rede5/infracloud
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

docs: add load balancers, certificates and ingress documentation for Invista OCI

Browse source 
- Mapeamento completo de LBs públicos e privados por compartimento
- Certificado wildcard invista_wildcard (*.invista.com.br) no cmp-shared-inv
- LB Test_Crivo_Dev usando o wildcard via certificate-ids no listener 443
- Ingresses ativos no cls-dev-nexus com endpoints externos e internos
- DNS Cloudflare atualizado com todos os registros *.dev.invista.com.br

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Tiago Ribeiro 2026-02-24 15:22:57 -03:00
parent 21e2df3b37
commit 7cc5bd2044
1 changed files with 100 additions and 9 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

109
inventcloud/invista/nexus/OCI.md
View file

@ -354,22 +354,113 @@ kubectl get secret argocd-initial-admin-secret -n argocd -o jsonpath='{.data.pas
---
## Load Balancers com Acesso Externo
> Levantamento realizado em 24/02/2026 via OCI CLI + kubectl.
### Resumo por Compartimento
| Compartimento | Total LBs | LBs Públicos |
|---|---|---|
| cmp-dev-insign | 1 | 0 |
| cmp-dev-nexus | 5 | **1** |
| cmp-hml-nexus | 3 | 0 |
| cmp-prod-nexus | 3 | 0 |
| cmp-shared-inv | 1 | 0 |
| DEV | 8 | 0 |
| HML | 4 | 3 (sem acesso / backends vazios) |
| PRD | 7 | 0 |
### LBs Públicos Ativos
| IP Público | Cluster | Compartimento | Criado em |
|---|---|---|---|
| `137.131.236.202` | `cls-dev-nexus` | cmp-dev-nexus | 09/02/2026 |
| `163.176.195.151` | desconhecido (sem acesso) | HML | 09/01/2026 |
| `144.22.206.255` | desconhecido (sem acesso) | HML | 10/01/2026 |
| `163.176.250.178` | desconhecido (sem acesso) | HML | 10/01/2026 |
> Os 3 LBs do compartimento `HML` têm backends vazios e os clusters OKE correspondentes não estão acessíveis com as credenciais atuais (`NotAuthorizedOrNotFound`).
---
## Ingress Controllers (cls-dev-nexus)
| Nome | Namespace | Tipo |
|------|-----------|------|
| ingress-nginx-controller | ingress-nginx | Interno |
| ingress-nginx-external-controller | ingress-nginx | Externo |
| Nome | Namespace | Tipo | IP / Serviço |
|------|-----------|------|---|
| ingress-nginx-controller | ingress-nginx | Interno | `10.110.143.54` |
| ingress-nginx-external-controller | ingress-nginx | **Externo** | `137.131.236.202` |
### Ingresses Ativos — cls-dev-nexus
| Ingress | Namespace | Host | LB | Porta |
|---------|-----------|------|----|-------|
| ms-barramento | integration-hub | `ms-barramento.nexos-dev.interno.invista.com.br` | externo | 80 |
| ms-auth-external-public | nexus-services | `ms-auth-external.dev.invista.com.br` | externo | 80 |
| ms-auth-sso | nexus-services | `ms-auth-sso.dev.invista.com.br` | externo | 80 |
| ms-belt-external | nexus-services | `ms-belt.dev.invista.com.br` | externo | 80 |
| ms-notify-external | nexus-services | `ms-notify.dev.invista.com.br` | externo | 80 |
| ms-parameters | nexus-services | `ms-parameters.dev.invista.com.br` | externo | 80 |
| ms-poc-external | nexus-services | `ms-poc.dev.invista.com.br` | externo | 80 |
| ms-belt | nexus-services | `ms-belt.dev-01.interno.invista.com.br` | externo | 80 |
| ms-notify | nexus-services | `ms-notify.dev-01.interno.invista.com.br` | externo | 80 |
| ms-person | nexus-services | `ms-person.dev-01.interno.invista.com.br` | externo | 80 |
| ms-user | nexus-services | `ms-user.dev-01.interno.invista.com.br` | externo | 80 |
| ms-auth-external | nexus-services | `ms-auth-external.dev-01.interno.invista.com.br` | interno | 80 |
| ms-poc | nexus-services | `ms-poc.dev-01.interno.invista.com.br` | interno | 80 |
---
## DNS (Cloudflare)
| Record | Zone | Tipo |
|--------|------|------|
| ms-poc.dev.invista.com.br | invista.com.br | A |
| ms-person.dev.invista.com.br | invista.com.br | A |
| ms-user.dev.invista.com.br | invista.com.br | A |
| Record | Zone | Tipo | IP |
|--------|------|------|----|
| ms-poc.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-person.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-user.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-auth-external.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-auth-sso.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-belt.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-notify.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
| ms-parameters.dev.invista.com.br | invista.com.br | A | 137.131.236.202 |
---
## Certificados SSL
### OCI Certificates Service
| Nome | Compartimento | CN | SANs | Tipo | Válido até | Status |
|------|--------------|-----|------|------|------------|--------|
| `invista_wildcard` | `cmp-shared-inv` | `*.invista.com.br` | `*.invista.com.br`, `invista.com.br` | IMPORTED | 08/01/2027 | ACTIVE |
**OCID:**
```
ocid1.certificate.oc1.sa-saopaulo-1.amaaaaaasks3yliasqn6hqvmobj5cfkw4ukz2k272oiuhh4ktrwrhvfd4egq
```
- Algoritmo: RSA 2048 / SHA256
- Criado por: `marcio.hikosaka@oracle.com` em 08/12/2025
### Load Balancer usando o certificado wildcard
| LB | Compartimento | IP | Visibilidade | Uso |
|----|--------------|-----|--------------|-----|
| `Test_Crivo_Dev` | `cmp-shared-inv` | `10.8.4.127` | Privado | Listener 443 via `certificate-ids` |
**Configuração do listener 443 (`listener_lb_2025-1205-1016`):**
- Protocolo: HTTP (SSL termination no LB)
- TLS: `TLSv1.2`, `TLSv1.3`
- Cipher suite: `oci-default-ssl-cipher-suite-v1`
**Outros certificados carregados no `Test_Crivo_Dev` (Cloudflare Origin):**
| Nome | Issuer | SAN | Válido até |
|------|--------|-----|------------|
| `Certificado` | Cloudflare Origin CA | `*.invista.com.br` | 04/12/2040 |
| `invista_origin` | Cloudflare Origin CA | `*.invista.com.br` | 04/12/2040 |
> O `ingress-nginx-external-controller` (`137.131.236.202`) **não usa nenhum certificado** — serve o fake cert padrão do nginx-ingress. O wildcard `invista_wildcard` ainda não está configurado no cluster `cls-dev-nexus`.
---