Структура маршрутів зовнішнього Kong API Gateway для адміністративних ендпоінтів

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

Цей документ містить інформацію про загальні положення при формуванні зовнішніх точок доступу адміністративних ендпоінтів.

1. Загальні положення

Усі зовнішні ендпоінти адміністративних інструментів викликаються через окремий від реєстрових компонентів Kong API Gateway
У Kong API Gateway налаштований єдиний URI через який виконується доступ виду:
```
https://admin-tools-<openshift-project-name>.<dns-wildcard>
```
На сервісі повинен бути налаштований OIDC плагін
Шлях до ендпоінтів не повинен містить ім’я сервісу, якому належить той, чи інший ресурс

2. Верхньорівневий технічний дизайн

На даній діаграмі зображені залучені для реалізації вимог компоненти платформи та взаємодія між ними.

3. Перелік ендпоінтів в системі

Admin tool name	Ingress name	Ingress host	Route path	Service name
Jenkins	admin-tools-jenkins	admin-tools-<openshift-project-name>.<dns-wildcard>	/cicd	admin-tools-jenkins
Gerrit	admin-tools-gerrit	/vcs	admin-tools-gerrit
Nexus	admin-tools-nexus	/artifacts	admin-tools-nexus
Camunda	admin-tools-bp-admin-portal	/bp-admin	bp-admin-portal
Redash	admin-tools-redash-admin	/analytics-admin	admin-tools-redash-admin
Redash	admin-tools-redash-viewer	/analytics	admin-tools-redash-viewer
Kafka-UI	admin-tools-kafka-ui	/kafka-ui	admin-tools-kafka-ui
Admin portal	admin-tools-admin-portal	/	admin-tools-admin-portal

Admin tool name

Ingress name

Ingress host

Route path

Service name

Jenkins

admin-tools-jenkins

admin-tools-<openshift-project-name>.<dns-wildcard>

/cicd

admin-tools-jenkins

Gerrit

admin-tools-gerrit

/vcs

admin-tools-gerrit

Nexus

admin-tools-nexus

/artifacts

admin-tools-nexus

Camunda

admin-tools-bp-admin-portal

/bp-admin

bp-admin-portal

Redash

admin-tools-redash-admin

/analytics-admin

admin-tools-redash-admin

Redash

admin-tools-redash-viewer

/analytics

admin-tools-redash-viewer

Kafka-UI

admin-tools-kafka-ui

/kafka-ui

admin-tools-kafka-ui

Admin portal

admin-tools-admin-portal

4. Компоненти системи та їх призначення в рамках дизайну рішення

У цьому розділі наведено перелік компонентів системи, які залучені або потребують змін/створення в рамках реалізації функціональних вимог згідно з технічним дизайном рішення.

Компонент	Службова назва
Збереження та отримання бінарних артефактів	nexus
Збереження конфігурації платформи та реєстрів	gerrit
Розгортання реєстрів	jenkins
API Gateway	administrative-kong
Інструмент моделювання бізнес-процесів	bp-admin-portal
Інструмент аналізу даних	redash/redash-admin
Інструмент моніторингу Kafka-кластера	kafka-ui
Налаштування service mesh	istio-configuration
Налаштування network policies	network-management

Компонент

Службова назва

Збереження та отримання бінарних артефактів

nexus

Збереження конфігурації платформи та реєстрів

gerrit

Розгортання реєстрів

jenkins

API Gateway

administrative-kong

Інструмент моделювання бізнес-процесів

bp-admin-portal

Інструмент аналізу даних

redash/redash-admin

Інструмент моніторингу Kafka-кластера

kafka-ui

Налаштування service mesh

istio-configuration

Налаштування network policies

network-management