コンテンツにスキップ

共有サーバ上での実行(strictモード)

共有サーバでの実行(strictモード)

共有サーバやマルチテナントで稼働させる場合などのAutoScalerのインスタンスを同一環境で複数稼働させる環境において、 外部ファイルへのアクセスを制限するstrictモードを利用可能です。

Warning

strictモードは全ての外部ファイルアクセスを制限するものではなく、
特定のファイルアクセスパターンを無効にするものです。
必要に応じて実行ユーザーに適切な権限だけ付与するといった対応などと組み合わせてご利用ください。

利用方法

Coreの起動時に--strictを指定することでstrictモードが有効になります。

$ autoscaler start --strict

strictモードで制限されるもの

コンフィギュレーションの以下項目の挙動が変更されます。

  • handlers: 指定不可
  • autoscaler.exporter: 指定不可
  • sakuracloud.profile: 指定不可
  • 文字列またはファイルパスを指定可能な項目: 文字列のみ指定可能
    • サーバグループ
      • template
        • edit_parameter
          • startup_scripts
          • ssh_keys
        • cloud_config
    • autoscaler
      • server_tls_config
        • cert_file
        • key_file
        • client_ca_file
      • handler_tls_config
        • cert_file
        • key_file
        • root_ca_file

Info

libsacloudのプロファイル機能が無効になるため、環境変数SAKURACLOUD_PROFILEUSACLOUD_PROFILEを指定しても無視されるようになります