Gérer les side-cars | Cyral Docs (2023)

Vérifiez et gérez la santé et la disponibilité des clusters et instances side-car Cyral.

Vérifier l'état du cluster side-car

Clique leSidecarspour afficher une liste de side-cars.

Gérer les side-cars | Cyral Docs (1)

En généralSidecarsliste, chaque ligne fournit un résumé d'un cluster side-car :

  • La colonne la plus à gauche contient une icône d'indicateur de résumé d'enregistrement/de santé. Cette icône indique :
IcôneDétails
Gérer les side-cars | Cyral Docs (2)Sidecar est enregistré et toutes ses instances sont entièrement saines.
Gérer les side-cars | Cyral Docs (3)Sidecar est enregistré, mais toutes les instances de sidecar ne sont pas entièrement saines. Certains services de side-car peuvent être en panne.
Gérer les side-cars | Cyral Docs (4)Le side-car a été enregistré, mais aucune de ses instances n'est entièrement saine, ou le side-car n'est pas accessible actuellement.
Gérer les side-cars | Cyral Docs (5)Impossible de trouver des statistiques pour ce side-car. Cet état peut indiquer que quelqu'un a créé le side-car dans l'interface utilisateur Cyral mais n'a pas déployé le side-car, ou que le service de surveillance du side-car du plan de contrôle Cyral ne fonctionne pas.
  • Nomest le nom que vous avez donné à ce cluster side-car
  • Mots cléssont des balises que vous ou votre infrastructure de déploiement avez appliquées pour identifier ce cluster side-car
  • Plateformeest la plateforme cloud qui héberge ce cluster side-car
  • Instances activesmontre combien d'instances side-car dans ce cluster side-car sont actives et capables de répondre aux requêtes.
  • Référentiels de donnéesmontre combien de référentiels de données ce sidecarcluster protège. Cliquez sur la ligne puis cliquez surRéférentiels de donnéespour les lister.
  • Traverseraffiche une coche si ce cluster side-car est en cours d'exécutionmode passthrough, ce qui signifie qu'il permet à toutes les requêtes d'être servies sans application de politique, journalisation ou autres services Cyral.

Vérifier l'état de l'instance side-car

Habituellement, un side-car Cyral s'exécute en tant que cluster de mise à l'échelle automatique sur votre plate-forme cloud. Après avoir vérifié leétat du cluster side-car, vous pouvez vérifier l'état des instances side-car individuelles dans le cluster side-car.


Gérer les side-cars | Cyral Docs (6)

Pour vérifier l'état des instances side-car individuelles dans le cluster side-car, cliquez surSidecars: cliquez sur le nom de votre side-car, puis cliquez surInstances. Pour chaque instance, l'interface utilisateur affiche :

  • Santé : Une instance side-car est pleinement opérationnelle lorsque tous ses services sont sains.
    • vert : Tous les services de cette instance sont sains
    • jaune : Certains services de cette instance, mais pas tous, sont sains
    • rouge : Aucun des services de cette instance n'est opérationnel
  • ExempleID : numéro qui identifie cette instance side-car
  • Version side-car: numéro de version Cyral de cette instance side-car
  • Âge: temps écoulé depuis le déploiement ou la mise à niveau de ce side-car

Gérer les services annexes pour les référentiels

Comment vérifier et gérer les services sidecar Cyral pour vos référentiels.

Afficher les référentiels liés à un side-car

Pour répertorier les référentiels de données liés à un side-car, cliquez surSidecars➡️ cliquez sur le nom de votre side-car ➡️Référentiels de données. Pour chaque référentiel lié, le tableau indique :

(Video) [VDZ19] Service Mesh and Sidecars with Istio and Envoy by Rafael Benevides

  • Taperindique le référentiel avec une icône pour représenter, par exemple, PostgreSQL ou MongoDB.

  • Nomest le nom que vous avez donné à ce référentiel de données dans Cyral.

    See Also
    OpenKruise : un outil puissant pour la gestion des conteneurs side-carGebruik een iPad als het tweede scherm voor een Mac

  • Portest le port sur lequel les utilisateurs peuvent se connecter à ce référentiel via ce side-car (à l'aide de l'adresse du point de terminaison du side-car).

    Pour un ensemble de répliques MongoDB, seul le premier numéro de port de l'ensemble est affiché. Cliquez sur l'icône à trois points à droite pour ouvrir la fenêtre Modifier la liaison où vous verrez l'ensemble complet des ports.

    Numéros de port étiquetésPORT INTELLIGENTsont CyralPorts intelligentsqui peut servir plusieurs référentiels.

  • Statut de liaisonmontre commeACTIVÉpour un référentiel dont la liaison side-car est activée, ce qui signifie que les utilisateurs de données peuvent accéder au référentiel via le side-car. UNDÉSACTIVÉL'icône indique que la liaison a été désactivée, auquel cas le sidecard n'autorise pas les connexions au référentiel.

    Pour activer ou désactiver la liaison d'un référentiel, consultezActiver ou désactiver une liaison de référentiel.

