Welcome to pgpool page

Last modified: Thu Mar 20 10:50:48 JST 2008

pgpoolとは

pgpoolは，PostgreSQL 専用の多機能ミドルウェアで，PostgreSQLクライアントとPostgreSQLサーバの間で両者の仲立ちをします． pgpoolを利用することによって，PostgreSQLの性能を高めたり，信頼性を向上することができます．

pgpoolの歴史

pgpoolは石井達夫によって2003年に個人的に開発され，現在ではPgpool Global Development Groupに寄贈されて，オープンソース開発プロジェクトとして維持されています． pgpoolはその後，大幅に機能が強化されたpgpool-IIプロジェクトへと発展しました．現在では開発者はpgpool-IIに傾注しており，pgpoolは最小限のバグ修正が行われていますが，将来は維持が終了すると思われます． pgpool-IIは機能的にpgpoolの上位互換であり，移行は容易ですので，今から導入される方は pgpool-IIを利用されることをお勧めします．

pgpoolのライセンスとサポート

pgpoolのライセンスはBSDライクなもので，商用も含めてどのような用途にも無償で自由に使用することができます．

サポートは，日本語ならSRA OSS, Inc.日本支社が運営するpgpool日本語メーリングリストをご利用ください．英語でもよければ，pgfoundry.orgが提供するメーリングリストがご利用になれます．商用サポートが必要な場合は，SRA OSS, Inc.日本支社にお問い合わせください．

ダウンロード

pgpoolは，pgpool開発ページ(pgfoundry)からダウンロードできます．

また，CVSを使ってpgfoundry.orgから開発中の最新のソースコードにアクセスできます．

```
cvs -d:pserver:anonymous@cvs.pgfoundry.org:/cvsroot/pgpool login
```
とすると，パスワードを聞かれるので，何も入力せずにリターンを押す．この操作は最初の1回だけ．これだけでは何もソースは取得されない．
実際にソースを取得するには，
```
cvs -z3 -d:pserver:anonymous@cvs.pgfoundry.org:/cvsroot/pgpool co pgpool
```
とする．なお，2回目以降は，pgpoolのソースディレクトリで，
```
cvs -z3 update
```
とするだけで最新のソースと同期が取れる．

CVSをHTMLでブラウズすることもできます．

pgpoolのメリット

世の中にはpgpool以外にもデータベース用のコネクションプールサーバが存在しますが，それらと比較した場合のpgpoolのメリットを説明します．

アプリケーションの変更の必要がありません
コネクションプール用のソフトには専用の特別なAPI(アプリケーションプログラムインターフェイス)を経由しないと利用できないものもありますが，pgpoolはクライアントから見ると普通のPostgreSQLサーバに見えるため，そのようなAPIを使用する必要がありません．今まで PostgreSQLを使っていたアプリケーションは，接続先のポート番号やホストを変更するだけですぐにpgpoolが利用できるようになります．
どの言語でも使えます
pgpoolはPostgreSQLのクライアントやアプリケーションから見ると普通のPostgreSQLサーバに見えます．したがってPHP, Perl, Javaなど各言語用のPostgreSQL用APIがそのまま使えます．
prefork型アーキテクチャ
Apacheなどと同様，あらかじめサーバプロセスをforkしておくアーキテクチャを採用．コネクション要求の度にサーバプロセスをforkする方式に比べ，オーバヘッドが少なく，応答性が優れています．
PostgreSQLへの接続数の制限が可能
PHPからPostgreSQLにアクセスする場合，同時接続数がApacheサーバのプロセス数と等しくなるため，PostgreSQLが過負荷になりがちです． pgpoolではPostgreSQLへの接続数はpreforkしたpgpoolのサーバ数によって制限されるため，PostgreSQLがもっとも効率良く動作する同時接続数を維持することができます．
フェイルオーバー機能を装備
pgpoolには「フェイルオーバー」の機能があります．すなわち， PostgreSQLサーバを2台指定しておき，1台がダウンした際に自動的に2 台目のサーバに切り替えることができます．フェイルオーバー機能により，システムのダウンタイムを最小限に押さえることができます．ただし，2台のPostgreSQLサーバのデータを同期させる機能はありません (pgpool-IIにはオンライン状態のままでデータの同期を取る「オンラインリカバリ」機能があります)
レプリケーション機能を装備
pgpoolは「レプリケーション」も可能です．レプリケーションを使用することにより，物理的に2台のディスクにリアルタイムでハードディスクのバックアップを取ることができ，片方にディスク障害が発生しても運用を継続することができます (pgpoolでは使用できるPostgreSQLサーバは2台までです．pgpool-IIでは3台以上のサーバ利用できます)．
負荷分散機能を装備
レプリケーションモードで動作している場合，pgpoolは「負荷分散」を行うことができます．なお，副作用のあるSELECT文，たとえば更新を伴う関数の呼び出しを行う SELECT文を負荷分散すると，2台のDBサーバの間でデータの不整合が起きますので，注意してください．この問題は，SELECT文の前に空白やコメントを挿入して負荷分散させないことによって回避できます．

