Исправления ссылок

Merge branch 'feature/PaaS-Deckhouse' into 'main'
Feature/PaaS-Deckhouse See merge request common/lk-beecloud/beecloud-docs!34
2026-05-26 09:35:35 +03:00 · 2026-05-22 12:14:39 +03:00 · 2026-05-22 12:14:39 +03:00 · 2026-05-20 12:20:56 +03:00 · 2026-05-20 12:07:42 +03:00 · 2026-05-20 11:41:38 +03:00
295 changed files with 6526 additions and 4946 deletions
@@ -10,6 +10,7 @@ dist
 .basement
 config.local.js
 basement_dist
+.claude
 src/.vuepress/.cache
 src/.vuepress/.temp
 src/.vitepress/cache
@@ -1,12 +1,15 @@
 {
  "name": "docs",
-  "version": "0.6.5-main",
+  "version": "0.6.5-billing",
  "description": "Beeline Cloud docs",
  "main": "index.js",
  "scripts": {
+    "predev": "node scripts/check-links.mjs",
    "dev": "vitepress dev src",
+    "prebuild": "node scripts/check-links.mjs",
    "build": "vitepress build src",
-    "preview": "vitepress preview src"
+    "preview": "vitepress preview src",
+    "check-links": "node scripts/check-links.mjs"
  },
  "keywords": [],
  "authors": {
@@ -15,16 +18,17 @@
  },
  "license": "MIT",
  "dependencies": {
-    "@beeline/design-tokens": "1.31.0",
-    "vue": "3.4.7"
+    "@beeline/design-tokens": "^1.31.6",
+    "vue": "^3.5.0"
  },
  "devDependencies": {
-    "@docsearch/css": "3.3.0",
-    "@types/node": "20.10.7",
-    "@vitejs/plugin-vue": "4.3.4",
-    "sass": "1.69.7",
-    "typescript": "^5.8.3",
-    "vitepress": "1.0.0-rc.40",
-    "vitepress-plugin-tabs": "0.5.0"
+    "@docsearch/css": "4.1.0",
+    "@types/node": "^22.0.0",
+    "@vitejs/plugin-vue": "^6.0.3",
+    "sass": "^1.70.0",
+    "typescript": "^5.9.3",
+    "vite-plugin-static-copy": "^3.1.4",
+    "vitepress": "^1.6.4",
+    "vitepress-plugin-tabs": "^0.7.3"
  }
-}
+}
@@ -0,0 +1,186 @@
+import { readFileSync, readdirSync, statSync, existsSync, realpathSync } from 'node:fs';
+import { join, dirname, resolve, relative, extname } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const ROOT = resolve(fileURLToPath(import.meta.url), '../..');
+const SRC = join(ROOT, 'src');
+const PUBLIC_DIR = join(SRC, 'public');
+const CONFIG = join(SRC, '.vitepress/config.mts');
+const HOME = join(SRC, 'index.md');
+
+function walk(dir, out = [], skipDirs = new Set()) {
+  if (!existsSync(dir)) return out;
+  for (const name of readdirSync(dir)) {
+    if (skipDirs.has(name)) continue;
+    const p = join(dir, name);
+    const s = statSync(p);
+    if (s.isDirectory()) walk(p, out, skipDirs);
+    else out.push(p);
+  }
+  return out;
+}
+
+const docFiles = walk(SRC, [], new Set(['node_modules', '.vitepress', 'public', 'assets']));
+const mdFiles = docFiles.filter(f => f.endsWith('.md'));
+
+function checkTarget(target, fromFile) {
+  const url = target.trim();
+  if (!url) return { ok: false, reason: 'empty' };
+  if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return { ok: true, skip: true };
+  const [pathPart] = url.split('#');
+  const [pathOnly] = pathPart.split('?');
+  if (!pathOnly) return { ok: true, skip: true };
+
+  let abs;
+  if (pathOnly.startsWith('/')) {
+    abs = join(SRC, pathOnly);
+    if (!existsSync(abs)) {
+      const inPublic = join(PUBLIC_DIR, pathOnly);
+      if (existsSync(inPublic)) return { ok: true };
+    }
+  } else {
+    abs = resolve(dirname(fromFile), pathOnly);
+  }
+
+  if (existsSync(abs)) return { ok: true };
+  if (extname(abs) === '') {
+    if (existsSync(abs + '.md')) return { ok: true };
+    if (existsSync(join(abs, 'index.md'))) return { ok: true };
+  }
+  if (extname(abs) === '.html') {
+    if (existsSync(abs.replace(/\.html$/, '.md'))) return { ok: true };
+  }
+  return { ok: false, reason: 'not found' };
+}
+
+function resolveToMd(target, fromFile) {
+  const url = target.trim();
+  if (!url) return null;
+  if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return null;
+  const [pathPart] = url.split('#');
+  const [pathOnly] = pathPart.split('?');
+  if (!pathOnly) return null;
+
+  const abs = pathOnly.startsWith('/')
+    ? join(SRC, pathOnly)
+    : resolve(dirname(fromFile), pathOnly);
+
+  if (extname(abs) === '.md' && existsSync(abs)) return abs;
+  if (extname(abs) === '') {
+    if (existsSync(abs + '.md')) return abs + '.md';
+    if (existsSync(join(abs, 'index.md'))) return join(abs, 'index.md');
+  }
+  if (extname(abs) === '.html') {
+    const asMd = abs.replace(/\.html$/, '.md');
+    if (existsSync(asMd)) return asMd;
+  }
+  return null;
+}
+
+const broken = [];
+const usedMd = new Set();
+const mdLinkRe = /(!?)\[([^\]]*)\]\(([^)\s]+)(?:\s+"[^"]*")?\)/g;
+const htmlLinkRe = /<(?:img[^>]+src|a[^>]+href|source[^>]+src|video[^>]+src|link[^>]+href)\s*=\s*["']([^"']+)["']/gi;
+const frontmatterLinkRe = /^\s*-?\s*link:\s*['"]?([^\s'"#]+)['"]?\s*$/;
+const includeRe = /<!--\s*@include:\s*([^\s>-]+(?:\.md)?)[^>]*-->/g;
+
+function recordUse(target, fromFile) {
+  const md = resolveToMd(target, fromFile);
+  if (md) usedMd.add(md);
+}
+
+for (const file of mdFiles) {
+  const content = readFileSync(file, 'utf8');
+  const lines = content.split('\n');
+  let fmStart = -1, fmEnd = -1;
+  if (lines[0]?.trim() === '---') {
+    fmStart = 0;
+    for (let i = 1; i < lines.length; i++) {
+      if (lines[i].trim() === '---') { fmEnd = i; break; }
+    }
+  }
+  for (let i = 0; i < lines.length; i++) {
+    const line = lines[i];
+    const inFrontmatter = fmStart !== -1 && i > fmStart && i < fmEnd;
+    if (inFrontmatter) {
+      const m = line.match(frontmatterLinkRe);
+      if (m) {
+        const res = checkTarget(m[1], file);
+        if (!res.ok && !res.skip) {
+          broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'frontmatter' });
+        } else {
+          recordUse(m[1], file);
+        }
+      }
+      continue;
+    }
+    for (const m of line.matchAll(mdLinkRe)) {
+      const res = checkTarget(m[3], file);
+      if (!res.ok && !res.skip) {
+        broken.push({ file: relative(ROOT, file), line: i + 1, target: m[3], type: m[1] === '!' ? 'image' : 'link' });
+      } else {
+        recordUse(m[3], file);
+      }
+    }
+    for (const m of line.matchAll(htmlLinkRe)) {
+      const res = checkTarget(m[1], file);
+      if (!res.ok && !res.skip) {
+        broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'html' });
+      } else {
+        recordUse(m[1], file);
+      }
+    }
+    for (const m of line.matchAll(includeRe)) {
+      recordUse(m[1], file);
+    }
+  }
+}
+
+const cfgLines = readFileSync(CONFIG, 'utf8').split('\n');
+const sidebarLinkRe = /link:\s*['"]([^'"]+)['"]/g;
+for (let i = 0; i < cfgLines.length; i++) {
+  const line = cfgLines[i];
+  if (/^\s*\/\//.test(line)) continue;
+  for (const m of line.matchAll(sidebarLinkRe)) {
+    const target = m[1];
+    if (!target) continue;
+    const res = checkTarget(target, CONFIG);
+    if (!res.ok && !res.skip) {
+      broken.push({ file: relative(ROOT, CONFIG), line: i + 1, target, type: 'sidebar' });
+    } else {
+      recordUse(target, CONFIG);
+    }
+  }
+}
+
+const orphans = mdFiles
+  .filter(f => f !== HOME && !usedMd.has(f))
+  .map(f => relative(ROOT, f))
+  .sort();
+
+broken.sort((a, b) => a.file.localeCompare(b.file) || a.line - b.line);
+
+let hasBroken = false;
+
+if (broken.length === 0) {
+  console.log('OK: битых ссылок не найдено');
+} else {
+  hasBroken = true;
+  console.log(`Найдено битых ссылок: ${broken.length}\n`);
+  let lastFile = '';
+  for (const b of broken) {
+    if (b.file !== lastFile) { console.log(`\n${b.file}`); lastFile = b.file; }
+    console.log(`  L${b.line} [${b.type}] -> ${b.target}`);
+  }
+}
+
+console.log('');
+
+if (orphans.length === 0) {
+  console.log('OK: неиспользуемых страниц не найдено');
+} else {
+  console.log(`WARN: найдено неиспользуемых страниц (не упомянуты ни в sidebar, ни в других md): ${orphans.length}\n`);
+  for (const f of orphans) console.log(`  ${f}`);
+}
+
+process.exit(hasBroken ? 1 : 0);
@@ -1,6 +1,7 @@
 import { defineConfig } from 'vitepress'
 import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
 import { overrideComponents } from './override-components'
+import { fileURLToPath, URL } from 'node:url'

 const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
 <svg
@@ -43,7 +44,7 @@ console.log({ base: typeof new_version !== 'undefined' ? '/' : '/docs/' })
 // https://vitepress.dev/reference/site-config
 export default defineConfig({
  srcDir: ".",
-  title: " ",
+  title: 'Beeline Cloud',
  description: "Документация Beeline Cloud",
  head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
  base: typeof new_version !== 'undefined' ? '/' : '/docs/',
@@ -54,7 +55,13 @@ export default defineConfig({
  },
  vite: {
    resolve: {
-      alias: overrideComponents(),
+      alias: [
+        ...overrideComponents(),
+        {
+          find: '@',
+          replacement: fileURLToPath(new URL('./theme', import.meta.url))
+        },
+      ],
    }
  },
  locales: {
@@ -64,6 +71,14 @@ export default defineConfig({
    }
  },
  themeConfig: {
+    siteTitle: false,
+    notFound: {
+      title: 'Страница не найдена',
+      quote: 'Похоже, вы зашли в тупик. Но не волнуйтесь — всегда можно вернуться на главную.',
+      linkLabel: 'вернуться на главную',
+      linkText: 'Вернуться на главную',
+      code: '404',
+    },
    logo: {
      light: '/img/logo-cloud.svg',
      dark: '/img/logo-cloud.svg',
@@ -80,8 +95,14 @@ export default defineConfig({
                buttonAriaLabel: 'Поиск'
              },
              modal: {
-                noResultsText: 'По вашему запросу ничего не найдено',
+                noResultsText: 'Не удалось загрузить данные',
                resetButtonTitle: 'Сбросить',
+                displayDetails: 'Показать расширенный список',
+                footer: {
+                  selectText: 'Выбрать',
+                  closeText: 'Закрыть',
+                  navigateText: 'Перейти',
+                }
              }
            }
          }
@@ -114,238 +135,308 @@ export default defineConfig({
      label: 'Содержание'
    },
    sidebar: {
+
+
    '/platform/': [
      {
        text: 'Платформа Beeline Cloud', link: '/platform/index.md',
        collapsed: true,
          items: [
            {text: 'Обзор', link: '/platform/about.md'},
-            {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'}, 
+            {text: 'Типы тарификации', link: '/platform/billing-types.md'},
+            {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
          ],
        },
      ],
-    '/start/': [
+
+
+      '/legal/': [
+        { text: 'Юридические документы', link: '/legal/index.md' },
+      ],
+
+
+      '/security/': [
+        {
+          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
+        },
+        {
+          text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
+          collapsed: true,
+          items: [  
+            {
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
+              collapsed: true,
+              items: [  
+                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
+                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
+                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
+                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
+                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
+                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
+                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
+                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
+                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
+                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
+              ]
+            },          
+            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
+            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
+            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+          ]
+      },  
      {
-        text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
+          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
+          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
+          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
+          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
+        ]
+      }, 
+      { 
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+          {
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
+              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
+              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
+              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+          {
+            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
+            collapsed: true,
+            items: [
+              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
+              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
+            ]
+          },
+        ],
+      },
+      {
+        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
+        collapsed: true,
+        items: [
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
+          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
+          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
+        collapsed: true,
+        items: [
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
+        ]
      },
-      {text: 'Начать работу', link: '/start/getting-started.md'},
-      {text: 'Бесплатный период', link: '/start/trial.md'}, 
-      {text: 'Платное использование', link: '/start/organization.md'},
    ],
+
+
    //  '/billing/': [
 
    //   ],
-    '/backups/': [
+
+
+    // '/backups/': [
+    //   {
+    //       text: 'Резервное копирование', link: '/backups/index.md',
+    //     },
+    //   {
+    //     text: 'Обзор сервиса', link: '/backups/backups-overview.md',
+    //     collapsed: true,
+    //           items: [
+    //             {text: 'О сервисе', link: '/backups/about.md'},
+    //             {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
+    //        ]
+    //   },
+    // ],
+
+
+    '/PostgreSQL/': [
      {
-          text: 'Резервное копирование', link: '/backups/index.md',
-        },
-      {
-        text: 'Обзор сервиса', link: '/backups/backups-overview.md',
-        collapsed: true,
-              items: [  
-                {text: 'О сервисе', link: '/backups/about.md'},
-                {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
-           ]
+        text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md',
      },
-      {text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
-      {text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
-      {text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
-      
+      {
+        text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md',
+        collapsed: true,
+        items: [
+          {text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'}, 
+          {text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'},
+          {text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'},
+          {text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'},
+          {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'}, 
+          {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'},
+        ],
+      },  
+      {text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'},
+      {text: 'Cloud Interconnect', wip: true },
+      {text: '1C', wip: true },
    ],
-      '/vdc/': [
-        {
-          text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
-          collapsed: true,
-              items: [  
-                { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-                { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-                { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
-           ]
-        },
-        {
-          text: 'Быстрый старт', link: '/vdc/vdc-getting-started.md'
-        }, 

-        { text: 'Виртуальные дата-центры', link: '/vdc/vdc-how-to/vdc-index.md', 
-              collapsed: true,
-              items: [
-            { text: 'Создание дата-центра', link: '/vdc/vdc-how-to/vdc-create.md' },
-            { text: 'Вход в дата-центр', link: '/vdc/vdc-how-to/vdc-enter.md' },
-            { text: 'Управление дата-центром', link: '/vdc/vdc-how-to/vdc-manage.md'},
+
+    '/Deckhouse/': [    
+      { text: 'Deckhouse', link: '/Deckhouse/index.md',
+        collapsed: true,
+        items: [
+          {text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
+          {text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
+          {text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
+          {text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
+        ]
+      },
+    ],
+
+
+    '/Apache-Kafka/': [    
+      { text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
+        collapsed: true,
+        items: [
+          {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, 
+          {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
+          {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
+          {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
+          {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, 
+        ],
+      }  
+    ],
+
+
+    '/finance/': [
+      { text: 'Финансы', link: '/finance/about.md' },
+      { text: 'Счета', wip: true },
+      { text: 'Анализ затрат', link: '/finance/cost-analysis.md' },
+      { text: 'Бюджеты', wip: true },
+      { text: 'Прогнозирование', wip: true },
+      { text: 'Рекомендации', wip: true },
+      { text: 'Управление тегами', wip: true },
+    ],
+
+
+    '/vdc/': [
+      {
+        text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
+      },
+      {
+        text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
+        collapsed: true,
+            items: [  
+          { text: 'О сервисе', link: '/vdc/vdc-about.md' },
+          { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
+         ]
+      },
+      { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
+          { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, 
+              {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
+              {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
+              {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},       
+              {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},       
+              {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},  
+              {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
+              {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
+              {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
            ],  
-            },   
-            { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, 
-                {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
-                {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
-                {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},       
-                {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},       
-                {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},  
-                {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
-                {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
-                {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
-              ],  
-            },
-            { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
-                {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
-                {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},    
-                {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
-                {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
-                {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
-              ],  
-            },
-            { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
-                {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},     
-                {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
-                {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
-                {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},  
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},     
-                { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},     
-                    {text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},     
-                    {text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},    
-                  ],  
-                },
-              ],  
-            },
-            { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
