Переменные окружения

Вопрос: Можно ли сменить пароль для подключения к базе данных через конфигурации сервиса?

Ответ: Нет, категорически не рекомендуется. Подключение к БД устанавливается при запуске сервиса. Для смены пароля используйте переменные окружения POSTGRESQL_USER и POSTGRESQL_PASSWORD. Смена через конфигурации возможна технически, но является нестандартным решением.

Вопрос: Политика прав доступа создается, но не применяется. Какие возможны причины?

Ответ: Для настройки корректной работы политик прав доступа необходимо проверить конфигурацию:

  1. Убедиться, что значение ENVIRONMENT_PREFIX одинаково во всех сервисах.
  2. Проверить, что сервис ldm-users-settings-service слушает нужный топик. Имя топика формируется по шаблону: ${ENVIRONMENT_PREFIX}-${APP_NAME}-topic. Параметр DH_ACCESSRIGHTS_TOPIC_PATTERN должен совпадать с этим именем.
  3. Убедиться, что параметр DH_ACCESSRIGHTS_SERVICE_URL задан правильно и сервис ldm-users-settings-service может подключиться к сервису прав доступа. Если настройки корректны, в логах ldm-users-settings-service появятся соответствующие сообщения.

Вопрос: Токен DH_ACCESSRIGHTS_TOKEN_SECRET_KEY задается кастомно или связан с Keycloak?

Ответ: Этот секретный ключ не имеет отношения к Keycloak. Он используется для формирования токена при межсервисном взаимодействии в подсистеме прав доступа. Это может быть любая произвольная строка - чем она длиннее, тем выше безопасность.

Вопрос: Для чего нужен токен, генерируемый с использованием ключа DH_ACCESSRIGHTS_TOKEN_SECRET_KEY?

Ответ: Ключ DH_ACCESSRIGHTS_TOKEN_SECRET_KEY используется сервисом прав доступа (dh-accessrights-service) для формирования токена, предназначенного для межсервисного взаимодействия. Этот токен обеспечивает безопасную коммуникацию между различными сервисами платформы, предотвращая возможность несанкционированного доступа одного сервиса к API другого.

Вопрос: В файле values.yaml не обнаружены переменные окружения, относящиеся к интеграции с Apache Kafka. Где их найти?

Ответ: Конкретное расположение переменных зависит от способа развертывания: Для Docker-установки переменные указываются в файле .env в корне проекта (следуйте инструкции по установке Docker) Для Kubernetes (helm) переменные задаются в файле values.yaml (при установке через helm). Переменные среды для взаимодействия с Kafka описаны в качестве раздела руко-водства по установке Системы в режиме Kubernetes: Переменные среды для взаимодействия с Kafka Полный перечень всех переменных окружения, включая настройки для интеграции с Kafka, содержится в отдельной документации: Переменные окружения