Журналирование (LOGA)#

Журналирование есть на воркере, где появление логов инициирует не пользователь, а внутренние рабочие потоки, которые выполняют работу репликации. В консоли тоже есть службы по расписанию, которые пишут в лог без действий со стороны пользователя.

Пререквизиты#

  • модули приложения развернуты;

  • граф репликации создан;

  • сетевые доступы открыты;

  • часть модулей в параметрах инсталляции содержат определенные администратором метки (параметр воркера и модуля приложения, который задается на k8s и указывается в воркере и в модуле приложения).

Процесс#

  1. Пользователь под любой ролью заходит в консоль UI.

  2. UI проверяет наличие токена у IAM Proxy и, при необходимости, перенаправляет на аутентификацию. IAM обращается в СУДИР, валидирует учетные данные и возвращает JWT с ролями. JWT возвращается в UI и используется дальше.

  3. Пользователь запускает действие в интерфейсе (например, старт/стоп/изменение конфигурации). UI отправляет запрос в Console по HTTPS с mTLS, передавая JWT. Console валидирует токен, сама выполняет операцию и сразу возвращает результат обратно в UI.

  4. После выполнения Console формирует запись журнала (уровень, код операции, субъект из JWT, результат, время) и сохраняет ее в файловой системе. Fluent bit sidecar забирает логи с файловой системы и отправляет их в LOGA.