Có gì mới trong PowerFlex 4.0 REST API?

Wow, đây là một năm bận rộn đối với PowerFlex! Mọi chuyện bắt đầu với thông báo quan trọng về PowerFlex trên AWS tại Dell Technologies World 2022. Sau đó, vào cuối mùa hè năm 2022, chúng tôi đã công bố bản cập nhật quan trọng trong PowerFlex v4.0. PowerFlex v4.0 đã bổ sung hỗ trợ NVMe/TCP, dịch vụ Lưu trữ tệp và ngăn xếp quản lý & vận hành (M&O) mới có tên là Trình quản lý PowerFlex hợp nhất. Vào tháng 9 năm 2022, nhóm Giải pháp PowerFlex đã phát hành Nền tảng được Dell xác thực cho Red Had OpenShift trên PowerFlex .

Nhiều cải tiến củng cố vị thế của PowerFlex như là nền tảng cơ sở hạ tầng tối ưu. Một trong những cải tiến đó là REST API, đây là chủ đề của blog này. Nếu bạn mới biết đến REST API và đang tìm kiếm phần giới thiệu nhanh, tôi khuyên bạn nên bắt đầu bằng cách đọc blog Getting Started with REST API của Florian và Parasar. Với nền tảng hiểu biết đó, chúng ta hãy cùng xem xét kỹ hơn những cải tiến được thực hiện đối với REST API trong PowerFlex 4.0.

Điểm cuối duy nhất

Những cải tiến được thực hiện đối với REST API mà tôi đề cập ở đây là một phần của ứng dụng PowerFlex Manager hợp nhất mới. Hình sau đây cho thấy mặt phẳng quản lý PowerFlex trước PowerFlex 4.0. Như bạn có thể thấy, mặt phẳng quản lý khác nhau theo mô hình tiêu thụ. Ở đây có hai điểm cuối REST API: điểm cuối PowerFlex Gateway và điểm cuối PowerFlex Manager.

Hình 1. Mặt phẳng quản lý PowerFlex trước 4.0

Điểm cuối PowerFlex Gateway cung cấp quyền truy cập vào các chức năng quản lý khối và quản lý cài đặt cho tất cả các mô hình tiêu thụ. Điểm cuối PowerFlex Manager cung cấp quyền truy cập vào các chức năng quản lý vòng đời cho các mô hình tiêu thụ giá đỡ và thiết bị.

Ngược lại, PowerFlex Manager 4.0 đơn giản hóa mọi thứ một chút bằng cách hợp nhất các ứng dụng quản lý thành một ngăn xếp quản lý và vận hành (M&O) duy nhất (Hình 2). Bạn muốn biết thêm về PowerFlex Manager hợp nhất mới? Hãy xem blog Giới thiệu về Nền tảng PowerFlex Manager hợp nhất của Simon Stevens và Tony Foster. Bằng cách hợp nhất các ngăn xếp quản lý, chúng tôi đã hợp nhất hai điểm cuối REST API thành một điểm cuối duy nhất do ứng dụng PowerFlex Manager hợp nhất lưu trữ.

Hình 2. Mặt phẳng quản lý PowerFlex 4.0

Phương pháp xác thực đơn

Điểm cuối duy nhất cho phép triển khai một phương thức xác thực duy nhất và an toàn hơn. PowerFlex Manager hợp nhất sử dụng tiêu chuẩn công nghiệp OAuth 2.0 để ủy quyền. Để xác thực, người dùng chuyển tên người dùng và mật khẩu của họ cho PowerFlex Manager. Dịch vụ vi mô đầu vào trên PowerFlex Manager chuyển tiếp yêu cầu đến dịch vụ vi mô xác thực.

Sau đây là ví dụ về xác thực với PowerFlex Manager v4.0:

curl --location --request POST 'https://<pfxm>/rest/auth/login' --header 'Loại nội dung: application/json' --data-raw '{"username": "admin", "password": "Password1234"}'

Khi phiên người dùng đã được xác thực, họ sẽ nhận được mã thông báo người mang trong nội dung phản hồi. Mã thông báo người mang sau đó có thể được sử dụng với các lệnh gọi API tiếp theo như một phần của tiêu đề ủy quyền.

