Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Important
La mise à l’échelle automatique Lakebase est en version bêta dans les régions suivantes : eastus2, westeurope, westus.
La version Autoscaling de Lakebase est la dernière de Lakebase, offrant l'autoscaling, la mise à l'échelle à zéro, la bifurcation et la restauration instantanée. Pour la comparaison des fonctionnalités avec Lakebase Provisioned, consultez le choix entre les versions.
Les branches protégées vous aident à protéger les branches critiques contre les modifications ou suppressions accidentelles.
Qu’est-ce que les branches protégées ?
les branches protégées sont des branches avec des règles spéciales qui limitent certaines opérations. La fonctionnalité branches protégées de Lakebase implémente les protections suivantes :
- Les branches protégées ne peuvent pas être supprimées
- Les branches protégées ne peuvent pas être réinitialisées
- Les projets avec des branches protégées ne peuvent pas être supprimés
- Les calculs associés à une branche protégée ne peuvent pas être supprimés
- Les nouveaux mots de passe sont générés automatiquement pour les rôles Postgres sur les branches créées à partir de branches protégées. Voir Nouveaux mots de passe pour les sous-branches
- Les branches protégées ne sont pas archivées en raison de l’inactivité
Définir une branche comme protégée
Pour définir une branche comme protégée :
- Accédez aux branches dans l’application Lakebase et sélectionnez la branche que vous souhaitez protéger.
- Cliquez sur Protéger et confirmez votre sélection.
Votre branche est désormais désignée comme protégée, comme indiqué par l’icône de protection qui apparaît en regard du nom de branche sur la page Branches et la page détails de branche.
Nouveaux mots de passe pour les branches secondaires
Lorsque vous créez une branche dans Lakebase, elle inclut toutes les bases de données et rôles Postgres de la branche parente. Par défaut, les rôles Postgres sur la branche enfant ont les mêmes mots de passe que sur la branche parente. Toutefois, cela ne s’applique pas aux branches protégées.
Lorsque vous créez une branche enfant à partir d’une branche protégée, de nouveaux mots de passe sont générés automatiquement pour les rôles Postgres correspondants sur la branche enfant.
Ce comportement est conçu pour empêcher l’exposition des mots de passe qui peuvent être utilisés pour accéder à votre branche protégée. Par exemple, si vous avez désigné une branche de production comme étant protégée, la modification automatique du mot de passe pour les branches enfants garantit que vous pouvez créer des branches enfants pour le développement ou les tests sans risquer d’accéder aux données de votre branche de production.
Opérations de branche avec des branches protégées
Réinitialisation de branche
Lors de la réinitialisation d’une branche enfant à partir d’un parent protégé, les mots de passe des rôles Postgres sont gérés comme suit :
- Les rôles qui existent déjà sur la branche enfant conservent leurs mots de passe existants
- Les rôles copiés à partir du parent protégé obtiennent de nouveaux mots de passe générés
Cela garantit que les connexions existantes à la branche enfant continuent de fonctionner pour les rôles qui existaient déjà, tout en conservant la sécurité des branches protégées.
Restauration dans le temps
La restauration à un point dans le temps crée une nouvelle branche, de sorte que de nouveaux mots de passe sont générés automatiquement en suivant les mêmes règles de protection que lors de la création d’une nouvelle branche à partir d’une source protégée.
Supprimer la protection des branches
Pour supprimer une désignation de branche protégée :
- Accédez à la page de la branche protégée.
- Cliquez sur Plus, sélectionnez Définir comme non protégé, puis confirmez votre sélection.