2.12. Настройка подключения к хранилищу S3
Пред. НаверхГлава 2. Установка и настройкаНачало След.

2.12. Настройка подключения к хранилищу S3 #

pg_probackup3 поддерживает интерфейс S3 для хранения резервных копий. Данные резервного копирования передаются в S3 и обратно без сохранения в промежуточных хранилищах, что устраняет необходимость в большом временном хранилище.

Примечание

Функциональность S3 доступна только при использовании pg_probackup3 с Postgres Pro Enterprise.

Если вы хотите использовать pg_probackup3 с интерфейсом S3, выполните следующие действия:

  • Создайте для будущих копий в хранилище S3 корзину (bucket) с уникальным и осмысленным именем.

  • Создайте ключи ACCESS_KEY и SECRET_ACCESS_KEY, которые будут использоваться для безопасного подключения вместо имени и пароля пользователя.

  • Для взаимодействия pg_probackup3 с сервером S3 задайте переменные окружения, требуемые для подключения к вашему серверу S3. Например: 

    export PG_PROBACKUP_S3_HOST=127.0.0.1
export PG_PROBACKUP_S3_PORT=9000
export PG_PROBACKUP_S3_REGION=ru-msk
export PG_PROBACKUP_S3_BUCKET_NAME=test1
export PG_PROBACKUP_S3_ACCESS_KEY=admin
export PG_PROBACKUP_S3_SECRET_ACCESS_KEY=password
export PG_PROBACKUP_S3_HTTPS=ON

    В качестве альтернативы можно указать параметры сервера S3 в файле конфигурации или с помощью параметров командной строки. За подробностями обратитесь к описанию параметра --config-file в разделе Общие параметры, а также к разделу Параметры S3.

    Если --s3=minio, стоит указывать параметры сервера S3, как описано в разделе Параметры S3.

    Можно указать следующие переменные окружения:

    PG_PROBACKUP_S3_HOST

    Адрес сервера S3. Можно также указать номер порта через двоеточие. Если номер порта не указан в строке адреса, используется значение PG_PROBACKUP_S3_PORT. Добавляйте двоеточие только при указании номера порта.

    Например: 

    export PG_PROBACKUP_S3_PORT=80
export PG_PROBACKUP_S3_HOST="127.0.0.1:9000"

    В этом примере для адреса «127.0.0.1» явно указан порт 9000 и он будет использоваться вместо значения 80, указанного в PG_PROBACKUP_S3_PORT.

    PG_PROBACKUP_S3_PORT

    Порт сервера S3.

    PG_PROBACKUP_S3_REGION

    Регион сервера S3. По умолчанию — us-east-1.

    PG_PROBACKUP_S3_BUCKET_NAME

    Имя корзины на сервере S3.

    PG_PROBACKUP_S3_ACCESS_KEY
    PG_PROBACKUP_S3_SECRET_ACCESS_KEY

    Ключи безопасности для доступа к серверу S3.

    PG_PROBACKUP_S3_HTTPS

    Какой протокол использовать. Поддерживаются следующие значения:

    • ON или HTTPS — использовать HTTPS

    • Иное — использовать HTTP

    PG_PROBACKUP_S3_BUFFER_SIZE

    Размер буфера чтения/записи для организации связи с S3, в МиБ. По умолчанию — 16.

    PG_PROBACKUP_S3_RETRIES

    Максимальное количество попыток выполнения запроса к S3 в случае сбоя. По умолчанию — 3.

    PG_PROBACKUP_S3_TIMEOUT

    Максимальное время выполнения HTTP-запроса к серверу S3 в секундах. По умолчанию — 300.

    PG_PROBACKUP_S3_IGNORE_CERT_VER

    Не проверять сертификат узла и узла-партнёра. По умолчанию: OFF.

    PG_PROBACKUP_S3_CA_CERTIFICATE

    Указать путь к каталогу файла с сертификатом от доверенного центра сертификации (ЦА).

    PG_PROBACKUP_S3_CA_PATH

    Указать каталог, в котором должны храниться сертификаты доверенного ЦС.

    PG_PROBACKUP_S3_CLIENT_CERT

    Установить клиентский сертификат SSL.

    PG_PROBACKUP_S3_CLIENT_KEY

    Установить файл закрытого ключа для клиентских сертификатов TLS и SSL.

Пред. Наверх След.
2.11. Настройка SSH Начало Глава 3. Использование