Перейти к основному контенту

Управление услугой Jelastic

Управление брандмауэром контейнера через пользовательский интерфейс

В Jelastic 5.4 добавлен удобный графический интерфейс для управления брандмауэром контейнеров.

В Настройках окружения для управления фильтрацией создан специальный раздел Firewall:

брандамуэр контейнера в jelastic 5.4

В нем размещены три вкладки: Общие сведения, Входящие правила и Исходящие правила. Рассмотрим их подробней.

Общие сведения

В этой вкладке:

  • дана общая информация о брандмауэре в Jelastic;
  • можно управлять брандмауэром (по умолчанию он включен для всех контейнеров);
  • перечислены изолированные группы окружений: Изоляция частных сети.

Входящие правила

В этой вкладке осуществляется управление входящими запросами. Неперечисленные запросы по умолчанию отклонены.

Исходящие правила

В этой вкладке осуществляется управление исходящими соединениями. Неперечисленные соединения по умолчанию разрешены.

Правила по умолчанию

Ряд правил по умолчанию добавлен в подраздел Входящие правила для того, чтобы нода была работоспособна.

Правила в списках сгруппированы по слоям и отмечены цветными ярлыками:

  • серый — для правил по умолчанию;
  • белый — для пользовательских записей и правил, связанных со стеком.

Будьте осторожны при изменении правил по умолчанию, так как они задают важные функции стека (SSH, HTTP, HTTPS и FTP-соединения), при отсутствии которых управление облачным окружением станет проблематичным.
Редактируйте их только в том случае, если вы уверены в необходимости этих действий.

Первая запись имеет наивысший приоритет (1) и позволяет Jelastic обращаться к контейнеру.

При выполнении некоторых операций с контейнерами (создание точек монтирования, установка надстройки FTP и т.п.) список правил по умолчанию может автоматически пополняться. При этом каждое добавленное правило имеет приоритет +10. Таким образом, вы сможете вставлять новые записи между стандартными, не редактируя уже существующие.

Добавление правила

Над списком правил в каждом из подразделов расположена панель инструментов с кнопками Добавить, Редактировать, Удалить, Запрещен/Разрешен и Перезагрузить. При добавлении нового правила должны быть заполнены следующие параметры:

  • Ноды (позволяет выбрать нужный слой окружения);

  • Имя (имя правила. Может быть расширено, чтобы выбирать из ряда широко используемых правил);

  • Протокол (необходимый тип протокола: TCP, UDP или TCP / UDP);

  • Диапазон портов (разрешить/запретить подключение по единичному порту или их диапазону. Оставьте это поле незаполненным, чтобы применить правило ко всем портам);

  • Источник (источник запроса):

    • пользовательский IP-адрес/адреса (список IPv4 и IPv6 через запятую и маска подсети. Маску подсети можно сделать через CIDR, калькулятор IP-диапазона);

    • определенные диапазоны (все, все IPv4, все IPv6, вся локальная сеть интернет (общественный доступ);

    • ноды среды (тип ноды из любого окружения в учетной записи. После применения это правило будет автоматически корректироваться при масштабировании);

  • Приоритет (устанавливает приоритет правила. Правила с более низким приоритетом выполняются в первую очередь);

  • Действие (действие с запросом: принять или отклонить).

При изменении правил по умолчанию вы можете редактировать все вышеназванные поля, кроме поля Ноды.

Правила, перечисленные в пользовательском файле iptables, не будут отображаться в пользовательском интерфейсе панели управления, но будут применяться к ним.

Создание резервной копии базы данных на Jelastic

По инструкции ниже вы можете настроить автоматическое резервное копирование баз данных в Jelastic с помощью планировщика задач Cron.

  • Войдите в Jelastic и нажмите Создать окружение на панели управления.

  • В окне настроек окружения выберите MySQL в качестве базы данных. После этого укажите лимиты использования ресурсов и название окружения, затем нажмите Создать. Буквально через минуту окружение будет создано.

  • Проверьте электронную почту — на неё должно прийти письмо от REG.RU с логином и паролем к вашей базе данных.

  • Нажмите на Конфигурация рядом с базой данных.

  • В открывшейся вкладке перейдите к папке Cron и откройте файл MySQL. В этом файле находятся три образца параметров конфигурации Cron:

    • Для резервного копирования нескольких баз данных (если они созданы через панель управления базами данных):
      #0 1 * * * /var/lib/jelastic/bin/backup_script.sh -m dump -u USER -p PASSWORD -d db1[,db2,db3....]

    • Для резервного копирования отдельных таблиц базы данных:
      #0 2 * * * /var/lib/jelastic/bin/backup_script.sh -m dump -u USER -p PASSWORD -d db -t table1[,table2,table3....]
    • Для резервного копирования всех баз данных:
      #0 3 * * * /var/lib/jelastic/bin/backup_script.sh -m dumpall -u USER -p PASSWORD
  • Выберите одну из конфигураций и укажите:

    • Частоту вызова скрипта.
    • Путь к стандартному или собственному скрипту (свой скрипт можно добавить в папку Скрипты.
    • Имя базы данных и пароль для доступа к ней (они приходят по электронной почте после создания окружения). Если вам необходимо создать бэкапы нескольких баз данных или отдельных таблиц, то введите их имена через запятую.
      Например, если необходимо создавать резервные копии каждые 10 минут, то строка должна выглядеть так:
      */10 * * * * /var/lib/jelastic/bin/backup_script.sh -m dumpall -u root -p GGddHYJ
  • Не забудьте сохранить настройки!

Проверка бэкапов

Подождите, пока подойдёт установленное время копирования.
Перейдите на вкладку «Настройка» и откройте папку с бэкапами. Здесь будут храниться все бэкапы в формате .bz2.

Загрузка бэкапов

Установите FTP для базы данных (подробную инструкцию можно посмотреть здесь. Подключитесь к базе данных MySQL/MariaDB с помощью любого FTP-клиента (например, FileZilla) и загрузите бэкап (файл .bz2).

Восстановление базы данных

Получите доступ к phpMyAdmin с помощью тех данных, которые были получены после добавления DB-узла.

Перейдите на вкладку «Импортировать» и просмотрите файл .bz2. Нажмите Далее.

После завершения импорта файлов можно будет увидеть базу данных с успешно восстановленными данными.

Как подключить IPv4 и IPv6

В обновленном Jelastic 5.3 появилась поддержка IPv6, который можно подключить к любому контейнеру (кроме Windows-based). Также появилась возможность подключить несколько публичных адресов IPv6 и IPv4 для одного контейнера.

Чтобы подключить один или несколько IPv4 и IPv6 для нужного окружения:

  1. 1.

    Нажмите Изменить топологию окружения:

    Jelastic. Подключить IPv6 и IPv4 (1)

  2. 2.

    В окне управления топологией укажите необходимое количество IP адресов и нажмите Применить:

    Jelastic. Подключить IPv6 и IPv4 (1)

Список подключенных IP адресов отображается под каждым нодом:

Jelastic. Подключить IPv6 и IPv4 (3)

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0