Указывает файл журнала. Для демонизации (-d), необходимо установить либо это, либо syslog.

Файл журнала остается открытым, поэтому после ротации kill -HUP или на консоли RELOAD; должно быть выполнено. В Windows службу необходимо остановить и запустить заново.

Обратите внимание, что установка logfile сама по себе не отключает ведение журнала в stderr. Для этого используйте параметр командной строки -q или -d.

По умолчанию: не установлено

Указывает файл PID. Без установки pidfile демонизация (-d) не разрешена.

По умолчанию: не установлено

Указывает список (через запятую) адресов, на которых следует слушать TCP-соединения. Вы также можете использовать *, что означает «слушать на всех адресах». Если не установлено, принимаются только соединения через Unix-сокеты.

Адреса могут быть указаны численно (IPv4/IPv6) или по имени.

По умолчанию: не установлено

На каком порту слушать. Применяется как к TCP, так и к Unix сокетам.

По умолчанию: 6432

Указывает расположение для Unix-сокетов. Применяется как к прослушивающему сокету, так и к соединениям сервера. Если установлено в пустую строку, Unix-сокеты отключены. Значение, которое начинается с @, указывает, что должен быть создан Unix-сокет в абстрактном пространстве имен (в настоящее время поддерживается в Linux и Windows).

Для онлайн перезагрузки (-R) необходимо настроить Unix-сокет, и он должен находиться в пространстве имен файловой системы.

По умолчанию: /tmp (пусто в Windows)

Режим файловой системы для Unix-сокета. Игнорируется для сокетов в абстрактном пространстве имен. Не поддерживается в Windows.

По умолчанию: 0777

Имя группы для использования с Unix-сокетом. Игнорируется для сокетов в абстрактном пространстве имен. Не поддерживается в Windows.

По умолчанию: не установлено

Если установлено, указывает Unix-пользователя, на которого нужно переключиться после запуска. Работает только в том случае, если PgBouncer запущен от имени root или если он уже работает как указанный пользователь. Не поддерживается в Windows.

По умолчанию: не установлено

Указывает, когда соединение с сервером может быть повторно использовано другими клиентами.

Максимальное количество разрешенных клиентских подключений.

Когда это значение увеличивается, возможно, также потребуется увеличить ограничения на файловые дескрипторы в операционной системе. Обратите внимание, что количество потенциально используемых файловых дескрипторов больше, чем max_client_conn. Если каждый пользователь подключается под своим именем пользователя к серверу, теоретический максимум использования составляет:

max_client_conn + (max pool_size * total databases * total users)

Если пользователь базы данных указан в строке подключения (все пользователи подключаются под одним именем пользователя), теоретический максимум составляет:

max_client_conn + (max pool_size * total databases)

Теоретический максимум никогда не должен быть достигнут, если только кто-то намеренно не создаст специальную нагрузку для этого. Тем не менее, это означает, что вы должны установить количество файловых дескрипторов на безопасно высокое значение.

Ищите ulimit в руководстве по вашей любимой оболочке.

По умолчанию: 100

Сколько серверных подключений разрешить на пару пользователь/база данных. Может быть переопределено в конфигурации для каждой базы данных.

По умолчанию: 20

Добавьте больше серверных подключений в пул, если их количество ниже этого числа. Улучшает поведение, когда нормальная нагрузка внезапно возвращается после периода полной неактивности. Значение фактически ограничено размером пула.

Применяется только для пулов, где хотя бы одно из следующих утверждений истинно:

По умолчанию: 0 (отключено)

Сколько дополнительных подключений разрешить в пул (см. reserve_pool_timeout). 0 отключает.

По умолчанию: 0 (отключено)

Если клиент не был обслужен за это время, используйте дополнительные соединения из резервного пула. 0 отключает. [секунды]

По умолчанию: 5.0

Не разрешать более этого количества подключений к серверу на базу данных (независимо от пользователя). Это учитывает базу данных PgBouncer, к которой подключился клиент, а не базу данных Tantor BE исходящего соединения.

Это также можно установить для каждой базы данных в [databases] разделе.

Обратите внимание, что при достижении предела закрытие клиентского соединения с одним пулом не позволит немедленно установить серверное соединение для другого пула, поскольку серверное соединение для первого пула все еще открыто. Как только серверное соединение закроется (из-за тайм-аута бездействия), новое серверное соединение будет немедленно открыто для ожидающего пула.

По умолчанию: 0 (неограниченно)

Не разрешать более этого количества подключений к серверу на пользователя (независимо от базы данных). Это учитывает пользователя PgBouncer, который связан с пулом, который является либо пользователем, указанным для подключения к серверу, либо, при его отсутствии, пользователем, под которым подключился клиент.

Это также можно установить для каждого пользователя в [users] разделе.

