Составление конфигурационного файла Агента ПОДД для поcтавщика

Конфигурационный файл Агента ПОДД представляет собой системный файл с набором параметров, необходимых для запуска и функционирования сервиса.

Для того, чтобы сформировать конфигурационный файл Агента ПОДД для поставщика, необходимо скачать Образцы файлов конфигурирования агента по пути: Документы СМЭВ 4 (ПОДД) -> раздел Для внедрения на портале ЕСКС. После загрузки архива, в соответствии с необходимой операционной системой сервера на котором развернуто ПО Агента ПОДД, перейдите в нужный каталог conf, скопируйте шаблон Поставщика исходя из следующих требований:

1)  Шаблон конфигурационного файла Агента-Поставщика для тестовой среды СМЭВ 4:

·        test-producer-application.yml.

2)  Шаблон конфигурационного файла Агента-Поставщика для продуктивной среды СМЭВ 4 с одноцодной конфигурацией:

·       prod- producer-application.yml.

3)  Шаблон конфигурационного файла Агента-Поставщика для продуктивной среды СМЭВ 4 с мультицодной конфигурацией:

·       prodMC- producer-application.yml.

Содержимое шаблона необходимо скопировать и поместить в рабочий каталог Агента ПОДД, по-умолчанию это: /distr/einfahrt, в файл с названием application.yml.

В скопированном конфигурационном файле application.yml нужно задать необходимые параметры, в соответствии с потребностями (обязательные поля для заполнения в шаблоне обозначены 3-мя звездочками «***»).

Примечание: для удобства в новых конфигурационных файлах обязательные поля выведены в начало файла.

Более подробное описание настроек файла application.yml указаны в разделах ниже.

Общие настройки агента

В данном блоке необходимо указать основные параметры Агента-Поставщика (Рисунок 1).

Рисунок 1 – Блок «Общие настройки агента» конфигурационного файла application.yml».

Параметры agent, keys и trust-store являются обязательными для заполнения:

agent:

(настройка Агента)

·       id – в идентификатор Агента необходимо вписать мнемонику ИС Агента из ЛК УВ;

·       ogrn – в ОГРН Агента необходимо вписать ОГРН владельца этой ИС Агента из ЛК УВ;

·       use-ca – параметр, который подключается если предполагается использование целевой архитектуры (ЦА) (по умолчанию значение false).

Примечание: если необходимые для заполнения конфигурационного файла application.yml данные мнемоники Агента и Витрины данных начинаются с 0, то такие названия необходимо обособить в одинарные кавычки ' '.

keys:

(настройка CryptoPro)

·       alias – в идентификатор ключа CryptoPro необходимо вписать название контейнера ключей (полное название контейнера можно найти перейдя в контейнер ключей, в файл с названием name.key);

·       password – в пароль ключа CryptoPro необходимо вписать пароль от контейнера ключей.

trust-store:

(настройка хранилища доверенных сертификатов)

·       path – в путь к файлу cp_ca_store необходимо прописать путь до директории c файлом «cp_ca_store» из дистрибутивов (в стандартной конфигурации Агента путь по умолчанию: /distr/einfahrt/cp_ca_store, и /директория_с_ПО_Агента/certs/cp_ca_store, если Агент был развёрнут из doker);

·       password – в пароль к файлу cp_ca_store необходимо вписать пароль от хранилища доверенных сертификатов.

Примечание: если название мнемоники Агента начинается с 0, то в application.yml такое названия необходимо обособить в одинарные кавычки ' '.

Общие настройки ядра

В следующем блоке прописаны общие настройки для ядра ПОДД и витрины (Рисунок 2). По умолчанию они заполнены и не требуют редактирования.

Рисунок 2 – Блок «Общие настройки ядра» конфигурационного файла application.yml.

Общие настройки и регистрация витрины

Данные блоки также необходимо заполнить. Они содержат информацию о Витринах данных (ВД), и сервере, где данные витрины развёрнуты (Рисунок 3).

Рисунок 3 – Блоки «Общие настройки витрины», «Настройки регистрации витрин».

kafka-bootstrap-servers – в адрес kafka необходимо вписать адрес сервера, где развернуто ПО витрины.

datamarts.id – в идентификатор витрины необходимо вписать мнемонику Витрины данных (ВД) из ЕИП НСУД (Важно! Обязательно в нижнем регистре).

Настройки подключения к ЦОД с установленным ПО ядра

Для настройки Агента необходимо перечислить не только все Ядра ПОДД, к которым подключается Агент ПОДД, но и указать ссылки на Pulsar и сервис авторизации Ядра ПОДД. Для этих параметров предусмотрена настройка подключения к центрам обработки данных (ЦОД).

Целевая архитектура (ЦА) предназначена для поддержки повышенного трафика в СМЭВ 4. Под целевую архитектуру (ЦА) задействованы порты с 6651 по 6680.

В отдельный блок вынесены настройки подключения к пульсару. Под пульсар задействован порт 6650.

keycloak-oauth.auth-server-url – адрес сервиса авторизации, под который задействован порт 443. При использовании нескольких серверов авторизации, они могут быть перечислены через запятую.

