Indexwijzigingen in PostgreSQL zonder onderbreking met CONCURRENTLY, simpele lockchecks en duidelijke rollback-stappen om productieverkeer door te laten lopen.
Indexwerk klinkt onschuldig. Je bent "alleen maar" een hulpstructuur aan het toevoegen. In PostgreSQL kan het bouwen, verwijderen of wisselen van een index echter locks veroorzaken die andere sessies blokkeren. Als de tabel druk is, stapelen die wachttijden zich op en gaat de app langzaam of lijkt gebroken.
Downtime ziet er zelden uit als een nette uitvalmelding. Het verschijnt vaker als pagina's die blijven hangen, achtergrondjobs die achterlopen en een groeiende rij verzoeken die vastzitten op de database. Iemand klikt op "Zoeken" en krijgt een time-out, terwijl supporttools en adminschermen traag aanvoelen omdat eenvoudige queries de lock niet krijgen die ze nodig hebben.
"Doe het gewoon ’s nachts" faalt om twee veelvoorkomende redenen. Veel systemen zijn nooit echt rustig (wereldwijde gebruikers, batchjobs, ETL, backups). En indexoperaties kunnen langer duren dan je denkt omdat ze veel data lezen en concurreren om CPU en schijf. Als het venster sluit terwijl de build nog loopt, moet je kiezen tussen langer wachten of het werk onderbreken.
Zero-downtime indexwijzigingen zijn geen magie. Het draait om het kiezen van de minst-blokkerende operatie, het instellen van vangrails (timeouts en schijfcontroles) en het monitoren van de database tijdens de uitvoering.
Deze playbook richt zich op praktische productieroutines:
Wat het niet behandelt: diepe indexontwerptheorie, brede query‑tuning of schemarefactoren die veel data herschrijven.
PostgreSQL gebruikt locks om data correct te houden wanneer veel sessies dezelfde tabel raken. Een lock is gewoon een regel die zegt wie nu een object mag lezen of schrijven en wie moet wachten.
Meestal merk je locks niet omdat PostgreSQL lichte modi gebruikt die normale queries toestaan. DDL is anders. Bij het aanmaken of verwijderen van een index heeft PostgreSQL voldoende controle over de tabel nodig om de catalogus en data consistent te houden. Hoe meer controle het nodig heeft, hoe meer andere sessies mogelijk gedwongen worden te wachten.
Een index gebruiken is meestal goedkoop qua locking. SELECT-, UPDATE- en DELETE-queries kunnen indexen lezen of onderhouden terwijl andere sessies hetzelfde doen.
Een index bouwen is anders. PostgreSQL moet de tabel scannen, sleutels sorteren of hashen, en een nieuwe structuur naar schijf schrijven. Dat werk kost tijd, en tijd is wat "kleine locks" in productie tot "grote problemen" maakt.
Een normale CREATE INDEX neemt een sterke lock die schrijfbewerkingen blokkeert voor de duur. CREATE INDEX CONCURRENTLY is bedoeld om normale lees- en schrijfbewerkingen door te laten terwijl de index wordt opgebouwd.
Maar "concurrent" betekent niet "zonder locks". Je krijgt nog steeds korte lock‑vensters aan het begin en einde, en de build kan mislukken of wachten als iets anders incompatibele locks heeft.
De uitkomsten die het meest tellen:
Je hebt twee hoofdopties bij het wijzigen van indexen: de index normaal bouwen (snel, maar blokkerend), of bouwen met CONCURRENTLY (meestal niet-blokkerend voor applicatieverkeer, maar langzamer en gevoeliger voor langlopende transacties).
CONCURRENTLY de juiste keuze isGebruik CREATE INDEX CONCURRENTLY wanneer de tabel echt verkeer bedient en je schrijfbewerkingen niet kunt pauzeren. Het is doorgaans de veiligere keuze als:
Een normale CREATE INDEX kan prima zijn als de tabel klein is, het verkeer laag of je een gecontroleerd venster hebt. Het is vaak sneller en eenvoudiger uit te voeren.
Overweeg de normale aanpak als de build in staging consequent snel voltooit en je tijdelijk schrijfbewerkingen kunt stoppen (zelfs kort).
