-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge pull request #14 from statisticsnorway/mod-transferservice-chapter
Mod transferservice chapter
- Loading branch information
Showing
4 changed files
with
154 additions
and
37 deletions.
There are no files selected for viewing
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -25,36 +25,95 @@ | |
| "\n", | ||
| "Tjenesten støtter både automatiserte og ad-hoc overføringer, og den inkluderer et brukergrensesnitt for å sette opp og administrere overføringene i [Google Cloud Console (GCC)](https://console.cloud.google.com/).\n", | ||
| "\n", | ||
| "Under viser vi hvordan du kan sette dette opp selv i dine prosjekter.\n", | ||
| "\n", | ||
| "## To Transfer Services\n", | ||
| "## Tilgangsstyring\n", | ||
| "\n", | ||
| "Hvert Dapla-team som har bedt om å få *skrudd på* Transfer Service vil få en Transfer Service for hvert av de to prosjektene sine. Det skyldes at det kun er teamets **data-admins** som skal ha tilgang til å sette opp overføringer knyttet til kildedata, mens alle i teamet skal ha tilgang til å sette opp overføringer fra produktprosjektet.\n", | ||
| "Tilgangsstyringen til data gjelder også for overføringer av data med Transfer Service. Det betyr at du må ha tilgang til dataene du skal sette opp overføringsjobber for. Ved bruk av Transfer Service for overføring av data mellom bakke og sky så er det satt opp en dedikerte mapper for dette i prodsonen. Også her følges tilgangsstyringen til dataene, med unntak av at data-admins har permanent tilgang til kildedata som er synkronisert ned til bakken, mens man på Dapla må de gi seg selv korte, begrunnede tilganger ved behov.\n", | ||
| "\n", | ||
| "## Prodsonen\n", | ||
| ":::: {.columns}\n", | ||
| "\n", | ||
| "Overføring av data mellom prodsonen og Dapla skjer via dedikerte lagringsområder i prodsonen. Når et team opprettes \n", | ||
| "::: {.column width=\"60%\"}\n", | ||
| "På Dapla så er det opprettet dedikerte bøtter for overføring av data mellom bakke og sky. Disse heter **synk_opp** og **synk_ned**. Tanken med disse \"*mellomstasjonene*\" for overføring av data er at de skal beskytte Dapla-team fra å overskrive data ved en feil. Ved å ha egne bøtter som data blir synkronisert gjennom, så legges det opp til at man deretter manuelt^[Med manuelt menes her at man går inn og flytter filer fra en bøtte til en annen. Men det kan også bety at man flytter data til riktig bøtte som en del produksjonskoden sin, som igjen kan kjøres automatisk.] flytter dataene til riktig bøtte. \n", | ||
| "\n", | ||
| "```{.yaml filename=\"/ssb/cloud_sync/dapla-example/\"}\n", | ||
| "ssb\n", | ||
| "│\n", | ||
| "├── cloud_sync\n", | ||
| "│ │\n", | ||
| "│ └── dapla-example\n", | ||
| "│ │\n", | ||
| "│ ├── kilde\n", | ||
| "│ │ │\n", | ||
| "│ │ │── tilsky\n", | ||
| "│ │ │\n", | ||
| "│ │ └── frasky\n", | ||
| "│ │\n", | ||
| "│ └── produkt\n", | ||
| "│ │\n", | ||
| "│ │── tilsky\n", | ||
| "│ │\n", | ||
| "│ └── frasky\n", | ||
| "\n", | ||
| "```" | ||
| "Men det er ikke lagt noen sperrer for synkronisere direkte til en annen bøtte man har tilgang til. Systembrukeren (se forklaringsboks) som kjører Transfer Service har tilgang til alle bøttene i prosjektet. Det betyr at en data-admin kan velge å synkronisere data direkte inn i kildebøtta hvis man mener at det er hensiktsmessig. Det samme gjelder for **developers** som setter opp dataoverføringer i standardprosjektet. Men da er det som sagt viktig å være bevisst på hvordan man setter opp reglene for overskriving av data hvis filene har like navn. Disse opsjonene forklares nærmere senere i kapitlet. \n", | ||