Обратите внимание, что при достижении предела закрытие клиентского соединения с одним пулом не позволит немедленно установить серверное соединение для другого пула, поскольку серверное соединение для первого пула все еще открыто. Как только серверное соединение закроется (из-за тайм-аута бездействия), новое серверное соединение будет немедленно открыто для ожидающего пула.

По умолчанию: 0 (неограниченно)

По умолчанию, PgBouncer повторно использует серверные соединения в порядке LIFO (последний пришел, первый вышел), так что несколько соединений получают наибольшую нагрузку. Это обеспечивает наилучшую производительность, если у вас есть один сервер, обслуживающий базу данных. Но если за адресом базы данных (TCP, DNS или список хостов) стоит система с круговым распределением, то лучше, если PgBouncer также использует соединения таким образом, достигая равномерной нагрузки.

По умолчанию: 0

По умолчанию, PgBouncer отслеживает параметры client_encoding, datestyle, timezone, standard_conforming_strings и application_name для каждого клиента. Чтобы разрешить отслеживание других параметров, их можно указать здесь, чтобы PgBouncer знал, что они должны поддерживаться в кэше переменных клиента и восстанавливаться на сервере всякий раз, когда клиент становится активным.

Если вам нужно указать несколько значений, используйте список, разделенный запятыми (например, default_transaction_read_only, IntervalStyle)

Протокол Postgres позволяет задавать параметры настройки, как непосредственно в виде параметра в стартовом пакете, так и внутри options стартового пакета. Параметры, указанные с использованием обоих этих методов, поддерживаются track_extra_parameters. Однако невозможно включить сам options в track_extra_parameters, только параметры, содержащиеся в options.

По умолчанию: IntervalStyle

По умолчанию, PgBouncer позволяет только параметры, которые он может отслеживать в стартовых пакетах: client_encoding, datestyle, timezone и standard_conforming_strings. Все остальные параметры вызовут ошибку. Чтобы разрешить другие параметры, их можно указать здесь, чтобы PgBouncer знал, что они обрабатываются администратором, и мог их игнорировать.

Если вам нужно указать несколько значений, используйте список, разделенный запятыми (например, options,extra_float_digits)

Протокол Postgres позволяет задавать параметры настройки, как непосредственно в виде параметра в стартовом пакете, так и внутри options стартового пакета. Параметры, указанные с использованием обоих этих методов, поддерживаются ignore_startup_parameters. Возможно даже включить options в track_extra_parameters, что приводит к игнорированию любых неизвестных параметров, содержащихся внутри options.

По умолчанию: пусто

Идентификатор peer, используемый для идентификации этого процесса PgBouncer в группе процессов PgBouncer, которые объединены в одноранговую сеть. Значение peer_id должно быть уникальным в пределах группы одноранговых процессов PgBouncer. Если установлено значение 0, одноранговая сеть pgbouncer отключена. См. документацию для [peers] раздела для получения дополнительной информации. Максимальное значение, которое можно использовать для peer_id, составляет 16383.

По умолчанию: 0

Отключить протокол простого запроса (PQexec). В отличие от протокола расширенного запроса, простой запрос позволяет выполнять несколько запросов в одном пакете, что позволяет некоторым классам атак с использованием SQL-инъекций. Отключение может повысить безопасность. Очевидно, это означает, что будут работать только клиенты, которые используют исключительно протокол расширенного запроса.

По умолчанию: 0

Добавьте адрес и порт клиента к имени приложения, установленному при запуске соединения. Это помогает в идентификации источника плохих запросов и т.д. Эта логика применяется только при начале соединения. Если application_name позже изменяется с помощью SET, PgBouncer не изменяет его снова.

По умолчанию: 0

Показать расположение текущего конфигурационного файла. Изменение его заставит PgBouncer использовать другой конфигурационный файл при следующем RELOAD / SIGHUP.

По умолчанию: файл из командной строки

Используется при регистрации службы win32.

По умолчанию: pgbouncer

Псевдоним для service_name.

Устанавливает, как часто обновляются средние значения, показанные в различных SHOW командах, и как часто агрегированные статистики записываются в журнал (но см. log_stats). [секунды]

По умолчанию: 60

Когда это установлено в ненулевое значение, PgBouncer отслеживает команды, связанные с именованными подготовленными операторами на уровне протокола, отправленные клиентом в режиме пула транзакций и операторов. PgBouncer гарантирует, что любой оператор, подготовленный клиентом, доступен на соединении с сервером поддержки. Даже если оператор изначально был подготовлен на другом соединении с сервером.

PgBouncer внутренне анализирует все запросы, которые отправляются клиентами как подготовленные операторы, и присваивает каждой уникальной строке запроса внутреннее имя в формате PGBOUNCER_{unique_id}. Если одна и та же строка запроса подготавливается несколько раз (возможно, разными клиентами), то эти запросы используют одно и то же внутреннее имя. PgBouncer подготавливает оператор на фактическом сервере Tantor BE только с использованием внутреннего имени (а не имени, предоставленного клиентом). PgBouncer отслеживает имя, которое клиент дал каждому подготовленному оператору. Затем он переписывает каждую команду, использующую подготовленный оператор, заменяя клиентское имя на внутреннее имя (например, заменяя my_prepared_statement на PGBOUNCER_123) перед отправкой этой команды на сервер. Более важно, если подготовленный оператор, который клиент хочет выполнить, еще не подготовлен на сервере (например, потому что другому серверу теперь назначен клиент, чем когда клиент подготовил оператор), то PgBouncer прозрачно подготавливает оператор перед его выполнением.

