В разделе представлены основные компоненты решения, используемые архитектурные шаблоны и принципы, а также технологический стек.
В настоящее время существует возможность использования типовой архитектуры или на одном сервере.
Типовой вариант
На рисунке изображен «типовой вариант» архитектуры.
Сетевые доступы (Типовой вариант)
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность | Примечание |
| Сервер 1 | • tcp/22 – ssh | Административные, необходимы для администрирования и настройки системы | отсутствует на схеме, но требуется для открытия |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | административный, для доступа к веб-интерфейсу | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/15671 – RabbitMQ – Очередь сообщений | Административные, необходимы для администрирования и настройки системы | административный, для доступа к веб-интерфейсу | |
| • tcp/5044 - Logstash | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5601 - Kibana | Обязательный на этапе промышленной эксплуатации | административный, для доступа к веб-интерфейсу | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | для доступа к веб-интерфейсу и API | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5432 | Обязательный на этапе промышленной эксплуатации | Доступ к БД | |
| Сервер 2 | • tcp/22 – ssh | Административные, необходимы для администрирования и настройки системы | отсутствует на схеме, но требуется для открытия |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | для доступа к веб-интерфейсу и авторизации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5044 – Logstash - Логи | Обязательный на этапе промышленной эксплуатации | ||
| Клиентские машины | • 3389 - rdp | для использования функционала по поднятию rdp сессий |
На одном сервере
На рисунке изображен вариант архитектуры «на одном сервере».
Обзор
Инструменты контента