-                {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
-                {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
-                {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},            
-              ],  
-            },
-            { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', 
-              collapsed: true,
-              items: [
-                {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
-                {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},      
-              ],  
-            },
-          ],
-
-        // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
-      '/compute/': [
-        {
-          text: 'Виртуальные машины', link: '/compute/index.md',
-        },
-        { text: 'Обзор сервиса', link: '/compute/compute-overview-index.md' ,
-          collapsed: true,
-              items: [  
-            { text: 'Техническое описание', link: '/compute/compute-overview.md' },
-            { text: 'Квоты и лимиты', link: '/compute/compute-quatos.md' },
-           ]
-        },
-        {text: 'Быстрый старт', link: '/compute/compute-getting-started.md'},
-        { text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md',
-          collapsed: true,
-          items: [
-                { text: 'Создание ВМ', link: '/compute/compute-how-to/compute-servers-create.md' },
-                { text: 'Создание ВМ джамп-хоста', link: '/compute/compute-how-to/compute-servers-jump-create.md' },
-                { text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect-index.md',
-                  collapsed: true,
-                  items: [
-                    { text: 'Подключение по SSH по внешнему IP-адресу с помощью ключевой пары', link: '/compute/compute-how-to/compute-connect-public.md'},
-                    { text: 'Подключение по SSH по внутреннему IP-адресу с помощью ключевой пары', link: '/compute/compute-how-to/compute-connect-inside.md' },
-                    { text: 'Подключение по SSH по логину и паролю', link: '/compute/compute-how-to/compute-connect-pwd.md' },   
-                 ]
-                },
-                { text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
+          },
+          { text: 'Диски',
+            collapsed: true,
+            items: [
+              {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
+              {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
+              {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
+              {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+              {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
+              {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
+              {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
+            ],  
+          },
+          { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
+              {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},     
+              {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
+              {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
+              {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
+              {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
+              {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
+              {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
+                collapsed: true,
+                items: [
+                  {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
+                  {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
+                  {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
+                  {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
+                  {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
                ],
              },
-{ text: 'Диски', link: '/compute/compute-how-to/compute-disks/compute-disk-index.md',
-          collapsed: true,
-          items: [
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-disks/compute-disk-about.md' },
-                { text: 'Создание диска', link: '/compute/compute-how-to/compute-disks/compute-disk-create.md' },
-                { text: 'Управление дисками', link: '/compute/compute-how-to/compute-disks/compute-disk-manage.md' },
-                { text: 'Удаление диска', link: '/compute/compute-how-to/compute-disks/compute-disk-del.md' },
-              ]
-            },
-        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-index.md', 
-          collapsed: true,
-          items: [  
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-ip/compute-ip-about.md' },
-                { text: 'Просмотр IP-адресов', link: '/compute/compute-how-to/compute-ip/compute-ip-view.md' },
-                { text: 'Создание IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-create.md' },
-                { text: 'Управление IP-адресами', link: '/compute/compute-how-to/compute-ip/compute-ip-manager.md' },
-                { text: 'Удаление IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-del.md' },
-              ]
-        },
-        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-index.md', 
-          collapsed: true,
-          items: [
-            { text: 'Обзор', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-about.md'},
-            { text: 'Создание группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-create.md'},
-            { text: 'Управление группами размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-manager.md' },   
-            { text: 'Удаление группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-del.md' },
-          ]
-        },
-        { text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
-          collapsed: true,
-          items: [
-            { text: 'Настройка site-to-site VPN с помощью VyOS', link: '/compute/compute-how-to/compute-network/compute-vpn-vyos.md' },
-            { text: 'Подключение ВМ закрытого контура к интернету', link: '/compute/compute-how-to/compute-network/compute-network-inside.md' },
-          ],
-        },
-      ],
-      '/admin/': [
+            ],
+          },
+          { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
+              {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
+              {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
+              {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},            
+            ],  
+          },
+          { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', 
+            collapsed: true,
+            items: [
+              {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
+              {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},      
+            ],  
+          },
+        ],
+
+
+        // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
+      '/monitoring/': [
      {
-        text: 'Администрирование', link: '/admin/index.md',
+        text: 'Мониторинг', link: '/monitoring/about.md',
      },
-      {text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
-      ],
-      '/vdi/': [
-        {
-          text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
-          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdi/vdi-about.md' },
-            { text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
-            { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
-            { text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
-              ]
-        },
-        {
-          text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
-        },
-        {
-          text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
-          collapsed: true,
-              items: [  
-            { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
-            { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
-              ]
-        },
-        // {
-       //   text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
-       // },
-        {
-          text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
-        }, 
-       ],    
+      ],    
      },  
    },
  }
@@ -76,7 +76,7 @@ const pageName = computed(() =>
 </template>

 <style scoped lang="scss">
-@use 'src/assets/scss/app/helpers/media';
+@use '@/scss/helpers/media';

 .VPDoc {
  padding: 32px 24px 96px;
@@ -44,8 +44,21 @@ watch(

      <slot name="sidebar-nav-before" />

-      <div v-for="item in sidebarGroups" :key="item.text" class="group">
-        <VPSidebarItem :item="item" :depth="0" />
+      <div v-for="group in sidebarGroups" :key="group.text ?? ''" class="group">
+        <!-- Named group with collapsible items — render via VPSidebarItem as-is -->
+        <template v-if="group.items && group.text">
+          <VPSidebarItem :item="group" :depth="0" />
+        </template>
+        <!-- Anonymous group (flat sidebar) — render items one by one to handle WIP -->
+        <template v-else-if="group.items">
+          <template v-for="item in group.items" :key="item.text">
+            <div v-if="(item as any).wip" class="wip-item" data-tooltip="Раздел в разработке">
+              <span class="text">{{ item.text }}</span>
+            </div>
+            <VPSidebarItem v-else :item="item" :depth="0" />
+          </template>
+        </template>
+        <VPSidebarItem v-else :item="group" :depth="0" />
      </div>

      <slot name="sidebar-nav-after" />
@@ -1,6 +1,6 @@
@use '@beeline/design-tokens/scss/tokens/components/navigationDrawer';
@use '@beeline/design-tokens/scss/tokens/themes/theme-variables' as theme;
-@use 'src/assets/scss/app/helpers/media';
+@use '@/scss/helpers/media';

 .VPSidebar {
  --vp-sidebar-bg-color: var(--vp-c-bg);
@@ -109,6 +109,47 @@
  padding-bottom: 0px !important;
 }

+.wip-item {
+  position: relative;
+  padding: 12px 32px;
+  cursor: default;
+  user-select: none;
+
+  .text {
+    color: rgba(25, 28, 52, 0.28) !important;
+    font-size: 15px;
+    font-weight: 400;
+    line-height: 18px;
+    letter-spacing: 0.2px;
+  }
+
+  &::after {
+    content: attr(data-tooltip);
+    position: absolute;
+    left: 32px;
+    top: calc(100% + 4px);
+    z-index: 100;
+    padding: 6px 10px;
+    border-radius: 6px;
+    background-color: rgba(9, 11, 22, 0.82);
+    color: #fff;
+    font-size: 13px;
+    line-height: 18px;
+    white-space: nowrap;
+    pointer-events: none;
+    opacity: 0;
+    transition: opacity 0s;
+  }
+
+  &:hover::after {
+    opacity: 1;
+  }
+}
+
+.dark .wip-item .text {
+  color: rgba(255, 255, 255, 0.22) !important;
+}
+
 .VPLocalNav.has-sidebar {
  @include media.max(sm) {
    padding-left: 0px;
@@ -1,3 +1,11 @@
+@use '@beeline/design-tokens/scss/font-face' with (
+  $font-path-beeline-sans: '/fonts/beeline-sans',
+  $font-path-roboto-mono: '/fonts/roboto-mono'
+);
+@use "@beeline/design-tokens/scss/iconfont/iconfont" with (
+  $font-path-iconfont: '/fonts/iconfont'
+);
+@use "@beeline/design-tokens/scss/iconfont/icons";
@use '@beeline/design-tokens/scss/tokens/themes/dark';
@use '@beeline/design-tokens/scss/tokens/themes';

@@ -1,57 +0,0 @@
-@use "@beeline/design-tokens/scss/iconfont/iconfont" with (
-  $font-path-iconfont: '/fonts/iconfont'
-);
-@use "@beeline/design-tokens/scss/iconfont/icons";
-
-$font-path-beeline-sans: '/fonts/beeline-sans' !default;
-
-@mixin beeline-sans-font($type, $weight, $style: normal) {
-  @font-face {
-    font-family: "Beeline Sans";
-    src:url('#{$font-path-beeline-sans}/BeelineSans-#{$type}.woff2') format('woff2'),
-		url('#{$font-path-beeline-sans}/BeelineSans-#{$type}.woff') format('woff'),
-		url('#{$font-path-beeline-sans}/BeelineSans-#{$type}.ttf') format('truetype');
-    font-weight: $weight;
-    font-style: $style;
-  }
-}
-
-@mixin beeline-sans-font-pair($type, $weight) {
-  @include beeline-sans-font($type, $weight);
-  
-}
-
-@include beeline-sans-font-pair(Regular, 400);
-
-@include beeline-sans-font-pair(Medium, 500);
-
-@include beeline-sans-font-pair(Bold, 700);
-
-@include beeline-sans-font-pair(Black, 900);
-
-$font-path-roboto-mono: '/fonts/roboto-mono' !default;
-
-@mixin roboto-mono-font($type, $weight, $style: normal) {
-  @font-face {
-    font-family: "Roboto Mono";
-    src:url('#{$font-path-roboto-mono}/RobotoMono-#{$type}.woff2') format('woff2'),
-		url('#{$font-path-roboto-mono}/RobotoMono-#{$type}.woff') format('woff'),
-		url('#{$font-path-roboto-mono}/RobotoMono-#{$type}.ttf') format('truetype');
-    font-weight: $weight;
-    font-style: $style;
-  }
-}
-
-@mixin roboto-mono-font-pair($type, $weight) {
-  @include roboto-mono-font($type, $weight);
-  
-}
-
-@include roboto-mono-font-pair(Light, 300);
-
-@include roboto-mono-font-pair(Regular, 400);
-
-@include roboto-mono-font-pair(Medium, 500);
-
-@include roboto-mono-font-pair(Bold, 700);
-
@@ -0,0 +1 @@
+@forward "media";
@@ -1,3 +1,5 @@
+@use "sass:map";
+
 // @deprecated
@mixin media($minWidth, $maxWidth) {
  @media (min-width: $minWidth) and (max-width: $maxWidth) {
@@ -27,7 +29,7 @@ $breakpoints: (
 );

@mixin max($breakpoint) {
-  $value: map-get($breakpoints, $breakpoint);
+  $value: map.get($breakpoints, $breakpoint);

  @if $value {
    @media (max-width: $value) {
@@ -1,4 +1,3 @@
-@use "fonts";
-@use "design-system";
+@use "design-tokens";
@use "vars";
@use "components";
@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Назначение сервиса
+    link: /Apache-Kafka/about-service.md
+    description: Назначения и преимущества сервиса
+  - title: Работа с кластером Kafka по тарифу Base
+    link: /Apache-Kafka/base-tier-connection.md
+    description: Подключение и работа с кластером Kafka по тарифу Base
+  - title: Настройка топика по тарифу Base
+    link: /Apache-Kafka/base-tier-topics-guide.md
+    description: Рекомендации по настройке топика Kafka по тарифу Base
+  - title: Конфигурация кластера 
+    link: /Apache-Kafka/cluster-configuretion.md
+    description: Конфигурации и возможности кластера Kafka
+  - title: Работа с кластером Kafka по тарифу Full
+    link: /Apache-Kafka/full-tier-connection.md
+    description: Подключение и работа с кластером Kafka по тарифу Full
+---    
+
+# Apache-Kafka
+
+В данном разделе представлена документация по управляемому сервису **Apache-Kafka** платформы Beeline Cloud. 
@@ -0,0 +1,75 @@
+# Назначение сервиса
+
+Данный сервис предназначен для команд, которым требуется надёжный и масштабируемый конвейер данных без необходимости самостоятельно разворачивать и обслуживать инфраструктуру Kafka.
+
+**Apache Kafka** - это распределённая система для потоковой передачи данных в реальном времени. Сервис обеспечивает надёжную и масштабируемую доставку сообщений между компонентами приложений, гарантируя отказоустойчивость и высокую производительность.
+
+В архитектуре современных информационных систем Kafka выполняет роль централизованного конвейера данных: одни сервисы (продюсеры) публикуют сообщения, а другие (консьюмеры) получают эти сообщения по мере необходимости.
+
+## Основные понятия
+
+| Термин                         | Описание |
+|--------------------------------|----------|
+| **Продюсер (Producer)**        | Программный компонент, который отправляет данные в Kafka. Продюсером может выступать любой сервис, генерирующий события: модуль приложения, система логирования, датчик IoT-устройства. |
+| **Консьюмер (Consumer)**       | Программный компонент, который получает данные из Kafka. Консьюмер подписывается на интересующие его события и обрабатывает поступающие сообщения. |
+| **Топик (Topic)**              | Именованный канал для хранения сообщений определённого типа. Топики организуют потоки данных по смыслу: например, «заказы», «ошибки», «события авторизации». Консьюмеры подписываются на один или несколько топиков для получения релевантных данных. |
+| **Партиция (Partition)**       | Каждый топик разделяется на партиции - логические сегменты, распределяемые между серверами кластера. Партиции обеспечивают параллельную обработку данных: различные части одного топика могут обрабатываться одновременно несколькими консьюмерами. |
+| **Репликация (Replication)**   | Для обеспечения отказоустойчивости партиции копируются на несколько серверов (брокеров). При выходе одного сервера из строя данные остаются доступными на других узлах кластера. |
+| **Микросервисная архитектура** | Kafka является стандартным решением для организации связи между микросервисами. В такой архитектуре сервисы обмениваются событиями асинхронно, что повышает надёжность и масштабируемость системы в целом. |
+
+## Преимущества управляемого сервиса
+
+#### Администрирование
+
+Клиенту не требуется самостоятельно разворачивать и обслуживать кластер Kafka. Сервис включает в себя управление инфраструктурой, обновление версий, масштабирование и поддержку работоспособности.
+
+#### Мониторинг
+
+Предоставляются готовые дашборды в Grafana с визуализацией ключевых метрик:
+
+- состояние брокеров;
+- нагрузка на кластер;
+- настроенная система оповещений о критических событиях;
+- заполнение дискового пространства.
+
+#### Безопасность
+
+Поддерживается шифрованное подключение к кластеру с использованием SSL/TLS-сертификатов, что гарантирует защиту данных при передаче.
+
+#### Экспертная поддержка
+
+Сервис создан с учётом практического опыта администрирования более 500 кластеров Kafka. Накопленная экспертиза позволяет обеспечивать стабильность работы, своевременно выявлять и устранять потенциальные проблемы, оптимизировать конфигурации под конкретные задачи.
+
+## Тарифные планы
+
+### 1. Тариф "Base"
+
+Тарифный план для тех, кто имеет собственную экспертизу в работе с Kafka и желает самостоятельно управлять объектами верхнего уровня.
+
+**Обязательства провайдера:**
+
+- поддержка инсталляции кластера;
+- своевременное обновление версий Kafka;
+- расширение вычислительных ресурсов кластера по запросу клиента.
+
+**Возможности:**
+
+- **Управление учетными записями и правами доступа** – создание пользователей и настройка их прав для работы с Kafka;
+- **Администрирование топиков** - полный цикл управления: создание, конфигурирование, настройка параметров и удаление;
+- **Управление консьюмер-группами (Consumer Groups)** – возможность создавать, изменять и удалять логические объединения консьюмеров, которые совместно читают сообщения из топиков. Это обеспечивает высокую производительность и отказоустойчивость при обработке данных;
+- **Работа с transactional ID** – полный цикл управления транзакционными идентификаторами (создание, изменение, удаление). Транзакционный идентификатор присваивается продюсеру Kafka для обеспечения атомарности операций: запись нескольких сообщений или коммит оффсетов выполняются по принципу «всё или ничего», а также предотвращается появление «зомби-продюсеров» при перезапусках.
+
+Инфраструктурное ядро кластера (брокеры, репликация, отказоустойчивость) остаётся под управлением провайдера.
+
+### 2. Тариф "Full"
+
+Тарифный план для тех, кто предпочитает полностью делегировать задачи по администрированию Kafka.
+
+**Обязательства провайдера:**
+
+- полное управление кластером;
+- администрирование топиков;
+- управление консьюмер-группами;
+- работа с transactional id.
+
+Kafka используется как готовый сервис, не вовлекаясь в вопросы настройки и обслуживания.
@@ -0,0 +1,244 @@
+# Подключение и работа с кластером Kafka (тариф Base)
+
+Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
+- `SASL_PLAINTEXT` - незашифрованное;
+- `SASL_SSL` - зашифрованное (через SSL-сертификат).
+
+Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
+
+## Предварительные требования
+
+Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
+
+1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
+2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
+3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
+4. **Учетные данные**:
+    - **Имя пользователя (username)** - стандартное значение client;
+    - **Пароль** - предоставляется после развертывания кластера.
+5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
+
+## Структура клиентского дистрибутива
+
+После распаковки архива Kafka в директории bin доступны основные скрипты для управления:
+
+| Скрипт                      | Назначение                                         |
+| --------------------------- | -------------------------------------------------- |
+| `kafka-topics.sh`           | Управление топиками (создание, удаление, просмотр) |
+| `kafka-console-producer.sh` | Отправка сообщений в топик                         |
+| `kafka-console-consumer.sh` | Чтение сообщений из топика                         |
+| `kafka-consumer-groups.sh`  | Управление консьюмер-группами                      |
+| `kafka-configs.sh`          | Изменение конфигурации топиков и других объектов   |
+| `kafka-acls.sh`             | Управление списками доступа (ACL)                  |
+
+В разделе ниже приведены примеры использования скриптов.
