| 1 | Взаимодействие пользователя с веб-приложением (https) |
| 2 | Веб-приложение работает с API-шлюзом через прокси |
| 3 | Для выполнения процедуры аутентификации логин и пароль пользователя передаются системе KeyCloak |
| 4 | KeyCloak использует СУБД PostgreSQL для хранения регистрационных данных пользователя и хеша его пароля |
| 5 | Интеграция KeyCloak с корпоративным каталогом LDAP позволяет использовать существующие учетные записи пользователей. Использование OpenID Connect обеспечивает единый вход для всех подключённых приложений |
| 6 | KeyCloak выдаёт JSON Web Token (JWT) для доступа веб-приложения к компонентам Salt.Box |
| 7 | JWT передаётся в составе любого запроса веб-приложением |
| 8 | API-шлюз выполняет валидацию JWT, полученного в составе запроса, в системе KeyCloak |
| 9 | Если JWT валиден, API-шлюз запрашивает у OPA (Open Policy Agent) политику доступа пользователя-владельца токена к Salt.Box |
| 10 | Проверка обновлений, получение, упаковка и сохранение изменений в бандлах (bundles) |
| 11 | Если политика доступа разрешает пользователю выполнение запроса, API-шлюз транслирует запрос Ядру Salt.Box — интерфейсу ядра программного комплекса Salt.Box |
| 12 | Ядро Salt.Box сохраняет временные данные (данные pillars, команды, результаты выполнения команд), в Redis store — хранилище ключ-значение на базе Redis |
| 13 | «Движок» (engine) сервера Salt Master (например, модуль подключения мастер-сервера Salt.Box Bridge) имеет доступ к хранилищу Redis store, получают из него данные и сохранят результаты выполнения — Job Return — и прочие структуры данных. Результаты выполнения задач сохраняются с заданным временем жизни (TTL) |
| 14, 15 | Ядро Salt.Box осуществляет синхронные вызовы (RPC) и обработку событий (Events) через брокер сообщений на базе Redis Pub/Sub channels, управляемый фреймворком FastStream |
| 16 | Статические данные (коллекции, параметры миньонов и мастер-серверов, схемы команд, шаблоны задач, настройки Salt.Box) хранятся в БД под управлением MongoDB |
| 17 | Ответ Ядра Salt.Box на запрос API-шлюзу о статусе выполнения команд и задач на стороне миньонов SaltStack |
| 18 | API-шлюз транслирует ответ веб-приложению для отображения результата пользователю |
| 19 | Ядро Salt.Box осуществляет запуск продолжительных асинхронных задач посредством Taskiq, используя RabbitMQ в качестве брокера сообщений |
| 20 | Трансляция вызова метода Salt воркеру сервера Salt Master для публикации задачи (Job) миньонам |
| 21 | Передача ответа миньона (Job Returns) Воркеру сервера Salt Master |
| 22 | Взаимодействие сервера Salt Master с «Движком» (engine) (передача команд, получение событий из шины) |
| 23 | Воркер сервера Salt Master передаёт задание для публикации миньонам |
| 24 | Получение задачи (Job) миньоном |
| 25 | Передача SLS-файлов (Pillars и стейтов) и файлов ресурсов |
| 26 | Ответ миньона (Job Returns) серверу Salt Master |
| 27 | Передача задачи (Job) в рабочий поток (Jobber) миньона |
| 28 | Если политика доступа разрешает пользователю выполнение запроса, API-шлюз транслирует запрос Модулю расширения |
| 29 | Сохранение статических данных модуля расширения |
| 30 | Получение воркерами Модуля расширения данных для запуска фоновых задач |
| 31 | Ответ Модуля расширения на запрос API-шлюза со статусом и данными о выполнения заданий планировщика |
| 32 | Модуль расширения осуществляет запуск продолжительных асинхронных задач посредством Taskiq, используя RabbitMQ в качестве брокера сообщений |
| 33 | Компонент Модуля расширения взаимодействует с экземпляром Redis Ядра Salt.Box, получают из него и сохранят Runtime-данные, относящиеся к процессу выполнения заданий планировщика |
| 34 | Данные WebSocket для отображения в реальном времени |
