Я столкнулся с этим сообщением об ошибке при попытке выполнить операцию pg_rewindпонижения repmgrстарого основного сервера до резервного после восстановления. (старый резервный сервер @192.168.1.2 уже был выполнен repmgr standby promote)
postgresversion=15.4 repmgrversion=5.4dev и команда для выполнения такого процесса и следующая обратная связь следующие:
repmgr node rejoin --force-rewind -d 'host=192.168.1.2 port=5432 user=rep dbname=repmgr connect_timeout=5'
NOTICE: rejoin target is node "yzx2" (ID: 2)
NOTICE: pg_rewind execution required for this node to attach to rejoin target node 2
DETAIL: rejoin target server's timeline 2 forked off current database system timeline 1 before current recovery point 0/81C6D80
NOTICE: executing pg_rewind
DETAIL: pg_rewind command is "/usr/pgsql-15/bin/pg_rewind -D '/pgdata' --source-server='host=192.168.1.2 port=5432 user=rep dbname=repmgr connect_timeout=5'"
ERROR: pg_rewind execution failed
DETAIL: pg_rewind: error: could not fetch remote file "global/pg_control": ERROR: permission denied for function pg_read_binary_file
На самом деле я предоставил пользователю rep право на выполнение функции pg_read_binary_file, и вот настройка для этой роли:
CREATE EXTENSION repmgr;
GRANT pg_checkpoint TO rep;
GRANT pg_read_all_stats TO rep;
GRANT EXECUTE ON function pg_catalog.pg_ls_dir(text, boolean, boolean) TO rep;
GRANT EXECUTE ON function pg_catalog.pg_stat_file(text, boolean) TO rep;
GRANT EXECUTE ON function pg_catalog.pg_read_binary_file(text) TO rep;
GRANT EXECUTE ON function pg_catalog.pg_read_binary_file(text, bigint, bigint, boolean) TO rep;
Я снова предоставляю право с помощью GRANT EXECUTE ON function pg_read_binary_file(text) TO rep;, и это ничего не изменило. Дело не в том, что пользователь repне имеет права выполнять функцию, а в том, что функция не имеет права на fetch remote file "global/pg_control"? Кстати, я не давал права ssh на доступ к учетной записи postgres Linux на другом сервере из соображений безопасности.