entrouvert
/
publik-infra
16
0
Fork 0
Code Issues Pull Requests Releases Activity
publik-infra/architecture-2.md

5.7 KiB
Raw Blame History

Structure dune brique

Une brique Entrouvert est un paquet Debian standard issu dun module Python standard. Cest un logiciel libres dont vous pouvez obtenir et modifier les sources selon vos besoins. Les fichiers dinstallation sont posés dans /var/lib/mabrique, et les fichiers de configuration sont placés dans /etc/mabrique. Les services et les journaux des briques sont pilotés par systemd.

Note: lors d'installations critiques, nous créons un lien symbolique depuis /var/lib/mabrique/documents vers un montage NFS.

Utilisation de cadriciels (frameworks)

Chaque brique logicielle est une application Python/Django  à lexception de la brique w.c.s. qui utilise le cadriciel Quixote.

Lutilisation dun framework permet de disposer dun ensemble de composants afin de développer plus rapidement, mais aussi de manière plus homogène, et surtout en assurant à tout moment une excellente sécurité de lapplication. Cest en effet le framework qui :

  • reçoit les données, les interprète et les valide avant de les envoyer à lapplication ;
  • permet de contrôler lenvoi des données aux bases de données par lapplication (pas de requêtes SQL directes) ;
  • sécurise les sorties de lapplication (HTML) en imposant un contrôle fort sur les données affichable.

Dans Publik, en plus de lutilisation de toutes les possibilités de Django dautres protections sont mises en place :

  • isolation des composants (chaque composant est une brique logicielle indépendante) ;
  • chaque brique dispose de sa propre base de données, complètement isolée des autres (chaque base peut même être hébergée sur un serveur propre) ;
  • chaque brique peut gérer plusieurs sites (mode multi-tenants), dans ce cas chaque site dispose dun « tenant » dans la base de données sous forme dun schéma PostgreSQL : chaque site est donc indépendant et isolé ;
  • utilisation du front-end nginx pour diffuser tous les éléments statiques des applications ;
  • connexion de lapplication via le protocole wsgi pour un premier filtrage des requêtes (les requêtes invalides sont rapidement éliminées).

Dune façon générale, Publik utilise au maximum des composants éprouvés : le code des applications se concentre uniquement sur la logique de celles-ci. Il sagit de suivre les principes DRY (Dont Repeat Yourself) et KISS (Keep It Simple Stupid) afin de mieux sécuriser lapplication : la sobriété recherchée par Publik est aussi présente dans le code du logiciel.

Schéma

Logo Publik

Le schéma ci-dessus montre que lapplication nest pas en contact « direct » avec lextérieur. Elle utilise toujours des composants logiciels soit éprouvés (celery, requests, tenant-schemas), soit communs à toutes les briques (hobo, mellon).

Dialogues entre briques

Les briques de Publik dialoguent via deux canaux :

  • webservices (HTTPS JSON) pour ce qui concerne léchange de données
  • messages (AMQP) pour ce qui concerne la gestion des utilisateurs et des rôles, i.e. le provisioning au travers des différents composants

Par ailleurs SAML est utilisé pour ce qui concerne le WebSSO (le dialogue se déroule via le navigateur de lusager).

Logo Publik

API Publik

Description générale

LAPI des webservices Publik permet aux briques déchanger des données. La plupart ont trait à léchange de données autour dun usager.

Fournisseurs dAPI :

  • w.c.s. est la brique qui propose le plus de webservices autour des demandes dun usager (http://doc.entrouvert.org/wcs/dev/#api) ;
  • Passerelle met en place des connecteurs donc la plupart ont pour objectif de remonter les informations dun système tiers concernant un usager ;
  • Passerelle est aussi utilisé pour remonter des informations de type « référentiels » depuis des systèmes tiers ;
  • Authentic propose des API permettant la gestion des rôles, des usagers (attributs et rôles).

Consommateurs dAPI :

  • Combo est un consommateur de ces API afin de présenter à lusager lensemble des données que Publik connaît le concernant ;
  • w.c.s. utilise les API de passerelle pour présenter des référentiels dans les formulaires ;
  • w.c.s. utilise les API dAuthentic dans ses actions de workflow afin de pouvoir gérer les rôles dun usager qui a fait une certaine demande ;
  • w.c.s. peut également faire appel à tout webservice de Passerelle afin dintervenir sur un système tiers, toujours lors daction de workflow (typiquement pour injecter des données dans un système tiers).

Logo Publik

Exemple dun dialogue Combo / w.c.s.

Objectif : lorsque lusager se connecte sur son portail usager, une cellule de la page affiche la liste de ses demandes en cours. Pour cela, combo va faire appel à différents webservices de w.c.s. qui lui retourneront les informations nécessaires à afficher dans les cellules de la page.

Logo Publik

Messagerie pour provisioning

Le système de provisioning des utilisateurs et des rôles opère via un diffuseur de message AMQP (RabbitMQ). Lorsquune modification est effectuée sur la brique authentic, celle-ci diffuse un message à lattention de toutes les instances des autres briques concernées. Le message est reçu par tous les agents de toutes les machines de linfrastructure, et est diffusé aux briques concernées, qui se chargent de modifier les utilisateurs des instances cibles.

Logo Publik