Gestionar roles de usuario
AlloyDB Omni usa el mismo conjunto de roles de usuario de PostgreSQL predefinidos que incluye AlloyDB para PostgreSQL, con las siguientes diferencias:
AlloyDB Omni incluye un rol de superusuario llamado
alloydbadminy un rol de no superusuario llamadoalloydbmetadata.El usuario
postgrespredeterminado tiene el rol de superusuario.El resto de los roles de usuario predefinidos no tienen privilegios. Se reservan para posibles usos en el futuro.
Al igual que con AlloyDB, es recomendable seguir estos pasos al configurar una base de datos:
Define o importa tus bases de datos con el rol de usuario
postgres. En una instalación nueva, este rol tiene privilegios de superusuario y no requiere contraseña.Cree nuevos roles de usuario que tengan el nivel de acceso adecuado a las tablas de su aplicación. Para ello, vuelva a usar el rol de usuario
postgres.Configure su aplicación para que se conecte a la base de datos mediante estos nuevos roles de acceso limitado.
Puedes crear y definir tantos roles de usuario como necesites. No modifiques ni elimines ninguno de los roles de usuario con los que se distribuye AlloyDB Omni.
Para obtener más información, consulta Gestionar usuarios y roles de AlloyDB Omni.
Monitorizar AlloyDB Omni
Para monitorizar tu instalación de AlloyDB Omni, debes leer y analizar los archivos de registro de AlloyDB Omni.
AlloyDB Omni ejecutado en Kubernetes proporciona un conjunto de métricas básicas disponibles como endpoints de Prometheus. Para ver una lista de las métricas disponibles, consulte Métricas de AlloyDB Omni.
Además, AlloyDB Omni que se ejecuta en Kubernetes expone métricas de recursos personalizados mediante kube-state-metrics (KSM). Para habilitar las métricas de recursos personalizados, consulta Monitorizar recursos personalizados del operador de Kubernetes de AlloyDB Omni.
Un solo servidor
De forma predeterminada, para recuperar los registros de AlloyDB Omni, ejecuta el siguiente comando:
Docker
docker logs CONTAINER_NAMESustituye CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Para configurar el comportamiento de registro de AlloyDB Omni, consulta Personalizar la instalación de AlloyDB Omni.
Podman
podman logs CONTAINER_NAMESustituye CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Para configurar el comportamiento de registro de AlloyDB Omni, consulta Personalizar la instalación de AlloyDB Omni.
Kubernetes
Buscar los archivos de registro de tu clúster de bases de datos
Los archivos postgresql.audit y postgresql.log se encuentran en el sistema de archivos del pod de la base de datos. postgresql.audit solo está presente si has habilitado pgaudit.
Para acceder a estos archivos, sigue estos pasos:
Define una variable de entorno que contenga el nombre del pod de la base de datos.
export DB_POD=`kubectl get pod -l alloydbomni.internal.dbadmin.goog/dbcluster=DB_CLUSTER_NAME,alloydbomni.internal.dbadmin.goog/task-type=database -o jsonpath='{.items[0].metadata.name}'`Sustituye
DB_CLUSTER_NAMEpor el nombre de tu clúster de base de datos. Es el mismo nombre de clúster de base de datos que declaraste cuando lo creaste.Ejecuta un shell en el pod de la base de datos como root.
kubectl exec ${DB_POD} -it -- /bin/bashBusca los archivos de registro en el directorio
/obs/diagnostic/:/obs/diagnostic/postgresql.audit/obs/diagnostic/postgresql.log
Mostrar servicios de monitorización
v1.0
Cuando creas un clúster de base de datos, AlloyDB Omni crea el siguiente servicio de monitorización para cada CR de instancia del clúster de base de datos en el mismo espacio de nombres:
al-INSTANCE_NAME-monitoring-system
Para ver la lista de servicios de monitorización, ejecuta el siguiente comando.
kubectl get svc -n NAMESPACE | grep monitoring
Sustituye NAMESPACE por un espacio de nombres al que pertenezca tu clúster.
En el siguiente ejemplo de respuesta se muestran los servicios al-1060-dbc-monitoring-system, al-3de6-dbc-monitoring-system y al-4bc0-dbc-monitoring-system. Cada servicio corresponde a una instancia.
al-1060-dbc-monitoring-system ClusterIP 10.0.15.227 <none> 9187/TCP 7d20h
al-3de6-dbc-monitoring-system ClusterIP 10.0.5.205 <none> 9187/TCP 7d19h
al-4bc0-dbc-monitoring-system ClusterIP 10.0.15.92 <none> 9187/TCP 7d19h
Versión < 1.0
Cuando creas un clúster de base de datos, AlloyDB Omni crea los siguientes servicios de monitorización en el mismo espacio de nombres que el clúster de base de datos:
DB_CLUSTER-monitoring-dbDB_CLUSTER-monitoring-system
Para ver la lista de servicios de monitorización, ejecuta el siguiente comando.
kubectl get svc -n NAMESPACE | grep monitoring
Sustituye NAMESPACE por un espacio de nombres al que pertenezca tu clúster.
