Sentry Relay 根据提供做为应用软件和 sentry.io 中间内层的自主服务项目来提供私有云数据信息安全系数。
Relay 专业设计用以:
- 在将个人信息信息内容 (PII) 发给 Sentry 以前,在中心部位对它进行清除
- 在低网络带宽或联接受到限制的地方提升事情响应时间
- 当做将全部 HTTP 通讯限定为自定网站域名的安排的不透明代理
代管方式(managed mode) 下的 Relay 仅适用商业服务和公司方案。https://sentry.io/pricing/
Relay 测试用例
Relay 致力于适用对个人信息信息内容 (PII) 的数据清理、响应时间和公司域管理方法具备特殊企业安全生产规定的机构。
PII 数据清理
Sentry 早已在2个地区消除了 PII:
- 在推送事情前在 SDK 中
- 到达 Sentry 的基础设施建设后
Relay 加上了第三个选择项,可以在将信息发送至 Sentry 以前在一个中心部位清理空间。
要选用准确的数据清理部位,请考虑到:
- 假如您更喜欢在一个中心部位配置数据清理,您可以让 Sentry 解决数据清理。抵达后,Sentry 马上运用服务端清除并确保一直不容易储存私人信息。
- https://docs.sentry.io/product/data-management-settings/scrubbing/server-side-scrubbing/
- 假如您没法将 PII 发送至您的基础设施建设以外,但您仍期待在一个集中化的部位配置数据清理,请配置您的 SDK 以将事情发送至 Relay。Relay 应用 Sentry 中配置的隐私设置,并在将信息分享到 Sentry 以前清除 PII。
- 假如您务必实行严苛的数据信息个人隐私规定,您可以将 SDK 配置为应用 before-send hooks 消除 PII,进而避免在机器设备上采集数据信息。这很有可能必须您在应用软件中拷贝同样的逻辑性,并很有可能危害特性。
- https://docs.sentry.io/platforms/javascript/guides/nextjs/configuration/options/#hooks
响应时间
Relay 对要求的回应特别快。在您的基础设施建设周边安裝 Relay 将进一步减少推送事情时的响应时间。这类安装方法可以尤其降低边远地区的来回時间。
公司域管理方法
默认设置状况下,SDK 必须应用偏向 sentry.io 的数据库名字 (DSN) 开展配置。假如您必须将全部 HTTP 通讯限定为自定网站域名,Relay 可以当做不透明代理,将事情靠谱地分享到 Sentry。
新手入门
逐渐应用 Relay 如同应用默认一样简易。您还能够配置 Relay 以符合您机构的要求。查询配置选择项网页页面以获得相关实际操作情景的详尽探讨。
- https://docs.sentry.io/product/relay/
- https://docs.sentry.io/product/relay/options/
Relay server 称之为 relay。从 GitHub Releases 免费下载二进制文件。DockerHub 上提供了一个 Docker 镜像文件。
- https://github.com/getsentry/relay/releases
- https://hub.docker.com/r/getsentry/relay/
复位配置
要建立原始配置,请应用 Relay 的 relay config init 指令, 该命令将配置文档放到各项工作文件目录下的 .relay 文件夹名称中。
在 Docker 中,应用 Docker 提供的规范体制提供配置文件目录,根据初始化 Docker volumes 或搭建新器皿并拷贝文档。
- https://docs.docker.com/storage/volumes/
挑选默认设置配置以建立最少配置文档。您可以利用挑选 "create custom config" 并自定这种主要参数来挑选遮盖默认:
- mode 设定,用以配置 Relay 运作的具体方式。相关可以用 Relay 方式的其他信息,客户程序 Relay 方式。
现阶段,仅有 proxy 和 static 方式可供全部机构应用。managed 方式下的 Relay 仅适用商业服务和公司方案。https://docs.sentry.io/product/relay/modes/
- upstream 设定配置 Relay 将事情分享到的网络服务器(默认设置为关键的 sentry.io URL)。
- port 和 host 设定配置 Relay 将监听的 TCP 端口号。这也是 SDK 推送事情的详细地址。
- tls 设定配置 TLS 适用(HTTPS 支持),当必须维护 SDK 和 Relay 中间的通讯时应用。
设定纪录在 .relay/config.yml 中。一定要注意,全部配置值全是可选择的,而且默认设置为下列设定:
配置在配置选择项中有详细纪录。
- https://docs.sentry.io/product/relay/options/
建立凭据
不适感用以 proxy 或 static 方式。
除开 config.yml,init 指令还构建了一个凭据文档 credentials.json,它坐落于同一个 .relay 文件目录中。此文件包含 Relay 用以与上下游服务器虚拟机身份认证的公钥和私钥。
因而,务必维护此文档不被没经认证的实体线改动或查询。
典型性的凭证文档类似此实例:
在 managed 方式下运作时,应用 public_key 向上下游网络服务器申请注册您的 Relay。
应用 Sentry 申请注册 Relay
不适感用以 proxy 或 static 方式。
为了更好地在 managed 方式下运行,Relay 从 Sentry 中的结构和新项目安装中获取 PII 脱离、过虑和速度限定的配置。因为这种设定很有可能包括比较敏感信息,因而他们的浏览遭受 Sentry 的限定并必须受权。
向 Sentry 注册 Relay:
根据查验 credentials.json 文档或运行下列指令来拷贝公匙的內容:
点击 Sentry 主导航栏中的 Settings,随后挑选 Relays。
点一下 New Relay Key 加上密匙并储存:
此全过程向 Sentry 注册 Relay,便于提前准备推送信息。客户程序配置选项以掌握相关 Relay 配置选项的大量信息。
运行 Relay
在 Sentry 注册 Relay 后,它就可以运行了:
在默认设置配置下,Relay 传出类似以下几点的日志輸出:
INFO relay_server::actors::upstream > relay successfully registered with upstream
相关怎样配置 Relay 的日志纪录的大量信息,客户程序 Logging 网页页面。
假如您挪动了 config 文件夹名称(例如,出自于安全性缘故),请应用 --config 选项特定部位:
推送检测事情
一旦 Relay 运行并根据 Sentry 开展身份认证,将检测事情发送至您机构中的新项目之一。
根据在 Settings > Projects > {YOUR_PROJECT_NAME} > Client Keys (DSN) 导航栏到您的新项目设定来获得您的項目的 DSN,随后选取一个原有的 DSN,它看上去类似:
https://12345abcdef10111213141516171819@o1.ingest.sentry.io/2345
下面,更换一部分 DSN 以配对 Relay 可浏览的详细地址。例如,假如 Relay 监听 http://localhost:3000,请将 DSN 的 protocol 和 host 更改成:
http://12345abcdef10111213141516171819@localhost:3000/2345
在您的 SDK 配置中应用新的 DSN。要对于此事开展检测,您可以应用 sentry-cli(安裝表明)推送信息:
- https://docs.sentry.io/product/cli/installation/
几秒后,该事情应发生在您新项目的问题流(issues stream)中。