Настройка интеграции#

Интеграция со смежными сервисами настраивается путем конфигурирования параметров для соответствующего внешнего сервиса в определенных ConfigMaps:

Настройка интеграции с компонентом Агент LOGA журналирование (ALOG)#

Для настройки интеграции с ALOG необходимо внести изменения в файле values-app.yaml.

          fluentBitSidecar:
            logger:
              connection:
                egress:
                  enabled: true
              http:
                listenIp: "0.0.0.0"
                listenPort: 9081
              input:
                file: "aiom.json"
                loglevel: "INFO"
                limit: 10485760
                count: 3
                logPath: "/fluent-bit/etc/logs/"
                logPathFull: "/fluent-bit/etc/logs/aiom.*"
                memBufLimit: "200MB"
                readFromHead: "On"
              output:
                logFormat: "logfmt"
                match: "*"
                name: "kafka"
                topics:
                 - "uLogger.st_ulogger"
                securityProtocol: "plaintext"
                queue:
                  buffering:
                    maxKbytes: 5120

Настройка интеграции с компонентом One-Time Password (OTP) / OTT продукта Platform V Backend#

Для настройки компонента OTT внесите изменения в файл values-app.yaml:

ott:
enabled: true
options:
  client:
    attrRules: false
  egwlogLevel: "INFO"
  igwlogLevel: "INFO"
  image: "***.**.***.space"
  url: "https://stub-host:stub-port/ott-service/rest/token"
  grpcPort: "/mnt/ott-uds-socket/ott.socket"
  port: "/mnt/ott-uds-socket/ott.socket"
  httpPort: "8090"
  mode: "false"
  type: "PEM"
  operMode: "validate"
  egwOperMode: "sign"
  igwOperMode: "validate"
  mmtCompatibilityMode: "false"
  module: "rt.**-**01-**-**-helm-aiom-01.apps.dap.******-01.****.***"
  tls: "TLSv1.2"
  serviceCrt: "/vault/secrets/certs/ott/ottService.pem"
  serviceCrtTls: "/var/ssl/certs/caCertificates.pem"
  clientCrt: "/vault/secrets/certs/ott/moduleCert_cert.pem"
  clientKey: "/vault/secrets/certs/ott/moduleKey_key.pem"
  billingAccount: "pvm"
  healthDiskSpacePath: "/mnt"
  startWaitInMillis: 10000

Для настройки взаимодействия с компонентом через egress внесите изменения в файл values-aiom-egress.yaml:

ott-sidecar:
  enabled: true

Отключение интеграции с Platform V Backend One-Time Password (OTP) / OTT (OTTS)#

Для отключения интеграции с Platform V Backend One-Time Password (OTP) / OTT (OTT) необходимо внести изменения в файл helm/application/aiom/values-app.yaml:

global:
  appOpts:
    aiom:
      common:
        ott:
          enabled: false

Настройка интеграции с компонентом Platform V IAM SE#

Для использования авторизации по JWT (через инструменты аутентификации и авторизации Platform V IAM SE) необходимо включить соответствующую опцию в конфигурационном файле values-aiom.yaml:

auth:
  enabled: true
  url: "/pvm_auth/v1"
attribute:
  auth: "PVM_AIOM_PVM_AUTH_USERNAME"

Настройка интеграции с компонентом PVM Authorization service (LGDB)#

Для включения авторизации добавьте следующую опцию в конфигурационный файл values-aiom.yaml:

auth:
 enabled: true
 url: "/pvm_auth/v1"

Настройка интеграции с компонентом Secret Management System (Secman)#

Настройка возможна как с включенной, так и с отключенной интеграцией системы управления секретами. Подробности см. в разделе «Установка с включенной интеграцией Secret Management System».

Настройка интеграции с компонентом Единый аудит на базе Platform V Monitor (OPM)#

Для настройки интеграции AIOM с компонентом Единый аудит на базе Platform V Monitor (OPM) следует сконфигурировать необходимые параметры в файле values-aiom.yaml:

audit:
  proxy:
    urlPath: "/pvm_proxy/v1"
  enabled: true
  block_operation: false
  id: "aiom"
  metamodel:
    version: 2.0

Также необходимо провести настройку OTT в соответствующем файле values-aiom.yaml:

          ott:
            pki:
              enabled: true
              pkiTtl: "24h"
              cn: "{{ first (.Values.global.endpoints.ingress.aiom.app.hosts) }}"
              fullPkiPath: "***_***/PKI/fetch/role-ga-secman-aiom-dev"
          ott:
            enabled: true
            options:
              client:
                attrRules: false
              egwlogLevel: "INFO"
              igwlogLevel: "INFO"
              image: "***.**.***.space"
              url: "https://stub-host:stub-port/ott-service/rest/token"
              grpcPort: "/mnt/ott-uds-socket/ott.socket"
              port: "/mnt/ott-uds-socket/ott.socket"
              httpPort: "8090"
              mode: "false"
              type: "PEM"
              operMode: "validate"
              egwOperMode: "sign"
              igwOperMode: "validate"
              mmtCompatibilityMode: "false"
              module: "rt.**-**01-**-**-helm-aiom-01.apps.dap.******-01.****.***"
              tls: "TLSv1.2"
              serviceCrt: "/vault/secrets/certs/ott/ottService.pem"
              serviceCrtTls: "/var/ssl/certs/caCertificates.pem"
              clientCrt: "/vault/secrets/certs/ott/moduleCert_cert.pem"
              clientKey: "/vault/secrets/certs/ott/moduleKey_key.pem"
              billingAccount: "pvm"
              healthDiskSpacePath: "/mnt"
              startWaitInMillis: 10000

Настройка интеграции с компонентом Объединенный мониторинг Unimon (MONA)#

Чтобы настроить интеграцию AIOM с компонентом Объединенный мониторинг Unimon (MONA), необходимо сконфигурировать следующие параметры в файле values-aiom.yaml:

metrics:
    dir: "/tmp/"
    publish_enabled: true
    write_in_table: true
    max_query_limit: 100
    keep_statistics_days: 7
    only_with_statistics_enabled: false