カテゴリ
PostgreSQL 運用・信頼性(バックアップ/PITR・レプリケーション/HA・接続プーリング・無停止DDL・セキュリティ・アップグレード)の本番運用ガイド
本番のPostgreSQLは『速さ』より先に『壊さない・止めない・詰まらせない・守る・進化させる』が問われます。本クラスタは、継続的アーカイブとPITRで任意の時点へ戻すバックアップ設計、ストリーミング/論理レプリケーションと高可用性(コアは自動フェイルオーバーを持たない現実とその補い方)、プロセス・パー・コネクションを前提とした接続プーリング(サーバーレスでは必須)、ACCESS EXCLUSIVEロックを避ける無停止スキーマ変更、最小権限・pg_hba・SCRAM・TLSのセキュリティ堅牢化、そして版跨ぎのゼロダウンタイム・メジャーアップグレードまでを体系化します。PostgreSQL 16を中核にECS/RDS上でマルチテナントのB2B SaaSを本番運用した知見を根拠に、運用負荷とマネージドの判断軸まで含めて、PostgreSQL 18公式ドキュメントに忠実な実コードと手順で解説します。PostgreSQL本体のチューニング・インデックス・JSONB等は『PostgreSQL本体・性能設計』クラスタを参照してください。
全 7 記事
基礎ガイド
基礎ガイド(まずはここから)
PostgreSQL 本番運用ガイド(v18対応):壊さない・止めない・詰まらせない・守る・進化させるの5原則
PostgreSQL を本番で安全に運用するための体系ガイド。バックアップとPITR(壊さない)、レプリケーション/HAとゼロダウンタイム変更(止めない)、接続プーリングと監視(詰まらせない)、ロール/TLS/SCRAMのセキュリティ(守る)、メジャーアップグレード(進化させる)までを、公式ドキュメント(v18)に忠実な実コードと運用手順で解説します。マネージド(RDS/Aurora/Cloud SQL)とセルフホストの判断軸も。
関連する実践記事
- PostgreSQLパフォーマンスアーキテクチャ設計
PostgreSQL 接続プーリング実践(PgBouncer / RDS Proxy / Supavisor・トランザクションモードの罠・サーバーレス対応)
PostgreSQL の接続枯渇を防ぐ接続プーリングの実践ガイド。プロセス・パー・コネクションという仕組み、max_connectionsを上げてはいけない理由、PgBouncerのsession/transaction/statementモードの違い、トランザクションモードで壊れる機能(プリペアドステートメント・LISTEN/NOTIFY・セッションアドバイザリロック)と対処、サーバーレス(Lambda/Edge)での必須構成、RDS Proxy・Supabase Supavisorまでを実コードで解説します。
11分 - PostgreSQLアーキテクチャ設計
PostgreSQL バックアップ & PITR 実践(pg_dump / 継続的アーカイブ / WAL / Point-in-Time Recovery・v18対応)
PostgreSQL のバックアップと復旧を本番品質で設計する実践ガイド。論理(pg_dump)・物理・継続的アーカイブの3方式の使い分け、pg_dump/pg_restoreの実コマンド、WALアーカイブとpg_basebackupによるPITR(任意の時点への復旧)の設定と復旧手順、PostgreSQL 17の増分バックアップ、復旧訓練の重要性、マネージドの自動PITRまでを、公式ドキュメントに忠実に解説します。
10分 - PostgreSQLアーキテクチャ設計
PostgreSQL ストリーミングレプリケーションと高可用性(HA・同期/非同期・リードレプリカ・フェイルオーバー・v18対応)
PostgreSQL の高可用性(HA)をストリーミングレプリケーションで実現する実践ガイド。物理レプリケーションの構築手順、同期/非同期(synchronous_commit)の耐久性とレイテンシのトレードオフ、ホットスタンバイでのリードレプリカとレプリケーション競合、PostgreSQLコアが自動フェイルオーバーを提供しない事実とSTONITH、レプリケーションスロットによるWAL保持、PostgreSQL 18の改善までを公式ドキュメントに忠実に解説します。
10分 - PostgreSQLアーキテクチャ設計
PostgreSQL 論理レプリケーション実践(publish/subscribe・CDC・版跨ぎのゼロダウンタイム・メジャーアップグレード・v18対応)
PostgreSQL の論理レプリケーションを本番で使う実践ガイド。物理レプリケーションとの違い、publish/subscribeの構築、CDC(変更データキャプチャ)、そして版跨ぎのゼロダウンタイム・メジャーアップグレード(数秒の停止で18へ)までを解説。DDL・シーケンスが複製されないという最重要の制約と切替時の落とし穴、pg_upgradeの--swap、PostgreSQL 18の改善も公式ドキュメントに忠実に。
10分 - PostgreSQLアーキテクチャ設計
PostgreSQL ゼロダウンタイムのスキーマ変更(ロックセーフDDL・lock_timeout・NOT VALID→VALIDATE・CONCURRENTLY・v18対応)
本番のPostgreSQLでダウンタイムなしにスキーマを変更する実践ガイド。ACCESS EXCLUSIVEロックがSELECTごと止める仕組み、lock_timeoutで世界を止めない方法、列追加(PG11+の高速パス)、NOT NULL/制約のNOT VALID→VALIDATE二段階、CONCURRENTLYな索引、型変更のシャドウカラム戦略、ロックレベル早見表、PostgreSQL 18のNOT NULL NOT VALIDまでを公式ドキュメントに忠実な実コードで解説します。
10分 - PostgreSQLセキュリティアーキテクチャ設計
PostgreSQL セキュリティ堅牢化(ロール・最小権限・pg_hba.conf・SCRAM・TLS/verify-full・OAuth・v18対応)
PostgreSQL を本番品質で守るセキュリティ堅牢化ガイド。スーパーユーザーで動かさない最小権限ロール設計、GRANT/REVOKEとデフォルト権限、public スキーマの落とし穴(PG15の変更)、監視用の定義済みロール、pg_hba.confの認証設計、SCRAMとMD5非推奨、TLS/sslmode=verify-fullで中間者攻撃を防ぐ方法、PostgreSQL 18のOAuth 2.0認証までを公式ドキュメントに忠実に解説します。
10分