Mode passthrough

Les side-cars Cyral peuvent être exécutés en mode passthrough pour aider à résoudre les problèmes de performances, ou mieux intégrer de nouvelles applications avant d'activer l'analyse.

En mode passthrough, le side-car agit comme un équilibreur de charge de couche 4 et transmet toutes les requêtes aux référentiels qui lui sont liés. En mode passthrough, le sidecar Cyral propose :

(Video) 3 Competences basiques à savoir pour devenir riche.

  • pas d'authentification SSO ; à la place, les utilisateurs de données doivent utiliser leurs informations d'identification de référentiel natif pour se connecter via le side-car.
  • pas d'application de la politique
  • pas de journalisation ni d'alerte

conseil
  1. Ne confondez pas le mode passthrough avec la désactivationtousservices annexes pour un référentiel. VoirActiver ou désactiver la couverture side-car pour un référentiel.
  2. Ne confondez pas le mode passthrough avec leEntrer en mode passthrough en cas d'échecoption.AllumerMode passthroughmet immédiatement le side-car dans un mode qui transmet toutes les requêtes. AllumerEntrer en mode passthrough en cas d'échecpermet au side-car de commencer à transférer toutes les demandes uniquement en cas d'échec du side-car.

Mettre un side-car en mode passthrough

  1. Cliquez surSidecarset cliquez sur le nom de votre side-car.
  2. Clique leAvancélanguette.
  3. Allume leMode passthroughbasculer.
  4. Cliquez surSauvegarder.

Vérifier si un side-car est en mode passthrough

Pour vérifier si un side-car fonctionne en mode passthrough, cliquez sur leSidecarsdans l'interface utilisateur du plan de contrôle Cyral et recherchez votre side-car dans la liste. LeTraverserLa colonne affiche une coche si le side-car fonctionne en mode passthrough.

Mode résilient de fonctionnement du side-car

LeRésilience aux erreurs side-carLe mode préserve un accès ininterrompu aux données en maintenant les connexions à la base de données, même si une défaillance partielle du logiciel se produit dans le side-car. Lorsque vous installez un side-car, cette fonctionnalité est activée par défaut.

Info

Le mode résilience n'est pas destiné à aider en cas de perte complète d'une instance side-car (par exemple en raison d'une panne matérielle). Dans de tels cas, les connexions de base de données existantes sont interrompues, mais une nouvelle tentative de connexion réussit généralement en raison de la présence d'autres instances side-car dans le cluster side-car.

Quand utiliser le mode résilience :

(Video) Margi Dehlin’s THRIVE Story - Coming Home to Myself - 1547

  • Pour vous assurer que la journalisation et l'application des règles sont toujours effectuées, désactivez le mode de résilience.
  • Pour minimiser les interruptions des connexions à la base de données, laissez le mode de résilience activé.

Cette bascule a les effets suivants :

  • AvecRésilience aux erreurs side-cardésactivé, un échec partiel du side-car affectant une connexion à la base de données forcera cette connexion à se fermer immédiatement. L'utilisateur pourra se reconnecter après la restauration des services du side-car.

  • AvecRésilience aux erreurs side-carallumé,

    • une panne sidecar partielle affectant une connexion à la base de données n'interrompra pas la connexion,

    • La journalisation et l'application de la politique de Cyral pour la connexion s'arrêteront jusqu'à ce que l'utilisateur se déconnecte et se reconnecte.

      note

      Une fois qu'un side-car a basculé en mode de résilience, chacune de ses connexions de base de données en cours d'exécution continuera à fonctionner dans ce mode jusqu'à ce que la connexion soit fermée. Une fois qu'un client se déconnecte et se reconnecte, il obtient le dernier mode de connexion préféré du side-car (généralement une connexion normale avec application de la politique et journalisation activées).

Activer la résilience aux erreurs de side-car pour un side-car donné

  1. Cliquez surSidecarset cliquez sur le nom de votre side-car.
  2. Clique leAvancélanguette.
  3. Allume leActiver la résilience aux erreurs side-carbasculer.
  4. Cliquez surSauvegarder.

Alias ​​du point de terminaison

Pour fournir une adresse stable sur le réseau où les utilisateurs peuvent toujours accéder à leurs référentiels, ajoutez unadresse d'alias de point de terminaisonpour le side-car.

(Video) How to prepare for CKAD certification exam

conseil

L'ajout d'un alias de point de terminaison nécessite que vous configuriez d'abord cet alias dans votre service de routage réseau à l'aide d'un enregistrement CNAME ou A, comme expliqué dansAjouter un enregistrement CNAME ou A pour le side-car.

Une fois que votre service de routage réseau a été configuré pour router l'alias que vous avez l'intention d'utiliser, vous pouvez ajouter l'alias du point de terminaison dans Cyral comme suit :

  1. Aller versSidecars: cliquez sur le nom de votre side-car, puis cliquez surModifier.
  2. Dans leModifier le side-carfenêtre, cliquez sur leAlias ​​du point de terminaisoncase à cocher.
  3. Dans le champ qui s'affiche, saisissez l'alias. Il doit s'agir d'un nom de domaine valide pouvant être acheminé sur votre réseau, tel quedb-access.example.com.Cette adresse correspondra à l'adresse de l'équilibreur de charge side-car, permettant à vos utilisateurs de données d'accéder aux référentiels protégés par le side-car.
  4. Cliquez surSauvegarder.

