいずれかのネットワーク設定コマンドに setuid ビットがセットされていないのを発見すると、NOTICE メッセージを出してただちに終了し、残りの設定のチェックを無視していました。
bug #139 の報告によります。
拡張プロトコルが使用されており、以前の parse メッセージで作成された文を使用する bind/execute メッセージが到着した際に、一時キャッシュが parse メッセージで初期されておらず、メッセージは既存の一時キャッシュに追加されていました。これが、キャッシュの結果を返すときに Data Row メッセージと Command Complete メッセージが2重に現れるというトラブルの原因になっていました。
bug #152 の報告によります。
この場合は単にクローズ完了メッセージをクライアントに返すだけとなります。この修正は過去に pgpool-II 3.4 で修正された以下のコミットのバックポートです。
1a37e1c35bd8b6f10f524693bbcb7b51f73b4bf0
このバージョンは 3.3.6 に対するバグ修正リリースです。
PostgreSQL 9.4 より、PostgreSQL の pg_xlogfile_name() 関数の引数型はtext からpg_lsn に変更されていますが、pgpool-recovery は依然として古いシグネチャで関数を配置しようとしていました。
あるパラメータに対して pgpool-II が値を持たない場合には、その値を取り除くのではなく、空の文字列を failover コマンドに渡すようになりました。これにより、failover スクリプトが常に期待した個数のパラメータを受け取るようになります。
このコマンド PostgreSQL スタンバイを実際に昇格させるわけではありません。
autocommit が false であっても、ある条件下ではロードバランスが可能です。
ヘルスチェックの過程でこのエラーに続いて以下のエラーが出力されていました。
ERROR: failed to make persistent db connectionDETAIL: connection to host:"x.x.x.x:5432 failed
しかし、ヘルスチェックはファイルオーバも再試行も実行しないので、これらのメッセージに煩わされる以外には問題はありませんでした。これは 1)num_init_children が大きく、2) pgpool の子プロセスが idle 状態にある(child_life_time 秒の間、クライアントからクエリが来ていない)場合に容易に発生していました。
もとのバグ報告は[pgpool-general: 3756] Connection Interrupted で行われ、パッチは Tatsuo Ishii により作成され、Usama により改善されました。
例えばテーブル名にスペースが含まれる場合、pgpool-II のシステムカタログにアクセスする内部関数でこれを正しく扱うことができず、SQL エラーとなっていました。この問題は、常に識別子に区切り文字を付与することで解決しました。
bug #136 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=136
詳しくは [pgpool-general: 3818] も参照してください。
これはインメモリクエリキャッシュ機能が完成した時点で可能にしておくべきでした。
このバージョンは 3.3.5 に対するバグ修正リリースです。
以前は int 型が使われており、スタックバッファオーバフローの原因となっていました。これにより、仮想IPの起動/停止時に、ping エラーの無限ループが発生することがありました。
waitpid 使用時は SIGCHLD を SIG_IGN にする必要はなく、むしろ有害であり、これにより ping コマンドが正常終了した場合でも異常終了したとみなされる場合がありました。
これは show pool_status コマンドでパラメータの説明文の長さ制限に使われていますが、recovery_timetout ではこれが 64 文字であり、以前のマクロ定義では 1 文字分不足していました。
3.3.0 より、レプリケーションモードにおいても、明示的なトランザクションブロック内のロードバランスが可能になっています。
レプリケーションモードでトランザクションブロック内でエラーが発生した際、バックエンド間でトランザクション状態を同じに保つために、pgpool-II は無効なクエリを他のバックエンドに送信します。しかし、これがマスターノードに送られていなかったため、pgpool-II はマスターからの反応を永遠に待ち続けていました。
graceful なノード切り離しでは、そのノードの切り離し処理が許されているかの判断を、pcp_detach_node は新しい接続のブロックと既存の接続の切断よりも前に行う必要があります。
このバージョンは 3.3.4 に対するバグ修正リリースです。
bug #105 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=105
Coverity の報告 #1234603 によります。
test データベースは存在しない場合があり、その場合はタイムアウト(20秒)になるまでリトライしつづけるので、レグレッションテストに必要以上に時間がかかっていました。
新しいファイル名は PostgreSQL の公式 RPM ファイルのように RHEL のバージョン番号を含みます。(例. pgpool-II-pg93-3.4.0-2pgdg.rhel6.x86_64.rpm)
ノード ID は定数 NUM_BACKENDS 未満である必要があります。実際にはNUM_BACKENDS 以上の値はこの関数に渡されていなかったので、おそらく害はありませんでした。
何らかの理由により、SIGCHLD は SIG_IGN にセットされているにもかからず子プロセスの終了状態を取得しようとしていました。SIGCHLD は無視されるため、これは常に失敗します。このため watchdog の pgpool-II 切り替わり時に "ifconfig up" が失敗とみなされていました。
詳しくは "[pgpool-general: 3310] をご参照ください。
以前は "$_IP_$" の直後には空白が来ることが前提となっていたため、アドレスプレフィックスがある場合(例:$_IP_$/24 )、このプレフィックスは無視されていました。
bug #122 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=122
この問題は [pgpool-general: 3374] で報告されました。
パッチは uehara によって bug #127 で提供されました。
http://www.pgpool.net/mantisbt/view.php?id=127
修正前は SIGCHLD は常に SIG_IGN にセットされていたので、ping など他のコマンドの終了状態の取得が正しく行えず、コマンド自体が正常終了してもログには警告メッセージが出力されていました。
PostgreSQL サーバでは extension パッケージのみが必要で、pgpool-II の全パッケージをインストールする必要はありません。
Andrew N Golovkov によります。
SSL を有効にするオプションが "--with-openssl=/usr" となっていましたが、正しくは "--with-openssl" でした。
bug #115 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=115
bug #114 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=114
このバージョンは 3.3.3 に対するバグ修正リリースです。
問題の同定と修正は Junegunn Choi さんの貢献によります。
詳しくは、[pgpool-hackers: 471] を参照してください。
スマートシャットダウンが実行された場合でも、pgpool の子プロセスは受信用のポートを開いており、最終的に失敗するにもかからわずクライアントは接続要求を送信可能です。これは時間の無駄であるだけではなく、pgpool のフロントにいるロードバランサによる pgpool の停止の検出を妨げます。
この問題は [pgpool-hackers 474] にて Junegunn Choi によって解析され、パッチが提供されました。これを Tatsuo Ishii が改良し、inet ドメインだけではなく UNIX ドメインのソケットにも対応させました。
Linux で SIGCHLD のハンドラが SIG_IGN となっている場合、fork した子プロセスの中で execv() を用いて ifconfig や ping などのコマンドを実行した結果、wait()が実際にはプロセスが正常終了しているにもかからわず、エラーコード ECHILD で失敗する場合があります。このエラーは無視して、コマンドの実行は成功とみなすよう修正しました。
PostgreSQL 9.4 は pgpool_regclass と同じ機能を持つ組み込み関数to_regclass を持っています。そのため、pgpool はまず to_regclassを探し、その後に pgpool_regclass を探すようになりました。
何か所かで、setsockopt(sock, SOL_SOCKET, SO_REUSEPORT...) を使用していますが、SO_REUSEPORT は全ての Linux カーネルで使用可能ではありません。そのためコンパイル時に ifdef を用いて機能の有無を判断していました。しかし、あるカーネルで作成したバイナリが他のカーネルで実行できないという問題があったため、setsockopt() が返すエラーコードを用いて実行時に機能の有無を判断するように修正しました。
コンパイル時の警告の原因となっていました。
Coverity の報告 #1111471 によります。
Coverity の報告 #1111442 によります。
以前は pgpool の停止に pgpool.init は killproc を用いていましたが、これにはいくつか問題がありました。これを、"pgpool -m fast stop" を用いるように修正しました。
Ryan DeShone により提供されたパッチを Yugo Nagata が修正しました。
詳しくは、[pgpool-hackers: 239][pgpool-hackers: 512] を参照してください。
bug #104 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=104
また、新アクティブが無限ループにより応答できなくなるため、これの応答を待っている旧アクティブ pgpool がハングする原因にもなっていました。
この問題は [pgpool-hackers: 520] にて Qian Peng により報告されました。
オンラインリカバリは異常に長い時間を要する可能性がある一方、ユーザは statement_timeout を有効にしている可能性があります。これによりオンラインリカバリがキャンセルされるのを防ぐため、リカバリの最中は statement_timeout を無効にするようになりました。
詳しくは [pgpool-general: 2919] を参照してください。
ここで用いる relcache 関数は、対象のテーブルが存在しない場合は 0 を返す必要がありますが、to_regclass はこの場合 NULL を返します。これに対処するため COALESCE を用いるように修正しました。
PostgreSQL 9.4 以降では libpq の振る舞いに変化があり、接続文字列のusername が NULL の場合でもエラーになりません。以前のテストはエラーになることが前提となっていました。
このバグにより "pipe open error: Too many open files" を引き起こすため、watchdog 有効時に上位サーバへの接続確認が失敗し、その結果 pgpool がダウンステータスとなってしまうことがありました。
Coverity の報告 #1222998, #1222999 によります。
常に node0 か node1 を昇格させようとしており、3 ノード以上の構成に対応していませんでした。
Coverity の報告 #1111419, #1111420, #1111422 によります。
Coverity の報告 #1111480 によります。
exit_handler はプロセスが親プロセスがどうかをチェックしていますが、子プロセスであった場合にも pool_shmem_exit() が呼ばれることがあり、これにより不適切にセマフォが削除されていました。この関数は親プロセス以外に呼ばれてはなりません。
bug #102 によります。
http://www.pgpool.net/mantisbt/view.php?id=102
Coverity の報告 #1223007 によります。
AWS などの頼りないネットワークに対応するため、connect_inet_domain_socket_by_port()の中の connect()のタイムアウトを1秒から10秒に変更しました。これにより頻発していたフェイルオーバを減らすことができます。
DISCARD ALL などのリセットクエリが完了せず、pgpool の子プロセスがバックエンドからの反応を待ったまま固まってしまい、新しいクライアントからの接続が受けられなくなる問題が報告されました。
原因はまだ特定されていませんが、クライアントの接続がクエリ処理の最中に突然切断された場合、バックエンドがクエリを処理できない状態となり、リセットクエリを受け付けられなくのかもしれません。
これに対処するため、フロントエンドから接続が予期せず切断された場合は、クエリ処理ループを即座に終了し PostgreSQL への接続を切断し、新しい接続要求を待つように修正しました。
また client_idle_limit が設定されており、リミットに達した場合にもpgpool はバックエンドへの接続を切断するよう修正されました。
bug #107 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=107
このバージョンは 3.3.2 に対するバグ修正リリースです。
この問題は [pgpool-hackers: 435] [pgpool-general:2325] で指摘されました。
プライマリノードが検出されないことがありました。例えば、node 0 がプライマリ、node 1 がスタンバイのときに、node 0 が落ちたとします。ヘルスチェックがそれを検出しますが、 内部のステータスがまだ更新されていない場合 node 0 には問題がないよう見えるため node 0 への接続が試みられます。実際にはこの接続は失敗するため、node 1 が新プライマリであることを検出する前に処理が終了していました。
この問題は [pgpool-general: 2409] にて報告されました。
この問題は bug #92 で報告されました。
この修正は [pgpool-general: 2457] で Sergey Arlashin によって示唆されました。
明示的なトランザクション内で DML が実行された場合でも、SELECT 実行時に古いキャッシュが読み込まれていました。 これはインメモリクエリキャッシュが実装された時点から存在していたバグです。
[pgpool-general-jp: 1252] で報告されました。
この修正は [pgpool-general: 2457] で Sergey Arlashin によって示唆されました。
pgpool-II は BEGIN, END, SET などのクエリを全ての DB ノードに送っています。 しかし、ストリーミングレプリケーションではプライマリノードと高々1台のスタンバイノードにしか送る必要がありません。 (もしプライマリノードがロードバランスノードとして選択されている場合には1台だけで充分です。)
詳細は [pgpool-hackers: 464] を参照してください。
Coverity 1111465, 1111482 の報告によります。
strcpy() を strlcpy() で置き換えました。Coverity 1111478, 1111480 の報告によります。
Coverity 1111384 の報告によります。
bug #95 で報告されました。
Coverity 1111446 の報告によります。
以前は -d オプション使用時でも出力されていないデバッグメッセージがありました。
JDBC で準備文を PrepareThreshold 回以上実行した場合には、文に名前が付けられ Parse の後に Describe メッセージが発行されます。このとき、pgpool は now() をパラメータに書き換えるため、元のクエリには無かった新しいパラメータが追加されます。 この場合、フロントエンドに返されるParameterDscription メッセージ(Describe の返答)は、元のクエリが持つパラメータと同じ数の OID を含むべきです。そうしないと、JDBC はArrayIndexoutOfBoundsException 例外を発生させてしまいます。
このバグは [pgpool-general-jp: 1192] で報告されました。
デフォルト値が now() を持つ名前付き準備文を parse する際に、pgpool-II は時刻値をパラメータで置き換えます。そのため、その後の bind メッセージも追加されたパラメータの形式コードを含んでいる必要があります。 しかし、元のクエリのパラーメータ形式数が1だった場合、この処理がなされていませんでした。これが "incorrect binary data format in bind parameter 2" のようなエラーの原因となっていました。
bug #93 の指摘によります。
このバージョンは 3.3.1 に対するバグ修正リリースです。
タイムスタンプの書き換え処理では、現在日時を取得するために "SELECT now()" を実行します。 しかし一部のタイムゾーンにおいては、"02:30" のような場合に現在日時のためのバッファの大きさが 十分ではありませんでした。"0900" のように 30 分刻みでのタイムゾーンでないときは、この問題は発生しません。 そのため、これまでこの不具合が報告されたことはありませんでした。
この不具合は [pgpool-general: 2113] で報告され、Sean Hogan さんによって修正が提供されました。
パッチは Christoph Berg さんから提供されました。([pgpool-general: 2127])
-Werror=format-security
をつけてコンパイルしたときの、warning/error を修正しました。(Tatsuo Ishii)
パッチは Christoph Berg さんから提供されました。([pgpool-general: 2127])
bug#15 で報告されました。
これは、pool_config.l での log_standby_delay の初期化が誤っていたためです。 bug#74 として報告されました。
これによってフェイルオーバの所要時間が短くなります。 bug#75 として報告され、 パッチを Tatsuo Ishii が編集しました。
JDBC ドライバを使った同時 INSERT で、ノード間でのデータ不整合があるという報告がありました。 この事象は以下の条件で必ず発生します。
pgpool-II の parse 関数は、クライアントが INSERT (+ 5 の状態)を発行すると、対象テーブルをロックされていることを 認識しています。しかし、bind 関数はそれを認識していませんでした。 一度 parse / bind / execute が完了すると、pgpool は 4 の理由により parse で獲得したロックを解放します。 そして JDBC は portal を再利用しようとし、ロックを獲得しないまま bind からのサイクルを開始してしまいます。 その結果、ロックのない INSERT がノード間でのデータ不整合を引き起こします。 この解決方法としては、bind でテーブルをロックするようにしました。
この問題は、たいていのユーザは JDBC を autocommit = off で使っているために、 今まで報告されることがありませんでした。off であれば、ユーザが commit / rollback を発行するまで、 parse によるロックが残存するためです。
この不具合は Steve Kuekes さんにより、[pgpool-general: 2142] で報告されました。
execute() において、メモリ確保サイズが一部の場合において小さすぎました。
クエリが "cache safe" でないときに、bind_msg->param_offset が Bind() でセットされていませんでした。 しかし Execute() では無条件に bind_msg->param_offset を使おうとしていました。
この不具合は bug#76 で報告されました。
hash index エントリがいっぱいになると、pgpool-II は hash index の残りが少なくとも 1 つはある前提だったため、 古いキャッシュエントリを再利用できませんでした。 これを改善するために、hash index エントリがいっぱいになったら、再利用できるキャッシュブロックを 探すようにしました。
この不具合は bug#70 で報告されました。
clock hand のメモリは、sizeof(pool_fsmm_clock_hand) 分確保されており、
この変数が「static int *pool_fsmm_clock_hand
」と定義されていることから、8 バイトでした。
しかしこれは誤りで、実際に必要なのは「sizeof(*pool_fsmm_clock_hand)
」での 4 バイトでした。
これは Coverity "1111476 Wrong sizeof argument" で発見されました。
この不具合は bug#80 で報告されました。
SSL での要求があったとき、pgpool 子プロセスは start up packet の読み込みをリトライしていました。 しかし子プロセスは、以前の start up packet のメモリを解放していませんでした。
これは Coverity "1111443 Resource" で発見されました。
この修正のために、free_select_result() で NULL 引数を受け取れるようにしました。
これは Coverity "1111454, 1111455 Resource leak" で発見されました。
load_balance_mode = off のとき、書き込みを関数を使った SELECT はすべての DB ノードに送られるべきでした。
これは [pgpool-general: 2221] で報告されました。 また、この不具合は 3.3.1 で混入しました。
DEALLOCATE portal|statement
" 実行時の対象ノードの選定ロジックを修正しました。(Tatsuo Ishii)
"DEALLOCATE portal|statement
" 実行時、最後の prepared statement や portal が見つからない場合に、
対象ノード選定マップがセットされていませんでした。
おそらく、そうした場合はエラーなので、実際には問題ありません。
これは Coverity "1111491 Structurally dead code" で発見されました。
MAX_NUM_BACKENDS は DB ノードの最大数が限界値でした(現時点では 128)。 実際には 128 の DB ノードで試す人がいなかったために、発見されなかった不具合のようです。
これは Coverity "1111429, 1111430 and 1111431 Out-of-bounds write" で発見されました。
この不具合は bug#82 で報告されました。
これは、pgpool_catalog がレプリケーションモードで作成されている場合に、 ユーザテーブルにデータを INSERT すると発生します。
この不具合は [pgpool-general-jp: 1229] で報告されました。
有効なバックエンドがいないとき、pgpool は認証フェーズのフロントエンドにごみの pid を返していました。 実際に、有効なバックエンドがいないために、フロントエンドは認証後に接続することができません。 もちろんこれは問題あるものではありません。
これは Coverity "1127331 Uninitialized scalar variable" で発見されました。
これは Coverity "1111433 "Out-of-bounds read" で発見されました。
これは Coverity "1111427 Out-of-bounds write"、"1111453 Resource leak" で発見されました。
pool_get_id() がエラーを返した場合に VALID_BACKEND が配列外にアクセスしようとしていました。
これは Coverity "1111433 Out-of-bounds read" で発見されました。
プロトコルバージョンが 2 のとき、セッション状態が "idle" である前提でしたが、 実際にはそうではありませんでした。 プロトコルバージョンが 2 の場合はクエリキャッシュを使用しないことをおすすめします。
これは Coverity "1111488 Uninitialized scalar variable" で発見されました。
バッファが第 2 引数で期待する値にたいして十分な大きさではありませんでした。 実際にはそのような長い値がわたることはなく、問題ないものです。
これは Coverity "1111426 Out-of-bounds access" で発見されました。
この修正ののために、新しく free_persisten_db_connection_memory 関数を追加しました。
これは Coverity #1111468 で発見されました。
このバージョンは 3.3.0 に対するバグ修正リリースです。
3.3.0 リリースの tar ball にはレグレッションテストが含まれていませんでした。
このバグは [pgpool-general: 1956] で Sean Hogan さんにより指摘されました。
[pgpool-general: 1956] memory overrun bug?
