Ликбез
by olvas

Общие подходы к классическому PostgreSQL в Kubernetes

Современные высоконагруженные системы требуют гибкого масштабирования и отказоустойчивости для обеспечения стабильной производительности в условиях постоянно растущих объёмов данных. Когда речь идёт о PostgreSQL, развёрнутом в Kubernetes, перед инженерами встают особые вопросы: как упорядочить реплики для отказоустойчивости, каким образом настроить бэкапы и мониторинг, а главное — как корректно масштабироваться в облачной среде.

В этой статье мы рассмотрим, почему «ванильный» PostgreSQL в контейнерной среде может работать ненадёжно и какие механизмы применяются сегодня, чтобы сделать базу данных по-настоящему Cloud Native. Разберём ключевые аспекты классических инсталляций Postgres, проанализируем, в чём заключаются основные сложности их переноса в Kubernetes.

Классический подход к развёртыванию PostgreSQL

Bare Metal и виртуальные машины
В традиционном подходе PostgreSQL разворачивают на отдельных физических серверах (Bare Metal) или на виртуальных машинах. С одной стороны, прямой доступ к «железу» обеспечивает максимальную производительность: отсутствует дополнительная прослойка виртуализации, и сервер может работать на полную мощность. С другой стороны, Bare Metal не даёт гибкой эластичности: при росте данных и числа баз приходится докупать новое оборудование, что приводит к удорожанию инфраструктуры и плохому масштабированию в условиях переменной нагрузки.

В классических развёртываниях зачастую приходится заранее резервировать мощности под потенциальные пиковые нагрузки. Это означает, что при умеренной или нестабильной активности часть ресурсов простаивает, а затраты на инфраструктуру при этом продолжают расти. К тому же PostgreSQL не поддерживает полноценного распределения нагрузки (шардирования или массово-параллельной обработки), и основная работа в итоге ложится на единственный узел. Когда вертикальное масштабирование достигает предельной пропускной способности дисковой подсистемы и упирается в однопоточную запись, распараллелить процессы уже невозможно. В результате такие инсталляции одновременно страдают от недоиспользования части оборудования и увеличения совокупной стоимости владения (TCO), особенно если баз данных много.

Чтобы обеспечить отказоустойчивость, обычно разворачивают кластер на базе Patroni или Stolon с несколькими репликами (Primary и Standby) и используют балансировщики вроде HAProxy (HA). Однако копирование данных на реплики не решает проблему переменной нагрузки: Standby в основном дублируют информацию для аварийного переключения, но не берут на себя выполнение запросов. Такой подход повышает доступность и приводит к дополнительным расходам на поддержание инфраструктуры.

Накладные расходы при масштабировании
При неиспользовании специальных кластерных решений или увеличении объёмов данных инфраструктура неизбежно усложняется:

  • Поддержка дополнительных реплик требует контроля их согласованности и отдельного мониторинга.
  • Любое расширение зачастую делает простой апгрейд «железа» недостаточным: смена конфигурации физических серверов — более затратный и длительный процесс, чем пересоздание контейнеров. При этом Patroni упрощает обслуживание: можно легко вывести реплику из работы, выполнить нужные операции и вернуть её. Пусть это и не столь быстро, как создание нового Pod’а, но всё же значительно проще, чем проводить ручное масштабирование на физической инфраструктуре.
  • Расходы на обслуживание стремительно увеличиваются как по времени, так и по бюджету, что становится критичным для компаний с активным ростом.

Пример конфигурации в Bare Metal / VM-окружении
Типичная схема для отказоустойчивости выглядит так:

1. Кластер Patroni для высокой доступности и фейловеров.

2. HAProxy и/или другие балансировщики нагрузки. Чтобы приложения работали с единым адресом подключения, в кластере обычно настраивают виртуальный IP (например, через Keepalived или vipmanager), который привязан к текущему ведущему узлу, а HAProxy работает как сетевой балансировщик и маршрутизатор, автоматически определяя активный мастер и перенаправляя на него весь входящий трафик.

3. Реплики PostgreSQL (горячая и асинхронная) создают условия, обеспечивающие мгновенное переключение при сбоях.

4. Отдельные бэкап-процессы и мониторинг, завязанные на конкретные узлы.