+
+Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
+
+```
+./kafka-topics.sh --help
+```
+
+#### Конфигурационные файлы клиента
+
+Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
+
+## Незашифрованное подключение (SASL_PLAINTEXT)
+
+Создается файл **client.properties** со следующим содержимым:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLPLAINTEXT
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="client" \
+    password="вашпароль";
+```
+
+::: warning Примечание
+Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
+:::
+
+## Зашифрованное подключение (SASL_SSL)
+
+Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
+
+::: warning Примечание
+Для зашифрованного подключения (SASL_SSL) используется порт 9092.
+:::
+
+### Шаг 1. Создание truststore
+
+С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
+
+```
+keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
+```
+
+Параметры:
+
+- **keystore** - путь к создаваемому хранилищу;
+- **alias** - псевдоним сертификата в хранилище;
+- **file** - путь к загруженному корневому сертификату;
+- **storepass** - пароль для доступа к хранилищу;
+- **keypass** - пароль для доступа к ключу.
+
+### Шаг 2. Настройка client.properties
+
+В файл **client.properties** добавляются параметры SSL:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLSSL
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="client" \
+    password="вашпароль";
+ssl.truststore.location=/путь/к/трастстору/truststore.jks
+ssl.truststore.password=парольотхранилища
+```
+
+## Работа с кластером Kafka
+
+### Создание топиков
+
+```
+./kafka-topics.sh --bootstrap-server <IP машины 0>:9092,<IP машины 1>:9092,<IP машины X>:9092 --command-config ../config/client.properties --create --topic <имя топика> --partitions <количество партиций> --replication-factor <значение> --config min.insync.replicas=<значение>
+```
+
+**Ознакомиться с рекомендациями по настройке топиков можно в разделе [Настройка топиков](./base-tier-topics-guide.md).**
+
+По умолчанию топик создаётся с --partitions 10 --replication-factor 3 --config min.insync.replicas=2, поэтому, если нет необходимости создавать топик со специфическими настройками, эти флаги в команде можно не указывать.
+
+### Просмотр списка топиков
+
+Выполняется команда с указанием брокеров и файла конфигурации:
+
+```
+./kafka-topics.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config ~/client.properties --list
+```
+
+Параметры:
+
+- **bootstrap-server** - список брокеров кластера (адреса и порты);
+command-config - путь к файлу с настройками клиента;
+- **list** - вывод списка топиков.
+
+### Отправка сообщения в топик
+
+Выполняется команда с указанием брокеров, файла конфигурации и топика:
+
+```
+./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
+```
+
+После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
+
+### Чтение сообщений из топика
+
+Выполняется команда с указанием топика и, при необходимости, consumer group:
+
+```
+./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
+```
+
+Параметры:
+
+- **from-beginning**- чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
+- **group** - название consumer group, которая создастся автоматически.
+
+## Управление пользователями и доступом
+
+### Рекомендации к созданию пароля
+
+**Длина пароля (рекомендуемая):**
+
+- для учётной записи пользователя - не менее 12 знаков;
+- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
+
+**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
+
+- буквы латинского алфавита в верхнем регистре (A-Z);
+- буквы латинского алфавита в нижнем регистре (a-z);
+- цифры (0-9);
+- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
+
+**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
+
+### Создание пользователей
+
+Для удобства можно написать скрипт, который создает пользователя сразу для двух методов шифрования - SHA-256 и SHA-512:
+
+```
+#!/bin/bash
+username="имя_пользователя"
+password="сгенерированный_пароль"
+bootstrap="<IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092"
+
+/opt/kafka/bin/kafka-configs.sh \
+          --bootstrap-server $bootstrap \
+          --alter \
+          --add-config SCRAM-SHA-256=[password="$password"] \
+          --command-config /opt/kafka/config/client.properties \
+          --entity-type users \
+          --entity-name $username
+
+/opt/kafka/bin/kafka-configs.sh \
+          --bootstrap-server $bootstrap \
+          --alter \
+          --add-config SCRAM-SHA-512=[password="$password"] \
+          --command-config /opt/kafka/config/client.properties \
+          --entity-type users \
+          --entity-name $username
+```
+
+**Запуск скрипта:**
+
+```
+sudo ./kafka-user-add.sh
+```
+
+### Просмотр данных о пользователе
+
+Для просмотра информации о существующих пользователях выполняется команда:
+
+```
+sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --describe --command-config ../config/client.properties --entity-type users
+```
+
+### Управление consumer groups
+
+Consumer Group создается автоматически при обращении к ней. Например, при чтении сообщений из топика с указанием этой consumer group:
+
+```
+sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --command-config ../config/client.properties --topic test-topic --group test-group --from-beginning
+```
+
+### Просмотр списка ACL
+
+Действия с ACL из командной строки осуществляются скриптом kafka-acls.sh. Пример просмотра списка ACL:
+
+```
+sudo ./kafka-acls.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092 --command-config ../config/client.properties --list
+```
+
+## Администрирование кластера
+
+#### Изменение объема RAM
+
+Для изменения объема оперативной памяти, выделенной под Kafka, направляется обращение в техническую поддержку с указанием требуемого объема RAM.
+
+#### Изменение количества брокеров
+
+Выполняется также через обращение в техническую поддержку.
+
+Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
+
+После добавления брокера выполняется перераспределение существующих партиций с учетом нового узла с помощью утилиты **kafka-reassign-partitions.sh:**
+
+```
+./kafka-reassign-partitions.sh --bootstrap-server <адреса_брокеров> --generate --topics-to-move-json-file topics.json --broker-list "0,1,2" --execute
+```
+
+::: warning Примечание
+Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
+:::
@@ -0,0 +1,64 @@
+# Рекомендации по настройке топика (тариф Base)
+
+В разделе описаны основные параметры топиков Apache Kafka, влияющие на производительность, отказоустойчивость и параллелизм обработки данных.
+
+## Базовые параметры топика
+
+### Имя топика
+
+При именовании топика применяются следующие правила:
+
+**Допустимые символы:**
+- первый символ — буква (a–z, A–Z), цифра (0–9) или подчёркивание (_);
+- последующие символы — буквы, цифры, точки (.), дефисы (-) или подчёркивания;
+- длина имени — от 3 до 200 символов.
+
+**Ограничения:**
+- имя топика нельзя изменить после создания;
+- не рекомендуется использовать имена, различающиеся только точкой и подчёркиванием (например, `topic_1` и `topic.1`): Kafka не различает такие названия;
+- имена с двойным подчёркиванием в начале (например, `__consumer_offsets`) зарезервированы для внутренних топиков Kafka.
+
+### Количество партиций (partitions)
+
+Партиции определяют уровень параллелизма при чтении и записи данных. Количество партиций выбирается исходя из требуемой пропускной способности.
+
+**Правила:**
+- количество партиций можно только увеличивать (уменьшение невозможно);
+- при наличии нескольких брокеров рекомендуется выбирать число партиций, кратное количеству брокеров — для равномерного распределения нагрузки;
+- рекомендуется мониторить отставание потребителей (consumer lag) и при необходимости увеличивать число партиций.
+
+**Расчет количества партиций:**
+Количество партиций определяется по формуле:
+
+```
+Partitions = max(NP, NC)
+```
+где:
+- NP = TT / TP - количество необходимых продюсеров;
+- NC = TT / TC - количество необходимых консьюмеров;
+- TT - общая ожидаемая пропускная способность системы;
+- TP - максимальная пропускная способность одного продюсера для одной партиции;
+- TC - максимальная пропускная способность одного консьюмера для одной партиции.
+
+## Фактор репликации (replication-factor)
+
+Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
+
+**Рекомендация для production-сред:** установите значение **3**.  
+При этом каждая партиция получает одного лидера и две реплики, что обеспечивает отказоустойчивость при выходе одного брокера.
+
+## Дополнительные параметры конфигурации
+
+Параметр `min.insync.replicas` (минимальное количество синхронизированных реплик) работает вместе с настройкой продюсера `acks=all`. Он задаёт, сколько реплик (включая лидера) должны подтвердить запись, чтобы она считалась успешной.
+
+**Для production-кластера с фактором репликации = 3**  
+Установите `min.insync.replicas = 2`.
+
+Что это даёт:
+
+- **надёжность** — данные точно попали минимум на два брокера;
+- **доступность** — если один брокер упадёт, запись продолжится.
+
+::: warning Примечание
+Не рекомендуется устанавливать значение равным фактору репликации (например, `min.insync.replicas = 3`). Если один брокер перезагрузится, запись в топик станет невозможной — система будет ждать подтверждения от всех трёх реплик, а одна недоступна.
+:::
@@ -0,0 +1,108 @@
+# Конфигурация кластера
+
+В разделе описаны технические параметры кластера Kafka и порядок их первичной настройки.
+
+Конфигурация выполняется администратором облачного провайдера на этапе развёртывания сервиса. Пользователь не имеет прямого доступа к изменению этих параметров. Перед созданием кластера клиент передаёт менеджеру перечень требуемых параметров. Администратор выполняет настройку в соответствии с согласованными требованиями.
+
+## Выбор типа и размера дискового хранилища
+
+Производительность брокера сообщений напрямую зависит от скорости чтения и записи на диск. При заказе кластера необходимо выбрать тип дискового хранилища — он определяет максимальную скорость работы (IOPS) и время отклика.
+
+**IOPS** (Input/Output Operations Per Second) — количество операций чтения или записи, которые диск выполняет за секунду. Чем выше IOPS, тем быстрее брокер обрабатывает запросы.
+
+::: warning Примечание
+Каждые 15 IOPS обеспечивают примерно 1 Мбит/с скорости чтения или записи при размере блока данных 64 КБ.
+:::
+
+### Доступные типы хранилищ:
+
+|Название       | Лимит IOPS         |
+|---------------|--------------------|
+|**Fast SAS**   | до 2 IOPS на 1 ГБ  |
+|**SSD**        | до 5 IOPS на 1 ГБ  |
+|**Fast SSD**   | до 10 IOPS на 1 ГБ |
+|**Ultra NVMe** | до 25 IOPS на 1 ГБ |
+
+::: warning Примечание
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные кластера Kafka. Минимальный объем зависит от выбранного типа хранилища
+:::
+
+## Конфигурация вычислительных ресурсов
+
+В данном разделе определяются вычислительные мощности кластера: процессорные ресурсы, оперативная память и количество серверов (нод), из которых будет состоять кластер Kafka.
+
+#### Основные понятия
+
+| Термин                        | Описание |
+|-------------------------------|----------|
+| **Количество нод в кластере** | Количество нод определяет отказоустойчивость кластера и возможность распределять запросы на чтение между репликами. Чем больше нод, тем выше надежность и производительность чтения. Количество нод выбирается в диапазоне от 3 до 14. |
+| **Процессор (CPU)**           | Процессор - это вычислительная мощность, которая выделяется каждой ноде кластера. Количество vCPU определяет, насколько быстро брокер сообщений сможет обрабатывать запросы, выполнять сложные операции (сортировки, объединения таблиц) и обслуживать одновременные подключения. Доступный диапазон выбора процессора: от 2 шт до 24 шт. |
+| **Оперативная память (RAM)**  | Оперативная память - один из ключевых ресурсов для производительности. Данные, помещающиеся в RAM, обрабатываются максимально быстро, без обращения к диску. Доступный диапазон выбора оперативной памяти: от 4 ГБ до 768 ГБ. |
+
+## Интернет
+
+При заказе сервиса можно выбрать пропускную способность канала связи, через который будет осуществляться доступ к кластеру Kafka из сети интернет.
+
+**Доступные варианты скорости:**
+
+- 50 Мбит/с;
+- 100 Мбит/с;
+- 200 Мбит/с;
+- 300 Мбит/с;
+- 400 Мбит/с;
+- 500 Мбит/с;
+- 1000 Мбит/с (1 Гбит/с).
+
+::: warning Примечание
+Для выбранного канала предоставляется **публичный IP-адрес**.
+:::
+
+## Сетевой доступ к кластеру
+
+Выбор способа подключения зависит от архитектуры приложений и требований к безопасности. Доступны два варианта:
+
+- **IPsec-подключение** — организация защищённого туннеля между инфраструктурой клиента и кластером Kafka. Подробнее см. раздел «IPsec»;
+- **Interconnect** — прямое сетевое соединение между сервисами внутри платформы без использования публичных сетей. Подробнее см. раздел «Interconnect».
+
+**Особенности Interconnect:**
+- сначала закажите PaaS-сервис и дождитесь его предоставления;
+- затем отдельно закажите Interconnect через менеджера.
+
+## Калькулятор расчёта кластера
+
+Для расчёта параметров кластера Kafka разработан специализированный калькулятор — простое веб-приложение.
+
+**Как работает:**
+- в калькулятор вносятся исходные данные о планируемой нагрузке (пропускная способность, количество партиций и т.д.);
+- после нажатия кнопки **«Получить»** автоматически рассчитывается конфигурация кластера.
+
+Все поля обязательны для заполнения. Формы можно удалять, добавлять и дублировать — это позволяет гибко настраивать параметры под разные сценарии использования.
+
+## Параметры топиков
+
+| Параметр                              |Описание |
+|---------------------------------------|---------|
+| **Имя топика**                        |Уникальное наименование топика в рамках кластера. Поле обязательное. Используется для идентификации топика при расчетах.|
+| **Число партиций**                    |Количество партиций, на которые будет разбит топик. Значение должно быть больше числа консьюмеров.|
+| **Фактор репликации**                 |Количество копий данных, хранящихся на разных брокерах. Для продуктивных кластеров рекомендуется значение не менее 3.  <br>**Примечание:** Количество узлов кластера формируется на основании параметра фактора репликации. Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера.|
+| **Средний размер сообщения**          |Средний объем одного сообщения, передаваемого через топик.|
+| **Максимальный размер сообщения**     |Максимальный объем одного сообщения. Используется для расчета пиковых нагрузок.|
+| **Частота сообщений**                 |Количество сообщений, отправляемых в топик за единицу времени.|
+| **Срок хранения сообщения**           |Период времени, в течение которого сообщения хранятся в топике после записи. По истечении этого срока данные удаляются.|
+| **Имя продюсера**                     |Наименование приложения-отправителя (для идентификации в расчетах)|
+| **Количество экземпляров продюсера**  |Число одновременно работающих экземпляров продюсера.|
+| **Имя консьюмера**                    |Наименование приложения-получателя (для идентификации в расчетах).|
+| **Количество экземпляров консьюмера** |Число одновременно работающих экземпляров консьюмера.  <br>**Примечание:** Формы продюсеров и консьюмеров можно добавлять, удалять и дублировать. Это позволяет учитывать множественные источники и приемники данных в рамках одного расчета.|
+
+## Расчет конфигурации кластера
+
+После заполнения всех полей нажимается кнопка **Получить**. Все расчеты выполняются в соответствии с планированием ресурсов, указанных в официальной документации Apache Kafka.  
+В результате, рассчитанные параметры служат основой для формирования заказа на управляемый сервис Kafka.
+
+Калькулятор автоматически производит расчет следующих параметров:
+
+- **Количество узлов** - формируется на основании параметра фактора репликации (replication.factor). Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера;
+- **vCPU** - вычисляется из планируемого количества входящих сообщений и масштабируется в зависимости от числа узлов: чем больше кластер, тем меньше требуется CPU на отдельный сервер благодаря распределению нагрузки;
+- **RAM** - рассчитывается с учетом количества партиций, объема сообщений и числа подключений продюсеров и консьюмеров;
+- **Тип и объем дискового хранилища** - определяется на основе среднего и максимального размера сообщения, частоты отправки, срока хранения и фактора репликации;
+- **Параметры репликации** - учитывают заданный фактор репликации и обеспечивают отказоустойчивость кластера.
@@ -0,0 +1,138 @@
+# Подключение и работа с кластером Kafka (тариф Full)
+
+Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
+- `SASL_PLAINTEXT` - незашифрованное;
+- `SASL_SSL` - зашифрованное (через SSL-сертификат).
+
+Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
+
+## Предварительные требования
+
+Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
+
+1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
+2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
+3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
+4. **Учетные данные**:
+    - Имя пользователя (username) - стандартное значение client;
+    - Пароль - предоставляется после развертывания кластера.
+5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
+
+## Структура клиентского дистрибутива 
+
+После распаковки архива Kafka в директории bin доступны скрипты, например:
+
+| Скрипт                    | Назначение               |
+|---------------------------|--------------------------|
+|`kafka-console-producer.sh`|Отправка сообщений в топик|
+|`kafka-console-consumer.sh`|Чтение сообщений из топика|
+
+В разделе ниже приведены примеры использования скриптов.
+
+Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
+
+```
+./kafka-console-producer.sh
+```
+
+## Конфигурационные файлы клиента
+
+Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
+
+### Незашифрованное подключение (SASL_PLAINTEXT)
+
+Создается файл client.properties со следующим содержимым:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLPLAINTEXT
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="вашлогин" \
+    password="вашпароль";
+```
+
+::: warning Примечание
+Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
+:::
+
+### Зашифрованное подключение (SASL_SSL)
+
+Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
+
+::: warning Примечание
+Для зашифрованного подключения (SASL_SSL) используется порт 9092.
