标签
PostgreSQL , postgres_fdw , 阿里云 , 内核安全限制
背景
阿里云rds pg内核安全上做了限制,只能访问当前实例的其他库,所以使用dblink, postgres_fdw时,虽然PG功能上是可以访问其他远程实例的,但是阿里云RDS PG限制了只能访问当前实例。
另一方面,当前实例是HA版本,并且是云化版本,所以IP,PORT都可能在发生迁移、切换后发生变化。因此为了能够让用户使用dblink, postgres_fdw访问本实例的其他跨库资源,内核上做了hack。port, host, hostaddr都不允许指定。
通过DBLINK创建视图也是一样的道理。
用法举例
1 创建postgres_fdw
create extension postgres_fdw;
2 创建外部server
drop SERVER foreign_server cascade;
CREATE SERVER foreign_server
FOREIGN DATA WRAPPER postgres_fdw
OPTIONS ( dbname 'pgbi_hf'); -- 正常来说这里要指定host port,RDS PG 10 高可用版本,不需要指定
3 为当前用户匹配创建好的外部server
CREATE USER MAPPING FOR 本地数据库用户
SERVER foreign_server
OPTIONS (user 'xxx', password 'xxx');
4 创建外部表
CREATE FOREIGN TABLE xxx (
c1 varchar(40),
c2 varchar(200)
)
SERVER foreign_server
OPTIONS (schema_name 'xxx', table_name 'xxx');
5 可以将外部server上指定的schema里面的所有表,一次性映射到本地的某个指定SCHEMA里面
import foreign schema remote_schema1 from server foreign_server INTO local_schema1;
参考
《阿里云rds PG, PPAS PostgreSQL 同实例,跨库数据传输、访问(postgres_fdw 外部表)》