龙空技术网

UMC统一接入安全配置及灰度升级说明

数通畅联 4083

前言:

此刻朋友们对“nginx预览文件”大体比较讲究,同学们都想要学习一些“nginx预览文件”的相关内容。那么小编也在网上收集了一些对于“nginx预览文件””的相关内容,希望同学们能喜欢,同学们快快来了解一下吧!

随着互联网、云计算技术的深入发展,为降低企业大规模云应用建设的难度和成本,支持云应用开发、运行与运维一体化的云应用平台软件应运而生。UMC云管理平台用于对公司集成套件的云平台开发、部署、管理、运维进行统一管理,与由不同产品灵活组合形成多种解决方案的容器化套件以及持续集成、持续交付的CI/CD管理机制共同构成 iPaaS平台。

数通畅联的UMC云平台通过统一架构和生命周期管理,打造企业应用向云计算环境下分布式(微服务)发展,满足企业业务和应用创新的需要,UMC云管理平台中可以直接通过接入配置功能一致Nginx相关信息,然后加载生效,能有效避免手动配置出错的问题。本篇文档主要介绍UMC云管理平台中的统一接入功能以及具体使用方法。

总体概述

UMC云管理平台支持多租户管控,有效提高使用范围;提供容器在线监视,可查看容器参数、运行状态、容器性能和容器中服务的运行日志;全面支持ESB、DP设计器远程部署功能,通过回写日志,可直观查看容器部署状态,并通过部署结果、错误信息追溯定位原因,便于快速解决问题;支持管理配置多种组合方案、多K8S集群、各种不同的Server,提供典型的平台组合方案管理,简化操作难度;支持不同租户管理的数据授权、权限隔离,严格保证数据安全性,确保各运维人员的权限范围。下面从系统架构、数据架构和角色信息这四个方面总体介绍UMC云管理平台。

1.产品说明

UMC云管理平台是云平台开发、部署、管理、运维的统一管理中心,对K8S集群配置、运行状态等进行统一管理,满足云原生四个基本要素:容器化、微服务、DevOPS持续交付、多租户管理。

底层通过容器化的AEAI套件作为支撑,包含AEAI ESB应用集成平台、AEAI MDM基础数据平台、AEAI IDM身份管理平台、AEAI DAP数据分析平台、AEAI BPM流程集成平台、AEAI Portal门户集成平台等产品。

中层通过K8S技术可根据企业自身需求对底层容器化的AEAI套件进行统一调度管理。

UMC云管理平台可以对调度过来的各容器化的AEAI集成套件进行统一管理和监控。

2.体系结构

UMC云管理平台可以理解为创建一个中心生态系统,来查看、管理和修改数据、基础设施等操作,实现业务协同和数据共享,并为客户提供更加统一、更加健壮的解决方案。帮助企业连接不同的系统,允许部署和维护集成流,改善企业内部数据和应用程序之间的连接和通信,允许租户之间共享实例,消除过载、降低成本并提高使用速度,实现企业业务集成和数据集成。

与由不同产品灵活组合形成多种解决方案的容器化套件以及持续集成、持续交付的CI/CD管理机制共同构成 iPaaS平台。由UMC云管理平台连接应用、协同业务,实现业务集成,支撑业务中台。通过连接应用、共享数据,实现数据集成助力数据中台。

3.功能说明

在接入配置功能中通过一些简单的配置,可以实现在不连接服务器的情况下配置Nginx相关信息,也可以备份当前接入配置信息。

接入配置中安全配置功能可以进行三种安全选择黑名单、防XSS攻击、防CSRF攻击,通过不同安全选择方式进行对应的配置加载生效来实现其安全配置效果,还可以预览查看配置信息,清除配置信息等功能。

