发版目的
OCP 4.3.4-CE 正式发布,本版本提供 Binlog 服务的安装部署、基础运维、监控告警等功能,帮助用户实现与 MySQL 下游生态链路的无缝对接;同时优化组织角色权限模型, 提升系统的整体安全性。
版本信息
- 发布版本:OCP V4.3.4-CE
- 前置版本:OCP V4.3.3-CE BP1
- 发布时间:2025-01-14
新特性
- Binlog 服务
仅 MySQL 租户支持 Binlog 服务
- OCP 支持创建/升级 Binlog 服务集群、新增服务节点能力
- 支持重启/停止 Binlog 实例以及停止/删除 Binlog Server 功能
- 支持 Binlog 实例 延迟、RPS 以及资源:CPU、内存、存储空间监控
- 支持 Binlog 集群、Binlog 实例 共 13 个告警
- 支持Binlog 集群&实例的参数设置
- 优化组织角色权限模型: 构建起系统管理员→组织管理员→用户的三层用户管理体系以及资源&菜单双维权限控制体系,还支持在不同组织之间开展资源共享的灵活机制,可以实现专有云场景下的租户售卖、不同组织/部门间资源隔离以及同一组织下不同用户间的权限隔离,助力用户更有效地管控系统权限,增强系统的整体安全性
- 实现单机多实例管理:支持单宿主机管控多 docker 实例(Host 模式),深度挖掘大规格机器的硬件潜能,实现硬件资源的最大化利用 (新增系统参数: ocp.agent.use.specific.http.ip 控制 OCP Agent 是否使用分配给 Docker 的 IP 地址,默认为 false)
产品优化
- 【租户管理】主备租户场景下系统支持自动识别用户黑屏执行 SWITCHOVER/FAILOVER 命令
- 解决 Chrome 浏览器在 89/90等低版本场景下 OCP 页面出现 OOM 问题
关键特性解读
Binlog 服务
Binlog 是 MySQL 与下游生态如 Canal、Flink 对接的重要组件。OceanBase 为了更好的与 MySQL 生态融合,提供 Binlog 服务通过转换原生Clog 为 MySQL Binlog 格式,使用户可以无缝对接至 OceanBase 数据库,保留其原有数据流程体系以及复用原基础设施,最大限度降低用户的数据库切换成本。OCP 提供 Binlog 集群部署以及 Binlog 实例的管理、监控告警、参数管理等能力,可以显著降低用户管理维护 Binlog 服务的成本。
- 版本限制: OceanBase 版本范围: [4.1.0.2, ~~~) & OBProxy >= 4.2.1.0 (建议: 4.3.1.0-402024062810 或者 4.2.1.0-20240604114727)
- 请注意:binlog 升级时暂不支持保留原设置参数,请升级完成后进行再次配置
优化组织角色权限模型
OCP 构建起系统管理员→组织管理员→用户的三层用户管理体系以及资源&菜单双维权限控制体系。 系统管理员在整个系统范畴内拥有对资源与菜单全部权限;组织管理员则全权掌控其所属组织内部的资源与菜单权限;而用户仅能依据被分配的角色权限执行有限的操作。
当下系统在权限管控维度上,主要聚焦于资源(包含 OceanBase 集群、租户、OBProxy 集群、主机、Binlog 服务这 5 种关键类型)以及菜单(最低层级设定为二级菜单,例如集群或集群→概览等)两个层面。系统管理员或组织管理员能够通过创建包含特定资源及菜单权限组合的角色,并精准赋予给用户,从而使用户获得访问对应资源和菜单的合法资格。倘若某个角色仅片面具备资源权限或者菜单权限,那么拥有该角色的用户在实际操作中将无法正常使用系统功能。
例如,若某个角色虽被赋予特定集群的资源权限,然而却缺失集群的菜单权限,那么拥有此角色的用户将在系统界面中无法查看到集群页面;同理,若用户仅仅拥有集群的菜单权限而缺乏实际的集群权限,其同样无法操作集群。此外,系统还支持不同组织之间开展资源共享的灵活机制,被共享资源的组织管理员能够将这些共享资源审授予本组织内的相应角色和用户。
借助对权限模型的深度优化,OCP 得以有力支撑如下一系列关键业务场景:
- 租户售卖业务场景,通过精细的权限设置确保售卖流程的合规性与安全性。
- 多组织权限隔离业务场景,保障各组织在资源使用与管理上的独立性与自主性,有效避免权限交叉干扰。
- DBA、研发同学以及审计权限管控隔离业务场景,清晰界定不同角色群体的权限边界,为数据库运维、开发以及审计工作提供严谨且高效的权限管理保障。
模型示意图
使用说明
- OceanBase 集群、租户以及对应的主机具有权限向下包含关系
- 具有某个租户权限的用户默认具有集群的只读权限
功能限制
- 请勿将任务中心、告警中心、参数模板、标签等功能授予组织管理员、普通用户
- 用户名,角色名,集群名称、标签名称、监控大盘名称、告警模板名称,预案名称等名称类保持整个系统内唯一性
升级方法
升级方法请参考《升级文档》
产品文档
文档下载链接:OCP V4.3.4 产品文档
完整文档内容列表如下:
- 产品简介
- 快速入门
- 部署简易教程
- 用户手册
- 故障处理
- API 参考
- 告警参考
- 常见问题
- 升级文档
优秀