Фактическое значение этой настройки контролирует количество подготовленных операторов, хранящихся активными в кэше LRU на одном серверном соединении. Когда настройка установлена в 0, поддержка подготовленных операторов для транзакционного и операторного пуллинга отключена. Чтобы добиться наилучшей производительности, следует попытаться убедиться, что это значение больше, чем количество часто используемых подготовленных операторов в вашем приложении. Имейте в виду, что чем выше это значение, тем больше объем памяти каждой PgBouncer-сессии на вашем сервере Tantor BE, потому что будет храниться больше подготовленных запросов на этих соединениях. Это также увеличивает объем памяти самого PgBouncer, так как теперь ему нужно отслеживать строки запросов.

Однако влияние на использование памяти PgBouncer не такое большое:

Таким образом, если рассмотреть следующее как пример сценария:

Затем PgBouncer требуется максимум следующий объем памяти для обработки этих подготовленных операторов:

200 x 5кБ + 1000 x 4 x 4кБ = ~17МБ памяти.

Отслеживание подготовленных операторов связано не только с затратами памяти, но и с увеличением использования ЦП, поскольку PgBouncer необходимо проверять и переписывать запросы. Несколько экземпляров PgBouncer могут прослушивать один и тот же порт, чтобы использовать более одного ядра для обработки, см. документацию по опции so_reuseport для подробностей.

Но, конечно, подготовленные операторы также имеют преимущества в производительности. Так же, как при прямом подключении к Tantor BE, подготовка запроса, который выполняется много раз, уменьшает общее количество анализа и планирования, которое необходимо выполнить. Способ, которым PgBouncer отслеживает подготовленные операторы, особенно полезен для производительности, когда несколько клиентов подготавливают одни и те же запросы. Поскольку клиентские подключения автоматически повторно используют подготовленный оператор на серверном подключении, даже если он был подготовлен другим клиентом. Например, если у вас есть pool_size равный 20 и у вас есть 100 клиентов, которые все подготавливают точно такой же запрос, то запрос подготавливается (и, следовательно, анализируется) только 20 раз на сервере Tantor BE.

Повторное использование подготовленных операторов имеет один недостаток. Если типы возвращаемых значений или аргументов подготовленного оператора изменяются между выполнениями, то Tantor BE в настоящее время выдает ошибку, такую как:

ERROR:  cached plan must not change result type

Вы можете избежать таких ошибок, если не использовать несколько клиентов, которые используют точно такую же строку запроса в подготовленном операторе, но ожидают разные типы аргументов или результатов. Один из самых распространенных способов столкнуться с этой проблемой — это миграция DDL, когда вы добавляете новый столбец или изменяете тип столбца в существующей таблице. В таких случаях вы можете выполнить RECONNECT в консоли администратора PgBouncer после выполнения миграции, чтобы принудительно повторно подготовить запрос и устранить ошибку.

По умолчанию: 0

Как аутентифицировать пользователей.

Файл конфигурации HBA для использования, когда auth_type — это hba. См. раздел Формат файла HBA ниже для подробностей.

По умолчанию: не установлено

Файл карты идентификации для использования, когда auth_type является hba и будет определена карта пользователя. См. раздел Формат файла карты идентификации ниже для подробностей.

По умолчанию: не установлено

Имя файла для загрузки имен пользователей и паролей. См. раздел Формат файла аутентификации ниже для подробностей.

Большинство типов аутентификации (см. выше) требуют, чтобы либо auth_file, либо auth_user были установлены; в противном случае не будет определено ни одного пользователя.

По умолчанию: не установлено

Если auth_user установлен, то любой пользователь, не указанный в auth_file, будет запрашиваться через запрос auth_query из pg_shadow в базе данных, используя auth_user. Пароль auth_user будет взят из auth_file. (Если auth_user не требует пароля, то его не нужно определять в auth_file.)

Прямой доступ к pg_shadow требует прав администратора. Предпочтительнее использовать не-суперпользователя, который вызывает функцию SECURITY DEFINER.

По умолчанию: не установлено

Запрос для загрузки пароля пользователя из базы данных.

Прямой доступ к pg_shadow требует прав администратора. Предпочтительнее использовать не-суперпользователя, который вызывает функцию SECURITY DEFINER.

Обратите внимание, что запрос выполняется внутри целевой базы данных. Поэтому, если используется функция, её необходимо установить в каждую базу данных.

