Интеграционные шлюзы
Интеграционные шлюзы — это вспомогательные программные компоненты Платформы для организации удобного и безопасного взаимодействия и обмена данными между сервисами внутри Платформы.
Интеграционные шлюзы включают в себя:
- UFS Provider;
- Platform Gateway;
- Swagger Proxy.
UFS Provider предоставляет возможность использования функциональности фронтальных сервисов посредством вызовов REST API.
Платформа посредством компонента UFS Provider предоставляет REST API для использования функциональности следущих компонентов:
- авторизация — компонент Сервиса IAM (услуга 1.13);
- справочники — компонент Сервиса управления процессами (услуга 1.12);
- печать — компонент Сервиса управления процессами (услуга 1.12);
- автогенерация — компонент Сервиса управления процессами (услуга 1.12).
Основные функции UFS Provider:
- взаимодействие с платформенными функциональными подсистемами без обязательного добавления Java-библиотек;
- взаимодействие с платформенными сервисами через вызовы REST API на любом языке программирования;
- сохранение обратной совместимости при изменении API платформенных сервисов или замене одного на другой.
UFS Provider используется для:
- проверки наличия прав у пользователей;
- получения данных авторизации;
- генерации документов требуемого формата с помощью подстановки значений параметров в шаблон;
- получения одной строки, множества строк или числа строк по заданным критериям поиска.
Platform Gateway — прокси-сервер, который обеспечивает единую точку доступа к Платформе из Kubernetes. Сервер самостоятельно определяет и добавляет тенант и обеспечивает дальнейшую маршрутизацию на слой безопасности через Istio. Сервер работает внутри клиентского пространства имен и является точкой маршрутизации.
Основные функции:
- автоматическая подстановка тенанта клиента в запросы к платформенным сервисам;
- создание mTLS для взаимодействия с платформенными сервисами.
В каждом клиентском пространстве находятся:
http://platform-gateway/<эндпоинт_сервиса>(для обращения к платформенным сервисам);http://client-platform-gateway/<эндпоинт_сервиса>(для обращения к клиентско-платформенным сервисам используется в случае их заказа).
Для перехода к сервису, к которому можно обратиться через Platform Gateway, необходимо в адресе шлюза дописать эндпоит этого сервиса (указывается в документации к сервису).
Swagger Proxy — прокси-сервер, который обеспечивает единую точку доступа к API приложений в клиентских и платформенных неймспейсах Kubernetes (доступен в комнате клиента, кроме Kubernetes). Сервер самостоятельно определяет и добавляет тенант (при обращении к платформенным и клиентско-платформенным неймспейсам) и обеспечивает дальнейшую маршрутизацию на слой безопасности через Istio. Сервер работает как отдельная виртуальная машина внутри клиентской комнаты и является точкой маршрутизации.
Основные функции:
- автоматическая подстановка тенанта клиента в запросы к платформенным сервисам (только для платформенных и клиентско-платформенных сервисов);
- создание mTLS для взаимодействия с сервисами в Kubernetes.
Ссылка на Swagger Proxy указана в техпаспорте стенда в разделе Интеграционные шлюзы к платфоме МТП.
Пример из паспорта стенда:
Увеличить
В столбце Примечание указывается назначение порта:
- для подключения к платформенным сервисам (Для подключения к общим сервисам Платформы);
- для подключения к клиентско-платформенным сервисам (Для подключения к мультиинстансным сервисам Платформы в неймспейсе Ведомства);
- для подключения к клиентским сервисам (Для подключения к сервисам в неймспейсе Ведомства).
Порты, ведущие к платформенным и клиентско-платформенным сервисам, аналогичны Platform Gateway за исключением того, что они доступны вне Kubernetes (доступныы c ПК пользователя или ВМ).
Порты, ведущие в клиентские неймспейсы, предоставляют доступ по HTTP, самостоятельно реализуя обращение к прикладным неймспейсам по mTLS.