Zalando Postgres Operator 中 WAL-G 备份功能故障分析与解决方案

背景概述

Zalando Postgres Operator 是一个用于在 Kubernetes 环境中管理 PostgreSQL 集群的开源工具。在版本升级过程中，用户发现从 1.12.2 升级到 1.13.0 后，WAL-G 备份功能出现故障，而逻辑备份(pg_dump)仍能正常工作。

问题现象

当使用 Postgres Operator 1.13.0 版本配合 Spilo 16:3.3-p1 镜像时，WAL-G 备份功能失效，具体表现为执行备份时出现以下错误：

create S3 storage: create new AWS session: configure session: assume role by ARN: InvalidParameter: 1 validation error(s) found.
- minimum field size of 2, AssumeRoleInput.RoleSessionName.

值得注意的是，这一问题仅在使用服务账户(Servcie Account)通过 IAM 角色访问 S3 存储时出现，且仅影响基础备份(basebackup)功能，逻辑备份功能仍能正常工作。

根本原因分析

经过深入调查，发现问题根源在于 WAL-G 工具的版本变更。具体来说：

1. WAL-G 在 v2.0.1 之后的版本中引入了一个变更，要求必须同时提供 AWS_ROLE_ARN 和 AWS_ROLE_SESSION_NAME 参数
2. 新版本对角色会话名称(RoleSessionName)的格式有严格限制，不允许包含冒号(:)等特殊字符
3. Kubernetes 服务账户名称通常包含冒号(如 system:serviceaccount:namespace:sa-name)，这与 WAL-G 的新验证规则冲突

影响范围

该问题影响以下组件组合：

• Postgres Operator 1.13.0 及以上版本
• Spilo 镜像 3.3-p1 及以上版本(包含 WAL-G v3.0.3)
• 使用 IAM 角色服务账户(IAM Roles for Service Accounts, IRSA)进行 AWS S3 认证的环境

解决方案

目前有以下几种可行的解决方案：

临时解决方案

1. 降级 Spilo 镜像：继续使用 Postgres Operator 1.13.0，但将 Spilo 镜像降级至 3.2-p3 版本(包含 WAL-G v2.0.1)

   配置示例：

   configGeneral:
     docker_image: ghcr.io/zalando/spilo-16:3.2-p3
   

2. 降级整个 Operator：回退到 Postgres Operator 1.12.2 版本和配套的 Spilo 镜像

长期解决方案

等待 Spilo 集成修复后的 WAL-G 版本。WAL-G 社区已经修复了相关问题，但尚未发布包含该修复的正式版本。

配置建议

对于需要同时使用 WAL-G 备份和逻辑备份的用户，建议采用以下配置策略：

1. 分离备份存储路径：为不同类型的备份配置不同的 S3 存储路径
2. 合理设置备份保留策略：根据业务需求配置 BACKUP_NUM_TO_RETAIN 参数
3. 监控备份状态：定期检查备份作业是否成功执行

总结

Zalando Postgres Operator 的 WAL-G 备份功能在特定版本组合下会出现兼容性问题，主要源于 WAL-G 工具对 AWS IAM 角色会话名称格式的验证变更。用户可根据自身环境选择合适的临时解决方案，并关注官方更新以获取长期修复。

对于生产环境，建议在升级前充分测试备份功能的完整性，确保数据安全。同时，维护好备份监控告警机制，及时发现备份失败情况。