По умолчанию: SELECT usename, passwd FROM pg_shadow WHERE usename=$1

Имя базы данных в разделе [database] для использования в целях аутентификации. Этот параметр может быть либо глобальным, либо переопределён в строке подключения, если этот параметр указан.

Переключает syslog в режим вкл/выкл. В Windows вместо этого используется журнал событий.

По умолчанию: 0

Под каким именем отправлять логи в syslog.

По умолчанию: pgbouncer (имя программы)

Под каким идентификатором отправлять логи в syslog. Возможные варианты: auth, authpriv, daemon, user, local0-7.

По умолчанию: daemon

Регистрировать успешные входы в систему.

По умолчанию: 1

Регистрировать отключения с указанием причин.

По умолчанию: 1

Регистрировать сообщения об ошибках, которые пулер отправляет клиентам.

По умолчанию: 1

Записывать агрегированную статистику в журнал каждые stats_period. Это можно отключить, если используются внешние инструменты мониторинга для получения тех же данных из команд SHOW.

По умолчанию: 1

Увеличить подробность. Отражает переключатель «-v» в командной строке. Например, использование «-v -v» в командной строке эквивалентно verbose=2.

По умолчанию: 0

Список пользователей базы данных, разделенных запятыми, которым разрешено подключаться и выполнять все команды в консоли. Игнорируется, когда auth_type имеет значение any, в этом случае любое имя пользователя допускается в качестве администратора.

По умолчанию: пусто

Список пользователей базы данных, разделенных запятыми, которым разрешено подключаться и выполнять запросы только для чтения в консоли. Это означает все команды SHOW, кроме SHOW FDS.

По умолчанию: пусто

Запрос отправлен на сервер при освобождении соединения, прежде чем сделать его доступным для других клиентов. В этот момент транзакция не выполняется, поэтому значение не должно включать ABORT или ROLLBACK.

Запрос предназначен для очистки любых изменений, внесенных в сеанс базы данных, чтобы следующий клиент получил соединение в четко определенном состоянии. По умолчанию используется DISCARD ALL, который очищает все, но это оставляет следующего клиента без предварительно кэшированного состояния. Это может быть сделано легче, например, DEALLOCATE ALL, чтобы просто удалить подготовленные операторы, если приложение не ломается, когда некоторое состояние сохраняется.

Когда используется пул транзакций, server_reset_query не используется, потому что в этом режиме клиенты не должны использовать какие-либо функции, основанные на сессии, так как каждая транзакция оказывается в другом соединении и, таким образом, получает другое состояние сессии.

По умолчанию: DISCARD ALL

Будет ли server_reset_query выполняться во всех режимах пула. Когда этот параметр отключен (по умолчанию), server_reset_query будет выполняться только в пулах, которые находятся в режиме пула сессий. Соединения в режиме пула транзакций не должны нуждаться в запросе сброса.

Этот параметр предназначен для обхода некорректных настроек, которые запускают приложения, использующие функции сессии через PgBouncer с пулом транзакций. Он изменяет недетерминированные поломки на детерминированные: клиенты всегда теряют свое состояние после каждой транзакции.

По умолчанию: 0

Как долго сохранять освобожденные соединения доступными для немедленного повторного использования, без выполнения server_check_query на них. Если 0, то проверка всегда выполняется.

По умолчанию: 30.0

Простой запрос, который ничего не делает, чтобы проверить, активное ли соединение с сервером.

Если пустая строка, то проверка на корректность отключена.

По умолчанию: select 1

Отключить сервер в режиме пуллинга сессий немедленно или после завершения текущей транзакции, если он находится в режиме “close_needed” (установлен с помощью RECONNECT, RELOAD, который изменяет настройки подключения, или изменения DNS), вместо ожидания завершения сессии. В режиме пуллинга операторов или транзакций это не имеет эффекта, так как это поведение по умолчанию.

Если из-за этой настройки соединение с сервером закрывается до окончания сеанса клиента, соединение клиента также закрывается. Это гарантирует, что клиент заметит, что сеанс был прерван.

Этот параметр позволяет изменениям конфигурации подключения вступать в силу быстрее, если используется пуллинг сессий и длительные сессии. Недостатком является то, что клиентские сессии могут быть прерваны из-за изменения конфигурации, поэтому клиентским приложениям потребуется логика для повторного подключения и восстановления состояния сессии. Но обратите внимание, что транзакции не будут потеряны, так как выполняющиеся транзакции не прерываются, только бездействующие сессии.

По умолчанию: 0

Пуллер закроет неиспользуемое (в настоящее время не связанное ни с одним клиентским соединением) серверное соединение, которое было подключено дольше этого времени. Установка значения 0 означает, что соединение будет использоваться только один раз, а затем закрываться. [секунды]

Это также можно установить для каждой базы данных в [databases] разделе.