En el siguiente ejemplo de respuesta se muestran los servicios al-2953-dbcluster-foo7-monitoring-system y al-2953-dbcluster-foo7-monitoring-db.
al-2953-dbcluster-foo7-monitoring-db ClusterIP 10.36.3.243 <none> 9187/TCP 44m
al-2953-dbcluster-foo7-monitoring-system ClusterIP 10.36.7.72 <none> 9187/TCP 44m
Ver métricas de Prometheus desde la línea de comandos
El puerto 9187 se denomina metricsalloydbomni en todos los servicios de monitorización.
Configura el reenvío de puertos desde tu entorno local al servicio de monitorización.
kubectl port-forward service/MONITORING_SERVICE -n NAMESPACE MONITORING_METRICS_PORT:metricsalloydbomniHaz los cambios siguientes:
MONITORING_SERVICE: el nombre del servicio de monitorización que quieras reenviar (por ejemplo,al-1060-dbc-monitoring-system).NAMESPACE: el espacio de nombres al que pertenece tu clúster.MONITORING_METRICS_PORT: un puerto TCP local disponible.
La siguiente respuesta muestra que los servicios se están reenviando.
Forwarding from 127.0.0.1:9187 -> 9187 Forwarding from [::1]:9187 -> 9187Mientras se ejecuta el comando anterior, puedes acceder a las métricas de monitorización a través de HTTP en el puerto que hayas especificado. Por ejemplo, puedes usar
curlpara ver todas las métricas como texto sin formato:curl http://localhost:MONITORING_METRICS_PORT/metrics
Ver métricas con la API de Prometheus
La clave de etiqueta alloydbomni.internal.dbadmin.goog/task-type y el puerto metricsalloydbomni están disponibles de forma predeterminada para todos los servicios de monitorización de AlloyDB Omni. Puedes usarlos junto con un único recurso personalizado serviceMonitor para seleccionar todos los servicios de todos los espacios de nombres de tu clúster de base de datos.
Para obtener más información sobre cómo usar la API de Prometheus, consulta la documentación de Prometheus Operator.
A continuación, se muestra un ejemplo del campo spec del recurso personalizado serviceMonitor que incluye la clave de etiqueta alloydbomni.internal.dbadmin.gdc.goog/task-type y el puerto metricsalloydbomni. El recurso personalizado serviceMonitor monitoriza y recoge todos los servicios de Kubernetes de todos los espacios de nombres.
Para obtener más información sobre la definición completa de ServiceMonitor, consulta la definición de recurso personalizado de ServiceMonitor .
v1.0
spec:
selector:
matchLabels:
alloydbomni.internal.dbadmin.goog/task-type: monitoring
namespaceSelector:
any: true
endpoints:
- port: metricsalloydbomni
Versión < 1.0
spec:
selector:
matchExpressions:
- key: alloydbomni.internal.dbadmin.gdc.goog/task-type
operator: Exists
values: []
namespaceSelector:
any: true
endpoints:
- port: metricsalloydbomni
Ver métricas con Grafana
Para ver una representación visual de las métricas de AlloyDB Omni en Kubernetes, usa el panel de control de monitorización. El panel de monitorización se basa en una pila de observabilidad básica formada por Prometheus y Grafana. Para configurar el panel de control de monitorización de forma que recoja métricas de AlloyDB Omni, sigue estos pasos:
Para descargar el panel de control de Grafana, usa el comando
wget:wget https://raw.githubusercontent.com/GoogleCloudPlatform/alloydb-omni-samples/refs/heads/main/monitoring-dashboards/grafana/alloydbomni_dashboard.yamlDebes descargar e instalar grafana-operator antes de desplegar Grafana en Kubernetes. Para obtener instrucciones detalladas, consulta el artículo sobre la instalación.
Añade la etiqueta
monitoring.dashboard/product=alloydb-omnia la instancia de Grafana en la que instales el panel de control:kubectl label grafana/GRAFANA_INSTANCE_NAME monitoring.dashboard/product=alloydb-omni -n NAMESPACEHaz los cambios siguientes:
GRAFANA_INSTANCE_NAME: el nombre de la instancia de Grafana en la que has colocado el panel de control.NAMESPACE: el espacio de nombres en el que has implementado el operador de Grafana.
Para aplicar la configuración del panel de control de Grafana a tu clúster de AlloyDB Omni en Kubernetes, usa el siguiente comando:
kubectl apply -f alloydbomni_dashboard.yaml -n NAMESPACEConsulta la documentación del operador de Grafana para obtener información sobre cómo usarlo.
Para configurar Grafana de forma que use Prometheus como fuente de datos, consulta Fuentes de datos.
Para comprobar que Grafana se ha configurado correctamente, haz una de las siguientes acciones:
- Consulta la colección de paneles de Grafana en el panel de control de AlloyDB Omni.
