Конфигурационные параметры

Дарья Барышева

В этой статье описаны параметры, которые могут быть настроены для сервисов ADB через ADCM. Получить дополнительную информацию по процессу настройки конфигурационных параметров можно в статьях, соответствующих online-установке и offline-установке.

ПРИМЕЧАНИЕ
Некоторые из перечисленных параметров становятся доступны в UI ADCM после установки флага Show advanced.

ADB

Main
Параметр Описание Значение по умолчанию

Name of default database

Имя создаваемой по умолчанию базы данных. Впоследствии эта база данных используется для создания большинства расширений через действия сервиса ADB в ADCM

adb

Use segment mirroring

Включает синхронную репликацию основных сегментов с данными (primary), добавляя зеркальные сегменты (mirror) в кластер. В результате обеспечивается большая отказоустойчивость, но размер хранимых данных увеличивается вдвое. При достаточном количестве хостов в кластере применяется политика зеркалирования spread, иначе — group

true

ADB MADlib Extension

Требуется ли установка MADlib. MADlib — это библиотека с открытым исходным кодом для масштабируемой аналитики в распределенных базах данных. Она поддерживает параллельную реализацию математических и статистических функций, а также методов машинного обучения (Machine Learning, ML) для структурированных и неструктурированных данных. В своей работе MADlib использует набор основанных на SQL алгоритмов для машинного обучения, интеллектуального анализа данных и статистики, которые выполняются в масштабе ядра базы данных без необходимости передачи данных между ADB и другими системами

false

ADB PostGIS Extension

Требуется ли установка PostGIS. PostGIS — это расширение для PostgreSQL, позволяющее сохранять в базе данных объекты Geographic Information Systems (GIS). Расширение включает поддержку пространственных индексов R-Tree на основе GiST и функции для анализа и обработки объектов GIS

false

ADB Auto Core Dump Service

Требуется ли установка сервиса Auto Core Dump (systemd-coredump) — плагина, позволяющего формировать файлы core dump для процессов ADB. Можно использовать в целях отладки. При включении опции файлы сохраняются по следующему пути: /var/lib/systemd/coredump/. При достижении максимального объема хранения (1 ГБ) старые дампы удаляются. Параметр доступен в ADB 6 начиная с версии 6.21.1.36

false

Diskquota Extension

Требуется ли установка расширения diskquota, которое позволяет администраторам Arenadata DB ограничивать объем дискового пространства для схем и ролей БД

false

PL/Python3u Extension

Требуется ли установка расширения PL/Python3u

false
Advanced
Параметр Описание Значение по умолчанию

Number of segments per host

Количество primary-сегментов на одном сегмент-хосте. Если параметр не установлен, по умолчанию используется значение (<количество ядер CPU>) / 2. Необходимо учитывать, что чем больше параллельных SQL-запросов вы планируете запускать одновременно, тем меньше primary-сегментов на хосте вам требуется

(<количество ядер CPU>) / 2

Segment host data directories

Директории, используемые для хранения данных на сегмент-хостах. Значение параметра Number of segments per host должно быть кратно количеству директорий. Имена директорий указываются в первом столбце. Во втором столбце можно опционально указать имена блочных устройств хранения данных — для их монтирования к соответствующим директориям на сегмент-хостах. Например, sdc (без указания префикса /dev). Названия устройств должны быть одинаковы на всех сегмент-хостах

/data1

Use nobarrier for segments

Необходимо ли использовать опцию nobarrier на сегмент-хостах. Эта опция отключает I/O-барьеры (barrier). Не рекомендуется использовать барьеры в XFS

false

Masters host data directory

Директории, используемые для хранения данных на хостах мастера и резервного мастера (standby)

/data1

Mount master storage device for data

Необходимо ли монтирование блочных устройств хранения к каталогам данных на хостах мастера и резервного мастера (standby). Монтирование не осуществляется, если параметр Master server storage device не заполнен

false

Master server storage device

Блочные устройства хранения на мастер-хосте. Например, sdb (без указания префикса /dev). Названия устройств должны быть одинаковы на всех мастер-хостах (включая мастер и standby)

