Gå direkt till innehållet.
Suomi.fi-informationsled

Tekniska uppgifter om Informationsledens containrade anslutningsserver

En Docker-containrad anslutningsserver är en av Informationsledens alternativa anslutningsservrar. Den kan placeras i en molnmiljö, en serverhall eller på en Linux-server. Den containrade anslutningsservern lämpar sig för såväl Informationsledens tjänsteleverantörer som organisationer som utnyttjar tjänsterna. För användningen av Informationsleden finns särskilt anpassade Docker-images.

Observera följande vid ibruktagandet!

Beakta följande reservationer då du funderar på att skapa containrade anslutningsservrar.

Om du tar i bruk eller använder en containrad anslutningsserver, använd den samma version av X-Road som används på Informationsledens central servrarna.

Använd endast Docker-images som är anpassade för användning på Suomi.fi-informationsleden.

  • Kolla att installationspaketet har koden fi. Fi-koden innebär att imagen i fråga färdigt har de inställningar som passar Informationsleden.

När du använder Informationsleden för att erbjuda tjänster ska du använda Sidecar -fi-versionerna av imagen.

  • Vi rekommenderar att tjänsteleverantörerna använder en Sidecar-image som innehåller alla egenskaper. Organisationer som endast utnyttjar Informationsledens tjänster kan använda versionen Sidecar Slim. Slim-imagen har inte de egenskaper som behövs för att logga meddelanden eller för monitorering. Observera din organisations loggningsbehov.

Kom ihåg att ta hand om den containrade anslutningsserverns uppdateringar.

  • Sidecar-programmet uppdateras i framtiden i samma takt som de andra X-road-uppdateringarna.

Se till att datasäkerhets- och dataskyddskraven uppfylls i den användningsmiljö du väljer.

  • Till exempel kan den information som behandlas med anslutningsservern begränsa var informationen geografiskt kan behandlas. Den här begränsningen kan även komma utifrån din organisation.

Välj samma anslutningsserveralternativ både för test- och produktionsmiljön.

  • Det är tekniskt möjligt att använda olika anslutningsserveralternativ, till exempel att en containrad anslutningsserver används i testmiljön och plattformsservrar i produktionsmiljön. För att underlätta underhållet och minimera felen rekommenderar vi dock att test- och produktionsmiljöerna motsvarar varandra. Detta underlättar även installationen av uppdateringar.

Observera även:

  • Anvisningarna och modellgenomföringarna är planerade för AWS-plattformen i Kubernetes-miljön.
  • I produktionsmiljön stöder vi endast användningen av Linux-plattformen. VI har inte testat och vi stöder inte användningen av Windows eller MacOs, men de kan användas i testsyfte i utvecklingsmiljön.

Tekniska krav

Installera Docker innan du installerar den containrade anslutningsservern. Läs mer om installationen av Docker (på engelska)Öppnas i ett nytt fönster..

Läs mer om installationen av Sidecar Kubernetes (på engelska)Öppnas i ett nytt fönster..

Observera att vi endast stöder användningen av Linux-plattformar i produktionsmiljön, så installera en version menad för Docker Linux.

Plattformens minimikrav:

  • CPUt (processorer): 2
  • Arbetsminne 2 GB
  • Diskutrymme: 2 GB

Läs mer om de tekniska kraven (på engelska)Öppnas i ett nytt fönster..

Trots att Docker-teknologin i sig gör det möjligt att köra containrar till exempel med bärbara datorer, måste anslutningsservern alltid installeras även på de enklaste servermaskinerna på grund av Informationsledens krav.

Anvisningarna och exemplen är planerade för AWS-plattformen i Kubernetes-körmiljö. Vi erbjuder anvisningar för bl.a. belastningsutjämning, datasäkerhet, redundans (verifiering), genomförande av databaser och klustring.

Så här tar du den containrade anslutningsservern i bruk

Följ installationsanvisningarna (på engelska)Öppnas i ett nytt fönster. i GitHub.

Läs installationsanvisningarna (på engelska) för Sidecar Kubernetes implementeringÖppnas i ett nytt fönster..

Se över datasäkerheten. Läs Dockers bästa praxis för att ta hand om datasäkerheten (på engelska)Öppnas i ett nytt fönster.. Vi erbjuder också en omfattande datasäkerhetsguide för anslutningsservern (på engelska)Öppnas i ett nytt fönster., där de viktigaste datasäkerhetspraxisen gås igenom.