+:::
+
+### Шаг 1. Создание truststore
+
+С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
+
+```
+keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
+```
+
+Параметры:
+
+- **keystore** - путь к создаваемому хранилищу;
+- **alias** - псевдоним сертификата в хранилище;
+- **file** - путь к загруженному корневому сертификату;
+- **storepass** - пароль для доступа к хранилищу;
+- **keypass** - пароль для доступа к ключу.
+
+### Шаг 2. Настройка client.properties
+
+В файл **client.properties** добавляются параметры SSL:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLSSL
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="вашлогин" \
+    password="вашпароль";
+ssl.truststore.location=/путь/к/трастстору/truststore.jks
+ssl.truststore.password=парольотхранилища
+```
+
+### Отправка сообщения в топик
+
+Выполняется команда с указанием брокеров, файла конфигурации и топика:
+
+```
+./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
+```
+
+Параметры:
+
+- **bootstrap-server** - список брокеров кластера (адреса и порты);
+- **command-config** - путь к файлу с настройками клиента;
+
+После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
+
+### Чтение сообщений из топика
+
+Выполняется команда с указанием топика и, при необходимости, consumer group:
+
+```
+./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
+```
+
+Параметры:
+
+- **from-beginning** - чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
+- **group** - название consumer group, которая при её указании создастся автоматически.
+
+## Администрирование кластера
+
+::: warning Примечание
+Для изменения параметров кластера Kafka (CPU, RAM, DISK, количества брокеров, параметров топиков) необходимо направить запрос в **Service Desk** по адресу `servicedesk@datafort.ru` с указанием требуемых значений.
+:::
+
+### Изменение количества брокеров
+
+Выполняется также через обращение в техническую поддержку.
+
+Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
+
+::: warning Примечание
+Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
+:::
@@ -0,0 +1,107 @@
+# Cloud Deckhouse Kubernetes
+
+## Назначение сервиса
+
+**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
+
+Сервис автоматизирует настройку:
+- серверов;
+- сети;
+- балансировщиков нагрузки;
+- механизмов отказоустойчивости.
+
+Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
+
+> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
+
+## Автоматизация сервис
+
+**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
+
+| Операция                     | Описание                                              |
+|------------------------------|-------------------------------------------------------|
+| Управление ролями узлов      | Назначает узлам роли master, frontend, system, worker |
+| Мониторинг компонентов       | Отслеживает состояние всех частей платформы           |
+| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды    |
+
+## Архитектура и компоненты
+
+Для стабильной работы сервиса используются три ключевых компонента:
+
+- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
+- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
+- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
+
+## Доступ к приложениям
+
+Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
+
+## Управление и мониторинг
+
+| Задача                                          | Инструмент            |
+|-------------------------------------------------|-----------------------|
+| Управление кластером и развертывание приложений | Веб-интерфейс Console |
+| Мониторинг состояния системы                    | Grafana               |
+
+## Отказоустойчивость
+
+Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
+
+- высокую доступность плоскости управления (control plane);  
+- автоматическое восстановление узлов при отказах.
+
+### Типы узлов кластера
+
+Кластер состоит из следующих типов виртуальных серверов:
+
+| Тип виртуального сервера        | Количество узлов | Назначение           |
+| ------------------------------- | ---------------- | -------------------- |
+| **Master-узлы (control plane)** | 3                | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
+| **System-узлы**                 | 2                | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
+| **Frontend-узлы**               | 2                | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
+| **Worker-узлы**                 | от 1 и более     | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
+
+::: info Примечание
+По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
+:::
+
+::: warning Важно
+Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
+:::
+
+## Доступ к кластеру
+
+Прямой доступ к серверам кластера (по SSH) не предоставляется.
+
+Управление приложениями и ресурсами кластера возможно через:  
+
+- **kubectl** — командная строка;
+- **веб-интерфейс Console**;
+- **API Kubernetes**.
+
+## Возможности сервиса
+
+**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
+
+Сервис обеспечивает:
+
+- автоматическое управление кластером (установка, обновление, настройка);  
+- высокую доступность control plane;  
+- единую точку входа в приложения;  
+- автоматическое восстановление при отказах;  
+- веб-доступ к управлению кластером и мониторингу;  
+- совместимость со стандартными инструментами (**kubectl**);  
+- автоматическое масштабирование приложений;  
+- блочные и сетевые хранилища для данных приложений (Persistent Volume).
+
+## Сценарии использования
+
+Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
+
+Примеры использования:
+
+- размещение production-приложений в контейнерах с высокими требованиями к доступности;  
+- микросервисная архитектура с единой точкой управления кластером;  
+- работа stateful-приложений (базы данных, очереди) с сохранением состояния;  
+- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;  
+- администрирование через веб-интерфейс без прямого доступа к серверам.
@@ -0,0 +1,238 @@
+# Подключение к сервису Deckhouse
+
+В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
+
+## Предварительные требования
+
+После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
+
+**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
+
+Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
+- мониторинг состояния кластера;
+- управление узлами и модулями;
+- настройку безопасности и сети.
+
+## Вход в Console
+
+1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
+
+::: info Примечание
+URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
+:::
+
+2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
+
+![Авторизация](images/authorization.png)
+
+3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
+
+![Главная страница](images/home-page.png)
+
+## Основные разделы Console
+
+В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
+
+| Раздел             | Назначение                                                                             |
+| ------------------ | -------------------------------------------------------------------------------------- |
+| **Deckhouse**      | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки       |
+| **Проекты**        | Управление проектами, шаблонами проектов и namespace (пространствами имён)             |
+| **Узлы**           | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
+| **Конфигурация**   | Настройка Deschedulers и Priority Classes                                              |
+| **Доступ**         | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC)             |
+| **Сеть**           | Настройка Egress-шлюзов, балансировки и управление сертификатами                       |
+| **Хранилище**      | Управление Persistent Volume, классами хранилищ и снимками томов                       |
+| **Безопасность**   | Настройка политик безопасности и операционных политик                                  |
+| **Мониторинг**     | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик   |
+| **Журналирование** | Управление отправкой и сбором логов                                                    |
+
+## Генерация kubeconfig через Console
+
+Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
+
+1. На главной странице Console находится раздел «Инструменты» (Tools);  
+2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);  
+3. Нажимается кнопка генерации - система сгенерирует необходимые команды;  
+4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
+
+::: info Примечание
+Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
+:::
+
+## Примеры простейших команд kubectl
+
+После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
+
+### Проверка подключения к кластеру
+
+```
+kubectl cluster-info
+```
+
+**Пример вывода:**
+
+```
+Kubernetes control plane is running at https://127.0.0.1:6445
+
+To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
+```
+
+### Просмотр узлов кластера
+
+```
+kubectl get nodes
+```
+
+**Пример вывода:**
+
+```
+NAME                                STATUS   ROLES                  AGE   VERSION
+cloud-frontend-0                    Ready    frontend               12d   v1.32.10
+cloud-frontend-1                    Ready    frontend               12d   v1.32.10
+cloud-master-0                      Ready    control-plane,master   12d   v1.32.10
+cloud-master-1                      Ready    control-plane,master   12d   v1.32.10
+cloud-master-2                      Ready    control-plane,master   12d   v1.32.10
+cloud-system-0                      Ready    system                 12d   v1.32.10
+cloud-system-1                      Ready    system                 12d   v1.32.10
+cloud-worker-a374349e-zznfp-nkqr2   Ready    worker                 12d   v1.32.10
+cloud-worker-a374349e-zznfp-rdpdz   Ready    worker                 12d   v1.32.10
+```
+
+### Просмотр пространств имен
+
+```
+kubectl get namespaces
+```
+
+**Пример вывода:**
+
+```
+NAME                         STATUS   AGE
+d8-admission-policy-engine   Active   12d
+d8-cert-manager              Active   12d
+d8-chrony                    Active   12d
+d8-cloud-instance-manager    Active   12d
+d8-cloud-provider-vcd        Active   12d
+d8-cni-cilium                Active   12d
+d8-console                   Active   12d
+d8-dashboard                 Active   12d
+d8-descheduler               Active   12d
+d8-ingress-nginx             Active   12d
+d8-local-path-provisioner    Active   12d
+d8-log-shipper               Active   12d
+d8-metallb                   Active   12d
+d8-monitoring                Active   12d
+d8-multitenancy-manager      Active   12d
+d8-observability             Active   12d
+d8-operator-prometheus       Active   12d
+d8-pod-reloader              Active   12d
+d8-service-accounts          Active   12d
+d8-snapshot-controller       Active   12d
+d8-system                    Active   12d
+d8-upmeter                   Active   12d
+d8-user-authn                Active   12d
+default                      Active   12d
+kube-node-lease              Active   12d
+kube-public                  Active   12d
+kube-system                  Active   12d
+```
+
+### Просмотр подов в конкретном namespace
+
+```
+kubectl get pods -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                                         READY   STATUS    RESTARTS   AGE
+backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
+backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
+console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
+console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
+frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
+frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
+observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
+observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
+```
+
+### Просмотр логов пода
+
+```
+kubectl logs frontend-79cb59c94d-cf457 -n d8-console
+```
+
+### Просмотр сервисов
+
+```
+kubectl get services -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
+backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
+console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
+frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
+observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
+```
+
+### Быстрое получение информации о ресурсах
+
+```
+kubectl get all -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                                             READY   STATUS    RESTARTS   AGE
+pod/backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
+pod/backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
+pod/console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
+pod/console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
+pod/frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
+pod/frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
+pod/observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
+pod/observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
+
+NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
+service/backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
+service/console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
+service/frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
+service/observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
+
+NAME                                        READY   UP-TO-DATE   AVAILABLE   AGE
+deployment.apps/backend                     2/2     2            2           12d
+deployment.apps/console-dex-authenticator   2/2     2            2           12d
+deployment.apps/frontend                    2/2     2            2           12d
+deployment.apps/observability-gw            2/2     2            2           12d
+
+NAME                                                   DESIRED   CURRENT   READY   AGE
+replicaset.apps/backend-546c7496f8                     2         2         2       3d7h
+replicaset.apps/backend-69d8c6bd68                     0         0         0       12d
+replicaset.apps/console-dex-authenticator-6b7d456445   2         2         2       12d
+replicaset.apps/console-dex-authenticator-74c97bf4d6   0         0         0       12d
+replicaset.apps/frontend-6b7ffb7bbd                    0         0         0       9d
+replicaset.apps/frontend-79cb59c94d                    2         2         2       3d7h
+replicaset.apps/frontend-79ccdfc56b                    0         0         0       12d
+replicaset.apps/observability-gw-574cdfdd87            0         0         0       12d
+replicaset.apps/observability-gw-59c4fb6548            2         2         2       3d7h
+
+
+```
+### Получение справки
+
+Для получение справки по любой команде используется  флаг **--help**:
+
+```
+kubectl get pods --help
+kubectl describe pod --help
+```
+### Просмотр подробной информации о конкретном ресурсе
+
+```
+kubectl describe pod <имя-пода> -n <namespace>
+```
@@ -0,0 +1,19 @@
+---
+section_links:
+    - title: Обзор сервиса
+      link: /Deckhouse/about.md
+      description: Обзор сервиса
+    - title: Права и возможности пользователей
+      link: /Deckhouse/user-permissions.md
+      description: Управление доступом и роли пользователей    
+    - title: Описание технических параметров
+      link: /Deckhouse/technical-parameters.md
+      description: Параметры конфигурации сервиса Deckhouse
+    - title: Подключение к сервису Deckhouse
+      link: /Deckhouse/connection.md
+      description: Подключение и работа с сервисом Deckhouse
+---
+
+# Cloud Deckhouse Kubernetes
+
+В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
@@ -0,0 +1,120 @@
+# Описание технических параметров
+
+Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
+
+Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
+
+**Процедура согласования параметров:**
+
+1. Клиент передает менеджеру список требуемых параметров.
+2. Администратор выполняет настройку по согласованным требованиям.
+
+## Дисковое хранилище
+
+Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
+
+- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
+- **время отклика** (латентность).
+
+::: info Примечание
+Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
+:::
+
+## Доступные типы хранилищ:
+
+| Тип       | Лимит IOPS         |
+| ---------- | ------------------ |
+| Fast SAS   | до 2 IOPS на 1 ГБ  |
+| SSD        | до 5 IOPS на 1 ГБ  |
+| Fast SSD   | до 10 IOPS на 1 ГБ |
+| Ultra NVMe | до 25 IOPS на 1 ГБ |
+
+::: warning Важно
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
+:::
+
+## Конфигурация вычислительных ресурсов
+
+Вычислительные мощности кластера включают:
+
+- процессорные ресурсы (vCPU);
+- оперативную память (RAM);
+- количество узлов.
+
+### Узлы в кластере
+
+Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами. 
+
+::: info Примечение
+Чем больше узлов, тем выше надежность и пропускная способность.
+:::
+
+#### 1. Master-узлы (control plane)
+
+Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
+
+| Количество узлов | Результат                                                                                     |
+|------------------|-----------------------------------------------------------------------------------------------|
+| 3 и более        | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
+| 2                | Недостаточно для кворума при отказе одного узла.                                              |
+| 1                | Отказ узла приводит к полному сбою кластера.                                                  |
+
+#### 2. System-узлы
+
+Предназначены для запуска модулей Deckhouse.
+
+**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
+
+#### 3. Frontend-узлы
+
+Балансируют входящий трафик, на них работают Ingress-контроллеры.
+
+**Рекомендация:** более одного узла.
+
+**Требования к емкости:**
+
+| Количество узлов | Требование к каждому узлу                         |
+|------------------|---------------------------------------------------|
+| 2                | Должен выдержать 100% нагрузки при отказе второго |
+| 3                | Должен выдержать увеличение нагрузки в 1.5 раза   |
+
+#### 4. Worker-узлы
+
+На них выполняются пользовательские приложения.
+
+- **Рекомендация:** от 1 узла.
+- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
+
+## Процессор (CPU)
+
+**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
+
+- обрабатывать запросы;  
+- выполнять сложные вычисления;  
+- обслуживать одновременные подключения.
+
+**Диапазон**: от 2 до 24 vCPU на один узел.
+
+## Оперативная память (RAM)
+
+**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
+
+**Диапазон**: от 4 до 768 ГБ RAM на один узел.
+
+## Доступ в интернет
+
+При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
+
+**Доступные скорости**:
+
+- 50 Мбит/с;  
+- 100 Мбит/с;  
+- 200 Мбит/с;  
+- 300 Мбит/с;  
+- 400 Мбит/с;  
+- 500 Мбит/с;  
+- 1000 Мбит/с (1 Гбит/с).
+
+::: info Примечание
+Для выбранного канала предоставляется **статический белый IP-адрес**.
+:::
@@ -0,0 +1,83 @@
+# Права и возможности пользователей
+
+При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
+
+**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
+
+## Ограничения доступа SuperAdmin
+
+SuperAdmin **не имеет доступа** к следующим компонентам:
+
+- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
+- управление компонентами платформы Deckhouse на уровне всего кластера;
+- master-узлы, system-узлы и frontend-узлы;
+- изменение конфигурации платформы Deckhouse и её глобальных модулей.
+
+## Доступные действия
+
+### Управление пространствами имен (Namespaces)
+
+SuperAdmin может управлять пространствами имен:
+
+- создавать новые namespace;
+- удалять namespace (все ресурсы внутри удаляются);
+- просматривать список всех namespace;
+- устанавливать метки (labels) и аннотации для namespace.
+
+### Управление рабочими нагрузками
+
+SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
+
+- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
+- создавать, обновлять и удалять Pod;
+- просматривать логи подов (`kubectl logs`);
+- подключаться к выполняющемуся контейнеру (`kubectl exec`);
+- масштабировать развертывания (увеличивать или уменьшать количество реплик);
+- обновлять версии образов контейнеров;
+- удалять поды (в том числе принудительно);
+- просматривать события (events) в namespace.
+
+### Управление сетевым доступом (Services & Ingress)
+
+SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
+
+SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
+
+- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
+- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
+- настраивать порты и селекторы для сервисов;
+- просматривать список сервисов и их конечных точек (endpoints).
+
+### Управление хранилищем (Storage)
+
+SuperAdmin может создавать и использовать тома для хранения данных приложений:
+
+- создавать Persistent Volume Claim (PVC);
+- удалять PVC (освобождать дисковое пространство);
+- просматривать список PVC и их статусов;
+- использовать PVC в подах (монтировать тома).
+
+### Управление конфигурацией (ConfigMaps & Secrets)
+
+SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
+
+- создавать, изменять и удалять ConfigMap;
+- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
+- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
+
+### Мониторинг и наблюдаемость
+
+SuperAdmin имеет доступ к метрикам и логам своих приложений:
+
+- просматривать метрики приложений в Grafana;
+- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
+- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
+- просматривать события Kubernetes (events) для диагностики проблем.
+
+### Управление доступом (RBAC)
+
+SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
+
+- создавать и удалять учетные записи (ServiceAccount);
+- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
+- ограничивать доступ к отдельным ресурсам.
@@ -0,0 +1,144 @@
+# Параметры конфигурации IPsec-соединения
+
+В данном разделе приведены параметры конфигурации IPsec-соединения, используемого для организации защищенного канала связи между инфраструктурой заказчика и кластерами. Материал описывает настройки этапов установки соединения и передачи данных, включая методы аутентификации, алгоритмы шифрования и хеширования, группы Диффи-Хеллмана, а также параметры времени жизни ключей.