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001984.html
parse メッセージの後に複数の bind/execute メッセージが来た場合に発生していた、メモリの二重解放がこのバグの原因です。 parse メッセージが来ると、クエリコンテキストと共に一時的なキャッシュが作成され、 クエリの実行時にこの一時キャッシュを指すポインタが配列に追加されます。そして、続く複数の bind メッセージがこの同じポインタを使用することが、キャッシュ削除の際に二重解放を引き起こす原因となっていました。
このバグはバグトラック #68 にて harukat さんにより報告されました。
#68: child process termination with sigabort when memory_cache_enabled = on
http://www.pgpool.net/mantisbt/view.php?id=68
レプリケーションモードでロードバランスモードが off の場合には、明示的なトランザクションの中で SELECT クエリは、全てのノードにではなく、マスターノードにのみ送られなくてはなりません。
このバグは [pgpool-general: 2038] にて Rypl Lukas さんにより報告されました。
[pgpool-general: 2038] SELECT sent to both nodes in replication mode
http://www.sraoss.jp/pipermail/pgpool-general/2013-August/002066.html
このバージョンは 3.3 系列の最初の版で、3.2 系からの「メジャーバージョンアップ」にあたります。
以下は全て watchdog に関する変更です。詳細は以下の新機能の項目を 参照してください。
「ハートビート」モードと「クエリ」モードのから監視方法を選ぶことができます。
ハートビートモードは今回新しく追加された方法です。
このモードでは、watchdog はハートビート信号を用いて 他の pgpool-II プロセスの死活監視を行います。 watchdog は、他の pgpool-II の watchdog より定期的に送られるハートビート信号を受け取り、 これが一定期間以上途切れた場合にはその pgpool-II プロセスに障害が発生したと判断します。
冗長性を高めるため、複数のネットワーク用いたハートビート交換が可能です。
デフォルトではこのモードで動作し、これが推奨設定です。
クエリモードでは従来と同じ動作になります。 このモードではwatchdog は pgpool-II のプロセスではなく「サービス」の応答を監視します。 このモードでは、監視対象の pgpool-II にクエリを発行しその応答をチェックします。
この方法では他の pgpool-II から接続を受ける必要があるため、 num_init_children が十分大きくない場合には 監視が失敗する場合があることに注意してください。
これは非推奨の監視方法であり、下位互換のために残されています。
以下のパラメータが追加されました。
watchdog で複数の pgpool-II を連携した場合、failover/failback コマンド (failover_command, failback_command, follow_master_command)は1つの pgpool-II でのみ実行されます。
以前は、これらのコマンドは全ての pgpool-II で実行されていました。
間違った認証キーを持つ pgpool-II から送られた watchdog パケットは拒絶されます。(ハートビート信号を含む) 全ての pgpool-II は同じキーを pgpool.conf の wdauthkey パラメータに持っている必要があります。 間違った認証キーを持っていると、スタートアップパケットも他の pgpool-II から拒絶されるため、 起動することもできません。
これが on の場合は、pgpool-II がアクティブに昇格した時に、 共有メモリ上のメモリキャッシュが全てクリアされます。
これは、新しいアクティブの pgpool-II が以前のアクティブと矛盾する 古いキャッシュを使わないようにするためです。
このパラメータに指定されたコマンドは、pgpool-II がアクティブに昇格した時に実行されます。 実行のタイミングは、仮想 IP が立ち上がった直後です。
これらのパラメータは、クエリモードで監視の際に使用するデータベース名、ユーザ名、パスワードを提要します。 以前はそれぞれ templat1, recovery_user, recovery_password が使われていました。
これにより、各 pgpool-II に固定 IP を用いてアクセスするマルチマスタ的運用で、 仮想 IP を用意する必要がなくなりました。
これは watchdog ステータスを取得する pcp コマンドです。
これはカレントディレクトリ下 pgpool-II と PostgreSQL のテスト環境を構築するツールです。
ex.) $ ./pgpool_setup -m s usage: pgpool_setup [-m r|s][-n num_clusters][--no-stop] -m s: ストリームレプリケーションモードで構築(デフォルト) -m r: ネイティブレプリケーションモードで構築 -n num_clusters: num_clusters 台で PostgreSQL データベースクラスタノードを作成 -p base_port: ベースとなるポート番号を指定。最初の PostgreSQL ノードのポートは base_port, 次の PostgreSQL ノードのポートは base_port + 1, n 番目 の PostgreSQL ノードのポートは base_port + n-1, pgpool のポートは base_port + n, pcp のポートは base_port + n + 1 となる。 --no-stop: セットアップ終了後に pgpool-II, PostgreSQL を終了しない
古いインストール方法も継続して利用可能です。
エクステンションの名前が "pgpool-recovery", "pgpool-regclass" ではなく "pgpool_recovery", "pgpool_regclass" であることに注意してください。 前者では二重引用符が必要であり CREATE EXTENSION コマンドでは不便なためです。
これを用いると、SQL から pg_ctl stop/restart/reload の実行が可能です。(ただし、start は除きます。)
$ psql sales -c "select pgpool_pgctl('reload', 'fast')"; pgpool_pgctl -------------- t (1 row)
この関数は実行結果を無視して常に 't' を返すため、ユーザは pg_ctl が成功したか失敗したか知ることができません。 この関数を使用するには、セキュリティ上の理由から PostgreSQL で「pgpool.pg_ctl」というカスタム変数を設定し、 データディレクトリへの権限を持ち pg_ctl を実行するユーザを限定する必要があります。
getsources.sh を実行することで作成された work/installer に RPM ファイルをコピーし、 このディレクトリを tar ボールで固めたものがインストーラパッケージとなります。 このインストーラは、RPM をインストールするだけではなく、postgresql.conf, pgpool.conf, pg_hba.conf recovery.conf, ファイルオーバやオンラインリカバリ用のスクリプトの設定も行ないます。
2ノード構成を前提としており、インストールスクリプトは両方のノードで実行する必要があります。
このパラメータはファイルオーバ時にプライマリノードを探す最大の秒数を指定します。 パッチは Muhammad Usama さんが作成し、日本語マニュアルの作成と、英語マニュアルの若干の修正を Tatsuo Ishii が行いました。
これによりリカバリが永遠に終わらず pgpool-II が終了できなくなる状況を回避します。 この現象は特に follow_master_command の実行中に起こり得ました。
未接続のソケットで select() を実行したときの処理は未定義で、プラットフォームで異なります。 Linux では 2 を返し、結果としては無害です。 しかし、Solaris では 0 を返し、これはタイムアウトと区別がつかないため、 watchdog が正しく動いていませんでした。
pgpool_rgcalss が存在しない場合に、pool_has_pgpool_regcalss() で使われているクエリが失敗していました。 詳しくは、 [pgpool-general:1722] を参照してください。
典型的な症状が「pg_stat_activety によると SELECT が実行されたままのように見える」というものです。 これを解決するため、pgpool-II は当該プロセスを終了させ、既存のコネクションを捨てるように修正しました。 あまり行儀のよい方法ではありませんが、これが最善の方法と信じています。
このバグは、バグトラッカ #54 にて arshu arora さんによって報告されました。
#54: pgpool-II semaphore lock problem
http://www.pgpool.net/mantisbt/view.php?id=54
マスタースレーブモードで、COMMIT 時にマスターノードでエラーが発生していたとしても、 他のスレーブノードが正常な場合にはバックエンドを切り離す必要はありません。 これは、遅延トリガーのために "kind mismatch error" が発生しうるからです。
これは insert_lock が有効で、pgpool_catalog.insert_lock が存在することに起こり得ます。 詳しくは [pgpool-general: 1684] を参照してください。
CREATE TABLE t1(i INTEGER); CREATE TABLE t2(i INTEGER); SELECT * FROM t1; BEGIN; DELETE FROM t2 WHERE i = 0; INSERT INTO t1(i) VALUES(1); COMMIT; SELECT * FROM t1;
上の SQL で、COMMIT 発行時に pgpool は t2 のキャッシュを削除しようとしますが、実際には t2 の OID テーブルエントリがないのでこれは失敗します。そのときに、t1 の OID テーブルの確認までも失敗とみなされ、 直前の t1 の SELECT 結果のキャッシュが不正に残っていました。
この問題はバグトラッカ #58 で wms さんにより報告されました。
#58: query cache invalidation does not fire for multiple DML in transaction
http://www.pgpool.net/mantisbt/view.php?id=58
これは postgres_fdw のような、スキーマ検索パスが pg_catalog に限定されているクライアントに 対応するために必要です。
これは管理を外れた子プロセスが終了されずに残ってしまうのが原因で、複数のバックエンドがダウンしたときや、 バックエンドの起動前に pgpool-II が起動した場合に発生することがありました。
これは、拡張クエリモードで実行されたクエリが長い結果を返すときに発生します。 このバグはバグトラック #63 にて、harukat さんにより報告、解析され、テストケースが提供されました。
#63 Child process was terminated by segmentation fault with memcached
http://www.pgpool.net/mantisbt/view.php?id=63
このバグは以下を実行することにより再現できます。
$ psql -p 9999 -U ''
enable_pool_hba が有効の場合は子プロセスがセグメンテーション違反で異常終了し、 無効の場合には以下のメッセージがログに出力されていました。
ERROR: pool_discard_cp: cannot get connection pool for user (null) database (null)
また、両方の場合で psql はフロントエンドに何のメッセージ出力せずに終了していました。 修正後は、スタートアップパケットに PostgreSQL ユーザが指定されていない場合には 以下のメッセージがログとフロントエンドの両方に出力されます。 これは PostgreSQLと同じ振る舞いです。
FATAL: no PostgreSQL user name specified in startup packet
バインドパラメータ付きの拡張クエリで、1024 バイト以上の長いクエリ文字列が渡されたときに、 十分なメモリ割り当てができていませんでした。
不正な値が使用された場合、リカバリで実行されるスクリプトの引数に空の値が渡されており、 誤動作の原因となっていました。 特にベースバックアップを行うスクリプトで、rsync が関係のないファイルを削除してしまうことがありました。
この問題はバグトラック #62 で tuomas さんにより報告されました。
#62 Slave network outage causes a segmentation fault on main process
http://www.pgpool.net/mantisbt/view.php?id=62
バックエンドが正しく動作しているにも関わらずフェイルオーバが発生することがありました。 この問題は [pgpool-general: 1892] で larisa sabban さんにより報告されました。
[pgpool-general: 1892] Pgpool is unable to connect backend PostgreSQL
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001920.html
レプリケーションモードで SELECT 以外のクエリをパースする際には、ノード間の 一貫性保持のため自動的にトランザクションが開始されますが、トランザクション を閉じる処理が行われていませんでした。そのため、実際に誤っているクエリだけ ではなく、その次にパース処理されたクエリもアボートされていました。 このバグは [pgpool-general: 1877] で Sean Hogan さんにより報告されました。
[pgpool-general: 1877] current transaction is aborted, commands ignored
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001905.html
この用語は本来とは違う意味で使われており、混乱の元となっていました。
ロードバランスが行われる条件は以下のとおりです。
このバージョンは 3.2.13 に対するバグ修正リリースです。
pgpool-II の再起動は不必要であることが指摘されました。[pgpool-general-jp: 1394] によります。
PostgreSQL 9.4 以降では、pgpool_regclass のインストールは必要ありません。
この検証がない場合、非常に巨大なデータサイズのパケットを送信することで、不正な PCP パケットが PCP 子プロセスをクラッシュさせたり、サーバでout of memory を発生させることが可能でした。
フロントエンドソケットにおける pool_flush が失敗しときには、ERRORではなく FRONTEND_ERROR を発生させることで解決しました。
以下で報告されました。[pgpool-general: 4265] Pgpool - connection hangs in DISCARD ALL
このバージョンは 3.2.12 に対するバグ修正リリースです。
ストリーミングレプリケーションでは DECLARE, FETCH, CLOSE, SHOW はプライマリノードにのみ送られます。[pgpool-general-jp: 1378] での指摘によります。
これにより、pgpool_status が永続ストレージに保存され、システムクラッシュ時も情報が失われないことを保証します。
これはバッファを realloc で割り当て、返却されたポインタを使っていますが、realloc が呼ばれる前にポインタの計算を行っていたため、古いポインタ値が使われることになり、セグメンテーションフォルトを含む様々な問題の原因となっていました。
また、他にも問題がありました。バッファポインタやバッファサイズが初期化されていない、バッファが pool_close で解放されていない、デバッグメッセージのtypo などです。これらも同時に修正されました。
pgpool-II は読み込み以外を行うクエリ(SET を含む)が明示的なトランザクションの中で実行されたことを記憶し、それが「書き込みトランザクション」であることをマークします。これはストリーミングレプリケーション時のクエリの振り分け処理に影響します。pgpool-II はそのマークの後、クエリをプライマリに送信するようになります。これは、ストリーミングレプリケーションで書き込みクエリの結果がスタンバイで遅れて現れるために、クエリはプライマリに送られが方がより安全だからです。
ただし、見過ごされていましたが "SET TRANSACTION READ ONLY" はデータを変更しないので、例外として扱われるべきでした。
バグ報告 #157 によります。
pgpool.conf をリロードする際には DB ノードの数が一時的に 0 にセットされたのちに pgpool メインプロセスにより実際のバックエンド数に達するまでカウントアップされます。この変数が共有メモリ上にあったため pgpool 子プロセスで問題が発生し FATAL エラーの原因となっていました。
Bug #156 の harukat の報告によります。
拡張プロトコルが使用されており、以前の parse メッセージで作成された文を使用する bind/execute メッセージが到着した際に、一時キャッシュが parse メッセージで初期されておらず、メッセージは既存の一時キャッシュに追加されていました。これが、キャッシュの結果を返すときに Data Row メッセージと Command Complete メッセージが2重に現れるというトラブルの原因になっていました。
bug #152 の報告によります。
この場合は単にクローズ完了メッセージをクライアントに返すだけとなります。この修正は過去に pgpool-II 3.4 で修正された以下のコミットのバックポートです。
1a37e1c35bd8b6f10f524693bbcb7b51f73b4bf0
このバージョンは 3.2.11 に対するバグ修正リリースです。
PostgreSQL 9.4 より、PostgreSQL の pg_xlogfile_name() 関数の引数型はtext からpg_lsn に変更されていますが、pgpool-recovery は依然として古いシグネチャで関数を配置しようとしていました。
あるパラメータに対して pgpool-II が値を持たない場合には、その値を取り除くのではなく、空の文字列を failover コマンドに渡すようになりました。これにより、failover スクリプトが常に期待した個数のパラメータを受け取るようになります。
autocommit が false であっても、ある条件下ではロードバランスが可能です。
これはインメモリクエリキャッシュ機能が完成した時点で可能にしておくべきでした。
このバージョンは 3.2.10 に対するバグ修正リリースです。
以前は int 型が使われており、スタックバッファオーバフローの原因となっていました。これにより、仮想IPの起動/停止時に、ping エラーの無限ループが発生することがありました。
waitpid 使用時は SIGCHLD を SIG_IGN にする必要はなく、むしろ有害であり、これにより ping コマンドが正常終了した場合でも異常終了したとみなされる場合がありました。
これは show pool_status コマンドでパラメータの説明文の長さ制限に使われていますが、recovery_timetout ではこれが 64 文字であり、以前のマクロ定義では 1 文字分不足していました。
graceful なノード切り離しでは、そのノードの切り離し処理が許されているかの判断を、pcp_detach_node は新しい接続のブロックと既存の接続の切断よりも前に行う必要があります。
このバージョンは 3.2.9 に対するバグ修正リリースです。
Coverity の報告 #1234603 によります。
ノード ID は定数 NUM_BACKENDS 未満である必要があります。実際にはNUM_BACKENDS 以上の値はこの関数に渡されていなかったので、おそらく害はありませんでした。
以前は "$_IP_$" の直後には空白が来ることが前提となっていたため、アドレスプレフィックスがある場合(例:$_IP_$/24 )、このプレフィックスは無視されていました。
bug #122 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=122
この問題は [pgpool-general: 3374] で報告されました。
bug #114 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=114
このバージョンは 3.2.8 に対するバグ修正リリースです。
問題の同定と修正は Junegunn Choi さんの貢献によります。
詳しくは、[pgpool-hackers: 471] を参照してください。
スマートシャットダウンが実行された場合でも、pgpool の子プロセスは受信用のポートを開いており、最終的に失敗するにもかからわずクライアントは接続要求を送信可能です。これは時間の無駄であるだけではなく、pgpool のフロントにいるロードバランサによる pgpool の停止の検出を妨げます。
この問題は [pgpool-hackers 474] にて Junegunn Choi によって解析され、パッチが提供されました。これを Tatsuo Ishii が改良し、inet ドメインだけではなく UNIX ドメインのソケットにも対応させました。
コンパイル時の警告の原因となっていました。
Coverity の報告 #1111471 によります。
Coverity の報告 #1111442 によります。
以前は pgpool の停止に pgpool.init は killproc を用いていましたが、これにはいくつか問題がありました。これを、"pgpool -m fast stop" を用いるように修正しました。
Ryan DeShone により提供されたパッチを Yugo Nagata が修正しました。
詳しくは、[pgpool-hackers: 239][pgpool-hackers: 512] を参照してください。
bug #104 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=104
オンラインリカバリは異常に長い時間を要する可能性がある一方、ユーザは statement_timeout を有効にしている可能性があります。これによりオンラインリカバリがキャンセルされるのを防ぐため、リカバリの最中は statement_timeout を無効にするようになりました。
詳しくは [pgpool-general: 2919] を参照してください。
exit_handler はプロセスが親プロセスがどうかをチェックしていますが、子プロセスであった場合にも pool_shmem_exit() が呼ばれることがあり、これにより不適切にセマフォが削除されていました。この関数は親プロセス以外に呼ばれてはなりません。
bug #102 によります。
http://www.pgpool.net/mantisbt/view.php?id=102
DISCARD ALL などのリセットクエリが完了せず、pgpool の子プロセスがバックエンドからの反応を待ったまま固まってしまい、新しいクライアントからの接続が受けられなくなる問題が報告されました。
原因はまだ特定されていませんが、クライアントの接続がクエリ処理の最中に突然切断された場合、バックエンドがクエリを処理できない状態となり、リセットクエリを受け付けられなくのかもしれません。
これに対処するため、フロントエンドから接続が予期せず切断された場合は、クエリ処理ループを即座に終了し PostgreSQL への接続を切断し、新しい接続要求を待つように修正しました。
また client_idle_limit が設定されており、リミットに達した場合にもpgpool はバックエンドへの接続を切断するよう修正されました。
bug #107 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=107
このバージョンは 3.2.7 に対するバグ修正リリースです。
この問題は [pgpool-hackers: 435] [pgpool-general:2325] で指摘されました。
プライマリノードが検出されないことがありました。例えば、node 0 がプライマリ、node 1 がスタンバイのときに、node 0 が落ちたとします。ヘルスチェックがそれを検出しますが、 内部のステータスがまだ更新されていない場合 node 0 には問題がないよう見えるため node 0 への接続が試みられます。実際にはこの接続は失敗するため、node 1 が新プライマリであることを検出する前に処理が終了していました。
この問題は [pgpool-general: 2409] にて報告されました。
この問題は bug #92 で報告されました。
明示的なトランザクション内で DML が実行された場合でも、SELECT 実行時に古いキャッシュが読み込まれていました。 これはインメモリクエリキャッシュが実装された時点から存在していたバグです。
[pgpool-general-jp: 1252] で報告されました。
pgpool-II は BEGIN, END, SET などのクエリを全ての DB ノードに送っています。 しかし、ストリーミングレプリケーションではプライマリノードと高々1台のスタンバイノードにしか送る必要がありません。 (もしプライマリノードがロードバランスノードとして選択されている場合には1台だけで充分です。)
詳細は [pgpool-hackers: 464] を参照してください。
Coverity 1111465, 1111482 の報告によります。
strcpy() を strlcpy() で置き換えました。Coverity 1111478, 1111480 の報告によります。
Coverity 1111384 の報告によります。
bug #95 で報告されました。
Coverity 1111446 の報告によります。
以前は -d オプション使用時でも出力されていないデバッグメッセージがありました。
JDBC で準備文を PrepareThreshold 回以上実行した場合には、文に名前が付けられ Parse の後に Describe メッセージが発行されます。このとき、pgpool は now() をパラメータに書き換えるため、元のクエリには無かった新しいパラメータが追加されます。 この場合、フロントエンドに返されるParameterDscription メッセージ(Describe の返答)は、元のクエリが持つパラメータと同じ数の OID を含むべきです。そうしないと、JDBC はArrayIndexoutOfBoundsException 例外を発生させてしまいます。
このバグは [pgpool-general-jp: 1192] で報告されました。
デフォルト値が now() を持つ名前付き準備文を parse する際に、pgpool-II は時刻値をパラメータで置き換えます。そのため、その後の bind メッセージも追加されたパラメータの形式コードを含んでいる必要があります。 しかし、元のクエリのパラーメータ形式数が1だった場合、この処理がなされていませんでした。これが "incorrect binary data format in bind parameter 2" のようなエラーの原因となっていました。
bug #93 の指摘によります。
このバージョンは 3.2.7 に対するバグ修正リリースです。
