我们很高兴地宣布 今天为您提供Crunchy Postgres的一些重大改进。Crunchy Postgres 在完全基于开源上游 Postgres 的自以为是的发行版中提供了生产就绪型 Postgres 所需的一切。由我们的自动化驱动的 Crunchy Postgres 提供简单的配置、备份、高可用性、监控等。现有的 Crunchy 客户今天可以从我们的 客户访问门户下载此内容 。如果您还没有使用 Crunchy Postgres,请联系我们进行演示。现在让我们更深入地了解我们在最新版本中包含的内容。
安全事项
确保数据安全可靠是管理数据库的核心。在此版本中,我们对多项改进感到兴奋,这些改进将继续提高您可用的安全性。
TLS
在 Crunchy Postgres 的早期版本中,我们的自动化将为您部署 TLS 证书和密钥。但是,如果您已经在 Crunchy Postgres 之外设置了 TLS 部署过程怎么办?现在您可以将 Crunchy Postgres 指向这些现有证书,我们将配置组件以使用它们!当然,如果您愿意,您仍然可以让 Crunchy Postgres 部署证书和密钥。
为了符合我们“保护所有事物”的口号,Grafana 对 TLS 的支持已添加到此版本中。
我们还与 pgBackRest 建立了更清晰的连接。 pgBackRest在 2.37 版本中添加了对 TLS 的支持,因此它可以在服务器模式下运行并允许在没有 SSH 的情况下进行连接。Crunchy Postgres 完全支持我们自动化剧本的最新更新。展望未来,我们将继续将 TLS 用于服务器模式,而不是 SSH 支持 pgBackRest。
防火墙
Crunchy Postgres 提供了在部署过程中管理防火墙规则的能力。如果您已经在独立于 Crunchy Postgres 管理防火墙规则,那么您现在拥有更大的灵活性。您现在可以指示是否 firewalld应该使用,我们将检查其状态并相应地发出警告。您也可以单独告诉我们您是否希望我们操纵 firewalld规则。当然,默认情况下,我们仍然 firewalld会为您启用和配置它。
监控更新
如果pgMonitor提供的监控没有一些改进,它就不会是 Crunchy Postgres 版本:
等
etcd 仪表板现在提供有关 etcd 集群状态的更多详细信息。您可以获得的新见解示例包括:
- 数据库领导者变更
- 缓慢适用
- 健康和心跳失败
守护神
我们添加了 Patroni 指标和基于这些指标的 AlertManager 警报。如果您想在仪表板或夜间寻呼机中使用更多 Patroni,您可以启用和配置此新功能。
用户管理和访问控制
此版本增加了对所有 Crunchy Postgres 组件的外部管理操作系统用户的支持。无论您使用 Active Directory、LDAP 还是其他目录服务器,您现在都可以将 Crunchy Postgres 配置为使用它而不是本地创建的系统用户。
我们还添加了覆盖 Crunchy Postgres 使用的每个系统用户的功能,即使您使用的是本地创建的系统用户。不喜欢那个patroni用户?将其更改为其他内容。
支持手册
当出现问题时,您能够检索和交流的信息量是及时解决的关键。如果出现问题,您可能最终需要我们出色的支持团队的帮助。为了让您和我们的支持团队尽可能轻松地获得支持,此版本的 Crunchy Postgres 包含一个新的手册: ansible-playbook crunchy-support-playbook.yml.
运行此手册将联系并收集支持人员可能需要的日志、版本信息和其他信息。这本剧本收集了所有这些,创建了一个 tarball,并提示您将其发送到我们的支持团队。此信息将帮助我们所有人进行调查并为您提供所需的支持。
