Оновлення Платформи та реєстрів до версії 1.9.8: спеціальні кроки

Сторінка демонструє процес оновлення та спеціальні кроки, необхідні для переходу кластера Платформи та реєстрів з версії 1.9.7 на 1.9.8.

1. Оновлення Платформи

1.1. Розгортання нової версії Інсталятора

Виконайте оновлення Платформи згідно з інструкціями:

1.2. Оновлення інфраструктурних компонентів Платформи

Цей крок описує стандартний процес оновлення інфраструктурних компонентів Платформи за допомогою пайплайну cluster-mgmt в адміністративній панелі Control Plane.

Виконайте процедуру оновлення за допомогою інструкції: Оновлення інфраструктурних компонентів Платформи.

1.3. Кроки після оновлення Платформи

Якщо перед оновленням ви вручну обмежували публічний доступ до Keycloak (наприклад, додавали роути в namespace user-management), видаліть ці зміни перед запуском конвеєра cluster-mgmt.

2. Оновлення реєстру

Цей крок описує стандартний процес оновлення компонентів реєстру за допомогою пайплайну MASTER-Build в адміністративній панелі Control Plane.

Виконайте процедуру оновлення за допомогою інструкції: Оновлення компонентів реєстру.

2.1. Кроки після оновлення реєстру

2.1.1. (Опціонально) Увімкнення singleIdentityEnabled

Якщо перед оновленням реєстру параметр singleIdentityEnabled був увімкнений (true), його потрібно активувати знову.

Якщо у вас увімкнена функція автентифікації через один Keycloak-акаунт для користувачів legal, entrepreneur і individual, задайте значення true для singleIdentityEnabled у файлі values.yaml на рівні portals. За замовчуванням цей параметр має значення false:

values.yaml
portals:
  officer:
    enableSingleIdentity: true
Детальніше про функціональність читайте на сторінці Використання єдиного облікового запису в системі.

2.1.2. (Опціонально) Зміна значення lifetime для Kong session cookie

Якщо перед оновленням реєстру ви змінювали значення lifetime для Kong session cookie, після оновлення потрібно повторно застосувати ці зміни.

Щоб змінити тривалість сесії користувача, внесіть відповідні коригування у компонент common-web-app у гілці відповідної версії 1.9.8. Замість значення за замовчуванням "lifetime": "3600" встановіть необхідне значення, наприклад "lifetime": "7200".

special steps 1 9 8 1

Для внесення змін оновіть відповідні файли, як показано на зображенні:

special steps 1 9 8 2

Нижче наведено git diff файл для зміни значення 3600c на 7200c:

Change-kong-lifetime-cookie-to-7200.patch.

2.1.3. (Опціонально) Збільшення кількості партицій в історичних Kafka-топіках

Якщо попередньо кількість партицій уже було збільшено, цей крок виконувати не потрібно.

  1. Масштабуйте (scale down) Deployments bpms-deployment та process-history-service-persistence-deployment до 0.

  2. У розділі Home  Search знайдіть KafkaTopic.

    special steps 1 9 8 3

  3. Для топіків bpm-history-process та bpm-history-task змініть значення spec.partitions на 15.

  4. Масштабуйте (scale up) bpms-deployment, повернувши необхідну кількість реплік.

  5. Масштабуйте process-history-service-persistence-deployment до 3, щоб кожна репліка обробляла по 5 партицій.

2.1.4. (Опціонально) Налаштування зовнішніх довідників

У версії реєстрів 1.9.8 були внесені зміни до політики безпеки вмісту (CSP), що стосуються конфігурації заголовків відповіді (response headers) порталів та їх ендпоінтів. Тепер дозволено встановлювати з’єднання лише з джерела connect-src 'self' за замовчуванням, замість *, як це було в попередніх версіях.

'self' — це директива CSP, яка дозволяє встановлювати з’єднання лише з того ж домену, з якого було завантажено сторінку. Директива connect-src визначає допустимі джерела для всіх типів вихідних з’єднань з клієнтської частини, таких як Fetch API, XHR-запити, WebSockets, EventSource тощо. Це допомагає контролювати, куди фронтенд може надсилати запити.
Ця директива впливає на роботу компонентів, які здійснюють запити до зовнішніх API, наприклад, для завантаження даних у випадних списках (select), підключення кастомних шарів мап (map) або інших зовнішніх сервісів.

Щоб додати необхідні зовнішні URL для використання у довідниках:

  1. Відкрийте файл values.yaml відповідного реєстру.

  2. Додайте необхідні URL-адреси до змінної global.connectSourceList.

    Приклад додавання зовнішнього довідника
    global:
  connectSourceList:
    - 'https://jsonplaceholder.typicode.com/albums'
Ви можете додати кілька URL-адрес у масив connectSourceList, кожна з яких має бути записана з окремого рядка у форматі - 'URL'.

Докладніше про директиву connect-src читайте у документації MDN.