Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Configurer les limites de taille des Jobs pour les environnements de Dynamic Engine

Pour protéger vos environnements de Dynamic Engine des attaques par déni de service (DoS), vous pouvez configurer des limites de taille pour les artefacts de Jobs au cours des déploiements et exécutions. Tout artefact de Job dépassant ces limites est automatiquement supprimé.

Personnalisez les limites de taille des Jobs en créant un fichier de valeurs personnalisées et appliquez-les à votre environnement de Dynamic Engine.

Procédure

  1. Créez un fichier de valeurs personnalisées pour votre environnement de Dynamic Engine avec les limites de taille des Jobs pour protéger votre système d'attaques par déni de service.

    Exemple

    cat <<EOF > <environment-id>-custom-job-limits-values.yaml
configuration:
  jobLimits: 
    maxZipNameLength: 240
    maxZippedEntries: 2048
    maxUnzippedSize: 1000000000
    maxUnzippedFolderNameLength: 240
    maxUnzippedFileNameLength: 240
    maxZipDepth: 64
EOF
  2. Appliquez le fichier de valeurs personnalisées à votre environnement de Dynamic Engine à l'aide de Helm. 
    helm install dyn-engine-env-<environment-id> -f <environment-id>-values.yaml  \
 -f <environment-id>-custom-job-limits-values.yaml \
 oci://ghcr.io/talend/helm/dynamic-engine-environment \
 --version <engine-version>
    Note InformationsConseil : Lorsque des modifications sont nécessaires, mettez à jour le contenu du fichier <environment-id>-custom-job-limits-values.yaml et exécutez helm upgrade pour appliquer les modifications :
    helm upgrade dyn-engine-env-<environment-id> -f <environment-id>-values.yaml  \
-f <environment-id>-custom-job-limits-values.yaml \
oci://ghcr.io/talend/helm/dynamic-engine-environment \
--version <engine-version>

Résultats

Vérifiez que la propriété jobLimits s'affiche dans la configuration ConfigMap nommée global-configuration pour votre environnement de Dynamic Engine :

"jobLimits": {
  "maxZipNameLength": 240,
  "maxZippedEntries": 2048,
  "maxUnzippedSize": 1000000000,
  "maxUnzippedFolderNameLength": 240,
  "maxUnzippedFileNameLength": 240,
  "maxZipDepth": 64
}

Ces champs spécifient les limites de taille suivantes :

  • maxZipNameLength : longueur maximale du nom du fichier ZIP.
  • maxZippedEntries : nombre maximal de fichiers et de répertoires dans le fichier ZIP.
  • maxUnzippedSize : taille maximale du fichier ZIP décompressé en octets.
  • maxUnzippedFolderNameLength : longueur maximale des noms de dossiers après dézippage.
  • maxUnzippedFileNameLength : longueur maximale des fichiers après dézippage.
  • maxZipDepth : niveau d'imbrication maximal des répertoires dans chaque fichier ZIP d'artefact de Job.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici