可依赖性
安全可靠的基础设施
稳如泰山,坚若磐石,在极端场景下也能保持安全可靠的运行
极致可用:HA PostgreSQL
通过 PostgreSQL 物理复制实现业界领先的高可用性
针对特定场景的可调 RTO 和 RPO 指标
Pigsty 实现了业界领先的高可用架构:
- 自动故障转移:基于 Patroni 的自动主从切换
- 零数据丢失:同步复制确保数据安全
- 快速恢复:RTO < 30秒,RPO = 0 的高可用承诺
- 多层冗余:从硬件到软件的全栈高可用设计
故障自愈:自适应服务接入
透明的主从拓扑
故障转移期间的自动流量重定向
与行业 HA 最佳实践集成
智能的服务发现和流量管理:
- 服务发现:HAProxy + Consul 的动态服务发现
- 健康检查:多层次健康检查确保服务可用性
- 流量切换:故障时自动切换到备用节点
- 透明访问:应用无需感知底层拓扑变化
删库兜底:预置时间点恢复
默认备份和 WAL 归档
支持本地和远程冷备份策略
一键备份和恢复
完整的数据保护解决方案:
- 连续归档:WAL 日志实时归档保护
- 定期备份:自动化的基础备份调度
- PITR 恢复:可恢复到任意时间点
- 多存储后端:支持本地、S3、MinIO 等存储
自给自足:没有外部依赖
完整的 PostgreSQL RDS 基础设施闭环
本地软件源确保运营自主性
完全自包含的部署方案:
- 本地软件源:内置完整的软件包仓库
- 离线部署:无需互联网连接即可完成部署
- 版本锁定:确保软件版本一致性和稳定性
- 安全隔离:无外部依赖降低安全风险
访问控制:模型开箱即用
预定义角色:只读、读写、管理员、分析
遵循最小权限原则
同步连接池凭据
企业级的访问控制机制:
- 角色模板:预定义的数据库角色模板
- 权限分离:按业务需求划分访问权限
- 连接池集成:与 PGBouncer 无缝集成
- 审计日志:完整的用户操作审计记录
坚如磐石:机密性保障
自签名 CA,端到端 SSL 加密
密码保护的备份
严格的访问间隔控制
全方位的数据安全保护:
- 传输加密:SSL/TLS 加密所有网络通信
- 存储加密:支持数据文件透明加密
- 证书管理:自动化的 SSL 证书管理
- 网络隔离:基于 IP 白名单的访问控制
精益求精:完整性校验
数据校验和防护
多副本和延迟副本保护
审计插件日志记录
多层次的数据完整性保障:
- 数据校验:页面级别的数据校验和
- 复制校验:主从数据一致性校验
- 备份校验:备份文件完整性检查
- 审计追踪:完整的数据变更审计日志
实战检验:可用性标杆
在大型组织中得到验证
滚动升级,最少停机时间
关键组件中的冗余
经过生产环境验证的稳定性:
- 生产验证:在大规模生产环境中验证
- 滚动升级:零停机的在线升级能力
- 故障演练:定期的灾难恢复演练
- 性能基准:持续的性能监控和优化