Тем не менее у Bare Metal есть и неоспоримые преимущества, особенно в сценариях, где критична максимальная производительность. Использование NVMe-дисков или RAID-массивов позволяет добиться скорости работы СУБД, не достижимой для большинства виртуализированных и облачных решений. Именно за счёт быстрого доступа к хранилищу Bare Metal инсталляции демонстрируют отличные показатели производительности.

Переход к облачной инфраструктуре

В последние годы использование Kubernetes и объектных хранилищ, примером которых является S3, действительно стало корпоративным стандартом. С точки зрения эффективности облачные среды дают более высокую утилизацию ресурсов: если в Bare Metal-развёртываниях часто приходится держать запас производительности (около 20%), а сервер простаивает большую часть времени, то в облаке можно гибко выделять ресурсы под каждую нагрузку и масштабироваться по мере необходимости. Это даёт выгоду в совокупной стоимости владения (TCO), поскольку не нужно постоянно закупать дополнительное «железо» и платить за его обслуживание.

Даже в облаке фундаментальные особенности PostgreSQL не исчезают: какой бы ни была среда, Postgres продолжает основываться на репликах для обеспечения высокой доступности. Каждая дополнительная копия данных усложняет инфраструктуру и повышает расходы на хранение, ведь вместе с репликой приходится настраивать фейловеры, бэкапы, мониторинг и балансировку. Продвинутые подходы, вроде шардирования или MPP, нередко ещё больше усложняют архитектуру, а необходимость репликации при отказоустойчивости остаётся. В итоге облачное развёртывание PostgreSQL требует не меньше усилий, чем классическое: приходится содержать сразу несколько узлов, синхронизировать данные и резервировать ресурсы в необходимом объёме.

На практике, чтобы обеспечить базовый уровень отказоустойчивости, в облаке так же приходится разворачивать несколько виртуальных машин под мастер и реплики, дополнительно выделять ресурсы под PgBouncer, HAProxy, сервисы бэкапов и объектное хранилище. Даже при минимальных требованиях к доступности это может вылиться в конфигурацию из шести-восьми машин, а в более сложных инсталляциях (с дополнительными Standby, разделёнными зонами отказа или строгими требованиями безопасности) количество серверов растёт ещё сильнее. Это увеличивает общее число точек отказа, усложняет мониторинг и обслуживание. При этом нельзя сказать, что облачное развёртывание лучше с точки зрения производительности или надёжности: оно в первую очередь даёт гибкость и лучшую утилизацию ресурсов, позволяя не держать избыточные мощности постоянно включёнными.

Важно помнить, что Bare Metal, хоть и требует постоянного запаса «железа» под пиковую нагрузку, остаётся более простым для понимания и прямого управления, особенно если инфраструктура относительно небольшая. Облачная среда, наоборот, усложняет администрирование из-за множества дополнительных сервисов и уровней абстракции, но даёт возможность рационально использовать ресурсы. В итоге выбор зависит от задач: если нужна предсказуемая максимальная производительность и понятная инфраструктура, Bare Metal оправдан; если важнее гибкая адаптация к переменной нагрузке, а затраты на развёртывание многих серверов критичны, облачное решение и Kubernetes обеспечат более эффективное масштабирование и оптимизацию TCO.

Несмотря на все преимущества облачного подхода, остаётся ряд нерешённых вопросов. Даже при наличии специализированных операторов, которые упрощают работу с Patroni-кластером в Kubernetes, по-прежнему необходимо правильно конфигурировать виртуальный IP, HAProxy, а также отдельные инструменты для резервного копирования и мониторинга, например Prometheus и Grafana. Сами по себе эти решения хорошо справляются со своими задачами, однако в масштабных инфраструктурах с большим числом баз данных и быстрым ростом нагрузки такая модель становится всё более сложной.

Отдельная проблема — это синхронизация настроек и конфигураций различных сред (Dev, Test, Staging, Production). Чем масштабнее инфраструктура, тем дольше и затратнее поддерживать идентичность окружений. При этом традиционный PostgreSQL, даже запущенный в Kubernetes, по умолчанию не приобретает горизонтального масштабирования: чаще всего речь идёт либо о репликах (что дублирует все данные и недёшево обходится), либо о более «толстом» узле с увеличенными ресурсами (что тоже далеко не всегда возможно или выгодно). В таких условиях динамическое вертикальное масштабирование, например, как реализовано в Neon (Neon Serverless Postgres), выглядит более облачным подходом по сравнению с классической схемой реплик и ручного апгрейда «железа».

