Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Автомасштабирование Lakebase находится в бета-версии в следующих регионах: eastus2, westeurope, westus.
Автомасштабирование Lakebase — это последняя версия Lakebase с автомасштабированием вычислений, масштабированием до нуля, ветвлением и мгновенным восстановлением. Сравнение функций с Lakebase Provisioned см. в разделе выбора между версиями.
Защищенные ветви помогают защитить критически важные ветви от случайных изменений или удалений.
Что такое защищенные ветви?
Защищенные ветви — это ветви с особыми правилами, ограничивающими определенные операции. Функция защищенных ветвей Lakebase реализует следующие защиты:
- Не удается удалить защищенные ветви
- Не удается сбросить защищенные ветви
- Не удается удалить проекты с защищенными ветвями
- Вычисления, связанные с защищенной ветвью, не могут быть удалены
- Новые пароли автоматически создаются для ролей PostgreSQL в ветках, созданных из защищенных веток. См. новые пароли для дочерних ветвей
- Защищенные ветви не архивируются из-за неактивности
Установить ветвь как защищенную
Чтобы задать ветвь как защищенную:
- Перейдите к ветвям в приложении Lakebase и выберите ветвь, которую вы хотите защитить.
- Нажмите кнопку "Защитить " и подтвердите выбор.
Теперь ваша ветвь назначена как защищенная, как указано значком щита, который отображается рядом с именем ветви на странице " Ветви " и странице сведений о ветви.
Новые пароли для дочерних ветвей
При создании ветви в Lakebase она включает все базы данных и роли Postgres из родительской ветви. По умолчанию роли Postgres в дочерней ветви имеют те же пароли, что и в родительской ветви. Однако это не относится к защищенным ветвям.
При создании дочерней ветви из защищенной ветви новые пароли автоматически создаются для соответствующих ролей Postgres в дочерней ветви.
Это поведение предназначено для предотвращения раскрытия паролей, которые можно использовать для доступа к защищенной ветви. Например, если вы назначили рабочую ветвь как защищенную, автоматическое изменение пароля для дочерних ветвей гарантирует, что можно создавать дочерние ветви для разработки или тестирования без риска доступа к данным в рабочей ветви.
Операции с защищенными ветвями
Сброс ветви
При сбросе дочерней ветви от защищенной родительской ветви пароли для ролей Postgres обрабатываются следующим образом:
- Роли, которые уже существуют в дочерней ветви, сохраняют существующие пароли
- Роли, скопированные из защищенного родительского элемента, получают сгенерированные новые пароли.
Это гарантирует, что существующие подключения к дочерней ветви продолжают работать для ролей, которые уже существуют, при этом поддерживается безопасность защищенных ветвей.
Восстановление на определенный момент времени
Восстановление на определенный момент времени создает новую ветвь, поэтому новые пароли автоматически создаются в соответствии с теми же правилами защиты, что и при создании любой ветви из защищенного источника.
Удалите защиту ветви
Чтобы удалить защищенное обозначение ветви, выполните приведенные далее действия.
- Перейдите на страницу ветви для защищенной ветви.
- Нажмите кнопку "Дополнительно", выберите "Задать как незащищенный" и подтвердите выбор.