การดำเนินการของ Tenant ที่เป็นเอกเทศ (Sovereign Tenant Operations)
Ultimate Multisite เวอร์ชัน 1.2.0 ได้เพิ่มเครื่องมือสำหรับการดำเนินงานสำหรับเทนเนนต์ที่เป็นเอกเทศ (sovereign tenants): คือเว็บไซต์ย่อยที่ทำงานด้วยฐานข้อมูล, ระบบไฟล์ และบริบทการกำหนดเส้นทาง (routing context) ของตัวเอง แต่ยังคงมองเห็นได้จากผู้ดูแลเครือข่าย
ใช้หน้านี้เมื่อคุณกำลังจัดการไซต์ลูกค้าที่แยกออกมา, การส่งมอบไซต์ระยะไกล (remote-site handoffs) หรือการย้ายข้อมูล (migrations) ที่ย้ายเว็บไซต์ย่อยมาตรฐานเข้าไปในโครงสร้างพื้นฐานที่เป็นเอกเทศ
สิ่งที่เปลี่ยนแปลงสำหรับผู้ดูแลระบบ
- การล็อกอินอัตโนมัติแบบไร้สถานะ (Stateless tenant autologin) — ผู้ดูแลเครือข่ายสามารถเข้าชมเทนเนนต์ที่เป็นเอกเทศได้โดยไม่ต้องพึ่งพาสถานะเซสชันร่วมที่มีอายุยาวนาน โทเค็น SSO จะถูกกำหนดขอบเขตตามวัตถุประสงค์, ถูกผูกกับแหล่งกำเนิด (origin-pinned), ป้องกันการเล่นซ้ำ (replay-protected) และจำกัดเวลาหมดอายุไว้ในระยะเวลาอันสั้น
- การกำหนดเส้นทางที่ตระหนักถึงความเป็นเอกเทศ (Sovereign-aware routing) — เครือข่ายแบบแยกส่วนเดิมและเทนเนนต์ที่เป็นเอกเทศจะแก้ไขปัญหาผ่านพาธของตัวกำหนดเส้นทางเว็บไซต์เดียวกัน ซึ่งช่วยลดความแตกต่างในการเริ่มต้นระบบระหว่างการติดตั้งแบบเก่าและใหม่ที่ถูกแยกส่วน
- สถานะการย้ายข้อมูลที่ได้รับการตรวจสอบแล้ว (Verified migration state) — การตรวจสอบการย้ายข้อมูลจะทำการตรวจสอบการจัดเตรียมผู้ใช้, สิทธิ์ของผู้เขียนฐานข้อมูล, สถานะการระบายคิว (queue drain status) และการไม่มีตารางเก่า ก่อนที่จะถือว่าเทนเนนต์นั้นเสร็จสมบูรณ์
- การยกเลิกที่ปลอดภัยยิ่งขึ้น (Safer teardown) — การยกเลิกเทนเนนต์ที่เป็นเอกเทศจะลบข้อมูลประจำตัวของเทนเนนต์ออกอย่างสะอาด เพื่อไม่ให้เทนนต์ที่ถูกลบไปทิ้งสิทธิ์การเข้าถึงฐานข้อมูลที่ค้างอยู่
การเยี่ยมชมเทนเนนต์ที่เป็นเอกเทศ
- เปิด Network Admin > Ultimate Multisite > Sites
- เลือกเทนเนนต์ที่เป็นเอกเทศนั้น
- ใช้ Visit (SSO) เมื่อมีให้เลือก แทนการคัดลอกรหัสผ่านหรือสร้างบัญชีผู้ดูแลระบบชั่วคราว
ขั้นตอนการเยี่ยมชมจะสร้างโทเค็นล็อกแบบระยะสั้นสำหรับเทนเนนต์นั้น และบันทึกเหตุการณ์ SSO ลงใน audit trail ของเทนเนนต์ หากปุ่มไม่ทำงาน ให้ตรวจสอบว่าโดเมนของเทนเนนต์นั้นสามารถแก้ไขไปยังการติดตั้งที่คาดหวังได้ และเทนเนนต์สามารถเข้าถึง endpoint SSO ฝั่งเครือข่ายได้
รายการตรวจสอบการดำเนินงานไซต์ระยะไกล (Remote-site operations checklist)
ก่อนที่จะเปลี่ยนแปลงเทนเนนต์ที่เป็นเอกเทศหรือไซต์ระยะไกล ให้ยืนยันสิ่งต่อไปนี้:
โดเมนของผู้เช่าจะชี้ไปยังโฮสต์ที่เป็นเจ้าของไฟล์ระบบของผู้เช่า โฮสต์ฐานข้อมูลของผู้เช่าต้องตรงกับการผูกโฮสต์ที่ตั้งค่าไว้สำหรับการติดตั้งนั้นๆ คำสั่งยืนยันการย้ายข้อมูล (migration verification commands) ต้องผ่านสำหรับผู้เช่า คิวการย้ายข้อมูลแบบอะซิงโครนัส (Async migration queues) จะถูกเคลียร์ก่อนที่จะทำการเปลี่ยนแปลง DNS หรือความเป็นเจ้าของ ผู้ดูแลระบบของผู้เช่าจะได้รับการตั้งค่าระหว่างการย้ายข้อมูลและสามารถเข้าสู่ระบบผ่าน SSO ได้
การลบผู้เช่าที่เป็นเอกเทศ (Deleting sovereign tenants)
การลบผู้เช่าที่เป็นเอกเทศเป็นการกระทำที่ทำให้ข้อมูลสูญหาย โปรดยืนยันสถานะการสำรองข้อมูลและการส่งออกก่อน จากนั้นจึงทำการลบจากหน้าจัดการเว็บไซต์ ขั้นตอนการยกเลิกเวอร์ชัน 1.2.0 จะลบข้อมูลประจำตัวฐานข้อมูลของผู้เช่าออกไปในส่วนของการทำความสะอาด แต่ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าผู้ใช้ฐานข้อมูลและโฟลเดอร์ระดับโฮสต์ถูกลบออกเมื่อใช้งานกับแผงโฮสติ้งภายนอก
ห้ามลบผู้เช่าที่เป็นเอกเทศในขณะที่การยืนยันการย้ายข้อมูลยังทำงานอยู่หรือในขณะที่มีงาน push แบบอะซิงโครนัสอยู่ในคิว ให้รอจนกว่าการยืนยันจะเสร็จสมบูรณ์เพื่อป้องกันไม่ให้ขั้นตอน teardown ลบข้อมูลประจำตัวที่จำเป็นสำหรับงานที่รอดำเนินการ