pgpoolのデメリット

オーバヘッドがあります
PostgreSQLに対するアクセスはすべていったんpgpoolを経由するため，その分のオーバヘッドがあります．
すべてのlibpqプロトコルがサポートされていません
現時点では，以下の機能がサポートされていません．
- trust, clear text password以外の認証方式(レプリケーションモード時)
- trust, clear text password, crypt, md5以外の認証方式(非レプリケーションモード時)
- pgpoolに対して，pg_hba.confによるアクセス制御はサポートされていません
pgpool自体にpg_hba.confによるアクセス制限はかかりません
TCP/IPコネクションを許可している場合(後述の allow_inet_domain_socketが1の場合)，pgpool自体にはどのホストからでも接続できてしまいます．必要ならばiptablesなどを使ってアクセス制限をかけて下さい． (pgpool-IIにはアクセス制限機能があります)
template1, regressionという名前のデータベースはコネクションプールの対象になりません．
一時テーブルについて
CREATE TEMP TABLEで作成されたテーブルはフロントエンドがセッションを終了しても削除されません．これは，コネクションプールの効果でバックエンドから見るとセッションが継続しているように見えるからです．セッションの終了時に明示的にDROP TABLEするか，トランザクションブロックの中でCREATE TEMP TABLE ... ON COMMIT DROPをお使い下さい．reset_query_listを活用することもできます．PostgreSQL 8.3以降では，reset_query_listに"DISCARD ALL"と書くことによってこの問題が解決できます．
PREPAREについて
同じ理由でPREPAREで作成されたプランはセッションが終わっても削除されません．DEALLOCATEで明示的に削除してください．PostgreSQL 8.3以降では，reset_query_listに"DISCARD ALL"と書くことによってこの問題が解決できます．
レプリケーションについて
同じ問い合わせを送っても異なる結果を返すようなデータ，たとえば乱数やトランザクションID，OID，SERIAL，シーケンス，CURRENT_TIMETSTAMPのようなものに関する問い合わせをレプリケーションすることはできません(正確には，同じ値でレプリケーションされる保証がありません)． SERIALやシーケンスに関しては，関連テーブルをロックすることによって回避することもできます．

pgpoolの稼働環境

pgpoolは，libpqプロトコルのversion 2(PostgreSQL 6.4-7.3.xで採用)およびversion 3(PostgreSQL 7.4以降で採用)に対応していますが，RESET ALLに対応してない 7.1あるいはそれ以前のバージョンでは pool.hの

   #undef NO_RESET_ALL

を

   #define NO_RESET_ALL

に変えてください．

対応するOSはLinux/UNIX計であれば特に制限がありません．Windowsでは動作しません．

レプリケーション中の障害対応について

pgpoolはレプリケーション中にDBサーバに障害が発生すると，自動的に縮退運転を行います．例を示します．今，

masterサーバ(backend_host_name, backend_portで指定)
secondaryサーバ(secondary_backend_host_name, secondary_backend_portで指定)

