Percona Monitoring¶
В этой статье
Примечание
Percona Monitoring and Management 2 (PMM2) - это усовершенствованная открытая платформа для мониторинга и управления производительностью баз данных. Она предоставляет комплексное решение для наблюдения за работой различных СУБД, включая MySQL, MongoDB, PostgreSQL и других. Платформа оптимизирована для эффективного использования ресурсов и поддерживает контейнеризацию, что упрощает развертывание и обновление. PMM2 помогает администраторам баз данных и разработчикам выявлять проблемы производительности, оптимизировать запросы и обеспечивать стабильную работу систем управления базами данных в масштабах предприятия.
Percona Monitoring. Основные возможности¶
- Комплексный мониторинг - сбор и анализ метрик производительности в реальном времени для различных СУБД, включая MySQL, MongoDB, PostgreSQL.
- Визуализация данных - настраиваемые информационные панели для наглядного представления ключевых показателей производительности.
- Анализ запросов - детальный разбор и оптимизация SQL-запросов, включая анализ планов выполнения.
- Историческая аналитика - отслеживание долгосрочных тенденций производительности для выявления аномалий и планирования ресурсов.
- Система оповещений - настраиваемые уведомления о критических ситуациях и отклонениях от нормы.
- Управление безопасностью - встроенная система контроля доступа на основе ролей (RBAC) и поддержка SSL/TLS.
- Масштабируемость - эффективная работа с крупными распределенными системами баз данных.
- Интеграция и расширяемость - API для интеграции с другими инструментами и возможность создания пользовательских метрик.
Особенности сборки¶
| ID | Совместимые ОС | VPS | BM | VGPU | GPU | Мин. ЦПУ (Ядер) | Мин. ОЗУ (Гб) | Мин. HDD/SDD (Гб) | Доступно |
|---|---|---|---|---|---|---|---|---|---|
| 147 | Ubuntu 22.04 | + | + | + | + | 1 | 1 | - | Да |
Примечание
Если не указано иное, по умолчанию мы устанавливаем последнюю релиз версию программного обеспечения с сайта разработчика или репозиториев операционной системы.
Начало работы после развертывания Percona Monitoring¶
После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi. Данные для авторизации, которые можно найти или во вкладке Информация >> Тэги панели управления сервером или в присланном e-mail:
- Ссылка для доступа к панели управления Percona Monitoring с веб-интерфейсом: в теге webpanel;
- Логин:
admin; - Пароль:
admin.
После успешной авторизации в панели управления Percona Monitoring настоятельно рекомендуется сменить пароль администратора для обеспечения безопасности системы. Меню для смены пароля появится автоматически:
После смены пароля будет выполнен переход на стартовый экран веб-интерфейса Percona Monitoring:
Верхняя панель позволяет настраивать временной интервал, среду и другие параметры отображения. Секция "Overview" показывает основные метрики:
- Типы и количество мониторируемых баз данных;
- Количество экземпляров БД и узлов;
- Использование CPU, RAM и виртуальной памяти;
- Время работы узлов и БД;
- Использование дискового пространства и активность чтения/записи;
- Количество подключений к БД и запросов в секунду;
- Статус обновлений и проблем.
Графики внизу отображают аномалии CPU и серверы с высокой загрузкой CPU. Боковая панель слева позволяет переключаться между разными разделами мониторинга.
Примечание
Подробная информация по основным настройкам Percona Monitoring содержится в документации разработчиков.
Настройка SSL-сертификатов для контейнерных приложений с использованием Certbot¶
Примечание
Процесс выпуска SSL-сертификатов для PMM-сервера построен на использовании Docker-контейнера, в котором развернут PMM, и инструмента Certbot для автоматического получения сертификатов от Let’s Encrypt. Подробнее процесс моментального получения и обновления SSL-сертификатов от Let's Encrypt описан в статье Free Domain Certbot
Если вам необходимо пересоздать контейнер с приложением, важно обеспечить сохранность SSL-сертификатов и их корректную интеграцию с контейнерной средой. Ниже описан процесс ручной установки и настройки Certbot, а также выпуск и использование SSL-сертификатов, позволяющий обеспечить безопасное подключение к вашему приложению даже после изменений в конфигурации контейнера.
Шаг 1. Установка Certbot
Для начала необходимо установить Certbot внутри вашего контейнера. Для этого выполните следующую команду на сервере:
Шаг 2. Выпуск сертификатов
После установки Certbot можно приступить к выпуску сертификатов. Выполните следующую команду, указав ваш домен и email для уведомлений:
Замените <ваш_email> на ваш действующий адрес электронной почты, чтобы получать уведомления о статусе сертификатов, и <ваш_домен> на имя вашего домена (например, example.com).Примечание
Если вы не хотите указывать email, можно добавить флаг --register-unsafely-without-email, но это не рекомендуется, так как вы не будете получать уведомления о сроках продления сертификата.
Шаг 3. Перемещение сертификатов
Для интеграции сертификатов с Nginx в контейнере необходимо переместить файлы сертификатов в нужные директории. Выполните следующие команды:
docker exec -i pmm-server cp /etc/letsencrypt/live/<ваш_домен>/cert.pem /srv/nginx/certificate.crt
docker exec -i pmm-server cp /etc/letsencrypt/live/<ваш_домен>/privkey.pem /srv/nginx/certificate.key
docker exec -i pmm-server cp /etc/letsencrypt/live/<ваш_домен>/fullchain.pem /srv/nginx/ca-certs.pem
docker exec -i pmm-server cp /etc/letsencrypt/ssl-dhparams.pem /srv/nginx/dhparam.pem
Шаг 4. Перезапуск Nginx
Чтобы применить новые сертификаты, необходимо перезапустить сервис Nginx внутри контейнера. Для этого выполните:
Заказ Percona Monitoring с помощью API¶
Для установки данного ПО с использованием API следуйте этой инструкции.