PostgreSQL streaming replication + manual failover a terv. Ez éppen csak annyira HA, hogy ha a primary postgres tönkremegy, akkor néhány percen belül egy parancs kiadásával (manuálisan) helyre lehet hozni. Annyira nagy HA-ra nincsen szükség, mint egy banknál. Néhány 10 perc leállás belefér. Talán még egy óra is. Fél napos viszont nem. Ebben a konkrét felállásban nem létezik olyan hogy "split brain", és az sem számít, ha páros számú node van. Nem mellesleg ezzel van személyes tapasztalatom, pontosan tudom hogy milyen hibák lehetnek, és hogy melyiket hogyan kell kezelni.
Egyébként meg nem erőltetem a két node-os HA-t. Lehet három vagy négy is, mindenesetre indulásnak kettő lesz. Ebben a döntésben nem csak technikai szempontokat kellett figyelembe venni, hanem pénzügyi kockázatot és más dolgokat.
Egyébként én is gondoltam arra (is), hogy bérelt VPN mögé teszem a docker host -okat, és hogy azokon csak belső privát háló van. Csak hát ez ugye nem valósítható meg úgy, hogy összesen két szerver (docker host) van, amiknek ráadásul különböző szolgáltatónál kell lenniük. Ez nem opció. Ez a sok elvárás eléggé bekorlátozza a lehetőségeket.