の2台でレプリケーションを行っていたとします．

正常時
master, secondaryに同一のデータがレプリケーションされる．
masterに障害が発生
masterを切り離してsecondaryのみで運用を継続
secondaryに障害が発生
secondaryを切り離してmasterのみで運用を継続
masterとsecondaryのデータ不一致を検出

pgpoolは全部ではありませんが，要所要所でmasterのsecondaryのデータが一致しているかどうかをチェックしています．たとえば，同じテーブルなのに列数が異なるようなケースは，異常と見なされます．このような異常が検出されると，secondaryのみで運用を継続します．

縮退運転に入ると以後masterとsecondaryのデータは一致しない状態になる可能性があります．再度レプリケーション運転に入る前に，一旦両系を停止し， rsyncなどを使って手動でデータベースクラスタの状態を一致させてください． (pgpool-IIにはオンライン状態のままでデータの同期を取る「オンラインリカバリ」機能があります) この際，障害の状況によっては必ずしもmaster側が最新とは限らないので注意してください．master，secondaryのどちらで縮退運転をしているかは， pgpoolにpsqlなどから"show pool_status"コマンドを投げることで確認できます．

レプリケーションとデッドロック

まったく同じ問い合わせを2つのサーバに発行することによってレプリケーションを行うpgpoolでは，単体のPostgreSQLでは発生しないデッドロック状態が起こり得ます．その理由は，pgpoolでは，問い合わせを

問い合わせのリクエストを master, secondary の順に投げる
結果の待ち合わせを master, secondary の順に行う

というように処理するからです．デッドロックの例を示します．ここでは，

   BEGIN;
   LOCK TABLE t1;
   END;

という単純なトランザクションを考えます．以下の図では，begin, endは省略しています．また，2つのセッションsession 0とsession 1が進行しているものとします．

	    master		       secondary
   session 0	session 1	session 0   session 1
   ------------------------------------------------------
   lock	
		lock
					     lock
				lock
   ------------------------------------------------------

session1のmasterはsession0のmasterを待ち続けますが，一方secondaryにおいては，session1が先にロックを獲得したため，session0がsession1を待ち続けています．このようにしてお互いにお互いを待ち続けるデッドロック状態が発生します．

pgpoolでは，この問題に対処するため，以下の2つの方法を用意しています．

pgpool.confのreplication_strictをtrueにする
こうすると，常にsecondaryはmasterの問い合わせ処理が終わってから問い合わせを処理するようになります．デッドロックが発生する恐れはなくなりますが，masterとsecondaryの並列処理ができなくなるため，パフォーマンスが落ちる可能性がありますが，もっとも安全な方法です． pgpoolはデフォルトでこのモードで動作します．
デッドロックが発生する可能性のある問い合わせの先頭に特別なキーワード「/*STRICT*/」を入れる
たとえば上の例で言うと /*STRICT*/ LOCK TABLE t1; とします．こうすると，この問い合わせだけはmasterとsecondaryが並列処理しなくなるので，デッドロックが発生しません．/*STRICT*/が記入されていない他の問い合わせは並列処理されるので，効率が良くなります．なお，PostgreSQLでは，/*から*/まではコメントとして扱われるので， DB処理に影響はありません．

replication_timeoutについて

万が一デッドロックが発生したときに備え，replication_timeoutを設定することができます．単位はミリ秒(1/1000秒)です．もしmasterの処理が終わってからsecondaryがreplication_timeout以内に応答を返さない場合は，該当セッションを強制終了することによってデッドロック状態を解消します．

なお，masterに比べ，secondaryの性能が著しく劣る場合にはsecondaryの応答が遅れ，デッドロックではないのにタイムアウトになることがあります．この場合は適当にreplication_timeoutを大きくするか，replication_strictを true にします．

注意: replication_strictがtrueの場合にはこのパラメータは無視されます．

pgpoolのインストール方法

      ./configure
      make
      make install

でインストールが完了します(GNU makeが必要なので，FreeBSDなどでは makeをgmakeに読み替えてください)．デフォルトのインストール先は， /usr/local以下で以下のようなファイルがインストールされます．

