Fonctionnel

Module Infrastructure

Héberger une instance de Provoly

Déployer Provoly

La solution recommandée pour héberger Provoly est une plateforme Kubernetes.

Dépendances

Dépendances nécessaires au fonctionnement

Dépendance	Version minimale
Kubernetes	1.27
Postgresql	14.1
Kafka	3.5.0

De plus il faut disposer d’un espace de stockage compatible Amazon S3

Stockage des données

Provoly est compatible avec plusieurs solutions de stockage de données.

Une seule est nécessaire au bon fonctionnement de l’application.

Il est possible de configurer plusieurs solutions de stockage de données suivant le type de données que l’on souhaite consulter.

Dépendance	Version minimale
Elasticsearch	8.4.1
Postgis/Postgresql	15

Dépendance

Version minimale

Elasticsearch

8.4.1

Postgis/Postgresql

Authentification

Un service OIDC compatible OAuth 2.0 est nécessaire au fonctionnement de la plateforme

Plusieurs clients OIDC sont nécessaires :

id client	utilisation
provoly	Authentification entre les composants logiques et des utilisateurs
kafka-oauth	Authentification auprés de kafka

id client

utilisation

provoly

Authentification entre les composants logiques et des utilisateurs

kafka-oauth

Authentification auprés de kafka

Des comptes techniques sont utilisés pour l’authentification des composants entre eux et leurs dépendances, ils doivent disposer de roles spécifiques

Utilisateur	Roles nécessaires
provoly_exec	item_write
provoly_link	link_read
provoly_ref	manage-users, query-groups
provoly_sync	item_write,update_relation_aggregate,class_read,class_write,metadata_user_ref_read,metadata_item_ref_read,search
provoly_virt	item_write,update_relation_aggregate,class_read,class_write,metadata_user_ref_read,metadata_item_ref_read,search,dataset_read,dataset_write,datasource_read

Utilisateur

Roles nécessaires

provoly_exec

item_write

provoly_link

link_read

provoly_ref

manage-users, query-groups

provoly_sync

item_write,update_relation_aggregate,class_read,class_write,metadata_user_ref_read,metadata_item_ref_read,search

provoly_virt

item_write,update_relation_aggregate,class_read,class_write,metadata_user_ref_read,metadata_item_ref_read,search,dataset_read,dataset_write,datasource_read

Configuration des composants

Les composants étant basés sur Quarkus, la documentation [lien vers la conf des composants] permet de configurer chaque composant.

Configuration des URLs

Certaines URLs doivent être routées vers des composants spécifiques, la racine est le domaine sur lequel est hébergé Provoly

URL	Service:port
/api/data	data-virt:8080
/api/ref	data-ref:8080
/api/replay	data-replay:8080
/api/exec	provoly-exec-engine:8080
/api/hypervisor	provoly-hypervisor-backend:8080
/api/transfo	provoly-transfo-engine:8080

URL

Service:port

/api/data

data-virt:8080

/api/ref

data-ref:8080

/api/replay

data-replay:8080

/api/exec

provoly-exec-engine:8080

/api/hypervisor

provoly-hypervisor-backend:8080

/api/transfo

provoly-transfo-engine:8080

Observabilité

Les composants Provoly peuvent exposer des métriques au format prometheus. Le port peut être configuré par composant, le port 8081 est configuré par défaut

Suivi des CVE et dépendances

Les informations de mise à jour de sécurité sont publiées sur la page https://documentation.provoly.com/cve

Piloter les montées de versions des composants

Préparation de la mise à jour
1. Sauvegarder l’installation actuelle (fichiers de configurations, stockage S3, …)
2. Sauvegarder la base de données du composant data-ref en suivant les instructions de postgresql
3. Mettre à jour les composants, la base de donnée ne sera plus compatible aprés la mise à jour.
4. Si vous devez revenir en arrière, restaurez les composants puis restaurez la base de données depuis la sauvegarde.