Als je uniciteit nodig hebt, beslis vroeg. CREATE UNIQUE INDEX CONCURRENTLY werkt, maar faalt als er duplicaten bestaan. In veel productiesystemen is het vinden en oplossen van duplicaten het echte project.
De meeste problemen beginnen voordat het commando zelfs maar gestart is. Een paar checks helpen je twee grote verrassingen te voorkomen: onverwachte blokkering en een indexbuild die veel langer (of meer ruimte) gebruikt dan gepland.
Zorg dat je niet in een transactie zit. CREATE INDEX CONCURRENTLY faalt als je het na BEGIN runt, en sommige GUI-tools verpakken statements stilletjes in een transactie. Open een verse sessie en run alleen het indexcommando als je het niet zeker weet.
Stel verwachtingen voor tijd en schijf in. Concurrente builds duren meestal langer dan normale builds en hebben extra werkruimte nodig. Plan voor de nieuwe index plus tijdelijke overhead en bevestig dat je comfortabele vrije schijfruimte hebt.
Stel timeouts die bij je doel passen. Je wilt dat de build snel faalt als hij geen lock krijgt, maar je wilt niet dat de sessie middenin sterft door een agressieve statement timeout.
Maak een baseline. Je wilt bewijs dat de wijziging helpt en een snelle manier om regressies te signaleren. Neem een before-snapshot: de trage querytijden, een representatieve EXPLAIN (ANALYZE, BUFFERS), en een snelle kijk op CPU, IO, verbindingen en vrije schijf.
Veilige sessie-instellingen die veel teams als startpunt gebruiken (pas aan naar je regels):
-- Run in the same session that will build the index
SET lock_timeout = '2s';
SET statement_timeout = '0';
Gebruik CREATE INDEX CONCURRENTLY wanneer je applicatieverkeer wilt laten doorlopen en je langere buildtijd kunt toestaan.
Bepaal eerst precies wat je bouwt:
Een veilige uitvoering ziet er zo uit: schrijf het doel en de indexnaam op, run de build buiten een transactieblok, monitor tot het klaar is en verifieer dan dat de planner hem kan gebruiken voordat je iets anders verwijdert.
-- Example: speed up searches by email for active users
CREATE INDEX CONCURRENTLY idx_users_active_email
ON public.users (email)
WHERE status = 'active';
-- Validate it exists
SELECT indexname, indexdef
FROM pg_indexes
WHERE tablename = 'users';
-- Check the plan can use it
EXPLAIN (ANALYZE, BUFFERS)
SELECT id
FROM public.users
WHERE status = 'active' AND email = '[email protected]';
Voor voortgangsnotities (handig voor audits), noteer starttijd, eindtijd en eventuele waits die je zag. Terwijl het draait kun je pg_stat_progress_create_index vanuit een andere sessie queryen.
Validatie is niet alleen "de index bestaat." Bevestig dat de planner hem kan kiezen en bekijk daarna echte querytijden na deployment. Als de nieuwe index niet gebruikt wordt, verwijder de oude dan niet overhaast. Los de query of indexdefinitie eerst op.
Het veiligste patroon is eerst toevoegen, het verkeer laten profiteren van de nieuwe index en pas daarna de oude verwijderen. Zo houd je een werkende fallback.
Maak de nieuwe index aan met CREATE INDEX CONCURRENTLY.
Verifieer dat hij gebruikt wordt. Check EXPLAIN op de trage queries die je belangrijk vindt en monitor indexgebruik over tijd.
Pas daarna, en alleen dan, drop de oude index concurrent. Als het risico hoog is, houd beide indexen een volledige business cycle voordat je iets verwijdert.
Voor een normale index die je zelf hebt aangemaakt, is DROP INDEX CONCURRENTLY doorgaans de juiste keuze. Twee aandachtspunten: het kan niet in een transactieblok draaien en het heeft nog steeds korte locks aan begin en einde, dus het kan vertraagd worden door langlopende transacties.
Als de index bestaat vanwege een PRIMARY KEY of UNIQUE constraint, kun je hem meestal niet direct droppen. Je moet de constraint veranderen met ALTER TABLE, wat sterkere locks kan vereisen. Behandel dat als een aparte, geplande onderhoudsactie.
