Использование объектных хранилищ (S3-совместимых и аналогов) в контексте платформы AIOps.
Назначение
- Артефакты сборки и деплоя: образы контейнеров хранятся в container registry (часто на базе object storage); бэкапы и архивы артефактов при необходимости.
- Бэкапы: дампы БД, снапшоты Kafka, бэкапы Vault могут сохраняться в object storage с retention и жизненным циклом (переход в cold storage, удаление по политике).
- Логи и метрики (при необходимости): долгосрочное хранение сырых логов или метрик в S3-совместимом хранилище для анализа и compliance; основная аналитика — в Loki/Prometheus/VictoriaMetrics.
- Пользовательские данные (будущее): если продукт будет хранить файлы пользователей (конфиги, скрипты, артефакты), object storage — типичное место хранения с контролем доступа (IAM, пресайнд URL).
Принципы
- Доступ по политикам: доступ к бакетам и объектам только для сервисов и ролей, которым это необходимо; учётные данные (access key, secret) — в Vault, не в коде.
- Шифрование: encryption at rest при использовании возможностей провайдера (S3 SSE, KMS); TLS in transit.
- Retention и жизненный цикл: правила удаления или перевода в дешёвые классы хранения по политике; согласование с Retention policies и Backup & Recovery.
Интеграция
- В текущем ядре платформы object storage используется в основном для бэкапов и артефактов инфраструктуры; прямые интеграции приложений (Herald для вложений, Cloud Service для артефактов) при появлении документируются в сервисной документации.
- Провайдеры: AWS S3, MinIO (on-prem), GCS, Azure Blob — через стандартные S3-совместимые API или SDK; конфигурация endpoint и credentials — из переменных окружения/секретов.
Связанные страницы
- Backup & Recovery — бэкапы в object storage
- Secrets & Certificates — учётные данные хранилища
- Retention policies — сроки хранения
- Data Overview — обзор данных платформы