Cluster Security
Last updated
Last updated
Muppy gère la sécurité de toutes les ressources des mClusters.
La sécurité est définie par des Tasks appelées pour chaque Resource du Cluster afin d'ajuster la configuration du Firewall.
Le paramètre Security Setup Task permet de sélectionner une Task qui sera appelées par défaut pour toutes les Resources du Cluster.
Il est possible de définir une Task spécifique au niveau de chaque Muppy Cluster Resource.
Muppy est livrée avec une Task nommée Muppy Default Cluster Security Setup.
Cette Task configure la sécurité des Muppy Cluster Resources de la manière suivante:
Reverse Proxy ; les ports 443 et 80 sont globalement ouverts.
Computes Nodes ; les Reverse Proxies ont accès à tous les ports et tous les protocoles (Trusted Hosts) des Computes Nodes
PostgreSQL Cluster ; les Computes Nodes peuvent se connecter à tous les Clusters PostgreSQL sur le port du Cluster (5432). Le fichier pg_hba.conf du Cluster PostgreSQL est ajusté en conséquence.
Ces règles sont adaptées à la mise au point d'un cluster et constituent un point de départ. Nous encourageons les Utilisateurs à créer des Security Setup Tasks plus restrictives.
Actuellement la Muppy Default Cluster Security Setup Task ne sait gérer que des resources PostgreSQL Clusters qui utilisent le port 5432.
Si vous utilisez un autre port vous devrez écrire une Security Setup Task spécialisée.
Les utilisateurs peuvent créer leur propre Task de configuration de sécurité des Clusters.
Voici un template de Task de Security Setup.
Les Custom Security Task doivent être idempotentes !!!!!
Nous vous invitons à analyser le code source de la Task mpk_default_cluster_security_setup (muppy_pack__security.py) qui peut constituer un point de départ pour vos Cluster Security Task.
Sur le formulaire des Muppy Cluster, le bouton lance la configuration de la sécurité de toutes les Ressources du Cluster.
Le bouton présent en entête du formulaire des ressources lance uniquement la configuration de la sécurité de la ressource sélectionnée.
