1 Archery產(chǎn)品介紹

官網(wǎng)地址：https://archerydms.com/

在技術(shù)團(tuán)隊(duì)內(nèi)部進(jìn)行有效的 SQL 管理并不容易，如何進(jìn)行數(shù)據(jù)庫的統(tǒng)一管理，和線上 SQL 操作的統(tǒng)一審核，變得尤為重要。

Archery，這個(gè)開源的 SQL 審核查詢平臺，或許能為 SQL 審核工作帶來不小的效率提升。

一條高質(zhì)量的 SQL 語句能使整個(gè)服務(wù)加速好幾倍，而一條有問題的 SQL 則可能會引發(fā)災(zāi)難，造成嚴(yán)重后果，因此，數(shù)據(jù)庫管理人員的工作就十分重要了，他們掌握著千百萬數(shù)據(jù)的命運(yùn),以下是簡單部署，詳情部署請查看官方文檔！

Archery是archer的分支項(xiàng)目，定位于SQL審核查詢平臺，旨在提升DBA的工作效率，支持多數(shù)據(jù)庫的SQL上線和查詢，同時(shí)支持豐富的MySQL運(yùn)維功能，所有功能都兼容手機(jī)端操作，項(xiàng)目位于 https://github.com/hhyo/Archery，同時(shí)也在 Gitee 上開源，位于 https://gitee.com/rtttte/Archery

2 基于docker搭建Archery

2.1 系統(tǒng)環(huán)境

• Centos7
• Docker 17.2
• Archery1.8.1

2.2 安裝 Docker

2.2.1 安裝 Docker Compose

# 如果下載速度比較慢，可以切換源
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 注意修改權(quán)限，不然會報(bào)錯(cuò)
sudo chmod +x /usr/local/bin/docker-compose
# 測試，查看版本
docker-compose --version

2.2.2 下載Archery

#下載地址 
https://github.com/hhyo/archery/releases/

#下載解壓后路徑pwd
/usr/local/Archery-1.8.1

2.2.3 安裝并啟動

# 啟動
cd /usr/local/Archery-1.8.1/src/docker-compose
# 下載的東西很多，速度比較慢，如果下載失敗，就多試幾次 
# 生成了五個(gè)docker實(shí)例：redis inception archery goinception mysql
docker-compose -f docker-compose.yml up -d

2.2.4 表結(jié)構(gòu)初始化

docker exec -ti archery /bin/bash
cd /opt/archery
source /opt/venv4archery/bin/activate
python3 manage.py makemigrations sql
python3 manage.py migrate 
# 編譯翻譯文件（有些命令也不知道為啥執(zhí)行，參考一些教學(xué)，這條可選執(zhí)行）
python3 manage.py compilemessages

2.2.5 數(shù)據(jù)初始化

# 不同的版本，不一定都有這兩個(gè)sql文件，所以這兩個(gè)命令不一定會執(zhí)行成功
python3 manage.py dbshell<sql/fixtures/auth_group.sql
python3 manage.py dbshell<src/init_sql/mysql_slow_query_review.sql

2.2.6 創(chuàng)建管理用戶

python3 manage.py createsuperuser

# python3 manage.py createsuperuser
用戶名: admin
電子郵件地址: [email protected]
Password: 
Password (again): 
Superuser created successfully.

2.2.7 退出重啟

exit
docker restart archery

2.2.8 日志查看和問題排查

docker logs archery -f --tail=50

2.2.9 啟動成功查看

訪問 http://ip:9123

用剛剛創(chuàng)建的admin賬號登錄

2.2.10 端口占用情況

redis 端口：6379
mysql端口：3306
inception端口：6669
goinception端口：4000
archery端口：9123

3 基本操作

3.1 停止

# 停止
docker stop redis
docker stop inception
docker stop archery
docker stop goinception
docker stop mysql

3.2 刪除

docker rm -f redis
docker rm -f inception
docker rm -f archery
docker rm -f goinception
docker rm -f mysql

4 角色說明

5 系統(tǒng)設(shè)置

5.1 goinception配置 對MySQL進(jìn)行審核和執(zhí)行

這個(gè)需要提前配置好，不然會導(dǎo)致無法提交sql審核，備份庫需要開啟binlog，不然會執(zhí)行失敗

該配置信息，僅僅用于archery從備份庫查詢回滾語句使用，該配置信息不會被goInception服務(wù)使用，goInception連接備份庫使用的數(shù)據(jù)庫連接信息應(yīng)在其自身的config.toml中配置。

5.2 SQL查詢

是否開啟SQL查詢脫敏的Inception檢測，平臺的SQL查詢功能依靠Inception的語法樹打印來解析查詢語句中包含的庫、表、字段信息，從而進(jìn)行數(shù)據(jù)脫敏

• 開啟QUERY_CHECK后，如果遇到Inception無法解析的語句，則會直接拋出錯(cuò)誤信息，禁止查詢
• 關(guān)閉QUERY_CHECK后，如果遇到Inception無法解析的語句，系統(tǒng)不再進(jìn)行數(shù)據(jù)脫敏，會有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，請謹(jǐn)慎選擇
• 動態(tài)脫敏不支持的語法：嵌套子查詢、部分非單字段函數(shù)，如concat(phone,’,’)、max(id+num)

DATA_MASKING： 是否開啟動態(tài)脫敏，會利用inception語法樹打印，結(jié)合后臺設(shè)置的脫敏字段和脫敏規(guī)則，對查詢數(shù)據(jù)進(jìn)行脫敏。遇到無法解析的語句是報(bào)錯(cuò)還是返回未脫敏的數(shù)據(jù)同樣由QUERY_CHECK參數(shù)控制 * 正常脫敏：

開啟QUERY_CHECK后執(zhí)行不支持語句

關(guān)閉QUERY_CHECK后執(zhí)行不支持語句

• MAX_EXECUTION_TIME： 在線查詢超時(shí)時(shí)間閾值，單位秒，默認(rèn)60，超時(shí)的語句會被終止并返回提示信息，目前僅支持MySQL 
• ADMIN_QUERY_LIMIT： 超級管理員的查詢限制行數(shù)，超級管理員查詢數(shù)據(jù)時(shí)不做權(quán)限校驗(yàn)，僅由該參數(shù)設(shè)置最大行數(shù)

5.3 SQL優(yōu)化

5.4 其他配置

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評論