Neon — это бессерверная платформа для работы с базами данных PostgreSQL. Платформа позволяет работать с базами данных, не задумываясь о базовой серверной инфраструктуре. Уровень хранения данных в Neon представлен кластером Kubernetes, информация в котором распределяется автоматически. При этом полноценная горизонтальная кластеризация в Neon (как и в самом PostgreSQL) не поддерживается из коробки, однако за счёт автоматического автоскейлинга и разделения Compute/Storage достигается гораздо более гибкое использование ресурсов, чем в традиционных развёртываниях.

В итоге переход к Kubernetes и облачным инфраструктурам порождает новые требования к архитектуре PostgreSQL: для лучшего результата необходимо избавиться от жёсткой привязки хранения к конкретным узлам и обеспечить гибкое масштабирование вверх или вниз, иногда даже в автоматическом режиме. Однако классические операторы PostgreSQL, хоть и упрощают развёртывание кластера и рутинные задачи администрирования, не решают полностью задачу динамического масштабирования. Они позволяют автоматизировать типовые операции и интегрироваться с сервисами Kubernetes, но при этом сохраняют монолитную модель хранения данных, в которой остаются сложности с быстрым перераспределением нагрузок (например, требующих отдельных процедур по переконфигурированию кластера Patroni) и гибким использованием ресурсов.

Операторы PostgreSQL в Kubernetes

Когда количество сервисов в кластере растёт, а развернуть и синхронизировать несколько экземпляров PostgreSQL ручными методами становится слишком сложно, в Kubernetes на помощь приходят специализированные операторы. Их суть в том, что в Kubernetes вводится дополнительный тип ресурса (Custom Resource, CR) и сопутствующий контроллер. Этот контроллер отслеживает состояние CR и обеспечивает его жизненный цикл в соответствии с желаемой конфигурацией. Например, он может автоматически поднимать необходимые компоненты кластера PostgreSQL, настраивать их взаимодействие и отслеживать статус. При этом задачи вроде фейловеров, бэкапов или масштабирования оператор обычно решает косвенно, интегрируясь с готовыми инструментами или предоставляя механизмы, которые администраторы могут использовать для автоматизации этих процессов.

В экосистеме PostgreSQL уже успело появиться несколько зрелых операторов: StackGres, CrunchyData PostgreSQL Operator, Zalando Postgres Operator, Bitnami Postgres Operator, CloudNativePG. Формально все они предлагают примерно одинаковый базовый набор возможностей:

  • развёртывание Primary и Replica нод с паттерном StatefulSet;
  • интеграция с системами мониторинга (чаще всего Prometheus Exporter и Grafana);
  • возможность бэкапить в S3 или аналогичные объектные хранилища;
  • механизмы фейловера (Patroni или внутренние решения).

Однако, если взглянуть глубже, становится заметно, что с точки зрения архитектуры большинство операторов остаются монолитными. Данные по-прежнему хранятся там же, где и вычисления: Primary-нода содержит живую копию всей базы, Replica синхронизируется через стандартную потоковую репликацию, а любые изменения на диске оперативно передаются между узлами. При росте нагрузки масштабирование в таких кластерах сводится либо к вертикальному росту (добавляем ресурсы на Primary), либо к созданию дополнительных реплик (дублирующих весь объём данных и действительно полезных в основном для разгрузки операций чтения). Подобное масштабирование требует ручных доработок (доработки операторов или разработки своих плейбуков для автоматического переконфигурирования кластера после добавления в него новых узлов) и зачастую перезагрузок узлов — оно далеко от автоматического и бесшовного, к которому привыкли в облачных средах.

Кроме того, в данной схеме по-прежнему нет возможности изменить одну из фундаментальных особенностей традиционного PostgreSQL: тесную привязку базы к локальному диску (persistent volume) внутри кластера. Это мешает сделать Postgres по-настоящему stateless и не позволяет полностью воспользоваться нативными возможностями Kubernetes. Patroni-кластеры и прочие инструменты HA, хоть и упрощают развёртывание, неизбежно усложняют архитектуру, частично перекрывая преимущества контейнерной среды и приводя к дополнительным накладным расходам.