タイムスタンプの書き換え処理では、現在日時を取得するあめに "SELECT now()" を実行します。 しかし一部のタイムゾーンにおいては、"02:30" のような場合に現在日時のためのバッファの大きさが 十分ではありませんでした。"0900" のように 30 分刻みでのタイムゾーンでないときは、この問題は発生しません。 そのため、これまでこの不具合が報告されたことはありませんでした。
この不具合は [pgpool-general: 2113] で報告され、Sean Hogan さんによって修正が提供されました。
パッチは Christoph Berg さんから提供されました。([pgpool-general: 2127])
これは、pool_config.l での log_standby_delay の初期化が誤っていたためです。 bug#74 として報告されました。
これによってフェイルオーバの所要時間が短くなります。 bug#75 として報告され、 パッチを Tatsuo Ishii が編集しました。
JDBC ドライバを使った同時 INSERT で、ノード間でのデータ不整合があるという報告がありました。 この事象は以下の条件で必ず発生します。
pgpool-II の parse 関数は、クライアントが INSERT (+ 5 の状態)を発行すると、対象テーブルをロックされていることを 認識しています。しかし、bind 関数はそれを認識していませんでした。 一度 parse / bind / execute が完了すると、pgpool は 4 の理由により parse で獲得したロックを解放します。 そして JDBC は portal を再利用しようとし、ロックを獲得しないまま bind からのサイクルを開始してしまいます。 その結果、ロックのない INSERT がノード間でのデータ不整合を引き起こします。 この解決方法としては、bind でテーブルをロックするようにしました。
この問題は、たいていのユーザは JDBC を autocommit = off で使っているために、 今まで報告されることがありませんでした。off であれば、ユーザが commit / rollback を発行するまで、 parse によるロックが残存するためです。
この不具合は Steve Kuekes さんにより、[pgpool-general: 2142] で報告されました。
execute() において、メモリ確保サイズが一部の場合において小さすぎました。
クエリが "cache safe" でないときに、bind_msg->param_offset が Bind() でセットされていませんでした。 しかし Execute() では無条件に bind_msg->param_offset を使おうとしていました。
この不具合は bug#76 で報告されました。
hash index エントリがいっぱいになると、pgpool-II は hash index の残りが少なくとも 1 つはある前提だったため、 古いキャッシュエントリを再利用できませんでした。 これを改善するために、hash index エントリがいっぱいになったら、再利用できるキャッシュブロックを 探すようにしました。
この不具合は bug#70 で報告されました。
clock hand のメモリは、sizeof(pool_fsmm_clock_hand) 分確保されており、
この変数が「static int *pool_fsmm_clock_hand
」と定義されていることから、8 バイトでした。
しかしこれは誤りで、実際に必要なのは「sizeof(*pool_fsmm_clock_hand)
」での 4 バイトでした。
これは Coverity "1111476 Wrong sizeof argument" で発見されました。
この不具合は bug#80 で報告されました。
SSL での要求があったとき、pgpool 子プロセスは start up packet の読み込みをリトライしていました。 しかし子プロセスは、以前の start up packet のメモリを解放していませんでした。
これは Coverity "1111443 Resource" で発見されました。
この修正のために、free_select_result() で NULL 引数を受け取れるようにしました。
これは Coverity "1111454, 1111455 Resource leak" で発見されました。
DEALLOCATE portal|statement
" 実行時の対象ノードの選定ロジックを修正しました。(Tatsuo Ishii)
"DEALLOCATE portal|statement
" 実行時、最後の prepared statement や portal が見つからない場合に、
対象ノード選定マップがセットされていませんでした。
おそらく、そうした場合はエラーなので、実際には問題ありません。
これは Coverity "1111491 Structurally dead code" で発見されました。
MAX_NUM_BACKENDS は DB ノードの最大数が限界値でした(現時点では 128)。 実際には 128 の DB ノードで試す人がいなかったために、発見されなかった不具合のようです。
これは Coverity "1111429, 1111430 and 1111431 Out-of-bounds write" で発見されました。
この不具合は bug#82 で報告されました。
これは、pgpool_catalog がレプリケーションモードで作成されている場合に、 ユーザテーブルにデータを INSERT すると発生します。
この不具合は [pgpool-general-jp: 1229] で報告されました。
有効なバックエンドがいないとき、pgpool は認証フェーズのフロントエンドにごみの pid を返していました。 実際に、有効なバックエンドがいないために、フロントエンドは認証後に接続することができません。 もちろんこれは問題あるものではありません。
これは Coverity "1127331 Uninitialized scalar variable" で発見されました。
これは Coverity "1111433 "Out-of-bounds read" で発見されました。
これは Coverity "1111427 Out-of-bounds write"、"1111453 Resource leak" で発見されました。
pool_get_id() がエラーを返した場合に VALID_BACKEND が配列外にアクセスしようとしていました。
これは Coverity "1111433 Out-of-bounds read" で発見されました。
プロトコルバージョンが 2 のとき、セッション状態が "idle" である前提でしたが、 実際にはそうではありませんでした。 プロトコルバージョンが 2 の場合はクエリキャッシュを使用しないことをおすすめします。
これは Coverity "1111488 Uninitialized scalar variable" で発見されました。
バッファが第 2 引数で期待する値にたいして十分な大きさではありませんでした。 実際にはそのような長い値がわたることはなく、問題ないものです。
これは Coverity "1111426 Out-of-bounds access" で発見されました。
この修正のために、新しく free_persisten_db_connection_memory 関数を追加しました。
これは Coverity #1111468 で発見されました。
このバージョンは 3.2.5 に対するバグ修正リリースです。
この問題はバグトラック #62 で tuomas さんにより報告されました。
#62 Slave network outage causes a segmentation fault on main process
http://www.pgpool.net/mantisbt/view.php?id=62
バックエンドが正しく動作しているにも関わらずフェイルオーバが発生することがありました。この問題は [pgpool-general: 1892] で larisa sabbanさんにより報告されました。
[pgpool-general: 1892] Pgpool is unable to connect backend PostgreSQL
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001920.html
watchdog の使用に関する記述を追加しました。
レプリケーションモードで SELECT 以外のクエリをパースする際には、 ノード間の一貫性保持のため自動的にトランザクションが開始されますが、 トランザクションを閉じる処理が行われていませんでした。 そのため、実際に誤っているクエリだけではなく、その次にパース処理されたクエリもアボートされていました。
このバグは [pgpool-general: 1877] で Sean Hogan さんにより報告されました。
[pgpool-general: 1877] current transaction is aborted, commands ignored
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001905.html
parse メッセージの後に複数の bind/execute メッセージが来た場合に発生していた、メモリの二重解放がこのバグの原因です。 parse メッセージが来ると、クエリコンテキストと共に一時的なキャッシュが作成され、 クエリの実行時にこの一時キャッシュを指すポインタが配列に追加されます。そして、続く複数の bind メッセージがこの同じポインタを使用することが、キャッシュ削除の際に二重解放を引き起こす原因となっていました。
このバグはバグトラック #68 にて harukat さんにより報告されました。
#68: child process termination with sigabort when memory_cache_enabled = on
http://www.pgpool.net/mantisbt/view.php?id=68
このバージョンは 3.2.4 に対するバグ修正リリースです。
これによりリカバリが永遠に終わらず pgpool-II が終了できなくなる状況を回避します。 この現象は特に Wfollow_master_command の実行中に起こり得ました。
未接続のソケットで select() を実行したときの処理は未定義で、プラットフォームで異なります。 Linux では 2 を返し、結果としては無害です。 しかし、Solarisでは 0 を返し、これはタイムアウトと区別がつかないため、watchdog が正しく動いていませんでした。
pgpool_rgcalss が存在しない場合に、pool_has_pgpool_regcalss() で使われているクエリが失敗していました。 詳しくは、[pgpool-general:1722] を参照してください。
[pgpool-general: 1722] [PgPool-II 3.2.4] pgpool_regclass now mandatory?
http://www.sraoss.jp/pipermail/pgpool-general/2013-May/001749.html
典型的な症状が「pg_stat_activety によると SELECT が実行されたままのように見える」というものです。 これを解決するため、pgpool-II は当該プロセスを終了させ、既存のコネクションを捨てるように修正しました。
このバグは、バグトラッカ #54 にて arshu arora さんによって報告されました。
#54 pgpool-II semaphore lock problem
http://www.pgpool.net/mantisbt/view.php?id=54
これは insert_lock が有効で、pgpool_catalog.insert_lock が存在することに起こり得ます。 詳しくは [pgpool-general: 1684] を参照してください。
[pgpool-general: 1684] insert_lock hangs
http://www.sraoss.jp/pipermail/pgpool-general/2013-May/001711.html
マスタースレーブモードで、COMMIT 時にマスターノードでエラーが発生していたとしても、 他のスレーブノードが正常な場合にはバックエンドを切り離す必要はありません。 これは、遅延トリガーのために "kind mismatch error" が発生しうるからです。
CREATE TABLE t1(i INTEGER); CREATE TABLE t2(i INTEGER); SELECT * FROM t1; BEGIN; DELETE FROM t2 WHERE i = 0; INSERT INTO t1(i) VALUES(1); COMMIT; SELECT * FROM t1;
上の SQL で、COMMIT 発行時に pgpool は t2 のキャッシュを削除しようとします が、実際には t2 のOID テーブルエントリがないのでこれは失敗します。そのとき に、t1 の OID テーブルの確認までも失敗とみなされ、直前の t1 の SELECT 結果 のキャッシュが不正に残っていました。
この問題はバグトラッカ #58 で wms さんにより報告されました。
#58 query cache invalidation does not fire for multiple DML in transaction
http://www.pgpool.net/mantisbt/view.php?id=58
これは postgres_fdw のような、スキーマ検索パスが pg_catalog に限定されているクライアントに 対応するために必要です。
これは、拡張クエリモードで実行されたクエリが長い結果を返すときに発生します。 このバグはバグトラック #63 にて、harukat さんにより報告、解析され、テストケースが提供されました。
#63 Child process was terminated by segmentation fault with memcached
http://www.pgpool.net/mantisbt/view.php?id=63
このバグは以下を実行することにより再現できます。
$ psql -p 9999 -U ''
enable_pool_hba が有効の場合は 子プロセスがセグメンテーション違反で異常終了し、 無効の場合には以下のメッセージがログに出力されていました。
ERROR: pool_discard_cp: cannot get connection pool for user (null) database (null)
また、両方の場合で psql はフロントエンドに何のメッセージ出力せずに終了していました。 修正後は、スタートアップパケットに PostgreSQL ユーザが指定されていない場合には 以下のメッセージがログとフロントエンドの両方に出力されます。 これは PostgreSQLと同じ振る舞いです。
FATAL: no PostgreSQL user name specified in startup packet
バインドパラメータ付きの拡張クエリで、1024 バイト以上の長いクエリ文字列が渡されたときに、 十分なメモリ割り当てができていませんでした。
不正な値が使用された場合、リカバリで実行されるスクリプトの引数に空の値が渡されており、 誤動作の原因となっていました。 特にベースバックアップを行うスクリプトで、rsync が関係のないファイルを削除してしまうことがありました。
このバージョンは 3.2.3 に対するバグ修正リリースです。
Solaris などいくつかのプラットフォームでは、タイムアウトのマイクロ秒に 1000000 以上の大きな値を指定することが許されていません。そのため、タイム アウト値を秒とマイクロ秒に分けて設定するようにしました。
この関数が無効なファイルディスクリプタを返すためにヘルスチェックが混乱し、 エラー検出に長時間かかる原因となっていました。
[pgpool-general: 1458]
health check timeout in pgpool-II-3.2.3
http://www.pgpool.net/pipermail/pgpool-general/2013-March/001482.html
Parse() 関数は、parse メッセージの書き換えの際に palloc() を使ってメモリを確保していました。 書き換えられたメッセージは pool_create_sent_message() 関数などが管理するデータ領域に格納されますが、これが問題となっていました。 この関数ではデータが session context memory 中に存在することを想定しているのに対し、 palloc() では query context においてメモリの割り当てを行っており、この領域は query context 終了時に解放されます。しかし、他の関数もこのメモリ領域を解放しようとするため、 セグメンテーション違反や二重解放を含む様々な問題の原因となっていました。 この問題は、書き換えたメッセージを格納するメモリを session context を用いて確保するこで修正されました。 これは pgpool-II 3.0 以来ずっと存在していたバグです。
この問題は、Naoya Anzai さんによって解析され、パッチが提供されました。
[pgpoolgenera-jp: 1146]
拡張問い合わせプロトコルでセグメンテーションフォルト
http://www.pgpool.net/pipermail/pgpool-general-jp/2013-March/001145.html
ユーザ名が 32 バイトより長い場合、md5 認証が動作していませんでした。 この問題は [pgpool-general: 1526] で Thomas Martin さんにより報告されました。
[pgpool-general: 1526]
[pgPool-II 3.2.3] MD5 authentication and username longer than 32 characters.
http://www.pgpool.net/pipermail/pgpool-general/2013-March/001551.html
タイミングによってスタンバイよりプライマリの方がレプリケーションが遅延しているように見える場合があり、 その場合には負値の遅延が計算されていました。 この値が符号無し変数に代入されると、実際には遅延が生じていないにも関わらず、 ログに遅延が負値で出力され、されに悪いことには、ロードバランス機能により SELECT クエリがプライマリに振り分けられ、その結果プライマリの負荷が高まることがありました。
この問題は Saitoh Hidenori さんによって報告、解析されました。
[pgpool-genera-jp: 1145]
レプリケーション遅延確認の不具合について
http://www.pgpool.net/pipermail/pgpool-general-jp/2013-March/001144.html
パッチは Asif Rehman さんにより提供され、これに Tatsuo Ishii が若干の修正を加えました。
[pgpool-hackers: 180]
compile error in ppool-recovery
http://www.pgpool.net/pipermail/pgpool-hackers/2013-April/000179.html
pgpool_regclass が存在する場合でも、pgpool がこの関数を実行できない場合に、 バックエンドへの接続がハングしていました。この問題は、pgpool_regclass から実行権限を剥奪し、ネイティブレプリケーションモードで INSERT を実行 することで再現可能です。
この問題は bugtrack #53 で報告されました。
#53 pgpool_regclas hangs all connections
Date: 2013-04-04 13:35
Reporter: tmandke
http://www.pgpool.net/mantisbt/view.php?id=53
例えば、"LOG: detect_stop_postmaster_error: detect_error error" を "LOG: detect_postmaster_down_error: detect_error error" に修正するなどです。
詳しい議論は以下を参照してください。
[pgpool-general: 1627]
Re: watchdog root requirement.
http://www.pgpool.net/pipermail/pgpool-general/2013-April/001654.html
別名を持つ UPDATE/DELETE 文(例えば、UPDATE t1 AS foo ...)において、 "t1 AS foo" がテーブル名と認識されていたため、クエリキャッシュの無効化が うまく働いていませんでした。 これは、パースツリーのノードからクエリ文を生成する nodeToString() 関数から呼び出されている _outRangeVar() 関数に原因があります。 出力されたクエリ文から "AS foo" の部分を取り除くことで解決しました。
この問題はバグトラック #56 で報告されました。
#56 UPDATE with alias does not discard cache
Date: 2013-04-18 17:33
Reporter: harukat
http://www.pgpool.net/mantisbt/view.php?id=56
pgpool-II 3.2.2 に対するバグ修正リリースです。 おもに、3.2.2 のヘルスチェックに関する致命的な問題を修正するものです。
以下の条件がすべて満たされたとき、フェイルオーバ発生時に pgpool のメインプロセスが消滅し、 pgpool-II へのクライアントの接続がすべてハングします。 また、その状態から復帰するには、pgpool の子プロセスを手動で kill し、pgpool-II を 再起動するしかありませんでした。
接続において non blocking の connect() が EINPROGRESS や EALREADY という結果を返したときには、 select(2) を呼んで read / write ファイルディスクリプタの準備されるまで待つようにしました。
本来は select() が 0 以上を返したときにそうするべきところを、0 を返したときだけになっていました。 その結果、connect_inet_domain_socket_by_port() が実際には失敗しているのに 成功していたと誤って返していました。
またさらに、これによって health_check() がバックエンドが生きているものと誤認し、 バックエンドソケットに書き込みを行なおうとし、失敗していました。 これをトリガに notice_backend_error() が呼ばれ、SIGUSR1 シグナルが pgpool のメインプロセスの 親プロセスに送られます。 その結果、pgpool をシェルから起動していれば、シェルを kill する、ということになります。
pgpool をバックグラウンドで起動していれば #1 プロセスを kill します。 これは、pgpool を root として起動していなければ問題ありません。 もっとも root として起動していても、SIGUSR1 を受け取って /dev/initctl を再度 open するだけなので、 実際に問題はありません。
これらの困った問題は pgpool が誕生した時点から存在していましたが、 connect_inet_domain_socket_by_port() のバグによって表面化しました。 修正には、notice_backend_error() と child_exit() を変更し、 pgpool のメインプロセス自体から呼ばれたときには、自分自身を kill しないように、何も行なわないようにしました。
このバージョンは 3.2.1 に対するバグ修正リリースです。
このバグのため、本来キャッシュされるべきでない、該当するビューのクエリ結果がキャッシュされていました。
この問題はバグトラック #30 で jgentsch さんによって報告され、パッチを提供頂きました。
#30 pgpool 3.2.1 - views in schema other than public are caching
Reporter: jgentsch
Date: 2012-10-19 23:13
http://www.pgpool.net/mantisbt/view.php?id=30
pool_passwd のファイル識別子は pgpool の親プロセスで開かれたものが子プロセスに引き継がれてます。 複数の接続で同時に md5 認証を行う際には、pool_get_passwd が呼ばれ、ファイル識別子が走査されますが、 ファイル識別子が共有されるために md5 認証が失敗することがありました。 この問題は、個々の子プロセスで pool_passwd ファイルを開き直すことで解決されました。
この問題は [pgpool-general:1141] にて、Jason Slagle さんによって報告・解析されました。
[pgpool-general: 1141] Possible race condition in pool_get_passwd
From: Jason Slagle
Date: Sun, 28 Oct 2012 01:12:52 -0400
http://www.sraoss.jp/pipermail/pgpool-general/2012-October/001160.html
トランザクション中の一時キャッシュの結果を保持するためにキャッシュアレイ使用されます。 1つのトランザクションに 128 以上の SELECT がある場合には、キャッシュアレイの領域が realloc を用いて拡張されます。 しかし、その時に返却される新しいポインタではなく、古いポインタが使われ続けていました。
この問題はバグトラック #31 にて jgentsch さんによって報告されました。
#31 pgpool V3_2_STABLE - segfault in pool_memqcache.c:2529
Reporter:jgentsch
Date: 2012-10-23 06:25
http://www.pgpool.net/mantisbt/view.php?id=31
pcp_attach_node, pcp_detach_node により ノードステータスが変更された時、failover() は子プロセスに SIGUSR1 シグナルを送り、 プロセスの終了とノードステータスの更新を行います。 その時に発せられた SIGCHLD シグナルは全て reaper() ハンドラで受信しますが、システムの 負荷とタイミングによりこれが失敗することがありました。pcp プロセスによる SIGCHLD シグナルの 受信に失敗した場合に、これがゾンビプロセスとなり、pcp プロセスが永遠に再起動されなくなって いました。
この問題はバグトラック #32(oleg_myrk さんによる)他で報告されました。
#32 PGPool hangs on pcp_attach/detach
Reporter: oleg_myrk
Date: 2012-10-24 00:01
http://www.pgpool.net/mantisbt/view.php?id=32
このバグによりセグメンテーション違反が発生することがありました。 バグトラック #33 に投稿された valgrind 実行結果(dudee さんによる)にて報告されました。
#33 pgpool-II 3.2.1 segfault
Reporter: dudee
Date: 2012-10-30 19:16
http://www.pgpool.net/mantisbt/view.php?id=33
以下はバグを引き起こす処理の例です。
1) CREATE TABLE t1(i int); -- 通常のテーブルを作成 2) INSERT INTO t1 VALUES(1); 3) SELECT * FROM t1; -- クエリキャッシュが作成される 4) CREATE TEMP TABLE t1(i int); -- 一時テーブルの作成 5) SELECT * FROM t1; -- 誤ったクエリキャッシュが作成される!
