valitydev/solar-values
14
0
Fork 0
mirror of https://github.com/valitydev/solar-values.git synced 2024-11-06 02:25:23 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
16 Commits 3 Branches 0 Tags 192 KiB
Jsonnet 43.4%
Erlang 28.1%
Shell 25.1%
Smarty 2.9%
Makefile 0.5%
master
Go to file
Dmitry Skokov 7575ebb382 add policy for mocketbank
2021-04-27 12:22:25 +03:00
charts actualize docs 2021-04-16 18:24:40 +03:00
config add policy for mocketbank 2021-04-27 12:22:25 +03:00
default.values.yaml ingress and config for nodeport ingress 2021-03-25 09:45:10 +03:00
environments.yaml init repo 2021-03-15 12:17:15 +03:00
helmfile-infra.lock actualize docs 2021-04-16 18:24:40 +03:00
helmfile-infra.yaml actualize docs 2021-04-16 18:24:40 +03:00
helmfile-prometheus.lock Values adapted for CP usage 2021-03-22 18:23:49 +03:00
helmfile-prometheus.yaml Values adapted for CP usage 2021-03-22 18:23:49 +03:00
helmfile.lock actualize docs 2021-04-16 18:24:40 +03:00
helmfile.yaml bump rules 2021-04-16 15:54:28 +03:00
hf-templates-cnp-disabled.yaml init repo 2021-03-15 12:17:15 +03:00
hf-templates.yaml init repo 2021-03-15 12:17:15 +03:00
LICENSE init repo 2021-03-15 12:17:15 +03:00
nodeport.yaml fix nodeport 2021-04-27 12:15:32 +03:00
README.md doc fix 2021-04-19 18:47:20 +03:00

README.md

Helm Charts Repo

В этом репозитории находятся переменные для деплоя платформы RBK.money. Структура каталога следующая:

  • charts - чарты вспомогательных сервисов
  • config - настройки чартов, по каталогу на сервис

Требования

Для деплоя процессинга требуется:

  • Helm 3.2.1+
  • Helmfile
  • kubectl
  • Пара key+cert для wildcard домена процессинга *.%domain.name%

Деплой

Перед деплоем необходимо присвоить неймспейсу, в который осуществляется деплой, лейбл vaultname=%ns_name%. например, для default неймспейса необходимо выполнить команду kubectl label ns default vaultname=default

  1. Создать секрет для tls (имя solarweb используется в скриптах, поэтому если используется другое имя секрета, необходимо изменить его в файле default.values.yaml):
kubectl create secret tls solarweb --key PATH_TO_KEY --cert PATH_TO_CERT

PATH_TO_KEY - путь к pem файлу ключа
PATH_TO_CERT - путь к pem файлу сертификата

  1. Если используется домен, отличный от proc.loc, необходимо изменить его в файле default.values.yaml в строках: externalUrl: "https://auth.proc.loc:31337"
    rootDomain: proc.loc
  2. Установка платформы:
helmfile sync
  1. Expose необходимых сервисов:
kubectl create -f nodeport.yaml
  1. Прописать в конфигурацию магазина drupal, настройка осуществляется по адресу /admin/store/settings/rbkmoney, admin:admin, Приватный ключ, полученый командой:
curl -d "client_id=$KC_CLIENT_ID" -d "username=$KC_USERNAME" -d "password=$KC_PASSWORD" -d 'grant_type=password' 'https://auth.proc.loc:31337/auth/realms/external/protocol/openid-connect/token' | jq -r '.access_token'

Доступ к логам в kibana

docs reference our name is "rbkmoney" not "quickstart"

Use kubectl port-forward to access Kibana from your local workstation:

kubectl port-forward service/rbkmoney-kb-http 5601

and go to https://localhost:5601. OR Open https://kibana.proc.loc:30601 in your browser.

Login elastic. Пароль можно получить следующей командой:

kubectl get secret -n monitoring rbkmoney-es-elastic-user -o=jsonpath='{.data.elastic}' | base64 --decode; echo