+
+Ниже приведены основные параметры, задаваемые при развертывании кластера Kafka. Часть параметров определяется клиентом на этапе заказа услуги, часть - фиксирована и не подлежит изменению.
+
+## Данные о конфигурации IPSEC
+
+Параметры подключения (имя туннеля, устройство, публичный IP-адрес) заполняются вручную на основании информации, предоставленной заказчиком.
+
+#### Версия IKE (Internet Key Exchange)
+
+Версия IKE выбирается из выпадающего списка, который содержит в себе два параметра - **v1** и **v2**.
+
+- **IKE v1** - более ранняя версия протокола;
+- **IKE v2** - более современная версия (обеспечивает более устойчивое соединение и гибкую обработку ошибок).
+
+Рекомендуется использовать **IKE v2**, если оборудование заказчика это поддерживает.
+
+## Метод аутентификации
+
+Метод аутентификации выбирается вручную из выпадающего списка, который содержит два варианта:
+
+- **PSK (Pre-Shared Key)** - метод аутентификации, при котором используется заранее согласованный общий ключ;
+- **Certificate** - аутентификация с использованием цифровых сертификатов.
+
+## Этап 1 - установка защищенного соединения
+
+#### Hash
+
+Определяет алгоритм хеширования **для защиты управляющего канала**.
+
+Данный параметр заполняется вручную из выпадающего списка следующего содержания:
+
+- **SHA 1** - Формирует хеш длиной 160 бит, имеет коллизии (уязвимости), в современных системах считается устаревшим, используется только для совместимости со старым оборудованием;
+- **SHA 2 - 256** - Формирует хеш длиной 256 бит, существенно более устойчив к атакам, оптимальный баланс между безопасностью и производительностью, а также, на сегодняшний день, является стандартом по умолчанию в большинстве систем;
+- **SHA 2 - 384** - Длина хеша составляет 384 бита, имеет повышенную криптостойкость, требует больше вычислительных ресурсов, чем SHA-1 и SHA 2-256. Используется в средах с повышенными требованиями к безопасности;
+- **SHA 2 - 512** - Длина хеша составляет 512 бит, осуществляет самый высокий уровень стойкости из перечисленных, а также создает большую нагрузку на процессор. Обычно применяется в системах с повышенными требованиями к криптографии.
+
+#### Шифрование
+
+Определяет **алгоритм симметричного шифрования.**
+
+Данный параметр заполняется вручную из выпадающего списка следующего содержания:
+
+- **AES 128** - имеет 128-битный ключ, обеспечивает быстрое шифрование, имеет достаточный уровень безопасности для большинства задач;
+- **AES 256** - имеет 256-битный ключ, обеспечивает более высокую криптостойкость, оказывает немного большую нагрузку на CPU;
+- **AES GCM 12** / **AES GCM 192** / **AES GCM 256** - данные алгоритмы совмещают шифрование и контроль целостности, обладают более современным режимом работы, считаются более эффективными по производительности, а также рекомендуются в современных конфигурациях. Разница между этими тремя алгоритмами лишь в длине ключа.
+
+#### DH Group - группа Деффи Хеллмана
+
+Механизм Diffie-Hellman используется **для безопасной генерации общего секретного ключа** между сторонами туннеля без передачи этого ключа по сети.
+Чем выше номер группы и длина ключа - тем выше криптографическая стойкость соединения.
+
+Данный параметр так же содержит в себе выпадающий список, состоящий из следующих значений:
+- **group 2**;
+- **group 5**;
+- **group 14**;
+- **group 15**;
+- **group 16**;
+- **group 19**;
+- **group 20**;
+- **group 21**.
+
+#### IKE Mode (только для IKEv1)
+
+Параметр IKE Mode **определяет способ установления соединения** на этапе 1 при использовании протокола IKEv1.
+
+Доступны два режима: **Main** и **Aggressive**. Они отличаются количеством сообщений при установке соединения и уровнем защиты идентификационных данных.
+- Main Mode - является стандартным и более безопасным режимом работы IKEv1.
+- Aggressive Mode - упрощённый и ускоренный режим установления соединения. (более низкий уровень защиты данных)
+
+#### Время жизни
+
+Определяет, как долго действуют согласованные ключи в рамках первой фазы.
+
+- Рекомендуемое значение: 86400 секунд (24 часа);
+- После истечения времени выполняется повторная генерация ключей.
+
+
+## Этап 2 - передача данных
+
+Этап 2 IPsec-соединения отвечает за шифрование и защиту пользовательского трафика после того, как защищённый канал был установлен на этапе 1. Этот этап регулирует передачу данных между сторонами через безопасный туннель, который обеспечивает конфиденциальность и целостность данных.
+
+#### Hash
+
+Аналогично этапу 1, параметр Hash используется **для защиты целостности передаваемых данных**. Он обеспечивает проверку, что данные не были изменены при передаче. 
+
+Содержит элементы для выбора:
+
+- **SHA 1**;
+- **SHA 2 - 256**;
+- **SHA 2 - 384**;
+- **SHA 2 - 512**.
+
+#### Шифрование
+
+Этап 2 отвечает за **шифрование пользовательского трафика**. Это важнейший параметр, который защищает данные при их передаче по сети. 
+
+Доступны следующие алгоритмы:
+
+- **AES 128**; 
+- **AES 256**;
+- **AES GCM 128**;
+- **AES GCM 192**; 
+- **AES GCM 256**.
+
+#### PFS
+
+**Enable perfect forward secrecy (PFS)** - параметр, активирующий генерацию нового ключа на этапе 2. При включенном PFS группа DH будет такая же как и на 1-й фазе. Данный параметр представлен в виде чекбокса.
+
+При его включении:
+
+- На этапе 2 выполняется дополнительный обмен ключами Diffie-Hellman;
+- Для каждой новой IPsec-сессии формируется новый независимый криптографический секрет;
+- Ключи шифрования пользовательского трафика не зависят от ключей этапа 1.
+
+#### DH Group - группа Деффи Хеллмана
+
+Группа DH **определяет параметры обмена ключами** между сторонами. Чем выше номер группы, тем выше криптографическая стойкость и безопасность обмена.
+
+Данный параметр так же содержит в себе выпадающий список, состоящий из следующих значений:
+
+- **group 2**;
+- **group 5**;
+- **group 14**;
+- **group 15**;
+- **group 16**;
+- **group 19**;
+- **group 20**;
+- **group 21**.
+
+#### Время жизни (в секундах)
+
+Определяет, как долго действуют согласованные ключи в рамках второй фазы.
+
+- Рекомендуемое значение: 3600 секунд (1 час).
+- После истечения времени выполняется повторная генерация ключей.
+
+#### Префиксы локальной сети заказчика
+
+Этот параметр определяет, какие сети на стороне заказчика будут маршрутизироваться через IPsec-туннель. 
+
+Префиксы задаются в формате `192.168.1.0/24`, который позволяет указать диапазон IP-адресов.
@@ -0,0 +1,3 @@
+# Cloud Interconnect
+
+Раздел в разработке.
@@ -0,0 +1,16 @@
+---
+section_links:
+  - title: Cloud PostgreSQL
+    link: /PostgreSQL/service/service-index.md
+    description: Обзор сервиса PostgreSQL
+  - title: IPSEC
+    link: /PostgreSQL/IPSEC.md
+    description: Параметры конфигурации IPSEC
+  - title: Cloud Interconnect
+    link: 
+    description: Обзор сервиса Interconnect
+---   
+
+# Cloud PostgreSQL
+
+В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL**, а также сервисами платформы Beeline Cloud, использующими его в своей работе.
@@ -0,0 +1,3 @@
+# 1C
+
+Раздел в разработке.
@@ -0,0 +1,88 @@
+# Cloud PostgreSQL
+
+## Назначение сервиса
+
+**Cloud PostgreSQL** - это управляемый облачный сервис реляционной базы данных PostgreSQL. Он позволяет развернуть и использовать отказоустойчивый кластер базы данных без необходимости самостоятельно настраивать серверы, репликацию и механизмы отказоустойчивости.
+
+PostgreSQL - это современная система управления базами данных, которая поддерживает стандарт SQL и используется для хранения и обработки данных приложений.
+
+В **Cloud PostgreSQL** все основные операции по управлению кластером выполняются автоматически.  
+
+Сервис самостоятельно:
+- управляет ролями серверов базы данных (основной сервер и реплики);
+- отслеживает состояние узлов;
+- автоматически переключает основной сервер при сбоях.
+
+Для обеспечения стабильной работы сервиса используется несколько инфраструктурных компонентов:
+- **Patroni** - управляет кластером PostgreSQL и автоматическим переключением при отказах;
+- **etcd** - хранит состояние кластера и обеспечивает согласованность работы узлов;
+- **HAProxy** - обеспечивает единую точку подключения и распределяет клиентские подключения между узлами.
+
+Подключение к базе данных выполняется через прокси-узлы сервиса. Пользователю не требуется подключаться к отдельным серверам кластера — все операции производятся через единую точку доступа.
+
+Для управления базами данных и пользователями доступен [web-интерфейс **pgAdmin**](./pgadmin.md), позволяющий выполнять администрирование непосредственно через браузер.
+
+## Конфигурации кластера
+
+Сервис **Cloud PostgreSQL** поддерживает версии СУБД с 13 по 17 включительно.
+
+Кластер предоставляется в архитектуре Primary–Standby, которая обеспечивает:
+
+- синхронную репликацию данных;
+- повышенную отказоустойчивость.
+
+В рамках данной конфигурации создаётся кластер из виртуальных серверов, включающий:
+
+- **Primary** (основной сервер) — обязательный узел, на котором выполняются операции записи данных;
+- **Replica** (реплики) — дополнительные узлы (от 0 до 4), создаваемые по желанию пользователя.
+
+Реплики являются полноценными участниками кластера PostgreSQL и могут использоваться для выполнения запросов, не изменяющих данные (например, SELECT).
+
+В многоузловой конфигурации серверы кластера размещаются на разных физических хостах гипервизора, что повышает устойчивость сервиса к отказам оборудования.
+
+## Режимы репликации
+
+По умолчанию фиксация изменений выполняется в **синхронном режиме**. Это означает, что операция записи считается завершённой только после того, как данные будут зафиксированы как на основном сервере, так и на одной из реплик.
+
+Если в кластере настроено несколько реплик, синхронный режим применяется только к одной из них. Остальные реплики работают в асинхронном режиме — изменения передаются на них без ожидания подтверждения.
+
+При необходимости режим репликации может быть изменён на полностью **асинхронный**. В этом случае изменения сначала фиксируются на основном сервере, а затем передаются на реплики с задержкой.
+
+## Доступ к серверам и оптимизация соединений
+
+Прямой доступ к серверам кластера (например, по протоколу SSH) не предоставляется. Пользователь взаимодействует с базой данных исключительно через точки подключения, предоставленные сервисом.
+
+На каждом узле кластера установлен пулер соединений **PgBouncer**, который может использоваться для ускорения работы приложений за счёт оптимизации подключений к базе данных.
+
+::: warning Примечание
+
+Использование PgBouncer не является обязательным - подключение возможно как напрямую к PostgreSQL, так и через пулер, а также одновременно обоими способами.
+
+:::
+
+## Возможности сервиса
+
+**Cloud PostgreSQL** предоставляет набор возможностей, позволяющих использовать PostgreSQL в облаке без необходимости самостоятельного администрирования инфраструктуры.
+
+Сервис обеспечивает:
+
+- автоматическое управление кластером PostgreSQL;
+- высокую доступность за счёт репликации и автоматического переключения primary-узла;
+- единую точку подключения к базе данных через прокси;
+- автоматическое переключение при отказе узлов кластера без вмешательства пользователя;
+- web-доступ к управлению базами данных и пользователями через pgAdmin;
+- совместимость со стандартными клиентскими инструментами PostgreSQL;
+- возможность установки расширений PostgreSQL в базу данных.
+
+## Сценарии использования сервиса
+
+**Cloud PostgreSQL** подходит для использования в системах, где требуется надёжное хранение данных и упрощённое управление инфраструктурой базы данных.
+
+Сервис может применяться в следующих сценариях:
+
+- размещение production-баз данных с высокими требованиями к доступности;
+- использование PostgreSQL в микросервисной архитектуре с единой точкой подключения к базе данных;
+- хранение критичных данных с минимальным временем простоя при отказах инфраструктуры;
+- быстрое развёртывание PostgreSQL-кластера без необходимости ручной настройки репликации и failover;
+- администрирование баз данных через веб-интерфейс без прямого доступа к серверам кластера.
+
@@ -0,0 +1,81 @@
+# Описание технических параметров
+
+Данный раздел содержит технические параметры кластера PostgreSQL и порядок их первичной конфигурации.
+
+Настройка указанных параметров выполняется администратором облачного провайдера на этапе развёртывания сервиса. Пользователь не имеет прямого доступа к их самостоятельной установке.
+
+Перед созданием кластера клиент предоставляет перечень требуемых параметров менеджеру. Администратор облачного провайдера выполняет конфигурацию в соответствии с согласованными требованиями.
+
+## Выбор типа и размера дискового хранилища
+
+Производительность базы данных напрямую зависит от скорости, с которой она может читать и записывать данные на диск. При заказе кластера необходимо выбрать тип дискового хранилища, который определит максимальную скорость работы (IOPS) и время отклика.
+
+**IOPS (Input/Output Operations Per Second)** — количество операций чтения или записи, которые диск может выполнить за секунду. Чем выше этот показатель, тем быстрее база данных обрабатывает запросы.
+
+## Доступные типы хранилищ:
+
+| Название       | Лимит IOPS         |
+| -------------- | ------------------ |
+| **Fast SAS**   | до 2 IOPS на 1 ГБ  |
+| **SSD**        | до 5 IOPS на 1 ГБ  |
+| **Fast SSD**   | до 10 IOPS на 1 ГБ |
+| **Ultra NVMe** | до 25 IOPS на 1 ГБ |
+
+::: warning Примечание
+
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные кластера PostgreSQL. Минимальный объем - 50 ГБ.
+
+:::
+
+## Конфигурация вычислительных ресурсов
+
+В данном разделе определяются вычислительные мощности кластера: процессорные ресурсы, оперативная память и количество серверов (нод), из которых будет состоять кластер PostgreSQL.
+
+#### Количество нод в кластере
+
+Количество нод определяет отказоустойчивость кластера и возможность распределять запросы на чтение между репликами. Чем больше нод, тем выше надёжность и производительность операций чтения.
+
+Количество нод выбирается в диапазоне **от 1 до 5**.
+
+#### Процессор (CPU)
+
+Процессор — это вычислительная мощность, выделяемая каждой ноде кластера. Количество vCPU определяет, насколько быстро база данных сможет:
+
+- обрабатывать запросы;
+- выполнять сложные операции (сортировки, объединения таблиц);
+- обслуживать одновременные подключения.
+
+Доступный диапазон: **от 2 до 24 vCPU** на ноду.
+
+#### Оперативная память (RAM)
+
+Оперативная память — один из ключевых ресурсов для производительности базы данных. Данные, помещающиеся в RAM, обрабатываются максимально быстро, без обращения к диску.
+
+Доступный диапазон: **от 4 до 768 ГБ RAM** на ноду.
+
+#### Доступ в интернет
+
+При заказе сервиса можно выбрать пропускную способность канала связи, через который будет осуществляться доступ к кластеру PostgreSQL из сети интернет.
+
+**Доступные варианты скорости:**
+- 50 Мбит/с;
+- 100 Мбит/с;
+- 200 Мбит/с;
+- 300 Мбит/с;
+- 400 Мбит/с;
+- 500 Мбит/с;
+- 1000 Мбит/с (1 Гбит/с).
+
+::: warning Примечание
+
+Для выбранного канала предоставляется статический белый IP-адрес.
+
+:::
+
+## Сетевой доступ к кластеру
+
+Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
+- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../IPSEC.md);
+- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. раздел Interconnection.
+
+Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
@@ -0,0 +1,88 @@
+# Общая схема подключения
+
+Подключение к кластеру **Cloud PostgreSQL** осуществляется через прокси-сервер. Клиентские подключения принимаются прокси, который маршрутизирует трафик к соответствующим узлам кластера (master или replica) в зависимости от выбранного порта.
+
+Прокси является единой точкой входа для всех клиентских подключений и принимает входящие соединения от приложений, административных инструментов и пользователей.
+
+В зависимости от выбранного порта прокси автоматически направляет трафик:
+- **на активный primary-узел** - для операций чтения и записи
+- **на реплики** - для операций только чтения
+
+::: warning Примечание
+Прямое подключение к отдельным узлам базы данных **не используется и не предоставляется**. Взаимодействие с кластером всегда выполняется **через прокси-сервер**.
+::: 
+
+## Подключение к базе данных
+
+Для подключения к базе данных необходимо использовать IP-адрес прокси-сервера, который предоставляется после заказа услуги.
+
+Этот IP-адрес является единой точкой входа для работы с кластером PostgreSQL. Все подключения к базе данных - как из приложений, так и из клиентских инструментов - выполняются через него.
+
+Использование других IP-адресов или попытка прямого подключения к отдельным узлам кластера не предусмотрены.
