软件名称
PostgreSQL(14 版本) cpolar(内网穿透工具)
操作系统支持
PostgreSQL 适配 CentOS 7/8/9、Ubuntu 20.04 + 等主流 Linux 发行版; cpolar 更 “百搭”,不仅支持 Linux 全系列,还能跑在 Windows、macOS 上,不管你是服务器还是个人电脑,都能无缝适配。
软件介绍
PostgreSQL 是开源免费的企业级关系型数据库,14 版本原生支持基于 WAL 日志的流复制,不用额外装插件就能搭主从架构,实现数据实时同步和灾备恢复; cpolar 是轻量级内网穿透工具,不用公网 IP、不用配置路由器,一条命令就能把内网里的 PostgreSQL 映射到公网,还能申请固定 TCP 地址,避免每次访问都换地址的麻烦。
PostgreSQL+cpolar 的出色功能
- PostgreSQL:原生流复制像给数据库装了 “实时备份机”,主库数据变动 1 秒内同步到从库,归档模式 + WAL 日志配置,把数据丢失风险降到 0;故障转移功能一键把从库升级为主库,比叫运维小哥快 10 倍。
- cpolar:内网穿透像给数据库开了 “公网直通车”,不管你在公司、家里还是咖啡馆,输入 cpolar 生成的公网地址 + 端口,就能连到内网的 PostgreSQL;固定 TCP 地址功能解决了 “每次重启隧道地址就变” 的痛点,像给数据库配了永久的 “公网门牌号”。
实用场景
场景 1:中小公司数据库高可用 + 远程维护
- 痛点:公司只有 1 台数据库服务器,宕机就停业务;技术人员下班 / 出差,没法远程修数据库。
- 爽点:搭 PostgreSQL 主从架构,主库故障从库自动顶上,业务零中断;用 cpolar 穿透内网,在家打开电脑就能连到公司数据库,改配置、查日志、做备份,一杯咖啡的时间搞定运维。
场景 2:开发者本地调试 + 客户演示
- 痛点:本地开发的项目连本地 PostgreSQL 数据库,客户远程看不了;租云服务器部署数据库,成本高还麻烦。
- 爽点:本地搭 PostgreSQL 主从保证数据安全,用 cpolar 生成公网地址,把地址发给客户,客户不用装任何软件,直接访问你的本地数据库看演示效果;调试时改完代码,客户实时看到数据变化,沟通效率翻倍。
cpolar 内网穿透技术带来的便利
- 不用抢公网 IP:不管是家庭宽带、公司内网还是校园网,只要能上网,cpolar 就能给 PostgreSQL 分配公网访问地址,不用求运营商开公网 IP,省时间还省沟通成本。
- 操作零门槛:不用懂端口映射、防火墙配置,一键安装 cpolar,在网页端点几下就能创建隧道,生成的公网地址直接复制就能用,技术小白也能上手。
- 地址固定不折腾:cpolar 的固定 TCP 地址功能,让 PostgreSQL 的公网地址永久不变,不用每次给客户 / 同事发新地址,也不用改项目配置,省心到离谱。
- 安全不翻车:cpolar 的隧道加密传输像给数据穿了 “防弹衣”,外网访问数据库的过程全程加密,不用担心数据被拦截;还能限制访问 IP,只有授权的设备能连,比开放公网端口安全 100 倍。
- 多设备无缝连:不管是 Windows 电脑、Mac 本还是手机,只要能装 PostgreSQL 客户端,就能通过 cpolar 的公网地址连接内网数据库,远程办公时躺床上都能改数据。
- 成本几乎为 0:PostgreSQL 开源免费,cpolar 有免费版够用,就算用付费版的固定地址,一杯奶茶钱就能用一个月,比租云服务器省 90% 的钱。
总结
PostgreSQL 的主从流复制是中小团队数据库高可用的 “刚需配置”,用最低成本解决了 “单点故障 = 业务停摆” 的核心问题;而 cpolar 内网穿透则是给这个稳定的数据库架构加了 “翅膀”,打破了内网的限制,让 PostgreSQL 从 “只能蹲在服务器机房” 变成 “随时随地能访问”。两者结合,既保证了数据的安全和稳定,又实现了访问的自由和灵活,不管是中小公司保业务稳定,还是开发者提效率,都是性价比拉满的组合。
低成本解决大问题,这样的好事儿还不快快咱装起来!