По умолчанию: 3600.0

Если соединение с сервером было бездействующим более указанного количества секунд, оно будет закрыто. Если 0, то этот тайм-аут отключен. [секунды]

По умолчанию: 600.0

Если соединение и вход не завершатся за это время, соединение будет закрыто. [секунды]

По умолчанию: 15.0

Если вход на сервер не удался из-за сбоя подключения или аутентификации, пулер ждет это время перед повторной попыткой подключения. В течение интервала ожидания новые клиенты, пытающиеся подключиться к неработающему серверу, получат ошибку немедленно без повторной попытки подключения. [секунды]

Цель этого поведения заключается в том, чтобы клиенты не ждали в очереди без необходимости, пока серверное соединение не станет доступным, если сервер не работает. Однако это также означает, что если сервер временно не работает, например, во время перезапуска или если конфигурация была ошибочной, то потребуется как минимум столько времени, чтобы пулер снова рассмотрел возможность подключения к нему. Планируемые события, такие как перезапуски, обычно должны управляться с помощью команды PAUSE, чтобы избежать этого.

По умолчанию: 15.0

Если клиент подключается, но не успевает войти в систему за это время, он будет отключен. В основном необходимо для предотвращения зависания соединений, блокирующих SUSPEND и таким образом онлайн перезапуск. [секунды]

По умолчанию: 60.0

Если автоматически созданные (через «*») пулы баз данных не использовались в течение этого количества секунд, они освобождаются. Отрицательный аспект этого заключается в том, что их статистика также забывается. [секунды]

По умолчанию: 3600.0

Как долго результаты DNS-запросов могут кэшироваться. Фактический TTL DNS игнорируется. [секунды]

По умолчанию: 15.0

Как долго ошибки DNS и запросы NXDOMAIN DNS могут кэшироваться. [секунды]

По умолчанию: 15.0

Период для проверки, изменился ли серийный номер зоны.

PgBouncer может собирать DNS-зоны из имен хостов (все после первой точки) и затем периодически проверять, изменяется ли серийный номер зоны. Если он замечает изменения, все имена хостов в этой зоне проверяются снова. Если какой-либо IP-адрес хоста изменяется, его соединения аннулируются.

Работает только с бэкендом c-ares (configure опция --with-cares).

По умолчанию: 0.0 (отключено)

Расположение пользовательского файла resolv.conf. Это позволяет указывать пользовательские DNS-серверы и, возможно, другие параметры разрешения имен, независимо от глобальной конфигурации операционной системы.

Требуется evdns (>= 2.0.3) или c-ares (>= 1.15.0) бэкенд.

Разбор файла выполняется библиотекой DNS backend, а не PgBouncer, поэтому см. документацию библиотеки для получения подробной информации о допустимом синтаксисе и директивах.

По умолчанию: пусто (используются значения по умолчанию операционной системы)

Режим TLS для использования при подключениях от клиентов. Подключения TLS отключены по умолчанию. Когда включены, client_tls_key_file и client_tls_cert_file также должны быть настроены для установки ключа и сертификата, которые PgBouncer использует для принятия подключений от клиентов. Наиболее распространенный формат файла сертификата, используемый PgBouncer, - это pem.

Закрытый ключ для PgBouncer для принятия подключений клиентов.

По умолчанию: не установлено

Сертификат для закрытого ключа. Клиенты могут его проверить.

По умолчанию: не установлено

Файл корневого сертификата для проверки клиентских сертификатов.

По умолчанию: не установлено

Какие версии протокола TLS разрешены. Допустимые значения: tlsv1.0, tlsv1.1, tlsv1.2, tlsv1.3. Сокращения: all (tlsv1.0,tlsv1.1,tlsv1.2,tlsv1.3), secure (tlsv1.2,tlsv1.3), legacy (все).

По умолчанию: secure

Разрешенные шифры TLS, в синтаксисе OpenSSL. Сокращения:

Только соединения, использующие TLS версии 1.2 и ниже, подвержены воздействию. В настоящее время нет настройки, которая контролирует выбор шифров, используемых соединениями TLS версии 1.3.

По умолчанию: default

Имя эллиптической кривой для использования в обменах ключами ECDH.

Допустимые значения: none (DH отключен), auto (256-битный ECDH), имя кривой

По умолчанию: auto

Тип обмена ключами DHE.

Допустимые значения: none (DH отключен), auto (2048-битный DH), legacy (1024-битный DH)

По умолчанию: auto

Режим TLS для использования при подключениях к серверам Tantor BE. Режим по умолчанию — prefer.

Файл корневого сертификата для проверки сертификатов сервера Tantor BE.

По умолчанию: не установлено

Закрытый ключ для PgBouncer для аутентификации на сервере Tantor BE.

По умолчанию: не установлено

Сертификат для закрытого ключа. Сервер Tantor BE может его проверить.

По умолчанию: не установлено

Какие версии протокола TLS разрешены. Допустимые значения: tlsv1.0, tlsv1.1, tlsv1.2, tlsv1.3. Сокращения: all (tlsv1.0,tlsv1.1,tlsv1.2,tlsv1.3), secure (tlsv1.2,tlsv1.3), legacy (все).

