read only userの作成

replication構成で利用する read only userを作成し、権限を付与する

ユーザーの作成

CREATE ROLE read_only_user LOGIN REPLICATION PASSWORD 'password';

-- REPLICATIONはなくてもいいか
CREATE ROLE read_only_user LOGIN  PASSWORD 'password';

ロールの一覧確認

\du

権限の付与

-- これだと既存のテーブルのみアクセスできる
-- 権限付与後追加されたテーブルへの権限は付与されない
GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only_user;

追加されるテーブルまで権限を付与するには以下

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO read_only_user;

master設定

wal_level = hot_standby
max_wal_senders = 4
wal_keep_segments = 16

• "wal_level=host_standby" でマスタがスレーブからの接続を受け付けられるようにwad_levelにhot_standbyを指定
• max_wal_senders でマスタが受け付けるスレーブの最大接続数を設定
• wal_keep_segments にレプリケーション用に残しておくWALファイルの数を指定
  • wal_keep_segments の設定により最低限残しておくWALファイル数が決まるようです。なお、スレーブ側がまだ反映していない分のWALファイルが削除されてしまった場合、レプリケーションはできないようです(その場合はデータの同期からやり直しと思われます...)。なので多めにとっておいたほうが安全ですね。

References

• PostgreSQL9.1ためしてみた【非同期レプリケーション編】
• How do you create a read-only user in PostgreSQL?