本文将摒弃空泛理论,以CentOS/Ubuntu 环境下的PostgreSQL 14为例,手把手带你完成从零搭建、配置调优到故障演练的完整流程。无论你是DevOps工程师、DBA,还是希望提升系统容灾能力的开发者,都能通过本指南,真正掌握PostgreSQL高可用的核心实践。
让数据多一份副本,让服务少一分风险。
从今天起,告别单点故障,构建属于你的高可用数据库基石。
1.环境准备
1.1 基础环境要求
| 节点类型 | 服务器地址 | 系统版本 | PostgreSQL 版本 | 核心要求 |
|---|---|---|---|---|
| 主库(Master) | 192.168.42.140(示例) | CentOS 7/8/9或Ubuntu 20.04+ | 14 | 开启网络端口、关闭防火墙 / 放行5432端口 |
| 从库(Slave/Standby) | 192.168.42.145(示例) | 与主库一致 | 与主库完全一致 | 与主库网络互通、磁盘空间不小于主库 |
1.2 安装PostgreSQL
还没安装PostgreSQL的小伙伴可以参考这篇文章哦~:谁说没公网IP不能远程连数据库?PostgreSQL+cpolar打通任督二脉
2.主库配置
2.1 修改PostgreSQL主配置文件
主配置文件路径:/var/lib/pgsql/14/data/postgresql.conf
vim /var/lib/pgsql/14/data/postgresql.conf
修改以下核心参数(取消注释并调整值):
# 1. 监听地址(允许从库连接,可指定从库IP或0.0.0.0允许所有)
listen_addresses = '*'
# 2. 开启归档模式(主从复制依赖)
archive_mode = on
archive_command = 'cp %p /var/lib/pgsql/14/archive/%f' # %p=归档文件路径,%f=归档文件名
# 提前创建归档目录
mkdir -p /var/lib/pgsql/14/archive && chown -R postgres:postgres /var/lib/pgsql/14/archive
# 3. WAL日志配置(保证复制可靠性)
wal_level = replica # 复制所需的WAL级别(replica/archive/logical,replica足够)
wal_buffers = 16MB # 根据内存调整,默认通常足够
max_wal_senders = 10 # 最大并发复制连接数,大于从库数量即可
wal_keep_size = 1GB # 保留WAL日志的大小,防止从库同步滞后导致日志被清理
# 4. 同步模式(可选,按需配置)
# synchronous_commit = on # 默认同步提交,保证主从数据一致性;追求性能可设为off
# synchronous_standby_names = 'slave1' # 指定从库名称(需与从库recovery.conf对应)
# 5. 其他优化(可选)
max_connections = 1000 # 大于从库的max_connections
2.2 修改客户端认证配置文件
文件路径:/var/lib/pgsql/14/data/pg_hba.conf
vim /var/lib/pgsql/14/data/pg_hba.conf
添加从库的连接授权(允许从库 IP 通过复制用户连接):
host replication repl_user 192.168.42.145/32 md5 # 从库IP,repl_user为复制专用用户
host all all 192.168.42.0/24 md5 # 可选,允许内网其他机器连接
2.3 创建复制专用用户
切换到postgres用户,执行 SQL 命令创建用于主从复制的专用用户(需授予复制权限):
su - postgres
psql
执行SQL:
-- 创建复制用户(密码自定义,示例:Repl@123456)
CREATE ROLE repl_user WITH REPLICATION LOGIN ENCRYPTED PASSWORD '********';
-- 验证用户(可选)
\du repl_user;
-- 退出psql
\q
2.4 重启主库使配置生效
systemctl restart postgresql-14
systemctl status postgresql-14
sudo -u postgres psql -c "SELECT pg_is_in_recovery();" # 主库返回f(非恢复模式)
2.5 备份主库数据(供从库初始化)
使用pg_basebackup工具备份主库数据,该工具专门用于PostgreSQL复制环境的从库初始化:
# 切换到postgres用户
su - postgres
# 执行备份(备份到临时目录,后续拷贝到从库)
pg_basebackup -h 192.168.42.140 -U repl_user -p 5432 -D /tmp/pg_master_backup -F p -X s -P -R