#3 で t1 のキャッシュが生成されますが、#5 でこれが不正に使われており、 一時テーブル t1 が一時テーブルと見なされていないのが問題でした。
修正前は、reaper() は子プロセスの終了イベントを誤って無視してしまい、ゾンビプロセスを作り、 新しいプロセスを生成できないことがありました。
この問題は [pgpool-general-jp: 1123] にて、後藤さんより報告され、修正の示唆を頂きました。
[pgpool-general-jp: 1123] Re: オンラインリカバリ後にゾンビプロセスになる
From: GOTO, Daisuke
Date: Wed, 21 Nov 2012 19:56:17 +0900
http://www.sraoss.jp/pipermail/pgpool-general-jp/2012-November/001122.html
以前は SHOW pool_status, pcp_pool_status の結果に wd_hostname が出力されていませんでした。
これはノンブロッキングソケットでは起こり得る、正常のこととして扱われるべきです。 バグトラック #29 (by spork)と pgpool-general 1218(by Mikola Rose)で報告されました。
#29 pgpool 3.2.1 cannot connect to db hosts
Reporter: spork
Date: 2012-10-18 15:03
http://www.pgpool.net/mantisbt/view.php?id=29
[pgpool-general: 1218] pgpool 3.2.1 - Health check failing to connect
From: Mikola Rose
Date: Tue, 4 Dec 2012 20:21:55 +0000
http://www.sraoss.jp/pipermail/pgpool-general/2012-December/001237.html
修正前は、ヘルスチェックタイマーが既に期限を向かえているために、0 番ノードへのヘルスチェックの 再接続が常に失敗していました。
ストリーミングレプリケーションモードで 0 番ノードがフェイルバックした場合、pgpool は 子プロセスを再起動しません。そのとき、REAL_MASTER_NODE_ID は 0 番ノードの接続情報を探しにいきますが、 これはバックエンドへの新しい接続が確立するまで存在しません。 そのため、接続情報の参照によって、セグメンテーションフォルトが発生していました。 この状況でも、MASTER または MASTER_NODE_ID は以前にキャッシュされたマスターノード ID を見にいくため、 安全に使うことが出来ます。
これは delay_threshold が導入されて以来、ずっと存在していたバグです。
bind, describe, execute の実行時に遅延が域値を越えた場合、送り先の DB ノードは 変更されていました。しかし、parse がそれとは異なるノードに送られていた場合、送り先ノードには parse された ステートメントやポータルが存在しないために bind, describe, execute は 失敗していました。 修正後は、大きな遅延が発生した場合でも、これらは parse が実行されたノード以外には 送られないようになりました。
この問題は [pgpool-general: 1167] で Will Ferguson さんによって報告されました。
[pgpool-general: 1167] Re: Watchdog error - wd_init: delegate_IP already exists
From: Will Ferguson
Date: Tue, 6 Nov 2012 13:03:36 +0000
http://www.sraoss.jp/pipermail/pgpool-general/2012-November/001186.html
send_frontend_exits() は pool_connection_pool で指されてるオブジェクトを参照しているため、 修正前にはセグメンテーションフォルトが発生していました。バグトラック #44 の tuomas さんの報告によります。
#44 pgpool went haywire after slave shutdown triggering master failover
Reporter: tuomas
Date: 2012-12-11 00:33
http://www.pgpool.net/mantisbt/view.php?id=44
修正前は、pgpool ポートの監視を行うプログラムの接続により、認証のタイムアウトが発生していました。 この問題は、バグトラック #35 で報告されました。
#35 Authentication is timeout
Reporter: tuomas
Date: 2012-11-20 11:54
http://www.pgpool.net/mantisbt/view.php?id=35
このポインタは事前に memset() によって初期化されているため、実際にはこのバグによる害は ありませんでした。
1) ストリームレプリケーションモードにおいて以下の状況でハングアップが起きていました。
Session 1: LISTEN aaa; Session 2: NOTIFY aaa; Session 1: LISTEN aaa; --- ハング
(LISTEN と NOTIFY が同じセッションで発行された場合には問題ありませんでした。)
pgpool では、パケットは全てのバックエンドから送られてくることを前提にしていました。 しかし、ストリーミングレプリケーションモードでは notifiction メッセージはプライマリノードからしか 送られて来ません。このハングは、スタンバイノードからのパケット読込を回避することで修正しました。
2) この修正後も、ストリーミングレプリケーションモードでプライマリノードが 0 番ノードの場合には、 #1 と同様のハングが発生していました。これは、MASTER_NODE_ID マクロが 常に REAL_MASTER_NODE_ID を返していたためです。 master/slave モードでは、これが PRIMARY_NODE_ID を返すように修正しました。
3) レプリケーションモードでは LISTEN/NOTIFY は全く動作していませんでした。このモード では NOTIFY は全てのバックエンドに送られます。しかし、その応答の順番はマスターが最初で、 次がスレーブとは限りません。最初にスレーブから応答した場合には、単にそれを破棄するのではなく、 マスターから読込を行うように pool_process_query() を修正しました。
4) レプリケーションモードで、LISTEN と NOTIFY が同じセッションから発行された場合、 db_command() が 'N', 'E', 'S', 'C' 以外のパケットを受信するために、そのセッションは切断されていました。 これは、'A'パケットをスタックに入れておき、都合の良いときに取り出すことで解決しました。 そのための関数、pool_push(), pool_pop(), pool_stacklen() が追加されています。
このバグはバグトラック #45 で rpashin さんにより報告されました。
#45 LISTEN/NOTIFY doesn't work if cluster contains more then 1 node in
streaming replication mode
Reporter: rpashin
Date: 2012-12-12 00:09
http://www.pgpool.net/mantisbt/view.php?id=45
修正のサイズが大きいため、この修正は 3.1 以前にはバックパッチされません。 (これまでのところ、3.1 以前でこの障害の報告はありません。)
ノンブロッキングソケットでは、"Connection timed out" エラーにもかかわらず、実際には 接続は確立されています。これを解決するためには、connect(2) が EINPROGRESS または EALREADY を返した場合には、再試行ループではなく select(2) を使って接続を待つ必要があります。
この問題は、バグトラック #46 で mcousin さんにより報告されました。
#46 Watchdog failing to connect sometimes
Reporter: mcousin
Date: 2012-12-15 01:01
http://www.pgpool.net/mantisbt/view.php?id=46
詳しくは [pgpool-general: 1330] をご覧ください。
[pgpool-general: 1330] WatchDog and pgool sudden stop working
From: Tomas Halgas
Date: Fri, 18 Jan 2013 14:47:23 +0100
http://www.sraoss.jp/pipermail/pgpool-general/2013-January/001350.html
このバグの原因は pthread_detach と pthread_join を併用するという pthread の誤使用でした。 スレッドのステータス取得のため、pthread_join のみを用いることで修正しました。 なお、この問題は Fedora 17 などの比較的最近の OS で発生しましたが、 幸運にも他の OS では観察されていませんでした。
この問題は [pgpool-general: 1179] にて、Lonni J Friedman さんによって報告されました。
[pgpool-general: 1179] 3.2.1 segfaults at startup on Fedora17.>
From: Lonni J Friedman
Date: Mon, 12 Nov 2012 15:58:29 -0800
http://www.sraoss.jp/pipermail/pgpool-general/2012-November/001198.html
修正パッチはバグトラック #48 にて、chads さんによって提供頂きました。
pthread_detach is being used wrong; causes pgpool to segfault.
Reporter: chads
Date: 2013-01-16 05:44
http://www.pgpool.net/mantisbt/view.php?id=48
全てのバックエンドから切り離された pgpool-II にバックエンドを復帰させた時に、複数の アクティブ pgpool が存在してしまう状況(スプリットブレイン)が発生していました。 修正後は、一度全てのバックエンドから切り離された pgpool-II は、再起動されない限り、 ダウン状態に留まります。ダウン状態の pgpool-II はアクティブになれないため、 上述のスプリットブレインは回避されます。
[pgpool-general: 1046]
watchdog enabled delegate_IP on multiple nodes simultaneously
From: Lonni J Friedman
Date: Wed, 26 Sep 2012 09:05:09 -0700
http://www.sraoss.jp/pipermail/pgpool-general/2012-September/001064.html
アクティブ pgpool は終了時に仮想 IP を停止してパケットを他の pgpool に送ります。 しかし、仮想 IP が完全に停止する前にパケットが送信されることがありました。その場合、 パケットの送信元には仮想 IP がセットされるため、仮想IPの停止後はアクティブ pgpool パケットの 応答を受け取れなくなり、ハングしていました。
修正後は、アクティブ pgpool は仮想 IP の停止を確認した後に、パケットを送信します。
修正前は、SHOW pool_status, pcp_pool_status の出力に pool_passwd が含まれていませんでした。
このバージョンは 3.2.0 に対するバグ修正リリースです。
これまでは、行データが 8192 byte 以上のときはバッファ長を 8192 byte に修正して キャッシュしているだけでした。
これを、引数としてわたってきたバッファ用の raw データのコピーを削除して、 send_message へのポインタを無視するようにしました。
パケット長が 0 以下のときは直ちに return するべきでしたが、そうなっていなく、 メモリ確保時にエラーになっていました。
これは pgpool-general:886 を参照してください。また、キャンセルアラームを追加しました。
[pgpool-general: 886] read_startup_packet: out of memory
From: Lonni J Friedman
Date: Wed, 8 Aug 2012 10:18:15 -0700
http://www.sraoss.jp/pipermail/pgpool-general/2012-August/000896.html
watchdog プロセスは kill(0,SIG) を呼んで watchdog 関連のプロセスを終了していました。 これによってかえって、親プロセスや pgpool や httpd プロセスまでもを終了させることがありました。 これは、pgpoolAdmin によって invoke されている場合に、すべてが同じプロセスグループになるためです。
将来は、どんな場合でもsetsid()によって新しいプロセスグループを作るべきだと思います。
これまでは "SELECT 1;UPDATE..." のようなクエリもキャッシュしていましたが、誤りでした。
これがなかったために、ヘルスチェックが false アラームを受け取りフェイルオーバしていました。
これはバグトラックで報告されました。
#25 s_do_auth doesn't handle NoticeResponse (N) message
Date: 2012-08-28 03:57
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=25
bind パラメータのひとつが 0 より小さいとき、符号拡張のために "%02X" で 2 バイト以上の文字を生成する可能性がありました。
また、そのあとにバッファオーバランを招く可能性を排除するため、sprintf() ではなく snprintf() を使うようにしました。
実際にはこのバグは、レプリケーションモードでしか発生しません (タイムスタンプ書き換え時に偶然発生することがありました)。
これはバグトラック #24 で報告されました。
#24 Severe memory leak in an OLTP environment
Date: 2012-08-28 03:43
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=24
フロントエンドの SSL レイヤで溜っているデータがあるとき、 pool_process_query() がバックエンドに溜っているデータをチェックします。 もしそれが無かったときは再度ループして、フロントエンド/バックエンドがバッファを受け取っていないか is_cache_empty() を以ってチェックします。 しかし、フロントエンドの SSL レイヤでデータが溜っているのを一度検知すると、 バックエンドに行ってまたチェックしようとします(無限ループ)。
これを解決するには、フロントエンドの SSL レイヤに溜っているデータがあり かつ クエリが実行中でなければ、ProcessFrontendResponse() を呼んで フロントエンドへの新しいリクエストをするようにしました。
nodeToString() でセッションコンテクストのメモリコンテクストを使ったあと、 セッション終了までは、メモリを解放していませんでした。
詳しくはバグトラックをご覧ください。
#24 Severe memory leak in an OLTP environment
Date: 2012-08-28 03:43
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=24
flock(2) は環境に依存し、Solaris で使えませんでした。 パッチは Ibrar Ahmed さんからいただきました。
マスタノードがダウンしたとき、必ずマスタノード ID 0 を返していました。
詳細は [pgpool-general: 1039] をご覧ください。
[pgpool-general: 1039] Raw failover not working as expected on pgpool-II v3.2.0 From: Quentin White
Date: Tue, 25 Sep 2012 07:45:34 +0000
http://www.sraoss.jp/pipermail/pgpool-general/2012-September/001057.html
クエリキャッシュが有効で拡張問い合わせが使われているとき、do_query() はシステムカタログに接続し、 pool_read2() を使います。 しかし、parse メッセージパケットを Parse() で取得し、パケットの内容が pool_read2() のバッファにあります。 このため、do_query() はパケットの内容を分割できず、セグメンテーションフォルトを引き起こしていました。
これを解決するために、メモリを確保し、パケット内容をコピーし、Parse() を飛ばすようにしました。 ただし、パケットの中にはクエリコンテクストが参照しているクエリ文字列も含まれています。 そのため、このクエリ文字列をコピーしてポインタをクエリコンテクストに保持する必要があります。
これは、Parse() だけの話でなく、他のプロトコルモジュールにもある問題と考えています。 本修正はそれらにも適用しますが、そのためには、ProcessFrontendResponse() を変更します。
この問題はバグトラック #21 で報告されました。
#21 pgpool-II 3.2.0 cannot execute sql through jdbc
Date: 2012-08-17 16:31
Reporter: elisechiang
http://www.pgpool.net/mantisbt/view.php?id=21
これまでは、このパス情報がなかったために、プロセス終了時のソケットの削除が失敗していました。
パッチは Gilles Darold さんが提供しました。
[pgpool-hackers: 131] Found bug with watchdog resulting in pgpool segmentation fault From: Gilles Darold
Date: Thu, 13 Sep 2012 18:54:42 +0200
http://www.sraoss.jp/pipermail/pgpool-hackers/2012-September/000130.html
1) 拡張問い合わせを使っていて、 2) unnamed portal が使われていて、 3) 明示的なトランザクションを使っていないとき、 ユーザの unnamed portal が Sync メッセージで削除されていました。
これは、Sync メッセージがトランザクションを終了して unnamed portal を削除するためです。 このために "portal "" does not exist" というエラーが出ていました。
これを修正するために、Sync ではなく Flush メッセージを使うようにしました。 二者の主な違いとしては、Flush は Ready For Query メッセージを返さないことです。 したがって do_query() は、来るべきであろうメッセージをすべて待ってから return するようになります。
バックエンドからメッセージが来る順序はランダムに見えますが、do_query() は それを状態のビットを以って管理しています。
このバージョンは 3.2 系列の最初の版で、3.1 系からの「メジャーバージョンアップ」にあたります。
オリジナルは Masanori Yamazaki さんが作成し、開発グループで改良しました。
メモリ上にキャッシュが置かれるので高速であるばかりでなく、データが更新されると自動的にキャッシュが無効になり、 pgpool-II の再起動の必要がありません。
インメモリクエリキャッシュは、問い合わせの SELECT 文(拡張問い合わせの場合は更にバインドパラメータ)と 検索結果をペアで記録し、2 回目以降に同じ SELECT 文が発行された場合に、キャッシュから結果を返します。 通常の SELECT 文処理と違って、PostgreSQL にアクセスしないだけでなく、 pgpool 内部の SQL パース処理などを経由しないため、非常に高速です。
反面、キャッシュにヒットしない場合は通常の SELECT 文の処理に加えてキャッシュ処理のオーバヘッドが生じるので、 かえって遅くなります。また、あるテーブルが更新された場合、そのテーブルを参照している すべてのキャッシュが自動削除されるため(自動削除しない設定も可能)、 更新処理が多いシステムではインメモリクエリキャッシュを有効にしていることでかえって遅くなります。 キャッシュのヒット率が 70% 以下の場合は、インメモリクエリキャッシュの設定を有効にしないほうが良いでしょう。
メモリキャッシュのストレージには、共有メモリと memcached のどちらかを選択することができます (併用はできません)。
true であれば、DDL/DML/DCL が発行されたら memqcache_expire を待たずに クエリキャッシュを削除します。
memcached を使ったメモリキャッシュを行なっている pgpool が -C つきで起動・再起動したときは、 oid マップを削除せず再利用します。
Atsushi Mitani が作成し、Yugo Nagata がテストしました。
watchdog プロセスは pgpool-II 本体から起動される、高可用性を目的としたプロセスです。以下の機能を提供します。
watchdog は、pgpool のプロセスではなくサービスの応答を監視します。 監視対象の pgpool から PostgreSQL に問い合わせを行ない、その応答をチェックします。
また watchdog は、pgpool から上位のサーバ(アプリケーションサーバなど)への接続も監視します。 上位サーバから PostgreSQL への接続・応答を pgpool のサービスとして死活監視します。
各 watchdog はお互いの監視対象のサーバの情報を交換します。 これにより、pgpool サーバの情報を最新に保てるだけでなく、 各 watchdog プロセスの相互 監視を行なっています。
pgpool のサービスに障害を検知した場合、watchdog は他の watchdog に障害検知を通知します。 故障した pgpool がアクティブの場合、他の watchdog は新しいアクティブを投票で決め、 アクティブ・スタンバイの切り替えを行ないます。
スタンバイが新しいアクティブに昇格する際、新アクティブ機の watchdog は アクティブ用の仮想 IP インターフェースを起動します。 一方、旧アクティブ機の watchdog はアクティブ用仮想 IP インターフェースを停止します。
これにより、サーバが切り替わった後もアクティブは同じ IP アドレスでサービスを継続することができます。
障害機の復旧や新規サーバを追加する場合、watchdog はサーバの情報を他のwatchdog に通知し、 他の watchdog からはアクティブや他のサーバの情報を受け取ります。
これにより追加したサーバはスタンバイ機として自動的に追加されます。
インメモリクエリキャッシュ と Watchdog 機能 のチュートリアルを作成しました。(Nozomi Anzai)
パッチは Matt Solnit さんが作成しました。
Subject: [Pgpool-hackers] Health check retries (patch)
From: Matt Solnit
Date: Fri, 18 Nov 2011 16:28:44 -0500
これは、log_connections を有効にしていなくても、 問題のあるクエリを発行したのがどのクライアントかを知るのに有用です。 特にログ出力の多く忙しい Webシステムで役立ちます。
これは、以下がそろったときに起こる可能性がありました。
以下で報告されました。
Subject: [pgpool-general: 43] Re: [Pgpool-general] seemingly hung pgpool process consuming 100% CPU
From: Lonni J Friedman
Date: Tue, 6 Dec 2011 16:23:41 -0800
%r: new master port number %R: new master database cluster path
これまでは pgpool-II を再起動する必要がありました。 このパッチは Gurjeet Singh さんが作成しました。
これは、システムがセキュリティ上の理由で接続先に接続できなかったという メッセージを返さないように設定されているときに、sigalarm がブロックされているという報告によります。 変更の一部は Stevo Slavic さんが提供しました。
Subject: [pgpool-general: 131] Healthcheck timeout not always respected
From: From: Stevo Slavic
Date: Tue, 10 Jan 2012 21:16:01 +0100
マルチステートメントが送信されたとき、明示的なトランザクション内にあるプ ライマリか、明示的なトランザクション内でないスタンバイで発生する可能性が ありました。
これは、[pgpool-general-jp: 1049] で報告されました。
Subject: [pgpool-general-jp: 1049] COMMITでエラー
From: 稲村暢亮
Date: Mon, 30 Apr 2012 13:48:48 +0900
Solaris での random() 関数の仕様のために問題があったため、rand() に変更しました。
この事象は [pgpool-general: 396] で報告されました。
[pgpool-general: 396] strange load balancing issue in Solaris
From: Aravinth
Date: Sat, 28 Apr 2012 07:26:58 +0530
このエラーは pgpool が内部的に発行しているクエリで発生し、 クライアントが発行する unnamed ステートメントを破壊していました。
拡張問い合わせクエリが実行されたときには、内部的に発行するクエリのステートメントとポータルに 名前をつけるようにしました。
これは、以下の手順で再現します。
(S1) BEGIN; (S1) SELECT * FROM t; (S2) DELETE FROM t; (S2) VACUUM t;
プライマリでは処理するデータがなく スタンバイにはある状態のときに、 プライマリの処理を待ってしまうことがありました。
Subject: [pgpool-general: 672] Transaction never finishes
From: Luiz Pasqual
Date: Thu, 28 Jun 2012 09:55:23 -0300
バックエンドをリセットする reset_query_list のクエリを実行に 時間がかかったときに発生する可能性があり、またクラッシュすることがありました。
これは [pgpool-general: 714] で報告されました。
3.1 以降、BEGIN TRANSACTION をすべてのノードに送るようにしました。 PostgreSQL の仕様では、スタンバイノードには BEGIN TRANSACTION READ WRITE を送ることはできませんが、 BEGIN WORK ISOLATION LEVEL SERIALIZABLE についてチェックしておらず、スタンバイノードに送信していました。 もちろんこれは誤りで、スタンバイノードが SERIALIZABLE モードになることは許されていません。
そのため、BEGIN WORK ISOLATION LEVEL SERIALIZABLE をチェックするようにしました。
Subject: [pgpool-general: 714] Load Balancing / Streaming Replication / Isolation Level serializable
From: Philip Hofstetter
Date: Wed, 11 Jul 2012 17:04:26 +0200
マスタ・スレーブモードで、以前はこのクエリはプライマリだけではなくスタンバイにも送られていましたが、 もちろんこれはエラーとなります。同じようなクエリとして以下のものがあります。
これは [pgpool-general: 715] で報告されました。
Subject: [pgpool-general: 715] Re: Load Balancing / Streaming Replication / Isolation Level serializable
From: Tastuo Ishii
Date: Thu, 12 Jul 2012 00:16:58 +0900
これは主に、memcached_get() が MEMCACHED_NOTFOUND 以外のエラーを返した場合には、 pool_fetch_cache() が "cache not found" を装うように修正することで対処しました。 また、その場合には後のエラーを防ぐために pool_config->memory_cache_enabled を 0 にセットするようにしました。
これにより環境によって発生するビルドの問題が回避できます。以下のコマンドが実行されました。
libtoolize --copy --force aclocal autoheader automake -a autoconf
これは libpq と同じ振る舞いです。また、これにより pool_read() での望ましくないフェイルオーバを回避することが出来ます。 これは、pool_read() は下層の I/O 関数(read(2), pool_ssl_read)が -1 を返したときにフェイルオーバを引き起こすからです。
プライマリ以外のノードがパケットを送信した際に、pgpool はセッションを終了しようとしてハングアップすることがありました。 これは ssl_read が エラーではなく EOF を返すようになり、フェイルオーバが実行されなくなっためです。 例えば [pgpool-gerenal: 766] では以下のような報告があります。
2012-07-17 00:11:03 NZST [15692]: [257-1] ERROR: canceling statement due to conflict with recovery 2012-07-17 00:11:03 NZST [15692]: [258-1] DETAIL: User query might have needed to see row versions that must be removed. 2012-07-17 00:11:03 NZST [15692]: [259-1] STATEMENT: <SNIP> 2012-07-17 00:11:03 NZST [15696]: [366-1] FATAL: terminating connection due to conflict with recovery 2012-07-17 00:11:03 NZST [15696]: [367-1] DETAIL: User query might have needed to see row versions that must be removed.
