Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Annonces
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Configurer les limites de taille des Jobs pour les environnements de Dynamic Engine

Pour protéger vos environnements de Dynamic Engine des attaques par déni de service (DoS), vous pouvez configurer des limites de taille pour les artefacts de Jobs au cours des déploiements et exécutions. Tout artefact de Job dépassant ces limites est automatiquement supprimé.

Personnalisez les limites de taille des Jobs en créant un fichier de valeurs personnalisées et appliquez-les à votre environnement de Dynamic Engine.

Avant de commencer

  • Les définitions des ressources personnalisées dynamic-engine-crd doivent avoir été installées à l'aide du chart Helm oci://ghcr.io/talend/helm/dynamic-engine-crd. Si ce n'est pas le cas, exécutez les commandes suivantes pour l'installation :
    1. Trouvez la version du chart à utiliser :
      • Exécutez la commande Helm suivante : 
        helm show chart oci://ghcr.io/talend/helm/dynamic-engine-crd --version <engine_version>
      • Visualisez la version directement depuis Talend Management Console ou consultez le Dynamic Engine journal de modification de la version du graphique dans votre version de Dynamic Engine.
      • Utilisez un appel d'API pour l'endpoint de version de Dynamic Engine (en anglais).
    2. Exécutez la commande suivante pour installer le chart Helm dans une version donnée :
      helm install dynamic-engine-crd oci://ghcr.io/talend/helm/dynamic-engine-crd --version <helm_chart_version>
      Remplacez <helm_chart_version> par la version du chart supportée par votre version du Dynamic Engine.

      Si vous ne spécifiez pas la version, vous installez la dernière version disponible du chart dynamic-engine-crd.

  • Votre Dynamic Engine doit avoir été déployé. Si ce n'est pas le cas, exécutez cette commande pour le déployer :
    helm install dynamic-engine -f <engine-id>-helm-values/<engine-id>-values.yaml oci://ghcr.io/talend/helm/dynamic-engine
    Ce déploiement est celui par défaut, car la personnalisation courante est nécessaire uniquement côté environnement du Dynamic Engine. Ainsi, aucune personnalisation n'a été configurée pour l'instance du Dynamic Engine.

Procédure

  1. Créez un fichier de valeurs personnalisées pour votre environnement de Dynamic Engine avec les limites de taille des Jobs pour protéger votre système d'attaques par déni de service.

    Exemple

    cat <<EOF > <environment-id>-custom-job-limits-values.yaml
configuration:
  jobLimits: 
    maxZipNameLength: 240
    maxZippedEntries: 2048
    maxUnzippedSize: 1000000000
    maxUnzippedFolderNameLength: 240
    maxUnzippedFileNameLength: 240
    maxZipDepth: 64
EOF
  2. Appliquez le fichier de valeurs personnalisées à votre environnement de Dynamic Engine à l'aide de Helm. 
    helm install dynamic-engine-environment-$DYNAMIC_ENGINE_ENVIRONMENT_ID -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-values.yaml  \
 -f <environment-id>-custom-job-limits-values.yaml \
 oci://ghcr.io/talend/helm/dynamic-engine-environment \
 --version $DYNAMIC_ENGINE_VERSION
    Note InformationsConseil : Lorsque des modifications sont nécessaires, mettez à jour le contenu du fichier <environment-id>-custom-job-limits-values.yaml et exécutez helm upgrade pour appliquer les modifications :
    helm upgrade dynamic-engine-environment-$DYNAMIC_ENGINE_ENVIRONMENT_ID -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-values.yaml  \
-f <environment-id>-custom-job-limits-values.yaml \
oci://ghcr.io/talend/helm/dynamic-engine-environment \
--version $DYNAMIC_ENGINE_VERSION

Résultats

Vérifiez que la propriété jobLimits s'affiche dans la configuration ConfigMap nommée global-configuration pour votre environnement de Dynamic Engine :

"jobLimits": {
  "maxZipNameLength": 240,
  "maxZippedEntries": 2048,
  "maxUnzippedSize": 1000000000,
  "maxUnzippedFolderNameLength": 240,
  "maxUnzippedFileNameLength": 240,
  "maxZipDepth": 64
}

Ces champs spécifient les limites de taille suivantes :

  • maxZipNameLength : longueur maximale du nom du fichier ZIP.
  • maxZippedEntries : nombre maximal de fichiers et de répertoires dans le fichier ZIP.
  • maxUnzippedSize : taille maximale du fichier ZIP décompressé en octets.
  • maxUnzippedFolderNameLength : longueur maximale des noms de dossiers après dézippage.
  • maxUnzippedFileNameLength : longueur maximale des fichiers après dézippage.
  • maxZipDepth : niveau d'imbrication maximal des répertoires dans chaque fichier ZIP d'artefact de Job.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici