Проверка работоспособности#
Проверка корректности работы DCGN производится по следующим пунктам:
В среде контейнеризации Kubernetes или OpenShift созданы объекты, соответствующие конфигурации в дистрибутиве.
Pods сервисов запущены, находятся в статусе
Running, и контейнеры работают без ошибок.На вызов Endpoint с healthcheck приходит ответ:
{"success":true,"body":"ON"}. Формирование ссылки описано в документе «Руководство по системному администрированию», раздел «Правила формирования ссылки до healthcheck сервисов». Пример curl-запроса, с целевым взаимодействием с сервисом через mTLS и передачей в запросе клиентского и корневого сертификатов:curl --cert tls.crt --key tls.key --cacert root.crt протокол://хост:порт/docgen-service/healthcheckМетрики состояния сервисов возвращают значение доступности сервиса. Подробнее о метриках DCGN читайте в разделе «События мониторинга» документа «Руководство по системному администрированию».
Пользователю UI DCGN после успешной аутентификации в IAM Proxy или СУДИР и авторизации открывается приложение «Реестр шаблонов документов» на вкладке меню «Шаблоны документов».
Доступ к функциональности UI Реестр шаблонов для пользователя ограничен согласно назначенным ролям. Подробнее о ролях пользователя читайте в разделе «Принципы разграничения доступа к функциям UI» документа «Руководство по системному администрированию».
Если настроена интеграция с системой управления секретами:
в случае любой недоступности HashiCorp Vault запуск новых экземпляров приложения DCGN невозможен;
в случае недоступности хранилища секретов HashiCorp Vault, до запроса сертификата или окончания его срока действия, уже запущенные экземпляры приложения продолжают работать в штатном режиме.
Проверка работоспособности интеграции с внешними сервисами#
Проверка работоспособности интеграции c компонентом AUTH IAM Proxy#
Проверить возможность аутентификации в UI Platform V Print под учетной записью пользователя.
Предоставление прав пользователям к функциональности DCGN читайте в разделе «Предоставление прав пользователям» в документе «Руководство по системному администрированию».
Проверка работоспособности интеграции c компонентом AUTZ Объединенный сервис авторизации (ОСА)#
Проверить возможность авторизации в UI Platform V Print под учетной записью пользователя.
Описание ролей DCGN читайте в разделе «Принципы разграничения доступа к функциям UI» в документе «Руководство по системному администрированию».
Проверка работоспособности интеграции c компонентом Объединенный мониторинг Unimon (MONA)#
Проверка роботоспособности интеграции читайте в документации компонента MONA Объединенный мониторинг Unimon.
Проверка работоспособности интеграции c компонентом Журналирование (LOGA)#
Проверить, что контейнер fluent-bit sidecar запущен и в логах контейнера отсутствуют ошибки.
Проверка работоспособности интеграции c компонентом Аудит (AUDT)#
В логах контейнера Template registry отсутствуют ошибки регистрации метамодели аудита.
Проверка работоспособности интеграции с Secret Management System#
Проверить, что контейнер vault-agent sidecar запущен, и в логах контейнера отсутствуют ошибки, все необходимые сервисы стартовали с полученными сертификатами.
Проверка работоспособности интеграции c компонентом One-Time Password (OTP) / OTT (OTTS)#
Проверить, что контейнер OTTS sidecar запущен и в логах контейнера отсутствуют ошибки.
Проверка работоспособности интеграции c компонентом IGEG Граничный прокси#
Проверить, что на pods Egress/Ingress контейнер istio-proxy запущен и в логах контейнера отсутствуют ошибки.
Проверка работоспособности интеграции c компонентом KFKA Corax#
В логах контейнера Template registry отсутствуют ошибки подключения к KFKA Corax.
Проверка работоспособности интеграции c компонентом CFGA PACMAN#
В логах контейнера Template registry отсутствуют ошибки получения конфигураций из CFGA PACMAN.
Проверка работоспособности интеграции c компонентом STDE ЕФС.Stand In#
В логах контейнера Template registry отсутствуют ошибки получения режима stand-in из контейнера Ufs adapter.
В логах контейнера Ufs adapter отсутствуют ошибки соединения с STDE.