Примечание: данные настройки уже прописаны в заготовке конфигурационного файла, и нуждаются в редактировании только при условии, если используется отличный от рекомендуемого адреса.

Рассмотрим несколько вариантов конфигураций:

·       Для тестовой среды:

В данной конфигурации реализуется подключение к тестовой среде ПОДД. Предполагается настройка для одной переменной окружения с подключением к адресам брокеров целевой архитектуры (ЦА) и пульсара (Рисунок 4). 

Рисунок 4 – Блок «Настройки подключения ко всем ЦОД с установленным ПО ядра» для тестовой среды.

Доменное имя podd.test.gosuslugi.ru используется для ip-адреса тестовой среды СМЭВ 4 - 109.207.9.87.

Примечание: если для подключения используется отличный, нестандартный адрес (например, серый), то его необходимо прописать соответствующему доменному имени в /etc/hosts. Если Агент был развернут из docker, то соответствующие изменения необходимо внести в run_agent.sh, так как docker не опрашивает hosts с хост-машины.

·       Для продуктивной среды с 1 ЦОД:

В данной конфигурации реализуется подключение к продуктивной среде ПОДД. Предполагается настройка для одной переменной окружения с подключением к адресам брокеров целевой архитектуры (ЦА) и пульсара (Рисунок 5). 

Рисунок 5 – Блок «Настройки подключения ко всем ЦОД с установленным ПО ядра» для продуктивной среды с 1 ЦОД.

В отличие от тестовой среды для реализации подключения к продуктивной среде через брокеров ЦА и Pulsar прописывается адрес продуктивной среды. Конфигурация с одной переменной окружения (1 ЦОД) работает на адресах, начинающихся с 172.

В keycloak-oauth.auth-server-url прописывается доменное имя podd.gosuslugi.ru - 172.20.59.5, при одноцоцовой конфигурации.

·       Для продуктивной среды с мультицодной конфигурацией (МС):

(рекомендуется)

В данной конфигурации реализуется подключение к продуктивной среде ПОДД. Предполагается настройка для нескольких переменных окружения с подключением к адресам брокеров целевой архитектуры (ЦА) и пульсара (Рисунок 6). 

Рисунок 6 – Блок «Настройки подключения ко всем ЦОД с установленным ПО ядра» для продуктивной среды с 2 ЦОД.

В мультицодной конфигурации с несколькими переменными окружения (2 ЦОД) задействованы адреса, начинающиеся на 109. Также в мультицодной конфигурации реализована возможность указания нескольких адресов pulsar, для этого необходимо в переменной serviceUrl через запятую прописаны все адреса.

В keycloak-oauth.auth-server-url прописаны следующие доменные имена:

109.207.15.26 podd1.gosuslugi.ru
109.207.15.58 podd2.gosuslugi.ru
109.207.15.154 podd3.gosuslugi.ru
109.207.15.186 podd4.gosuslugi.ru

Общий блок настроек для всех ядер

В данном блоке описаны общие настройки для всех ядер. Его необходимо оставить без изменений (Рисунок 7).

Рисунок 7 – Блок «Общий блок настроек для всех ядер».

Следующая настройка отвечает за сохранение метаинформации, получаемой Агентом от ядра. По дефолту значение true. Если отключить, то вся мета будет вычитываться и сохраняться при каждом старте агента. 

Рисунок 8 – Блок метаданных.

Настройки REST сервиса исполнения SQL запросов

Данный блок настроек также необходимо оставить без редактирования (Рисунок 9).

Рисунок 9 – Блок «Настройки REST сервиса исполнения SQL запросов».

Настройка модуля API gateway

Модуль API gateway заполняется, если предполагается помимо обычных SQL-запросов взаимодействие с Витриной через REST-сервисы (например: OpenAPI) (Рисунок 10).

Рисунок 10 – Блок «Настройка модуля API gateway».

Если REST-сервис не предполагается, то значения можно задать по умолчанию:

   default-host – в hostname api-gateway витрины вписать 0.0.0.0.

   default-port – в порт api-gateway витрины вписать 1.2.3.4.

Настройки модуля подписания печатных форм

Данный блок настроек предназначен для Агентов, которые для подписания используют «печатные формы» (Рисунок 11).

Рисунок 11 – Блок «Настройка модуля подписания печатных форм».

В параметр printable-form.max-content-length вписывается максимальный размер данных для подписания.

Настройка NTP и podd-client

В параметре ntp вписан актуальный адреса для каждой среды. В podd-client прописывается настройка роутингов до брокеров ЦА.

Настройка хостов для сред:

·       Для тестовой среды (Рисунок 12).

Рисунок 12 – Настройка ntp и podd-client для тестовой среды.

·       Для продуктивной среды с 1 ЦОД (Рисунок 13).

Рисунок 13 – Настройка ntp и podd-client для продуктивной среды с 1 ЦОД.

·       Для продуктивной среды с 2 ЦОД (Рисунок 14).

Рисунок 14 – Настройка ntp и podd-client для продуктивной среды с 2 ЦОД.