| ":::\n", | ||
| "\n", | ||
| "::: {.column width=\"5%\"}\n", | ||
| "<!-- empty column to create gap -->\n", | ||
| ":::\n", | ||
| "\n", | ||
| "::: {.column width=\"35%\"}\n", | ||
| "::: {.callout-note}\n", | ||
| "# Personlig bruker vs systembruker\n", | ||
| "Når du setter opp en overføringsjobb med Transfer Service så setter du opp en jobb som kjøres av en systembruker^[Systembrukere heter *Service Accounts* på engelsk og blir ofte referert til som *SA*-er i dagligtale.] og ikke din egen personlige bruker. Dette er spesielt viktig å være klar over når man setter opp automatiserte overføringsjobber. En konsekves av dette er at automatiske overføringsjobber vil fortsette å kjøre selv om din tilgang til dataene er midlertidig, siden det er en systembruker som faktisk kjører jobben.\n", | ||
| ":::\n", | ||
| ":::\n", | ||
| "\n", | ||
| "::::\n", | ||
| "\n", | ||
| "\n", | ||
| "## Forberedelser\n", | ||
| "\n", | ||
| "Første gang du bruker Transfer Service må du sjekke at tjenesten er aktivert for teamet. Transfer Service er en såkalt [feature](./features.html) som teamet kan skru av og på selv. For å sjekke om den er *skrudd på* går du inn i teamets IaC-repo^[Du finner teamets IaC-repo ved å gå inn på <https://github.com/orgs/statisticsnorway/repositories> og søke etter ditt teamnavn og åpne den som har navnestrukturen teamnavn`-iac`. For eksempel vil et team som heter **dapla-example** har et IaC-repo som heter `dapla-example-iac`.] og sjekker filen `./infra/projects.yaml`. \n", | ||
| "\n", | ||
| "```{.yaml filename=\"dapla-example-iac/infra/projects.yaml\" }\n", | ||
| "team_uniform_name: dapla-example\n", | ||
| "\n", | ||
| "projects:\n", | ||
| " - project_name: dapla-example\n", | ||
| " env: prod\n", | ||
| " features:\n", | ||
| " - dapla-buckets\n", | ||
| " - transfer-service\n", | ||
| "```\n", | ||
| "I filen over ser du at teamet har skrudd på tjenesten i prod-miljøet, siden den `transfer-service` er listet under `features`. Hvis tjenesten ikke er skrudd på kan du lese om hvordan du skrur den på i [feature-dokumentasjonen](./features.html).\n", | ||
| "\n", | ||
| "## Overføring av data\n", | ||
| "\n", | ||
| "::: {.callout-note}\n", | ||
| "# Overføring av kildedata\n", | ||
| "Overføring av kildedata må gjøres av en *data-admin* i teamet som har aktivert sin forhåndsgodkjente tilgang til kildedata. Tilgangen aktiveres ved å gå inn i [JIT-applikasjonen](https://jitaccess.dapla.ssb.no/) og velge prosjekt-id. Deretter velger du rollene **ssb.bucket.write**, **ssb.buckets.list** og **storagetransfer.admin**, og hvor lenge du ønsker tilgangen. Til slutt oppgir du en begrunnelse for hvorfor du trenger tilgangentilgangen og trykker **Request access**. Når du har gjort dette vil du få en bekreftelse på at tilgangen er aktivert, og det tar ca 1 minutt før den aktiverte tilgangen er synlig i GCC. \n", | ||
| ":::\n", | ||
| "\n", | ||
| "\n", | ||
| "Grensesnittet for å sette opp overføringsjobber i Transfer Service er tilgjengelig i *Google Cloud Console* (GCC).\n", | ||
| "\n", | ||
| ":::: {.columns}\n", | ||
| "\n", | ||
| "::: {.column width=\"50%\"}\n", | ||
| "1. Gå inn på [Google Cloud Console](https://console.cloud.google.com) i en nettleser.\n", | ||
