Документация Скала^р Спектр Кластер Менеджер#
| Документ | Описание | Ссылка на PDF |
|---|---|---|
| Руководство пользователя | Версия 1.5.1 | |
| Руководство администратора | Версия 1.5.1 | |
| Руководство администратора ИБ | Версия 1.5.1 | |
| Руководство пользователя | Версия 1.5 | |
| Руководство администратора | Версия 1.5 | |
| Руководство администратора ИБ | Версия 1.5 | |
| Руководство пользователя | Версия 1.4.1 | |
| Руководство администратора | Версия 1.4.1 | |
| Руководство пользователя | Версия 1.4 | |
| Руководство администратора | Версия 1.4 | |
| Руководство пользователя | Версия 1.3 | |
| Руководство администратора | Версия 1.3 | |
| Руководство пользователя | Версия 1.2.1 | |
| Руководство администратора | Версия 1.2.1 | |
| Руководство пользователя | Версия 1.2 | |
| Руководство администратора | Версия 1.2 |
Что нового в версии 1.5.1#
- Для резервных копий появилось поле “Длительность”
-
Запуск standalone-сервисов с динамическими параметрами.
-
Поддержка RedOS 7.3.
-
Внесён ряд изменений, повышающих общую стабильность продукта.
Что нового в версии 1.5#
1. Появилась возможность запускать резервное копирование с узлов хранения (узлы-контроллеры СХД raidix)
• Резервное копирование теперь можно запускать на узлах-контроллерах raidix, что позволило почти в 2 раза ускорить процедуру резервного копирования и перенести основную нагрузку с узлов кластера СУБД на узлы хранения
• Поддерживается запуск по расписанию
2. Добавили диагностические отчеты для СУБД и кластера для общения с техподдержкой
• Отчет для СУБД собирает всю информацию, которую запрашивает техподдержка PostgresPro (для сбора данных используется стандартный инструмент collect.sh от PosgresPro)
• Отчет для кластера включает максимум информации об узлах кластера, конфигурации кластерного ПО и произошедших событиях
3. Появилась возможность управления параметрами pg_probackup
• Управление параметрами резервного копирования
4. Агент Спектра теперь предоставляет метрики для мониторинга СУБД
• Возможно получение этих метрик в стандартном формате Prometheus для сторонних систем мониторинга
• Эти метрики использует Визион, на основе этих метрик в Визионе работает dashboard детального мониторинга сервисов СУБД. Dashboard на основе метрик, собираемых “Спектром”, доступен в Визионе, начиная с версии 1.6.
5. Добавлена функция создания standalone-сервиса из резервной копии на момент времени (PITR)
• Добавили возможность восстановить данные из резервной копии на определённый момент времени в прошлом, не затрагивая основные данные и практически не влияя на работу кластера
• Инстанс СУБД с восстановленными данными может быть запущен параллельно с рабочей базой, что позволяет получить доступ к данным для анализа или проверки. Теперь проверить, что с резервных копий можно восстановиться или заняться восстановлением испорченных данных стало в разы легче.
Что нового в версии 1.4.1#
В релизе 1.4.1 внесены изменения, связанные с информационной безопасностью.
1. Новые события аудита
• Добавлены новые события аудита:
Чтение объекта
Событие аудита создается при просмотре детальной информации об объектах:
- кластер;
- узел;
- сервис СУБД.
Изменение объекта
Событие аудита записывается при выполнении следующих операций:
- редактировании конфигурации Postgres;
- редактирование параметров аутентификации;
- редактирование параметров pg_proaudit;
- смена владельца БД;
- переименование БД;
- переименование площадки;
- редактирование параметров PgBouncer.
Создание объекта
Событие аудита записывается при выполнении следующих операций:
- импорт кластера;
- создание сервиса;
- создание резервной копии.
Удаление объекта
Событие аудита записывается при выполнении следующих операций:
- удаление кластера из “Спектра”;
- удаление сервиса;
- удаление резервной копии.
• Добавлено журналирование системных событий:
- начало работы (запуск) системы;
- окончание работы (остановка системы).
• Аудит в формате CEF
События аудита и записи в журналы дополнительно выгружаются в формате CEF.
2. Аутентификация при межкомпонентном взаимодействии
Добавлена возможность настройки аутентификации по токену при взаимодействии “Спектра” с API “Визиона” и Агентами “Спектра” на узлах кластера МБД.П.
3. Хранение секретов
На узлах кластера в конфигурации Агента “Спектра” пароль служебного пользователя для доступа к БД кластера хранится в хэшированном виде.
На узле “Спектра” пароли от БД в кластере, токены для доступа к API “Визиона” и Агентам “Спектра”, секреты для Keycloak / Avanpost хранятся в зашифрованном хранилище.
Что нового в версии 1.4#
1. Управление Standalone экземплярами сервиса
Появилась возможность создавать Standalone экземпляры сервиса:
Для standalone сервисов со статусом “ЗАПУЩЕН” доступны операции остановки и удаления. Для standalone сервисов со статусом “ОСТАНОВЛЕН” доступны операции запуска, удаления и удаления из “Спектра”:
Вкладка “Обзор”, появляющаяся при нажатии на имя standalone сервиса, имеет следующий вид:
2. Управление резервным копированием по расписанию
Для сервисов добавлена функция управления расписаниями резервного копирования. На вкладке “Резервные копии” появилась дочерняя вкладка “Расписания”:
Для расписаний возможны операции включения / выключения, изменения и удаления:
Окно создания расписаний содержит поля задания параметров создаваемых резервных копий и параметров расписания резервного копирования (пример для расписания с периодичностью “Еженедельно”):
Для расписаний, при нажатии соответствующей кнопки, возможен просмотр логов за выбранный период:
3. Остановка / запуск экземпляров сервиса
Для экземпляров сервисов добавлена возможность запуска / остановки:
4. Аутентификация и авторизация Спектра с использованием Аванпост
Добавлена возможность интеграции c системой аутентификации Avanpost FAM:
5. Параллельный запуск операций
Для разных кластеров возможен параллельный запуск операций:
6. Изменение имени площадки
Появилась возможность переименования площадки размещения:
7. Отображение статуса компонентов Спектра
Для компонентов “Спектра” теперь отображается статус:
При нажатии на значок статуса появляется всплывающее окно, в котором представлены статусы компонентов (пример при наличии ошибки):
8. Отсутствие блокировки других объектов кластера при вводе и выводе узла из режима обслуживания
При выполнении операций ввода и вывода узла из режима обслуживания возможно выполнение операций с другими объектами кластера:
Что нового в версии 1.3#
1. Формирование и просмотр отчётов PgBadger
Появилась возможность формировать отчёты о работе сервисов СУБД с помощью pgBadger, который быстро строит подробные отчёты, обрабатывая файлы журналов сервера.
2. Настройка аудита с использованием pg_proaudit
Настройка правил аудита сервисов СУБД с использование pg_proaudit.
3. Отображение даты checkpoint и остановленных экземпляров сервисов
Для всех экземпляров сервисов (включая остановленные) появилась возможность узнать дату checkpoint.
4. Восстановление реплики с использованием pg_basebackup
Восстановление экземпляра сервиса из UI с помощью pg_basebackup.
5. Накат WAL
Запуск процедуры применения журнала WAL из интерфейса “Спектра”.
6. Поддержка HTTPS и mTLS
Настройка взаимодействия между ПО ПАК с использованием https и аутентификации по клиентским сертификатам (mTLS)
Что нового в версии 1.2.1#
В версии 1.2.1 были внесены исправления, связанные с требованиями информационной безопасности
1. Аутентификация с использованием Keycloak
Добавлена возможность использовать внешнюю систему аутентификации и авторизации Keycloak. При подключенной аутнентификации также используюется ролевая модель.
Возможно использование двух ролей:
- “читатель”, пользователь имеет право только на просмотр данных в “Спектре”;
- “писатель”, пользователь имеет право на просмотр данных в “Спектре” и выполнение любых операций.
2. Журналирование и аудит
При включенной аутентификации ведется специальный лог аудита, в который записываются следующие события:
- вход и выход пользователя в веб-интерфейс “Спектра”;
- запуск пользователем любой операции.
Также ведется специальный лог журналов, в который записываются все операции, задачи и параметры операций и задач, независимо от того, включена аутентификация или нет.
Что нового в версии 1.2#
1. Расстановка ролей сервисов в кластере
Добавлена возможность задать желаемое расположение ролей сервисов в кластере и привести кластер к выбранному распределению ролей. Функция доступна на странице информации о кластере во вкладке “Сервисы”.
2. Работа без использования VIP
При получении информации о БД сервисов в кластере, выполнении операций с БД, получении информации сервисе СУБД не используются публичные IP адреса экземляров сервисов.
Такая возможность позволяет использовать все функции “Спектра” даже в тех случаях, когда с узла “Спектра” отсутствует доступ к публичной сети Машины МБД.П
3. Работа с резервными копиями: создание, восстановление, проверка, удаление
Для сервисов СУБД добавлена возможность создавать резервные копии, просматривать список резервных копий, проверять и удалять резервные копии при помощи pg_probackup.
Создание резервной копии выполняется из контекстного меню сервиса.
При создании резервной копии сущестует возможность задать режим создания резервной копии, режим записи WAL, а также роль (Primary, Sync, Async), с которой будет создана резервная копия.
Остальные операции с резервными копиями совершаются со страницы информации о сервисе, вкладка “Резервные копии”.
Восстановление из резервной копии выполняется только на остановленный или поврежденный экземпляр.
Восстановление из резервной копии для сервиса, у которого запущены все три экземпляра - невозможно.
4. Просмотр и редактирование конфигурации Postgres
Для сервисов СУБД добавлена возможность просматривать и редактировать параметры Postgres. Функция доступна на странице информации о сервисе, вкладка “Конфигурация” → “Конфигурация PostgreSQL”.
Также отображаются непримененные параметры, если они были изменены без использования “Спектра”, например при ручном изменении файлов конфигурации.
