Bytebase 是一款数据库 DevOps 和 CI/CD 工具,专为开发者、DBA 和平台工程团队设计。虽然它提供了直观的 GUI 来管理数据库 schema 变更和访问控制,但有些团队可能希望使用 Bytebase API 将 Bytebase 集成到现有的 DevOps 平台中。

在之前的教程中,我们演示了如何使用 Bytebase API:

  1. 创建 Schema 变更
  2. 检查用户和数据库权限

本教程将重点介绍如何在 Bytebase 中获取和过滤审计日志,如果你没有看过前面的教程也没关系。

(一)准备工作

  1. 安装好 Docker
  2. Node.js >= v18

(二)启动 Bytebase

确保 Docker 进程正在运行。通过以下命令启动 Bytebase:

(2.23.0 可替换成当前版本)

docker run --rm --init \
  --name bytebase \
  --publish 8080:8080 --pull always \
  --volume ~/.bytebase/data:/var/opt/bytebase \
  bytebase/bytebase:2.23.0

Bytebase 正通过 Docker 运行,可以在localhost:8080访问。注册第一个管理员账户,它将被授予工作空间管理员权限。

(三)创建服务账户

  1. 以管理员用户身份登录,进入安全与策略 > 用户与组。单击 + 添加用户,输入 api-example,选择本教程所需的 DBA 角色,然后单击确认

  2. 找到新创建的服务账户,点击复制服务密钥。我们将使用此标记来验证 API 调用。

(四)运行演示

  • 进入 Bytebase API Example repo 并克隆它。
  • env-template.local 复制到 .env.local。更新变量。

    • NEXT_PUBLIC_BB_URLhttp://localhost:8080
    • NEXT_PUBLIC_BB_SERVICE_ACCOUNTapi-example
    • NEXT_PUBLIC_BB_SERVICE_KEY:上一步复制的服务密钥
  • 进入子文件夹 audit-log,运行以下命令启动 demo 程序:
pnpm i && pnpm dev
  • 在浏览器中打开 demo 程序,你将看到以下页面:

  • 为增强 demo 的真实性,访问 Bytebase:

    • 进入 SQL 编辑器查询数据库
    • 进入特定项目,对数据库进行一些更改,例如创建数据库、创建表格、添加一些数据。

(五)获取和过滤审计日志

让我们深入研究一下代码:

  • page.tsx 中,我们选择任何项目前,都通过调用 /v1/projects API 获取所有项目。
    Bytebase 有两级审计日志: 工作空间和项目。用户第一次访问 demo 时,我们通过 /v1/auditLogs:search API 获取工作空间级审计日志。默认时间范围为 7 天前至今。你也可以通过过滤器在请求正文中传递 startTime 和 endTime 来调整时间范围。

    const filter = `create_time >= '${startDate}' && create_time <= '${endDate}'`;
  • db-fetch-user-permission.tsx 中,如果用户选择了特定项目,我们将通过 /v1/projects/PROJECT_ID/auditLogs:search API 获取项目级审计日志。时间范围过滤器与工作空间级审计日志相同。

(六)总结

恭喜你使用 Bytebase API 成功创建了数据库审计查看器。同理,你也可以通过调用 /v1/auditLogs:export API 导出日志。


💡 更多资讯,请关注 Bytebase 公号:Bytebase


Bytebase
33 声望17 粉丝

为 DevOps 团队准备的数据库 CI/CD 工具,专为开发者和 DBA 打造。唯一被 CNCF Landscape 收录的 Database CI/CD 产品。