По умолчанию: secure

Разрешенные шифры TLS, в синтаксисе OpenSSL. Сокращения:

Только соединения, использующие TLS версии 1.2 и ниже, подвержены воздействию. В настоящее время нет настройки, которая контролирует выбор шифров, используемых соединениями TLS версии 1.3.

По умолчанию: default

Запросы, выполняющиеся дольше этого времени, отменяются. Это следует использовать только с немного меньшим серверным statement_timeout, чтобы применять только для сетевых проблем. [секунды]

По умолчанию: 0.0 (отключено)

Максимальное время, которое запросы могут ожидать выполнения. Если запрос не назначен серверу в течение этого времени, клиент отключается. 0 отключает. Если это отключено, клиенты будут находиться в очереди бесконечно. [секунды]

Этот параметр используется для предотвращения захвата соединений неотзывчивыми серверами. Он также помогает, когда сервер не работает или отклоняет соединения по любой причине.

По умолчанию: 120.0

Максимальное время, в течение которого запросы на отмену могут ожидать выполнения. Если запрос на отмену не назначен серверу в течение этого времени, клиент отключается. 0 отключает. Если это отключено, запросы на отмену будут находиться в очереди бесконечно. [секунды]

Этот параметр используется для предотвращения блокировки клиента, когда отмена не может быть передана из-за недоступности сервера.

По умолчанию: 10.0

Клиентские подключения, простаивающие дольше этого количества секунд, закрываются. Это значение должно быть больше, чем настройки времени жизни подключения на стороне клиента, и использоваться только для проблем с сетью. [секунды]

По умолчанию: 0.0 (отключено)

Если клиент находится в состоянии «бездействие в транзакции» дольше, он будет отключен. [секунды]

По умолчанию: 0.0 (отключено)

Сколько времени ждать сброса буфера во время SUSPEND или перезагрузки (-R). Соединение разрывается, если сброс не удается. [секунды]

По умолчанию: 10

Внутренний размер буфера для пакетов. Влияет на размер отправляемых TCP-пакетов и общее использование памяти. Фактические пакеты libpq могут быть больше этого, поэтому нет необходимости устанавливать его большим.

По умолчанию: 4096

Максимальный размер пакетов для Tantor BE, которые PgBouncer позволяет пропускать. Один пакет - это либо один запрос, либо одна строка результата. Полный набор результатов может быть больше.

По умолчанию: 2147483647

Аргумент Backlog для listen(2). Определяет, сколько новых неотвеченных попыток подключения сохраняется в очереди. Когда очередь заполнена, дальнейшие новые подключения отклоняются.

По умолчанию: 128

Сколько раз обрабатывать данные на одном соединении, прежде чем продолжить. Без этого ограничения одно соединение с большим набором результатов может надолго задержать PgBouncer. Один цикл обрабатывает один объем данных pkt_buf. 0 означает отсутствие ограничения.

По умолчанию: 5

Указывает, следует ли устанавливать опцию сокета SO_REUSEPORT на TCP-сокетах прослушивания. На некоторых операционных системах это позволяет запускать несколько экземпляров PgBouncer на одном хосте, прослушивающих один и тот же порт, и автоматически распределять соединения ядром. Эта опция является способом заставить PgBouncer использовать больше ядер ЦП. (PgBouncer однопоточный и использует одно ядро ЦП на экземпляр.)

Поведение в деталях зависит от ядра операционной системы. На момент написания этого текста, эта настройка имеет желаемый эффект на (достаточно новых версиях) Linux, DragonFlyBSD и FreeBSD. (На FreeBSD она применяет опцию сокета SO_REUSEPORT_LB вместо этого.) Некоторые другие операционные системы поддерживают опцию сокета, но она не будет иметь желаемого эффекта: она позволит нескольким процессам привязываться к одному и тому же порту, но только один из них будет получать соединения. См. документацию по setsockopt() вашей операционной системы для получения подробностей.

На системах, которые вообще не поддерживают этот параметр сокета, включение этой настройки приведет к ошибке.

Каждому экземпляру PgBouncer на одном и том же хосте необходимы разные настройки как минимум для unix_socket_dir и pidfile, а также logfile, если он используется. Также обратите внимание, что если вы используете эту опцию, вы больше не сможете подключаться к конкретному экземпляру PgBouncer через TCP/IP, что может иметь последствия для мониторинга и сбора метрик.

Чтобы гарантировать, что отмена запросов продолжает работать, вы должны настроить взаимодействие PgBouncer между различными процессами PgBouncer. Для получения подробной информации смотрите документацию по параметру конфигурации peer_id и разделу конфигурации peers. Также есть пример, который использует взаимодействие и so_reuseport в разделе примеров этой документации.

