Zum Inhalt springen

Änderungen von Dokument NATS - Technisches Setup

Zuletzt geändert von Daniel Herrmann am 2025/12/14 16:20
Von Version Icon 11.2 Icon
bearbeitet von Daniel Herrmann
am 2025/09/20 10:33
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version Icon 18.1 Icon
bearbeitet von Daniel Herrmann
am 2025/12/14 15:59
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Icon Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -NATS Setup
1 +NATS - Technisches Setup
Übergeordnete Seite
... ... @@ -1,0 +1,1 @@
1 +PROJ.Digitale Mitgliederverwaltung.Technische Dokumentation.WebHome
Inhalt
... ... @@ -44,7 +44,7 @@
44 44  
45 45  == Authentifizierung ==
46 46  
47 -Die Kommunikation ist TLS verschlüsselt, es kommen die TLS Zertifikate aus [[HashiCorp KeyVault>>doc:xwiki:IN.IT Infrastruktur.Kubernetes Cluster.Hashicorp Vault.WebHome]] zum Einsatz. Diese werden dann einzelnen Accounts zugewiesen. Der NATS Server validiert das Zertifikat an Hand der Zertifikatskette und mapt dann die Zertifikatsinformationen zu einem User. Üblicherweise wird dabei ein SAN (Subject Alternative Name) in Form einer Mail-Adresse verwendet. Diese gibt es in unserem Fall nicht, sodass das Subject verwendet wird. Wichtig ist, dass das Subject in RFC2253 Form verwendet werden muss.
47 +Die Kommunikation ist TLS verschlüsselt, es kommen die TLS Zertifikate aus [[HashiCorp KeyVault>>doc:xwiki:IN.IT Infrastruktur.Services.Hashicorp Vault.WebHome]] zum Einsatz. Diese werden dann einzelnen Accounts zugewiesen. Der NATS Server validiert das Zertifikat an Hand der Zertifikatskette und mapt dann die Zertifikatsinformationen zu einem User. Üblicherweise wird dabei ein SAN (Subject Alternative Name) in Form einer Mail-Adresse verwendet. Diese gibt es in unserem Fall nicht, sodass das Subject verwendet wird. Wichtig ist, dass das Subject in RFC2253 Form verwendet werden muss.
48 48  
49 49  {{code language="shell"}}
50 50  $ openssl x509 -noout -text -nameopt RFC2253 -in backend.mksp-da.de.crt
... ... @@ -114,7 +114,7 @@
114 114  {{code language="shell"}}
115 115  nats context add mksp-sysadmin --server ds-hetzner.mksp-da.de:4222 --description "MKSP NATS SYS Admin" --tlscert /path/to/admin.mksp-da.de.crt --tlskey /path/to/admin.mksp-da.de.key --tlsca /path/to/mksp_root_x1_ca.crt
116 116  
117 -nats context add mksp-jsadmin --server ds-hetzner.mksp-da.de:4222 --description "MKSP NATS JetStream" --tlscert /path/to/jsadmin.mksp-da.de.crt --tlskey /path/to/jsadmin.mksp-da.de.key --tlsca /path/to/mksp_root_x1_ca.crt
117 +nats context add mksp-jsadmin --server ds-hetzner.mksp-da.de:4222 --description "MKSP NATS JetStream" --tlscert /path/to/js-admin.mksp-da.de.crt --tlskey /path/to/js-admin.mksp-da.de.key --tlsca /path/to/mksp_root_x1_ca.crt
118 118  {{/code}}
119 119  
120 120  Anschließend wählen wir den richtigen Kontext aus, in diesem Fall den JetStream Admin Context:
... ... @@ -211,8 +211,7 @@
211 211  (% class="nc" %)##StorageSpaceEvent##
212 212  )))
213 213  |(((
214 -{{{
215 - }}}
214 +mksp.backend.storage.released
216 216  )))|(((
217 217  backend_storage_released
218 218  )))|(((
... ... @@ -219,8 +219,7 @@
219 219  (% class="nc" %)##StorageSpaceEvent##
220 220  )))
221 221  |(((
222 -{{{
223 - }}}
221 +mksp.backend.storage.expired
224 224  )))|(((
225 225  backend_storage_expired
226 226  )))|(((
... ... @@ -227,8 +227,7 @@
227 227  (% class="nc" %){{code language="none"}}StorageSpaceEvent{{/code}}
228 228  )))
229 229  |(((
230 -{{{
231 - }}}
228 +mksp.backend.user.converted_to_member
232 232  )))|(((
233 233  backend_user_converted_to_member
234 234  )))|(((
... ... @@ -235,8 +235,7 @@
235 235  (% class="nc" %){{code language="none"}}UserEvent{{/code}}
236 236  )))
237 237  |(((
238 -{{{
239 - }}}
235 +mksp.backend.user.converted_to_guest
240 240  )))|(((
241 241  backend_user_converted_to_guest
242 242  )))|(((
... ... @@ -243,10 +243,23 @@
243 243  (% class="nc" %){{code language="none"}}UserEvent{{/code}}
244 244  )))
245 245  |(((
242 +mksp.backend.user.created
243 +)))|backend_user_created|UserEvent
244 +|(((
246 246  mksp.docuseal.document.signed
247 247  )))|docuseal_document_signed|(((
248 248  SignatureEvent
249 249  )))
249 +|(((
250 +mksp.docuseal.signature.expired
251 +)))| |(((
252 +SignatureEvent
253 +)))
254 +|(((
255 +mksp.docuseal.signature.completed
256 +)))| |(((
257 +SignatureEvent
258 +)))
250 250  
251 251  Die Consumer können dann wie folgt angelegt werden:
252 252  
... ... @@ -258,13 +258,13 @@
258 258  nats consumer add backend_events backend_key_assigned --pull --filter="mksp.backend.key.assigned" --defaults
259 259  {{/code}}
260 260  
261 -= {{id name="NATSSetup-Troubleshooting"/}}Troubleshooting =
270 += Troubleshooting =
262 262  
263 263  Man kann über die NATS CLI mit dem Server interagieren.
264 264  
265 -== {{id name="NATSSetup-JetStream"/}}JetStream ==
274 +== JetStream ==
266 266  
267 -=== {{id name="NATSSetup-Streams"/}}Streams ===
276 +=== Streams ===
268 268  
269 269  Man kann sich die vorhandenen Streams und die Anzahl der Nachrichten anschauen. Die Anzahl sollte üblicherweise 0 sein, wenn die Zahl höher ist, werden Events nicht richtig abgearbeitet.
270 270  
... ... @@ -290,7 +290,7 @@
290 290  {"timestamp":"2025-09-08T09:06:00.062358","stora
291 291  {{/code}}
292 292  
293 -=== {{id name="NATSSetup-Consumer"/}}Consumer ===
302 +=== Consumer ===
294 294  
295 295  Die bestehenden Consumer kann man sich ebenfalls im Jetstream Context anzeigen lassen:
296 296  
... ... @@ -345,7 +345,7 @@
345 345  * **Unprocessed Messages** sind Nachrichten, die noch nicht abgerufen wurden. Dies sollte immer 0 sein
346 346  * **Waiting Pulls**: die Anzahl der verbundenen Clients. Üblicherweise sollte das nur n8n sein, also immer 1.
347 347  
348 -== {{id name="NATSSetup-Server"/}}Server ==
357 +== Server ==
349 349  
350 350  Man kann sich ebenfalls die aktiven Verbindungen anzeigen:
351 351