Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Skalowanie automatyczne bazy danych Lakebase znajduje się w wersji beta w następujących regionach: eastus2, westeurope, westus.
Autoskalowanie bazy danych Lakebase to najnowsza wersja bazy danych Lakebase z automatycznym skalowaniem obliczeniowym, skalowaniem do zera, rozgałęzianiem i natychmiastowym przywracaniem. Aby zapoznać się z porównaniem funkcji z Lakebase Provisioned, sprawdź wybieranie między wersjami.
Chronione gałęzie pomagają chronić krytyczne gałęzie przed przypadkowymi modyfikacjami lub usunięciami.
Co to są chronione gałęzie?
chronione gałęzie to gałęzie ze specjalnymi regułami, które ograniczają niektóre operacje. Funkcja chronionych gałęzi usługi Lakebase implementuje następujące zabezpieczenia:
- Nie można usunąć chronionych gałęzi
- Nie można zresetować chronionych gałęzi
- Nie można usuwać projektów z chronionymi gałęziami
- Nie można usunąć obliczeń skojarzonych z gałęzią chronioną
- Nowe hasła są generowane automatycznie dla ról Postgres w gałęziach utworzonych na podstawie chronionych gałęzi. Zobacz Nowe hasła dla gałęzi podrzędnych
- Chronione gałęzie nie są archiwizowane z powodu braku aktywności
Ustawianie gałęzi jako chronionej
Aby ustawić gałąź jako chronioną:
- Przejdź do obszaru Gałęzie w aplikacji Lakebase i wybierz gałąź, którą chcesz chronić.
- Kliknij pozycję Chroń i potwierdź wybór.
Gałąź jest teraz oznaczona jako chroniona, zgodnie z ikoną tarczy wyświetlaną obok nazwy gałęzi na stronie Gałęzie i na stronie szczegółów gałęzi.
Nowe hasła dla gałęzi podrzędnych
Podczas tworzenia gałęzi w usłudze Lakebase uwzględnia ona wszystkie bazy danych Postgres i role z gałęzi nadrzędnej. Domyślnie role Postgres w gałęzi podrzędnej mają takie same hasła jak w gałęzi nadrzędnej. Nie dotyczy to jednak chronionych gałęzi.
Podczas tworzenia gałęzi podrzędnej z gałęzi chronionej nowe hasła są generowane automatycznie dla pasujących ról Postgres w gałęzi podrzędnej.
To zachowanie ma na celu zapobieganie narażeniu haseł, które mogą być używane do uzyskiwania dostępu do chronionej gałęzi. Jeśli na przykład oznaczono gałąź produkcyjną jako chronioną, automatyczna zmiana hasła dla gałęzi podrzędnych gwarantuje, że można utworzyć gałęzie podrzędne na potrzeby programowania lub testowania bez ryzyka dostępu do danych w gałęzi produkcyjnej.
Operacje na gałęziach chronionych
Resetowanie gałęzi
W przypadku resetowania gałęzi podrzędnej z chronionej gałęzi nadrzędnej hasła dla ról Postgres są traktowane w następujący sposób:
- Role, które już istnieją na gałęzi podrzędnej, zachowują swoje istniejące hasła
- Role kopiowane z chronionego elementu nadrzędnego otrzymują nowe hasła
Dzięki temu istniejące połączenia z gałęzią podrzędną nadal działają dla ról, które już istniały, przy zachowaniu zabezpieczeń dla chronionych gałęzi.
Przywracanie do określonego momentu w czasie
Przywracanie do punktu w czasie tworzy nową gałąź, dlatego nowe hasła są generowane automatycznie zgodnie z tymi samymi regułami ochrony co podczas tworzenia nowej gałęzi z chronionego źródła.
Usuń ochronę gałęzi
Aby usunąć oznaczenie chronionej gałęzi:
- Przejdź do strony odgałęzienia dla chronionego odgałęzienia.
- Kliknij pozycję Więcej, wybierz pozycję Ustaw jako niechronione i potwierdź wybór.