Étiquettes de side-car

Pour ajouter une balise qui vous aidera à identifier un side-car, procédez comme suit :

  1. Cliquez surSidecarsdans l'interface utilisateur du plan de contrôle Cyral, cliquez sur le nom de votre side-car, puis surModifier.
  2. Dans leModifier le side-carfenêtre, tapez chaque balise dans laAjouter des baliseschamp et appuyez sur Entrée pour l'enregistrer.
  3. Cliquez surSauvegarder.

Désactiver la couverture side-car pour un référentiel

VoirActiver ou désactiver la couverture side-car pour un référentiel.

Vérifier l'état des services side-car pour un référentiel

Pour vérifier si un dépôt est protégé par un side-car, procédez comme suit :

  1. Dans la console de gestion Cyral, cliquez surDépôts de donnéeset cliquez sur le nom de votre dépôt dans la liste. Dans leSIDECARSsection, notez le nom du side-car par lequel les utilisateurs se connectent. (Il peut y avoir plus d'un side-car pour le référentiel.)
  2. Cliquez surSidecarsdans le menu de gauche. Trouvez le side-car dont vous venez de noter le nom, en utilisant leRechercheoutil si nécessaire. Vérifiez les points suivants :
    • UNcoche vertel'icône doit apparaître sur la gauche. Si une autre icône est affichée ici, cliquez sur le nom du side-car et cliquez sur leInstancesonglet pour enquêter.
    • Le statut doit être affiché commeActif. Si un autre statut est affiché ici, cliquez sur le nom du side-car et cliquez surModifier.Le mode Passthrough a peut-être été activé. VoirMode passthrough.

      Gérer les side-cars | Cyral Docs (7)
  3. Vérifiez si la couverture side-car est activée :
    • Cliquez sur le nom de votre side-car. LeDétails du side-carapparaît.
    • Dans leRéférentiels, recherchez votre référentiel dans la liste.
    • Assurez-vous que leStatut de liaisonmontreACTIVÉ.Si ce n'est pas le cas, quelqu'un peut avoir une couverture side-car désactivée pour ce référentiel.VoirActiver ou désactiver la couverture side-car pour un référentiel.
  4. Vérifiez que vous avez activé tous les services souhaités dans laparamètres de configuration.

Résoudre les problèmes de performances du side-car

Si certaines requêtes ne sont pas analysées ou si un side-car ne répond plus, consultezMétriques du système side-carpour obtenir de l'aide pour le dépannage.

Supprimer un side-car

Suivez ces étapes pour supprimer un side-car :

(Video) Hidden Truths | Critical Role | Campaign 3, Episode 26

  1. Si le side-car que vous envisagez de supprimer protège actuellement des référentiels, déplacez ces référentiels vers un nouveau side-car si vous souhaitez continuer les services Cyral pour les référentiels. VoirDissocier un référentiel d'un side-car
  2. Supprimez le side-car de l'inventaire du plan de contrôle Cyral. Aller versSidecars: cliquez sur le nom de votre side-car, puis cliquez surModifier. Dans la fenêtre EditSidecar, cliquez surSupprimer, puis cliquez sur pour confirmer la suppression.
  3. Déprovisionnez et supprimez le cluster side-car et ses instances à l'aide des commandes fournies par votre plateforme cloud. VoirDésinstaller un side-car

Voir également

  • Gérer les secrets du side-car

Videos

1. Tourist Trophy : Closer To The Edge - Full Documentary TT3D (Subtitles Available !!)
(DAM - Documentaires Auto / Moto)
2. Always Touch Your Car Before Pumping Gas
(BRIGHT SIDE)
3. SBSTTA-24 Plenary - May 4 (Français)
(Convention on Biological Diversity)
4. E21 INF111 80 cours10
(FredericSimard ETS)
5. HISTORIA YA CHRISTMAS 🎄
(Langi Stany)
6. 11 Trucs et astuces Solid Edge Pascal Eric
(YDRA Events Pvt Ltd)
Top Articles
Latest Posts
Article information

Author: Francesca Jacobs Ret

Last Updated: 02/10/2023

Views: 5695

Rating: 4.8 / 5 (68 voted)

Reviews: 91% of readers found this page helpful

Author information

Name: Francesca Jacobs Ret

Birthday: 1996-12-09

Address: Apt. 141 1406 Mitch Summit, New Teganshire, UT 82655-0699

Phone: +2296092334654

Job: Technology Architect

Hobby: Snowboarding, Scouting, Foreign language learning, Dowsing, Baton twirling, Sculpting, Cabaret

Introduction: My name is Francesca Jacobs Ret, I am a innocent, super, beautiful, charming, lucky, gentle, clever person who loves writing and wants to share my knowledge and understanding with you.