KB-65E5
Runbook — Cài PostgreSQL (Workflow DB) trên VPS bằng Codex
3 min read Revision 1
postgresqlrunbookinstallationworkflowprefectkestrassot
Runbook — Cài PostgreSQL (Workflow DB) trên VPS bằng Codex
Version: 1.0
Date: 2026-02-27
Audience: Owner không cần biết kỹ thuật
Mục tiêu: PostgreSQL chạy ổn định trên VPS (Docker), dùng cho Prefect trước, Kestra sau.
0) Bạn cần chuẩn bị gì?
Chỉ cần 2 thứ:
- Máy của bạn mở Terminal (macOS/Linux/Windows WSL đều được).
- Có Codex CLI chạy được và đã kết nối MCP Agent Data (bạn đã có).
Không cần nhớ lệnh kỹ thuật. Chỉ copy/paste đúng.
1) Chạy Codex đúng repo (bắt buộc)
Bạn chạy theo alias đã có (khuyến nghị):
- Repo hạ tầng (ưu tiên):
web-test
Ví dụ:
codex-web
Nếu bạn không có alias thì dùng manual:
cd ~/Documents/Manual\ Deploy/web-test
codex
2) Gửi MISSION cho Codex (copy nguyên khối)
Copy block sau và dán vào Codex:
MISSION: Install PostgreSQL (Workflow DB) on VPS via Docker — Prefect Now, Kestra Later
BẮT BUỘC ĐỌC SSOT TRƯỚC:
1) knowledge/dev/ssot/operating-rules.md
2) knowledge/dev/ssot/checklist-layer0.md
3) knowledge/dev/ssot/postgresql/postgresql-architecture.md
4) knowledge/dev/ssot/prefect/prefect-orchestration.md
5) knowledge/dev/ssot/constitution-v1.11e.md (v1.12)
MỤC TIÊU:
- Cài PostgreSQL trên VPS bằng Docker
- Dùng cho Prefect trước
- Chuẩn bị sẵn schema cho Kestra sau
- Backup hằng ngày lên GCS
RÀNG BUỘC:
- Không hardcode credentials
- Lấy secrets từ Google Secret Manager
- Không expose Postgres ra public
- Dùng 1 instance Postgres, tách schema: prefect, kestra
- Verify thực tế: connect + create schema + write/read test + backup test upload
YÊU CẦU BÁO CÁO CUỐI:
- Docker containers status
- Healthcheck
- Schema prefect/kestra created
- Backup chạy thử OK và upload OK
- Không lộ secrets
3) Bạn chỉ cần kiểm tra 3 dòng PASS
Sau khi Codex chạy xong, bạn chỉ cần nhìn 3 dòng này trong báo cáo:
Postgres health: healthySchema: prefect + kestra: OKBackup test upload to GCS: OK
Nếu đủ 3 dòng → coi như xong.
4) Nếu Codex báo lỗi (bạn làm gì?)
Bạn chỉ cần copy toàn bộ lỗi và dán lại vào chat này.
Quy tắc:
- Bạn KHÔNG tự sửa lệnh.
- Bạn KHÔNG đoán.
- Chỉ copy/paste đúng output.
5) Sau khi PostgreSQL xong, bước tiếp theo
- Cài Prefect (server + worker)
- Prefect trỏ DB vào schema
prefect
Kestra sẽ cài sau và trỏ vào schema kestra.
Checklist cực ngắn (Owner)
- Mở Terminal
- Chạy
codex-web - Dán MISSION
- Chờ báo cáo
- Xác nhận 3 dòng PASS