<![CDATA[Комментарии к публикации «StarVault + Postgres Pro: тестирование связки для безопасного управления секретами»]]> https://habr.com/ru/companies/lanit/articles/965756/ ru editor@habr.com habr.com Sat, 18 Apr 2026 10:47:10 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png Хабр 19.12.2025 10:03:04 Onlanta https://habr.com/ru/companies/lanit/articles/965756/#comment_29274914 https://habr.com/ru/companies/lanit/articles/965756/#comment_29274914 Выбрали это решение по двум причинам. Первая — тесты позволяют самим писать статьи) Вторая — вендор довольно «заметный» и хочется прощупать весь его портфель. Мы ставили перед собой задачу тестирования работоспособности с одним из популярных продуктов в теме импортозамещения, в процессе которого знакомились с решением в целом. Для всех остальных случаев необходимо тестирование конкретных сценариев, которое мы не проводили.

]]> Fri, 19 Dec 2025 10:03:04 GMT 18.12.2025 18:32:00 trublast https://habr.com/ru/companies/lanit/articles/965756/#comment_29271904 https://habr.com/ru/companies/lanit/articles/965756/#comment_29271904 Кстати, а почему выбрали Starvault для сравнения? Даже если говорить про чисто Российские решения на основе Vault, то он вроде ничем не выделяется, а лично для меня вообще выглядит "импортозамещенной сборкой Openbao". При этом, в отличие от других аналогичных продуктов Россиийских вендоров не имеет публичной версии, то есть обычному инженеру "пощупать" Starvault нельзя, только статьи почитать в интернетах. Например мне тестовую версию получить не удалось, с формы на сайте отвечает робот, и дальше тишина. А выводы про OpenBao я сделал просто сравнив историю релизов OpenBao с историей релизов Starvault на сайте - они повторяют друг друга, один четко за другим.

Кстати, насчёт сравнения хранилище, которые вы провели. Заметил, что в Starvault поддерживается только postgres и raft (file и inmem не в счёт, это больше для разработки), и я думаю причина этого тут. В том же Vault CE выбор куда богаче (другой вопрос - нужно ли это)

Лично я бы с закрытыми глазами сказал, что раз OpenBao работает с Postgres, то и Starvault работает с PostgresPro. Есть конечно шансы, что что-то могли сломать, но сломать там очень сложно. И теми тестами, что вы проводили, этого не проверить.

]]> Thu, 18 Dec 2025 18:32:00 GMT 18.12.2025 05:42:49 Onlanta https://habr.com/ru/companies/lanit/articles/965756/#comment_29267992 https://habr.com/ru/companies/lanit/articles/965756/#comment_29267992 Добрый день!

  1. Нет, не сравнивали производительность в подобных сценариях.

  2. Не сравнивали. PGPro выбирали, чтобы убедиться, что это точно рабочий вариант. С ванильным PostgreSQL мы понимали, что оно точно работает. В сценариях импортозамещения важно было удостовериться, что решение рабочее и при использовании PostgresPro.

  3. В данной статье у нас не было задачи разобрать причины скорости работы бекэнда на PG, цели данного тестирования: • Убедиться, что StarVault корректно работает с бэкендом на базе PGPro • Замерить производительность при использовании “встроенного” бэкенда Raft и при использовании PGPro • Разобрать основные сценарии отказов и планы восстановления

]]> Thu, 18 Dec 2025 05:42:49 GMT 26.11.2025 19:41:38 trublast https://habr.com/ru/companies/lanit/articles/965756/#comment_29170026 https://habr.com/ru/companies/lanit/articles/965756/#comment_29170026 Если попробовать ответить на вопрос 3, то могу предположить, что
1. "Узким местом" в случае с PG были задержки при передаче данных между узлами, они не нулевые. В случае с boltdb данные обрабатываются в том же процессе и пишутся на локальный диск. Если бы вы разместили pg и vault на одной ноде результат мог бы быть другим.
2. У вас было много запросов, возможно стоило покрутить max_parallel

Еще добавлю, что в наших тестах с raft мы упирались в CPU. Картинка примерно такая: 4 ядра - 3000 rps. 8 ядер - 7000 rps, 16 ядер - 10000 rps. И кажется, что тут больше история не хранилкой, а со всем остальным

]]> Wed, 26 Nov 2025 19:41:38 GMT 26.11.2025 19:18:05 trublast https://habr.com/ru/companies/lanit/articles/965756/#comment_29169950 https://habr.com/ru/companies/lanit/articles/965756/#comment_29169950 Спасибо за статью. Тема Vault-совместимых хранилищ мне очень близка, в связи с чем появилось несколько вопросов.

  1. Вы пробовали сравнить производительность Starvault 1.0.4 например с Openbao 2.0.3? Или с Vault (CE) 1.14.8 ? Есть ли хоть какая-то разница?

  2. Аналогичный вопрос про PostgresPro vs Postgres - не проверяли при прочих равных? Наверняка PostgresPro был выбран вами не просто так. Потому что Postgres как минимум в бесконечность раз дешевле по сравнению с PostgresPro, и какой-то эффект от этого кажется должен быть.

  3. Есть ли какое-то понимание, почему бэкенд на PG медленее? Кажется такое же состояние было и 4 года назад, На Хабре ребята уже описывали эту ситуацию, например в статьях 1 и 2 , и пришли примерно к таким же выводам. Я ожидал в вашей статье увидеть разбор причин, но нет. Мы проводили у себя тестирование с etcd в качестве бэкенда, и получили тоже довольно неплохие результаты, лучше, чем Raft. Хотя "под капотом" и там и там boltdb. И интересно было бы копнуть в причины.

  4. Ну и самый интересный вопрос - Hashicorp Vault Enterprise поддерживает только Raft Storage (boltdb). Как вы думаете, почему? Репликация DR и Perfomance, API с расписанием бэкапов и прочие энерпрайзные штуки доступны только в версии с Raft. И тут непонятно - в том же Starvault они не планируются, или потом нужно будет переезжать с PostgresPro на Raft-хранилку?

]]> Wed, 26 Nov 2025 19:18:05 GMT