このケースでは、pool_process_query() は POOL_END ではなく POOL_ERROR を返すべきです。
Subject: [pgpool-general: 766] Re: pgpool dropping backends too much
From: Karl von Randow
Date: Thu, 19 Jul 2012 16:07:41 +1200
クエリ結果が巨大だとこれは非常に長い時間を要します。 pgpool のセッションを極力早く終了するには、レプリケーションモード以外では、 フロントエンドへの書き込みに失敗したらエラーを返すように、pool_flush_it を変更しました。 レプリケーションモードでは、以前どおりの挙動、すなわちバックエンド間での同期書き込みを行ないます。
そのほか、SimpleForwardToFrontend が、pool_write_and_flush がエラーを返してきたときに それを無視せず、認識するようにしました。
このバージョンは 3.1.16 に対するバグ修正リリースです。
pgpool-II の再起動は不必要であることが指摘されました。[pgpool-general-jp: 1394] によります。
PostgreSQL 9.4 以降では、pgpool_regclass のインストールは必要ありません。
この検証がない場合、非常に巨大なデータサイズのパケットを送信することで、不正な PCP パケットが PCP 子プロセスをクラッシュさせたり、サーバでout of memory を発生させることが可能でした。
フロントエンドソケットにおける pool_flush が失敗しときには、ERRORではなく FRONTEND_ERROR を発生させることで解決しました。
以下で報告されました。[pgpool-general: 4265] Pgpool - connection hangs in DISCARD ALL
このバージョンは 3.1.15 に対するバグ修正リリースです。
ストリーミングレプリケーションでは DECLARE, FETCH, CLOSE, SHOW はプライマリノードにのみ送られます。[pgpool-general-jp: 1378] での指摘によります。
これにより、pgpool_status が永続ストレージに保存され、システムクラッシュ時も情報が失われないことを保証します。
pgpool-II は読み込み以外を行うクエリ(SET を含む)が明示的なトランザクションの中で実行されたことを記憶し、それが「書き込みトランザクション」であることをマークします。これはストリーミングレプリケーション時のクエリの振り分け処理に影響します。pgpool-II はそのマークの後、クエリをプライマリに送信するようになります。これは、ストリーミングレプリケーションで書き込みクエリの結果がスタンバイで遅れて現れるために、クエリはプライマリに送られが方がより安全だからです。
ただし、見過ごされていましたが "SET TRANSACTION READ ONLY" はデータを変更しないので、例外として扱われるべきでした。
バグ報告 #157 によります。
pgpool.conf をリロードする際には DB ノードの数が一時的に 0 にセットされたのちに pgpool メインプロセスにより実際のバックエンド数に達するまでカウントアップされます。この変数が共有メモリ上にあったため pgpool 子プロセスで問題が発生し FATAL エラーの原因となっていました。
Bug #156 の harukat の報告によります。
この場合は単にクローズ完了メッセージをクライアントに返すだけとなります。この修正は過去に pgpool-II 3.4 で修正された以下のコミットのバックポートです。
1a37e1c35bd8b6f10f524693bbcb7b51f73b4bf0
このバージョンは 3.1.14 に対するバグ修正リリースです。
PostgreSQL 9.4 より、PostgreSQL の pg_xlogfile_name() 関数の引数型はtext からpg_lsn に変更されていますが、pgpool-recovery は依然として古いシグネチャで関数を配置しようとしていました。
このバージョンは 3.1.13 に対するバグ修正リリースです。
これは show pool_status コマンドでパラメータの説明文の長さ制限に使われていますが、recovery_timetout ではこれが 64 文字であり、以前のマクロ定義では 1 文字分不足していました。
graceful なノード切り離しでは、そのノードの切り離し処理が許されているかの判断を、pcp_detach_node は新しい接続のブロックと既存の接続の切断よりも前に行う必要があります。
このバージョンは 3.1.12 に対するバグ修正リリースです。
Coverity の報告 #1234603 によります。
ノード ID は定数 NUM_BACKENDS 未満である必要があります。実際にはNUM_BACKENDS 以上の値はこの関数に渡されていなかったので、おそらく害はありませんでした。
bug #114 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=114
このバージョンは 3.1.11 に対するバグ修正リリースです。
問題の同定と修正は Junegunn Choi さんの貢献によります。
詳しくは、[pgpool-hackers: 471] を参照してください。
スマートシャットダウンが実行された場合でも、pgpool の子プロセスは受信用のポートを開いており、最終的に失敗するにもかからわずクライアントは接続要求を送信可能です。これは時間の無駄であるだけではなく、pgpool のフロントにいるロードバランサによる pgpool の停止の検出を妨げます。
この問題は [pgpool-hackers 474] にて Junegunn Choi によって解析され、パッチが提供されました。これを Tatsuo Ishii が改良し、inet ドメインだけではなく UNIX ドメインのソケットにも対応させました。
コンパイル時の警告の原因となっていました。
Coverity の報告 #1111471 によります。
Coverity の報告 #1111442 によります。
以前は pgpool の停止に pgpool.init は killproc を用いていましたが、これにはいくつか問題がありました。これを、"pgpool -m fast stop" を用いるように修正しました。
Ryan DeShone により提供されたパッチを Yugo Nagata が修正しました。
詳しくは、[pgpool-hackers: 239][pgpool-hackers: 512] を参照してください。
オンラインリカバリは異常に長い時間を要する可能性がある一方、ユーザは statement_timeout を有効にしている可能性があります。これによりオンラインリカバリがキャンセルされるのを防ぐため、リカバリの最中は statement_timeout を無効にするようになりました。
詳しくは [pgpool-general: 2919] を参照してください。
exit_handler はプロセスが親プロセスがどうかをチェックしていますが、子プロセスであった場合にも pool_shmem_exit() が呼ばれることがあり、これにより不適切にセマフォが削除されていました。この関数は親プロセス以外に呼ばれてはなりません。
bug #102 によります。
http://www.pgpool.net/mantisbt/view.php?id=102
DISCARD ALL などのリセットクエリが完了せず、pgpool の子プロセスがバックエンドからの反応を待ったまま固まってしまい、新しいクライアントからの接続が受けられなくなる問題が報告されました。
原因はまだ特定されていませんが、クライアントの接続がクエリ処理の最中に突然切断された場合、バックエンドがクエリを処理できない状態となり、リセットクエリを受け付けられなくのかもしれません。
これに対処するため、フロントエンドから接続が予期せず切断された場合は、クエリ処理ループを即座に終了し PostgreSQL への接続を切断し、新しい接続要求を待つように修正しました。
また client_idle_limit が設定されており、リミットに達した場合にもpgpool はバックエンドへの接続を切断するよう修正されました。
bug #107 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=107
このバージョンは 3.1.10 に対するバグ修正リリースです。
この問題は [pgpool-hackers: 435] [pgpool-general:2325] で指摘されました。
プライマリノードが検出されないことがありました。例えば、node 0 がプライマリ、node 1 がスタンバイのときに、node 0 が落ちたとします。ヘルスチェックがそれを検出しますが、 内部のステータスがまだ更新されていない場合 node 0 には問題がないよう見えるため node 0 への接続が試みられます。実際にはこの接続は失敗するため、node 1 が新プライマリであることを検出する前に処理が終了していました。
この問題は [pgpool-general: 2409] にて報告されました。
この問題は bug #92 で報告されました。
pgpool-II は BEGIN, END, SET などのクエリを全ての DB ノードに送っています。 しかし、ストリーミングレプリケーションではプライマリノードと高々1台のスタンバイノードにしか送る必要がありません。 (もしプライマリノードがロードバランスノードとして選択されている場合には1台だけで充分です。)
詳細は [pgpool-hackers: 464] を参照してください。
Coverity 1111465, 1111482 の報告によります。
strcpy() を strlcpy() で置き換えました。Coverity 1111478, 1111480 の報告によります。
Coverity 1111384 の報告によります。
Coverity 1111446 の報告によります。
以前は -d オプション使用時でも出力されていないデバッグメッセージがありました。
JDBC で準備文を PrepareThreshold 回以上実行した場合には、文に名前が付けられ Parse の後に Describe メッセージが発行されます。このとき、pgpool は now() をパラメータに書き換えるため、元のクエリには無かった新しいパラメータが追加されます。 この場合、フロントエンドに返されるParameterDscription メッセージ(Describe の返答)は、元のクエリが持つパラメータと同じ数の OID を含むべきです。そうしないと、JDBC はArrayIndexoutOfBoundsException 例外を発生させてしまいます。
このバグは [pgpool-general-jp: 1192] で報告されました。
デフォルト値が now() を持つ名前付き準備文を parse する際に、pgpool-II は時刻値をパラメータで置き換えます。そのため、その後の bind メッセージも追加されたパラメータの形式コードを含んでいる必要があります。 しかし、元のクエリのパラーメータ形式数が1だった場合、この処理がなされていませんでした。これが "incorrect binary data format in bind parameter 2" のようなエラーの原因となっていました。
bug #93 の指摘によります。
このバージョンは 3.1.9 に対するバグ修正リリースです。
タイムスタンプの書き換え処理では、現在日時を取得するあめに "SELECT now()" を実行します。 しかし一部のタイムゾーンにおいては、"02:30" のような場合に現在日時のためのバッファの大きさが 十分ではありませんでした。"0900" のように 30 分刻みでのタイムゾーンでないときは、この問題は発生しません。 そのため、これまでこの不具合が報告されたことはありませんでした。
この不具合は [pgpool-general: 2113] で報告され、Sean Hogan さんによって修正が提供されました。
パッチは Christoph Berg さんから提供されました。([pgpool-general: 2127])
bug#15 で報告されました。
これは、pool_config.l での log_standby_delay の初期化が誤っていたためです。 bug#74 として報告されました。
これによってフェイルオーバの所要時間が短くなります。 bug#75 として報告され、 パッチを Tatsuo Ishii が編集しました。
JDBC ドライバを使った同時 INSERT で、ノード間でのデータ不整合があるという報告がありました。 この事象は以下の条件で必ず発生します。
pgpool-II の parse 関数は、クライアントが INSERT (+ 5 の状態)を発行すると、対象テーブルをロックされていることを 認識しています。しかし、bind 関数はそれを認識していませんでした。 一度 parse / bind / execute が完了すると、pgpool は 4 の理由により parse で獲得したロックを解放します。 そして JDBC は portal を再利用しようとし、ロックを獲得しないまま bind からのサイクルを開始してしまいます。 その結果、ロックのない INSERT がノード間でのデータ不整合を引き起こします。 この解決方法としては、bind でテーブルをロックするようにしました。
この問題は、たいていのユーザは JDBC を autocommit = off で使っているために、 今まで報告されることがありませんでした。off であれば、ユーザが commit / rollback を発行するまで、 parse によるロックが残存するためです。
この不具合は Steve Kuekes さんにより、[pgpool-general: 2142] で報告されました。
この修正のために、free_select_result() で NULL 引数を受け取れるようにしました。
これは Coverity "1111454, 1111455 Resource leak" で発見されました。
DEALLOCATE portal|statement
" 実行時の対象ノードの選定ロジックを修正しました。(Tatsuo Ishii)
"DEALLOCATE portal|statement
" 実行時、最後の prepared statement や portal が見つからない場合に、
対象ノード選定マップがセットされていませんでした。
おそらく、そうした場合はエラーなので、実際には問題ありません。
これは Coverity "1111491 Structurally dead code" で発見されました。
MAX_NUM_BACKENDS は DB ノードの最大数が限界値でした(現時点では 128)。 実際には 128 の DB ノードで試す人がいなかったために、発見されなかった不具合のようです。
これは Coverity "1111429, 1111430 and 1111431 Out-of-bounds write" で発見されました。
この不具合は bug#82 で報告されました。
これは、pgpool_catalog がレプリケーションモードで作成されている場合に、 ユーザテーブルにデータを INSERT すると発生します。
この不具合は [pgpool-general-jp: 1229] で報告されました。
有効なバックエンドがいないとき、pgpool は認証フェーズのフロントエンドにごみの pid を返していました。 実際に、有効なバックエンドがいないために、フロントエンドは認証後に接続することができません。 もちろんこれは問題あるものではありません。
これは Coverity "1127331 Uninitialized scalar variable" で発見されました。
これは Coverity "1111433 "Out-of-bounds read" で発見されました。
これは Coverity "1111427 Out-of-bounds write"、"1111453 Resource leak" で発見されました。
pool_get_id() がエラーを返した場合に VALID_BACKEND が配列外にアクセスしようとしていました。
これは Coverity "1111433 Out-of-bounds read" で発見されました。
プロトコルバージョンが 2 のとき、セッション状態が "idle" である前提でしたが、 実際にはそうではありませんでした。 プロトコルバージョンが 2 の場合はクエリキャッシュを使用しないことをおすすめします。
これは Coverity "1111488 Uninitialized scalar variable" で発見されました。
この修正ののために、新しく free_persisten_db_connection_memory 関数を追加しました。
これは Coverity #1111468 で発見されました。
このバージョンは 3.1.8 に対するバグ修正リリースです。
レプリケーションモードで SELECT 以外のクエリをパースする際には、 ノード間の一貫性保持のため自動的にトランザクションが開始されますが、 トランザクションを閉じる処理が行われていませんでした。 そのため、実際に誤っているクエリだけではなく、その次にパース処理されたクエリもアボートされていました。
このバグは [pgpool-general: 1877] で Sean Hogan さんにより報告されました。
[pgpool-general: 1877] current transaction is aborted, commands ignored
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001905.html
このバージョンは 3.1.7 に対するバグ修正リリースです。
これによりリカバリが永遠に終わらず pgpool-II が終了できなくなる状況を回避します。 この現象は特に follow_master_command の実行中に起こり得ました。
典型的な症状が「pg_stat_activety によると SELECT が実行されたままのように見える」というものです。 これを解決するため、pgpool-II は当該プロセスを終了させ、既存のコネクションを捨てるように修正しました。
これは insert_lock が有効で、pgpool_catalog.insert_lock が存在することに起こり得ます。 詳しくは [pgpool-general: 1684] を参照してください。
[pgpool-general: 1684] insert_lock hangs
http://www.sraoss.jp/pipermail/pgpool-general/2013-May/001711.html
マスタースレーブモードで、COMMIT 時にマスターノードでエラーが発生していたとしても、他のスレーブノードが正常な場合にはバックエンドを切り離す必要はありません。 これは、遅延トリガーのために "kind mismatch error" が発生しうるからです。
これは postgres_fdw のような、スキーマ検索パスが pg_catalog に限定されているクライアントに対応するために必要です。
このバグは以下を実行することにより再現できます。
$ psql -p 9999 -U ''
enable_pool_hba が有効の場合は子プロセスがセグメンテーション違反で異常終了し、無効の場合には以下のメッセージがログに出力されていました。
ERROR: pool_discard_cp: cannot get connection pool for user (null) database (null)
また、両方の場合で psql はフロントエンドに何のメッセージ出力せずに終了していました。 修正後は、スタートアップパケットに PostgreSQL ユーザが指定されていない場合には以下のメッセージがログとフロントエンドの両方に出力されます。 これは PostgreSQLと同じ振る舞いです。
FATAL: no PostgreSQL user name specified in startup packet
不正な値が使用された場合、リカバリで実行されるスクリプトの引数に空の値が渡されており、誤動作の原因となっていました。 特にベースバックアップを行うスクリプトで、rsync が関係のないファイルを削除してしまうことがありました。
このバージョンは 3.1.6 に対するバグ修正リリースです。
Parse() 関数は、parse メッセージの書き換えの際に palloc() を使ってメモリを確保していました。 書き換えられたメッセージは pool_create_sent_message() 関数などが管理するデータ領域に格納されますが、これが問題となっていました。 この関数ではデータが session context memory 中に存在することを想定しているのに対し、 palloc() では query context においてメモリの割り当てを行っており、この領域は query context 終了時に解放されます。しかし、他の関数もこのメモリ領域を解放しようとするため、 セグメンテーション違反や二重解放を含む様々な問題の原因となっていました。 この問題は、書き換えたメッセージを格納するメモリを session context を用いて確保するこで修正されました。 これは pgpool-II 3.0 以来ずっと存在していたバグです。
この問題は、Naoya Anzai さんによって解析され、パッチが提供されました。
[pgpoolgenera-jp: 1146]
拡張問い合わせプロトコルでセグメンテーションフォルト
http://www.pgpool.net/pipermail/pgpool-general-jp/2013-March/001145.html
ユーザ名が 32 バイトより長い場合、md5 認証が動作していませんでした。 この問題は [pgpool-general: 1526] で Thomas Martin さんにより報告されました。
[pgpool-general: 1526]
[pgPool-II 3.2.3] MD5 authentication and username longer than 32 characters.