 — 

Use nobarrier for master

Необходимо ли использовать опцию nobarrier на мастер-хостах. Эта опция отключает I/O-барьеры (barrier). Не рекомендуется использовать барьеры в XFS

false

Arenadata configs directory name

Название директории, содержащей конфигурационные файлы Arenadata. Директория размещается в домашнем каталоге системного пользователя

arenadata_configs

Sysctl parameters

Параметры ядра Linux, необходимые для ADB

 — 

System user GID

Уникальный идентификатор группы, в которую входит системный пользователь. Системный пользователь должен быть создан с одинаковыми UID и GID на всех хостах кластера, чтобы избежать проблем с доступом к общим сетевым хранилищам, содержащим файлы резервных копий ADB

2042

System user name

Имя системного пользователя

gpadmin

System user UID

Уникальный идентификатор системного пользователя. Системный пользователь должен быть создан с одинаковыми UID и GID на всех хостах кластера, чтобы избежать проблем с доступом к общим сетевым хранилищам, содержащим файлы резервных копий ADB

2042

Disable firewall

Необходимо ли отключение firewalld на хостах кластера

true

Edit /etc/hosts

Требуется ли редактирование файла /etc/hosts в ходе установки ADB в целях использования коротких имен хостов вместо FQDN для корректного функционирования ADB в дальнейшем

true

Amount of shared memory

Размер разделяемой памяти (shared memory), выделенной под метрики запросов (в КБ). Максимальный размер — 131072. Необходим перезапуск ADB для применения изменений

5120

Maximum scan node’s instrumentations

Максимальное количество сканирований ноды на один запрос (в shmem). Необходим перезапуск ADB для применения изменений

300
Interconnect properties
Параметр Описание Значение по умолчанию

Interconnect type

Тип интерконнекта. Возможные значения:

  • udpifc

  • tcp

  • proxy

udpifc

ic-proxy auto-discovery

Использовать ли автоматическую генерацию списка прокси во время настройки интерконнекта ic-proxy. Сдвиг номеров портов определяется в поле ic-proxy port delta (по умолчанию 2000)

true

ic-proxy port delta

Целое число, которое используется для увеличения/уменьшения значения порта прокси относительно порта связанного postmaster backend. Применяется, если параметру ic-proxy auto-discovery присвоено значение true.

Допустимые значения: [-60000, 0), (0, 60000].

В качестве значения параметра не следует использовать 0, поскольку это приведет к следующей ошибке: Check that auto-discovery or proxy delta or gp_interconnect_proxy_addresses guc is not empty

2000

Run ic-proxy check

Требуется ли запуск тестов интерконнекта

false
Use dedicated cluster network
Параметр Описание Значение по умолчанию

Cluster network

Подсеть, используемая для интерконнекта нод кластера. Использует нотацию <подсеть>/<маска сети>, например 192.168.1.0/24. Если этот параметр не задан, то ADCM использует адреса с маршрутом по умолчанию. Хост должен иметь ровно один адрес в диапазоне. Для применения изменений необходимо выполнить Reinstall ADB

 — 
ADB ident server
Параметр Описание Значение по умолчанию

ADB ident server

Устанавливать ли Ident-сервер

false

Default deny policy for ident server

Ограничивать ли по умолчанию доступ для всех пользователей, для которых нет явно прописанных правил в конфигурационном файле Ident-сервера /etc/oidentd.conf

true
ADB GPperfmon Extension
Параметр Описание Значение по умолчанию

ADB GPperfmon Extension

Требуется ли установка расширения ADB gpperfmon. gpperfmon — это встроенная утилита для мониторинга, заполняющая специальную базу данных gpperfmon разнообразной информацией, включая список медленных запросов, статистику использования баз данных, системные свойства и иные показатели

true

Authentication type

Тип аутентификации, определяемый в файле pg_hba.conf для роли gpmon, которая используется расширением ADB gpperfmon. Возможные значения:

  • md5

  • ident

При использовании значения ident необходимо установить Ident-сервер на стороне ADB (см. секцию ADB ident server выше) либо использовать собственный преднастроенный Ident-сервер. В противном случае при попытках аутентификации будет возвращаться ошибка: FATAL: Ident authentication failed for user "gpmon"

md5
Crontab
Параметр Описание Значение по умолчанию

Crontab maintenance scripts

Список скриптов обслуживания системного пользователя ADB gpadmin. См. Инструментарий arenadata_toolkit