Hernoemen (ALTER INDEX ... RENAME TO ...) is meestal snel, maar vermijd het als tooling of migrations naar indexnamen verwijzen. Een veiliger gewoonte is vanaf het begin een duidelijke naam kiezen.
Soms hebben twee querypatronen twee verschillende indexen nodig. Als belangrijke queries nog steeds op de oude vertrouwden, houd die dan. Overweeg de nieuwe index aan te passen (kolomvolgorde, partial condition) in plaats van de oude geforceerd te droppen.
Zelfs met CREATE INDEX CONCURRENTLY moet je in realtime kijken wat er gebeurt. De meeste verrassende incidenten komen door één van twee dingen: een blocker-sessie die je over het hoofd zag, of een langlopende transactie die de build laat wachten.
Begin met het vinden van sessies die op locks wachten:
SELECT
a.pid,
a.usename,
a.application_name,
a.state,
a.wait_event_type,
a.wait_event,
now() - a.xact_start AS xact_age,
left(a.query, 120) AS query
FROM pg_stat_activity a
WHERE a.wait_event_type = 'Lock'
ORDER BY xact_age DESC;
Als je de exacte blocker nodig hebt, volg blocked_pid naar blocking_pid:
SELECT
blocked.pid AS blocked_pid,
blocking.pid AS blocking_pid,
now() - blocked.xact_start AS blocked_xact_age,
left(blocked.query, 80) AS blocked_query,
left(blocking.query, 80) AS blocking_query
FROM pg_stat_activity blocked
JOIN pg_stat_activity blocking
ON blocking.pid = ANY (pg_blocking_pids(blocked.pid))
WHERE blocked.wait_event_type = 'Lock';
PostgreSQL toont voortgang van indexbuilds. Als je lange tijd geen beweging ziet, zoek dan naar een langlopende transactie (vaak een idle-sessie die een oude snapshot vasthoudt).
SELECT
pid,
phase,
lockers_total,
lockers_done,
blocks_total,
blocks_done,
tuples_total,
tuples_done
FROM pg_stat_progress_create_index;
Houd ook systeemdruk in de gaten: schijf‑IO, replicatievertraging en oplopende querytijden. Concurrente builds zijn vriendelijker voor uptime, maar ze lezen nog steeds veel data.
Eenvoudige regels die goed werken in productie:
Voor teamcommunicatie: houd updates kort: starttijd, huidige fase, wat er geblokkeerd is (indien van toepassing) en wanneer je weer kijkt.
Indexwijzigingen blijven alleen laag-risico als je de uitgang plant voordat je start. De veiligste rollback is vaak geen dramatische ongedaanmaking. Het is simpelweg het nieuwe werk stoppen en de oude index laten staan.
De meeste productiefouten zijn voorspelbaar: de build raakt een timeout, iemand annuleert tijdens een incident, de server raakt schijfruimte kwijt, of de build concurreert genoeg met normaal verkeer dat gebruikerslatentie stijgt.
Bij CREATE INDEX CONCURRENTLY is annuleren meestal veilig voor de app omdat queries blijven draaien. De afweging is cleanup: een geannuleerde of gefaalde concurrent build kan een ongeldige index achterlaten.
Het annuleren van een concurrent build rolt niet terug als een normale transactie. PostgreSQL kan een index achterlaten die bestaat maar niet geldig is voor de planner.
-- Cancel the session building the index (use the PID you identified)
SELECT pg_cancel_backend(\u003cpid\u003e);
-- If the index exists but is invalid, remove it without blocking writes
DROP INDEX CONCURRENTLY IF EXISTS your_index_name;
Bevestig voordat je droppt wat je ziet:
SELECT
c.relname AS index_name,
i.indisvalid,
i.indisready
FROM pg_index i
JOIN pg_class c ON c.oid = i.indexrelid
WHERE c.relname = 'your_index_name';
Als indisvalid = false is, wordt hij niet gebruikt en is het veilig om hem te droppen.