# 参数说明:
# -h:主库地址
# -U:复制用户
# -p:主库端口
# -D:备份目录
# -F p:输出格式为普通文件(与主库数据目录结构一致)
# -X s:备份过程中同步复制WAL日志,保证备份一致性
# -P:显示备份进度
# -R:自动生成复制所需的standby.signal文件和postgresql.auto.conf配置,简化从库配置
备份完成后,将备份目录打包拷贝到从库的/var/lib/pgsql/14/目录下(可通过 scp 传输):
tar -zcvf pg_master_backup.tar.gz /tmp/pg_master_backup # 主库上打包备份
scp pg_master_backup.tar.gz root@192.168.1.101:/var/lib/pgsql/14 # 传输到从库
到从库所在地址查看一下是否传送成功到/var/lib/pgsql/14:
3.从库配置
3.1 停止从库PostgreSQL服务并清理原有数据目录
# 停止从库服务
systemctl stop postgresql-14
# 清理原有数据目录(初始化后的空目录,需替换为主库备份)
mv /var/lib/pgsql/14/data /var/lib/pgsql/14/data_bak # 备份原有目录,防止误删
mkdir -p /var/lib/pgsql/14/data
3.2 解压主库备份到从库数据目录
# 切换到postgres用户
su - postgres
# 解压备份包
tar -zxvf /var/lib/pgsql/14/pg_master_backup.tar.gz -C /var/lib/pgsql/14/
# 移动备份数据到data目录
mv /var/lib/pgsql/14/tmp/pg_master_backup/* /var/lib/pgsql/14/data/
# 修改目录权限(必须为postgres用户和组)
chown -R postgres:postgres /var/lib/pgsql/14/data
chmod 700 /var/lib/pgsql/14/data
3.3 验证 / 修改从库复制配置
由于主库备份时使用了-R参数,会自动生成standby.signal(标识从库身份)和postgresql.auto.conf(包含复制连接信息),无需手动创建:
# 查看自动生成的复制配置
cat /var/lib/pgsql/14/data/postgresql.auto.conf
ls /var/lib/pgsql/14/data/
若没有,则手动创建standby.signal并修改postgresql.conf:
# 手动创建standby.signal(标识为从库)
touch /var/lib/pgsql/14/data/standby.signal
# 编辑postgresql.conf,添加复制配置,添加以下参数:
vim /var/lib/pgsql/14/data/postgresql.conf
# 从库专属配置
hot_standby = on # 允许从库处于恢复模式时提供查询服务(只读)
max_connections = 500 # 小于主库的max_connections
primary_conninfo = 'user=repl_user password=Repl@123456 host=192.168.42.140 port=5432' # 主库连接信息
3.4 启动从库服务
# 启动从库
systemctl start postgresql-14
systemctl enable postgresql-14
# 验证从库状态
systemctl status postgresql-14
4.验证主从复制是否生效
4.1 主库验证复制状态
su - postgres
psql
# 查看复制连接状态(可看到从库的连接信息)
SELECT * FROM pg_stat_replication;
# 输出说明:
# - usename:repl_user(复制用户)
# - client_addr:192.168.1.101(从库IP)
# - state:streaming(表示正在流式复制)
# - sync_state:async(异步复制)或 sync(同步复制,需主库配置synchronous_commit=on)
从提供的pg_stat_replication查询结果来看,PostgreSQL主从复制已经成功建立,并且处于正常运行状态。这是一个非常关键的监控视图,用于查看 主库上的复制连接状态。
4.2 从库验证复制状态
su - postgres
psql
# 1. 验证是否处于恢复模式(从库返回t,主库返回f)
SELECT pg_is_in_recovery();
4.3 验证主从数据一致性
# 主库创建测试表并插入数据
# 主库执行:
CREATE DATABASE test_repl;
\c test_repl;
CREATE TABLE user_info (id int, name varchar(50));
INSERT INTO user_info VALUES (1, 'test_replication');
# 从库执行(查看是否同步到数据)
\c test_repl;
SELECT * FROM user_info;
主库:
从库:
从上图我们可以看出,主从复制成功啦!