По умолчанию: 0

Устанавливает опцию сокета TCP_DEFER_ACCEPT; см. man 7 tcp для подробностей. (Это логическая опция: 1 означает включено. Фактическое значение, установленное при включении, в настоящее время жестко задано на 45 секунд.)

Это в настоящее время поддерживается только на Linux.

По умолчанию: 1 на Linux, в противном случае 0

По умолчанию: не установлено

Включает базовый keepalive с настройками ОС по умолчанию.

На Linux системные значения по умолчанию: tcp_keepidle=7200, tcp_keepintvl=75, tcp_keepcnt=9. Они, вероятно, аналогичны на других операционных системах.

По умолчанию: 1

По умолчанию: не установлено

По умолчанию: не установлено

По умолчанию: не установлено

Устанавливает опцию сокета TCP_USER_TIMEOUT. Это указывает максимальное количество времени в миллисекундах, в течение которого переданные данные могут оставаться неподтвержденными до принудительного закрытия TCP-соединения. Если установлено значение 0, используется значение по умолчанию операционной системы.

Это в настоящее время поддерживается только на Linux.

По умолчанию: 0

Имя целевой базы данных.

По умолчанию: то же, что и имя базы данных на стороне клиента

Имя хоста или IP-адрес для подключения. Имена хостов разрешаются во время подключения, результат кэшируется в соответствии с параметром dns_max_ttl. Когда разрешение имени хоста изменяется, существующие подключения к серверу автоматически закрываются, когда они освобождаются (в соответствии с режимом пуллинга), и новые подключения к серверу немедленно используют новое разрешение. Если DNS возвращает несколько результатов, они используются поочередно.

Если значение начинается с /, то используется Unix-сокет в пространстве имен файловой системы. Если значение начинается с @, то используется Unix-сокет в абстрактном пространстве имен.

Можно указать список имен хостов или адресов, разделенных запятыми. В этом случае подключения осуществляются по круговой схеме. (Если список хостов содержит имена, которые, в свою очередь, разрешаются через DNS в несколько адресов, системы кругового распределения работают независимо. Это зависимость от реализации, которая может измениться.) Обратите внимание, что в списке все хосты должны быть доступны в любое время: нет механизмов для пропуска недоступных хостов или выбора только доступных хостов из списка или подобного. (Это отличается от того, что означает список хостов в libpq.) Также обратите внимание, что это влияет только на выбор назначения новых подключений. См. также настройку server_round_robin для того, как клиенты назначаются уже установленным серверным подключениям.

Примеры:

host=localhost
host=127.0.0.1
host=2001:0db8:85a3:0000:0000:8a2e:0370:7334
host=/var/run/postgresql
host=192.168.0.1,192.168.0.2,192.168.0.3

По умолчанию: не установлено, что означает использование Unix-сокета

По умолчанию: 5432

Если user= установлен, все подключения к целевой базе данных будут выполняться с указанным пользователем, что означает, что будет только один пул для этой базы данных.

В противном случае PgBouncer входит в целевую базу данных с именем пользователя клиента, что означает, что будет один пул на пользователя.

Если здесь не указан пароль, будет использован пароль из auth_file для пользователя, указанного выше. Динамические формы обнаружения пароля, такие как auth_query, в настоящее время не поддерживаются.

Переопределение глобальной настройки auth_user, если указано.

Переопределение глобальной настройки auth_query, если указано. Весь SQL-запрос должен быть заключен в одиночные кавычки.

Переопределение глобальной настройки auth_dbname, если указано.

Установите максимальный размер пулов для этой базы данных. Если не установлено, используется default_pool_size.

Установите минимальный размер пула для этой базы данных. Если не установлено, используется глобальный min_pool_size.

Применяется только в том случае, если выполняется хотя бы одно из следующих условий:

Установите дополнительные подключения для этой базы данных. Если не установлено, используется reserve_pool_size.

Запрос, который будет выполнен после установления соединения, но до того, как соединение будет использовано любыми клиентами. Если запрос вызывает ошибки, они регистрируются, но в остальном игнорируются.

Установите режим пула, специфичный для этой базы данных. Если не установлено, используется режим пула по умолчанию pool_mode.

Настройте максимальное количество подключений для всей базы данных (т.е. все пулы в базе данных не будут иметь больше этого количества подключений к серверу).

Настройте server_lifetime для каждой базы данных. Если не установлено, база данных будет использовать значение, настроенное для всего экземпляра, для server_lifetime

Запросить конкретную client_encoding с сервера.

Запросить конкретный datestyle с сервера.

Запросить конкретный timezone с сервера.

Установите максимальный размер пулов для всех подключений от этого пользователя. Если не установлено, используется база данных или default_pool_size.

Установите режим пула, который будет использоваться для всех подключений от этого пользователя. Если не установлено, используется база данных или режим пула по умолчанию pool_mode.

Настройте максимальное значение для пользователя (т.е. все пулы с этим пользователем не будут иметь больше этого количества серверных подключений).

