Administra los roles de los usuarios
AlloyDB Omni usa el mismo conjunto de roles de usuario predefinidos de PostgreSQL que incluye AlloyDB para PostgreSQL, con las siguientes diferencias:
AlloyDB Omni incluye un rol de superusuario llamado
alloydbadminy un rol de no superusuario llamadoalloydbmetadata.El usuario
postgrespredeterminado tiene un rol de superusuario.Todos los demás roles de usuario predefinidos no tienen privilegios. Están reservadas para posibles usos en el futuro.
Configura una base de datos de AlloyDB Omni
Al igual que con AlloyDB para PostgreSQL, es una práctica recomendada seguir estos pasos cuando configures una base de datos:
Define o importa tus bases de datos con el rol de usuario
postgres. En una instalación nueva, este rol tiene privilegios de superusuario y no requiere contraseña.Crea roles de usuario nuevos que tengan el nivel de acceso correcto a las tablas de tu aplicación, nuevamente con el rol de usuario
postgres.Configura tu aplicación para que se conecte a la base de datos con estos nuevos roles de acceso limitado.
Puedes crear y definir tantos roles de usuario nuevos como necesites. No modifiques ni borres ninguno de los roles de usuario con los que se entrega AlloyDB Omni.
Para obtener más información, consulta Cómo administrar usuarios y roles de AlloyDB Omni.
Supervisa AlloyDB Omni
El monitoreo de la instalación de AlloyDB Omni incluye la lectura y el análisis de los archivos de registro de AlloyDB Omni.
AlloyDB Omni que se ejecuta en Kubernetes proporciona un conjunto de métricas básicas disponibles como extremos de Prometheus. Para obtener una lista de las métricas disponibles, consulta Métricas de AlloyDB Omni.
Además, AlloyDB Omni que se ejecuta en Kubernetes expone métricas de recursos personalizados que aprovechan kube-state-metrics (KSM). Para habilitar las métricas de recursos personalizados, consulta Supervisa los recursos personalizados del operador de Kubernetes de AlloyDB Omni.
Un solo servidor
De forma predeterminada, para recuperar los registros de AlloyDB Omni, ejecuta el siguiente comando:
Docker
docker logs CONTAINER_NAMEReemplaza CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Para configurar el comportamiento de registro de AlloyDB Omni, consulta Cómo personalizar la instalación de AlloyDB Omni.
Podman
podman logs CONTAINER_NAMEReemplaza CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Para configurar el comportamiento de registro de AlloyDB Omni, consulta Cómo personalizar la instalación de AlloyDB Omni.
Kubernetes
Cómo encontrar los archivos de registro de tu clúster de base de datos
Los archivos postgresql.audit y postgresql.log se encuentran en el sistema de archivos del Pod de la base de datos. postgresql.audit solo está presente si habilitaste pgaudit.
Para acceder a estos archivos, sigue estos pasos:
Define una variable de entorno que contenga el nombre del pod de la base de datos.
export DB_POD=`kubectl get pod -l alloydbomni.internal.dbadmin.goog/dbcluster=DB_CLUSTER_NAME,alloydbomni.internal.dbadmin.goog/task-type=database -o jsonpath='{.items[0].metadata.name}'`Reemplaza
DB_CLUSTER_NAMEpor el nombre de tu clúster de base de datos. Es el mismo nombre del clúster de base de datos que declaraste cuando lo creaste.Ejecuta una shell en el pod de la base de datos como administrador.
kubectl exec ${DB_POD} -it -- /bin/bashBusca los archivos de registro en el directorio
/obs/diagnostic/:/obs/diagnostic/postgresql.audit/obs/diagnostic/postgresql.log
Enumera los servicios de supervisión
v1.0
Cuando creas un clúster de base de datos, AlloyDB Omni crea el siguiente servicio de supervisión para cada CR de instancia del clúster de base de datos en el mismo espacio de nombres:
al-INSTANCE_NAME-monitoring-system
Para enumerar los servicios de supervisión, ejecuta el siguiente comando.
kubectl get svc -n NAMESPACE | grep monitoring
Reemplaza NAMESPACE por un espacio de nombres al que pertenece tu clúster.
En el siguiente ejemplo de respuesta, se muestran los servicios al-1060-dbc-monitoring-system, al-3de6-dbc-monitoring-system y al-4bc0-dbc-monitoring-system. Cada servicio corresponde a una instancia.
al-1060-dbc-monitoring-system ClusterIP 10.0.15.227 <none> 9187/TCP 7d20h
al-3de6-dbc-monitoring-system ClusterIP 10.0.5.205 <none> 9187/TCP 7d19h
al-4bc0-dbc-monitoring-system ClusterIP 10.0.15.92 <none> 9187/TCP 7d19h
Versión < 1.0
Cuando creas un clúster de base de datos, AlloyDB Omni crea los siguientes servicios de supervisión en el mismo espacio de nombres que el clúster de base de datos:
DB_CLUSTER-monitoring-dbDB_CLUSTER-monitoring-system
Para enumerar los servicios de supervisión, ejecuta el siguiente comando.
kubectl get svc -n NAMESPACE | grep monitoring
Reemplaza NAMESPACE por un espacio de nombres al que pertenece tu clúster.