http://www.pgpool.net/pipermail/pgpool-general/2013-March/001551.html
タイミングによってスタンバイよりプライマリの方がレプリケーションが遅延 しているように見える場合があり、その場合には負値の遅延が計算されていました。 この値が符号無し変数に代入されると、実際には遅延が生じていないにも関わらず、 ログに遅延が負値で出力され、されに悪いことには、ロードバランス機能により SELECT クエリがプライマリに振り分けられ、その結果プライマリの負荷が高まる ことがありました。
この問題は Saitoh Hidenori さんによって報告、解析されました。
[pgpool-genera-jp: 1145]
レプリケーション遅延確認の不具合について
http://www.pgpool.net/pipermail/pgpool-general-jp/2013-March/001144.html
パッチは Asif Rehman さんにより提供され、これに Tatsuo Ishii が若干の修正を 加えました。
[pgpool-hackers: 180]
compile error in ppool-recovery
http://www.pgpool.net/pipermail/pgpool-hackers/2013-April/000179.html
pgpool_regclass が存在する場合でも、pgpool がこの関数を実行できない場合に、 バックエンドへの接続がハングしていました。この問題は、pgpool_regclass から実行権限を剥奪し、ネイティブレプリケーションモードで INSERT を実行 することで再現可能です。
この問題は bugtrack #53 で報告されました。
#53 pgpool_regclas hangs all connections
Date: 2013-04-04 13:35
Reporter: tmandke
http://www.pgpool.net/mantisbt/view.php?id=53
例えば、"LOG: detect_stop_postmaster_error: detect_error error" を "LOG: detect_postmaster_down_error: detect_error error" に修正するなどです。
このバージョンは3.1.5に対するバグ修正リリースです。
pool_passwd のファイル識別子は pgpool の親プロセスで開かれたものが子プロセスに引き継がれてます。 複数の接続で同時に md5 認証を行う際には、pool_get_passwd が呼ばれ、ファイル識別子が走査されますが、 ファイル識別子が共有されるために md5 認証が失敗することがありました。 この問題は、個々の子プロセスで pool_passwd ファイルを開き直すことで解決されました。
この問題は [pgpool-general:1141] にて、Jason Slagle さんによって報告・解析されました。
[pgpool-general: 1141] Possible race condition in pool_get_passwd
From: Jason Slagle
Date: Sun, 28 Oct 2012 01:12:52 -0400
http://www.sraoss.jp/pipermail/pgpool-general/2012-October/001160.html
pcp_attach_node, pap_detach_node によりノードステータスが変更された時、failover() は子プロセスに SIGUSR1 シグナルを送り、プロセスの終了とノードステータスの更新を行います。 その時に発せられた SIGCHLD シグナルは全て reaper() ハンドラで受信しますが、 システムの負荷とタイミングによりこれが失敗することがありました。 pcp プロセスによる SIGCHLD シグナルの受信に失敗した場合に、これがゾンビプロセスとなり、 pcp プロセスが永遠に再起動されなくなっていました。
この問題はバグトラック #32(oleg_myrk さんによる)他で報告されました。
#32 PGPool hangs on pcp_attach/detach
Reporter: oleg_myrk
Date: 2012-10-24 00:01
http://www.pgpool.net/mantisbt/view.php?id=32
このバグによりセグメンテーション違反が発生することがありました。 バグトラック #33 に投稿された valgrind 実行結果(dudee さんによる)にて報告されました。
#33 pgpool-II 3.2.1 segfault
Reporter: dudee
Date: 2012-10-30 19:16
http://www.pgpool.net/mantisbt/view.php?id=33
修正前は、reaper() は子プロセスの終了イベントを誤って無視してしまい、ゾンビプロセスを作り、 新しいプロセスを生成できないことがありました。
この問題は[pgpool-general-jp: 1123]にて、後藤さんより報告され、修正の示唆を頂きました。
[pgpool-general-jp: 1123] Re: オンラインリカバリ後にゾンビプロセスになる
From: GOTO, Daisuke
Date: Wed, 21 Nov 2012 19:56:17 +0900
http://www.sraoss.jp/pipermail/pgpool-general-jp/2012-November/001122.html
ストリーミングレプリケーションモードで 0 番ノードがフェイルバックした場合、pgpool は 子プロセスを再起動しません。そのとき、REAL_MASTER_NODE_ID は 0 番ノードの接続情報を 探しにいきますが、これはバックエンドへの新しい接続が確立するまで存在しません。 そのため、接続情報の参照によって、セグメンテーションフォルトが発生していました。 この状況でも、MASTER または MASTER_NODE_ID は以前にキャッシュされた マスターノード ID を見にいくため、安全に使うことが出来ます。
これは delay_threshold が導入以来、ずっと存在していたバグです。
bind, describe, execute の実行時に遅延が域値を越えた場合、送り先の DB ノードは 変更されていました。しかし、parse がそれとは異なるノードに送られていた場合、送り先ノードには parse された ステートメントやポータルが存在しないために bind, describe, execute は 失敗していました。 修正後は、大きな遅延が発生した場合でも、これらは parse が実行された ノード以外には送られないようになりました。
この問題は [pgpool-general: 1167] で Will Ferguson さんによって報告されました。
[pgpool-general: 1167] Re: Watchdog error - wd_init: delegate_IP already exists
From: Will Ferguson
Date: Tue, 6 Nov 2012 13:03:36 +0000
http://www.sraoss.jp/pipermail/pgpool-general/2012-November/001186.html
send_frontend_exits() は pool_connection_pool で指されてるオブジェクトを参照しているため、 修正前にはセグメンテーションフォルトが発生していました。バグトラック #44 の tuomas さんの報告によります。
#44 pgpool went haywire after slave shutdown triggering master failover
Reporter: tuomas
Date: 2012-12-11 00:33
http://www.pgpool.net/mantisbt/view.php?id=44
修正前は、pgpool ポートの監視を行うプログラムの接続により、認証のタイムアウトが発生していました。 この問題は、バグトラック #35 で報告されました。
#35 Authentication is timeout
Reporter: tuomas
Date: 2012-11-20 11:54
http://www.pgpool.net/mantisbt/view.php?id=35
このポインタは事前に memset() によって初期化されているため、実際にはこのバグによる害は ありませんでした。
このバージョンは3.1.4に対するバグ修正リリースです。
パケット長が 0 以下のときは直ちに return するべきでしたが、そうなっていなく、 メモリ確保時にエラーになっていました。
これは pgpool-general:886 を参照してください。また、キャンセルアラームを追加しました。
[pgpool-general: 886] read_startup_packet: out of memory
From: Lonni J Friedman
Date: Wed, 8 Aug 2012 10:18:15 -0700
http://www.sraoss.jp/pipermail/pgpool-general/2012-August/000896.html
これがなかったために、ヘルスチェックが false アラームを受け取りフェイルオーバしていました。
これはバグトラックで報告されました。
#25 s_do_auth doesn't handle NoticeResponse (N) message
Date: 2012-08-28 03:57
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=25
フロントエンドの SSL レイヤで溜っているデータがあるとき、 pool_process_query() がバックエンドに溜っているデータをチェックします。 もしそれが無かったときは再度ループして、フロントエンド/バックエンドがバッファを受け取っていないか is_cache_empty() を以ってチェックします。 しかし、フロントエンドの SSL レイヤでデータが溜っているのを一度検知すると、 バックエンドに行ってまたチェックしようとします(無限ループ)。
これを解決するには、フロントエンドの SSL レイヤに溜っているデータがあり かつ クエリが実行中でなければ、ProcessFrontendResponse() を呼んで フロントエンドへの新しいリクエストをするようにしました。
nodeToString() でセッションコンテクストのメモリコンテクストを使ったあと、 セッション終了までは、メモリを解放していませんでした。
詳しくはバグトラックをご覧ください。
#24 Severe memory leak in an OLTP environment
Date: 2012-08-28 03:43
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=24
クエリキャッシュが有効で拡張問い合わせが使われているとき、do_query() はシステムカタログに接続し、 pool_read2() を使います。 しかし、parse メッセージパケットを Parse() で取得し、パケットの内容が pool_read2() のバッファにあります。 このため、do_query() はパケットの内容を分割できず、セグメンテーションフォルトを引き起こしていました。
これを解決するために、メモリを確保し、パケット内容をコピーし、Parse() を飛ばすようにしました。 ただし、パケットの中にはクエリコンテクストが参照しているクエリ文字列も含まれています。 そのため、このクエリ文字列をコピーしてポインタをクエリコンテクストに保持する必要があります。
これは、Parse() だけの話でなく、他のプロトコルモジュールにもある問題と考えています。 本修正はそれらにも適用しますが、そのためには、ProcessFrontendResponse() を変更します。
この問題はバグトラック #21 で報告されました。
#21 pgpool-II 3.2.0 cannot execute sql through jdbc
Date: 2012-08-17 16:31
Reporter: elisechiang
http://www.pgpool.net/mantisbt/view.php?id=21
このバージョンは3.1.3に対するバグ修正リリースです。
また、PostgreSQL 9.2 に対応しました。
マルチステートメントが送信されたとき、明示的なトランザクション内にあるプ ライマリか、明示的なトランザクション内でないスタンバイで発生する可能性が ありました。
これは、[pgpool-general-jp: 1049] で報告されました。
Subject: [pgpool-general-jp: 1049] COMMITでエラー
From: 稲村暢亮
Date: Mon, 30 Apr 2012 13:48:48 +0900
Solaris での random() 関数の仕様のために問題があったため、rand() に変更しました。
この事象は [pgpool-general: 396] で報告されました。
[pgpool-general: 396] strange load balancing issue in Solaris
From: Aravinth
Date: Sat, 28 Apr 2012 07:26:58 +0530
このエラーは pgpool が内部的に発行しているクエリで発生し、 クライアントが発行する unnamed ステートメントを破壊していました。
拡張問い合わせクエリが実行されたときには、内部的に発行するクエリのステートメントとポータルに 名前をつけるようにしました。
これは、以下の手順で再現します。
(S1) BEGIN; (S1) SELECT * FROM t; (S2) DELETE FROM t; (S2) VACUUM t;
プライマリでは処理するデータがなく スタンバイにはある状態のときに、 プライマリの処理を待ってしまうことがありました。
Subject: [pgpool-general: 672] Transaction never finishes
From: Luiz Pasqual
Date: Thu, 28 Jun 2012 09:55:23 -0300
これは [pgpool-general: 714] で報告されました。
3.1 以降、BEGIN TRANSACTION をすべてのノードに送るようにしました。 PostgreSQL の仕様では、スタンバイノードには BEGIN TRANSACTION READ WRITE を送ることはできませんが、 BEGIN WORK ISOLATION LEVEL SERIALIZABLE についてチェックしておらず、スタンバイノードに送信していました。 もちろんこれは誤りで、スタンバイノードが SERIALIZABLE モードになることは許されていません。
そのため、BEGIN WORK ISOLATION LEVEL SERIALIZABLE をチェックするようにしました。
Subject: [pgpool-general: 714] Load Balancing / Streaming Replication / Isolation Level serializable
From: Philip Hofstetter
Date: Wed, 11 Jul 2012 17:04:26 +0200
マスタ・スレーブモードで、以前はこのクエリはプライマリだけではなくスタンバイにも送られていましたが、 もちろんこれはエラーとなります。同じようなクエリとして以下のものがあります。
これは [pgpool-general: 715] で報告されました。
Subject: [pgpool-general: 715] Re: Load Balancing / Streaming Replication / Isolation Level serializable
From: Tastuo Ishii
Date: Thu, 12 Jul 2012 00:16:58 +0900
このバージョンは3.1.2に対するバグ修正リリースです。
以前はバックエンドソケットの読み込みに失敗することがありました。
以下の報告によるものです。
http://www.pgpool.net/pipermail/pgpool-general/2012-March/000299.html
このバグは以下で報告され、パッチは Gilles Darold さんにより提供頂きました。
http://www.pgpool.net/mantisbt/view.php?id=9
以前は BEGIN, END 等を用いた複数文からなるクエリはエラーとなっていました。
このバグは以下で報告されました。
http://www.pgpool.net/mantisbt/view.php?id=51
このバグのためにセグメントフォルトが発生することがありました。
これは状況により BACKEND_INFO が利用できなくなる場合があったためです。(Tatsuo Ishii)
以前はフェイルオーバ時にレプリケーション遅延をチェックする worker プロセスを限定した条件でしか 起動していませんでしたが、これは間違いで、常に再起動する必要があります。
Tominari Katsumata さんの報告に基づきます。
このバージョンは3.1.1に対するバグ修正リリースです。
http://www.pgpool.net/pipermail/pgpool-genral/2011-December/000099.html
プライマリからから受け取ったバッファが空である一方で、スタンバイのどれかが
受け取ったバッファが空でないとき、pgpool へのパケットが送られてしまう、
という可能性が考慮されていませんでした。
この事象は例えば、postgresql.conf を再読み込みしたときに発生することがありました。
この修正では、スタンバイからしか受け取れなかったバッファは無視するようにしました。
このバージョンは3.1に対するバグ修正リリースです。
ストリーミングレプリケーションの遅れのチェックのために PostgreSQL に接続できなかった時に 誤ったメッセージを出していました。 3.1以降では health_check_user はこの目的のために使われていないので、 これは誤りです。
これは、基本的に3.0.5(commit 19a4ea9215da0b61728741fc0da2271958b09238)で行われた修正と同じものです。
strncpy()が使われている箇所が複数あり、そこではコピー長とバッファサイズが同じであるケースが 考慮されていません。 このため、コピー後の文字列がNULL終端されていない可能性があり、多くの問題を後で引き起こすことになります。 この問題を修正するために、ほとんどの箇所をstrlcpy()で置き換えました。
これにより、Jeff Frostから以下のメールで報告された問題が解決されました。 すなわち、 follow_master_command が正しくバックエンドの状態を読み取れない問題です。
Subject: [Pgpool-general] diagnosing BackendError from pcp_recovery_node To: pgpool-general@pgfoundry.org Date: Wed, 05 Oct 2011 15:15:07 -0700
これはgccを使わない環境で問題を引き起こします。 パッチはIbrar Ahmedさんが提供しました。
このバージョンは3.1系列の最初の版で、3.0系からの「メジャーバージョンアップ」にあたります。
以前のinsert_lockは、シーケンステーブルに対して行ロックを行いましたが、 現在は、pgpool_catalog.insert_lockテーブルに対して行ロックを行います。 その理由は、シーケンステーブルに対するロックが内部エラーを引き起こすため、 PostgreSQLのコア開発者がそれを許可しないことを決定したためです。
したがって、pgpool-II経由でアクセスするすべてのデータベースにinsert_lockテーブルを あらかじめ作成しておく必要があります。 もし、insert_lockテーブルが存在しない場合は、挿入対象のテーブルに対してロックを行います。 これは、pgpool-II 2.2と2.3シリーズのinsert_lockと同じ動作です。
また、過去のバージョンと互換性のあるinsert_lockを使用したい場合は、 configureオプション(--enable-sequence-lock,--enable-table-lock)で 設定できます。
その代わりに、backend_hostname が'/'で始まるならば、 それをUNIXドメインへのパスとみなします。 backend_hostnameが空ならば、デフォルトのUNIXドメインパス(/tmp)が使われます。 これは、libpqインタフェースの規約に従います。
パッチはJehan-Guillaume (ioguix) de Rorthaisさんから頂きました。
関数を使用しない理由はプライマリノードを確実に見つけることができないためです。 しかし、この修正にはプライマリノードが現れないときに recovery_timeout の間 pgpool-IIが待ってしまう問題がまだ残っています。
コネクションが再利用されたときに、スタートアップパケットのapplication_nameをバックエンドへ送信し、 ラメータステータスをフロントエンドに返します。