 — 

Delete old maintenane script logs

Количество дней, по истечении которых необходимо удалять логи скриптов обслуживания

30
SSL
Параметр Описание Значение по умолчанию

SSL

Использовать ли SSL-сертификаты

false

SSL Ciphers

Шифры SSL

["HIGH","MEDIUM","+3DES","!aNULL"]

Server certificate

Содержимое серверного сертификата SSL в формате CRT (файл *.crt)

 — 

Server private key:

Содержимое серверного приватного ключа (файл *.key)

 — 

Root certificate

Содержимое корневого сертификата Certificate Authority (CA) в формате CRT (файл *.crt)

 — 

Certificate revocation list

Список отозванных сертификатов

 — 

Custom ssl pg_hba section

Кастомная часть файла pg_hba.conf, описывающая настройки SSL

 — 
UI LDAP authentication
Параметр Описание Значение по умолчанию

UI LDAP authentication

Необходимо ли использовать LDAP-аутентификацию

false

Type

Тип LDAP-сервера. Возможные значения:

  • MSAD — Microsoft Active Directory;

  • FreeIPA — 389 Directory server в составе FreeIPA.

MSAD

URI

URI для подключения к LDAP-серверу в формате <хост>:<порт>

 — 

Users baseDN

Ограничение на область поиска объектов в каталоге LDAP, применяемое в запросах на поиск пользователей

 — 

Groups baseDN

Ограничение на область поиска объектов в каталоге LDAP, применяемое в запросах на поиск групп пользователей

 — 

Users filter

LDAP-фильтр, используемый для поиска пользователей. Заполняется в соответствии с RFC 2254

(&(|(objectClass=person)(objectClass=inetOrgPerson))(cn=*))

Groups filter

LDAP-фильтр, используемый для поиска групп пользователей. Заполняется в соответствии с RFC 2254

(&(|(objectClass=group)(objectClass=groupofnames)(objectClass=groupOfUniqueNames))(cn=*))

SA Login

Имя пользователя, используемое в сервисных запросах к LDAP-серверу

 — 

Password

Пароль пользователя, используемый в сервисных запросах к LDAP-серверу

 — 

Lowercase login

Необходимо ли преобразование имен пользователей в нижний регистр

false

Lowercase group

Необходимо ли преобразование имен групп в нижний регистр

false

Sync interval

cron-выражение, описывающее периодичность синхронизации пользователей и групп в ADB на основе данных LDAP-сервера. Для синхронизации используется утилита pg-ldap-sync, поставляемая в бандле ADB

0 * * * *
Другие параметры
Параметр Описание Значение по умолчанию

Custom pg_hba section

Кастомная часть файла pg_hba.conf

 — 

ADBC agents

Параметр Описание

Use dedicated network

Требуется ли использовать выделенную сеть для агентов ADB Control. Если опция включена, в поле Dedicated network укажите выделенную сеть. Используйте нотацию <подсеть>/<маска сети>, например 192.168.1.0/24. При этом агенты ADB Control должны иметь доступ в сеть кластера ADB и кластера ADB ES. Если этот параметр не задан, то ADCM использует адреса с маршрутом по умолчанию. Хост должен иметь ровно один адрес в диапазоне. Для применения изменений необходимо запустить действие Reconfigure and restart сервиса ADB Control.

