Рекомендации по администрированию Kintsugi (DBCM)#

Для выполнения задач администрирования предусмотрено использование специальных инструментов контроля состояния системы.

Ограничение SSL-режимов для подключения к управляемым БД#

Сервис поддерживает следующие режимы для подключения к управляемым БД:

• disable;

• allow;

• prefer;

• require;

• verify-ca;

• verify-full.

По умолчанию все перечисленные режимы разрешены.

Ограничение использования корневого сертификата для подключения к управляемым БД#

Функциональность консоли управления БД поддерживает возможность ограничения использования корневого сертификата. При активации данной функциональности для подключения к управляемой БД принудительно будет использоваться корневой сертификат, указанный администратором консоли.

Для активации режима ограничения использования корневого сертификата укажите сертификат в конфигурационном файле компонента Kintsugi (DBCM).

Пример конфигурации:

secrets:
  managedDatabases:
    data:
      force_root_cert.secret: <СОДЕРЖИМОЕ СЕРТИФИКАТА>

В приведенной конфигурации в качестве корневого сертификата для всех подключений к управляемым БД будет использован указанный сертификат.

Администрирование баз данных Kintsugi (DBCM)#

Резервное копирование баз данных Kintsugi (DBCM)#

Рекомендуется делать резервное копирование баз данных метаданных, хранилища метрик и порогов метрик согласно требованиям регламента организации, чтобы избежать потери информации в случае аварийных ситуаций на сервере БД.

Использование пулеров соединений типа PgBouncer при работе с базами данных#

При добавлении объектов мониторинга используйте порт для прямого подключения к наблюдаемым БД (без использования пулеров соединений типа PgBouncer и ему подобных).

Подключение к внутренним базам данных мониторинга и метаинформации Kintsugi также должно выполняться без использования пулеров соединений.