これにより、ALTER TABLEによってテーブル定義が変更された際に、 もはや有効でない結果を利用してしまうリスクが軽減されます。
このパラメータには、マスタースレーブモードのストリーミングレプリケーション構成において マスタノードがフェイルオーバーした後に実行されるコマンドを指定します。
パッチはGilles Daroldさんから頂きました。
このコマンドはpgpool-IIに対して新しいマスタノードへの昇格を行います。 これは、マスタースレーブモードのストリーミングレプリケーション構成のみで使用できます。
パッチはGilles Daroldさんから頂きました。
パッチはJehan-Guillaume (ioguix) de Rorthaisさんから頂きました。
これは、バックエンドごとの動作を制御します。 今は"ALLOW_TO_FAILOVER"または"DISALLOW_TO_FAILOVER"が指定できます。
これらは、ストリーミングレプリケーションの遅延チェックとプライマリノードの決定に使用されます。
これは、UNIXアカウントを持たないユーザの管理を可能にします。 日本語ドキュメントはTatsuo Ishiiさんが修正しました。
これらは、pcpコマンドのように動作するC言語で書かれたユーザ定義関数です。
この修正によって、マスタースレーブモードではトランザクションコマンドが すべてのノードに送られるようになります。
空のクエリはSELECTクエリと同じ扱いになります。 この修正は、空のクエリのあとのロードバランスを可能にします
現在、pgpoolはpg_last_xlog_receive_location()の代わりにpg_last_xlog_replay_location()を使用します。 修正はAnton Yuzhaninovさんの提案によるものです
以前は、now()が含まれているものを検知すると、単純にそれをnow()で置き換えてました。 これは、デフォルト値の誤った書き換えを引き起こします。 例えば、timezone('utc'::text, now())です。
しかし、これは簡易プロトコルのみへの適用であることに注意してください。 拡張プロトコル(例えばJava, PHP PDO)または、SQLの"PREPARE"にはまだ適用されていません
このバージョンは 3.0.19 に対するバグ修正リリースです。
これは 3.0 系の最終リリースです。pgpool-II 3.0 は End of Life となり、これ以上のメンテナンスやアップデートは行われません。
ストリーミングレプリケーションでは DECLARE, FETCH, CLOSE, SHOW はプライマリノードにのみ送られます。[pgpool-general-jp: 1378] での指摘によります。
これにより、pgpool_status が永続ストレージに保存され、システムクラッシュ時も情報が失われないことを保証します。
pgpool-II は読み込み以外を行うクエリ(SET を含む)が明示的なトランザクションの中で実行されたことを記憶し、それが「書き込みトランザクション」であることをマークします。これはストリーミングレプリケーション時のクエリの振り分け処理に影響します。pgpool-II はそのマークの後、クエリをプライマリに送信するようになります。これは、ストリーミングレプリケーションで書き込みクエリの結果がスタンバイで遅れて現れるために、クエリはプライマリに送られが方がより安全だからです。
ただし、見過ごされていましたが "SET TRANSACTION READ ONLY" はデータを変更しないので、例外として扱われるべきでした。
バグ報告 #157 によります。
pgpool.conf をリロードする際には DB ノードの数が一時的に 0 にセットされたのちに pgpool メインプロセスにより実際のバックエンド数に達するまでカウントアップされます。この変数が共有メモリ上にあったため pgpool 子プロセスで問題が発生し FATAL エラーの原因となっていました。
Bug #156 の harukat の報告によります。
この場合は単にクローズ完了メッセージをクライアントに返すだけとなります。この修正は過去に pgpool-II 3.4 で修正された以下のコミットのバックポートです。
1a37e1c35bd8b6f10f524693bbcb7b51f73b4bf0
このバージョンは 3.0.18 に対するバグ修正リリースです。
PostgreSQL 9.4 より、PostgreSQL の pg_xlogfile_name() 関数の引数型はtext からpg_lsn に変更されていますが、pgpool-recovery は依然として古いシグネチャで関数を配置しようとしていました。
このバージョンは 3.0.17 に対するバグ修正リリースです。
これは show pool_status コマンドでパラメータの説明文の長さ制限に使われていますが、recovery_timetout ではこれが 64 文字であり、以前のマクロ定義では 1 文字分不足していました。
graceful なノード切り離しでは、そのノードの切り離し処理が許されているかの判断を、pcp_detach_node は新しい接続のブロックと既存の接続の切断よりも前に行う必要があります。
このバージョンは 3.0.16 に対するバグ修正リリースです。
Coverity の報告 #1234603 によります。
ノード ID は定数 NUM_BACKENDS 未満である必要があります。実際にはNUM_BACKENDS 以上の値はこの関数に渡されていなかったので、おそらく害はありませんでした。
bug #114 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=114
このバージョンは 3.0.15 に対するバグ修正リリースです。
問題の同定と修正は Junegunn Choi さんの貢献によります。
詳しくは、[pgpool-hackers: 471] を参照してください。
スマートシャットダウンが実行された場合でも、pgpool の子プロセスは受信用のポートを開いており、最終的に失敗するにもかからわずクライアントは接続要求を送信可能です。これは時間の無駄であるだけではなく、pgpool のフロントにいるロードバランサによる pgpool の停止の検出を妨げます。
この問題は [pgpool-hackers 474] にて Junegunn Choi によって解析され、パッチが提供されました。これを Tatsuo Ishii が改良し、inet ドメインだけではなく UNIX ドメインのソケットにも対応させました。
コンパイル時の警告の原因となっていました。
Coverity の報告 #1111471 によります。
Coverity の報告 #1111442 によります。
以前は pgpool の停止に pgpool.init は killproc を用いていましたが、これにはいくつか問題がありました。これを、"pgpool -m fast stop" を用いるように修正しました。
Ryan DeShone により提供されたパッチを Yugo Nagata が修正しました。
詳しくは、[pgpool-hackers: 239][pgpool-hackers: 512] を参照してください。
オンラインリカバリは異常に長い時間を要する可能性がある一方、ユーザは statement_timeout を有効にしている可能性があります。これによりオンラインリカバリがキャンセルされるのを防ぐため、リカバリの最中は statement_timeout を無効にするようになりました。
詳しくは [pgpool-general: 2919] を参照してください。
exit_handler はプロセスが親プロセスがどうかをチェックしていますが、子プロセスであった場合にも pool_shmem_exit() が呼ばれることがあり、これにより不適切にセマフォが削除されていました。この関数は親プロセス以外に呼ばれてはなりません。
bug #102 によります。
http://www.pgpool.net/mantisbt/view.php?id=102
DISCARD ALL などのリセットクエリが完了せず、pgpool の子プロセスがバックエンドからの反応を待ったまま固まってしまい、新しいクライアントからの接続が受けられなくなる問題が報告されました。
原因はまだ特定されていませんが、クライアントの接続がクエリ処理の最中に突然切断された場合、バックエンドがクエリを処理できない状態となり、リセットクエリを受け付けられなくのかもしれません。
これに対処するため、フロントエンドから接続が予期せず切断された場合は、クエリ処理ループを即座に終了し PostgreSQL への接続を切断し、新しい接続要求を待つように修正しました。
また client_idle_limit が設定されており、リミットに達した場合にもpgpool はバックエンドへの接続を切断するよう修正されました。
bug #107 の報告によります。
http://www.pgpool.net/mantisbt/view.php?id=107
このバージョンは 3.0.14 に対するバグ修正リリースです。
この問題は [pgpool-hackers: 435] [pgpool-general:2325] で指摘されました。
プライマリノードが検出されないことがありました。例えば、node 0 がプライマリ、node 1 がスタンバイのときに、node 0 が落ちたとします。ヘルスチェックがそれを検出しますが、 内部のステータスがまだ更新されていない場合 node 0 には問題がないよう見えるため node 0 への接続が試みられます。実際にはこの接続は失敗するため、node 1 が新プライマリであることを検出する前に処理が終了していました。
この問題は [pgpool-general: 2409] にて報告されました。
この問題は bug #92 で報告されました。
pgpool-II は BEGIN, END, SET などのクエリを全ての DB ノードに送っています。 しかし、ストリーミングレプリケーションではプライマリノードと高々1台のスタンバイノードにしか送る必要がありません。 (もしプライマリノードがロードバランスノードとして選択されている場合には1台だけで充分です。)
詳細は [pgpool-hackers: 464] を参照してください。
Coverity 1111465, 1111482 の報告によります。
Coverity 1111384 の報告によります。
Coverity 1111446 の報告によります。
以前は -d オプション使用時でも出力されていないデバッグメッセージがありました。
JDBC で準備文を PrepareThreshold 回以上実行した場合には、文に名前が付けられ Parse の後に Describe メッセージが発行されます。このとき、pgpool は now() をパラメータに書き換えるため、元のクエリには無かった新しいパラメータが追加されます。 この場合、フロントエンドに返されるParameterDscription メッセージ(Describe の返答)は、元のクエリが持つパラメータと同じ数の OID を含むべきです。そうしないと、JDBC はArrayIndexoutOfBoundsException 例外を発生させてしまいます。
このバグは [pgpool-general-jp: 1192] で報告されました。
デフォルト値が now() を持つ名前付き準備文を parse する際に、pgpool-II は時刻値をパラメータで置き換えます。そのため、その後の bind メッセージも追加されたパラメータの形式コードを含んでいる必要があります。 しかし、元のクエリのパラーメータ形式数が1だった場合、この処理がなされていませんでした。これが "incorrect binary data format in bind parameter 2" のようなエラーの原因となっていました。
bug #93 の指摘によります。
このバージョンは 3.0.13 に対するバグ修正リリースです。
タイムスタンプの書き換え処理では、現在日時を取得するあめに "SELECT now()" を実行します。 しかし一部のタイムゾーンにおいては、"02:30" のような場合に現在日時のためのバッファの大きさが 十分ではありませんでした。"0900" のように 30 分刻みでのタイムゾーンでないときは、この問題は発生しません。 そのため、これまでこの不具合が報告されたことはありませんでした。
この不具合は [pgpool-general: 2113] で報告され、Sean Hogan さんによって修正が提供されました。
パッチは Christoph Berg さんから提供されました。([pgpool-general: 2127])
bug#15 で報告されました。
これは、pool_config.l での log_standby_delay の初期化が誤っていたためです。 bug#74 として報告されました。
これによってフェイルオーバの所要時間が短くなります。 bug#75 として報告され、 パッチを Tatsuo Ishii が編集しました。
SSL での要求があったとき、pgpool 子プロセスは start up packet の読み込みをリトライしていました。 しかし子プロセスは、以前の start up packet のメモリを解放していませんでした。
これは Coverity "1111443 Resource" で発見されました。
この修正のために、free_select_result() で NULL 引数を受け取れるようにしました。
これは Coverity "1111454, 1111455 Resource leak" で発見されました。
DEALLOCATE portal|statement
" 実行時の対象ノードの選定ロジックを修正しました。(Tatsuo Ishii)
"DEALLOCATE portal|statement
" 実行時、最後の prepared statement や portal が見つからない場合に、
対象ノード選定マップがセットされていませんでした。
おそらく、そうした場合はエラーなので、実際には問題ありません。
これは Coverity "1111491 Structurally dead code" で発見されました。
MAX_NUM_BACKENDS は DB ノードの最大数が限界値でした(現時点では 128)。 実際には 128 の DB ノードで試す人がいなかったために、発見されなかった不具合のようです。
これは Coverity "1111429, 1111430 and 1111431 Out-of-bounds write" で発見されました。
この不具合は bug#82 で報告されました。
これは、pgpool_catalog がレプリケーションモードで作成されている場合に、 ユーザテーブルにデータを INSERT すると発生します。
この不具合は [pgpool-general-jp: 1229] で報告されました。
有効なバックエンドがいないとき、pgpool は認証フェーズのフロントエンドにごみの pid を返していました。 実際に、有効なバックエンドがいないために、フロントエンドは認証後に接続することができません。 もちろんこれは問題あるものではありません。
これは Coverity "1127331 Uninitialized scalar variable" で発見されました。
これは Coverity "1111433 "Out-of-bounds read" で発見されました。
これは Coverity "1111427 Out-of-bounds write"、"1111453 Resource leak" で発見されました。
pool_get_id() がエラーを返した場合に VALID_BACKEND が配列外にアクセスしようとしていました。
これは Coverity "1111433 Out-of-bounds read" で発見されました。
この修正ののために、新しく free_persisten_db_connection_memory 関数を追加しました。
これは Coverity #1111468 で発見されました。
このバージョンは 3.0.12 に対するバグ修正リリースです。
レプリケーションモードで SELECT 以外のクエリをパースする際には、 ノード間の一貫性保持のため自動的にトランザクションが開始されますが、 トランザクションを閉じる処理が行われていませんでした。 そのため、実際に誤っているクエリだけではなく、その次にパース処理されたクエリもアボートされていました。
このバグは [pgpool-general: 1877] で Sean Hogan さんにより報告されました。
[pgpool-general: 1877] current transaction is aborted, commands ignored
http://www.sraoss.jp/pipermail/pgpool-general/2013-July/001905.html
このバージョンは 3.0.11 に対するバグ修正リリースです。
これによりリカバリが永遠に終わらず pgpool-II が終了できなくなる状況を回避します。 この現象は特に follow_master_command の実行中に起こり得ました。
典型的な症状が「pg_stat_activety によると SELECT が実行されたままのように見える」というものです。 これを解決するため、pgpool-II は当該プロセスを終了させ、既存のコネクションを捨てるように修正しました。
これは insert_lock が有効で、pgpool_catalog.insert_lock が存在することに起こり得ます。 詳しくは [pgpool-general: 1684] を参照してください。
[pgpool-general: 1684] insert_lock hangs
http://www.sraoss.jp/pipermail/pgpool-general/2013-May/001711.html
マスタースレーブモードで、COMMIT 時にマスターノードでエラーが発生していたとしても、他のスレーブノードが正常な場合にはバックエンドを切り離す必要はありません。 これは、遅延トリガーのために "kind mismatch error" が発生しうるからです。
これは postgres_fdw のような、スキーマ検索パスが pg_catalog に限定されているクライアントに対応するために必要です。
このバグは以下を実行することにより再現できます。
$ psql -p 9999 -U ''
enable_pool_hba が有効の場合は子プロセスがセグメンテーション違反で異常終了し、無効の場合には以下のメッセージがログに出力されていました。
ERROR: pool_discard_cp: cannot get connection pool for user (null) database (null)
また、両方の場合で psql はフロントエンドに何のメッセージ出力せずに終了していました。 修正後は、スタートアップパケットに PostgreSQL ユーザが指定されていない場合には以下のメッセージがログとフロントエンドの両方に出力されます。 これは PostgreSQLと同じ振る舞いです。
FATAL: no PostgreSQL user name specified in startup packet
不正な値が使用された場合、リカバリで実行されるスクリプトの引数に空の値が渡されており、誤動作の原因となっていました。 特にベースバックアップを行うスクリプトで、rsync が関係のないファイルを削除してしまうことがありました。
このバージョンでは、3.0.10における様々なバグが修正されています。
Parse() 関数は、parse メッセージの書き換えの際に palloc() を使ってメモリを確保していました。 書き換えられたメッセージは pool_create_sent_message() 関数などが管理するデータ領域に格納されますが、これが問題となっていました。 この関数ではデータが session context memory 中に存在することを想定しているのに対し、 palloc() では query context においてメモリの割り当てを行っており、この領域は query context 終了時に解放されます。しかし、他の関数もこのメモリ領域を解放しようとするため、 セグメンテーション違反や二重解放を含む様々な問題の原因となっていました。 この問題は、書き換えたメッセージを格納するメモリを session context を用いて確保するこで修正されました。 これは pgpool-II 3.0 以来ずっと存在していたバグです。
この問題は、Naoya Anzai さんによって解析され、パッチが提供されました。
[pgpoolgenera-jp: 1146]
拡張問い合わせプロトコルでセグメンテーションフォルト
http://www.pgpool.net/pipermail/pgpool-general-jp/2013-March/001145.html
ユーザ名が 32 バイトより長い場合、md5 認証が動作していませんでした。 この問題は [pgpool-general: 1526] で Thomas Martin さんにより報告されました。
[pgpool-general: 1526]
[pgPool-II 3.2.3] MD5 authentication and username longer than 32 characters.