接入配置模块中灰度配置功能对于产品进行灰度设置,产品登录时写入Cookie,生成对应信息,实现产品之间的关联。

安全配置

安全配置模块明确Nginx中XSS、CSRF和黑白名单需要配置哪些信息,主要配置Nginx中的XSS和CSRF所需的信息。可以配置对应的安全策略,点击加载时,根据安全配置模块的模板信息生成对应的配置文件。

1.黑白名单

1.在租户配置环境节点的接入配置标签页面中,点击“安全配置”按钮,在弹出页面可以配置黑白名单信息。

2.配置成功后点击“加载”按钮,会生成对应的配置文件。

2.XSS调整

1.在租户配置模块的“安全配置”弹窗页面选择“防XSS攻击”,然后可以通过自动生成功能生成对应的XSS配置文件。

3.CSRF扩展

1.在租户配置模块的“安全配置”弹窗页面选择“防CSRF攻击”,然后可以通过自动生成功能生成对应的CSRF配置文件。

4.安全测试

1.在租户配置模块的“安全配置”弹窗页面选择“防XSS攻击”,配置完成点击加载。XSS加载生效后,如果访问时参数中包含配置的字符时,会被拦截到403页面。

2.在租户配置模块的“安全配置”弹窗页面选择“防CSRF攻击”,配置完CSRF加载生效后,如果访问地址不符合校验规则时,会被拦截到403页面。

灰度配置

灰度配置模块Cookie按用户、分组、角色选择,后续各个产品登录时写入Cookie。下面介绍具体配置过程。

1.配置流程

1.点击灰度配置时,会弹出灰度配置页面进行相关配置。

2.在灰度配置页面选择Cookie方式时,可以在Cookie标签页面配置组织,人员,岗位信息。

2.配置文件

1.配置完点击“加载生效”按钮时,会在Nginx配置文件中生成对应的判断逻辑,在对应文件生成配置信息。

3.测试验证

1.在灰度配置中配置相关Cookie信息。

2.将配置信息存入数据库

3.登录对应的人员,测试灰度配置是否生效,并生成对应配置信息。

接入备份

下面介绍一下接入配置中的备份功能,用于备份当前配置信息,用于后续的回滚功能,对当前配置信息进行保留。

1.版本保存

1.点击保存版本用于存储当前接入配置信息,包括接入配置、灰度配置信息和安全配置信息。

2.保存成功后会将信息存储到数据库中,并会在虚拟机上生成对应备份信息文件。

2.切换配置

1.对于备份的接入配置会生成一条记录,用于切换配置时使用。

3.备份回滚

1.选择需要回滚的备份数据,验证切换配置功能。

2.回滚到备份时的接入配置信息。

归纳总结

学习UMC产品时,对于功能模块的调整使我对于产品的了解更加深入,下面介绍本次统一接入模块功能的一些个人收获和心得总结。

1.产品理解

UMC为数通畅联的核心产品之一,与由不同产品灵活组合形成多种解决方案的容器化套件以及持续集成、持续交付的CI/CD管理机制共同构成 iPaaS平台。让用户的操作变得更加得顺畅,更加得方便,不同以往传统式的部署,利用UMC进行产品的部署更加得敏捷和快速。

2.知识收获

通过本次的工作使我对于UMC的了解更加深刻,使用UMC云管理平台可以更加方便地去进行其他产品的部署和使用,其中也学到了许多知识,发现了许多可以提升的地方,还需要后续多去熟悉产品功能逻辑。

3.心得体会

通过本次对于UMC统一接入功能梳理,使我了解到开发UMC产品的过程中要考虑全面,不能仅考虑功能实现,还要考虑多方面的因素,换位思考,以客户的角度验证功能,测试功能是否能满足客户的需求。

后续工作中我还需要加深对于UMC产品的学习,了解各个模块的功能,加深理解,学习更多产品的部署方法,也需要多去注意细节问题,细节决定成败,不断地提升自己,完善自己,锻炼自己的学习和理解能力。

本文由@数通畅联原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~

标签: #nginx预览文件