Skip to content

Latest commit

 

History

History
202 lines (182 loc) · 10.5 KB

README.md

File metadata and controls

202 lines (182 loc) · 10.5 KB

archer

基于inception的自动化SQL操作平台,支持工单、审核、邮件、OSC等功能,支持MySQL查询、动态脱敏、查询权限管理,慢日志管理,阿里云RDS管进程管理,自适应手机等小屏设备

开发语言和推荐环境

python:3.4及以上  
django:1.8.17  
mysql : 5.6及以上  

主要功能

  • 自动审核
    发起SQL上线,工单提交,由inception自动审核
  • 项目组管理
    所有的工单申请都和项目组关联,每个项目组可配置不同的审批流程,审批流程支持多级审批
  • 人工审核
    inception自动审核通过的工单,由审核人人工审核,人工审核通过后可选择由审核人执行或者申请人执行
    inception不支持的语法,如子查询更新,由审核人人工审核,DBA可以跳过inception直接执行,但无法生成回滚语句
  • 回滚数据展示
    通过inception执行的工单可自动生成回滚语句并可在工单内查看,支持一键提交回滚工单
  • 定时执行SQL
    审核通过的工单可由申请人或者审核人选择定时执行,执行前可修改执行时间,可随时终止
  • pt-osc执行
    支持pt-osc执行进度展示,并且可以点击中止pt-osc进程
  • MySQL查询
    库、表、关键字自动补全
    查询结果集限制、查询结果导出、表结构展示、多结果集展示
  • MySQL查询权限管理
    基于inception解析查询语句,查询权限支持限制到表级
    查询权限申请、审核和管理,支持审批流程配置,多级审核
  • MySQL查询动态脱敏
    基于inception解析查询语句,配合脱敏字段配置、脱敏规则(正则表达式)实现敏感数据动态脱敏
  • 慢日志管理
    基于percona-toolkit的pt_query_digest分析和存储慢日志,并在web端展现
  • 邮件通知
    可配置邮件提醒,对上线申请、审核结果进行通知
  • 项目组配置 所有的审批流程包括SQL上线申请、查询权限申请都需要选择项目组,并且配置对应的项目组审批流程

设计规范

  • 合理的数据库设计和规范很有必要,尤其是MySQL数据库,内核没有oracle、db2、SQL Server等数据库这么强大,需要合理设计,扬长避短。互联网业界有成熟的MySQL设计规范,特此撰写如下。请读者在公司上线使用archer系统之前由专业DBA给所有后端开发人员培训一下此规范,做到知其然且知其所以然。
    下载链接: https://github.com/hhyo/archer/blob/master/src/docs/mysql_db_design_guide.docx

主要配置文件

  • archer/archer/settings.py

采取docker部署

一键安装脚本

  • 可快速安装好archer环境,但inception还需自行安装
    centos7_install

手动安装步骤

  1. 环境准备:
    (1)克隆代码到本地
    git clone [email protected]:hhyo/archer.git
    (2)安装inception,项目地址
  2. 安装python3,版本号>=3.4:(由于需要修改官方模块,请使用virtualenv或venv等单独隔离环境!)
  3. 安装所需相关模块:
    pip3 install -r requirements.txt -i https://mirrors.ustc.edu.cn/pypi/web/simple/
    centos如果安装ladp报错需要执行yum install openldap-devel,其他系统请自行查找解决方案,如果不需要集成ladp也可以不安装
  4. MySQLdb模块兼容inception版本信息:
    使用src/docker/pymysql目录下的文件替换/path/to/python3/lib/python3.4/site-packages/pymysql/目录下的文件

启动前准备

  1. 创建archer本身的数据库表:
    (1)修改archer/archer/settings.py所有的地址信息,包括DATABASES和INCEPTION_XXX部分
    (2)通过model创建archer本身的数据库表
    python3 manage.py makemigrations sql  
    python3 manage.py migrate 
    
  2. 创建admin系统root用户(该用户可以登录django admin来管理model):
    python3 manage.py createsuperuser
  3. 启动,有两种方式:
    (1)用django内置runserver启动服务,仅开发环境使用,不要在生产环境使用
    bash debug.sh
    (2)用gunicorn+nginx启动服务
    nginx配置示例
    server{
            listen 9123; #监听的端口
            server_name archer;
            client_header_timeout 1200; #超时时间与gunicorn超时时间设置一致
            client_body_timeout 1200;
            proxy_read_timeout 1200;
    
            location / {
              proxy_pass http://127.0.0.1:8000;
              proxy_set_header Host $host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
            }
    
            location /static {
              alias /archer/static; #此处指向settings.py配置项STATIC_ROOT目录的绝对路径,用于ngnix收集静态资源
            }
    
            error_page 404 /404.html;
                location = /40x.html {
            }
    
            error_page 500 502 503 504 /50x.html;
                location = /50x.html {
            }
        } 
    
    启动
    bash startup.sh
  4. 正式访问:
    使用上面创建的管理员账号登录http://X.X.X.X:port/

其他功能集成

慢日志管理

  1. 安装percona-toolkit(版本>3.0),以centos为例
    yum -y install http://www.percona.com/downloads/percona-release/redhat/0.1-3/percona-release-0.1-3.noarch.rpm yum -y install percona-toolkit.x86_64
  2. 使用src/script/mysql_slow_query_review.sql创建慢日志收集表到archer数据库
  3. 将src/script/analysis_slow_query.sh部署到各个监控机器,注意修改配置信息
  4. 如果有阿里云RDS实例,可以在后台数据管理添加关联关系

集成SQLAdvisor

  1. 安装SQLAdvisor,项目地址
  2. 修改配置文件SQLADVISOR为程序路径,路径需要完整,如'/opt/SQLAdvisor/sqladvisor/sqladvisor'

admin后台加固,防暴力破解

  1. patch目录下,名称为:django_1.8.17_admin_secure_archer.patch
  2. 使用命令:
    patch python/site-packages/django/contrib/auth/views.py django_1.8.17_admin_secure_archer.patch

集成ldap

  1. settings中ENABLE_LDAP改为True,可以启用ldap账号登陆,会自动同步用户信息和密码
  2. settings中以AUTH_LDAP开头的配置,需要根据自己的ldap对应修改

集成阿里云rds管理

  1. 修改配置文件ENABLE_ALIYUN=True
  2. 在【后台数据管理】-【阿里云认证信息】页面,添加阿里云账号的accesskey信息,重新启动服务
  3. 在【后台数据管理】-【阿里云rds配置】页面,添加实例信息,即可实现对阿里云rds的进程管理、慢日志管理

部分功能使用说明

  1. 用户角色配置
    在【后台数据管理】-【用户配置】页面管理用户,或者使用LADP导入
    工程师角色(engineer)与DBA角色(DBA)以及超级管理员
    DBA:所有工单审核通过、执行结束都会抄送DBA,DBA可以跳过inception执行语句、终止SQL会话、变更用户查询权限
    超级管理员: 项目组配置、项目组审批流程配置、其他后台数据配置
  2. 配置主库地址
    在【后台数据管理】-【主库地址】页面管理主库
    主库地址用于SQL上线,DDL、DML、慢日志查看、SQL优化等功能
  3. 配置从库地址
    在【后台数据管理】-【从库地址】页面管理从库
    从库地址用于SQL查询功能
  4. 配置项目组
    在【项目配置管理】-页面进行管理
    所有的审批流程包括SQL上线申请、查询权限申请都需要选择项目组,并且配置对应的项目组审批流程

系统展示截图:

  1. 工单展示页
    image
  2. 自助审核SQL
    image
  3. 提交SQL工单
    image
  4. SQL自动审核、人工审核、执行结果详情页:
    image
  5. 用户登录页
    image
  6. 工单统计图表
    image
  7. pt-osc进度条,以及中止pt-osc进程按钮
    image
  8. SQL在线查询、自动补全
    image
  9. 动态脱敏
    image
  10. SQL在线查询日志
    image
  11. SQL在线查询权限申请
    image
  12. SQL慢查日志统计
    image
  13. SQL慢查日志明细、一键优化
    image
  14. SQLAdvisor
    image
  15. 阿里云RDS进程管理、表空间查询
    image
  16. 后台数据管理
    image
  17. 权限审核配置
    image
  18. 脱敏规则配置
    image
  19. 脱敏字段配置
    image
  20. 项目配置管理
    image

联系方式:

QQ群:524233225