diff --git a/inventcloud/invista/nexus/OCI.md b/inventcloud/invista/nexus/OCI.md index 301f6dd..ed29f45 100644 --- a/inventcloud/invista/nexus/OCI.md +++ b/inventcloud/invista/nexus/OCI.md @@ -354,22 +354,113 @@ kubectl get secret argocd-initial-admin-secret -n argocd -o jsonpath='{.data.pas --- +## Load Balancers com Acesso Externo + +> Levantamento realizado em 24/02/2026 via OCI CLI + kubectl. + +### Resumo por Compartimento + +| Compartimento | Total LBs | LBs Públicos | +|---|---|---| +| cmp-dev-insign | 1 | 0 | +| cmp-dev-nexus | 5 | **1** | +| cmp-hml-nexus | 3 | 0 | +| cmp-prod-nexus | 3 | 0 | +| cmp-shared-inv | 1 | 0 | +| DEV | 8 | 0 | +| HML | 4 | 3 (sem acesso / backends vazios) | +| PRD | 7 | 0 | + +### LBs Públicos Ativos + +| IP Público | Cluster | Compartimento | Criado em | +|---|---|---|---| +| `137.131.236.202` | `cls-dev-nexus` | cmp-dev-nexus | 09/02/2026 | +| `163.176.195.151` | desconhecido (sem acesso) | HML | 09/01/2026 | +| `144.22.206.255` | desconhecido (sem acesso) | HML | 10/01/2026 | +| `163.176.250.178` | desconhecido (sem acesso) | HML | 10/01/2026 | + +> Os 3 LBs do compartimento `HML` têm backends vazios e os clusters OKE correspondentes não estão acessíveis com as credenciais atuais (`NotAuthorizedOrNotFound`). + +--- + ## Ingress Controllers (cls-dev-nexus) -| Nome | Namespace | Tipo | -|------|-----------|------| -| ingress-nginx-controller | ingress-nginx | Interno | -| ingress-nginx-external-controller | ingress-nginx | Externo | +| Nome | Namespace | Tipo | IP / Serviço | +|------|-----------|------|---| +| ingress-nginx-controller | ingress-nginx | Interno | `10.110.143.54` | +| ingress-nginx-external-controller | ingress-nginx | **Externo** | `137.131.236.202` | + +### Ingresses Ativos — cls-dev-nexus + +| Ingress | Namespace | Host | LB | Porta | +|---------|-----------|------|----|-------| +| ms-barramento | integration-hub | `ms-barramento.nexos-dev.interno.invista.com.br` | externo | 80 | +| ms-auth-external-public | nexus-services | `ms-auth-external.dev.invista.com.br` | externo | 80 | +| ms-auth-sso | nexus-services | `ms-auth-sso.dev.invista.com.br` | externo | 80 | +| ms-belt-external | nexus-services | `ms-belt.dev.invista.com.br` | externo | 80 | +| ms-notify-external | nexus-services | `ms-notify.dev.invista.com.br` | externo | 80 | +| ms-parameters | nexus-services | `ms-parameters.dev.invista.com.br` | externo | 80 | +| ms-poc-external | nexus-services | `ms-poc.dev.invista.com.br` | externo | 80 | +| ms-belt | nexus-services | `ms-belt.dev-01.interno.invista.com.br` | externo | 80 | +| ms-notify | nexus-services | `ms-notify.dev-01.interno.invista.com.br` | externo | 80 | +| ms-person | nexus-services | `ms-person.dev-01.interno.invista.com.br` | externo | 80 | +| ms-user | nexus-services | `ms-user.dev-01.interno.invista.com.br` | externo | 80 | +| ms-auth-external | nexus-services | `ms-auth-external.dev-01.interno.invista.com.br` | interno | 80 | +| ms-poc | nexus-services | `ms-poc.dev-01.interno.invista.com.br` | interno | 80 | --- ## DNS (Cloudflare) -| Record | Zone | Tipo | -|--------|------|------| -| ms-poc.dev.invista.com.br | invista.com.br | A | -| ms-person.dev.invista.com.br | invista.com.br | A | -| ms-user.dev.invista.com.br | invista.com.br | A | +| Record | Zone | Tipo | IP | +|--------|------|------|----| +| ms-poc.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-person.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-user.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-auth-external.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-auth-sso.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-belt.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-notify.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | +| ms-parameters.dev.invista.com.br | invista.com.br | A | 137.131.236.202 | + +--- + +## Certificados SSL + +### OCI Certificates Service + +| Nome | Compartimento | CN | SANs | Tipo | Válido até | Status | +|------|--------------|-----|------|------|------------|--------| +| `invista_wildcard` | `cmp-shared-inv` | `*.invista.com.br` | `*.invista.com.br`, `invista.com.br` | IMPORTED | 08/01/2027 | ACTIVE | + +**OCID:** +``` +ocid1.certificate.oc1.sa-saopaulo-1.amaaaaaasks3yliasqn6hqvmobj5cfkw4ukz2k272oiuhh4ktrwrhvfd4egq +``` + +- Algoritmo: RSA 2048 / SHA256 +- Criado por: `marcio.hikosaka@oracle.com` em 08/12/2025 + +### Load Balancer usando o certificado wildcard + +| LB | Compartimento | IP | Visibilidade | Uso | +|----|--------------|-----|--------------|-----| +| `Test_Crivo_Dev` | `cmp-shared-inv` | `10.8.4.127` | Privado | Listener 443 via `certificate-ids` | + +**Configuração do listener 443 (`listener_lb_2025-1205-1016`):** +- Protocolo: HTTP (SSL termination no LB) +- TLS: `TLSv1.2`, `TLSv1.3` +- Cipher suite: `oci-default-ssl-cipher-suite-v1` + +**Outros certificados carregados no `Test_Crivo_Dev` (Cloudflare Origin):** + +| Nome | Issuer | SAN | Válido até | +|------|--------|-----|------------| +| `Certificado` | Cloudflare Origin CA | `*.invista.com.br` | 04/12/2040 | +| `invista_origin` | Cloudflare Origin CA | `*.invista.com.br` | 04/12/2040 | + +> O `ingress-nginx-external-controller` (`137.131.236.202`) **não usa nenhum certificado** — serve o fake cert padrão do nginx-ingress. O wildcard `invista_wildcard` ainda não está configurado no cluster `cls-dev-nexus`. ---