Если вы используете SSL-сертификаты с IP-адресом в секции SAN, IP-адрес компонентов в выделенной сети может отличаться. В этом случае требуется выпустить новый сертификат с указанным IP-адресом
ADB Control agent parameters
Параметр Описание Значение по умолчанию

Xmx ram parameter

Максимальный объем памяти (Java heap size), выделяемый для компонента ADB Control agents, в гигабайтах

2

Log level

Уровень логирования, используемый компонентом ADB Control agents. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Servers list update timeout

Период времени между запросами информации о доступных серверах ADB Control Backend (в мс)

5000

Environment key-value

В этом разделе можно настроить поведение компонента ADB Control agents с помощью переменных окружения. Нажмите Add property и введите название переменной и ее значение. Названия доступных переменных можно найти в параметре ADCC agents environment reference file в кластере ADB ES

 — 

ADBM agents

Параметр Описание

Use dedicated network

Требуется ли использовать выделенную сеть для агентов ADBM. Если опция включена, в поле Dedicated network укажите выделенную сеть. Используйте нотацию <подсеть>/<маска сети>, например 192.168.1.0/24. При этом агенты ADBM должны иметь доступ в сеть кластера ADB и кластера ADB ES. Если этот параметр не задан, то ADCM использует адреса с маршрутом по умолчанию. Хост должен иметь ровно один адрес в диапазоне. Для применения изменений необходимо запустить действие Reconfigure and restart сервиса ADBM agents.

Если вы используете SSL-сертификаты с IP-адресом в секции SAN, IP-адрес компонентов в выделенной сети может отличаться. В этом случае требуется выпустить новый сертификат с указанным IP-адресом
ADBM agent parameters
Параметр Описание Значение по умолчанию

Xmx ram parameter

Максимальный объем памяти (Java heap size), выделяемый для компонента ADBM agents, в гигабайтах

2

Log level

Уровень логирования, используемый компонентом ADBM agents. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Environment key-value

В этом разделе можно настроить поведение компонента ADBM agents с помощью переменных окружения. Нажмите Add property и введите название переменной и ее значение. Названия доступных переменных можно найти в параметре ADBM agents environment reference file в кластере ADB ES

 — 

Chrony

Параметр Описание Значение по умолчанию

NTP servers

Адреса действующих NTP-серверов. Например, 0.ru.pool.ntp.org, 1.ru.pool.ntp.org. Если этот параметр установлен, мастер получает время от NTP-серверов, резервный мастер (standby) — от мастера или NTP-серверов, сегмент-хосты — от мастера или резервного мастера. Если параметр не установлен или все NTP-серверы становятся недоступны, мастер использует локальные часы, резервный мастер получает время от мастера или использует локальные часы, а сегмент-хосты используют время мастера или резервного мастера

 — 

PXF

Параметр Описание Значение по умолчанию

Use custom JAVA_HOME

Необходим ли пользовательский каталог JAVA_HOME

false

JAVA_HOME

Путь к пользовательскому каталогу JAVA_HOME. Должен вести к работающей JAVA. Параметр становится доступным после установки флага Use custom JAVA_HOME. Если параметр не заполнен, используется системное значение по умолчанию:

  • /usr/lib/jvm/java-17-openjdk-amd64 (Ubuntu)

  • /usr/lib/jvm/jre-17-openjdk (RHEL)

  • /usr/lib/jvm/jre-17 (AltLinux)

В Astra Linux заполнение поля JAVA_HOME обязательно начиная с версии ADB 6.27.1.58

 — 

PXF_JVM_OPTS

Устанавливает опции PXF_JVM_OPTS

-Xmx2g -Xms1g

PXF log4j properties

Параметры log4j для PXF

 — 

Use custom PXF_BASE

Необходим ли пользовательский каталог PXF_BASE

false

PXF_BASE

Путь к пользовательскому каталогу PXF_BASE для установки PXF. Параметр становится доступным после установки флага Use custom PXF_BASE

/var/lib/pxf

Encryption

Используется ли шифрование

false

Keystore file

Абсолютный путь к файлу хранилища ключей (keystore) JKS. Например, /var/lib/pxf/conf/pxfkeystore.jks

 — 

Keystore password

Пароль хранилища ключей (keystore) JKS

 — 

Encryption key alias

Псевдоним (alias) ключа шифрования. В этом поле не следует указывать приватный ключ

 — 

Monitoring

Prometheus settings

 