Läs Kubernetes bästa praxis för att ta hand om datasäkerheten (på engelska)Öppnas i ett nytt fönster..

Anslutningsservern definieras på samma sätt som Informationsledens övriga anslutningsserveralternativ. Läs om definieringen av anslutningsservern.

Tillgängliga Docker-images

Sidecar -fi -image

  • Avsedd för både tjänsteleverantörer och de som utnyttjar tjänster i Informationsleden
  • Innehåller alla egenskaper, och därför lämpar den sig bättre för tjänsteleverantörerna än Sidecar slim.

Sidecar slim -fi -image

  • Endast avsedd för utnyttjande av Informationsledens tjänster
  • Innehåller inga monitoreringsmöjligheter eller loggning av meddelanden, så Sidecar slim är lite mindre än Sidecar-fi
  • Stöder inte konfigurering av tidsstämpeltjänsten (TSA), men anslutningsservern fungerar normalt utan tidsstämpeltjänst

För att klustra och utföra belastningsutjämning finns det egna images både för Sidecar -fi och Sidecar slim -fi-versionerna

  • Sidecar -fi och Sidecar slim -fi primary
  • Sidecar -fi och Sidecar slim -fi secondary

Alla images kan laddas ner kostnadsfritt från NIIS Docker HubÖppnas i ett nytt fönster.. Använd alltid bara images med -fi som ändelse, eftersom de är anpassade till Informationsleden.

Docker-images anpassade för Informationsleden

Du kan använda flera olika versioner av Docker-images beroende på din organisations behov. Varje version innehåller ett antal av X-road-anslutningsserverns färdigt anpassade moduler. Imagen har, beroende på version, endast X-roads grundmoduler eller även kompletterande moduler.

Du hittar beskrivningar av alla images i GitHub:

Användningsändamålen för varje image beskrivs i korthet i listan nedan.

Base images

Sidecar slim -fi – niis/xroad-security-server-sidecar: -slim-fi

  • Endast avsedda för organisationer som utnyttjar Informationsledens tjänster.
  • Innehåller endast konfiguration och minimipaket som behövs för anslutningsserverns funktion.
  • Monitorerings- och loggningsfunktioner ingår inte i denna image.
  • Tidsstämpeltjänsten kan inte konfigureras med Sidecar slim

Sidecar -fi – niis/xroad-security-server-sidecar: -fi

  • Avsedd för både tjänsteleverantörer och de som utnyttjar tjänster i Informationsleden
  • Använder Sidecar slim som base image, men innehåller förutom dess egenskaper även loggnings- och monitoreringspaket (både operational monitoring och environmental monitoring)

Images som behövs för Kubernetes belastningsutjämning

För att klustra och utföra belastningsutjämning (load balancing) finns det egna images både för Sidecar-fi och Sidecar slim-fi-versionerna Dessa images gör det möjligt att använda en primär pod (primary pod) och sekundära pods (secondary pod).

Sidecar slim primary -fi – niis/xroad-security-server-sidecar: -slim-primary-fi

  • Avsedd för ibruktagande av Primary Pod i Kubernetes belastningsutjämning
  • Endast för organisationer som utnyttjar Informationsledens tjänster

Sidecar slim secondary -fi – niis/xroad-security-server-sidecar: -slim-secondary-fi

  • Avsedd för ibruktagande av Secondary Pod i Kubernetes belastningsutjämning
  • Endast för organisationer som utnyttjar Informationsledens tjänster

Sidecar primary -fi – niis/xroad-security-server-sidecar: -primary-fi

  • Avsedd för ibruktagande av Primary Pod i Kubernetes belastningsutjämning
  • Lämpar sig för både tjänsteleverantörer och organisationer som utnyttjar tjänsterna
  • Innehåller loggning och monitorering av meddelanden (operational monitoring)

Sidecar secondary -fi – niis/xroad-security-server-sidecar: -secondary-fi

  • Avsedd för ibruktagande av Primary Pod i Kubernetes belastningsutjämning
  • Lämpar sig för både tjänsteleverantörer och organisationer som utnyttjar tjänsterna
  • Innehåller loggning och monitorering av meddelanden (operational monitoring)

Underhåll av en containrad anslutningsserver

Läs om underhåll av en containrad anslutningsserver (på engelska)Öppnas i ett nytt fönster. i GitHub.

Kom ihåg att sköta versionsuppdateringarna också när du använder en containrad anslutningsserver. Läs mer om tekniskt underhåll.

Uppdaterad: 7.10.2024

Är du nöjd med innehållet på denna sida?