このページ上

メインコンテンツをスキップする

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

Dynamic Engine環境でジョブサイズ制限を設定

Dynamic Engine環境をサービス拒否(DoS)攻撃から保護するため、デプロイ時や実行時のジョブアーティファクトサイズに制限を設定できます。これらの制限を超えるジョブアーティファクトは自動的に削除されます。

カスタム値ファイルを作成し、Dynamic Engine環境に対して適用すれば、ジョブサイズ制限をカスタマイズできます。

手順

システムをDoS攻撃から保護するため、必要なジョブサイズ制限を指定してDynamic Engine環境固有の値ファイルを作成してください。

例

cat <<EOF > <environment-id>-custom-job-limits-values.yaml
configuration:
  jobLimits: 
    maxZipNameLength: 240
    maxZippedEntries: 2048
    maxUnzippedSize: 1000000000
    maxUnzippedFolderNameLength: 240
    maxUnzippedFileNameLength: 240
    maxZipDepth: 64
EOF

Helmを使ってカスタム値ファイルをDynamic Engine環境に適用します。

helm install dyn-engine-env-<environment-id> -f <environment-id>-values.yaml  \
 -f <environment-id>-custom-job-limits-values.yaml \
 oci://ghcr.io/talend/helm/dynamic-engine-environment \
 --version <engine-version>

ヒント: 変更が必要であれば、<environment-id>-custom-job-limits-values.yamlファイルのコンテンツをアップデートし、helm upgradeを実行することでその変更を適用できます:

helm upgrade dyn-engine-env-<environment-id> -f <environment-id>-values.yaml  \
-f <environment-id>-custom-job-limits-values.yaml \
oci://ghcr.io/talend/helm/dynamic-engine-environment \
--version <engine-version>

タスクの結果

Dynamic Engine環境のglobal-configurationという名前のConfigMapにjobLimitsプロパティが存在することを確認します:

"jobLimits": {
  "maxZipNameLength": 240,
  "maxZippedEntries": 2048,
  "maxUnzippedSize": 1000000000,
  "maxUnzippedFolderNameLength": 240,
  "maxUnzippedFileNameLength": 240,
  "maxZipDepth": 64
}

これらのフィールドは、以下のサイズ制限を指定します:

maxZipNameLength: zipファイル名の最大長。
maxZippedEntries: zipファイルに含まれているファイルとディレクトリーの最大数。
maxUnzippedSize: 解凍されたzipファイルの最大サイズ(バイト)。
maxUnzippedFolderNameLength: 解凍後のフォルダー名の最大文字数。
maxUnzippedFileNameLength: 解凍後のファイル名の最大文字数。
maxZipDepth: 各ジョブアーティファクトzipファイル内のディレクトリーの最大ネスト化レベル。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください