book

CockroachDB: La guía definitiva

by Guy Harrison, Jesse Seldess, Ben Darnell

September 2024

Intermediate to advanced

488 pages

13h 6m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

¿Por qué cucaracha?Construir CockroachDBPróximos pasosPor qué escribimos este libroA quién va dirigido este libroCómo está organizado este libroConvenciones utilizadas en este libroUtilizar ejemplos de códigoAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
Breve historia de las bases de datosBases de datos prerrelacionalesEl modelo relacionalAplicación del modelo relacionalTransaccionesEl lenguaje SQLLa hegemonía de los RDBMSEntra en InternetEl movimiento NoSQLLa aparición del SQL distribuidoEl advenimiento de CockroachDBObjetivos de diseño de CockroachDBLanzamientos de CockroachDBCockroachDB en acciónCockroachDB en DevSistersCucarachaDB en DoorDashCucarachaDB en BoseResumen
La arquitectura del clúster CockroachDBRangos y réplicasLa pila de software CockroachDBLa capa SQL de CockroachDBDe SQL a Valores ClaveTablas representadas en el Almacén KVColumna FamiliasÍndices en el Almacén KVÍndices invertidosLa cláusula de ALMACENAMIENTODefiniciones de tablas y cambios de esquemaLa capa de transacciones de CockroachDBPrincipios MVCCFlujo de transaccionesEscribir intencionesCompromisos paralelosLimpieza de transaccionesVisión general del flujo de transaccionesConflictos de lectura/escrituraSincronización y desviación del relojLa capa de distribución de CockroachDBMeta RangosCotilleaArrendatariosDivisiones de rangoDistribución multirregionalLa capa de replicación de CockroachDBBalsaBalsa y arrendatariosMarcas de tiempo cerradas y lecturas de seguidoresLa capa de almacenamiento de CockroachDBÁrboles combinados con estructura de registroTablas SST y filtros BloomBorrados y actualizacionesControl de concurrencia multiversiónLa caché de bloquesResumen
InstalaciónInstalación del software CockroachDBCrear una instancia sin servidor de CockroachDBIniciar un servidor local de nodo únicoArrancar CockroachDB en un contenedor DockerPoner en marcha un servidor seguroApagar el servidorConexión remotaCrear un clúster de KubernetesUtilizar un cliente GUIExplorando CockroachDBAñadir algunos datosBases de datos y tablasEmisión de SQLLa Consola DBTrabajar con lenguajes de programaciónConexión a CockroachDB desde Node.jsConexión a CockroachDB desde JavaConexión a CockroachDB desde PythonConexión a CockroachDB desde GoResumen
Compatibilidad con el lenguaje SQLConsulta de datos con SELECTLa lista SELECCIONARLa cláusula FROMÚNETE AAnti JuntasUniones en cruzOperaciones de ConjuntoOperaciones del GrupoSubconsultasSubconsulta correlacionadaSubconsulta lateralLa cláusula WHEREExpresiones comunes de la tablaORDENAR PORFunciones de ventanaOtras cláusulas SELECTMatrices CucarachaDBTrabajar con JSONResumen de SELECTCrear tablas e índicesDefiniciones de columnaColumnas calculadasTipos de datosClaves primariasRestriccionesÍndicesCREAR TABLA COMO SELECTAlterar tablasSoltar tablasVistasInsertar datosACTUALIZACIÓNUPSERTBORRARTRUNCARIMPORTAR/IMPORTAR ENDeclaraciones transaccionalesCOMENZAR TransacciónGUARDAR PUNTOCOMPROMETEROLLBACKSELECCIONAR PARA ACTUALIZARA LA HORA DEL SISTEMAOtros objetivos del lenguaje de definición de datosComandos administrativosEl esquema de informaciónResumen
Modelado lógico de datosNormalizaciónNo te pasesOpciones de clave principalDiseños especialesDiseño físicoEntidades a tablasAtributos a columnasDiseño de la clave primariaRestricciones de clave foráneaDesnormalizaciónReplicar columnas para evitar unionesTablas resumenPartición verticalPartición horizontalGrupos repetidoresModelos de documentos JSONAntipatrones del Documento JSONIndexar atributos JSONUtilizar JSON o matrices para evitar unionesÍndicesÍndice SelectividadÍndice Punto de equilibrioÍndice Gastos generalesÍndices compuestosÍndices de coberturaRendimiento del índice compuesto y de coberturaDirectrices para los índices compuestosÍndices y valores nulosÍndices invertidosÍndices parcialesÍndices de optimización de la clasificaciónÍndices de expresiónÍndices espacialesÍndices Hash-ShardedMedir la eficacia del ÍndiceResumen
Programación de CockroachDBRealizar operaciones CRUDPools de conexiónDeclaraciones preparadas y parametrizadasInserciones por lotesPaginación de resultadosProyeccionesAlmacenamiento en caché del lado del clienteGestionar transaccionesErrores de reintento de transacciónImplementación de los Reintentos de TransacciónReintentos automáticos de transaccionesEvitar errores de reintento de transacción con FOR UPDATEReducir la Contención Eliminando las Filas CalientesReducir el tiempo transcurrido de la transacciónReordenar declaracionesConsultas sobre viajes en el tiempoErrores de Transacciones AmbiguasBloqueosPrioridades de la transacciónTrabajar con marcos ORMResumen
Carga de datosLocalización de archivosImportar archivosImportar desde el almacenamiento en la nubeRendimiento de las importacionesMigrar desde otra base de datosExtraer y convertir DDLConsideraciones generales al convertir DDLExportar datosCargar datos en CockroachDBImportar directamente volcados PostgreSQL o MySQLSincronización y conmutaciónActualizar el código de la aplicaciónExportar datos de CockroachDBCaptura de datos de cambiosCaptura de datos de cambios en el núcleoUtilizar el Avance de cambios programáticamenteCaptura de datos de cambios en la empresaCambiar la captura de datos a KafkaCambiar la captura de datos a SnowflakeResumen