+
+## Доступные порты
+
+Для разных типов нагрузки используются разные порты:
+
+|Порт  |Назначение                               |
+|------|-----------------------------------------|
+|5432  |Primary (чтение и запись)                |
+|15432 |Replica (только чтение)                  |
+|6432  |Primary через PgBouncer (чтение и запись)|
+|16432 |Replica через PgBouncer (только чтение)  |
+
+#### Особенности работы портов
+
+- Порты **для чтения и записи** (5432, 6432) всегда направляют трафик на активный primary-узел. При смене primary переключение происходит автоматически;
+- Порты **только для чтения** (15432, 16432) направляют трафик на активные реплики. Если реплик несколько, нагрузка распределяется между ними по принципу round-robin;
+- Если в кластере **отсутствуют реплики**, порты для чтения не используются - подключение по ним не устанавливается.
+
+#### Рекомендации по выбору порта
+
+- Для OLTP-нагрузки и большого количества соединений рекомендуется использовать **порты PgBouncer (6432 или 16432)**;
+- Для операций записи используйте **master-порты (5432 или 6432)**;
+- Для read-only запросов можно использовать **replica-порты (15432 или 16432)**.
+
+## Доступ к pgAdmin
+
+Для администрирования базы данных используется [web-интерфейс pgAdmin](./pgadmin.md).
+Доступ осуществляется по DNS-имени, которое нужно прописать локально в инфраструктуре откуда будет происходить доступ к web-интерфейсу сервиса:
+`10.X.X.4 <domain>.cloud-pg.dfcloud.ru`
+
+После добавления записи pgAdmin будет доступен по адресу:
+`https://<domain>.cloud-pg.dfcloud.ru`
+
+Авторизация выполняется с использованием учётных данных, предоставленных вместе с доступом к сервису.
+
+::: warning Примечание
+
+- подключение к базе данных возможно только через указанный прокси-IP;
+- в интерфейсе pgAdmin уже добавлен сервер базы данных, созданный для данной инсталляции. Для подключения требуется ввести пароль от учётной записи базы данных;
+- pgAdmin предназначен для администрирования и не рекомендуется для выполнения тяжёлых или длительных запросов в production-среде.
+
+:::
+
+## Примеры подключения к PostgreSQL
+
+Подключение к primary:
+`psql -h 10.X.X.4 -p 5432 -U <username> -d <database>`
+
+Подключение через PgBouncer:
+`psql -h 10.X.X.4 -p 6432 -U <username> -d <database>`
+
+#### Подключение через DBeaver / DataGrip
+
+При создании подключения укажите:
+- Host: 10.X.X.4;
+- Port: 5432 или 6432;
+- Database: `<database>`;
+- User / Password: согласно выданным доступам;
+- Тип подключения: PostgreSQL.
+
+#### Пример строки подключения
+
+Primary:
+`postgresql://<username>:<password>@10.X.X.4:5432/<database>`
+
+Через PgBouncer:
+`postgresql://<username>:<password>@10.X.X.4:6432/<database>`
@@ -0,0 +1,104 @@
+# Grafana
+
+## Инструкция по работе с метриками
+
+Доступ к метрикам кластера предоставляется после запроса соответствующих прав. После получения доступа можно перейти в систему мониторинга по ссылке: https://metrics.dfcloud.ru. После перехода по ссылке будет представлена главная страница Grafana. 
+
+Для просмотра метрик кластера PostgreSQL выполните следующие шаги:
+
+1. В левом боковом меню нажмите **Dashboard**;
+2. В списке доступных дашбордов выберите **папку Cloud PostgreSQL**;
+3. Внутри папки выберите **дашборд Cloud PostgreSQL** — в нём отображаются все метрики кластера.
+
+## Управление отображаемыми данными
+
+В верхней части дашборда доступны селекторы для настройки отображения:
+
+- **InstallationID** - выбор одного опеределенного кластера;
+- **Cluster node name** - выбор конкретного нода кластера, в котором значения графиков меняются в зависимости от выбранного хоста (селектор влияет на все графики, кроме блока Patroni);
+- **Database** - выбор базы данных, по которым отображаются метрики;
+- **Lock table** - выбор типа блокировки для отображения (применим не для всех графиков).
+
+## Метрики PostgreSQL
+
+Метрики отображают ключевые параметры конфигурации и текущие показатели работы экземпляра PostgreSQL.
+
+| Наименование метрики     | Описание метрики                                                                                                                                |
+| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Version**              | Показывает текущую версию PostgreSQL, установленную на кластере.                                                                                |
+| **Current fetch data**   | Объем данных, извлеченных из базы за текущий период (операции чтения).                                                                          |
+| **Current insert data**  | Объем данных, вставленных в базу (операции записи новых данных).                                                                                |
+| **Current update data**  | Объем данных, обновленных в базе.                                                                                                               |
+| **Seq Page Cost**        | Стоимость последовательного чтения страницы данных. Влияет на выбор плана запроса: чем выше значение, тем реже оптимизатор будет выбирать последовательное сканирование таблиц. |
+| **Random Page Cost**     | Стоимость чтения случайной страницы данных. Низкое значение говорит о том, что в системе используются быстрые диски, и оптимизатор будет чаще выбирать доступ по индексам.      |
+| **Max Connections**      | Максимальное количество одновременных подключений к базе данных, разрешенное на сервере.                                                        |
+| **Shared Buffers**       | Объем оперативной памяти, выделенный под кэш данных PostgreSQL. Здесь хранятся часто используемые данные для ускорения доступа к ним.           |
+| **Effective Cache**      | Предполагаемый размер системного кэша файлов. Используется оптимизатором для оценки вероятности нахождения данных в кэше операционной системы.  |
+| **Maintenance Work Mem** | Объем памяти для выполнения операций обслуживания.                                                                                              |
+| **Work Mem**             | Объем памяти, выделяемый для внутренних сортировок и хеш-таблиц при выполнении запросов (на каждую операцию).                                   |
+| **Max WAL Size**         | Максимальный размер журнала предзаписи, после достижения которого запускается процесс контрольной точки (checkpoint).                           |
+| **Max Worker Processes** | Максимальное количество фоновых процессов, которые могут быть запущены в системе.                                                               |
+| **Max Parallel Workers** | Максимальное количество параллельных процессов, которые могут быть задействованы при выполнении одного запроса.                                 |
+
+## Метрики Database Stats
+
+Метрики отображают текущую нагрузку и состояние баз данных в кластере PostgreSQL. Данные метрики позволяют:
+- оценить эффективность работы баз данных;
+- отследить скачки нагрузки;
+- своевременно среагировать на потенциальные проблемы до того, как они повлияют на работу приложений.
+
+| Наименование              | Описание           |
+|---------------------------| -------------------|
+| **Average CPU Usage**     | Показывает время, затраченное на выполнение пользовательских и системных задач, а также, насколько интенсивно используются вычислительные ресурсы сервера базы данных. |
+| **Average Memory Usage**  | Средний объем оперативной памяти, используемой процессами PostgreSQL за 5-минутные интервалы. Показывает, сколько памяти потребляет база данных в процессе работы. |
+| **Open File Descriptors** | Количество открытых файловых дескрипторов процессами PostgreSQL. Метрика показывает среднее (Mean), последнее (Last), максимальное (Max) и минимальное (Min) значение за интервал. |
+| **Active sessions**       | Показывает, сколько в данный момент выполняется запросов к PostgreSQL. Метрика показывает среднее (Mean), последнее (Last), максимальное (Max) значение. |
+| **Transcations**          | Количество транзакций в базах данных кластера. Метрика разделена на два типа операций: commits (успешно завершенные транзакции) и rollbacks (откаченные транзакции). |
+| **Update data**           | Объем данных, обновленных в базах данных кластера. Показывает, сколько данных было изменено в результате выполнения операций UPDATE. |
+| **Fetch data (SELECT)**   | Объем данных, извлеченных из базы с помощью запросов SELECT. Показывает, сколько данных было считано из базы в результате операций чтения. |
+| **Insert data**           | Объем данных, вставленных в базы данных кластера. Показывает, сколько данных было добавлено в результате выполнения операций INSERT. |
+| **Lock tables**           | Количество блокировок таблиц в базах данных кластера. Показывает, сколько раз таблицы были заблокированы для выполнения операций.<br>AccessShareLock - это блокировка, которая возникает, когда кто-то читает данные из таблицы (делает SELECT). Данная блокировка не мешает операциям чтения, но не дает удалить в этот момент таблицу или изменить ее структуру. |
+| **Return data**           | Объем данных, возвращаемых клиенту в результате выполнения запросов. Показывает, сколько данных было отправлено обратно клиенту после обработки запросов в базе. |
+| **Idle sessions**         | Количество бездействующих сессий подключения к базе данных. Показывает, сколько открытых подключений в данный момент не выполняют никаких запросов и просто ждут. |
+| **Delete data**           | Объем данных, удаленных из базы данных в результате выполнения операций DELETE. Показывает, сколько данных было удалено из таблиц. |
+| **Cache Hit Rate**        | Показывает процент запросов к данным, которые были удовлетворены из кэша (оперативной памяти), без обращения к диску. Показывает, насколько эффективно используется кэш PostgreSQL. |
+| **Buffers (bgwriter)**    | Метрика, показывающая активность фонового процесса записи, который занимается синхронизацией данных из оперативной памяти на диск.  |
+| **Conflicts/Deadlocks**   | Метрика, отслеживающая две проблемы при работе с базой данных: конфликты восстановления и взаимоблокировки.                                                        |
+| **Temp File (Bytes)**     | Объем данных, записанных во временные файлы при выполнении запросов в базах данных. PostgreSQL создает временные файлы на диске, когда для выполнения запроса не хватает оперативной памяти.                   |
+| **Checkpoint Stats**      | Метрика, показывающая время, затрачиваемое на выполнение checkpoints в PostgreSQL, где: <br>- **write_time** - время, затраченное на запись данных на диск во время checkpoint (сколько миллисекунд ушло на запись файлов).<br>- **sync_time** - время, затраченное на синхронизацию файлов с диском (чтобы данные гарантированно сохранились). |
+
+## Метрики Patroni
+
+Метрик отображают состояние и конфигурацию кластера PostgreSQL под управлением Patroni. Эти метрики позволяют контролировать отказоустойчивость кластера, отслеживать переключения мастера и убеждаться, что репликация работает штатно.
+
+| Наименование                       | Описание                                                                                                                               |
+|------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------|
+| **Patroni Leader**                 | Метрика, которая показывает, какая нода в кластере PostgreSQL в данный момент является master-сервером, принимающим запросы на запись. |
+| **Patroni Replica**                | Метрика, которая показывает, какие узлы кластера PostgreSQL в данный момент выполняют роль реплики.                                    |
+| **Sync Standby**                   | Метрика, которая показывает, какая из реплик в кластере PostgreSQL назначена синхронной.                                               |
+| **PostgreSQL WAL Replay**          | Метрика, которая показывает, включена ли на узлах кластера синхронизация данных через WAL.                                             |
+| **PostgreSQL Pending Restart**     | Метрика, которая показывает, требуется ли перезагрузка PostgreSQL на узлах кластера после изменения конфигурационных параметров.       |
+| **Patroni Primary Node**           | Метрика, которая показывает, какой узел в кластере PostgreSQL в данный момент является основным и принимает запросы на запись.         |
+| **Patroni Secondary Nodes**        | Метрика, которая показывает, какие узлы кластера PostgreSQL в определенные моменты времени выполняли роль реплик.                      |
+| **Replicas Received WAL Location** | Метрика, показывающая объем журналов предзаписи (WAL), полученных каждой репликой кластера.                                            |
+| **Primary WAL Location**           | Метрика, показывающая объем журналов предзаписи (WAL), на основном сервере кластера PostgreSQL.                                        |
+| **Replicas Replayed WAL Location** | Метрика, показывающая объем журналов предзаписи (WAL), которые были не просто получены, а уже применены на репликах кластера.          |
+| **WAL Replay Paused**              | Метрика, которая отслеживает, не приостановлен ли процесс применения WAL-журналов на узлах кластера. Если передача или применение WAL-файлов останавливается, на графике происходит скачок. |
+
+## Метрики Hosts
+
+Блок Hosts управляется селектором **Cluster node name**. Метрики отображают состояние и ресурсы серверов, на которых развернут кластер PostgreSQL. Данные метрики позволяют оценить, хватает ли серверу ресурсов для текущей нагрузки, и своевременно обнаружить проблемы с производительностью или нехваткой места на дисках.
+
+| Наименование                   | Описание                                                                                                                      |
+| -------------------------------|-------------------------------------------------------------------------------------------------------------------------------|
+| **CPU Busy**                   | Метрика, показывающая общую загруженность всех процессорных ядер на сервере, где работает PostgreSQL.                         |
+| **RAM Used**                   | Метрика, показывающая процент оперативной памяти, который занят на сервере всеми процессами.                                  |
+| **CPU Cores**                  | Метрика, показывающая общее количество процессорных ядер, доступных на сервере, где работает PostgreSQL.                      |
+| **RAM Total**                  | Метрика, показывающая общий объем оперативной памяти, установленный на сервере.                                               |
+| **DB Disk Total**              | Метрика, показывающая общий объем дискового пространства, выделенного для хранения данных базы данных PostgreSQL на сервере.  |
+| **CPU Basic**                  | Метрика, которая показывает детальную разбивку загрузки процессора по типам выполняемых задач. Она позволяет увидеть, на что именно тратится процессорное время на сервере. |
+| **Memory Basic**               | Метрика, которая показывает детальную разбивку использования оперативной памяти на сервере, а также информацию о SWAP.        |
+| **Disk IOps**                  | Метрика, показывающая количество операций чтения и записи, выполняемых на диске сервера в секунду.                            |
+| **Disk Space Used Basic**      | Метрика, показывающая процент занятого дискового пространства на всех подключенных файловых системах сервера.                 |
+| **Disk R/W Data**              | Показывает объем данных в байтах, читаемых с диска и записываемых на диск в секунду.                                          |
+| **Filesystem space available** | Метрика, показывающая объем свободного дискового пространства на файловой системе сервера.                                    |
@@ -0,0 +1,67 @@
+# PgAdmin
+
+После предоставления доступа к сервису **Cloud PostgreSQL** пользователь получает возможность управлять базами данных через веб-интерфейс **pgAdmin**. Ниже приведена инструкция по входу в систему и выполнению основных операций.
+
+## Вход в pgAdmin
+
+1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к pgAdmin;
+2. На странице авторизации введите **логин и пароль от pgAdmin**;
+> Учетные данные направляются пользователю на электронную почту при предоставлении доступа.
+3. После входа в систему в левой панели навигации откройте раздел **Servers**;
+4. Выберите предварительно настроенный сервер с названием **PostgreSQL**;
+5. В открывшемся окне введите пароль;
+> Важно: на данном этапе необходимо указать **пароль учетной записи базы данных**, а не пароль от pgAdmin.
+6. Нажмите **ОК**.
+
+После успешной аутентификации станет доступен веб-интерфейс СУБД PostgreSQL.
+
+## Реплики и параметры конфигураций
+
+pgAdmin позволяет осуществлять мониторинг реплик, входящих в состав кластера. Чтобы просмотреть список реплик необходимо открыть раздел **Replica nodes** в панели навигации.
+
+
+### Просмотр состояния репликаций
+
+Чтобы проверить состояние репликации:
+1. Выберите нужную реплику в разделе **Replica nodes**;
+2. Перейдите в подраздел **Replication**;
+3. Откройте пункт **Replication stats**;
+4. Разверните раздел **Подробности** - в нем отображаются все параметры и текущее состояние репликации.
+
+Вкладка **Replication** позволяет определить, выполняется ли передача данных на дополнительные узлы кластера. 
+
+### Просмотр конфигураций реплики
+
+Чтобы просмотреть **параметры конфигурации PostgreSQL**, применённые к конкретной реплике, перейдите в раздел **Конфигурация**, расположенный в блоке **Replica nodes**.
+
+Раздел **Конфигурация** содержит следующие параметры:
+- **Имя** - наименование конфигурационного параметра;
+- **Категория** - логическая группа параметра;
+- **Значение** - текущее установленное значение;
+- **Единицы** - единицы измерения (если применимо);
+- **Описание** - краткое пояснение назначения параметра.
+> Вкладка **Конфигурация** предназначена для просмотра текущих настроек реплики.
+
+## Базы данных
+
+### Просмотр существующих баз данных:
+
+Чтобы просмотреть существующие базы данных, откройте раздел Базы данных в левой панели навигации. В этом разделе отображается перечень всех созданных баз.
+
+### Создание новой базы данных:
+
+1. Щелкните правой кнопкой мыши по разделу **Базы данных**;
+2. В контекстном меню выберите **Создать**, затем - **База данных**;
+3. Заполните обязательные поля в открывшейся форме;
+4. Нажмите **Сохранить**.
+
+## Роли входа / группы
+
+В разделе **Роли входа/группы** отображается список пользователей (ролей), имеющих доступ к базам данных кластера.
+
+### Создание новой роли:
+
+1. Щелкните правой кнопкой мыши по разделу **Роли входа/группы**;
+2. Выберите **Создать**, затем - **Роль входа/группы**;
+3. Заполните необходимые параметры в форме создания роли;
+4. Нажмите **Сохранить**.
