如何使用Apache Airavata Custos完成科学网关的安全管理

2024-12-20 20:16:11作者：沈韬淼Beryl

引言

在当今的科学研究中，科学网关（Science Gateways）扮演着至关重要的角色，它们为研究人员提供了访问和共享科学资源的平台。然而，随着科学网关的普及，网络安全威胁也日益增加。科学网关不仅面临着用户身份和访问管理的问题，还需要处理资源密钥管理、协作和共享等复杂的安全操作。为了应对这些挑战，Apache Airavata Custos Security框架应运而生。

Custos是一个专为科学网关设计的安全中间件，旨在提供一系列安全操作，包括用户身份和访问管理、网关租户配置管理、资源密钥管理以及组和共享管理。通过使用Custos，科学网关可以有效地保护其用户和资源免受网络安全威胁。本文将详细介绍如何使用Custos完成科学网关的安全管理任务。

主体

准备工作

环境配置要求

在开始使用Custos之前，首先需要确保您的开发环境满足以下要求：

Java 17：Custos是基于Java开发的，因此需要安装Java 17或更高版本。
Docker：Custos的运行依赖于Docker容器，因此需要在本地环境中安装Docker。
Maven 3.6.x：用于构建和管理Custos的依赖项。

所需数据和工具

在开始使用Custos之前，您还需要准备以下数据和工具：

Custos代码库：通过以下命令克隆Custos的代码库：

git clone -b develop https://github.com/apache/airavata-custos.git

Custos Portal：Custos Portal是Custos的用户界面，用于管理和配置Custos服务。

模型使用步骤

数据预处理方法

在使用Custos之前，您需要对数据进行预处理，以确保其符合Custos的要求。具体步骤包括：

用户数据：收集和整理用户的基本信息，如用户名、电子邮件地址、密码等。
资源数据：整理需要管理的资源信息，如SSH密钥、API密钥等。

模型加载和配置

构建Custos源代码：通过以下命令构建Custos的源代码：
```
cd airavata-custos
mvn clean install
```
该命令将生成两个Docker镜像：custos_core_server和custos_integration_server。
运行Custos服务：通过以下命令启动Custos服务及其依赖服务：
```
cd custos-utilities/ide-integration/src/main/containers
docker-compose up
```
启动后，您可以通过以下地址访问Custos服务：
- Custos Core Service：0.0.0.0:7001（gRPC端口）
- Custos Integration Service：0.0.0.0:7000（gRPC端口）
- Custos Rest Proxy：http://localhost:10000（Envoy代理）

配置Custos Portal：在本地安装Custos Portal，并配置以下属性：

CUSTOS_CLIENT_ID="SUPER TENANT ID CREATED FROM ABOVE STEP"
CUSTOS_CLIENT_SEC="SUPER TENANT CREDENTIAL CREATED FROM ABOVE STEP"
CUSTOS_API_URL="http://localhost:10000"
CUSTOS_SUPER_CLIENT_ID="SUPER TENANT ID CREATED FROM ABOVE STEP"
UNDER_MAINTENANCE=False

任务执行流程

用户管理：使用Custos的Java SDK或REST API进行用户管理操作，如注册用户、启用用户、禁用用户等。

UserManagementClient userManagementClient = custosClientProvider.getUserManagementClient();
userManagementClient.registerUser("jhon", "Smith", "testpassword", "smith@1", "jhon@email.com", false);
userManagementClient.enableUser("jhon");
OperationStatus status = userManagementClient.isUserEnabled("Jhon");