1. 架构与部署‌

• ‌部署模式‌：

• 单机｜‌主从流复制‌（同步/异步）｜‌Patroni高可用集群‌（自动故障转移）｜‌Citus分布式‌（水平分片）。

• 存储优化：表分区（Range/List/Hash）｜独立表空间（隔离热点数据到SSD）。

‌2. 监控与调优‌

• ‌关键监控项‌：

• 连接池争用（max_connections）、长事务（pg_stat_activity）、锁等待（pg_locks）。

• ‌慢SQL分析‌：pg_stat_statements + EXPLAIN (ANALYZE, BUFFERS)。

• ‌性能调优‌：

• 索引优化：覆盖索引｜部分索引（WHERE子句）｜监控冗余索引（idx_scan=0）。

• 参数调优：shared_buffers（25%内存）、work_mem（按并发调整）、autovacuum（防表膨胀）。

‌3. 备份与恢复‌

• ‌物理备份‌：pg_basebackup + ‌WAL归档‌（支持PITR任意时间点恢复）。

• ‌逻辑备份‌：pg_dump/pg_dumpall（适合小数据量迁移）。

• ‌工具选型‌：pgBackRest（高效压缩/增量备份）｜Barman（集中化管理）。

‌4. 高可用与容灾‌

• ‌主从切换‌：基于流复制的promote命令｜‌Patroni‌（集成etcd/ZooKeeper）。

• ‌容灾设计‌：延迟副本（防误删）｜逻辑复制（跨版本/跨云同步）。

‌5. 安全与权限‌

• ‌访问控制‌：pg_hba.conf限制IP/用户｜最小权限原则（避免SUPERUSER滥用）。

• ‌加密‌：SSL传输加密｜pgcrypto字段加密｜透明数据加密（TDE插件）。

• ‌审计‌：pgAudit记录操作日志｜log_statement=ddl跟踪DDL变更。

‌6. 日常维护‌

• ‌Vacuum机制‌：

• 自动清理（autovacuum）调优：降低autovacuum_vacuum_scale_factor应对频繁更新表。

• 手动清理：VACUUM FULL（谨慎使用，锁表）｜REINDEX（修复索引膨胀）。

• ‌事务ID防环绕‌：监控txid_age()，紧急时执行VACUUM FREEZE。

‌7. 工具链与自动化‌

• ‌部署‌：Ansible/Terraform模板化配置。

• ‌版本升级‌：pg_upgrade原地升级｜逻辑复制（跨大版本迁移）。

• ‌Schema管理‌：Flyway/Liquibase实现CI/CD流水线。

‌核心口诀‌

1. ‌监控先行‌：Prometheus + Grafana看板，实时跟踪连接/锁/事务。

2. ‌备份为王‌：物理备份保底，逻辑备份辅助，定期恢复验证。

3. ‌索引即性能‌：覆盖高频查询，消灭全表扫描。

4. ‌Vacuum即生命‌：防表膨胀，避事务ID环绕。

5. ‌安全无小事‌：最小权限，加密通信，审计留痕。