生产环境
背景
后续OCP会支持通过token/授权码方式进行免密登录吗(之前的obagent+prometheus方式是能做监控嵌入),我们公司生产自有数据库管理平台是嵌入了像MySQL的主要性能指标,某DB的监控和dashboard,面向众多业务产研&测试,都能自助查看。
目前的oceanbase性能监控都集中在OCP里(和我们的数据库管理平台是割裂的状态,也不可能让众多业务产研去登录OCP),后续obagent方式官方貌似也不建议用,用obd方式黑屏部署也比较麻烦
OCP不支持Prometheus么,要能支持就能接到Prometheus了。
1)可以参考如下将 OCP监控数据对接外部时序系统。
https://www.oceanbase.com/docs/common-ocp-1000000003339460
2)也可以考虑通过OCP的组织角色权限模型给不同的用户授予不同的权限进行访问OCP
3)OCP 另外一种对接 Prometheus的方式
https://www.oceanbase.com/docs/common-ocp-1000000003339197
token也得先登录才能得到吧,在ocp开一个只读用户,通过api调用就可以了
佬铁
1、监控数据是一方面,另一方面像OceanBase TOPSQL、慢SQL这些目前是只能先账号密码登录OCP才能查看分析(虽然有OCP API接口但用接口方式复杂度很高,OCP经常在迭代发版,api也可能在变…)。如某DB就是用临时授权码的方式进行登录。
2、OCP组织角色权限管理在用户是众多管理员情况/小规模技术团队是能行(我们前些年就是不同平台不同账号密码登录),但几百上千技术团队时就要有统一登录平台,目前OCP是支持oauth2,我们是用的oauth方式的统一登录 
可参考某DB的方式,api方式调用复杂度很高,OCP经常在迭代发版,api也可能在变…
Auth2+角色模型就可以解决 免密登录的问题,似乎没必要使用Token这种方式了。
另外OCP的组织权限模式是给国内Top 5 之一的大行和某些政务云用户做的呢。
mark一下
可能之前没描述清楚,比如1个dba对接100个业务研发,查询分析TOPSQL,慢SQL这些让研发自助去做(分享会话)比dba又单独找出来人工发过去效率、使用上肯定比不了,某DB也是鉴权方式获取授权码(分享会话)方式(这种方式行业内其它公司需要可能也多):
1、业务产研部门点击获取授权码
2、平台先通过账号密码鉴权模拟登录dashboard,获取授权码
3、业务产研部门用授权码方式登录dashboard
具体场景已了解,如果仅以Token登录来说,OCP实现还是比较简单的。
但比较关键的一点是:某DB的Dashboard仅展示单个集群信息,无操作相关的,对于OCP来说,不仅仅有操作类型,而且部分界面以及部分集群不应该允许研发同学去查看。因此在本类场景下 还是需要创建一个 角色去管理 或者给这类用户 admin_viewer角色才行。所以整体来说 对于OCP 来说,对于您来说,无论如何都要创建某个账号去做这个事情,通过账密/权限角色也可以做到类似的事情,做Token的意义不是特别大。
学习了