Praktische rollback-checklist bij het vervangen van een bestaande index:
CREATE INDEX CONCURRENTLY om de vorige staat te herstellen.Voorbeeld: je start een nieuwe index voor een admin-zoekopdracht, hij draait 20 minuten en er gaan diskalerts af. Annuleer de build, drop de ongeldige index concurrent en houd de oude index actief. Je kunt het later opnieuw proberen na het vrijmaken van ruimte, zonder zichtbare gebruikersstoring.
De meeste outages rond indexen komen niet doordat PostgreSQL "traag" is. Ze ontstaan doordat één klein detail een veilige wijziging in een blokkerende verandert.
CREATE INDEX CONCURRENTLY kan niet binnen een transactieblock draaien. Veel migratietools wrappen standaard elke wijziging in één transactie. Het resultaat is ofwel een harde fout (beste geval) of een rommelige deploy met retries.
Controleer voordat je de migratie runt of je tool statements zonder een buitenste transactie kan uitvoeren, of splits de migratie in een speciale niet-transactionele stap.
Concurrente index builds verminderen blokkering, maar voegen nog steeds load toe: extra lezen, extra schrijven en meer druk op autovacuum. Een build starten tijdens een deploywindow waarin traffic piekt is een veelvoorkomende manier om een vertraging te creëren die als een outage aanvoelt.
Kies een rustig moment en behandel het als elke andere productieonderhoudsactie.
Een enkele langlopende transactie kan de cleanup-fase van een concurrent build tegenhouden. De index kan vooruitgang tonen en vervolgens lang stil blijven staan terwijl hij wacht op het verdwijnen van oude snapshots.
Maak er een gewoonte van: check op langlopende transacties voordat je start en opnieuw als de voortgang stagneert.
Teams droppen soms uit het hoofd een index op naam, of verwijderen een index die een uniciteit afdwingt. Als je het verkeerde object dropt, verlies je handhaving (unique constraints) of degradeer je queryprestaties direct.
Snelle veiligheidscheck: verifieer de indexnaam in de catalogus, bevestig of hij een constraint ondersteunt, controleer schema en tabel dubbel, en houd "create new" gescheiden van "drop old." Heb het rollback-commando klaar voordat je start.
Een veelvoorkomend pijnpunt is een admin-zoekopdracht die in staging instant lijkt maar in productie kruipt. Stel: je hebt een grote tickets-tabel (tientallen miljoenen rijen) achter een intern adminpaneel, en agenten zoeken vaak op "open tickets voor één klant, nieuwste eerst."
De query ziet er zo uit:
SELECT id, customer_id, subject, created_at
FROM tickets
WHERE customer_id = $1
AND status = 'open'
ORDER BY created_at DESC
LIMIT 50;
Een volledige index op (customer_id, status, created_at) helpt, maar voegt schrijf-overhead toe voor elke ticketupdate, ook gesloten tickets. Als de meeste rijen niet open zijn, is een partial index vaak een eenvoudiger winst:
CREATE INDEX CONCURRENTLY tickets_open_by_customer_created_idx
ON tickets (customer_id, created_at DESC)
WHERE status = 'open';
Een veilig tijdspad in productie:
CREATE INDEX CONCURRENTLY in een aparte sessie met duidelijke timeout-instellingen.ANALYZE tickets; en bevestig dat de planner de nieuwe index gebruikt.DROP INDEX CONCURRENTLY.Wat succes eruitziet:
Indexwerk is het veiligst als je het behandelt als een kleine productie-release: bereid voor, kijk terwijl het draait en verifieer het resultaat voordat je opschoont.
Voordat je start:
Terwijl het draait:
pg_stat_progress_create_index.Als het klaar is, bevestig dat de index geldig is, draai de één of twee sleutelqueries om te zien dat plan en timing verbeteren, en verwijder pas daarna oude indexen op een niet-blokkerende manier.
Als je dit vaker doet, maak er een herhaalbare leveringsstap van: een klein runbook, een stagingrepetitie met productie-achtige data en een duidelijke eigenaar die de build bewaakt.
Als je interne tools of adminpanelen bouwt met AppMaster (appmaster.io), helpt het om databaseveranderingen zoals indexbuilds op te nemen in dezelfde release-checklist als je backend-updates: gemeten, gemonitord en met een rollback die je snel kunt uitvoeren.
