From b94cf3515f034be43898e79406551d4d0ce82cea Mon Sep 17 00:00:00 2001 From: Tiago Ribeiro Date: Sat, 21 Feb 2026 14:23:45 -0300 Subject: [PATCH] docs: update OCI clusters documentation and add MS-USER doc --- OCI.md | 266 +++++++++++++++++++++++++-- inventcloud/invista/nexus/MS-USER.md | 97 ++++++++++ inventcloud/invista/nexus/README.md | 1 + 3 files changed, 352 insertions(+), 12 deletions(-) create mode 100644 inventcloud/invista/nexus/MS-USER.md diff --git a/OCI.md b/OCI.md index 66e654c..301f6dd 100644 --- a/OCI.md +++ b/OCI.md @@ -197,19 +197,261 @@ Para publicar no OCI Object Storage: ## Clusters OKE (Oracle Kubernetes Engine) -### Clusters Disponíveis +### Clusters Disponíveis (Atualizado 20/02/2026) -| Ambiente | Cluster OCID | -|----------|--------------| -| Dev Cluster 1 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaxernqctehleyduukfuyfgcnmm6fuk5l4mkgdaocsdcobrewkvc3a` | -| Dev Cluster 2 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaancdtl3rrcblzsifl6h3vguxhj5byqldtzakgg7tv5cifn2eknv6q` | -| Dev Cluster 3 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaxbelg5ztrdn3ca3tm5mohq363c5v6yhmjhbwlgyndcrszb62robq` | -| HML Cluster 1 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaf26wiaoq2arf66a6jfah3ywbuyreik5mvcdxazyz2cwmskgdnxja` | -| HML Cluster 2 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaadquto7tpcrqx6k7i7bz5ufyxg7o423ekkbcagpy3tcx3w46e6rfa` | -| HML Cluster 3 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaais3nc43lvmestqxmj2tvay4jva4eqihjf55mn72yvc5tbieh3qgq` | -| PROD Cluster 1 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaasseprhgtgw7chdhrlo362vsqcmr3j6reeomvy6ahyc7geg5htaga` | -| PROD Cluster 2 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaa4zzx3jxqsf2asqlvvvbfrmi3birowx4mrc4xcwjklc5wbegb6xea` | -| PROD Cluster 3 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaalazuvvqgci4zd6b473mpbrpxhrznqp7i3an6kae62cuugdaohyra` | +#### Clusters DEV (Terraform - Nexus) + +| Nome | K8s Version | Status | Endpoint Público | Endpoint Privado | ArgoCD | +|------|-------------|--------|------------------|------------------|--------| +| cls-dev-nexus | v1.34.1 | ACTIVE | 136.248.124.22:6443 | 10.110.133.10:6443 | ✅ Sim | +| cls-dev-barramento | v1.34.1 | ACTIVE | 137.131.198.242:6443 | 10.110.143.24:6443 | ❌ | +| cls-dev-observabilidade | v1.34.1 | ACTIVE | 163.176.189.0:6443 | 10.110.143.239:6443 | ❌ | + +#### Clusters DEV (Legado) + +| Nome | K8s Version | Status | Endpoint | Nodes | +|------|-------------|--------|----------|-------| +| dev-cls-1 | v1.34.1 | ACTIVE | 129.148.14.249:6443 | 1 | +| dev-cls-2 | v1.34.1 | ACTIVE | 192.29.141.170:6443 | 1 | +| dev-cls-3 | v1.34.1 | ACTIVE | 192.29.130.196:6443 | 1 | + +#### Clusters PRD + +| Nome | K8s Version | Status | Endpoint | +|------|-------------|--------|----------| +| prd-cls-1 | v1.34.1 | ACTIVE | 168.75.75.189:6443 | +| prd-cls-2 | v1.34.1 | ACTIVE | 129.159.57.212:6443 | +| prd-cls-3 | v1.34.1 | ACTIVE | 168.75.89.161:6443 | + +### Cluster OCIDs + +#### Clusters DEV (Terraform - Nexus) + +| Nome | Cluster OCID | +|------|--------------| +| cls-dev-nexus | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaxernqctehleyduukfuyfgcnmm6fuk5l4mkgdaocsdcobrewkvc3a` | +| cls-dev-barramento | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaancdtl3rrcblzsifl6h3vguxhj5byqldtzakgg7tv5cifn2eknv6q` | +| cls-dev-observabilidade | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaxbelg5ztrdn3ca3tm5mohq363c5v6yhmjhbwlgyndcrszb62robq` | + +#### Clusters DEV (Legado) + +| Nome | Cluster OCID | +|------|--------------| +| dev-cls-1 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaltungrmx3r4d36wmahz5frdfrrve5zarxgj73fxz6csxkn6sthwa` | +| dev-cls-2 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaa3km66vd2xw2t472cegygakgemujolgikfay4wplw6cmyljv7pfiq` | +| dev-cls-3 