Files
junhong_cmp_fiber/docs/deployment/生产数据库手工上线流程.md
huang 95fc0b0a1b
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 8m16s
修复一些问题,主要是生效套餐
2026-05-12 10:32:38 +08:00

329 lines
8.5 KiB
Markdown

# 生产数据库手工上线流程
## 1. 适用场景
本文档用于君鸿卡管系统**首次生产上线**时的数据库初始化,目标是:
1. **不依赖应用启动自动建表**
2. **人工创建生产库和表结构**
3. **人工导入基础数据**
4. **人工对齐 `schema_migrations` 版本**
5. 后续继续沿用 `migrations/` 中的新增迁移
> 截至 **2026-05-06**,仓库内最新迁移版本为 **140**。
> 当前仓库缺少可直接用于“全新环境从 0 建表”的 `000114_squash_baseline`,因此首次生产上线建议走“**手工 schema 基线 + 手工基础数据导入 + 手工迁移版本对齐**”。
---
## 2. 上线原则
### 2.1 本次建议做的事
1. 从你确认过的**源库**生成一份生产首发 schema 基线 SQL
2. 在生产环境手工创建空数据库
3. 手工执行 schema 基线 SQL 建表
4. 导入基础数据
5. 手工写入 `schema_migrations=140`
6. 启动 API / Worker
### 2.2 本次不建议做的事
1. 不依赖应用自动建表
2. 不直接把当前活跃 `migrations/` 当作全新建库链路执行
3. 不把业务数据表(订单、卡、设备、钱包流水等)从测试库整库导入生产
4. 不直接复用测试环境里的密钥、回调地址、商户配置而不做复核
---
## 3. 基础数据范围
### 3.1 建议导入的非敏感基础数据
以下表建议从已确认的源库导出,再导入生产库:
1. `tb_permission`
2. `tb_role`
3. `tb_role_permission`
4. `tb_carrier`
5. `tb_commission_withdrawal_setting`
6. `tb_polling_config`
7. `tb_polling_concurrency_config`
8. `tb_polling_alert_rule`
9. `tb_data_cleanup_config`
### 3.2 建议单独处理的敏感基础数据
以下表包含支付、公众号、小程序、证书、密钥等敏感信息,建议单独导出或手工填充:
1. `tb_wechat_config`
### 3.3 不建议首发直接导入的数据
以下数据不属于“生产首发基础数据”,通常不要从测试库带入生产:
1. `tb_account`
2. `tb_account_role`
3. `tb_shop`
4. `tb_enterprise`
5. `tb_iot_card`
6. `tb_device`
7. `tb_order`
8. 各类钱包、流水、日志、审计、导入任务表
---
## 4. 关于表结构基线
### 4.1 建议默认排除的确认遗留表
以下两张表已具备明确“遗留/保留历史”的语义,生成生产首发 schema 基线时建议默认排除:
1. `tb_data_usage_record`
2. `tb_card_replacement_record_legacy`
### 4.2 建议保守保留、后续再评估的表
以下表当前在代码里的活跃引用较少或暂无数据,但仍不建议在首次生产上线时贸然删除,先按兼容方式保留更稳:
1. `tb_card_replacement_request`
2. `tb_number_card`
3. `tb_payment_merchant_setting`
4. `tb_dev_capability_config`
---
## 5. 交付文件
本目录对应的手工上线辅助文件位于:
`scripts/manual_db_release/`
按执行顺序主要包括:
1. `01_create_database.sql`
2. `02_generate_schema_baseline.sh`
3. `03_export_base_data_from_source.sh`
4. `04_import_base_data_into_target.sh`
5. `05_repair_base_data_sequences.sql`
6. `06_mark_schema_migrations.sql`
7. `07_verify_manual_release.sql`
---
## 6. 手工上线步骤
## 6.1 第一步:确定源库
源库应满足:
1. 结构版本已确认正确
2. 基础配置完整
3. 权限、角色、运营商、轮询配置经过业务验收
建议不要临时选一个“有人随手改过但未复核”的测试库。
---
## 6.2 第二步:手工创建生产数据库
先修改:
`scripts/manual_db_release/01_create_database.sql`
将其中的占位符替换为:
1. `__DB_NAME__`
2. `__DB_USER__`
3. `__DB_PASSWORD__`
然后执行:
```bash
psql "postgres://postgres:你的密码@生产PG主机:5432/postgres?sslmode=disable" \
-f scripts/manual_db_release/01_create_database.sql
```
---
## 6.3 第三步:生成 schema 基线 SQL
使用脚本:
```bash
SOURCE_DSN="postgres://源库账号:源库密码@源库主机:5432/源库名?sslmode=disable" \
OUTPUT_SQL="/你的目录/00_schema_baseline.sql" \
bash scripts/manual_db_release/02_generate_schema_baseline.sh
```
默认会排除:
1. `schema_migrations`
2. `tb_data_usage_record`
3. `tb_card_replacement_record_legacy`
生成后请人工复核一次:
1. 是否包含你确认不需要的历史表
2. 是否错误带入测试专用对象
3. 是否包含意外的 `OWNER TO`
4. 是否包含不应该进入生产的注释性对象
---
## 6.4 第四步:在生产库执行 schema 基线
```bash
psql "postgres://junhong_cmp:CtCom1zBzPQbpVNf3rCNxH@cxd.whcxd.cn:16159/junhong_cmp_prod?sslmode=disable" \
-v ON_ERROR_STOP=1 \
-f /你的目录/00_schema_baseline.sql
```
执行后先不要急着启动应用,先导入基础数据。
---
## 6.5 第五步:导出基础数据
导出非敏感基础数据:
```bash
SOURCE_DSN="postgres://erp_pgsql:erp_2025@cxd.whcxd.cn:16159/junhong_cmp_test?sslmode=disable" \
bash scripts/manual_db_release/03_export_base_data_from_source.sh
```
如需连同微信配置一起导出:
```bash
SOURCE_DSN="postgres://erp_pgsql:erp_2025@cxd.whcxd.cn:16159/junhong_cmp_test?sslmode=disable" \
INCLUDE_SENSITIVE=1 \
bash scripts/manual_db_release/03_export_base_data_from_source.sh
```
导出结果会放到:
`scripts/manual_db_release/generated/`
> 注意:`generated/` 下的 SQL 可能包含密钥和证书内容,不要提交到 Git。
---
## 6.6 第六步:导入基础数据
在生产库执行:
```bash
TARGET_DSN="postgres://junhong_cmp:CtCom1zBzPQbpVNf3rCNxH@cxd.whcxd.cn:16159/junhong_cmp_prod?sslmode=disable" \
bash scripts/manual_db_release/04_import_base_data_into_target.sh
```
如需导入敏感配置:
```bash
TARGET_DSN="postgres://生产库账号:生产库密码@生产库主机:5432/生产库名?sslmode=disable" \
INCLUDE_SENSITIVE=1 \
bash scripts/manual_db_release/04_import_base_data_into_target.sh
```
---
## 6.7 第七步:修正序列值
```bash
psql "postgres://junhong_cmp:CtCom1zBzPQbpVNf3rCNxH@cxd.whcxd.cn:16159/junhong_cmp_prod?sslmode=disable" \
-v ON_ERROR_STOP=1 \
-f scripts/manual_db_release/05_repair_base_data_sequences.sql
```
这一步用于避免显式插入 ID 后,自增序列仍停留在旧值。
---
## 6.8 第八步:手工对齐迁移版本
```bash
psql "postgres://生产库账号:生产库密码@生产库主机:5432/生产库名?sslmode=disable" \
-v ON_ERROR_STOP=1 \
-f scripts/manual_db_release/06_mark_schema_migrations.sql
```
执行后,生产库会被视为已处于 `140` 版本。
后续如果仓库新增 `141+` 迁移,就可以继续正常执行 `migrate up`
> 如果你上线时仓库最新迁移版本已经不是 `140`,记得同步修改 `06_mark_schema_migrations.sql`。
---
## 6.9 第九步:上线前校验
```bash
psql "postgres://生产库账号:生产库密码@生产库主机:5432/生产库名?sslmode=disable" \
-f scripts/manual_db_release/07_verify_manual_release.sql
```
重点关注:
1. `schema_migrations.version=140`
2. 权限、角色、角色权限数量不为 0
3. 运营商配置数量不为 0
4. 轮询配置数量不为 0
5. `tb_wechat_config` 是否按预期导入
---
## 6.10 第十步:启动应用
确认以下环境变量改为生产值:
1. `JUNHONG_DATABASE_HOST`
2. `JUNHONG_DATABASE_PORT`
3. `JUNHONG_DATABASE_USER`
4. `JUNHONG_DATABASE_PASSWORD`
5. `JUNHONG_DATABASE_DBNAME`
6. `JUNHONG_REDIS_*`
7. `JUNHONG_JWT_SECRET_KEY`
特别注意:
1. 当前仓库里的 `docker-compose.prod.yml` 示例仍是测试库参数,不能原样直接用于生产
2. 如果生产库里没有超级管理员账号,应用启动时会自动创建一个超级管理员账号
3. 如不希望使用默认超管账号,请提前设置 `JUNHONG_DEFAULT_ADMIN_USERNAME``JUNHONG_DEFAULT_ADMIN_PASSWORD``JUNHONG_DEFAULT_ADMIN_PHONE`
---
## 7. 推荐执行顺序汇总
```text
手工创建生产库
-> 生成 schema 基线 SQL
-> 执行 schema 基线 SQL
-> 导出基础数据
-> 导入基础数据
-> 修正序列
-> 写入 schema_migrations=140
-> 校验
-> 启动 API / Worker
```
---
## 8. 风险提醒
### 8.1 关于 `tb_wechat_config`
该表包含敏感配置,建议:
1. 单独导出
2. 单独传输
3. 单独审批
4. 导入后立刻校验回调地址、商户号、证书内容
### 8.2 关于账号初始化
本次流程**不建议**直接从测试库导入 `tb_account`
首发生产环境建议只导入权限体系和系统配置,让生产超管账号在受控条件下独立创建。
### 8.3 关于后续迁移
本次只是首次生产上线的“人工基线落地”。
后续版本发布仍应继续补齐正式的 `000114_squash_baseline`,避免长期依赖手工基线流程。