Référence de l’orchestrateur
Référence de la configuration
Configuration générale
Caches

Caches

Des caches externes peuvent être définis et utilisés avec l’orchestrateur pour assurer une forte disponibilité.

Options de configuration des caches

ℹ️
Redis 6.0 ou une version plus récente doit être utilisé.

Name

name définit la manière dont le cache est identifié.

Type

type spécifie le système principal que le cache utilisera pour le stockage, et détermine les options de configuration du cache. Actuellement, seuls les caches de type redis sont pris en charge.

Chiffrement

encryption est le bloc de configuration qui définit les clés utilisées pour crypter et décrypter les données du cache. Par défaut, le cache suppose que le cryptage est utilisé.

Désactivé

disabled est un indicateur booléen qui peut être défini sur true pour désactiver le chiffrement des données du cache.

Clés

keys correspond au bloc de configuration qui définit les clés de cryptage activement utilisées. Les clés doivent contenir 32 octets au format hexadécimal. Elles peuvent être créées en utilisant openssl comme suit : 2openssl rand -hex 322.

Current

current définit la clé qui est activement utilisée pour crypter les données dans
le cache.

Old

old définit un tableau de clés qui ont été précédemment utilisées dans current, elles permettent aux clés non courantes de décrypter les données du cache qui ont été cryptées pendant qu’elles étaient actives.

Hashing

hashing est le bloc de configuration utilisé pour déterminer si certaines données sont hachées avant d’être ajoutées au cache. Actuellement, seul le hachage des clés est effectué, et il est activé par défaut.

Keys

keys correspond au bloc de configuration permettant de configurer si les clés sont hachées ou non.

Disabled

disabled est un indicateur booléen optionnel qui peut être défini sur true pour désactiver le hachage de la clé de cache. Cela peut s’avérer utile pour le débogage.

Options de configuration du cache Redis

Addresses

addresses correspond à une liste des adresses host:port des nœuds du cluster.

TLS

tls correspond au nom de la configuration TLS à utiliser. Consultez la documentation relative à la sécurité de la couche de transport pour en savoir plus.

Username

username correspond au nom d’utilisateur utilisé pour s’authentifier sur Redis. Le nom d’utilisateur doit être généré via la liste de droits d’accès (ACL, Access Control List) dans Redis.

Password

password correspond au mot de passe utilisateur utilisé pour s’authentifier sur Redis. Le mot de passe doit être généré via la liste de droits d’accès (ACL, Access Control List) dans Redis.

Exemple de configuration du cache Redis 

caches:
  - name: maverics-redis-cache
    type: redis
    redis:
      tls: redis-ca
      addresses:
        - redis1.example.com:6379
      username: redis-username
      password: <cache-redis-password>
    encryption:
      keys:
        current: '{{ env.CACHE_REDIS_ENCRYPTION_KEY_CURRENT }}'
        old:
          - '{{ env.CACHE_REDIS_ENCRYPTION_KEY_2022 }}'
          - '{{ env.CACHE_REDIS_ENCRYPTION_KEY_2021 }}'
Déconnexion unique (SLO, Single Logout)