@@ -0,0 +1,28 @@
+---
+section_links:
+  - title: Назначение сервиса
+    link: /PostgreSQL/service/about.md
+    description: Конфигурации и возможности сервиса
+  - title: Параметры кластера PostgreSQL
+    link: /PostgreSQL/service/cluster-parameter.md
+    description: Технические параметры кластера PostgreSQL
+  - title: Схема подключения
+    link: /PostgreSQL/service/connection.md
+    description: Общая схема подключения к Cloud PostgreSQL 
+  - title: Возможности пользователя 
+    link: /PostgreSQL/service/user-capabilities.md
+    description: Возможности пользователя при создании сервиса
+  - title: Веб-интерфейс Grafana
+    link: /PostgreSQL/service/grafana.md
+    description: Инструкция по работе с Grafana
+  - title: Веб-интерфейс PgAdmin
+    link: /PostgreSQL/service/pgadmin.md
+    description: Инструкция по работе с PgAdmin
+  - title: 1C для PostgreSQL
+    link: 
+    description: Инструкция по работе с 1C при использовании PostgreSQL 
+---    
+
+# Cloud PostgreSQL
+
+В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL** платформы Beeline Cloud.
@@ -0,0 +1,134 @@
+# Возможности пользователя
+
+Данный раздел описывает права, которые предоставляются пользователю PostgreSQL при создании сервиса **Cloud PostgreSQL**, а также перечень административных операций, доступных ему для самостоятельного выполнения.
+
+При развертывании сервиса автоматически создаётся пользователь базы данных с преднастроенными атрибутами и привилегиями. Эти права позволяют заказчику самостоятельно управлять своими базами данных, ролями и пользователями в рамках созданного экземпляра PostgreSQL.
+
+
+## Общая информация о пользователе
+
+При инициализации сервиса автоматически создаётся пользователь:
+
+```nginx
+client 
+```
+
+Данный пользователь является основной учётной записью для административной работы в рамках предоставленного экземпляра PostgreSQL. 
+
+Он предназначен для самостоятельного управления в пределах выданных привилегий:
+- базами данных;
+- ролями;
+- правами доступа.
+
+
+## Выданные права и ограничения
+
+Пользователю `client` назначается набор атрибутов и привилегий, позволяющих выполнять административные операции в рамках своего экземпляра базы данных.
+
+#### Атрибуты роли
+
+Пользователь создаётся со следующими атрибутами:
+- `CREATEDB` — разрешено создание и удаление баз данных;
+- `CREATEROLE` — разрешено создание ролей и пользователей, а также управление их.
+
+Атрибут `SUPERUSER` пользователю не предоставляется. Соответственно, доступ к системным операциям уровня кластера и настройкам сервера отсутствует.
+
+#### Права на системную базу postgres:
+
+К стандартной базе данных `postgres` пользователю предоставлено только право подключения — `CONNECT`
+
+**Иные привилегии (создание объектов, изменение схем и т.д.) на данную базу не выдаются.**
+
+
+## Мониторинг и системные представления
+
+Для выполнения базовых задач мониторинга пользователю дополнительно предоставлены:
+- членство в роли `pg_monitor`;
+- право `SELECT` на системное представление:
+```sql
+pg_catalog.pg_stat_replication
+```
+
+Доступ к системной информации предоставляется исключительно **в режиме чтения**. Изменение системных представлений и параметров сервера недоступно.
+
+
+## Изменение пароля
+
+После первого подключения к базе данных пользователь `client` обязан выполнить изменения пароля.
+
+Изменить пароля можно:
+- в открытом виде (с передачей нового значения пароля);
+- с указанием заранее сгенерированного хэша.
+
+На сервере используется алгоритм шифрования паролей:
+
+```
+scram-sha-256
+```
+
+При использовании **SCRAM** применяется следующий формат хэша:
+
+```
+$<iterations>:<salt>$<storedkey>:<serverkey>
+```
+
+| Операция | Описание | Команда SQL |
+|----------|----------|-------------|
+|Смена пароля в открытом виде | Для смены пароля в открытом виде | ```ALTER USER client WITH PASSWORD 'new_strong_password';``` |
+|Смена пароля с указанием хэша | Рекомендуется использовать сложный уникальный пароль, соответствующий требованиям информационной безопасности, и хранить его в защищённом хранилище | ```ALTER USER client WITH ENCRYPTED PASSWORD '$4096:...';``` |
+|Создание новой базы данных | Для создания базы данных | ```CREATE DATABASE app_db;``` |
+|Создание базы данных с указанием владельца | Пользователь, указанный как владелец, будет иметь полный контроль над базой данных, включая права на её удаление и изменение. По умолчанию владельцем создаваемой базы данных является пользователь, который её создает | ```CREATE DATABASE app_db OWNER client;``` |
+
+### Требования к паролям
+
+**Длина пароля (рекомендуемая):**
+
+- для учётной записи пользователя - не менее 12 знаков;
+- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
+
+**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
+
+- буквы латинского алфавита в верхнем регистре (A-Z);
+- буквы латинского алфавита в нижнем регистре (a-z);
+- цифры (0-9);
+- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
+
+**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
+
+## Создание пользователей и ролей
+
+Пользователь `client` имеет право создавать новые роли и пользователей для приложений, а также управлять их правами доступа.
+
+| Операция | Описание | Команда SQL |
+|----------|----------|-------------|
+|Создание роли без логина | Для входа в базу данных (например, для организации прав доступа) | ```CREATE ROLE app_role; ```|
+|Создание пользователя с паролем | Для создания пользователя с паролем. После выполнения этой команды новый пользователь `app_user` будет иметь возможность входа в базу данных, используя указанный пароль. | ```CREATE USER app_user WITH PASSWORD 'app_password';``` |
+|Назначение роли пользователю | Для назначения роли пользователю. Данная команда позволяет управлять правами пользователя в рамках определённой роли. После выполнения этой команды пользователь `app_user` станет членом роли `app_role`, и будет наследовать все права, связанные с этой ролью. | ```GRANT app_role TO app_user; ``` |
+
+
+## Управление правами доступа
+
+После создания пользователей и ролей необходимо назначить им соответствующие права доступа.
+
+| Операция | Описание | Команда SQL |
+|----------|----------|-------------|
+|Передача владельца базы данных | Для передачи прав владения базой данных другому пользователю. После выполнения этой команды база данных `app_db` будет принадлежать пользователю `app_user`, и он будет иметь полный контроль над ней.| ```ALTER DATABASE app_db OWNER TO app_user;``` |
+|Выдача прав на подключение к базе данных | Для предоставления прав к подключению к базе данных. После выполнения этой команды пользователь может `app_user` подключаться к базе данных `app_db`. | ```GRANT CONNECT ON DATABASE app_db TO app_user;```|
+|Предоставление прав на схему public | Для предоставления прав на использование схемы `public`. После выполнения этой команды пользователь `app_user` может использовать объекты в схеме `public`, а также создавать новые объекты внутри неё. | ```GRANT USAGE, CREATE ON SCHEMA public TO app_user;```|
+|Предоставление прав на существующие таблицы | Для предоставления доступа пользователю к существующим таблицам в схеме `public`. После выполнения этой команды пользователь `app_user` может выполнять операции чтения, вставки, обновления и удаления данных в существующих таблицах схемы `public`.| ```GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO app_user;``` |
+|Предоставление прав на будущие таблицы | Если необходимо автоматически предоставить пользователю права на новые таблицы, создаваемые в схеме `public`. После выполнения этой команды все будущие таблицы, создаваемые в схеме `public`, будут автоматически иметь права для пользователя `app_user` на чтение, вставку, обновление и удаление данных. | ```ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO app_user;```|
+
+
+## Мониторинг репликации
+
+Пользователь `client` имеет доступ к системным представлениям для мониторинга состояния репликации в кластере PostgreSQL.
+
+| Операция | Описание | Команда SQL |
+|----------|----------|-------------|
+|Просмотр состояния репликации | Для просмотра текущего статуса репликации. Этот запрос возвращает информацию о всех репликах, подключённых к основному (primary) серверу. |```SELECT * FROM pg_stat_replication;```|
+
+::: warning Ограничения доступа реплкации
+
+Пользователь `client` имеет доступ к данным в представлении `pg_stat_replication` только в режиме **read-only**. Это означает, что он может просматривать состояние репликации, но не может изменять или вмешиваться в процесс репликации.
+
+::: 
@@ -1,12 +0,0 @@
---
-section_links:
-  - title: Управление ключевыми парами
-    link: /admin/ssh.md
-    description: Добавление SSH-ключей для подключения к виртуальным машинам 
--- 
-
-# Администрирование
-
-При [регистрации пользователя](../start/getting-started.md#1-регистрация-в-beeline-cloud) в Beeline Cloud создается аккаунт и проект в Beeline Cloud.
-
-С помощью аккаунта можно управлять профилем пользователя - добавлять SSH-ключи, чтобы подключаться к виртуальным машинам без ввода пароля.
@@ -1,56 +0,0 @@
-# Управление ключевыми парами
-
-SSH-ключи используются для подключения к виртуальной машине по SSH. SSH-ключ позволит подключаться к виртуальному серверу без ввода пароля.
-
-SSH-ключ состоит из публичного и приватного ключей: публичный ключ хранится в профиле пользователя в публичном облаке, приватный — хранится у пользователя.
-
-::: warning Важно
-SSH-ключ добавляется на этапе [создания виртуальной машины](../compute/compute-how-to/compute-servers-create.md#создать-виртуальную-машину). Подключиться к существующим виртуальным машинам по SSH-ключу не получится.
-:::
-
-## Добавить SSH-ключ
-
-1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
-2. Перейдите в профиль пользователя в правом верхнем углу.
-3. Перейдите в раздел **SSH-ключи**.
-4. Нажмите **Добавить ключ**.
-5. Укажите название ключа.
-6. Откройте терминал и сгенерируйте ключевую пару. Можно использовать команду:
-
-   ```sh
-   ssh-keygen -t ed25519 -C “login” -Z aes256-gcm@openssh.com
-   ```
-7. Результатом выполнения команды будет сгенерированная ключевая пара. По умолчанию ключи сохраняются в каталоге `~/.ssh` для ОС Linux или `C:\users\имя_пользователя\.ssh\` для ОС Windows.
-8. Перейдите в каталог с ключевой парой и скопируйте публичную часть ключа. Пример публичной части ключа:
-
-   ```
-   ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABFLIFyapYheN7OZNhTaNqEHefjmU5mtzK********+gRPCz user@Desktop
-   ```
-9. Перейдите в консоль управления и вставьте скопированную публичную часть ключа в поле **SSH-ключ**.
-10. Нажмите **Сохранить**.
-
-## Посмотреть SSH-ключи
-
-1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
-2. Перейдите в профиль пользователя в правом верхнем углу.
-3. Перейдите в раздел **SSH-ключи**.
-4. В таблице показаны SSH-ключи пользователя.
-
-## Изменить название SSH-ключа
-
-1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
-2. Перейдите в профиль пользователя в правом верхнем углу.
-3. Перейдите в раздел **SSH-ключи**.
-4. Выберите нужный ключ.
-5. Нажмите на &hellip; и выберите **Редактировать**.
-6. Измените имя ключа.
-7. Нажмите **Сохранить**.
-
-## Удалить SSH-ключ
-
-1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
-2. Перейдите в профиль пользователя в правом верхнем углу.
-3. Перейдите в раздел **SSH-ключи**.
-4. Выберите нужный ключ.
-5. Нажмите на &hellip; и выберите **Удалить**.
-6. Нажмите **Удалить**, чтобы подтвердить удаление ключа.
@@ -1,38 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes' as *;
-
-:root {
-  --app-navbar-height: #{$app-navbar-height};
-}
-
-* {
-  box-sizing: border-box;
-}
-
-html,
-body {
-  margin: 0;
-  padding: 0;
-  width: 100%;
-  height: 100vh;
-}
-
-html {
-  overflow-y: auto;
-}
-
-#app {
-  height: 100vh;
-}
-
-html.dark-theme {
-  background-color: $color-background-base;
-  color: $color-text-active;
-}
-
-a:visited {
-  color: $color-text-active !important;
-}
-
-a:hover {
-  text-decoration: none !important;
-}
@@ -1,5 +0,0 @@
-@import 'variables';
-@import 'base';
-@import 'form';
-@import 'helpers';
-@import 'components';
@@ -1,3 +0,0 @@
-// Navbar
-$app-navbar-height: 3.5rem;
-$app-header-height: 64px;
@@ -1,122 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes' as *;
-@use '@beeline/design-tokens/scss/tokens/components/fab' as *;
-@use '@beeline/design-tokens/scss/tokens/components/button' as *;
-@use '@beeline/design-tokens/scss/tokens/globals' as *;
-@use '@beeline/design-tokens/scss/mixin';
-
-@mixin fab_button {
-  background-color: $button-overlay-background-color;
-  padding-left: $button-only-text-small-padding-horizontal;
-  padding-right: $button-only-text-small-padding-horizontal;
-  letter-spacing: $button-small-text-font-letter-spacing;
-  line-height: $button-small-text-font-line-height;
-  font-size: $button-small-text-font-size;
-  height: $button-small-height;
-  color: $button-overlay-text-color;
-  box-shadow: none;
-  border: 1px solid $button-outline-border-color;
-  border-radius: $button-border-radius;
-
-  &:hover {
-    cursor: pointer;
-    background-color: $button-overlay-background-color-hover;
-  }
-}
-
-.app-fab {
-  height: $fab-standard-height;
-  width: $fab-standard-width;
-  position: fixed;
-  z-index: 50;
-  display: inline-flex;
-  align-items: center;
-  border: 0;
-  padding: $fab-standard-padding;
-  letter-spacing: $fab-text-font-letter-spacing;
-  line-height: $fab-text-font-line-height;
-  font-size: $fab-text-font-size;
-  font-weight: $fab-text-font-weight;
-  box-shadow: $fab-shadow;
-  background-color: $color-background-inverse;
-  color: $color-text-active-inverse;
-  cursor: pointer;
-
-  &__icon {
-    width: 24px;
-    height: 24px;
-  }
-
-  &:hover {
-    // background-color: $fab-hover-background-color;
-  }
-
-  &--focused {
-    border-color: $fab-focused-border-color;
-    border-width: $fab-focused-border-width;
-  }
-
-  &--mini {
-    height: $fab-mini-height;
-    width: $fab-mini-width;
-    border-radius: $fab-mini-border-radius;
-    padding: $fab-mini-padding;
-  }
-
-  &--extended {
-    height: $fab-extended-height;
-    border-radius: $fab-extended-border-radius;
-    padding-right: $fab-extended-padding-right;
-    padding-left: $fab-extended-padding-left;
-
-    & &__icon {
-      margin-right: $fab-extended-icon-spacing;
-    }
-  }
-
-  .app-fab--extended.app-fab--mini {
-    height: $fab-mini-height;
-  }
-
-  &--disabled {
-    opacity: $fab-disabled-opacity;
-  }
-}
-
-.app-fab-dialog {
-  position: fixed;
-  bottom: 44px;
-  right: 0;
-  // background-color: $color-background-medium;
-  background-color: transparent;
-  // border-radius: 12px;
-  padding: 1rem;
-  // border: 1px solid $color-border;
-  // min-width: 300px;
-  // box-shadow: $elevation-medium;
-
-  .icon-contained {
-    display: inline-flex;
-    justify-content: center;
-    align-items: center;
-    width: 40px;
-    height: 40px;
-    background-color: $color-status-neutral-background;
-    color: $color-status-neutral;
-    border-radius: 12px;
-  }
-
-  #feedback_button {
-    @include fab_button();
-  }
-
-  #bug_button {
-    @include fab_button();
-    line-height: 38px;
-  }
-
-  a#bug_button,
-  a#bug_button:visited,
-  a#bug_button:active {
-    color: $button-overlay-text-color !important;
-  }
-}
@@ -1 +0,0 @@
-@import 'fab';
@@ -1 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/components/formfield' as formfield;
@@ -1,104 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/components/textarea' as *;
-@use '@beeline/design-tokens/scss/tokens/components/formfield';
-@use '@beeline/design-tokens/scss/tokens/themes';
-
-.textarea-field {
-  $px: 16px;
-
-  display: block;
-  width: 100%;
-  position: relative;
-  padding: $textarea-without-label-medium-text-margin-top $px $textarea-text-margin-bottom;
-  height: $textarea-without-label-medium-height;
-  background: formfield.$formfield-background-color;
-  border: formfield.$formfield-border-width formfield.$formfield-border-style formfield.$formfield-border-color;
-  border-radius: formfield.$formfield-border-radius;
-
-  & &__label {
-    position: absolute;
-    top: $textarea-with-label-text-margin-top;
