Розгортання екземпляра реєстру

Після успішного встановлення Платформи у цільовому оточенні, адміністратор Платформи отримує доступ до адміністративної панелі керування Платформою, що має назву Control Plane або Admin Console .

Посилання до сервісу Control Plane можливо отримати в консолі Openshift. Перейдіть до розділу NetworkingRoutes, у пошуку вкажіть значення "control-plane", посилання буде доступне у колонці Location.

cp registry deploy 12

Розгорнути реєстр в адмін-панелі Control Plane може лише адміністратор Платформи з відповідними правами доступу. Для цього необхідна роль cp-cluster-mgmt-admin у реалмі control-plane-admin сервісу Keycloak.

Детальна інформація доступна за посиланням:

Для розгортання нового реєстру необхідно виконати наступні кроки:

  1. Увійдіть до адміністративної панелі керування кластером та реєстрами Control Plane, використовуючи попередньо отримані логін та пароль.

    update cluster mgmt 01

  2. Перейдіть до розділу Реєстри → далі натисніть Створити новий.

    cp registry deploy 1

  3. У новому вікні заповніть форми відповідними даними.

    У полі Назва реєстру введіть назву реєстру, що буде розгорнуто.

    Назва повинна бути унікальною і її неможливо буде змінити після створення реєстру. Для введення доступні лише латинські літери та знак "-". Довжина не повинна перевищувати 12 символів.

    cp registry deploy 2

  4. У полі Адміністратори зазначте адміністраторів регламенту реєстру, яким буде надано доступ до реєстру.

    Натисніть "+", і далі у вікні, що з’явилося, введіть дані кожного адміністратора реєстру, а саме:

    • імя;

    • прізвище;

    • електронну пошту;

    • тимчасовий пароль.

    Для надання доступу декільком адміністраторам реєстру, необхідно повторити дію для кожного адміністратора окремо (+ → вказати дані → Підтвердити).

    Дані електронної пошти мають бути введені у нижньому регістрі.

    Доступні символи: "0-9", "a-z", "_", "-", "@", ".", ",".

    Саме на цьому етапі визначаються адміністратори реєстру.

    Можливість внесення нових адміністраторів буде доступна і згодом після розгортання, через опцію редагування реєстру.

    cp registry deploy 3cp registry deploy 4

    Користувач-адміністратор реєстру автоматично створюється в openshift-реалмі сервісу Keycloak з роллю cp-registry-admin-<registry-name> та групою /cp-registry-admin-<registry-name>, де <registry-name> — назва реєстру.

  5. Заповніть поле Опис, воно може містити офіційну назву реєстру або його призначення.

  6. У полі Шаблон реєстру оберіть шаблон, який буде застосований для реєстру.

    Шаблон реєстру визначає параметри конфігурації та кількість інстансів для реєстру, що розгортається, тобто виділену кількість ресурсів (CPU, RAM тощо) та кількість нод в MachineSets.

    cp registry deploy 5

  7. У полі Гілка шаблону реєстру оберіть гілку, яка буде застосована при розгортанні реєстру.

    Мається на увазі версія гілки компонента у Gerrit-репозиторії, що містить відповідну версію шаблону реєстру.

    cp registry deploy 14

  8. Оберіть тип поштового серверу.

    cp registry deploy 13

    • Внутрішній поштовий сервер (platform-mail-server) — поштовий сервер, який розповсюджується у якості платформенного сервісу та доступний для використання усіма реєстрами одного екземпляру платформи.

    • Зовнішній поштовий сервер (external-mail-server) — зовнішній відносно платформи поштовий сервіс (Gmail, тощо).

      Детальна інформація доступна за посиланням:

  9. У полі Тип носія оберіть відповідний тип ключа, що використовується.

    cp registry deploy 8

    Секція Дані про ключ має містити дані про ключ для ініціалізації криптосервісу і накладання системного підпису (печатки системи).

    Цей ключ використовується для підпису витягів, сформованих Платформою, та підпису даних, що трансформуються згідно з логікою бізнес-процесів реєстру.

    Детальна інформація доступна за посиланням:

  10. Оберіть електронний ключ.

    Поле Файловий ключ (розширення .dat) заповнюється операційним ключем із розширенням .dat (Key-6.dat) адміністратора Платформи. Завантажте файл із ключем, натиснувши Browse, оберіть ключ у відповідній директорії, натисніть Open.

    cp registry deploy 9

  11. У полі АЦСК, що видав ключ відображається повна назва АЦСК[1], що видав ключ.

  12. У полі Пароль до файлового ключа введіть пароль до завантаженого ключа.

    cp registry deploy 10

  13. Секція Дані для перевірки ключа має містити дані публічних сертифікатів та перелік АЦСК:

    • У полі Публічні сертифікати АЦСК (розширення `.p7b)` завантажте файл із переліком сертифікатів сумісних ЦСК (CACertificates.p7b), який можна отримати на сайті АТ "ІІТ" за посиланням https://iit.com.ua/downloads.

    • У полі Список АЦСК (розширення .json) завантажте файл із параметрами взаємодії сумісними ЦСК (CAs.json), який можна отримати на сайті АТ "ІІТ" за посиланням: https://iit.com.ua/downloads.

  14. Вкажіть «Перелік дозволених ключів», підпис яких може вважатися достовірним.

    change key 16

    У цьому блоці зазначається перелік ключів, у тому числі й старих (наприклад, при ротації ключів), щоб все, що раніше було підписано старим ключем, вважалося валідованим. Тобто перелік дозволених ключів повинен містити історію даних усіх ключів, що використовувались у системі для накладання підпису.

  15. Після виконання вищезазначених кроків натисніть Підтвердити.

Таким чином, реєстр додається до переліку реєстрів у розділі Реєстри панелі керування.

У разі успішного розгортання, реєстр позначається зеленою піктограмою в колонці Статус.

cp registry deploy 11

1. АЦСК - Атестований центр сертифікації ключів.