Чек-лист валидации установки#

Чек-лист валидации пререквизитов для установки сервиса#

Тип	Блок	Шаг
Пререквизит	Подготовка namespace системы оркестрации контейнерами	Получить доступ в namespace системы оркестрации контейнеров
Пререквизит	Подготовка namespace системы оркестрации контейнерами	Выполнить подготовку namespace (настроить Istio) по инструкции
Пререквизит	Репозиторий	Создать репозиторий для хранения проекта
Пререквизит	Репозиторий	Получить доступ к созданному на шаге 1 репозиторию
Пререквизит	Jenkins Job	Создать свой экземпляр Jenkins Job Deploy Tools
Пререквизит	Jenkins Job	Проверить доступ от Jenkins Job до Nexus, namespace
Пререквизит	Jenkins Job	Настроить доступ Deploy Tools к namespace системы оркестрации контейнеров
Пререквизит	Подготовка конфигурации развертывания	Выполнить подготовку файловой структуры конфигурации Deploy Tools по инструкции
Пререквизит	Подготовка конфигурации развертывания	Заполнить файлы конфигурации Deploy Tools по инструкции
Пререквизит	Подготовка конфигурации развертывания	Создать секреты в репозитории конфигурации по инструкции
Пререквизит	Подготовка развертывания	Создать ServiceAccount для ТУЗ, который скачивает Docker-образа в namespace системы оркестрации контейнерами. Для оформления доступа ТУЗ к репозиториям с Docker-образами необходимо добавить в defаult-аккаунт секрет для доступа к репозиторию с Docker-образами
Основные работы	Развертывание продукта	Выполнить запуск Jenkins Job Deploy Tools. Jenkins Job выполнит следующие действия: 1) Заполнение файлов конфигурации системы оркестрации контейнерами на основе конфигурации в репозитории. 2) Создание секретов в системе оркестрации контейнерами. 3) Загрузка файлов конфигурации системы оркестрации контейнеров, отвечающих за старт приложения
Пререквизит	Актуализация настроек интеграции с внешними сервисами	Выпуск/загрузка сертификатов доступа к смежным сервисам в случае использования HTTPS
Основные работы	Актуализация настроек интеграции с внешними сервисами	Настроить интеграцию с используемыми смежными сервисами по инструкциям
Основные работы	Микросервис «Batch UI» (batch-ui, batch-ui-backend)	Проверить, что Pods запущены и полностью готовы (в системе оркестрации контейнерами столбец Ready, например, со значением `4/4`)
Основные работы	Ingress Gateway, Egress Gateway	Проверить, что Pods запущены и полностью готовы (в системе оркестрации контейнерами столбец Ready, например, со значением `3/3`)
Основные работы	Журналирование	Проверить, что Pods сервиса (микросервис «Batch UI» (batch-ui, batch-ui-backend)) запущены (в системе оркестрации контейнерами столбец Ready, например, со значением `3/3`), и работает ULogger FluentBit sidecar (в лог-записях sidecar присутствует сообщение об успешной отправке сообщений)
Основные работы	Аудит	Проверить, что в лог-записях pods сервиса (микросервис «Batch UI» (batch-ui, batch-ui-backend)) в Istio Sidecar присутствует сообщение об успешной отправке сообщений, также выполняется проверка работоспособности компонента Аудит
Основные работы	Объединенный мониторинг Unimon	Проверить, что Pods запущены и полностью готовы (в системе оркестрации контейнерами столбец Ready, например, со значением `4/4`) , также выполняется проверка работоспособности компонента Объединенный мониторинг Unimon
Основные работы	Envoy Proxy	Проверить, что в лог-записях Sidecar Envoy Proxy прокси отображается сообщение "Envoy proxy is ready"
Основные работы	IAM Proxy	Проверить, что выполняется проверка работоспособности компонента IAM Proxy
Основные работы	СПАС	Проверить, что выполняется проверка работоспособности компонента СПАС
Основные работы	OTT	Проверить, что выполняется проверка работоспособности компонента One-Time Password (OTP) / OTT