Проверка работоспособности#

После окончания развертывания IAM Proxy, необходимо проверить корректность развертывания, как самого IAM Proxy, так и его компонентов.

В IAM Proxy реализованна проверка компонентов на этапе развертывания, в случае ошибки, развертывание останавливается и возвращает пользователю сообщение об ошибке.

Проверка балансировщика#

Для проверки работы балансировщика, необходимо выполнить следующие действия:

  1. Перейдите в балансировщик IAM Proxy (в случае использования архитектурной схемы с балансировщиком): https://platform-ift2.sc.dev.mycompany. Перенаправление на страницу аутентификации указывает, что реализуется балансировка запросов и балансировщик работает корректно.

  2. Перейдите на точку входа заданную на этапе развертывания IAM Proxy (подробнее в разделе Установка.

    • Если на IAM Proxy настроено корневое ответвление, то перейдите на /proxy/index.html.

  3. Откроется форма аутентификации пользователя.

  4. Пройдите аутентификацию, введя имя учетной записи и пароль.

  5. Нажать ОК.

  6. Если данные корректны, то откроется стартовая страница IAM Proxy. Перенаправление на стартовую страницу IAM Proxy указывает, что Keycloak и IAM Proxy работает корректно.

Если используется балансировщик из поставки Platform V IAM, то доступность сервиса балансировщика можно проверить, запросив на сервере с установленным сервисом(это systemd unit lb-nginx) его статус:

systemctl status lb-nginx

Пример ответа:

lb-nginx.service - L4 Load balancer on Nginx.
Active: active (running) since Thu 2023-04-13 16:58:54 MSK; 1 months 9 days ago`

Проверим работоспособность сервиса, запросив список опубликованных портов на виртуальной машине балансировщика:

netstat -ntlp | grep -i lb-nginx

  tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      970981/lb-nginx.con
  tcp        0      0 127.0.0.1:10082             0.0.0.0:*                   LISTEN      970981/lb-nginx.con
  tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN

Проверка IAM Proxy#

Для проверки работы IAM Proxy (это systemd unit nginx), необходимо выполнить следующие действия:

В случае использования архитектурной схемы без балансировщика можно провести валидацию без него, для этого требуется выполнить следующие шаги:

  1. Перейдите на точку входа заданную на этапе развертывания IAM Proxy (подробнее в разделе [Установка).

    • Если на IAM Proxy настроено корневое ответвление, то перейдите на /proxy/index.html.

  2. Откроется форма аутентификации пользователя.

  3. Пройдите аутентификацию, введя имя учетной записи и пароль.

  4. Нажать ОК.

  5. Если данные корректны, то откроется стартовая страница IAM Proxy.

  6. Пройдите аутентификацию. Успешное перенаправление на стартовую страницу IAM Proxy указывает, что Keycloak работает корректно и IAM Proxy работает ожидаемым образом.

Доступность сервиса можно проверить, запросив статус IAM Proxy (systemd unit nginx):

systemctl status nginx

Пример ответа:

nginx.service - IAM Proxy. A dynamic web platform based on Nginx and LuaJIT.
Active: active (running) since Tue 2023-05-23 10:51:21 MSK; 1h 3min ago

Для проверки работоспособность сервиса, запросим список опубликованных портов на виртуальной машине IAM Proxy:

netstat -ntlp | grep -i nginx

  tcp        0      0 0.0.0.0:10443               0.0.0.0:*                   LISTEN      2811987/nginx.conf
  tcp        0      0 0.0.0.0:10444               0.0.0.0:*                   LISTEN      2811987/nginx.conf
  tcp        0      0 0.0.0.0:10080               0.0.0.0:*                   LISTEN      2811987/nginx.conf

Проверка RDS Client#

Для проверки работы RDS Client, нужно запросить ssh-доступ к хостам IAM Proxy (т.к. rds-client используется только хостами IAM Proxy). Доступность сервиса можно проверить, запросив статус systemd unit RDS Client (rds-client):

systemctl status rds-client.

Ожидаемый ответ вывода команды:

rds-client.service - RDS client for nginx (for IAM Proxy)
Active: active (running) since Thu 2023-05-18 13:34:55 MSK; 4 days ago

Проверка RDS Server#

Для проверки RDS Server, можно обратиться используя web-интерфейс, доступный по ссылке:

  • Если на стенде развернут балансировщик, то используйте точку входа https://platform-ift2.sc.dev.mycompany/rds-for-proxy/index

  • Если балансировщика нет - можно обратиться напрямую к IAM Proxy: https://node1.platform-ift2.sc.dev.mycompany:10443/rds-for-proxy/index

Доступность сервиса можно проверить, запросив статус systemd unit RDS Server (rds-server):

systemctl status rds-server.

Ожидаемый ответ вывода команды:

rds-server.service - RDS server for IAM Proxy
  Active: active (running) since Thu 2023-05-18 13:35:15 MSK; 4 days ago

Проверим работоспособность сервиса, запросив список опубликованных портов на виртуальной машине RDS Server:

netstat -ntlp | grep -i java

tcp        0      0 :::9443                     :::*                        LISTEN      3543146/java
tcp        0      0 :::9993                     :::*                        LISTEN      3543146/java
tcp        0      0 :::9080                     :::*                        LISTEN      3543146/java

Проверка Syslog-NG#

Функциональность Syslog-NG, можно проверить используя административную панель Platform V Audit, путем поиска событий отправляемых компонентами стенда в ТС Аудит:

systemctl status syslog-ng

Пример ответа:

syslog-ng.service - System Logger Daemon
Active: active (running) since Mon 2022-11-28 16:44:34 MSK; 5 months 23 days ago

Проверка работоспособности интеграций#

Проверка интеграции с Platform V Audit#

Для проверки интеграции с Platform V Audit выполните следующие действия:

  1. Пройдите аутентификацию в IAM Proxy.

  2. Перейдите на стартовую страницу IAM Proxy и выберите свою АС.

  3. Перейдите в UI Platform V Audit.

  4. Отфильтруйте список событий по желаемому параметру (например: контекст по которому запрашивается АС) и задайте временной интервал и выполните поиск.

  5. Убедитесь в успешной выдаче результатов.

Проверка интеграции с Platform V Журналирование#

Для проверки интеграции с Platform V Журналирование выполните следующие действия:

  1. Перейдите в UI Platform V Журналирование.

  2. Отфильтруйте список событий по желаемому параметру (например: контекст по которому запрашивается АС) и задайте временной интервал и выполните поиск.

  3. Убедитесь в успешной выдаче результатов.

Проверка интеграции с Keycloak SE#

Для проверки интеграции с Keycloak SE выполните пункты 1 и 2 из подраздела Проверка IAM Proxy.

Проверка интеграции с Platform V PACMAN (CFGA)#

Для проверки интеграции с Platform V PACMAN (CFGA) выполните следующие действия:

  1. Перейдите в UI PACMAN (CFGA).

  2. Убедитесь в том, что сконфигурированные ответвления, присутствуют на стартовой странице IAM Proxy.

Проверка интеграции с прикладным журналом (Platform V Application Journal)#

Для проверки интеграции с прикладным журналом (Platform V Application Journal) выполните следующие действия:

  1. Перейдите UI RDS-Server

  2. Посмотрите статус интеграции с прикладным журналом ("Последний статус запроса ПЖ").

  3. Статус должен соответствовать: State=OK.

Дополнительные материалы#