pg_probackup3 поддерживает интерфейс S3 для хранения резервных копий. Данные резервного копирования передаются в S3 и обратно без сохранения в промежуточных хранилищах, что устраняет необходимость в большом временном хранилище.
Функциональность S3 доступна только при использовании pg_probackup3 с Postgres Pro Enterprise.
Если вы хотите использовать pg_probackup3 с интерфейсом S3, выполните следующие действия:
Создайте для будущих копий в хранилище S3 бакет с уникальным и осмысленным именем.
Создайте ключи ACCESS_KEY и SECRET_ACCESS_KEY, которые будут использоваться для безопасного подключения вместо имени и пароля пользователя.
Для взаимодействия pg_probackup3 с сервером S3 задайте переменные окружения, требуемые для подключения к вашему серверу S3. Например:
export PG_PROBACKUP_S3_HOST=127.0.0.1 export PG_PROBACKUP_S3_PORT=9000 export PG_PROBACKUP_S3_REGION=ru-msk export PG_PROBACKUP_S3_BUCKET_NAME=test1 export PG_PROBACKUP_S3_ACCESS_KEY=admin export PG_PROBACKUP_S3_SECRET_ACCESS_KEY=password export PG_PROBACKUP_S3_HTTPS=ON
В качестве альтернативы можно указать параметры сервера S3 в файле конфигурации или с помощью параметров командной строки. За подробностями обратитесь к описанию параметра --config-file в разделе Общие параметры, а также к разделу Параметры S3.
Если --s3=minio, стоит указывать параметры сервера S3, как описано в разделе Параметры S3.
Можно указать следующие переменные окружения:
PG_PROBACKUP_S3_HOSTАдрес сервера S3. Можно также указать номер порта через двоеточие. Если номер порта не указан в строке адреса, используется значение PG_PROBACKUP_S3_PORT. Добавляйте двоеточие только при указании номера порта.
Например:
export PG_PROBACKUP_S3_PORT=80 export PG_PROBACKUP_S3_HOST="127.0.0.1:9000"
В этом примере для адреса «127.0.0.1» явно указан порт 9000 и он будет использоваться вместо значения 80, указанного в PG_PROBACKUP_S3_PORT.
PG_PROBACKUP_S3_PORTПорт сервера S3.
PG_PROBACKUP_S3_REGIONРегион сервера S3. По умолчанию — us-east-1.
PG_PROBACKUP_S3_BUCKET_NAMEИмя бакета на сервере S3.
PG_PROBACKUP_S3_ACCESS_KEYPG_PROBACKUP_S3_SECRET_ACCESS_KEYКлючи безопасности для доступа к серверу S3.
PG_PROBACKUP_S3_HTTPSКакой протокол использовать. Поддерживаются следующие значения:
ON или HTTPS — использовать HTTPS
Иное — использовать HTTP
PG_PROBACKUP_S3_BUFFER_SIZEРазмер буфера чтения/записи для организации связи с S3, в МиБ. По умолчанию — 16.
PG_PROBACKUP_S3_RETRIESМаксимальное количество попыток выполнения запроса к S3 в случае сбоя. По умолчанию — 3.
PG_PROBACKUP_S3_TIMEOUTМаксимальное время выполнения HTTP-запроса к серверу S3 в секундах. По умолчанию — 300.
PG_PROBACKUP_S3_IGNORE_CERT_VERНе проверять сертификат узла и узла-партнёра. По умолчанию: OFF.
PG_PROBACKUP_S3_CA_CERTIFICATEУказать путь к каталогу файла с сертификатом от доверенного центра сертификации (ЦА).
PG_PROBACKUP_S3_CA_PATHУказать каталог, в котором должны храниться сертификаты доверенного ЦС.
PG_PROBACKUP_S3_CLIENT_CERTУстановить клиентский сертификат SSL.
PG_PROBACKUP_S3_CLIENT_KEYУстановить файл закрытого ключа для клиентских сертификатов TLS и SSL.
Для ключа доступа, используемого pg_probackup3, при отключённом версионировании должны быть предоставлены следующие минимальные разрешения для целевого бакета S3:
для команды init:
s3:GetBucketVersioning s3:ListBucket
для команд add-instance, set-config и set-backup:
s3:GetBucketVersioning s3:ListBucket s3:PutObject
для команды del-instance:
s3:GetBucketVersioning s3:ListBucket s3:DeleteObject
для команд backup, archive-push и file-map:
s3:ListBucket s3:PutObject s3:GetBucketVersioning s3:AbortMultipartUpload s3:GetObject
для команд restore, fuse, show, show-config и send-backup:
s3:GetBucketVersioning s3:GetObject s3:ListBucket
для команды validate:
s3:GetBucketVersioning s3:GetObject s3:ListBucket s3:PutObject
s3:ListBucket s3:PutObject s3:GetBucketVersioning s3:AbortMultipartUpload s3:GetObject s3:DeleteObject
для команды delete:
s3:GetBucketVersioning s3:GetObject s3:ListBucket s3:DeleteObject
При включённом версионировании требуются следующие дополнительные разрешения:
s3:ListBucketVersions для всех команд, которым требуется s3:ListBucket
s3:DeleteObjectVersion для всех команд, которым требуется s3:DeleteObject