En la siguiente respuesta de ejemplo, se muestran el servicio al-2953-dbcluster-foo7-monitoring-system y el servicio al-2953-dbcluster-foo7-monitoring-db.
al-2953-dbcluster-foo7-monitoring-db ClusterIP 10.36.3.243 <none> 9187/TCP 44m
al-2953-dbcluster-foo7-monitoring-system ClusterIP 10.36.7.72 <none> 9187/TCP 44m
Visualiza las métricas de Prometheus desde la línea de comandos
El puerto 9187 se denomina metricsalloydbomni para todos los servicios de supervisión.
Configura la redirección de puertos desde tu entorno local al servicio de supervisión.
kubectl port-forward service/MONITORING_SERVICE -n NAMESPACE MONITORING_METRICS_PORT:metricsalloydbomniReemplaza lo siguiente:
MONITORING_SERVICE: Es el nombre del servicio de supervisión que deseas reenviar, por ejemplo,al-1060-dbc-monitoring-system.NAMESPACE: Es el espacio de nombres al que pertenece tu clúster.MONITORING_METRICS_PORT: Es un puerto TCP local disponible.
La siguiente respuesta muestra que los servicios se reenvían.
Forwarding from 127.0.0.1:9187 -> 9187 Forwarding from [::1]:9187 -> 9187Mientras se ejecuta el comando anterior, puedes acceder a las métricas de supervisión a través de HTTP en el puerto que especificaste. Por ejemplo, puedes usar
curlpara ver todas las métricas como texto sin formato:curl http://localhost:MONITORING_METRICS_PORT/metrics
Visualiza métricas con la API de Prometheus
La clave de la etiqueta alloydbomni.internal.dbadmin.goog/task-type y el puerto metricsalloydbomni están disponibles de forma predeterminada para todos los servicios de supervisión en AlloyDB Omni. Puedes usarlos junto con un solo recurso personalizado serviceMonitor para seleccionar todos los servicios de todos los espacios de nombres en tu clúster de base de datos.
Para obtener más información sobre el uso de la API de Prometheus, consulta la documentación del operador de Prometheus.
A continuación, se muestra un ejemplo del campo spec del recurso personalizado serviceMonitor que incluye la clave de etiqueta alloydbomni.internal.dbadmin.gdc.goog/task-type y el puerto metricsalloydbomni. El recurso personalizado serviceMonitor supervisa y recopila todos los servicios de Kubernetes en todos los espacios de nombres.
Para obtener más información sobre la definición completa de ServiceMonitor, consulta la definición de recurso personalizado de ServiceMonitor .
v1.0
spec:
selector:
matchLabels:
alloydbomni.internal.dbadmin.goog/task-type: monitoring
namespaceSelector:
any: true
endpoints:
- port: metricsalloydbomni
Versión < 1.0
spec:
selector:
matchExpressions:
- key: alloydbomni.internal.dbadmin.gdc.goog/task-type
operator: Exists
values: []
namespaceSelector:
any: true
endpoints:
- port: metricsalloydbomni
Visualiza métricas con Grafana
Para obtener una representación visual de las métricas en AlloyDB Omni en Kubernetes, usa el panel de supervisión. El panel de supervisión se basa en una pila de observabilidad básica que consta de Prometheus y Grafana. Para configurar el panel de supervisión de modo que recopile métricas de AlloyDB Omni, sigue estos pasos:
Para descargar el panel de Grafana, usa el comando
wget:wget https://raw.githubusercontent.com/GoogleCloudPlatform/alloydb-omni-samples/refs/heads/main/monitoring-dashboards/grafana/alloydbomni_dashboard.yamlDebes descargar e instalar grafana-operator antes de implementar Grafana en Kubernetes. Para obtener instrucciones detalladas, consulta Instalación.
Agrega la etiqueta
monitoring.dashboard/product=alloydb-omnia la instancia de Grafana en la que instalas el panel:kubectl label grafana/GRAFANA_INSTANCE_NAME monitoring.dashboard/product=alloydb-omni -n NAMESPACEReemplaza lo siguiente:
GRAFANA_INSTANCE_NAME: Es el nombre de la instancia de Grafana en la que colocaste el panel.NAMESPACE: Es el espacio de nombres en el que implementaste el operador de Grafana.
Para aplicar la configuración del panel de Grafana a tu clúster de AlloyDB Omni en Kubernetes, usa el siguiente comando:
kubectl apply -f alloydbomni_dashboard.yaml -n NAMESPACEConsulta la documentación del operador de Grafana para obtener información sobre cómo usarlo.
Para configurar Grafana para que use Prometheus como fuente de datos, consulta Fuentes de datos.
Para verificar que Grafana esté configurado correctamente, realiza una de las siguientes acciones:
- Visualiza la colección de paneles de Grafana en el panel de AlloyDB Omni.
