Jelastic — это публичный облачный сервис. Он установлен практически у всех крупных хостингов, интернет-провайдеров, а также используется надёжными системными интеграторами. С помощью этого облака удобно управлять различными процессами в окружении, оно интегрируется со множеством инструментов и сервисов. В этой статье мы рассмотрим основные способы подключения к Jelastic для трёх популярных операционных систем.
Что такое SSH (Secure Shell)
SSH представляет собой протокол, с помощью которого можно подключиться к удалённому контейнеру и выполнять на нём команды. В этом случае соединение безопасно, поскольку применяется технология шифрования. Кроме того, используется цифровой сертификат проверки подлинности.
Можно настроить SSH-подключение с помощью SSH шлюза. Его функция заключается в приёме подключений пользователей из Интернета и их передача контейнеру по внутренней сети.
Проверка подлинности происходит в два этапа на базе стандартного протокола SSH.
- Внешняя аутентификация, когда налаживается соединение с конечным пользователем.
- Внутренняя аутентификация, когда идёт соединение от шлюза к контейнеру.
В результате с помощью Jelastic SSH шлюза открывается доступ ко всему аккаунту и конкретным контейнерам. То есть не потребуется ещё одна идентификация в случае перемещения по окружению.
Уровень информационной безопасности повышается за счёт поддержки SFTP. То есть управлять файлами можно в самом контейнере через SSH-шлюз.
Кроме того, для более надёжной защиты применяется протокол FISH. Благодаря ему тоже обеспечивается безопасное управление файловой системой. А для удобства предусмотрена возможность использования FTP-клиентов и файловых менеджеров.
(2).png)
Как предоставить SSH доступ в Jelastic в Windows
Доступ открывается с помощью SSH ключа. Он индивидуальный для каждого пользователя, поэтому сначала его нужно создать в генераторе.
Рассмотрим процесс на примере PUTTY Key Generator. Установите соответствующие параметры и нажмите кнопку «Сгенерировать».
(2).png)
Получится длинная комбинация символов в поле Public key for pasting into OpenSSH authorized_keys file. Это ваш приватный ключ, скопируйте его и вставьте в поля «Key passphrase» и «Confirm passphrase». Нажмите «Save private key», выберете путь для его размещения и сохраните изменения.
(2).png)
Теперь переходим к панели управления Jelastic. Заходим в настройки, значок расположен в верхней части экрана. Указываем свои данные. Жмём «Добавить SSH-ключ»
Дальше идём по цепочке «Соединение» — «SSH» — «Аутентификация». Находим пункт «Файл с личным ключом для аутентификации». Выбираем «Обзор». Здесь нужно выбрать ключ, который мы недавно создали. Жмём «Открыть».
Переходим на вкладку «Сеанс». Указываем пользователя и сервер в соответствующих полях. Добавляем порт, в нашем примере это 3022. Соединяемся.
Как открыть доступ к Jelastic в Linux и MacOS
В этих операционных системах ключ создаётся с помощью команды.
$ ssh-keygen —t dsa
Теперь открываем файл.
~ $ cd .ssh
~/.ssh $ ls
id_dsa id_dsa.pub known_hosts
~/.ssh $ cat id_dsa.pub
Видим ключ (длинную комбинацию символов) и копируем его.
Переходим в панель управления Jelastic, заходим в настройки. Выбираем пункт «SSH-доступ», жмём «Добавить SSH-ключ». Вставляем нашу комбинацию и жмём «Добавить ключ».
Можно таким образом создавать несколько ключей. Все они будут отображаться в списке, откуда их при желании можно удалить.
Дальше в настройках выбираем пункт «SSH-доступ». В списке находим ссылку и нажимаем на неё. Откроется SSH-шлюз и вам будет предоставлен доступ через терминал.
Также будет перечислено несколько возможных сред, в которых вы можете работать. Чтобы запустить подходящую, укажите её номер. Откроется перечень контейнеров, соответствующих этой среде. Посмотрите в перечне номер нужного и укажите его.
Как предоставить прямой доступ к контейнеру
В Jelastic есть возможность сразу перейти к нужному контейнеру, без необходимости выбирать среду. Но нужно знать его номер. Посмотреть его тоже можно в интерактивном меню под надписью «nodeid».
(2).png)
Этот номер нужно прописать в команде при подключении.
ssh {nodeid}-{uid}@{SSH_gateway} -p 3022
Значения SSH Gateway ищите в панели управления (Settings > SSH Access).
Jelastic API
API представляет собой программный интерфейс приложения, расширяющий функциональность платформы. С его помощью можно создавать дополнительные среды и приложения. Так же он нужен для множества задач, который обычно можно выполнить с помощью панели инструментов.
(2).png)
Работа API платформы базируется на принципе REST. В данном случае происходит расширение протокола HTTP, благодаря которому поддерживаются большинство языков программирования, в том числе java, python и другие.
Для проверки подлинности API-запросов можно использовать токены доступа. С их помощью можно указать ограничения с целью повышения безопасности. Также выделяют ещё несколько достоинств.
- Можно сделать отдельные токены для различных целей.
- Токены упрощают авторизацию.
- Они позволяют получать доступ к конкретному функционалу и отключить его при желании.
- Есть возможность ограничить срок их действия.
Токен тоже нужно сначала создать через панель управления Jelastic. Открываем настройки, ищем раздел «Токен доступа», жмём «сгенерировать».
(2).png)
Затем в новом окне заполняем параметры и нажимаем «сгенерировать». Указываем пароль от своего аккаунта Jelastic, жмём «Продолжить».
Чтобы токен не потерялся, его нужно где-то сохранить. Для этого его можно скачать на устройство или скопировать в соответствующий файл. Затем поставьте галку, подтверждающую, что вы сохранили данные. Жмите «Готово».
Создаём токен «Расширенный доступ» и выбираем функционал, к которому предоставляем доступ. Теперь передайте токен пользователю, чтобы он мог пройти авторизацию в окружении Jelastic. Его нужно будет указать в поле «Пароль».
Заключение
В статье мы рассмотрели основные вопросы пользователей, которые только начинают знакомство с облаком, в том числе, как настроить доступ к аккаунту Jelastic. Настройки связаны с генерацией ключей и токенов, которые повышают уровень информационной безопасности. С базовыми функциями вы можете ознакомиться самостоятельно в панели управления.