Развёртывание узла Участника
Раздел описывает логику процесса автоматического развёртывания глобальных служб и конфигураций Участника в кластере Kubernetes. Процесс автоматического развёртывания инициируется Пользователем-Суперадминистратором через Веб-офис и выполняется Службой авторазвёртывания.
Создание узла Участника выполняется в зависимости от его Бизнес-роли.
Участнику с Бизнес-ролью Маркетмейкер разворачиваются следующие службы:
Участнику с Бизнес-ролью Токенизатор разворачиваются следующие службы:
Процесс авторазвёртывания включает в себя выполнение сценариев развёртывания, применение YAML-конфигураций, создание docker-образов, настройку зависимостей, загрузку контейнеров и межкомпонентное взаимодействие с внутренними службами TKEY7.
Проверяет корректность переменных сред.
Проверяет переменные среды кластера.
Проверяет Docker-образы.
Получает шаблон секретов.
Переключает
kubeconfigна правильную переменную среду.Проверяет регистрацию Финансового учреждения в Реестре Участников.
Создаёт Участника во внутреннем Реестре Участников.
Развертывает глобальные службы Участника в кластере Kubernetes.
Создаёт IAM-политику для каждой службы.
Создаёт SSL-сертификаты для Kafka.
Создаёт темы для Kafka.
Проверяет наличие секретов Участника в Менеджере секретов.
Создаёт секреты для Участника в Менеджере секретов.
Настраивает конфигурации для глобальных служб Участника.
Устанавливает настройки для API-шлюза.
Создаёт пользовательский домен Участника.
Устанавливает настройки маршрутизации DNS.
Устанавливает настройки балансировщика нагрузки.
Создаёт базу данных для Участника.
Создаёт Эмиссионный счёт для Участника.
Создаёт Операционный счёт для Участника.
Доступ к узлам
Функции управления узлами Kubernetes регулируются Полномочиями.
Создание, обновление и удаление узлов в кластере Kubernetes, мониторинг, контроль ACL-политики доступны для Пользователя-Суперадминистратора.
Мониторинг работоспособности служб и управление узлом доступно Пользователю-Участнику с Правами доступа Администратор в Веб-офисе.