Byte/RE ИТ-издание

Новости

Обновленная платформа администрирования СУБД Postgres Pro

СУБД
--> 0

Компания Postgres Professional представила обновление платформы администрирования СУБД – Postgres Pro Enterprise Manager 2.5. В новом релизе расширены возможности использования Postgres Pro Enterprise в крупных корпоративных и государственных ИТ-системах и усилены три ключевых направления: интеграция с внешними хранилищами логов, новые инструменты диагностики серверных процессов и функции безопасности для соответствия требованиям регуляторов.

Релиз PPEM 2.5 включает обновления для управления встроенными отказоустойчивыми кластерами (BIHA), расширенные сценарии резервного копирования, усиленный контроль действий пользователей и новые инструменты анализа состояния СУБД.

Ключевое новшество в управлении жизненным циклом BiHA-кластеров – поддержка мажорного обновления экземпляров СУБД Postgres Pro Enterprise в рамках BiHA-кластера прямо из графического интерфейса с минимальным количеством ручных операций настройки и контролем результата. Дополнительно улучшена совместимость и стабильность интеграции PPEM с BiHA, включая поддержку работы с узлом-рефери и уточнение сценариев обслуживания кластера.

Для соответствия требованиям безопасности (в том числе ФСТЭК) и упрощения расследования инцидентов в PPEM 2.5 внедрена система аудита действий пользователей. Система поддерживает журналирование CRUD-операций и фиксирует, кто, когда и какие изменения вносил в объекты PPEM или экземпляры СУБД (создание/удаление баз данных, изменение конфигурации, управление ролями RBAC). В журнале отображаются не только факты действий, но и детали: например, какие именно параметры конфигурации были изменены.

Также реализован гибкий экспорт: журнал аудита можно выгрузить в формате JSON, записать в локальный лог-файл или отправить в системный журнал (syslog).

Функциональность управления ролями СУБД, заложенная в предыдущем релизе, получила дальнейшее развитие в интерфейсе PPEM. На странице «Экземпляр / Роли» теперь доступны создание новых ролей с нужным набором атрибутов, редактирование существующих и удаление ролей через диалоговые формы. Для безопасности запрещено редактирование и удаление системных ролей с префиксом pg_, что предотвращает некорректные изменения критичных объектов СУБД.

Версия PPEM 2.5 получила поддержку VictoriaLogs в качестве внешнего хранилища логов – в дополнение к уже поддерживаемому Elasticsearch. При создании источника данных теперь доступен тип VictoriaLogs с отдельным блоком настроек подключения и аутентификации. Добавлена проверка соединения с внешним хранилищем непосредственно при создании datasource. Также реализованы фильтрация по базе, инстансу, уровню важности и ключевым словам, сортировка и пагинация по полю log_time. Структура данных унифицирована с Elasticsearch, что обеспечивает единый формат работы с журналами независимо от выбранного хранилища.

В интерфейсе PPEM появился отдельный раздел «Диагностика», реализующий поддержку функции pg_diagdump – инструмента Postgres Pro для выгрузки состояния серверного процесса. Теперь из интерфейса доступны вызов функции pg_diagdump для нужного процесса прямо из UI, просмотр списка накопленных снимков диагностики (файлы .state и .log), скачивание снимка на локальную машину, а также удаление снимков по требованию – пользователь самостоятельно управляет накопленными данными. Функция pg_diagdump требует прав суперпользователя СУБД. Если агент запущен от непривилегированного пользователя, удаление снимков из каталога данных может быть недоступно.

Расширены сценарии работы с резервным копированием. В частности, добавлена поддержка удаленного режима pg_probackup: создание резервной копии и восстановление теперь можно выполнять через SSH. В графическом интерфейсе РРЕМ стали доступны для редактирования параметры –remote-host, –remote-port, –remote-user, –remote-path и –ssh-options. Удаленный режим поддерживается как для создания бэкапа, так и для восстановления из него.

В целях улучшения развертывания РРЕМ в окружениях с разграничением доступа стабилизирована работа агента в непривилегированном окружении. Агент использует служебную директорию /var/lib/ppem, внутри которой хранятся systemd-юниты (/systemd) и конфигурационные файлы (/postgresql) для инстансов, созданных агентом. Улучшена совместимость операций бэкапа и восстановления при запуске агента без привилегий суперпользователя.

Релиз Postgres Pro Enterprise Manager 2.5 уже доступен для обновления.

Вам также могут понравиться

Виртуальная инфраструктура на экосистеме «Базис» в «Турбо Облако»

Новый релиз платформы RuBackup

Катастрофоустойчивый регион в облачной платформе Selectel

Обновленная платформа «Боцман» для управления контейнерами

Новый релиз платформы «Штурвал»

Расширенные возможности DBaaS от «Рег.облако»