Підсистема управління зовнішнім трафіком операційної зони реєстру

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Загальний опис

Підсистема, призначенням якої є управління зовнішнім трафіком та контроль доступу до API-сервісів операційної зони Реєстру.

2. Функції підсистеми

Аутентифікація та авторизація запитів
Маршрутизація трафіку до API-сервісів підсистем операційної зони реєстру
Налаштування та контроль рейт-лімітів
Трансформація запитів та відповідей
Логування вхідних запитів

3. Технічний дизайн підсистеми

4. Складові підсистеми

Назва компоненти Представлення в реєстрі Походження Репозиторій Призначення

Назва компоненти	Представлення в реєстрі	Походження	Репозиторій	Призначення
Зовнішній API-шлюз операційної зони	`kong-kong`	3rd-party	github:/epam/edp-ddm-kong	Забезпечує керування трафіком, авторизацію, контроль доступу до API, балансування навантаження, перетворення запитів/відповідей та аналітику/моніторинг.
ServiceMesh шлюз	`istio-ingressgateway`	3rd-party	github:/istio/proxy	Мережевий шлюз що працює на межі istio service-mesh та отримує вхідні з’єднання HTTP/TCP.
Операційне сховище сесій користувача	`redis:sessions`	3rd-party	-	Зберігання користувацьких JWT-токенів

Зовнішній API-шлюз операційної зони

kong-kong

3rd-party

github:/epam/edp-ddm-kong

Забезпечує керування трафіком, авторизацію, контроль доступу до API, балансування навантаження, перетворення запитів/відповідей та аналітику/моніторинг.

ServiceMesh шлюз

istio-ingressgateway

3rd-party

github:/istio/proxy

Мережевий шлюз що працює на межі istio service-mesh та отримує вхідні з’єднання HTTP/TCP.

Операційне сховище сесій користувача

redis:sessions

3rd-party

Зберігання користувацьких JWT-токенів

5. Технологічний стек

При проектуванні та розробці підсистеми, були використані наступні технології:

6. Атрибути якості підсистеми

6.1. Scalability

Підсистема управління зовнішнім трафіком операційної зони реєстру підтримує як горизонтальне, так і вертикальне масштабування.

Детальніше з масштабуванням підсистем можна ознайомитись у розділі Платформа оркестрації контейнерів

Підсистема управління зовнішнім трафіком операційної зони реєстру підтримує журналювання вхідних запитів та збір метрик продуктивності для подальшого аналізу через веб-інтерфейси відповідних підсистем Платформи.

Детальніше з дизайном підсистем можна ознайомитись у відповідних розділах:

6.3. Portability

Підсистема управління зовнішнім трафіком операційної зони реєстру може бути перенесена, розгорнута та керована однаково та надійно на різних платформах оркестрації контейнерів що розгорнуті в різних хмарних середовищах або власній інфраструктурі в дата-центрі.

Детальніше можна ознайомитись у розділі Платформа оркестрації контейнерів