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaavcroprepvzvhjho56j4bu7fymnrrqlzt7bagjyjeocxco2kx65uq` | + +#### Clusters PRD + +| Nome | Cluster OCID | +|------|--------------| +| prd-cls-1 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaamwbvpuy62wuf7nghfefo4i2wlmt64hm2oy6dp6y3ncmdyncpmrva` | +| prd-cls-2 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaacodepi7lmp3pt5teu5d7zqelonuuxp43ptcmdupvncnmmv6prhua` | +| prd-cls-3 | `ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaal6d462vhcm3mn7jnxvzqqdn3sbebq7he7izcfd2v5ckws6t46wfq` | + +### Comando para obter kubeconfig + +```bash +# cls-dev-nexus (ArgoCD + Microserviços) +oci ce cluster create-kubeconfig \ + --cluster-id ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaxernqctehleyduukfuyfgcnmm6fuk5l4mkgdaocsdcobrewkvc3a \ + --file $HOME/.kube/config \ + --region sa-saopaulo-1 \ + --overwrite + +# cls-dev-barramento +oci ce cluster create-kubeconfig \ + --cluster-id ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaancdtl3rrcblzsifl6h3vguxhj5byqldtzakgg7tv5cifn2eknv6q \ + --file $HOME/.kube/config \ + --region sa-saopaulo-1 \ + --overwrite + +# cls-dev-observabilidade +oci ce cluster create-kubeconfig \ + --cluster-id ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaaxbelg5ztrdn3ca3tm5mohq363c5v6yhmjhbwlgyndcrszb62robq \ + --file $HOME/.kube/config \ + --region sa-saopaulo-1 \ + --overwrite + +# prd-cls-2 (ArgoCD PROD) +oci ce cluster create-kubeconfig \ + --cluster-id ocid1.cluster.oc1.sa-saopaulo-1.aaaaaaaacodepi7lmp3pt5teu5d7zqelonuuxp43ptcmdupvncnmmv6prhua \ + --file $HOME/.kube/config \ + --region sa-saopaulo-1 \ + --overwrite +``` + +--- + +## ArgoCD + +### cls-dev-nexus (DEV) + +| Item | Valor | +|------|-------| +| Namespace | `argocd` | +| URL (LoadBalancer) | `http://10.110.135.3` | +| Usuário | `admin` | +| Senha | Ver arquivo `~/.ssh/oci-credentials.md` | + +#### Aplicações ArgoCD (cls-dev-nexus) + +| Aplicação | Sync Status | Health Status | +|-----------|-------------|---------------| +| ms-poc-dev-cls-dev-nexus | OutOfSync | Healthy | +| ms-person-dev-cls-dev-nexus | Unknown | Healthy | +| ms-user-dev-cls-dev-nexus | Unknown | Healthy | +| ms-auth-external-dev-cls-dev-nexus | OutOfSync | Degraded | +| ms-auth-sso-dev-cls-dev-nexus | OutOfSync | Healthy | +| ms-belt-dev-cls-dev-nexus | OutOfSync | Healthy | +| ms-notify-dev-cls-dev-nexus | OutOfSync | Healthy | +| ms-parameter-dev-cls-dev-nexus | OutOfSync | Healthy | +| ms-barramento-dev-cls-dev-nexus | Synced | Healthy | +| ingress-nginx | Synced | Healthy | +| ingress-nginx-external | Synced | Healthy | + +### prd-cls-2 (PROD) + +ArgoCD está instalado no cluster **prd-cls-2** (compartment PRD). + +| Item | Valor | +|------|-------| +| Namespace | `argocd` | +| Serviço | `argocd-server` (LoadBalancer) | +| IP Interno | `10.130.128.46` | +| Porta | 80 (HTTP), 443 (HTTPS) | +| Usuário | `admin` | +| Senha | Ver secret `argocd-initial-admin-secret` no namespace `argocd` | + +### Como obter a senha + +```bash +kubectl get secret argocd-initial-admin-secret -n argocd -o jsonpath='{.data.password}' | base64 -d +``` + +--- + +## Microserviços Deployados (cls-dev-nexus) + +### Namespace `nexus-services` + +| Serviço | Réplicas | Status | Imagem | +|---------|----------|--------|--------| +| ms-poc | 2/2 | ✅ Running | OCIR | +| ms-person | 2/2 | ✅ Running | OCIR | +| ms-user | 2/2 | ✅ Running | OCIR | +| ms-auth-external | 2/3 | ⚠️ Degraded | OCIR | +| ms-auth-sso | 2/2 | ✅ Running | OCIR | +| ms-belt | 2/2 | ✅ Running | OCIR | +| ms-notify | 2/2 | ✅ Running | OCIR | +| ms-parameters | 2/2 | ✅ Running | OCIR | + +### Namespace `integration-hub` + +| Serviço | Réplicas | Status | +|---------|----------|--------| +| ms-barramento | 