Створення адміністраторів реєстру

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Загальний опис

Адміністратори реєстру — службові адміністратори, які виконують функції підтримки реєстрів, а також розгортання та супроводу регламентів відповідних реєстрів.

Детальніше про класи ролей Платформи та їх функціональні обов’язки ви можете переглянути за посиланням:

Після Створення адміністраторів Платформи та розгортання реєстру, ви можете додавати адміністраторів цього реєстру.

Найпершого службового адміністратора реєстру має створити адміністратор Платформи з відповідними правами доступу. Надалі службовий адміністратор реєстру може додавати інших адміністраторів реєстру самостійно.

2. Призначення адміністраторів

Щоб створити першого адміністратора, виконайте наступні кроки:

  1. Увійдіть до адміністративної панелі Control Plane. Використовуйте попередньо отримані логін та пароль.

    update cluster mgmt 01

  2. Перейдіть до розділу Реєстри, оберіть ваш реєстр та натисніть Редагувати.

    change key 01

  3. У полі Адміністратори вкажіть адміністраторів, яким буде надано доступ до реєстру.

    cp add registry admin 1

    Натисніть + (Додати) та у новому вікні введіть дані кожного адміністратора реєстру, а саме:

    • Ім'я

    • Прізвище

    • Електронна пошта

    • Тимчасовий пароль

    cp add registry admin 2

    Для того, щоб надати доступ декільком особам, повторіть дію для кожного адміністратора окремо (+ > вкажіть дані адміністратора > Підтвердити).

    Використовуйте нижній регістр для введення даних електронної пошти.

    Доступні символи: "0-9", "a-z", "_", "-", "@", ".", ",".

  4. Натисніть Підтвердити щоб зберегти зміни.

    cp add registry admin 3

    Система автоматично створить обліковий запис адміністратора реєстру у реалмі openshift сервісу Keycloak та надасть відповідні права доступу, зокрема роль cp-registry-admin-<registry-name> та групу /cp-registry-admin-<registry-name>, де <registry-name> — назва реєстру.

    В результаті у секції Реєстри > Запити на оновлення формується запит зі статусом Новий і типом запита Редагування реєстру.

  5. Відкрийте необхідний запит, натиснувши іконку перегляду — 👁.

    cp submit mr 1

  6. У новому вікні зіставте 2 версії змін, переконайтеся, що внесені вами дані вірні, та натисніть Підтвердити.

    Запропоновані зміни вносяться до конфігурації файлу deploy-templates/values.yaml вашого реєстру у разі підтвердження.

    cp submit mr 2

    cp submit mr 3

    У результаті статус запита змінюється на Підтверджено, а зміни затверджуються.

    cp submit mr 4

    Після підтвердження, зміни застосуються до master-гілки відповідного репозиторію реєстру, в результаті чого запуститься платформний Jenkins-процес збірки коду MASTER-Build-<registry-name>, де <registry-name> — назва реєстру.

    Після завершення процедури, система створює обліковий запис адміністратора реєстру із відповідними правами доступу.

    Система автоматично створює адміністратора реєстру в реалмі openshift сервісу Keycloak та призначає йому роль cp-registry-admin-<registry-name> та групу /cp-registry-admin-<registry-name>, де <registry-name> — назва реєстру.

    Також створюються наступні права доступу для роботи з регламентом у вашому реєстрі:

    • gerrit-administrators — адміністратори Gerrit, роль необхідна для розгортання регламенту та підтвердження змін (проходження Quality gates);

    • jenkins-administrators — адміністратори Jenkins, роль необхідна для запуску clean-up job, перегляду згенерованих та доданих Jenkins pipelines, перегляду логів та ін.;

    Ви також можете відразу відхилити зміни до конфігурації, натиснувши Відхилити.

    cp submit mr 5

    Ви можете перевірити доступ за декілька хвилин.

