Чек-лист валидации установки#

Валидация настройки среды оркестрации#

  1. Создан проект в среде оркестрации.

  2. Проект в среде оркестрации подключен к контрольной панели Service Mesh.

  3. В среде оркестрации создан сервисный аккаунт для подключения к namespace по сгенерированному токену.

  4. Созданному сервисному аккаунту выданы необходимые для установки права.

Валидация настройки сервера Pangolin#

  1. Создана база данных с именем emcdb.

  2. В базе данных emcdb создана схема с именем emc_cfg.

  3. Настройка openShift.conf произведена с учетом кластерности сервера Pangolin.

Валидация настройки сервера Corax#

  1. Созданы topic для запросов и ответов, указанные при настройке openShift.conf.

Валидация настройки сервера HashiCorp Vault#

  1. Создан namespace для программного компонента, указанный при настройке openShift.conf.

  2. В области создан key-value engine, указанный при настройке openShift.conf.

  3. В engine добавлены необходимые JKS, сертификаты и секреты (логины, пароли и пр.)

Валидация настройки интеграции с АС ОКЕй#

  1. Создан namespace для программного компонента, указанный при настройке openShift.conf.

  2. Создан channel и необходимые аттрибуты для подключения к нему.

Валидация настройки интеграции с Active Directory (LDAP)#

  1. В ActiveDirectory создана учетная запись пользователя.

  2. Учетная запись должна быть активной

Валидация настройки интеграции LOGA#

  1. Указанные в конфигурации интеграции с LOGA Kafka brokers и topic существуют и готовы принимать входящие запросы.

Валидация установки Jenkins#

  1. В журналах событий (log-файлы) pipeline не должно быть ошибок установки.

Валидация pod в среде оркестрации#

  1. Все pod в среде оркестрации должны быть в статусе RUNNING.

  2. Все pod в среде оркестрации не должны перезапускаться.

  3. В логах pod mail-db успешно прошла миграция БД (проходит автоматически при запуске сервиса).

  4. В журналах событий (log-файлы) pod в среде оркестрации не должно быть ошибок.

Валидация UI компонента#

  1. Через браузер аутентифицироваться в UI компонента.

  2. В браузере не должно быть ошибки TLS сертификата на UI компонента.

  3. Если ошибка существует, то необходимо добавить корневой и промежуточный сертификаты в локальную систему, с которой осуществляется вход.

  4. Если ошибка сохраняется, то, вероятнее всего, включены не все DNS адреса в SAN серверного сертификата.

Валидация настройки интеграции c Единым Аудитом#

  1. Pod mail-audit-adapter должен быть в статусе Running.

  2. В логах pod mail-audit-adapter не должно быть ошибок.

Валидация OTT#

  1. Side-car OTT на pod egress должен быть в статусе Running.

При успешном выполнении всех пунктов можно приступать к использованию сервиса.