3.02.01 Инструкция по установке SkyV ITAM
2 Инструкция по развертыванию
2.1 Установка
- Скопировать конфигурационные файлы (https://disk.360.yandex.ru/d/Kl40jVSF6EIUew) на целевой сервер (архив itam.zip);
- Распаковать в каталог /opt/ используя следующую команду:
$ unzip itam.zip -d /opt/
-
Добавить сертификаты в каталог /opt/itam/nginx/ssl/
-
В конфигурационных файлах nginx, расположенных по пути /opt/itam/nginx/conf.d/, отредактировать переменную server_name, ssl_certificate, ssl_certificate_key, где:
- server_name - itam-distr.skyflabs.ru заменить на корректное DNS-имя системы;
- ssl_certificate – путь к расположению сертификата;
- ssl_certificate_key – путь к расположению ключа сертификата.
-
В /opt/itam/docker-compose.yml отредактировать переменную KC_HOSTNAME в блоке сервиса keycloak, заменить itam-distr.skyflabs.ru на корректное DNS-имя системы, также в этом блоке в command изменить IP хоста rabbitmq заменить на корректный
-
В /opt/itam/.env отредактировать переменные HOST и SERVICE_FRONTEND_URL_ROOT, заменить itam-distr.skyflabs.ru на корректное DNS-имя системы
-
Развернуть схему analytical в бд report (скрипт доступен по ссылке https://disk.360.yandex.ru/d/5hyaV6-JiAQ0wA)
-
Выполнить команду по запуску сервисов:
$ docker compose -f /opt/itam/docker-compose.yml --env-file /opt/itam/.env up -d
После запуска сервисов необходимо создать A-записи с IP-адресом текущего сервера у вашего DNS-провайдера (или обратитесь к вашему системному администратору).Примеры DNS- записей (itam-distr.skyflabs.ru необходимо заменить на ваше DNS-имя системы):
- itam-distr.skyflabs.ru
- auth-itam-distr.skyflabs.ru
- apimanager-itam-distr.skyflabs.ru
2.2 Настройка
После развертывания системы необходимо авторизоваться в Keycloak по адресу https://auth-itam-distr.skyflabs.ru Логин – admin Пароль – Xyud8ceG3zLdh/KyadkKpQiSYW3Qmdj2
Далее необходимо изменить следующие данные:
-
Перейти в Realm Itam, во вкладку Clients - itam-front, и в поле Web Origins указать корректное DNS-имя системы
-
Затем необходимо вызвать три метода POST:
https://apimanager-itam-distr.skyflabs.ru/v1/setup/start
https://apimanager-itam-distr.skyflabs.ru/v1/setup/permissions/updateAll
https://apimanager-itam-distr.skyflabs.ru/v2/dynElement/toTypeLink/createTypeLinksForSystemAttributes Тело запроса:
{ "language": "rus", "version": "1.0.0", "data": { "baseClass": "ASSET" // Если указать тип, то ссылки будут созданы только для этого типа, если не указывать то будет запущено последовательно для всех типов (ASSET, TASK, SERVICE, CONTRACT) } } лучше вызывать последовательно для каждого типа (ASSET, TASK, SERVICE, CONTRACT) -
Можно авторизоваться в приложении по адресу https://itam-distr.skyflabs.ru .
Логин: itamuser
Пароль: itamuser.
3 Описание контейнеров SkyV ITAM
В следующей таблице описаны состав и назначение контейнеров, обеспечивающих функционирование SkyV ITAM.
Таблица 1 Перечень контейнеров
| № | Наименование контейнера | Описание контейнера |
|---|---|---|
| 1 | ApiManager | Сервис API принимает запросы от фронта и отправляет сообщения в RabbitMQ ожидая ответы сервисов для локальной работы сервиса надо поднять RabbitMQ |
| 2 | Assetservice | Cервис подписывается на события обменника asset.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис API |
| 3 | AuditService | Сервис ausitservice собирает сообщения по изменению всех сущностей и сохраняет их в БД |
| 4 | Businessruleservice | Сервис создания бизнес-правил.По полученным данным из RabbitMQ: отправляет уведомления; запускает бизнес-процессы |
| 5 | Camundaservice | Автоматизация и запуск рабочих процессов |
| 6 | DictionaryService | сервис подписывается на события обменника dictionary.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис API |
| 7 | Discoveryservice | Поиск данных для построения бизнес-процессов |
| 8 | SV Itam front | Фронтенд портала; взаимодействие с бэкендом для получения данных; отображение данных в UX портала |
| 9 | Fileservice | Сервис принимает запросы от фронта с файлами и сохраняет их в Minio, а информацию о файлах в PostgreSQL |
| 10 | Financialaccountingservice | Сервис подписывается на события обменника asset.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис API |
| 11 | Keycloak | Сервис используется в качестве IDM/IDP сервиса в проекте. Интегрируется с сервисом каталогов и позволяет проводить аутентификацию пользователей в системе согласно преднастроенным ролям доступа |
| 12 | Mailmanager | Сервис оповещений |
| 13 | Minio | Сервис хранения данных |
| 14 | Mongo | Сервис хранения данных |
| 15 | Neo4j | Сервис хранения данных |
| 16 | RabbitMQ | Брокер сообщений |
| 17 | PostgreSQL | Сервис хранения данных |
| 18 | Nginx | Обратный прокси-сервер, обеспечивающий публикацию ресурсов для доступа по протоколам HTTP и HTTPS для доступа пользователей и администраторов к компонентам ITAM |
| 19 | Reportservice | Брокер сообщений |
| 20 | Valkey | Сервис кэширования данных |
Рисунок - Архитектура SkyV ITAM