    Інколи необхідно виконати повторний вхід (релогін) для того, щоб побачити зміни.
Альтернативний шлях підтвердження змін у сервісі Gerrit

Адміністратори реєстру, мають змогу підтверджувати запити на оновлення не лише в інтерфейсі Control Plane, а й у сервісі Gerrit. Надалі вони також зможуть перевірити статус виконання збірки коду з оновленою конфігурацією реєстру в сервісі Jenkins. Для цього:

  1. Відкрийте необхідний запит на оновлення та перейдіть до системи рецензування коду Gerrit за вихідним посиланням.

    cp submit mr 1

  2. Виконайте перевірку запита. Для цього увійдіть до створеної зміни, та натисніть REPLY.

    user management 53

  3. Натисніть наступні кнопки для підтвердження:

    • +2 — для Code-Review;

    • +1 — для Verified.

    • SEND — для збереження.

    user management 54

  4. Натисніть SUBMIT для злиття зміни до репозиторію (git merge зміни).

    user management 55

  5. У новому вікні натисніть CONTINUE для підтвердження.

    0

  6. Внизу сторінки Gerrit знайдіть дані про збірку CI Jenkins, та перейдіть за посиланням.

    user management 57

  7. У новому вікні зліва натисніть Back to Project (повернутися до проєкту).

    user management 58

  8. Переконайтеся, що збірка пройшла успішно.

    user management 59

  9. Після успішного виконання Jenkins job, система створює нового адміністратора реєстру.

    Система автоматично створює адміністратора реєстру в реалмі openshift сервісу Keycloak та призначає йому роль cp-registry-admin-<registry-name> та групу /cp-registry-admin-<registry-name>, де <registry-name> — назва реєстру.

3. Призначення додаткових ролей для роботи з регламентом реєстру

Адміністратори регламенту реєстру — службові адміністратори, які виконують функції розгортання та супроводу регламентів відповідних реєстрів. В рамках регламенту адміністратор працює із певними сутностями, наприклад, моделлю даних, бізнес-процесами, UI-формами внесення даних, аналітичною звітністю, витягами тощо.

Ви можете призначати додаткові ролі для роботи з регламентом реєстру. Для цього виконайте наступні кроки:

  1. Увійдіть до адміністративної панелі Control Plane. Використовуйте попередньо отримані логін та пароль.

    update cluster mgmt 01

  2. Перейдіть до розділу Реєстри та оберіть ваш реєстр.

  3. Перейдіть на вкладку Швидкі посилання > розділ Операційна зона Платформи та перейдіть за посиланням до Сервісу управління користувачами та ролями (Keycloak).

    create registry admins 1

  4. Виконайте вхід до Keycloak Administration Console із секретами (логін та пароль) Keycloak.

    cp platform admins 4 1

    cp platform admins 7

    Отримати username та пароль можна у секретах до Keycloak-сервісу.

    Для цього перейдіть до секції Workloads > Secrets > keycloak та скопіюйте секрети.

    cp platform admins 5

    cp platform admins 6

  5. Увійдіть до реалму <назва-реєстру>-admin. Тут створюються адміністратори реєстру та визначаються їх ролі (права доступу).

    create registry regulations admin 1

  6. У реалмі -admin знайдіть наявного користувача та надайте йому додаткові ролі. Наприклад, camunda-admin.

    camunda-admin — роль для адміністрування бізнес-процесів, зокрема перегляду доступних процесів, правил, задач тощо.

    user management 43

  7. Окрім ролі, призначте групу користувачу.

    user management 44

    Перейдіть до вкладки Groups* > Available Groups > оберіть групу camunda-admin та натисніть join.

    В результаті, група має з’явитися у переліку Group Membership.

4. Пов’язані сторінки

Як адміністратор реєстру, ви можете редагувати конфігурацію компонентів вашого реєстру, оновлювати реєстр, а також додавати інших адміністраторів цього реєстру.

© 2023 Платформа Реєстрів.