| "2. Sjekk, øverst i høyre hjørne, at du er logget inn med din SSB-konto ([email protected]).\n", | ||
| "3. Velg prosjektet^[Du kan velge prosjekt øverst på siden, til høyre for teksten **Google Cloud**. I bildet under ser du at hvordan det ser ut når prosjektet `dapla-felles-p` er valgt.{fig-alt=\"Diagram av mapper i prodsonen og bøtter på Dapla, og hvordan overføringene kan skje mellom de.\"}] som overføringen skal settes opp under. \n", | ||
| "\n", | ||
| "4. Etter at du har valgt prosjekt kan du søke etter **Storage Transfer** i søkefeltet øverst på siden, og gå inn på siden.\n", | ||
| ":::\n", | ||
| "\n", | ||
| "::: {.column width=\"5%\"}\n", | ||
| "\n", | ||
| "\n", | ||
| ":::\n", | ||
| "\n", | ||
| "\n", | ||
| "::: {.column width=\"45%\"}\n", | ||
| "::: {.callout-note}\n", | ||
| "# Hva er mitt prosjektnavn? \n", | ||
| "Når det opprettes et Dapla-team, så opprettes det flere Google-prosjekter for teamet. Når du skal velge hvilket prosjekt du skal jobbe på i GCC, så følger de en fast navnestruktur. For eksempel så vil et team med navnet **dapla-example** få et standardprosjekt som heter `dapla-example-p`. Det blir også opprettet et kildeprosjekt som heter `dapla-example-kilde-p`. \n", | ||
| "\n", | ||
| ":::\n", | ||
| ":::\n", | ||
| "\n", | ||
| "::::\n", | ||
| "\n", | ||
| "Første gang du bruker **Storage Transfer** må man gjøre en engangsjobb for å bruke tjenesten. Dette gjøres kun første gang din bruker setter opp en jobb, og deretter trenger du ikke å gjøre det flere ganger. \n", | ||
| "\n", | ||
| "Når du kommer inn på siden til **Storage Transfer** så trykker du på **Set Up Connection**. Når du trykker på denne vil det dukke opp et nytt felt hvor du får valget **Create Pub-Sub Resources**. Trykk på den blå **Create**-knappen, og deretter trykk på **Close** lenger nede. Da er engangsjobben gjort, og du kan begynne å sette opp overføringsjobber.\n", | ||
| "\n", | ||
| "5. I navigasjonsmenyen til venstre trykk `Transfer jobs`, og deretter trykk på `+ Create transfer job` øverst på siden for å opprette en ny overføringsjobb. Da får du opp bildet som vist i @fig-transfer-tilsky.\n", | ||
| "\n", | ||
| "{fig-alt=\"Bilde som viser Create a transfer job i Google Cloud Console.\" #fig-transfer-tilsky}\n", | ||
| "\n", | ||
| "Videre vil det variere om man skal overføre data mellom bøtter eller mellom Dapla og prodsonen. Under forklarer vi begge fremgangsmåtene.\n", | ||
| "\n" | ||
| ] | ||
| }, | ||
| { | ||
|
|
@@ -95,7 +154,7 @@ | |
| " dkf = GCS(\"synk_ned\")\n", | ||
| " dkt = GCS(\"synk_opp\")\n", | ||
| "\n", | ||
| " with Cluster(\"produkt\", graph_attr=graph_attr_cluster):\n", | ||
| " with Cluster(\"standard\", graph_attr=graph_attr_cluster):\n", | ||
| " dpf = GCS(\"synk_ned\")\n", | ||
| " dpt = GCS(\"synk_opp\")\n", | ||
| "\n", | ||
|
|
@@ -106,7 +165,7 @@ | |
| " okf = Storage(\"frasky\")\n", | ||
| " okt = Storage(\"tilsky\")\n", | ||
| "\n", | ||
| " with Cluster(\"produkt\", graph_attr=graph_attr_cluster):\n", | ||
| " with Cluster(\"standard\", graph_attr=graph_attr_cluster):\n", | ||
| " opf = Storage(\"frasky\")\n", | ||
| " opt = Storage(\"tilsky\")\n", | ||
| "\n", | ||
|
|
@@ -121,7 +180,7 @@ | |
| }, | ||
| { | ||
| "cell_type": "code", | ||
| "execution_count": 2, | ||
| "execution_count": 3, | ||
| "metadata": {}, | ||
| "outputs": [], | ||
| "source": [ | ||
|
|
@@ -153,15 +212,73 @@ | |
| "cell_type": "markdown", | ||