-    left: $px;
-    transition: font-size 300ms ease-out;
-    color: formfield.$formfield-label-color;
-  }
-
-  & textarea {
-    height: $textarea-medium-text-height;
-    width: 100%;
-    outline: none;
-    border: none;
-    box-shadow: none;
-    resize: none;
-    background-color: transparent;
-    color: themes.$color-text-active;
-  }
-
-  & &__resizer {
-    position: absolute;
-    bottom: $textarea-resizer-margin-bottom;
-    right: $textarea-resizer-margin-right;
-    rotate: -45deg;
-    width: 1em;
-    height: 1em;
-
-    &:hover {
-      cursor: nwse-resize;
-    }
-
-    &::before {
-      content: '';
-      display: flex;
-      background-color: darkslategrey;
-      width: 10px;
-      height: 1px;
-    }
-
-    &::after {
-      content: '';
-      display: flex;
-      position: relative;
-      right: -3px;
-      bottom: -2px;
-      background-color: darkslategrey;
-      width: 4px;
-      height: 1px;
-    }
-  }
-
-  &.textarea-field--with-label {
-    height: $textarea-with-label-medium-height;
-    padding-top: $textarea-with-label-text-margin-top;
-
-    &.textarea-field--floated .textarea-field__label {
-      top: $textarea-medium-label-floated-margin-top;
-      line-height: $textarea-small-label-floated-font-line-height;
-      font-size: $textarea-small-label-floated-font-size;
-    }
-
-    &.textarea-field--small {
-      height: $textarea-with-label-small-height;
-      padding-top: $textarea-small-label-margin-top;
-      top: $textarea-small-label-floated-margin-top;
-
-      & .textarea-field__label {
-        font-size: $textarea-small-label-font-size;
-        font-weight: $textarea-small-label-font-weight;
-        letter-spacing: $textarea-small-label-font-letter-spacing;
-      }
-    }
-  }
-
-  &.textarea-field--focused {
-    border-color: formfield.$formfield-border-color-focus;
-    background-color: transparent;
-  }
-
-  &.textarea-field--small {
-    padding-top: $textarea-without-label-small-text-margin-top;
-    height: $textarea-without-label-small-height;
-
-    & textarea {
-      height: $textarea-small-text-height;
-    }
-  }
-}
@@ -1,70 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/components/textfield' as *;
-@use '@beeline/design-tokens/scss/tokens/globals';
-@use '@beeline/design-tokens/scss/tokens/themes' as theme;
-
-.textfield {
-  display: block;
-  position: relative;
-  width: 100%;
-  height: globals.$size-control-height-medium;
-  border: globals.$size-border-width-regular solid transparent;
-  padding-top: $textfield-without-label-medium-text-margin-vertical;
-  padding-bottom: $textfield-without-label-medium-text-margin-vertical;
-  background-color: theme.$color-control-background;
-  border-radius: 12px; // globals.$size-border-radius-x6;
-
-  &:hover {
-    background-color: theme.$color-control-background-hover;
-  }
-
-  // input
-  input {
-    outline: none;
-    box-shadow: none;
-  }
-
-  // label
-  &--with-label {
-    // padding-top: $textfield-with-label-medium-text-margin-top;
-    // padding-bottom: $textfield-with-label-medium-text-margin-bottom;
-  }
-
-  &__label {
-    // padding-top: $textfield-medium-label-margin-top;
-
-    &.textfield__label--floated {
-      // padding-top: $textfield-medium-label-margin-top-floated;
-    }
-  }
-
-  // small
-  &--small {
-    height: globals.$size-control-height-small;
-  }
-
-  // large
-  &--large {
-    height: globals.$size-control-height-large;
-    padding-top: $textfield-without-label-large-text-margin-vertical;
-    padding-bottom: $textfield-without-label-large-text-margin-vertical;
-
-    &.textfield--with-label {
-      padding-top: $textfield-with-label-large-text-margin-top;
-      padding-bottom: $textfield-with-label-large-text-margin-bottom;
-    }
-
-    .textfield__label {
-      padding-top: $textfield-large-label-margin-top;
-
-      &.textfield__label--floated {
-        padding-top: $textfield-large-label-margin-top-floated;
-      }
-    }
-  }
-
-  // states
-  &--focused {
-    border-color: theme.$color-border-focus;
-    background-color: theme.$color-background-base;
-  }
-}
@@ -1,5 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes' as *;
-
-.app-bg-status-error {
-  background-color: $color-status-error-background;
-}
@@ -1,3 +0,0 @@
-.app-cursor-pointer {
-  cursor: pointer;
-}
@@ -1,4 +0,0 @@
-@import 'text';
-@import 'color';
-@import 'media';
-@import 'common';
@@ -1,80 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes' as theme;
-@use 'src/assets/scss/app/mixins' as mixins;
-
-@mixin truncate {
-  white-space: nowrap;
-  overflow: hidden;
-  text-overflow: ellipsis;
-}
-
-@mixin truncate-lines($lines: 2) {
-  display: -webkit-box;
-  -webkit-box-orient: vertical;
-  -webkit-line-clamp: $lines;
-  overflow: hidden;
-  text-overflow: ellipsis;
-}
-
-.app-text-active {
-  color: theme.$color-text-active;
-}
-
-.app-text-inactive {
-  color: theme.$color-text-inactive;
-}
-
-// styles for hyperlinks
-.app-link {
-  color: theme.$color-text-active;
-
-  &:hover {
-    color: theme.$color-text-active;
-  }
-}
-
-.app-text-caption {
-  @include mixins.text-caption;
-}
-
-.app-text-truncate {
-  white-space: nowrap;
-  overflow: hidden;
-  text-overflow: ellipsis;
-}
-
-// Sizes
-.app-text-size-subtitle-3 {
-  font-size: 15px;
-  line-height: 20px;
-  font-weight: 500;
-  letter-spacing: 0.2px;
-}
-
-.app-text-size-body-3 {
-  font-size: 15px;
-  line-height: 18px;
-  letter-spacing: 0.2px;
-  font-weight: 400;
-}
-
-// Colors
-.app-text-color-caption {
-  color: theme.$color-text-inactive;
-}
-.app-text-warning {
-  color: theme.$color-status-warning;
-}
-.app-text-info {
-  color: theme.$color-status-info;
-}
-.app-text-error {
-  color: theme.$color-status-error;
-}
-.app-text-success {
-  color: theme.$color-status-success;
-}
-
-// Breaks
-.app-break-keep-all {
-  word-break: keep-all;
-}
@@ -1 +0,0 @@
-@import 'spinner';
@@ -1,6 +0,0 @@
-@use 'src/assets/scss/app/variables' as v;
-
-.app-loading-screen {
-  display: block;
-  height: calc(100vh - v.$app-header-height);
-}
@@ -1 +0,0 @@
-@forward 'text';
@@ -1,29 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes' as theme;
-
-%text_caption {
-  font-size: 13px;
-  line-height: 16px;
-}
-
-@mixin text_caption {
-  @extend %text_caption;
-  color: theme.$color-text-inactive;
-}
-
-@mixin text_caption_error {
-  @extend %text_caption;
-  color: theme.$color-status-error;
-}
-
-@mixin text_body_2 {
-  font-style: normal;
-  font-weight: 400;
-  font-size: 17px;
-  line-height: 22px;
-}
-
-@mixin truncate {
-  white-space: nowrap;
-  overflow: hidden;
-  text-overflow: ellipsis;
-}
@@ -1,10 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes';
-@use '@beeline/design-tokens/scss/tokens/themes/dark';
-
-:root {
-  @include themes.theme();
-}
-
-.dark-theme {
-  @include themes.theme(dark.$theme);
-}
@@ -1,3 +0,0 @@
-@use '@beeline/design-tokens/scss/font-face' with (
-  $font-path-beeline-sans: '../fonts/beeline-sans'
-);
@@ -1,40 +0,0 @@
-// @use "@beeline/design-tokens/scss/iconfont/iconfont" with (
-//     $font-path-iconfont: '../fonts/iconfont'
-// );
-@use '@beeline/design-tokens/scss/iconfont/icons';
-
-@font-face {
-  font-display: block;
-  font-family: 'BeelineIcons';
-  font-style: normal;
-  font-weight: 400;
-  src:
-    url('../fonts/iconfont/BeelineIcons.woff2') format('woff2'),
-    url('../fonts/iconfont/BeelineIcons.woff') format('woff'),
-    url('../fonts/iconfont/BeelineIcons.ttf') format('ttf');
-}
-
-.beeline-icons {
-  font-family: 'BeelineIcons', sans-serif;
-  font-weight: normal;
-  font-style: normal;
-  font-size: 24px; /* Preferred icon size */
-  display: inline-block;
-  line-height: 1;
-  text-transform: none;
-  letter-spacing: normal;
-  word-wrap: normal;
-  white-space: nowrap;
-  direction: ltr;
-
-  /* Support for all WebKit browsers. */
-  -webkit-font-smoothing: antialiased;
-  /* Support for Safari and Chrome. */
-  text-rendering: optimizeLegibility;
-
-  /* Support for Firefox. */
-  -moz-osx-font-smoothing: grayscale;
-
-  /* Support for IE. */
-  font-feature-settings: 'liga';
-}
@@ -1,4 +0,0 @@
-@import 'fonts';
-@import 'icons';
-@import 'base';
-@import 'scrollbar';
@@ -1,29 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes';
-
-html {
-  scrollbar-color: themes.$color-text-inactive transparent;
-}
-
-* {
-  scrollbar-width: thin;
-}
-
-body::-webkit-scrollbar {
-  display: none;
-}
-
-::-webkit-scrollbar {
-  width: 15px;
-}
-
-::-webkit-scrollbar-track {
-  background-color: transparent;
-}
-
-::-webkit-scrollbar-thumb {
-  background-color: themes.$color-text-inactive;
-  border: 4px solid transparent;
-  background-clip: content-box;
-  border-radius: 100px;
-  min-height: 28px;
-}
@@ -1,51 +0,0 @@
-@use 'sass:map';
-@use '@beeline/design-tokens/scss/tokens/globals';
-@use '@beeline/design-tokens/scss/tokens/themes/light';
-@use '@beeline/design-tokens/scss/tokens/components/button';
-
-// Colors
-$primary: globals.$color-background-brand;
-$background: map.get(light.$theme, 'color-background-base');
-$info: map.get(light.$theme, 'color-status-info');
-$success: map.get(light.$theme, 'color-status-success');
-$warning: map.get(light.$theme, 'color-status-warning');
-$danger: map.get(light.$theme, 'color-status-error');
-
-// Typography
-$family-primary: globals.$font-family-text;
-$title-color: map.get(light.$theme, 'color-text-active');
-$subtitle-color: map.get(light.$theme, 'color-text-inactive');
-
-// Radius
-$radius: globals.$size-border-radius-x6;
-
-// Buttons
-$button-padding-vertical: globals.$size-spacing-x4;
-$button-padding-horizontal: globals.$size-spacing-x5;
-$button-background-color: button.$button-plain-background-color;
-$button-focus-border-color: map.get(light.$theme, 'color-background-base-focused');
-$button-disabled-opacity: button.$button-opacity-disabled;
-
-// Box
-$box-radius: $radius;
-$box-shadow: globals.$elevation-low;
-$box-padding: globals.$size-spacing-x6;
-$box-link-hover-shadow: globals.$elevation-medium;
-$box-link-active-shadow: globals.$elevation-medium;
-
-// Form
-$input-color: map.get(light.$theme, 'color-text-active');
-$input-background-color: map.get(light.$theme, 'color-control-background');
-$label-color: map.get(light.$theme, 'color-text-inactive');
-$label-weight: globals.$font-weight-caption;
-
-// Table
-$table-color: map.get(light.$theme, 'color-text-active');
-$table-background-color: map.get(light.$theme, 'color-background-base');
-$table-cell-border: 1px solid map.get(light.$theme, 'color-control-background');
-$table-cell-padding: 16px 16px;
-$table-cell-heading-color: map.get(light.$theme, 'color-text-active');
-$table-head-cell-border-width: 1px;
-
-@import 'bulma/bulma';
-@import 'overrides';
@@ -1,12 +0,0 @@
-@use 'sass:map';
-@use '@beeline/design-tokens/scss/tokens/themes/dark';
-
-.box {
-  .dark-theme & {
-    background-color: map.get(dark.$theme, 'color-background-low');
-
-    &:hover {
-      background-color: map.get(dark.$theme, 'color-background-medium');
-    }
-  }
-}
@@ -1,11 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/components/button' as button;
-@use '@beeline/design-tokens/scss/tokens/themes';
-
-.button {
-  font-weight: button.$button-medium-text-font-weight;
-  color: themes.$color-text-active;
-
-  &:hover {
-    color: themes.$color-text-active;
-  }
-}
@@ -1,16 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes';
-
-.dropdown {
-  &-content {
-    background-color: themes.$color-background-medium;
-  }
-
-  .dropdown-item {
-    color: themes.$color-text-active;
-
-    &:hover {
-      background-color: themes.$color-background-base-hover;
-      color: themes.$color-text-active;
-    }
-  }
-}
@@ -1,7 +0,0 @@
-@import 'button';
-@import 'title';
-@import 'box';
-@import 'form';
-@import 'table';
-@import 'dropdown';
-@import 'text';
@@ -1,42 +0,0 @@
-@use 'sass:map';
-@use '@beeline/design-tokens/scss/tokens/globals';
-@use '@beeline/design-tokens/scss/tokens/themes/light';
-@use '@beeline/design-tokens/scss/tokens/themes/dark';
-@use '@beeline/design-tokens/scss/tokens/components/button';
-
-.table {
-  .dark-theme & {
-    color: map.get(dark.$theme, 'color-text-active');
-    background-color: map.get(dark.$theme, 'color-background-base');
-
-    td,
-    th {
-      border: 1px solid map.get(dark.$theme, 'color-control-background');
-    }
-
-    th {
-      color: map.get(dark.$theme, 'color-text-active');
-    }
-  }
-
-  td,
-  th {
-    border-width: 1px;
-    border-style: solid;
-  }
-
-  th {
-    font-weight: globals.$font-weight-medium;
-  }
-
-  tbody {
-    tr {
-      &:last-child {
-        td,
-        th {
-          border-bottom-width: 1px;
-        }
-      }
-    }
-  }
-}
@@ -1,15 +0,0 @@
-@use '@beeline/design-tokens/scss/tokens/themes' as *;
-
-code {
-  background-color: $color-background-base;
-}
-
-pre {
-  color: $color-text-active;
-  background-color: $color-background-base;
-}
-
-.help {
-  font-size: 13px;
-  line-height: 16px;
-}
@@ -1,38 +0,0 @@
-@use '@beeline/design-tokens/scss/mixin' as bee;
-
-.title {
-  @include bee.h3();
-
-  &.is-1 {
-    @include bee.h1();
-  }
-  &.is-2 {
-    @include bee.h2();
-  }
-  &.is-3 {
-    @include bee.h3();
-  }
-  &.is-4 {
-    @include bee.h4();
-  }
-  &.is-5 {
-    @include bee.h5();
-  }
-  &.is-6 {
-    @include bee.h6();
-  }
-}
-
-.subtitle {
-  @include bee.subtitle2();
-
-  &.is-1 {
-    @include bee.subtitle1();
-  }
-  &.is-2 {
-    @include bee.subtitle2();
-  }
-  &.is-3 {
-    @include bee.subtitle3();
-  }
-}
@@ -1,4 +0,0 @@
-@import 'shared';
-@import 'select';
-@import 'input-textarea';
-@import 'title';
@@ -1,46 +0,0 @@
-@use 'sass:map';
-// @use "@beeline/design-tokens/scss/tokens/globals";
-@use '@beeline/design-tokens/scss/tokens/themes/light';
-@use '@beeline/design-tokens/scss/tokens/themes/dark';
-
-%input-textarea {
-  box-shadow: none;
-  border: 1px solid transparent;
-  color: map.get(light.$theme, 'color-text-active');
-  background: map.get(light.$theme, 'color-control-background');
-
-  &:hover {
-    border-color: map.get(light.$theme, 'color-border-focus');
-  }
-
-  .dark-theme & {
-    color: map.get(dark.$theme, 'color-text-active');
-    background: map.get(dark.$theme, 'color-control-background');
-
-    &:hover {
-      border-color: map.get(dark.$theme, 'color-border-focus');
-    }
-  }
-
-  &:focus,
-  &.is-focused,
-  &:active,
-  &.is-active {
-    box-shadow: none !important;
-    border-color: map.get(light.$theme, 'color-border-focus');
-    background: map.get(light.$theme, 'color-background-base');
-
-    .dark-theme & {
-      background: map.get(dark.$theme, 'color-background-base');
-      border-color: map.get(dark.$theme, 'color-border-focus');
-    }
-  }
-}
-
-.input {
-  @extend %input-textarea;
-}
-
-.textarea {
-  @extend %input-textarea;
-}
@@ -1,48 +0,0 @@
-@use 'sass:map';
-@use '@beeline/design-tokens/scss/tokens/themes/dark';
-@use '@beeline/design-tokens/scss/tokens/themes/light';
-
-.select {
-  select {
-    border: 1px solid transparent;
-
-    &:focus,
-    &:active {
-      border: 1px solid map.get(light.$theme, 'color-border-focus');
-      background-color: map.get(light.$theme, 'color-background-base');
-      box-shadow: none;
-    }
-  }
-
-  &:not(.is-multiple):not(.is-loading)::after {
-    content: none;
-  }
-
-  &:focus,
-  &.is-focused,
-  &:active,
-  &.is-active {
-    select {
-      border: 1px solid map.get(light.$theme, 'color-border-focus');
-      background-color: map.get(light.$theme, 'color-background-base');
-      box-shadow: none;
-    }
-
-    .dark-theme & {
-      select {
-        border: 1px solid map.get(dark.$theme, 'color-border-focus');
-        background-color: map.get(dark.$theme, 'color-background-base');
-        box-shadow: none;
-      }
-    }
-  }
-
-  .dark-theme & {
-    color: map.get(dark.$theme, 'color-text-active');
-
-    & select {
-      color: map.get(dark.$theme, 'color-text-active');
-      background-color: map.get(dark.$theme, 'color-control-background');
-    }
-  }
-}
--- a/Show More
+++ b/Show More
				`@@ -1 +0,0 @@`
				`@use '@beeline/design-tokens/scss/tokens/components/formfield' as formfield;`