Конфигурация common-репозитория#
Для установки компонента DCGN необходимо внести информацию в common-репозиторий стенда: добавить специфичные для компонента или изменить текущие параметры. Для этого нужно выполнить следующие действия:
В файл
subsystems.jsonдобавить блок настроек для возможности установки DCGN инструментами Deploy Tools (CDJE) согласно примеру ниже:Пример минимальной конфигурации для указанной версии компонента CDJE Подробнее по версиям смотрите в разделе «Платформенные зависимости». Если версия используемого компонента CDJE отличается, то актуальный набор параметров смотрите в инструкции компонента CDJE.
{ "DOCGEN": { // наименование компонента Platform V "nexus_host": "<заполнить>", // host Nexus-репозитория "nexusPathToArtifact": "<заполнить>", // путь до артефакта "nexus_repo": "<заполнить>", // наименование Nexus-репозитория "groupId": "<заполнить>", "artifactId": "<заполнить>", // идентификатор maven артефакта "fpType": "bts", // тип компонента Platform V "fpi_name": "dcgn", // идентификатор компонента Platform V "serviceName": "dcgn", "versionFilter": "D-01", // регулярное выражения для фильтрации версий артефактов "repoFullName": "<заполнить>", // репозиторий конфигурации "fpi_name_ose": "<заполнить>", // наименование созданного namespace "registryPath": "<заполнить>", // базовый путь до каталога с образами DCGN, если это необходимо } }Примечание. Для отображения записи в поле subsystem Job Deploy в Jenkins, необходимо после добавления в репозиторий провести реконфигурацию Deploy job путем ее запуска без выбора параметров.
В common-репозиторий необходимо добавить конфигурации подключения к БД DCGN:
В файл ansible/common.conf.yml для выполнения liquibase-скриптов:
DCGN_POSTGRES_DB_URL: <URL подключения к БД Postgres>В файл ansible/_passwords.conf:
jdbc.DOCGEN.user=<Имя созданной учетной записи БД> jdbc.DOCGEN.password=<Пароль созданного учетной записи БД>Для необходимости задания разных учетных записей для DCGN и для выполнения скриптов миграции БД, в целях разделения полномочий на DDL и DML операции, необходимо добавить в файл ansible/_passwords.conf:
liquibase.jdbc.DOCGEN.user=<Имя учетной записи БД для выполнения скриптов liquibase> liquibase.jdbc.DOCGEN.password=<Пароль учетной записи БД для выполнения скриптов liquibase>Примечание
Для работы с файлом секретов _passwords.conf необходимо использовать утилиту openssl, примеры команд:
openssl enc -aes-256-cbc -salt -in _passwords_d.conf -out _passwords.conf — зашифровать;
openssl enc -aes-256-cbc -salt -in _passwords.conf -out _passwords_d.conf -d — расшифровать.
Необходимо учитывать, что credential id для работы с файлом секретов должен быть указан в файле environment.json в блоке вашей среды:
"credentials": {"openshiftOpsPasswordsCred": "<ваш id из credentials jenkins(формата secret text)>"}В файл installer/system/efs/config/parameters/_global.jdbc.conf для подключения к БД из приложений:
jdbc.dcgn_postgres.url=<URL подключения к БД Postgres> # опциональные параметры jdbc.dcgn_postgres.ssl=<Использование SSL> jdbc.dcgn_postgres.ssl.mode=<Режим работы SSL> jdbc.dcgn_postgres.ssl.factory=<Фабрика подключений SSL>Примечание
Параметры
jdbc.dcgn_postgres.ssl.modeиjdbc.dcgn_postgres.ssl.factoryиспользуются только в окружении Platform V Frontend Std.Подробнее о возможных режимах работы SSL см. в разделе Конфигурация Базы данных.
В common-репозиторий в файл ansible/common.conf.yml добавить путь до реестра образов контейнеров:
registry: "<адрес docker registry>" registry_path: "{{ fpConfig.registryPath }}"Примечание
Для конфигурации в окружении Platform V Frontend High Load registry_path добавлять не нужно.