Такая архитектура отлично подходит для средних нагрузок, когда необходима базовая отказоустойчивость и регулярные бэкапы, но её возможности по масштабированию при непрерывном росте потока запросов ограничены. При отказе Primary требуется время для переключения на Replica. Кроме того, хотя Kubernetes умеет автоматически распределять Pod’ы и перезапускать их при сбоях, задачи по маршрутизации трафика (например, с использованием HAProxy и keepalived для виртуального IP) или настройке резервного копирования зачастую выполняются отдельными компонентами и требуют ручной настройки. Тот же Patroni и HAProxy не исчезают, а просто работают внутри контейнеров. В результате мы получаем привычный кластерный PostgreSQL, только упакованный под Kubernetes. И это действительно облегчает жизнь многим компаниям, которые привыкли к классической схеме на Bare Metal, но теперь хотят использовать гибкие облачные окружения.

Хотя операторы PostgreSQL хорошо и надёжно решают базовые задачи, они по-прежнему используют «приклеенную» к дискам модель, где масштабирование ограничивается репликами или увеличением ресурсов на одной машине. Когда совокупная стоимость владения (TCO) начинает быстро и неконтролируемо расти, возникает спрос на более гибкий подход, в котором вычислительные ресурсы и хранение данных разделены, а создание клонов баз и переключение между репликами не требуют сложных операций. При этом важно понимать, что такой Cloud Native подход не даёт неограниченной масштабируемости: если нагрузка выходит за привычные рамки, зачастую приходится прибегать к серьёзным архитектурным изменениям, включая шардирование, рефакторинг приложения или переход на альтернативные движки.

Выводы и предпосылки к новым подходам

Переход к Kubernetes и к операторам PostgreSQL действительно облегчает жизнь разработчикам и администраторам баз данных: за счёт Custom Resource (CR) многие рутинные задачи, включая развёртывание кластера и поддержание нужного числа экземпляров, выполняются автоматически. Однако в контексте долгосрочного роста нагрузки и повышенных требований к доступности становится ясно, что классический монолитный PostgreSQL, даже упакованный в контейнеры и обёрнутый в оператор, всё же не раскрывает весь потенциал облачных сред. Его слабые места:

  1. Масштабирование через реплики.
    Каждый дополнительный экземпляр Replica копирует весь объём данных, и расходы на хранение быстро растут. При этом переход на более мощную машину (вертикальное масштабирование) — не нативный механизм и требует нештатных решений.
  2. Сложности при синхронизации конфигураций и настроек сред.
    Dev, Test, Staging и Production сильно разнятся по конфигурациям, и быстро поддерживать их на одном уровне не так просто. Средство «снять актуальный срез» или «вернуться» к прошлому состоянию тоже не заложено в архитектуру «ванильного» PostgreSQL.

Сейчас появляются решения, которые переосмысляют принцип хранения и вычислений в PostgreSQL, отказываясь от привычной модели монолитной базы. Один из примеров — Neon, где реализован serverless-подход: вычислительные ресурсы (Compute) и данные (Storage) разделены на уровне архитектуры. Уже сейчас Neon позволяет:

  1. Гибко масштабировать вычислительные ресурсы, добавляя или убирая CPU/RAM без переразвёртывания всей базы и не затрагивая данные напрямую. Разделение хранилища и вычислительного слоя при этом даёт больше свободы, но не гарантирует мгновенное «горячее» добавление ресурсов без перерыва — зачастую требуется хотя бы короткая перезагрузка или пересоздание Pod’а.
  2. Сохранять данные в условно бесконечном внешнем хранилище (например, в S3), получая возможность практически не ограничивать объём данных. Хотя в Kubernetes уже есть механизмы абстракции локальных дисков, объектные хранилища позволяют ещё лучше отделить данные от физической инфраструктуры и быстрее масштабировать объёмы хранения.
  3. Создавать «ветки» и Point-in-Time копии без копирования всех физических страниц, а лишь за счёт copy-on-write.