| "metadata": {}, | ||
| "source": [ | ||
| "{fig-alt=\"Bilde av SSB sitt intranett der Dapla-lenken er uthevet\" #fig-ts2}" | ||
| ] | ||
| }, | ||
| { | ||
| "attachments": {}, | ||
| "cell_type": "markdown", | ||
| "metadata": {}, | ||
| "source": [ | ||
| "jdhfdsjkfhkjdshfkjdsh" | ||
| "### Prodsonen og Dapla\n", | ||
| "\n", | ||
| "Overføring mellom bakke og sky er en overføring av data mellom en bøtte på Dapla og en mappe i prodsonen. Siden tilgangsstyring til kildedata er strengere enn tilgangsstyring til annen data, så er det det to litt fremgangsmåter for å sette opp overføringsjobber for disse. \n", | ||
| "\n", | ||
| "Siden stegene er litt forskjellig avhengig av om man skal flytte kildedata eller annen data, så deler vi denne delen i to. @fig-ts-bakke-sky viser hvordan dette er satt opp. Kildeprosjektet på Dapla har en **synk-opp**-bøtte for å flytting av data fra prodsonen til Dapla, og den har en **synk-ned**-bøtte for å flytte data fra Dapla til prodsonen. Standardprosjektet på Dapla har også en **synk-opp**-bøtte for å flytte data fra prodsonen til Dapla, og den har en **synk-ned**-bøtte for å flytte data fra Dapla til prodsonen.\n", | ||
| "\n", | ||
| "{fig-alt=\"Diagram av mapper i prodsonen og bøtter på Dapla, og hvordan overføringene kan skje mellom de.\" #fig-ts-bakke-sky}\n", | ||
| "\n", | ||
| "Videre viser vi hvordan man overfører fra Dapla til prodsonen. Overføring motsatt vei innebærer bare at man bytter om på **Source type** og **Destination type**. \n", | ||
| "\n", | ||
| "6. I fanen **Get started** velger du:\n", | ||
| " - Source type: **Google Cloud Storage**\n", | ||
| " - Destination type: **POSIX filesystem**\n", | ||
| "7. I fanen **Choose a source** trykker du på **Browse**, velger hvilken bøtte eller \"*undermappe*\" i en bøtte du skal overføre fra, og trykker **Select**^[Når du skal velge en undermappe i en bøtte så er grensesnittet litt lite intuitivt. Du kan ikke trykke på navnet, men du på trykke på {{< fa greater-than >}}-tegnet for å se undermappene.].\n", | ||
| "8. I fanen **Choose a destination** velger du **transfer_service_default** under **Agent pool**. Under **Destination directory path** velger du hvilken undermappe av som filen skal overføres til. Tjenesten vet allerede om du er i kilde- eller standardprosjektet, så du trenger kun å skrive inn `frasky/` eller `tilsky/` her, og evt. undermappenavn hvis det er aktuelt (f.eks. `frasky/data/`^[Når du skal synkronisere fra Dapla til en undermappe i prodsonen, så må mappen i prodsonen allerede eksisterere. Hvis den ikke gjør det vil jobben feile. Ved synkronsiering fra prodsonen til Dapla trenger ikke undermappen eksistere, siden bøtter egentlig ikke har undermapper og filstien fra prodsonen bare blir til filnavnet i bøtta.]). Trykk **Next step**.\n", | ||
| "9. I fanen **Choose when to run job** velger du hvor ofte og hvordan jobber skal kjøre. @tbl-ts-frekvens viser hvilke valg du kan ta. Trykk **Next step**. \n", | ||
| "\n", | ||
| "| Valg | Frekvens |\n", | ||
| "| ------------------------- | ------------------------------------------- |\n", | ||
| "| Run once | Engangoverføringer |\n", | ||
| "| Run every day | Synkroniser hver dag |\n", | ||
| "| Run every week | Synkroniser hver uke |\n", | ||
| "| Run with custom frequency | Synkroniser inntill hver time |\n", | ||
| "| Run on demand | Synkroniserer når du manuelt trigger jobben |\n", | ||