Waarom kan het toevoegen of wijzigen van een index downtime veroorzaken?Downtime verschijnt meestal als vergrendelingswachttijden, niet als een volledige uitval. Een normale CREATE INDEX kan schrijfbewerkingen blokkeren gedurende de hele bouw, waardoor verzoeken die moeten inserten, updaten of verwijderen gaan wachten en vervolgens time-outs krijgen. Dat zorgt ervoor dat pagina's hangen en wachtrijen oplopen.
Wanneer moet ik CREATE INDEX CONCURRENTLY gebruiken in plaats van een normale CREATE INDEX?Gebruik CREATE INDEX CONCURRENTLY wanneer de tabel echte traffic heeft en je de schrijfbewerkingen niet kunt pauzeren. Het is een veiliger standaardkeuze voor grote of drukke tabellen, ook al is het langzamer en kan het vertraagd worden door langlopende transacties.
Betekent CONCURRENTLY “helemaal geen locks”?Nee. Het vermindert blokkering, maar is niet helemaal vrij van locks. Er zijn nog steeds korte vergrendelingsvensters aan het begin en einde, en de bouw kan wachten als andere sessies incompatibele locks hebben of als langlopende transacties de laatste stappen blokkeren.
Waarom faalt 'doe het gewoon ’s nachts' vaak?Omdat productie vaak niet echt stil is, en index-bouwwerken veel langer kunnen duren dan verwacht door tabelgrootte, CPU en schijf‑IO. Als de bouw voorbij je onderhoudsvenster doorgaat, moet je kiezen tussen het risico verlengen tijdens kantooruren of middenin annuleren.
Wat moet ik controleren voordat ik een concurrent index build in productie draai?Controleer eerst dat je je niet in een transactie bevindt, want CREATE INDEX CONCURRENTLY faalt binnen een transactie. Zorg dat je genoeg vrije schijfruimte hebt voor de nieuwe index plus tijdelijke overhead en stel een korte lock_timeout in zodat je snel faalt als je de benodigde locks niet krijgt.
Welke timeouts moet ik instellen voor veilige indexwijzigingen?Een veelgebruikte startconfiguratie is SET lock_timeout = '2s'; en SET statement_timeout = '0'; in dezelfde sessie die de index bouwt. Dit helpt voorkomen dat je eeuwig op locks wacht zonder de build halverwege te beëindigen door een agressieve statement timeout.
Hoe zie ik of een concurrent index build vastzit, en waar kijk ik eerst?Begin met pg_stat_progress_create_index om fase en voortgang te zien en of blokken en tuples vooruitgaan. Als de voortgang stilvalt, kijk dan in pg_stat_activity voor lock-wachten en zoek naar langlopende transacties, vooral idle-sessies met oude snapshots.
Wat is de veiligste manier om een bestaande index te vervangen zonder verkeer te blokkeren?Maak de nieuwe index eerst concurrent, verifieer dat de planner hem gebruikt (en dat echte querytijden verbeteren), en drop pas daarna de oude index concurrent. Deze 'add first, remove later' volgorde houdt een werkende fallback als de nieuwe index niet gebruikt wordt of regressies veroorzaakt.
Kan ik altijd een index concurrent droppen?DROP INDEX CONCURRENTLY is meestal veilig voor reguliere indexen, maar het heeft nog steeds korte locks nodig en kan niet binnen een transactieblock draaien. Als de index een PRIMARY KEY of UNIQUE constraint ondersteunt, moet je meestal de constraint aanpassen met ALTER TABLE, wat sterkere locks en meer planning vraagt.
Hoe rol ik veilig terug als een concurrent index build faalt of geannuleerd wordt?Annuleer de build-sessie en controleer of er een ongeldige index achtergebleven is. Als indisvalid false is, drop hem met DROP INDEX CONCURRENTLY en houd de oude index actief; als je de oude al had verwijderd, maak die dan opnieuw aan met CREATE INDEX CONCURRENTLY om de vorige situatie te herstellen.
27 jan 2026
7 min
26 jan 20268 min
21 jan 20267 minExperimenteer met AppMaster met gratis abonnement.
Als je er klaar voor bent, kun je het juiste abonnement kiezen.