Obtener información sobre el panel de control de Grafana en un clúster de Kubernetes:
kubectl get grafanadashboard alloydb-omni-dashboard -n NAMESPACE -o jsonpath='{.status.conditions[?(@.type=="DashboardSynchronized")].status}'Si el comando devuelve
True, elalloydb-omni-dashboardse habrá implementado correctamente en la instancia de Grafana.
Actualizar AlloyDB Omni
Para actualizar de AlloyDB Omni 15.5.2 o versiones anteriores a 15.5.4, sigue las instrucciones de Migrar de una versión anterior de AlloyDB Omni a la más reciente.
Para actualizar desde la versión 15.5.4 o una posterior, sigue estos pasos:
Reinicia AlloyDB Omni con una nueva versión de la imagen.
Asegúrate de especificar el directorio de datos para que coincida con la misma ruta que se usaba en versiones anteriores de AlloyDB Omni.
Desinstalar AlloyDB Omni
Un solo servidor
Para desinstalar AlloyDB Omni, detén y elimina el contenedor de AlloyDB Omni con el siguiente comando:
Docker
docker container stop CONTAINER_NAME
docker container rm CONTAINER_NAMESustituye CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Podman
podman container stop CONTAINER_NAME
podman container rm CONTAINER_NAMESustituye CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Podman
podman container stop CONTAINER_NAME
podman container rm CONTAINER_NAMESustituye CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Puedes mover, archivar o eliminar un directorio de datos externo en función de si quieres conservar tus datos después de desinstalar AlloyDB Omni y de cómo quieras hacerlo.
Kubernetes
Eliminar un clúster de base de datos
Para eliminar tu clúster de bases de datos, asigna el valor isDeleted a true en su manifiesto.
Para ello, usa el siguiente comando.
kubectl patch dbclusters.alloydbomni.dbadmin.goog DB_CLUSTER_NAME -p '{"spec":{"isDeleted":true}}' --type=mergeSustituye DB_CLUSTER_NAME por el nombre de tu clúster de bases de datos. Es el mismo nombre de clúster de base de datos que declaraste cuando lo creaste.
Desinstalar el operador de AlloyDB Omni
Para desinstalar el operador de AlloyDB Omni Kubernetes de tu clúster de Kubernetes, sigue estos pasos:
Elimina todos los clústeres de bases de datos:
for ns in $(kubectl get dbclusters.alloydbomni.dbadmin.goog --all-namespaces -o=jsonpath='{range .items[*]}{.metadata.namespace}{"\n"}{end}'); do for cr in $(kubectl get dbclusters.alloydbomni.dbadmin.goog -n $ns -o=jsonpath='{range .items[*]}{.metadata.name}{"\n"}{end}'); do kubectl patch dbclusters.alloydbomni.dbadmin.goog $cr -n $ns --type=merge -p '{"spec":{"isDeleted":true}}' done doneEspera a que el operador AlloyDB Omni Kubernetes elimine todos tus clústeres de bases de datos. Usa el siguiente comando para comprobar si quedan recursos de la base de datos:
kubectl get dbclusters.alloydbomni.dbadmin.goog --all-namespacesElimina otros recursos que haya creado el operador de Kubernetes de AlloyDB Omni:
kubectl delete failovers.alloydbomni.dbadmin.goog --all --all-namespaceskubectl delete restores.alloydbomni.dbadmin.goog --all --all-namespaceskubectl delete switchovers.alloydbomni.dbadmin.goog --all --all-namespacesDesinstala el operador de AlloyDB Omni Kubernetes:
helm uninstall alloydbomni-operator --namespace alloydb-omni-systemElimina los secretos, las descripciones de recursos personalizados y los espacios de nombres relacionados con el operador AlloyDB Omni Kubernetes:
kubectl delete certificate -n alloydb-omni-system --allkubectl get secrets --all-namespaces -o custom-columns=NAMESPACE:.metadata.namespace,NAME:.metadata.name,ANNOTATION:.metadata.annotations.cert-manager\.io/issuer-name | grep -E 'alloydbomni|dbs-al' | awk '{print $1 " " $2}' | xargs -n 2 kubectl delete secret -nkubectl delete crd -l alloydb-omni=truekubectl delete ns alloydb-omni-system
Cambiar el tamaño de un clúster de base de datos basado en Kubernetes
Para cambiar el tamaño de la CPU, la memoria o el almacenamiento de tu clúster de base de datos basado en Kubernetes, actualiza el campo resources de los manifiestos que definen su pod. El operador de AlloyDB Omni aplica las nuevas especificaciones al pod de tu base de datos inmediatamente.
Para obtener más información sobre la sintaxis del manifiesto del operador de AlloyDB Omni, consulta Crear un clúster de base de datos.
Se aplican las siguientes restricciones al modificar los recursos de un clúster de bases de datos en ejecución:
- Solo puedes aumentar el tamaño de un disco si el
storageClassespecificado admite la expansión de volumen. - No puedes reducir el tamaño de un disco.