| ": Valg under *Choose when to run job* {#tbl-ts-frekvens}\n", | ||
| "\n", | ||
| "10. I fanen **Choose settings** kan du velge hvordan detaljer knyttet til overføringen skal håndteres. @tbl-ts-settings viser hvilke valg du kan ta.\n", | ||
| "\n", | ||
| "| Valg | Undervalg | Handling |\n", | ||
| "| --------------------------------------------- | ----------------- | ------------------------------------ |\n", | ||
| "| Identify your job | | Beskriv jobben kort. |\n", | ||
| "| Manifest file | | Ikke relevant. Bruk default valg. |\n", | ||
| "| Choose how to handle your data | Metatdata options | Ikke relevant. Bruk default valg. |\n", | ||
| "| | When to overwrite | Tenk nøye gjennom hva du velger her. |\n", | ||
| "| | When to delete | Tenk nøye gjennom hva du velger her. |\n", | ||
| "| Choose how to keep track of transfer progress | Logging options | Skru på logging. |\n", | ||
| ": Valg under *Choose settings* {#tbl-ts-settings}\n", | ||
| "\n", | ||
| "Valgene **When to overwrite** og **When to delete** er det viktig at tenkes nøye gjennom, spesielt ved automatiske synkroniseringer. **When to overwrite** er spesielt siden det kan føre til data blir overskrevet eller tapt. \n", | ||
| "\n", | ||
| "11. Trykk på den blå **Create**-knappen for å opprette overføringsjobben. Du vil kunne se kjørende jobber under menyen `Transfer jobs`.\n", | ||
| "\n", | ||
| "\n", | ||
| "#### Mappestrukturen i prodsonen\n", | ||
| "\n", | ||
| "Mappestrukturen for overføringer med Transfer Service mellom bakke og sky har en fast struktur som er likt for alle team. Hvis du logger deg inn i terminalen på en av Linux-serverne i prodsonen, åpner du mappen ved å skrive `cd /ssb/cloud_sync`. Under denne mappen finner du en mappe for hvert team som har aktivert Transfer Service. Hvis et team for eksempel heter **dapla-example** så vil det være en mappe som heter `dapla-example-p`. Her kan teamet hente og levere data som skal synkroniseres mellom bakke og sky. Videre er det undermapper for kilde- og standardprosjektet til teamet. Det er kun **data-admins** som har tilgang til kildeprosjektet, og det er kun **developers** som har tilgang til standardprosjektet. Under finner du en oversikt over hvordan mappene ser ut for et team som heter **dapla-example**. \n", | ||
| "\n", | ||
| "\n", | ||
| "```{.yaml filename=\"/ssb/cloud_sync/dapla-example-p/\"}\n", | ||
| "dapla-example-p\n", | ||
| "│\n", | ||
| "├── kilde\n", | ||
| "│ │\n", | ||
| "│ │── tilsky\n", | ||
| "│ │\n", | ||
| "│ └── frasky\n", | ||
| "│\n", | ||
| "└── standard\n", | ||
| " │\n", | ||
| " │── tilsky\n", | ||
| " │\n", | ||
| " └── frasky\n", | ||
| "```\n", | ||
| "\n", | ||
| "### Bøtte til bøtte\n", | ||
| "\n", | ||
| "Overføring mellom bøtter er en overføring av data mellom to bøtter på Dapla. Fremgangsmåten er helt likt som beskrevet tidligere, men at du nå velger **Google Cloud Storage** som både kilde og destinasjon. Igjen er vi avhengig av at systembrukeren som utfører jobben har tilgang til begge bøttene som er involvert i overføringen. Default er at et team kan overføre mellom bøtter i kildeprosjektet, og at de kan overføre mellom bøtter i standardprosjektet, men aldri mellom de to. Hvis du ønsker å overføre mellom bøtter i ditt prosjekt og et annet teams prosjekt, så må du be det andre teamet om å gi din systembruker tilgang til dette." | ||
| ] | ||
| } | ||
| ], | ||
|
|
||
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.