Recupera información sobre el panel de Grafana en un clúster de Kubernetes:
kubectl get grafanadashboard alloydb-omni-dashboard -n NAMESPACE -o jsonpath='{.status.conditions[?(@.type=="DashboardSynchronized")].status}'Si el comando devuelve
True, significa quealloydb-omni-dashboardse implementó correctamente en la instancia de Grafana.
Actualiza AlloyDB Omni
Para actualizar de AlloyDB Omni 15.5.2 o una versión anterior a la 15.5.4, sigue las instrucciones en Migra de una versión anterior de AlloyDB Omni a la versión más reciente.
Para actualizar desde la versión 15.5.4 y versiones posteriores, haz lo siguiente:
Reinicia AlloyDB Omni con una nueva versión de imagen.
Asegúrate de especificar tu directorio de datos para que coincida con la misma ruta de acceso que se usó en versiones anteriores de AlloyDB Omni.
Cómo desinstalar AlloyDB Omni
Un solo servidor
Para desinstalar AlloyDB Omni, detén y borra el contenedor de AlloyDB Omni con el siguiente comando:
Docker
docker container stop CONTAINER_NAME
docker container rm CONTAINER_NAMEReemplaza CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Podman
podman container stop CONTAINER_NAME
podman container rm CONTAINER_NAMEReemplaza CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Podman
podman container stop CONTAINER_NAME
podman container rm CONTAINER_NAMEReemplaza CONTAINER_NAME por el nombre de tu contenedor de AlloyDB Omni.
Puedes mover, archivar o borrar un directorio de datos externos según si quieres conservar tus datos después de desinstalar AlloyDB Omni y cómo quieres hacerlo.
Kubernetes
Borra tu clúster de base de datos
Para borrar tu clúster de base de datos, configura isDeleted como true en su manifiesto.
Puedes hacerlo con el siguiente comando.
kubectl patch dbclusters.alloydbomni.dbadmin.goog DB_CLUSTER_NAME -p '{"spec":{"isDeleted":true}}' --type=mergeReemplaza DB_CLUSTER_NAME por el nombre de tu clúster de base de datos. Es el mismo nombre del clúster de base de datos que declaraste cuando lo creaste.
Desinstala el operador de AlloyDB Omni
Para desinstalar el operador de Kubernetes de AlloyDB Omni de tu clúster de Kubernetes, sigue estos pasos:
Borra todos tus clústeres de bases de datos:
for ns in $(kubectl get dbclusters.alloydbomni.dbadmin.goog --all-namespaces -o=jsonpath='{range .items[*]}{.metadata.namespace}{"\n"}{end}'); do for cr in $(kubectl get dbclusters.alloydbomni.dbadmin.goog -n $ns -o=jsonpath='{range .items[*]}{.metadata.name}{"\n"}{end}'); do kubectl patch dbclusters.alloydbomni.dbadmin.goog $cr -n $ns --type=merge -p '{"spec":{"isDeleted":true}}' done doneEspera a que el operador de Kubernetes de AlloyDB Omni borre todos tus clústeres de bases de datos. Usa el siguiente comando para verificar si quedan recursos de la base de datos:
kubectl get dbclusters.alloydbomni.dbadmin.goog --all-namespacesBorra otros recursos que creó el operador de Kubernetes de AlloyDB Omni:
kubectl delete failovers.alloydbomni.dbadmin.goog --all --all-namespaceskubectl delete restores.alloydbomni.dbadmin.goog --all --all-namespaceskubectl delete switchovers.alloydbomni.dbadmin.goog --all --all-namespacesDesinstala el operador de Kubernetes de AlloyDB Omni:
helm uninstall alloydbomni-operator --namespace alloydb-omni-systemLimpia los secretos, las descripciones de recursos personalizados y los espacios de nombres relacionados con el operador de Kubernetes de AlloyDB Omni:
kubectl delete certificate -n alloydb-omni-system --allkubectl get secrets --all-namespaces -o custom-columns=NAMESPACE:.metadata.namespace,NAME:.metadata.name,ANNOTATION:.metadata.annotations.cert-manager\.io/issuer-name | grep -E 'alloydbomni|dbs-al' | awk '{print $1 " " $2}' | xargs -n 2 kubectl delete secret -nkubectl delete crd -l alloydb-omni=truekubectl delete ns alloydb-omni-system
Cómo cambiar el tamaño de tu clúster de bases de datos basado en Kubernetes
Para cambiar el tamaño de la CPU, la memoria o el almacenamiento de tu clúster de base de datos basado en Kubernetes, actualiza el campo resources de los manifiestos que definen su pod. El operador de AlloyDB Omni aplica las nuevas especificaciones a tu pod de base de datos de inmediato.
Para obtener más información sobre la sintaxis del manifiesto del operador de AlloyDB Omni, consulta Crea un clúster de base de datos.
Se aplican las siguientes restricciones a la modificación de los recursos de un clúster de bases de datos en ejecución:
- Solo puedes aumentar el tamaño de un disco si el
storageClassespecificado admite la expansión de volumen. - No puedes disminuir el tamaño de un disco.