      /usr/local/bin/pgpool	プログラム本体
      /usr/local/etc/pgpool.conf.sample	設定ファイルサンプル

インストール先を変更する場合は，configure --prefix=path... としてください．

pgpoolの設定方法

pgpoolの設定パラメータはpgpool.confで設定します．pgpool.conf.sample をpgpool.confにコピーし，設定を行ってください．

pgpool.confの書式は以下です．

設定項目 = 値のペアで設定を行います．
値が数値の場合はそのまま数字を書きますが，文字列の場合は'(単一引用符)で括ります．例:'foo'
空白行は無視されます．
行の先頭に"#"(シャープ)がある行は無視されます．コメント行としてお使い下さい．

pgpool.confには以下のような設定項目があります．

listen_address
TCP/IPコネクションを受け付けるアドレスをホスト名またはIPアドレスで指定します．「*」を指定するとすべてのIPインタフェースからのコネクションを受け付けます．「''」を指定するとTCP/IPコネクションを受け付けません．デフォルト値は「localhost」です． UNIXドメインソケット経由のコネクションは常に受け付けます．なお，以前のバージョンと互換性を保つため，allow_inet_domain_socket ディレクティブを使用することもできます． allow_inet_domain_socket = 1 は， listen_addresses = '*' と同じで， allow_inet_domain_socket = 0 は listen_addresses = '' と同じです．
port
pgpoolがコネクションを受け付けるポート番号です．デフォルト値は9999 です．
socket_dir
pgpoolがコネクションを受け付けるUnix domain socketディレクトリです．デフォルト値は'/tmp'です．
backend_host_name
pgpoolが接続するPostgreSQLサーバ(postmaster)が動いているホストの名前(文字列)です．デフォルト値は''で，この場合UNIXドメインソケットを通じて接続を行います．''以外ならばホスト名と見なし，INETドメインソケット経由で接続します．この場合，PostgreSQL側ではTCP/IPコネクションを受け付けるようになっていること，またpg_hba.confが適切に設定されていてpgpoolからの接続を許可するようになっている必要があります（PostgreSQLから見ると，pgpoolはクライアントに見えることを思い出してください．）．
backend_port
PostgreSQLサーバのポート番号です．デフォルト値は5432です．
backend_socket_dir
PostgreSQLサーバのUnix domain socketのディレクトリです．デフォルト値は'/tmp'です．
secondary_backend_host_name
フェイルオーバー機能を利用する場合，2台目のPostgreSQLサーバのホスト名を指定します．デフォルト値は''です．
secondary_backend_port
フェイルオーバー機能を利用する場合，2台目のPostgreSQLサーバのポート番号を指定します．0を指定するとフェイルオーバしません．デフォルト値は0です．
num_init_children
preforkするpgpoolのサーバプロセスの数です．デフォルト値は16になっています．
max_pool
pgpoolの各サーバプロセスがキープするPostgreSQLへの最大コネクション数です．pgpoolは，ユーザ名，データベースが同じならばコネクションを再利用しますが，そうでなければ新たにPostgreSQLへのコネクションを確立しようとします．したがって，ここでは想定される[ユーザ名:データベース名]のペアの種類の数だけをmax_poolに指定しておいたよいでしょう．もしそれを超えて新しいコネクションが張られる場合は，一番古いコネクションを削除して新しいコネクションを作ります． max_poolのデフォルト値は4です．

なお，pgpool全体としては，num_init_children*max_pool 分だけ PostgreSQLへのコネクションが張られる点に注意してください．
child_life_time
pgpoolのpreforkされた子プロセスがchild_life_time秒アイドル状態になったときに強制的にこのプロセスを終了し，新しいプロセスを起動し直します．0を指定すると強制終了を行いません．なお，この機能はまだ実装されていません．
connection_life_time
コネクションプール中のコネクションの有効期間を秒単位で指定します．0 を指定すると有効期間は無限になります．connection_life_timeのデフォルト値は0です．
child_max_connections
各pgpool子プロセスへの接続回数がこの設定値を超えると、その子プロセスを終了します。child_life_timeやconnection_life_timeが効かないくらい忙しいサーバで、PostgreSQLバックエンドが肥大化するのを防ぐのに有効です。
logdir
pgpoolの各種ログファイルを格納するディレクトリです．現在のところ， pgpool.pidというプロセスIDを格納するファイルだけが作られるようになっています．logdirのデフォルト値は'/tmp'です．
replication_mode
レプリケーションモードで動作させる場合はtrueを指定してください．デフォルト値はfalseです．
replication_strict
このオプションをtrueにすると，masterの問い合わせ処理の完了を待ってからsecondaryの処理に移ります．デッドロックの危険性はなくなりますが， masterとsecondaryの間で問い合わせの並列処理を行わなくなるので性能が低下する場合もあります．