Группа Параметр Описание Значение по умолчанию

 — 

scrape_interval

Интервал между операциями сбор метрик

1m

 — 

scrape_timeout

Время ожидания данных

10s

 — 

Password for grafana connection

Пароль пользователя Grafana (admprom_grafana) для подключения к Prometheus

 — 

 — 

Prometheus users to login/logout to Prometheus

Учетные данные пользователей для входа в веб-интерфейс Prometheus

 — 

Service parameters

config.file

Путь к конфигурационному файлу сервера Prometheus

/etc/admprom/prometheus/prometheus.yml

web.config.file

Путь к файлу веб-конфигурации. Файл записывается в YAML-формате

/etc/admprom/prometheus/prometheus-auth.yml

storage.tsdb.path

Путь к базе данных сервера Prometheus

/var/lib/admprom/prometheus

web.listen-address

Адрес для доступа к веб-интерфейсу Prometheus

0.0.0.0:11200

web.console.libraries

Путь к библиотекам управления консолями

/usr/share/admprom/prometheus/console_libraries

web.console.templates

Путь к шаблонам консолей сервера Prometheus

/usr/share/admprom/prometheus/consoles

storage.tsdb.retention.time

Время хранения данных. Поддерживаемые единицы: y, w, d, h, m, s, ms

15d
Grafana settings

 

Параметр Описание Значение по умолчанию

Grafana administrator’s password

Пароль пользователя admin для доступа к веб-интерфейсу Grafana

 — 

Grafana listen port

Порт доступа к web-интерфейсу Grafana

11210
Node Exporter settings

 

Параметр Описание Значение по умолчанию

Listen port

Порт доступа к системным метрикам хоста ADB в формате Prometheus

11203

Metrics endpoint

Эндпойнт доступа к системным метрикам хоста ADB в формате Prometheus

/metrics
SSL configuration
Параметр Описание Значение по умолчанию

[Prometheus] → Enable SSL

Включает SSL-шифрование входящего трафика для компонента Prometheus Server

Неактивен

[Prometheus] → Certificate file

Путь к файлу серверного SSL-сертификата для компонента Prometheus Server

/etc/admprom/prometheus/server.crt

[Prometheus] → Private key file

Путь к файлу закрытого ключа серверного SSL-сертификата для компонента Prometheus Server

/etc/admprom/prometheus/server.key

[Prometheus] → Certificate authority file

Путь к файлу корневого сертификата центра сертификации для проверки ресурсов (target), с которых поступают метрики для мониторинга в Prometheus

/etc/admprom/prometheus/ca.crt

[Grafana] → Enable SSL

Включает SSL-шифрование входящего трафика для компонента Grafana

Неактивен

[Grafana] → Certificate file

Путь к файлу серверного SSL-сертификата для компонента Grafana

/etc/admprom/grafana/server.crt

[Grafana] → Private key file

Путь к файлу закрытого ключа серверного SSL-сертификата для компонента Grafana

/etc/admprom/grafana/server.key

[Grafana] → Certificate authority file

Путь к файлу корневого сертификата центра сертификации для проверки сертификата Prometheus

/etc/admprom/grafana/ca.crt

[Node-exporter] → Enable SSL

Включает SSL-шифрование входящего трафика для компонента Node Exporter

Неактивен

[Node-exporter] → Certificate file

Путь к файлу серверного SSL-сертификата для компонента Node Exporter

/etc/ssl/server.crt

[Node-exporter] → Private key file

Путь к файлу закрытого ключа серверного SSL-сертификата для компонента Node Exporter

/etc/ssl/server.key

[greengage] → Enable SSL

Включает SSL-шифрование входящего трафика для компонента Greengage Exporter. Если шифрование включено, укажите путь к файлу серверного SSL-сертификата и файлу закрытого ключа и установите пароль для keystore

Disabled
Greengage Exporter settings

 

Параметр Описание Значение по умолчанию

Listen port

Порт доступа к метрикам Greengage Exporter в формате Prometheus

9080

Listen SSL port

Порт доступа к метрикам Greengage Exporter в формате Prometheus по SSL

9443

Metrics endpoint

Эндпойнт доступа к метрикам Greengage Exporter в формате Prometheus

/metrics
Process exporter settings

 

Компонент Process exporter и данная секция конфигурационных параметров доступны только в Enterprise-версии ADB.

Параметр Описание Значение по умолчанию

Listen port

Порт доступа к метрикам Process Exporter в формате Prometheus

9256
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней