8.5 KiB
生产数据库手工上线流程
1. 适用场景
本文档用于君鸿卡管系统首次生产上线时的数据库初始化,目标是:
- 不依赖应用启动自动建表
- 人工创建生产库和表结构
- 人工导入基础数据
- 人工对齐
schema_migrations版本 - 后续继续沿用
migrations/中的新增迁移
截至 2026-05-06,仓库内最新迁移版本为 140。
当前仓库缺少可直接用于“全新环境从 0 建表”的000114_squash_baseline,因此首次生产上线建议走“手工 schema 基线 + 手工基础数据导入 + 手工迁移版本对齐”。
2. 上线原则
2.1 本次建议做的事
- 从你确认过的源库生成一份生产首发 schema 基线 SQL
- 在生产环境手工创建空数据库
- 手工执行 schema 基线 SQL 建表
- 导入基础数据
- 手工写入
schema_migrations=140 - 启动 API / Worker
2.2 本次不建议做的事
- 不依赖应用自动建表
- 不直接把当前活跃
migrations/当作全新建库链路执行 - 不把业务数据表(订单、卡、设备、钱包流水等)从测试库整库导入生产
- 不直接复用测试环境里的密钥、回调地址、商户配置而不做复核
3. 基础数据范围
3.1 建议导入的非敏感基础数据
以下表建议从已确认的源库导出,再导入生产库:
tb_permissiontb_roletb_role_permissiontb_carriertb_commission_withdrawal_settingtb_polling_configtb_polling_concurrency_configtb_polling_alert_ruletb_data_cleanup_config
3.2 建议单独处理的敏感基础数据
以下表包含支付、公众号、小程序、证书、密钥等敏感信息,建议单独导出或手工填充:
tb_wechat_config
3.3 不建议首发直接导入的数据
以下数据不属于“生产首发基础数据”,通常不要从测试库带入生产:
tb_accounttb_account_roletb_shoptb_enterprisetb_iot_cardtb_devicetb_order- 各类钱包、流水、日志、审计、导入任务表
4. 关于表结构基线
4.1 建议默认排除的确认遗留表
以下两张表已具备明确“遗留/保留历史”的语义,生成生产首发 schema 基线时建议默认排除:
tb_data_usage_recordtb_card_replacement_record_legacy
4.2 建议保守保留、后续再评估的表
以下表当前在代码里的活跃引用较少或暂无数据,但仍不建议在首次生产上线时贸然删除,先按兼容方式保留更稳:
tb_card_replacement_requesttb_number_cardtb_payment_merchant_settingtb_dev_capability_config
5. 交付文件
本目录对应的手工上线辅助文件位于:
scripts/manual_db_release/
按执行顺序主要包括:
01_create_database.sql02_generate_schema_baseline.sh03_export_base_data_from_source.sh04_import_base_data_into_target.sh05_repair_base_data_sequences.sql06_mark_schema_migrations.sql07_verify_manual_release.sql
6. 手工上线步骤
6.1 第一步:确定源库
源库应满足:
- 结构版本已确认正确
- 基础配置完整
- 权限、角色、运营商、轮询配置经过业务验收
建议不要临时选一个“有人随手改过但未复核”的测试库。
6.2 第二步:手工创建生产数据库
先修改:
scripts/manual_db_release/01_create_database.sql
将其中的占位符替换为:
__DB_NAME____DB_USER____DB_PASSWORD__
然后执行:
psql "postgres://postgres:你的密码@生产PG主机:5432/postgres?sslmode=disable" \
-f scripts/manual_db_release/01_create_database.sql
6.3 第三步:生成 schema 基线 SQL
使用脚本:
SOURCE_DSN="postgres://源库账号:源库密码@源库主机:5432/源库名?sslmode=disable" \
OUTPUT_SQL="/你的目录/00_schema_baseline.sql" \
bash scripts/manual_db_release/02_generate_schema_baseline.sh
默认会排除:
schema_migrationstb_data_usage_recordtb_card_replacement_record_legacy
生成后请人工复核一次:
- 是否包含你确认不需要的历史表
- 是否错误带入测试专用对象
- 是否包含意外的
OWNER TO - 是否包含不应该进入生产的注释性对象
6.4 第四步:在生产库执行 schema 基线
psql "postgres://junhong_cmp:CtCom1zBzPQbpVNf3rCNxH@cxd.whcxd.cn:16159/junhong_cmp_prod?sslmode=disable" \
-v ON_ERROR_STOP=1 \
-f /你的目录/00_schema_baseline.sql
执行后先不要急着启动应用,先导入基础数据。
6.5 第五步:导出基础数据
导出非敏感基础数据:
SOURCE_DSN="postgres://erp_pgsql:erp_2025@cxd.whcxd.cn:16159/junhong_cmp_test?sslmode=disable" \
bash scripts/manual_db_release/03_export_base_data_from_source.sh
如需连同微信配置一起导出:
SOURCE_DSN="postgres://erp_pgsql:erp_2025@cxd.whcxd.cn:16159/junhong_cmp_test?sslmode=disable" \
INCLUDE_SENSITIVE=1 \
bash scripts/manual_db_release/03_export_base_data_from_source.sh
导出结果会放到:
scripts/manual_db_release/generated/
注意:
generated/下的 SQL 可能包含密钥和证书内容,不要提交到 Git。
6.6 第六步:导入基础数据
在生产库执行:
TARGET_DSN="postgres://junhong_cmp:CtCom1zBzPQbpVNf3rCNxH@cxd.whcxd.cn:16159/junhong_cmp_prod?sslmode=disable" \
bash scripts/manual_db_release/04_import_base_data_into_target.sh
如需导入敏感配置:
TARGET_DSN="postgres://生产库账号:生产库密码@生产库主机:5432/生产库名?sslmode=disable" \
INCLUDE_SENSITIVE=1 \
bash scripts/manual_db_release/04_import_base_data_into_target.sh
6.7 第七步:修正序列值
psql "postgres://junhong_cmp:CtCom1zBzPQbpVNf3rCNxH@cxd.whcxd.cn:16159/junhong_cmp_prod?sslmode=disable" \
-v ON_ERROR_STOP=1 \
-f scripts/manual_db_release/05_repair_base_data_sequences.sql
这一步用于避免显式插入 ID 后,自增序列仍停留在旧值。
6.8 第八步:手工对齐迁移版本
psql "postgres://生产库账号:生产库密码@生产库主机:5432/生产库名?sslmode=disable" \
-v ON_ERROR_STOP=1 \
-f scripts/manual_db_release/06_mark_schema_migrations.sql
执行后,生产库会被视为已处于 140 版本。
后续如果仓库新增 141+ 迁移,就可以继续正常执行 migrate up。
如果你上线时仓库最新迁移版本已经不是
140,记得同步修改06_mark_schema_migrations.sql。
6.9 第九步:上线前校验
psql "postgres://生产库账号:生产库密码@生产库主机:5432/生产库名?sslmode=disable" \
-f scripts/manual_db_release/07_verify_manual_release.sql
重点关注:
schema_migrations.version=140- 权限、角色、角色权限数量不为 0
- 运营商配置数量不为 0
- 轮询配置数量不为 0
tb_wechat_config是否按预期导入
6.10 第十步:启动应用
确认以下环境变量改为生产值:
JUNHONG_DATABASE_HOSTJUNHONG_DATABASE_PORTJUNHONG_DATABASE_USERJUNHONG_DATABASE_PASSWORDJUNHONG_DATABASE_DBNAMEJUNHONG_REDIS_*JUNHONG_JWT_SECRET_KEY
特别注意:
- 当前仓库里的
docker-compose.prod.yml示例仍是测试库参数,不能原样直接用于生产 - 如果生产库里没有超级管理员账号,应用启动时会自动创建一个超级管理员账号
- 如不希望使用默认超管账号,请提前设置
JUNHONG_DEFAULT_ADMIN_USERNAME、JUNHONG_DEFAULT_ADMIN_PASSWORD、JUNHONG_DEFAULT_ADMIN_PHONE
7. 推荐执行顺序汇总
手工创建生产库
-> 生成 schema 基线 SQL
-> 执行 schema 基线 SQL
-> 导出基础数据
-> 导入基础数据
-> 修正序列
-> 写入 schema_migrations=140
-> 校验
-> 启动 API / Worker
8. 风险提醒
8.1 关于 tb_wechat_config
该表包含敏感配置,建议:
- 单独导出
- 单独传输
- 单独审批
- 导入后立刻校验回调地址、商户号、证书内容
8.2 关于账号初始化
本次流程不建议直接从测试库导入 tb_account。
首发生产环境建议只导入权限体系和系统配置,让生产超管账号在受控条件下独立创建。
8.3 关于后续迁移
本次只是首次生产上线的“人工基线落地”。
后续版本发布仍应继续补齐正式的 000114_squash_baseline,避免长期依赖手工基线流程。