なお，すべての問い合わせではなくて，SQLのコメントを使って一部の問い合わせのみstrict動作させることもできます．詳細は1.2を参照してください．

このオプションのデフォルト値はtrueです．
replication_timeout
replication_strictがfalseのときにデッドロックを監視するためのタイムアウト時間をミリ秒単位で指定します．デフォルト値は5000，すなわち5秒です．0を指定するとタイムアウトしなくなります．
load_balance_mode
trueを指定するとレプリケーションモードの際に，SELECT文をマスタとセカンダリの間でロードバランスします．デフォルト値はfalseです．
weight_master, weight_secondary
ロードバランスモードの時に，マスタとセカンダリにSELECTを振り分ける「重み」を定義します．マスタとセカンダリのハードウェア性能に差があるときに有用です．

重みはweight_masterとweight_secondaryに設定された数値の比率で決定されます．たとえば，
```
   weight_master = 0.5
   weight_secondary = 0.5
```
や
```
   weight_master = 1
   weight_secondary = 1
```
はいずれもマスタとセカンダリの重みが等しくなります（デフォルトです）．
```
   weight_master = 1
   weight_secondary = 0.5
```
ならマスタの方にはセカンダリの2倍の確率でSELECTが割り振られます．
```
   weight_master = 1
   weight_secondary = 0
```
という設定も可能で，この場合はマスタだけにSELECTが割り振られるようになります．もちろん，INSERTなどの更新系の問い合わせはマスタとセカンダリの両方に常に投げられます．
replication_stop_on_mismatch
trueを指定するとマスタとセカンダリの間でデータの不一致があった場合に強制的に縮退運転に入ります．このオプションがfalseの場合は，該当の問い合わせを強制的に終了するだけに留めます．デフォルト値はfalseです．
reset_query_list
セッションが終了するときにコネクションを初期化するためのSQLコマンドを「;」で区切って列挙します．デフォルトは以下のようになっていますが，任意のSQL文を追加しても構いません．
```
   reset_query_list = 'ABORT; RESET ALL; SET SESSION AUTHORIZATION DEFAULT'
```
PostgreSQLのバージョンによって使用できるSQLコマンドが違うので， PostgreSQL 7.3以前では注意してください．

「ABORT」は，PostgreSQL 7.4以上ではトランザクションブロックの中にいない場合には発行されません(無視されます)．

PostgreSQL 8.3以上では，
```
   reset_query_list = 'DISCARD ALL';
```
とするのがおすすめです．
print_timestamp
trueならばpgpoolのログにタイムスタンプを追加します．デフォルトは trueです．
master_slave_mode
trueならばマスタ/スレーブモードでpgpoolを運転します．主にSlony-Iと組み合わせてレプリケーションをさせるときに使います．デフォルトはfalseです．このモードはreplication_modeとは両立しません．
connection_cache
trueならコネクションをキャッシュします．デフォルトはtrueです．
health_check_timeout
pgpoolはサーバ障害やネットワーク障害を検知するために，定期的にバックエンドに接続を試みます．これを「ヘルスチェック」と言います．障害が検知されると，フェイルオーバや縮退運転を試みます．

このパラメータは，ネットワークケーブルが抜けた際などにヘルスチェックが長時間待たされるのを防ぐためのタイムアウト値を秒単位で指定します．デフォルトは20秒です．0を指定するとタイムアウト処理をしません．

