GitHunt
GA

gabrielldn/postgres-ha-chaos-lab

Lab production-like de HA/DR/Chaos para PostgreSQL 17 com Patroni, etcd, HAProxy, pgBackRest e MinIO, com evidências práticas de failover, quorum safety, lag e PITR.

chaos-engineeringdisaster-recoverydocker-composeetcdgrafanahaproxyhigh-availabilityminioobservabilitypatronipgbackrestpitrpostgresqlpostgresql-haprometheuspumbasretoxiproxyubuntuwal-archiving

Postgres HA Chaos Lab

Licença MIT
Linux Ubuntu 24.04+
Docker Compose
PostgreSQL 17
Patroni 4.0.4
etcd quorum 3
Smoke CI
Release
Latest Release
GHCR Package
Coverage

Laboratório local production-like para validar e demonstrar HA/DR/Chaos em PostgreSQL com evidência prática reproduzível em Linux Ubuntu 24.04+ (nativo ou WSL2).

Conexão com a plataforma

Este laboratório é o backend de dados de referência para:

No fluxo integrado, o workload Java roda no Kubernetes e conecta no endpoint RW via host.k3d.internal:15432 com credenciais publicadas no Vault (kv/apps/java-api/db) pelo script make vault-configure da plataforma.

Objetivo do projeto

Entregar um ambiente reproduzível para praticar e demonstrar:

  • Alta disponibilidade com eleição automática e failover seguro.
  • Disaster Recovery com backup contínuo, WAL archive e PITR dedicado.
  • Testes de caos determinísticos (primário, quorum etcd, partição e lag de réplica).
  • Observabilidade operacional com métricas e alertas.
  • Geração de evidence pack único por execução (RUN_ID).

Stack principal

  • Banco: PostgreSQL 17 + Patroni (pg1, pg2, pg3).
  • DCS: etcd com 3 nós (etcd1, etcd2, etcd3).
  • Roteamento: HAProxy com checks REST do Patroni (/primary, /replica?lag=).
  • DR: pgBackRest com MinIO (S3 local) para backup e archive.
  • Observabilidade: Prometheus + Grafana + exporters.
  • Chaos: Toxiproxy e Pumba (profile opcional).
  • Prova de lag RO: isolamento de replicação via iptables no cenário chaos-replica-lag.

Topologia resumida

  • Endpoint RW: localhost:15432
  • Endpoint RO: localhost:15433
  • Restore PITR dedicado: localhost:15434
  • Patroni REST: localhost:18081, localhost:18082, localhost:18083
  • HAProxy stats: localhost:18404/stats
  • MinIO API/Console: localhost:19000 / localhost:19001
  • Prometheus: localhost:19090
  • Grafana: localhost:13001
  • Toxiproxy API: localhost:18474

Contratos do repositório

  • Operação: Makefile (make up, make init, make verify, make chaos-*, make pitr-restore).
  • Reprodutibilidade de imagens externas: compose/images.lock.env (make lock-images).
  • Configuração Patroni: patroni/patroni.yml.tmpl.
  • Configuração de proxy e checks: haproxy/haproxy.cfg.
  • Scripts de caos: chaos/scripts/.
  • Scripts de backup/PITR: pgbackrest/scripts/.
  • Evidence owner único: scripts/evidence.sh.
  • Governança técnica: docs/adr/, runbooks/, CONTRIBUTING.md, .github/workflows/.

Começando rápido (fluxo recomendado)

  1. Criar variáveis locais:
cp .env.example .env
  1. Travar digests de imagens externas (recomendado):
make lock-images
  1. Subir stack:
make up
  1. Inicializar cluster e pgBackRest:
make init
  1. Gerar evidence pack inicial:
make verify

Comandos make

  • make up: sobe stack base.
  • make down: derruba stack.
  • make ps / make logs: status e logs.
  • make init: inicialização da base, usuários e pgBackRest.
  • make verify: coleta evidências consolidadas.
  • make test: executa suíte E2E em container (test-runner) na rede interna do lab.
  • make chaos-primary-kill: valida failover com medição de RTO real.
  • make chaos-etcd-quorum: valida safety com perda de quorum.
  • make chaos-primary-etcd-partition: simula partição entre primário e etcd.
  • make chaos-replica-lag: prova exclusão de réplica degradada no endpoint RO.
  • make chaos-archive-break: valida falha esperada no archive.
  • make pitr-backup / make pitr-restore: backup e prova PITR.
  • make ci-smoke: compose config + lint + pytest -k sanity.

Evidência e SLO

  • RUN_ID único UTC: YYYYMMDDTHHMMSSZ.
  • Todos os artefatos em artifacts/<RUN_ID>/.
  • Consolidado único em artifacts/<RUN_ID>/SUMMARY.md (gerado por scripts/evidence.sh).
  • Snapshot de versões reais no evidence pack:
    • postgres --version
    • patroni --version
    • etcd --version
    • haproxy -v
    • pgbackrest version
    • docker image ls filtrado para imagens do lab
  • SLO de failover: FAILOVER_SLO_MS em .env (default 15000).
  • Assert de failover: make chaos-primary-kill falha se rto_ms > FAILOVER_SLO_MS.
  • Medição de RTO:
    • t0: instante do kill do primário
    • t1: primeira escrita commitada via endpoint RW

Releases e packages

  • Workflow de release: .github/workflows/release.yml.
  • Publicação de imagem custom (postgres-patroni) em GHCR por tag v*.
  • Assets de release incluem:
    • docs/examples/SUMMARY.example.md
    • compose/images.lock.env
    • digest da imagem publicada (postgres-patroni.digest.txt)

Exemplo de pull da imagem publicada:

docker pull ghcr.io/<owner>/postgres-ha-chaos-lab-pg:<tag>

Cobertura de testes

  • CI executa cobertura da suíte sanity via pytest-cov.
  • Relatório XML: artifact coverage-report no workflow smoke.
  • Badge de cobertura versionado em docs/badges/coverage.svg.
  • O workflow smoke.yml também executa job E2E com make up, make init e make test.

Documentação

  • Índice da documentação: docs/README.md
  • Arquitetura: docs/arquitetura.md
  • Troubleshooting: docs/troubleshooting.md
  • ADRs: docs/adr/
  • Contribuição: CONTRIBUTING.md
  • Runbooks: runbooks/README.md

Observações práticas

  • keepalived é profile opcional/experimental em alguns ambientes locais (especialmente WSL2).
  • O cenário chaos-primary-kill pode violar SLO agressivo em hosts locais com contenção de recursos.
  • O critério de sucesso principal é segurança (sem split-brain) + evidência reproduzível.
  • TLS interno está desabilitado no perfil local por simplicidade; decisão e escopo em docs/adr/0004-tls-local-tradeoff.md.

Languages

Shell71.7%Python16.9%Makefile7.0%Go Template3.3%Dockerfile1.1%

Contributors

GA
MIT License
Created February 22, 2026
Updated February 23, 2026