Имя хоста или IP-адрес для подключения. Имена хостов разрешаются во время подключения, результат кэшируется в соответствии с параметром dns_max_ttl. Если DNS возвращает несколько результатов, они используются по круговой схеме. Однако в общем случае не рекомендуется использовать имя хоста, которое разрешается в несколько IP-адресов, потому что тогда запрос на отмену может быть перенаправлен на неправильный узел и потребуется повторная пересылка (что разрешено только до трех раз).

Если значение начинается с /, то используется Unix-сокет в пространстве имен файловой системы. Если значение начинается с @, то используется Unix-сокет в абстрактном пространстве имен.

Примеры:

host=localhost
host=127.0.0.1
host=2001:0db8:85a3:0000:0000:8a2e:0370:7334
host=/var/run/pgbouncer-1

По умолчанию: 6432

Установите максимальное количество запросов на отмену, которые могут быть отправлены одноранговому узлу одновременно. Это вполне нормально, когда запросы на отмену приходят сериями, например, когда сервер Postgres работает медленно или не работает. Поэтому важно, чтобы pool_size не был настолько мал, чтобы не справляться с этими сериями.

Если не установлено, используется default_pool_size.

Если пароль хранится в виде обычного текста, он может быть использован для любой аутентификации на основе пароля, используемой в сервере бэкенда; обычный текст, MD5 или SCRAM (см. Аутентификация по паролю для подробностей).

Пароли с хешированием MD5 могут использоваться, если серверная часть использует аутентификацию MD5 (или у конкретных пользователей есть пароли с хешированием MD5).

SCRAM-секреты могут использоваться для входа на сервер только в том случае, если аутентификация клиента также использует SCRAM, определение базы данных PgBouncer не указывает имя пользователя, и SCRAM-секреты идентичны в PgBouncer и на сервере Tantor BE (одинаковая соль и итерации, а не просто одинаковый пароль). Это связано с присущим свойством безопасности SCRAM: сохраненный SCRAM-секрет не может сам по себе использоваться для получения учетных данных для входа.

Файл аутентификации можно написать вручную, но также полезно сгенерировать его из какого-либо другого списка пользователей и паролей. См. ./etc/mkauth.py для примера скрипта, который генерирует файл аутентификации из системной таблицы pg_shadow. В качестве альтернативы, используйте auth_query вместо auth_file, чтобы избежать необходимости поддерживать отдельный файл аутентификации.

Если серверная часть настроена на использование SCRAM-аутентификации по паролю, PgBouncer не может успешно аутентифицироваться, если он не знает либо a) пароль пользователя в открытом виде, либо b) соответствующий SCRAM-секрет.

Некоторые облачные провайдеры (например, AWS RDS) запрещают доступ к Tantor BE чувствительным системным таблицам для получения паролей. Даже для самого привилегированного пользователя (например, члена rds_superuser) команда select * from pg_authid; возвращает ОШИБКА: отказано в доступе к таблице pg_authid. Это известное поведение (блог).

Поэтому извлечение существующего SCRAM-секрета после его сохранения в управляемом сервере невозможно, что затрудняет настройку PgBouncer для использования того же SCRAM-секрета. Тем не менее, SCRAM-секрет все еще можно настроить и использовать с обеих сторон, используя следующий трюк:

Сгенерируйте SCRAM-секрет для произвольного пароля с помощью инструмента, который способен выводить секрет. Например, psql --echo-hidden и команда \password выводит SCRAM-секрет на консоль перед отправкой его на сервер.

$ psql --echo-hidden <connection_string>
postgres=# \password <role_name>
Enter new password for user "<role_name>": 
Enter it again: 
********* QUERY **********
ALTER USER <role_name> PASSWORD 'SCRAM-SHA-256$<iterations>:<salt>$<storedkey>:<serverkey>'
**************************

Запишите SCRAM секрет из ЗАПРОСА и установите его в userlist.txt PgBouncer.

Если вы использовали инструмент, отличный от psql --echo-hidden, то вам также нужно установить SCRAM секрет на сервере (вы можете использовать alter role <role_name> password '<scram_secret>' для этого).

Команды SHOW выводят информацию. Каждая команда описана ниже.

Из документации Libevent:

Можно отключить поддержку epoll, kqueue, devpoll, poll или select, установив переменную окружения EVENT_NOEPOLL, EVENT_NOKQUEUE, EVENT_NODEVPOLL, EVENT_NOPOLL или EVENT_NOSELECT, соответственно.

Установив переменную окружения EVENT_SHOW_METHOD, libevent отображает метод уведомления ядра, который он использует.

Правильный способ сделать это для JDBC - добавить параметр prepareThreshold=0 в строку подключения.

Чтобы отключить использование подготовленных операторов на стороне сервера, атрибут PDO PDO::ATTR_EMULATE_PREPARES должен быть установлен в true. Либо во время подключения:

$db = new PDO("dsn", "user", "pass", array(PDO::ATTR_EMULATE_PREPARES => true));

или позже:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, true);