なお，ヘルスチェックを有効にすると，ヘルスチェックのための余分の接続が1つ必要になりますので，PostgreSQLのpostgresql.confの設定項目の max_connectionsを少くとも1増やすようにしてください．
health_check_period
ヘルスチェックを行う間隔を秒単位で指定します．0を指定するとヘルスチェックを行いません．デフォルトは0です(つまりヘルスチェックを行いません)．
health_check_user
ヘルスチェックを行うためのPostgreSQLユーザ名です．
ignore_leading_whitespace
trueならば、load balanceの際にSQL文行頭の空白を無視します(全角スペースは無視されません)。これは、DBI/DBD:Pgのように、勝手に行頭にホワイトスペースを追加するようなAPIを使い、ロードバランスしたいときに有効です。

pgpoolの起動方法

pgpoolを起動するもっとも簡単な方法は，

   $ pgpool

とするだけです．これで/usr/local/etc/pgpool.confを読み込み，その設定でサーバを起動します．

指定可能なオプションは次の通りです．

-f path: デフォルト以外のコンフィギュレーションファイルのパス名を指定します．
-n: デーモンモードで起動しません．このオプションはloggerやrotatelogsなどを使ってエラーメッセージをファイルに出力するときなどに便利です．
-d: デバッグメッセージを大量に出力します．
-h: ヘルプメッセージを出力して終了します．

pgpoolの終了

「stop」オプションを使います．

   $ pgpool [-f path_to_configuration_file][-m {s[mart]|f[ast]|i[mmediate]}] stop

で停止できます．

起動時に-fオプションで設定ファイルをしているときは， stop時にも-fオプションで設定ファイルを指定してください．

まだフロントエンドからの接続が終了していない子プロセスがあると， pgpoolは終了せずにその接続が終了するのを待ちます．stopリクエストが発行された以後は，新たにクライアントはpgpoolに接続することはできません．

待たずに強制的に終了させるには，以下のようにします．

   $ pgpool -m fast stop

または

   $ pgpool -m immediate stop

fastは"f"，immediateは"i"と省略することもできます．ちなみに，

   $ pgpool -m smart stop

または

   $ pgpool -m s stop

とすると，pgpool stopと同じ動作をします．

スイッチオーバ

メインテナンスなどのために意図的にフェイルオーバや縮退運転モードに移行することができます．

   $ pgpool [-f config_file] [-s {m[aster]|s[econdary]] switch

-sオプションを省略すると，マスタ側を落とし，セカンダリにフェイルオーバ(コネクションプールモードで動作時)または縮退(レプリケーションモードで動作時)します．セカンダリを落としたい場合は，

   $ pgpool [-f config_file] -s s[econdary] switch

とします．

なお，PostgreSQLサーバが1台の状態で動いている場合は，現在のクライアントからpgpoolへのコネクションを強制的に一度切断し，pgpoolの子プロセスが再起動されます．

ログの取り方

pgpoolを-nオプション付で起動すると，stderr(標準エラー出力)にエラーや重大な情報(たとえばフェイルオーバしたような場合)に関するメッセージが出力されます．このままファイルにリダイレクトすることにより， pgpoolのログを取ることができます．

[実行例]

   pgpool -n >& /tmp/pgpool.log &

または

   pgpool -n > /tmp/pgpool.log 2>&1 &

このとき，print_timestampをtrueにしておくと，タイムスタンプがログに付加されます(print_timestampはデフォルトでtrueです)．

また，loggerコマンドを使ってsyslogにメッセージを出力するのもよい方法です．

[実行例]

   pgpool -n 2>&1 |logger -t pgpool -p local0.info&
   これにより，以下のようなメッセージがsyslogに出力されます．
   Apr 13 15:07:11 srapc1977  4月 13 15:07:11 pgpool: log: pid 2038: starting failover from (5432) to (5433)
   Apr 13 15:07:11 srapc1977  4月 13 15:07:11 pgpool: log: pid 2038: failover from (5432) to (5433) done.


このページの作者について

pgpoolの作者でもある石井達夫によって書かれました．
著者はこんなことをやっています．