Sau đây là ví dụ về phản hồi xác thực, trong đó access_token là mã thông báo Bearer được sử dụng trong các cuộc gọi API tiếp theo:

{
    "scope": "email hồ sơ openid",
     "access_token": "eyJhb…_sHfNdkA9jTPgj_cOd-_lrlT_of2H7Nni9Yn-g",
    "hết hạn trong": 300,
    "refresh_expires_in": 1800,
     "refresh_token": "eyJhb…J5uI_f1fkpB7vjatgc3Z3QQm1w8tFhSSkLVT4",
    "token_type": "Người mang",
    "id_token": "eyJhbGciO…ZoomRlk9ueJggFWCsC7BuNTKwhnCnNDRzzAUiw",
     "session_state": "d609babf-463d-4e49-84c3-e73360a90500"
}

Và đây là một ví dụ về việc truyền mã thông báo người mang trong lệnh gọi đến /rest/v1/alerts:

curl --location 'https://<pfmp>/rest/v1/alerts' --header 'Chấp nhận: application/json' --header 'Loại nội dung: application/json'--header 'Ủy quyền: Người mang eyJhb…_sHfNdkA9jTPgj_cOd-_lrlT_of2H7Nni9Yn-g '

Trong các bản phát hành trước của PowerFlex, máy chủ REST API trên PowerFlex Gateway sử dụng xác thực cơ bản và máy chủ REST API trên PowerFlex Manager sử dụng một lược đồ xác thực tùy chỉnh. Việc có một lược đồ xác thực và điểm cuối duy nhất giúp đơn giản hóa cuộc sống của quản trị viên PowerFlex. Tất nhiên, lợi ích lớn hơn là OAuth 2.0 là một giao thức ủy quyền hiện đại với lợi ích là một tiêu chuẩn mở.

Công nghệ Dell PowerAPI

Một cải tiến khác là việc áp dụng phong cách Dell Technologies PowerAPI, tuân thủ theo Đặc tả OpenAPI (OAS) v3.0. Đây là giai đoạn đầu tiên áp dụng phong cách PowerAPI và bao gồm các tính năng được chỉ định trong bảng bên dưới.

Tính năng Sự miêu tả
Xác thực Đăng nhập, đăng xuất và làm mới mã thông báo
SSO Quản lý người dùng
NAS Quản lý các đối tượng lưu trữ tệp PowerFlex
Cảnh báo Quản lý cảnh báo và mẫu cảnh báo
Sự kiện Quản lý sự kiện
Người thông báo Quản lý nguồn và đích bên ngoài, chính sách và dịch vụ SMTP

Hãy yên tâm rằng các tính năng REST API cũ từ PowerFlex Gateway và PowerFlex Manager vẫn không thay đổi trong PowerFlex 4.0. Các API cũ bao gồm PowerFlex Block API, PowerFlex Installation Manager API và PowerFlex Manager API. Tất cả sẽ vẫn giữ nguyên cho đến khi chúng được tích hợp hoàn toàn với PowerAPI.

Giao diện lập trình ứng dụng (API) Sự miêu tả
Khối PowerFlex Quản lý lưu trữ khối, ảnh chụp nhanh và sao chép
Trình quản lý PowerFlex Sự tuân thủ của giá đỡ và thiết bị
Trình cài đặt PowerFlex Trình quản lý cài đặt PowerFlex/Cổng kết nối
Quyền lựcAPI Xác thực, SSO, người dùng, NAS, sự kiện và cảnh báo

Đây chỉ là phần giới thiệu cấp cao về những cải tiến được thực hiện trong PowerFlex REST API 4.0. Nếu bạn đang tìm kiếm thông tin chuyên sâu hơn và một số ví dụ về trường hợp sử dụng, hãy xem sách trắng của tôi được liệt kê trong phần tài nguyên bên dưới. Tôi cũng đã bao gồm các liên kết đến phần Info Hub DevOps và tài liệu PowerFlex REST API trên cổng thông tin dành cho nhà phát triển Dell Technologies.