http://www.pgpool.net/pipermail/pgpool-general/2013-March/001551.html
タイミングによってスタンバイよりプライマリの方がレプリケーションが遅延 しているように見える場合があり、その場合には負値の遅延が計算されていました。 この値が符号無し変数に代入されると、実際には遅延が生じていないにも関わらず、 ログに遅延が負値で出力され、されに悪いことには、ロードバランス機能により SELECT クエリがプライマリに振り分けられ、その結果プライマリの負荷が高まる ことがありました。
この問題は Saitoh Hidenori さんによって報告、解析されました。
[pgpool-genera-jp: 1145]
レプリケーション遅延確認の不具合について
http://www.pgpool.net/pipermail/pgpool-general-jp/2013-March/001144.html
パッチは Asif Rehman さんにより提供され、これに Tatsuo Ishii が若干の修正を 加えました。
[pgpool-hackers: 180]
compile error in ppool-recovery
http://www.pgpool.net/pipermail/pgpool-hackers/2013-April/000179.html
pgpool_regclass が存在する場合でも、pgpool がこの関数を実行できない場合に、 バックエンドへの接続がハングしていました。この問題は、pgpool_regclass から実行権限を剥奪し、ネイティブレプリケーションモードで INSERT を実行 することで再現可能です。
この問題は bugtrack #53 で報告されました。
#53 pgpool_regclas hangs all connections
Date: 2013-04-04 13:35
Reporter: tmandke
http://www.pgpool.net/mantisbt/view.php?id=53
例えば、"LOG: detect_stop_postmaster_error: detect_error error" を "LOG: detect_postmaster_down_error: detect_error error" に修正するなどです。
このバージョンでは、3.0.9における様々なバグが修正されています。
pool_passwd のファイル識別子は pgpool の親プロセスで開かれたものが子プロセス に引き継がれてます。複数の接続で同時に md5 認証を行う際には、pool_get_passwd が 呼ばれ、ファイル識別子が走査されますが、ファイル識別子が共有されるために md5 認証 が失敗することがありました。この問題は、個々の子プロセスで pool_passwd ファイルを 開き直すことで解決されました。
この問題は [pgpool-general:1141] にて、Jason Slagle さんによって報告・解析されました。
[pgpool-general: 1141] Possible race condition in pool_get_passwd
From: Jason Slagle
Date: Sun, 28 Oct 2012 01:12:52 -0400
http://www.sraoss.jp/pipermail/pgpool-general/2012-October/001160.html
このバグによりセグメンテーション違反が発生することがありました。 バグトラック #33 に投稿された valgrind 実行結果(dudee さんによる)にて報告されました。
#33 pgpool-II 3.2.1 segfault
Reporter: dudee Date: 2012-10-30 19:16 http://www.pgpool.net/mantisbt/view.php?id=33
修正前は、reaper() は子プロセスの終了イベントを誤って無視してしまい、ゾンビプロセスを作り、 新しいプロセスを生成できないことがありました。
この問題は[pgpool-general-jp: 1123]にて、後藤さんより報告され、修正の示唆を頂きました。
[pgpool-general-jp: 1123] Re: オンラインリカバリ後にゾンビプロセスになる
From: GOTO, Daisuke Date: Wed, 21 Nov 2012 19:56:17 +0900 http://www.sraoss.jp/pipermail/pgpool-general-jp/2012-November/001122.html
ストリーミングレプリケーションモードで 0 番ノードがフェイルバックした場合、pgpool は 子プロセスを再起動しません。そのとき、REAL_MASTER_NODE_ID は 0 番ノードの接続 情報を探しにいきますが、これはバックエンドへの新しい接続が確立するまで存在しません。 そのため、接続情報の参照によって、セグメンテーションフォルトが発生していました。 この状況でも、MASTER または MASTER_NODE_ID は以前にキャッシュされたマスター ノード ID を見にいくため、安全に使うことが出来ます。
これは delay_threshold が導入以来、ずっと存在していたバグです。
bind, describe, execute の実行時に遅延が域値を越えた場合、送り先の DB ノードは 変更されていました。しかし、parse がそれとは異なるノードに送られていた場合、送り先ノードには parse された ステートメントやポータルが存在しないために bind, describe, execute は 失敗していました。 修正後は、大きな遅延が発生した場合でも、これらは parse が実行された ノード以外には送られないようになりました。
send_frontend_exits() は pool_connection_pool で指されてるオブジェクトを参照しているため、 修正前にはセグメンテーションフォルトが発生していました。バグトラック #44 の tuomas さんの報告によります。
#44 pgpool went haywire after slave shutdown triggering master failover
Reporter: tuomas Date: 2012-12-11 00:33 http://www.pgpool.net/mantisbt/view.php?id=44
修正前は、pgpool ポートの監視を行うプログラムの接続により、認証のタイムアウトが発生していました。 この問題は、バグトラック #35 で報告されました。
#35 Authentication is timeout
Reporter: tuomas Date: 2012-11-20 11:54 http://www.pgpool.net/mantisbt/view.php?id=35
このポインタは事前に memset() によって初期化されているため、実際にはこのバグによる害は ありませんでした。
このバージョンでは、3.0.8における様々なバグが修正されています。
パケット長が 0 以下のときは直ちに return するべきでしたが、そうなっていなく、 メモリ確保時にエラーになっていました。
これは pgpool-general:886 を参照してください。また、キャンセルアラームを追加しました。
[pgpool-general: 886] read_startup_packet: out of memory
From: Lonni J Friedman
Date: Wed, 8 Aug 2012 10:18:15 -0700
http://www.sraoss.jp/pipermail/pgpool-general/2012-August/000896.html
これがなかったために、ヘルスチェックが false アラームを受け取りフェイルオーバしていました。
これはバグトラックで報告されました。
#25 s_do_auth doesn't handle NoticeResponse (N) message
Date: 2012-08-28 03:57
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=25
フロントエンドの SSL レイヤで溜っているデータがあるとき、 pool_process_query() がバックエンドに溜っているデータをチェックします。 もしそれが無かったときは再度ループして、フロントエンド/バックエンドがバッファを受け取っていないか is_cache_empty() を以ってチェックします。 しかし、フロントエンドの SSL レイヤでデータが溜っているのを一度検知すると、 バックエンドに行ってまたチェックしようとします(無限ループ)。
これを解決するには、フロントエンドの SSL レイヤに溜っているデータがあり かつ クエリが実行中でなければ、ProcessFrontendResponse() を呼んで フロントエンドへの新しいリクエストをするようにしました。
nodeToString() でセッションコンテクストのメモリコンテクストを使ったあと、 セッション終了までは、メモリを解放していませんでした。
詳しくはバグトラックをご覧ください。
#24 Severe memory leak in an OLTP environment
Date: 2012-08-28 03:43
Reporter: singh.gurjeet
http://www.pgpool.net/mantisbt/view.php?id=24
クエリキャッシュが有効で拡張問い合わせが使われているとき、do_query() はシステムカタログに接続し、 pool_read2() を使います。 しかし、parse メッセージパケットを Parse() で取得し、パケットの内容が pool_read2() のバッファにあります。 このため、do_query() はパケットの内容を分割できず、セグメンテーションフォルトを引き起こしていました。
これを解決するために、メモリを確保し、パケット内容をコピーし、Parse() を飛ばすようにしました。 ただし、パケットの中にはクエリコンテクストが参照しているクエリ文字列も含まれています。 そのため、このクエリ文字列をコピーしてポインタをクエリコンテクストに保持する必要があります。
これは、Parse() だけの話でなく、他のプロトコルモジュールにもある問題と考えています。 本修正はそれらにも適用しますが、そのためには、ProcessFrontendResponse() を変更します。
この問題はバグトラック #21 で報告されました。
#21 pgpool-II 3.2.0 cannot execute sql through jdbc
Date: 2012-08-17 16:31
Reporter: elisechiang
http://www.pgpool.net/mantisbt/view.php?id=21
このバージョンでは、3.0.7における様々なバグが修正されています。
Solaris での random() 関数の仕様のために問題があったため、rand() に変更しました。
この事象は [pgpool-general: 396] で報告されました。
[pgpool-general: 396] strange load balancing issue in Solaris
From: Aravinth
Date: Sat, 28 Apr 2012 07:26:58 +0530
このエラーは pgpool が内部的に発行しているクエリで発生し、 クライアントが発行する unnamed ステートメントを破壊していました。
拡張問い合わせクエリが実行されたときには、内部的に発行するクエリのステートメントとポータルに 名前をつけるようにしました。
プライマリでは処理するデータがなく スタンバイにはある状態のときに、 プライマリの処理を待ってしまうことがありました。
Subject: [pgpool-general: 672] Transaction never finishes
From: Luiz Pasqual
Date: Thu, 28 Jun 2012 09:55:23 -0300
バックエンドをリセットする reset_query_list のクエリを実行に時間がかかったときに 発生する可能性があり、またクラッシュすることがありました。
このバージョンでは、3.0.6におけるバグが修正されています。
このバージョンでは、3.0.5におけるバグが修正されています。
このバージョンでは、3.0.4における様々なバグが修正されています。
このバージョンでは、3.0.3における様々なバグが修正されています。
このバージョンでは、3.0.1における様々なバグが修正されています (pgpool-II 3.0.2のリリースはパッケージングの問題でキャンセルされました)。
PG_TRY/CATCHは、時々バックエンドが「PANIC: ERRORDATA_STACK_SIZE exceeded.」というメッセージとともに 終了するので安全でないように見えます。
これは、レプリケーション遅延チェックの間でDBノードのダウンとアップが起きた場合に永続的な接続が 不正になる可能性があるためです。
このバージョンは問題があったために、リリースが取り消されました。
このバージョンでは、3.0における様々なバグが修正されています。
このバージョンは3.0系列の最初の版で、2.2系や2.3系からの「メジャーバージョンアップ」にあたります。 PostgreSQL 9.0の新機能であるStreaming Replication/Hot Standby構成に対応するなど、 多くの機能が追加されると共に、内部構造が整理されて見通しが良くなって保守性が向上しています。
マスタースレーブモード全般で多くの改善がなされています。
レプリケーションモードにおいても、書き込みを伴う関数呼び出しを行なうSELECTを負荷分散するかどうかの制御できるようになるなどの改良が加えられています。
pgpool-IIは基本的にはmaster/slave modeとして動作しますが、その際に "master_slave_sub_mode" という 新しい設定項目に"stream"を設定することにより、SR+HS構成に最適な動作をします。 たとえば、更新クエリはPrimaryサーバにのみ送信し、SELECTはPrimaryとStandbyサーバに負荷分散することが可能です。
そのほか、Standbyサーバをオンラインリカバリで復旧したり、PrimaryとStandbyのレプリケーション同期を監視し、 遅れが大きいようならPrimaryにのみSELECTを送信させるようにすることも可能です。
詳細はStreaming Replicationへの対応"をご覧下さい。
以前はテーブルロックをしていましたが、auto vacuumとロックが衝突したりして 性能が低下する問題がありました。
これは不必要でした。これによって、パフォーマンスが向上しています。
これにより、たとえばパースコマンドが不必要なDBノードにおいても ロックを取ってしまうようなことがなくなりました。
従来、レプリケーションモードでINSERT/UPDATE/DELETEの結果行数が異なると、 トランザクションをアボートしてセッションを強制切断していました。 failover_if_affected_tuples_mismatch を trueに設定すると、この現象が起きたときに、 不一致のあったDBノードを切り放して縮退運転に入るようになります。
そのためには、client_idle_limit_in_recovery に -1 を設定します。
もしクライアントがこの動作を利用している場合は、replicate_selectをfalseにして back_function_list を設定することで同じ動作を実現できます。
今までは無条件に書き換えを行なっていたため、書き換えの結果、INSERT文などがエラーになっていました。
ただし、この機能を有効にするためには、付属のユーザ定義関数"pgpool_regclass"のインストールが必要です。 この関数がインストールされていない場合は、依然としてスキーマが無視されてしまいます。
今まではpostmasterへの最初の接続が失敗すると、接続を無限に繰り返すようになっていました
このバージョンでは、2.3.3 以前の色々なバグが修正されています。
ReadyForQuery のようなエラーでない結果をとっておき、pool_unread() で呼び出す必要があるためです。 これは PHP PDO を使っているときに起こる可能性がありました。
詳細は、[Pgpool-general] Fwd: PGPOOL II 2.3.3 hang in ssl mode のスレッドを参照してください。
これは以下で報告されました。
Subject: [Pgpool-general] question about pcp_check_fd Date: Sun, 23 May 2010 18:21:41 -0500 To: pgpool
これは、以下で Jan Kantert から報告されました。
Subject: [Pgpool-hackers] Problems with PgPool 2.3.3 Prepare / Deallocation handling in Master/Slave mode Date: Fri, 28 May 2010 20:59:47 +0200
そうしていなかったために、DML でエラーになっていました。
Subject: [Pgpool-general] function epoch seems to be causing error To: pgpool-general@pgfoundry.org Date: Mon, 16 Aug 2010 21:48:31 +0000 (UTC)
例えば、以下の場合に失敗していました。
INSERT INTO r1(col[1], col2.foo) VALUES (1, 2); -- insert_column_item UPDATE r1 SET col1[1] = 1, col2.foo = 1; -- set_target PREPARE "p" (int4[]) AS SELECT $1[1]; -- c_expr SELECT (ARRAY[1,2,3])[1]; SELECT (ARRAY[ARRAY[1]])[1][1]; SELECT ('{1,2,3}'::int[])[1]; SELECT ('{1,2,3}'::int[3])[1]; SELECT r1.col[1], (r1.col1).bar, (r1.col1).* FROM r1; -- columnref SELECT (r1.col1).baz[1], (r1.col1).baz[1][2] FROM r1;
パッチは Akio Ishida から提供されました。
バックエンドをリセットする reset_query_list のクエリを実行に 時間がかかったときに発生する可能性があり、 またクラッシュすることがありました。
このバージョンでは、2.3.2.2 以前の色々なバグが修正されています。
これによる問題が pgpool の起動時に発生した場合は、pgpool のログを見てください。 "could not create shared memory segment: Cannot allocate memory" といったメッセージがあれば、 システムの共有メモリを増やしてください。
pgpool-II ではずっと、レプリケーションモードかロードバランスモードが有効でないとき パラレルモードは正しく動作していませんでした。
これは、マスタ・スレーブモードでは true にしても無意味なためです。 Fujii Masao さんの指摘により修正しました。
この修正により、以下のような JOIN 構文が使えるようになります。
例:
SELECT * FROM a JOIN b USING (aid) JOIN c USING (cid); SELECT * FROM a JOIN b USING (aid) JOIN c USING (cid) JOIN d USING
これにより、拡張プロトコルを使ったクライアントが bind エラーのようなエラーを発生させたときに、 pgpool がバックエンドの応答を待ち続けなくなります。 このバグは、マスタ・スレーブモード、raw モード、コネクションプールモードで発生していました。
これを修正したことによって、コマンドがエラーになったあと、エラーを回復させるために SYNC メッセージを送るようになります。
コードが抜けたなどでネットワーク障害が発生したときに、connect() を呼んでいる間は ヘルスチェックが行なわれていませんでした。 これは、connect() が ALARM シグナルによって割り込まれた際に、 connect_unix_domain_socket() / connect_inet_domain_socket() が再試行していたためです。 この修正では、上記の関数に対して再試行をコントロールするような引数を追加しています。
これは、Daniel Codina さんのバグ報告と分析に基づく修正です。
これは、バグトラック #1010771 にある Peter Pramberge さんらの報告に基づきます。
このバージョンでは、2.3.xにおける様々なバグを修正しています。 とくにタイムスタンプの書き換え時のクラッシュを含む致命的なバグが修正されているので、 すべての2.3ユーザは早急にアップグレードすることをお勧めします。
このバージョンでは、2.3.xにおいて、エラーとなるようなSQLを実行すると pgpoolへのセッションが切断されるバグを修正しています(Akio Ishida)。
このバージョンでは、2.3.1の色々なバグが修正されています。 特に、タイムスタンプの書き換え機能のバグが修正されているので、2.3, 2.3.1ユーザはなるべく早く 2.3.2にアップグレードすることをお勧めします。
また、2.3.2ではSSLサポート、ラージオブジェクトのレプリケーション機能が追加されています。
postgresデータベースが存在しない場合はtemplate1が使われます(以前の動作と同じ)。 これにより、DROP DATABASEなどのコマンドがオンラインリカバリ中でも使えるようになりました。
エンコーディングエラーなどが発生した際にはPostgreSQLのログにもSQL文が記録されないため、これは有効です。
このバージョンでは、2.3の色々なバグが修正されています。 特に、ある条件でDBに不正な数値が書き込まれるバグが修正されており、 以下の示す条件に合致する使い方をしている2.3ユーザは至急バージョンアップすることをお勧めします。
INSERT INTO t1(id, regdate) VALUES(98887776655, NOW());この例では、98887776655が32bit値にカットされて書き込まれます。
これにより、PostgreSQLのログを見なくてもkind mismatchエラーの原因を容易に調べることが できるようになりました。
このバージョンでは、レプリケーション機能に改良が加えられ、 時刻データ(CURRENT_TIMESTAMP, CURRENT_DATE, now()など)を正しく扱うことができるようになりました。
また、同時接続数が1(num_init_childrenが1)のときのレプリケーション性能向上しています。
また、pgpool-II再起動時に前回のDBノードのダウン状態を記録し、不用意に復旧ノードにデータを書き込んで データの不整合が起きることを防ぐことができるようになりました。
そのほか、クエリログが改良されてDBノード単位の状況が把握しやすくなり、 またフェイルオーバの挙動が細かく制御できるようになりました。
なお、pgpool-II 2.3には、pgpool-II 2.2.1から2.2.6までのすべてのバグ修正、改良が含まれています。
特にアプリケーションに変更を加えることなく、INSERT/UPDATE文、テーブルのデフォルト値に これらの時刻関数を含むケースでも正しくレプリケーションできます(いくつか制限事項があります。 詳細は制限事項を参照してください)。
log_statement と似ていますが、DBノード単位でログが出力されるので、 レプリケーションや負荷分散の確認が容易です。 また、バックエンドのプロセスIDも表示されるので、バックエンドのログと併せての解析が容易になっています。
これによって、DBノードの間で大幅に問い合わせプランが異るために、 kind mismatchエラーが起きるのを防ぐことができます。
このバージョンでは、2.2.7 のバグが修正されています。
ReadyForQuery のようなエラーでない結果をとっておき、pool_unread() で呼び出す 必要があるためです。 これは PHP PDO を使っているときに起こる可能性がありました。
これは以下で報告されました。
Subject: [Pgpool-general] question about pcp_check_fd
Date: Sun, 23 May 2010 18:21:41 -0500
To: pgpool
バックエンドをリセットする reset_query_list のクエリを実行に 時間がかかったときに 発生する可能性があり、またクラッシュすることがありました。
このバージョンでは、kind mismatchエラーが起きた際のエラーメッセージが改善されています。 また、2.2.6以前の色々なバグが修正されています。
このバージョンでは、ロードバランスの重みパラメータweightの扱いが改善され、 また一時テーブルがマスター/スレーブモードで利用できるようになりました。 もちろんいつものように2.2.5以前の色々なバグが修正されています。
もしデータが更新され、トランザクションがコミットされた後にCLOSEが発行されるとデータの一貫性がなくなるからです (つまり、holdできるカーソルの場合のことを言っています)
以前はすべてのノードでParseが実行されていたのですが、これだと 不必要なロックがスレーブでも取られてしまいます
INSERT/UPDATE/DELETEは自動的にマスタのみに送られます。SELECTに関しては明示的にクエリの前に /*NO LOAD BALANCE*/というコメントを付けなければなりません。
このバージョンでは、2.2.4以前の色々なバグが修正されています。
このバージョンでは、2.2.3以前の色々なバグが修正されています。
フロントエンドがアボートするタイミングによっては、以後内部状態がリセットされず、 次のセッションでDMLやDDLがマスターノードのみ送られ、 ノード間でデータの不一致が生じることがありました。
また、時間のかかるクエリを待っている間にフロントエンドが異常終了したことを検知する間隔を 1秒から30秒に変更しました。このチェックは、2.2.4ではプロトコルバージョンが3のときのみ有効です。
これは、pgpool-IIを起動した直後にフェイルオーバなどの事象が発生して 子プロセスから親プロセスにシグナルが送られると、pgpool-IIの親プロセスが死んでしまうことがあるからです。
このバージョンでは、2.2.2以前の色々なバグが修正されています。
実際にはタイムアウトまでにstatement_timeoutで設定した時間の倍かかっていたのを直しました。 また、masterだけがstatement_timeoutを返した場合にも対応できるようにしました。 以前はkind mismatchエラーになっていました (master以外がstatement_timeoutを返さないケースではkind mismatchエラーになります)。
たとえば、WebアプリケーションではDBに対してリクエストを投げて、 応答がないとキャンセルするようなことが頻繁に起ります。 この場合、今まではpgpoolやPostgreSQLのプロセスが残ってしまい、同時接続数が枯渇したり、 ロックを取ったままのトランザクションが残るなどしてシステム全体に影響を与えることがありました。
今回の修正により、こうした状況が検出できるようになっただけでなく、 SQLの応答待ちの間にクライアントがコネクションを切断した際には、 SQLコマンドのキャンセルをpgpoolが行なって、ロック待ちなどのバックエンドプロセスが残るのを 防ぐことができるようになりました。
このバージョンでは、2.2.1以前の色々なバグが修正されています。 とりわけ、pgpoolがクライアントとの間でデータのやり取りをしている最中に、 pgpoolのクライアントが終了(X)パケットをpgpoolに送信せずに終了した場合に起る可能性があります。 このバグは過去のすべてのpgpoolに存在しています。
これによって、バックエンドとの間で必要な処理が中断されないようになり、 バックエンドの間でデータの一貫性がなくなる問題が回避されるようになりました。
このバージョンでは、2.2の色々なバグが修正されています。
このバージョンでは、SERIALデータの扱いとオンラインリカバリに改良が行なわれています。 また、トランザクション分離レベルがシリアライザブルの場合に、DBノード間でデータの一貫性がなくなる可能性がある問題、 クエリのキャンセルができない問題が修正されました。
オンラインリカバリの第2ステージでクライアントがアイドルのまま居座ることによって、 オンラインリカバリが進行しなくなることを防ぐことができます。
これは、pgpool-IIのpidファイルを指定します。 これにより、logdir は使用されなくなりました。
この結果、フェイルオーバ時には必ずpgpoolへのセッションが一端切れることになります。 こうしないと、ネットワークケーブル抜けなどの際に、 TCP/IPのレイヤで再送が行なわれ、長い時間そのままになってしまうことが あるからです。
M:S1:BEGIN; M:S2:BEGIN; S:S1:BEGIN; S:S2:BEGIN; M:S1:SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; M:S2:SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; S:S1:SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; S:S2:SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; M:S1:UPDATE t1 SET i = i + 1; S:S1:UPDATE t1 SET i = i + 1; M:S2:UPDATE t1 SET i = i + 1; <-- blocked S:S1:COMMIT; M:S1:COMMIT; M:S2:ERROR: could not serialize access due to concurrent update S:S2:UPDATE t1 SET i = i + 1; <-- success in UPDATE and data becomes inconsistent!
M:S1:BEGIN; S:S1:BEGIN; M:S1:SELECT 1; <-- only sent to MASTER M:S1:SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; S:S1:SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; M: <-- error S: <-- ok since no previous SELECT is sent. kind mismatch error occurs!
これは、オンラインリカバリの後、新しくアタッチされたノードに接続がないのに、 そのノードに子プロセスが終了時に終了メッセージをバックエンドに送信しようとして起っていました。
これは、PostgreSQLが(たぶん)ドキュメントに書かれていないタイミングで 「パラメータ変更」パケットを送信してくるために起り、修正はそのことに対応したものです。
x=# update t set a = a + 1; ERROR: pgpool detected difference of the number of update tuples HINT: check data consistency between master and other db node