可通过 ClickHouse Terraform 提供商 中的 clickhouse_postgres_service 资源创建和管理 ClickHouse Managed Postgres 服务。本文介绍该资源及其配套数据源的 提供商 设置与配置示例。
此资源目前处于 alpha 阶段,其行为可能会在未来的 提供商 版本中发生变化。它随常规 提供商 build 一同发布,并从 提供商 版本 v3.17.1 开始可用——详情请参阅 提供商 发行版。 terraform {
required_providers {
clickhouse = {
source = "ClickHouse/clickhouse"
version = ">= 3.17.1"
}
}
}
provider "clickhouse" {
organization_id = var.organization_id
token_key = var.token_key
token_secret = var.token_secret
}
clickhouse_postgres_service 资源具有以下参数:
| 参数 | 必需 | 描述 |
|---|
name | 是 | 服务的易读名称。不可变——修改后会销毁并重新创建该服务。 |
cloud_provider | 标准创建时必填 | 托管该实例的云提供商。目前仅支持 aws。对于只读副本或时间点恢复,请省略 (将从源服务继承) 。 |
region | 标准创建时必填 | 云区域 (例如 us-east-1) 。对于只读副本或时间点恢复,请省略 (将从源服务继承) 。 |
size | 标准创建时必填 | 实例规格 (VM SKU) ,例如 m6gd.large。支持原地调整大小。对于时间点恢复,请省略 (恢复后的实例将使用备份时的规格启动) 。 |
postgres_version | 否 | Postgres 主版本 (例如 18) 。更改主版本会销毁并重新创建该服务。 |
ha_type | 否 | 高可用模式:none、async 或 sync。请参见高可用。 |
password | 否 | 超级用户密码。省略时由服务器自动生成。会存储在 (敏感) 状态中。 |
pg_config | 否 | 以键值映射形式提供的 Postgres 服务器参数。 |
pgbouncer_config | 否 | 以键值映射形式提供的 PgBouncer 连接池参数。 |
tags | 否 | 以键值映射形式提供的资源标签。 |
read_replica_of | 否 | 要复制的主服务 ID。请参见只读副本。与 restore_to_point_in_time 互斥。 |
restore_to_point_in_time | 否 | 通过将另一个服务恢复到某个时间点来创建该服务。请参见时间点恢复。与 read_replica_of 互斥。 |
id、state、created_at、is_primary、hostname、port、username 和 connection_string (敏感) 。
password 会以明文形式存储在你的 Terraform 状态 中。请相应保护好 state 文件——例如,使用启用静态加密的远程后端。如果省略 password,服务器会生成一个密码,并且提供商会在每次 refresh 时将其读回 state。
resource "clickhouse_postgres_service" "example" {
name = "my-postgres"
cloud_provider = "aws"
region = "us-east-1"
size = "m6gd.large"
# High-availability mode — number of standby replicas:
# "none" – primary only, no standby (default)
# "async" – 1 standby, asynchronous replication
# "sync" – 2 standbys, synchronous replication
ha_type = "async"
tags = {
environment = "production"
team = "data"
}
}
password——其长度必须至少为 12 个字符,且至少包含一个小写字母、一个大写字母和一个数字。若省略,server 会自动生成一个。
ha_type 参数用于控制待机副本的数量:
ha_type | 待机节点 | 复制 |
|---|
none | 无 (仅主节点) | — |
async | 1 个待机节点 | 异步 — 写入提交时无需等待待机节点 |
sync | 2 个待机节点 | 同步 — 主节点会等待至少一个待机节点的确认 |
ha_type 在创建后仍可修改;更改该值会触发 HA 切换。详见 高可用性。
要创建流式只读副本,请将 read_replica_of 设置为主服务的 id。副本会继承主服务的 cloud_provider、region、postgres_version 和超级用户——请省略这些字段 (以及 password) :
resource "clickhouse_postgres_service" "replica" {
name = "my-postgres-replica"
size = "m6gd.large"
read_replica_of = clickhouse_postgres_service.example.id
}
restore_to_point_in_time,即可通过将另一项服务的备份恢复到某个时间点来创建服务。cloud_provider、region 和 postgres_version 继承自源服务 (请省略这些字段) ;size 和 ha_type 也必须省略:
resource "clickhouse_postgres_service" "restored" {
name = "my-postgres-restored"
restore_to_point_in_time = {
source_id = clickhouse_postgres_service.example.id
restore_target = "2026-06-01T12:00:00Z"
}
}
source_id 或 restore_target,或删除此配置块,都会销毁并重新创建该服务。详情请参阅备份与恢复。
三个配套的数据源可帮助您查找现有服务:
# A single service by ID.
data "clickhouse_postgres_service" "example" {
id = clickhouse_postgres_service.example.id
}
# All Managed Postgres services in the organization.
data "clickhouse_postgres_services" "all" {}
# The CA certificates for a service, for TLS connections.
data "clickhouse_postgres_service_ca_certificates" "certs" {
service_id = clickhouse_postgres_service.example.id
}
GET 时回显该密码:
terraform import clickhouse_postgres_service.example xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
- 运维命令 (restart、promote、switchover) 。
- IP 允许列表、专用终结点、备份配置、维护窗口、客户管理的加密密钥,以及 BYOC。
- 不支持可配置的生命周期超时设置——不存在
timeouts {} 块。