Encontrar SQL lentoExplicación y seguimiento de SQLEXPLICAR ANALIZARExplicar opcionesEXPLICAR DEBUGModificar la ejecución de SQLOptimizar las búsquedas en tablasOptimizar las unionesMétodos de uniónOptimizar la clasificación y la agregaciónOptimizar DMLOptimizar el OptimizadorEstadísticas del optimizadorVisualización de estadísticasEstadísticas automáticasRecopilación manual de estadísticasResumen
Conoce tus requisitosComparación de las opciones de ImplementaciónImplementaciones sin servidorImplementaciones dedicadas en una sola regiónTareas comunes de planificación - Implementaciones dedicadasEvaluación comparativa y planificación de la capacidadImplementaciones en la nube de CockroachDBAutoalojado en una plataforma en la nubeAutoalojado "Bare-Metal" On-PremiseOtras consideraciones sobre el autoalojamientoKubernetes autoalojadosConfiguración de la Alta Disponibilidad AutoalojadaFallo de discoFallos en los nodosFallo de redTopologías de zonas y regionesResumen
Implementación en las instalaciones o en la nubeConfiguración del cortafuegosConfiguración del sistema operativoSincronización de Relojes On-PremiseSincronización de Relojes en Plataformas en la NubeCrear certificadosConfigurar los nodosCrear un archivo de lastreInicializar el clústerCrear el primer usuarioInstalar un equilibrador de carga (in situ)Equilibradores de carga en la nubeConfigurar regiones y zonasImplementación en KubernetesInicializar el OperadorInicializar el clústerCrear un pod de clienteEquilibrio de cargaOtras tareas de KubernetesResumen
Conceptos multirregiónRegiones y zonasObjetivos de supervivenciaNormas de la localidadPlanificación de tu Implementación MultiregiónImplementación en MultiregiónConvertir a una base de datos multirregiónConfigurar Regional por FilaEstablecer un objetivo regional de supervivenciaBases de datos de colocación restringidaResumen
Copias de seguridadEl comando BACKUPDestinos de copia de seguridadCopia de seguridad completaCopias de seguridad de tablas y bases de datosCopias de seguridad incrementalesA PARTIR DE LA HORA DEL SISTEMA Copia de seguridadCON HISTORIAL DE REVISIONESMOSTRAR COPIA DE SEGURIDADGestionar los trabajos de copia de seguridadProgramar copias de seguridadCopias de seguridad con conocimiento de la ubicaciónRestaurar datosExportar datosBuenas prácticas de recuperación en caso de catástrofeProgramación y configuración de copias de seguridadRecuperarse de los errores humanosResumen
Configuración del cortafuegosIP Allowlist con CockroachDB DedicadoVPC Peering y PrivateLink con CockroachDB DedicadoCortafuegos nativo de LinuxConfigurar un cortafuegos en GCPConfigurar un cortafuegos en AWSConfigurar puertos para Microsoft AzureCifrado y certificados de servidorCifrado en reposoMecanismos de autenticaciónAutenticación estándarAutenticación avanzadaAutorizaciónGestión de usuariosGestión de privilegiosControl de acceso detallado con vistasRegistro y auditoríaBuenas prácticas de seguridadResumen
MonitoreoAlertas dedicadas a CockroachDBAlertas sin servidor CockroachDBMonitoreo de la disponibilidadLa API de clústeresMonitoreo y alertas con PrometheusMonitoreo y alertas con DatadogConfiguración del registroCanales de registroFormato de registroNiveles de filtroDestinos del registroRegistro en FluentdRedacciónRegistros en Implementaciones en la NubeGestión de clústeresActualizar la versión del clústerAñadir nodos a un clústerDesmantelamiento de nodosSolución de problemasErrores de sincronización del relojNodo LivenessProblemas de redPérdida de conectividad del clienteTe quedas sin espacio en discoTrabajar con CockroachDB Recursos de apoyoResumen
Afinar frente a apagar fuegosOptimización de la carga de trabajoDetectar cargas de trabajo problemáticasRevisión de las estrategias de optimización de la carga de trabajoConsultas ad hoc o analíticasEquilibrio de gruposCausas del desequilibrioCocinas calientesEquilibrio de cargaCambios en la topología del clústerControl de admisiónRedOptimización de la memoriaCaché Clave-Valormax-sql-memoryMemoria hostE/S de discoAmpliaciónResumen

Content preview from CockroachDB: La guía definitiva

Capítulo 13. Seguridad Seguridad

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En la Era de la Información, los datos son una de las mercancías más valiosas del mundo. Pueden conferir una ventaja competitiva mediante la mejora de la inteligencia operativa, y a menudo están sujetos a las normativas de privacidad más estrictas. Con frecuencia, las bases de datos son objeto de robos de datos, ataques de ransomware y manipulación de datos.

CockroachDB admite funciones de seguridad de nivel industrial que protegen tu base de datos de ataques malintencionados y también, hasta cierto punto, de errores humanos y fallos de la aplicación.

Una implementación de CockroachDB bien protegida utiliza la defensa en profundidad para proteger la base de datos: múltiples niveles de seguridad que protegen contra intrusiones o actividades no autorizadas. Entre ellos se incluyen:

Reglas del cortafuegos que restringen las conexiones del cluster a direcciones de red conocidas y de confianza.
Cifrado de Seguridad de la Capa de Transporte (TLS) en vuelo para impedir el acceso a los datos en tránsito. La autenticación TLS también puede utilizarse para derrotar los ataques de intermediario y proporcionar un nivel de autenticación del cliente.
Cifrado en reposo: una función de la empresa que permite cifrar los archivos de datos en disco.
Una variedad de mecanismos de autenticación para determinar la identidad de un usuario, incluyendo ...