5.主从复制常用操作
5.1 切换主从(故障转移,简易版)
当主库故障时,可将从库提升为主库:
# 从库执行(停止恢复模式,提升为主库)
su - postgres
psql -c "SELECT pg_promote();"
# 验证:提升后从库pg_is_in_recovery()返回f
psql -c "SELECT pg_is_in_recovery();"
5.2 监控复制延迟
# 从库执行,查看复制延迟(单位:秒)
SELECT
now() - pg_last_xact_replay_timestamp() AS replication_delay;
5.3新增从库
只需重复 “从库配置” 步骤,使用主库(或现有从库,需开启级联复制)的pg_basebackup备份初始化即可。
5.4 拓展
主从复制已经成功搭建,但我们的目标远不止于此。
回想一下,在开发、测试,甚至小型项目交付中,你是否也曾陷入这样的困境:
- “我在家搭了个PostgreSQL数据库,同事怎么连不上?”
- “客户急着看Demo,可服务跑在内网,根本没法访问!”
- “没有公网IP,难道只能租云服务器,或者干脆放弃远程演示?”
别焦虑——没有公网IP,并不意味着你的服务只能困在局域网里。借助一个轻量级但强大的内网穿透工具cpolar,你可以轻松将本地运行的PostgreSQL服务“暴露”到公网,自动生成一个安全、可分享的HTTPS隧道地址。无论你身处家庭宽带、公司防火墙后,还是校园网深处,外部用户都能像访问普通网站一样,通过标准端口安全连接你的数据库。本文将手把手带你完成这一过程:从零配置cpolar,到安全地将PostgreSQL服务映射至公网,打通内网与外部世界的连接通道。从此,“我的数据库在哪,服务就在哪” 不再是一句空话。准备好了吗?让我们开启这场高效、安全、低成本的“内网突围”之旅!
6.安装cpolar实现随时随地开发
6.1 什么是cpolar?
cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。
6.2 部署cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
7.配置公网地址
通过配置,你可以在本地 WSL 或 Linux 系统上运行 SSH 服务,并通过 Cpolar 将其映射到公网,从而实现从任意设备远程连接开发环境的目的。
- 隧道名称:可自定义,本例使用了:postgres,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:192.168.42.140:5432
- 端口类型:随机临时TCP端口
- 地区:China Vip
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用任意一个地址在终端中访问即可。
-
tcp 表示使用的协议类型
-
2.tcp.vip.cpolar.cn是 Cpolar 提供的域名
-
11084是随机分配的公网端口号
通过 Cpolar 提供的公网地址和端口,使用 SSH 协议从任意一台主机连接到postgres账号啦!
psql -h 2.tcp.vip.cpolar.cn -p 11084 -U postgres -d mydb
8.保留固定TCP公网地址
使用cpolar为其配置TCP地址,该地址为固定地址,不会随机变化。
选择区域和描述:有一个下拉菜单,当前选择的是“China VIP”。 右侧输入框,用于填写描述信息。 保留按钮:在右侧有一个橙色的“保留”按钮,点击该按钮可以保留所选的TCP地址。 列表中显示了一条已保留的TCP地址记录。
-
地区:显示为“China VIP”。
-
地址:显示为“8.tcp.vip.cpolar.cn:13299”。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道postgres,点击右侧的编辑。
修改隧道信息,将保留成功的TCP端口配置到隧道中。
- 端口类型:选择固定TCP端口
- 预留的TCP地址:填写保留成功的TCP地址
点击更新。
创建完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的TCP地址。
最后测试一下固定的地址是否好用,测试命令:
psql -h 8.tcp.vip.cpolar.cn -p 13299 -U postgres -d mydb
这样,我们成功打破了“没有公网 IP 就无法远程访问数据库”的固有认知。
总结
本文通过实战演示,完整搭建了PostgreSQL主从流复制架构,实现了数据实时同步与高可用保障:主库故障时可快速切换,有效避免单点风险;同时结合权限配置、网络调优与状态验证,确保复制稳定可靠。这一方案成本低、原生支持、易于维护,为开发测试及中小业务系统提供了坚实的数据底座。