2/2 | ✅ Running | + +--- + +## Ingress Controllers (cls-dev-nexus) + +| Nome | Namespace | Tipo | +|------|-----------|------| +| ingress-nginx-controller | ingress-nginx | Interno | +| ingress-nginx-external-controller | ingress-nginx | Externo | + +--- + +## DNS (Cloudflare) + +| Record | Zone | Tipo | +|--------|------|------| +| ms-poc.dev.invista.com.br | invista.com.br | A | +| ms-person.dev.invista.com.br | invista.com.br | A | +| ms-user.dev.invista.com.br | invista.com.br | A | + +--- + +## Pipelines Azure DevOps (Branch devops) + +### Repositórios com deploy OCI + +| Repositório | Cluster Default | Namespace | +|-------------|-----------------|-----------| +| ms-poc | cls-dev-nexus | nexus-services | +| ms-person | cls-dev-nexus | nexus-services | +| ms-user | cls-dev-nexus | nexus-services | + +### Templates de Pipeline + +| Template | Branch | +|----------|--------| +| azure-pipelines-templates | feature/cd-deploy-oci-oke | +| tf_oci_clusters | main | + +--- + +## Problemas Conhecidos + +| Problema | Serviço | Cluster | Status | +|----------|---------|---------|--------| +| CrashLoopBackOff | ms-auth-external-67fd9cf9ff-fktxc | cls-dev-nexus | Pendente investigação | +| ImagePullBackOff | nats-0 (namespace stream) | cls-dev-nexus | Pendente investigação | + +## Compartimentos OCI (Completo) + +### Estrutura de Compartimentos + +| Nome | Descrição | Parent | +|------|-----------|--------| +| cmp-top-invista | Compartimento Root Invista | Tenancy | +| cmp-top-c6 | Compartimento Root C6 | Tenancy | +| cmp-top-cerealista | Compartimento Root Cerealista | Tenancy | +| cmp-top-gestora | Compartimento Root Gestora | Tenancy | +| Lift-root | Lift Services Compartment | Tenancy | +| OKE | Compartment pai para DEV/HML/PRD OKE | Tenancy | +| OCM | Serviço de migração de instancias | Tenancy | + +### Compartimentos de Ambiente + +| Nome | Descrição | Parent | +|------|-----------|--------| +| cmp-dev-inv | Compartimento Desenvolvimento | cmp-top-invista | +| cmp-hml-inv | Compartimento homologação | cmp-top-invista | +| cmp-prod-inv | Compartimento Prod | cmp-top-invista | +| cmp-shared-inv | Compartimento Shared | cmp-top-invista | +| DEV | Compartment dev | OKE | +| HML | Compartment hml | OKE | +| PRD | Compartment prd | OKE | + +### Compartimentos de Projeto + +| Nome | Ambiente | Descrição | +|------|----------|-----------| +| cmp-dev-c6 | Dev | Compartimento Desenvolvimento C6 | +| cmp-hml-c6 | HML | Compartimento homologação C6 | +| cmp-prod-c6 | Prod | Compartimento Prod C6 | +| cmp-dev-crivo | Dev | Crivo desenvolvimento | +| cmp-crivo-dev | Dev | Crivo desenvolvimento | +| cmp-crivo-prod | Prod | Crivo Produção | +| cmp-dev-datalake | Dev | Datalake desenvolvimento | +| cmp-prod-datalake | Prod | Datalake produção | +| cmp-dev-gest | Dev | ambiente de desenvolvimento Gestora | +| cmp-prod-gest | Prod | Compartimento Prod Gestora | +| cmp-dev-insign | Dev | Insign desenvolvimento | +| cmp-dev-mull | Dev | Mulling desenvolvimento | +| cmp-prod-mull | Prod | Mulling produção | +| cmp-dev-netfactor | Dev | Netfactor desenvolvimento | +| cmp-prod-netfactor | Prod | Netfactor produção | +| cmp-dev-nexus | Dev | Nexus desenvolvimento (Terraform) | +| cmp-hml-nexus | HML | Nexus homologação (Terraform) | +| cmp-prod-nexus | Prod | Nexus produção (Terraform) | +| cmp-prod-cer | Prod | Compartimento Prod Cerealista | +| cpm-dev-automacao | Dev | Desenvolvimento de automação | +| cmp-prod-automacao | Prod | Produção automação | +| cmp-dev-aI4finance | Dev | AI4Finance desenvolvimento | +| cmp-prod-AI4Finance | Prod | AI4Finance produção | ## Referências diff --git a/inventcloud/invista/nexus/MS-USER.md b/inventcloud/invista/nexus/MS-USER.md new file mode 100644 index 0000000..b78d4bd --- /dev/null +++ b/inventcloud/invista/nexus/MS-USER.md @@ -0,0 +1,97 @@ +# MS-USER - Microserviço de Usuários + +Microserviço responsável pelo gerenciamento de usuários do sistema Nexus. + +## Repositório Azure DevOps + +| Campo | Valor | +|-------|-------| +| **Organização** | CN-Squad | +| **Projeto** | Invista FIDC - Nexus | +| **Repositório** | ms-user | +| **ID** | `24bdf218-522a-45e2-8a31-96db3962997d` | +| **URL Web** | https://dev.azure.com/CN-Squad/Invista%20FIDC%20-%20Nexus/_git/ms-user | +| **URL SSH** | `git@ssh.dev.azure.com:v3/CN-Squad/Invista%20FIDC%20-%20Nexus/ms-user` | +| **Tamanho** | ~760 KB | + +## Branches + +### Branches Principais + +| Branch | Descrição | +|--------|-----------| +| `main` | Branch de produção | +| `develop` | Branch de desenvolvimento | +| `stage` | Branch de staging/homologação | +| `devops` | Branch para configurações DevOps | + +### Branches de Release + +| Branch | Data | +|--------|------| +| `release_dev` | Em desenvolvimento | +| `release_hml_12022026` | 12/02/2026 | +| `release_stage_12022026` | 12/02/2026 | +| `release_stage_16022026` | 16/02/2026 | +| `release_stage_20022026` | 20/02/2026 | + +### Branches de Feature + +| Branch | Descrição | +|--------|-----------| +| `feature/1947-listagem-de-usuarios-da-alcada` | Listagem de usuários da alçada | +| `feature/1948-2129-permissoes-de-alcada` | Permissões de alçada | +| `feature/2045-lista-todos-gerentes-comerciais` | Lista gerentes comerciais | +| `feature/2142-gerenciamento-de-vinculos-da-alcada` | Gerenciamento de vínculos | +| `feature/2953-notificacao` | Notificação | +| `feature/3738-unit-tests` | Testes unitários | +| `feature/3844-3846-3847` | Features múltiplas | +| `feature/4076-add-new-field` | Adicionar novo campo | +| `feature/4077` | Feature 4077 | + +### Branches de Bugfix + +| Branch | Descrição | +|--------|-----------| +| `bugfix/2011-exclusao-de-usuario` | Exclusão de usuário | +| `bugfix/2032-obter-usuario-ad-sem-perm` | Usuário AD sem permissão | +| `bugfix/2234-consultar-usuario-by-id-internal` | Consultar usuário por ID interno | +| `bugfix/2240-2290-2309-list-user-link-tree` | List user link tree | +| `bugfix/2285-list-users-base-info` | List users base info | +| `bugfix/3300-user-without-permission-of-edit` | Usuário sem permissão de edição | +| `bugfix/ajusta-props-de-inclusao` | Ajusta props de inclusão | +| `bugfix/ajusta_retorno_assignor` | Ajusta retorno assignor | +| `bugfix/update-de-usuario-interno` | Update de usuário interno | + +## Desenvolvedores + +| Nome | Email | +|------|-------| +| Leonardo de Oliveira Pagotto | leonardo.pagotto@7comm.com.br | +| Carlos Alexandre Moreira de Assis | carlos.assis@7comm.com.br | +| Bruno Marcelo da Costa | bruno.costa@7comm.com.br | +| Tiago Ribeiro | tiago.ribeiro@inventcloud.com.br | + +## Clone do Repositório + +```bash +# SSH +git clone git@ssh.dev.azure.com:v3/CN-Squad/Invista%20FIDC%20-%20Nexus/ms-user + +# HTTPS +git clone https://CN-Squad@dev.azure.com/CN-Squad/Invista%20FIDC%20-%20Nexus/_git/ms-user +``` + +## Status + +- **Última atualização**: Fevereiro 2026 +- **Branch ativa**: `develop` / `stage` +- **Total de branches**: 34 + +## Relacionamento com Outros Microserviços + +O ms-user se relaciona com: +- `ms-auth-sso` - Autenticação SSO +- `ms-auth-external` - Autenticação externa +- `ms-person` - Dados pessoais de usuários +- `ms-notify` - Notificações de usuário diff --git a/inventcloud/invista/nexus/README.md b/inventcloud/invista/nexus/README.md index 1f5a65f..07935f5 100644 --- a/inventcloud/invista/nexus/README.md +++ b/inventcloud/invista/nexus/README.md @@ -43,6 +43,7 @@ nexus/ - [Conexoes e Credenciais](./CONNECTIONS.md) - [Azure DevOps](./azure-devops/CONNECTION.md) - [OCI Connection](./azure-devops/OCI-CONNECTION.md) +- [MS-USER - Microservico de Usuarios](./MS-USER.md) ---