Настройка режима Федерация

Для использования возможностей Федерации необходимо:

выполнить настройку helm-чарта
настроить доверие между внешними организациями в веб-панели администрирования IVA One

Настройка helm-чарта для Федерации

Чтобы выполнить настройку helm-чарта для режима Федерации, необходимо:

открыть файл /opt/iva/values.yaml с помощью команды:
```
sudo nano /opt/iva/values.yaml
```
выполнить настройки в секции federation на всех экземплярах Федерации IVA One:
```
federation:
    enabled: &federation_enabled true
    serviceType: NodePort # Use LoadBalancer for HA clusters; NodePort is suitable for simple setups
    externalPort: 31111   # For NodePort; can be left empty if using LoadBalancer
    loadBalancerIP: ""    # Optional: Specify a static IP for LoadBalancer; leave empty for automatic
    federationclustername: &federationclustername "iva-federation-a"
```
где:
- параметр enabled: &federation_enabled: true — включить функциональность режима Федерации
- параметр serviceType: NodePort — тип сервиса для NATS. При использовании внешнего балансировщика доступа — указать LoadBalancer
- параметр externalPort: 31111 — порт доступа к служебному каналу Федерации (шине NATS) при выборе сервиса NodePort. При выборе типа сервиса LoadBalancer используется фиксированный номер порта 7222
- параметр loadBalancerIP: указать IP-адрес внешнего балансировщика (при его использовании), по умолчанию не установлено — ""
- параметр federationclustername: &federationclustername: "iva-federation-a" — федеративный псевдоним экземпляра IVA One
выполнить настройки в секции natssupercluster:
```
merge:
  name: *federationclustername
  advertise: "<IP_ADDRESS>:<PORT>" #change this to endpoint for inbound connections
  gateways:
    - name: "iva-federation-b" # name of remote federationbus
      urls: ["nats://<IP_ADDRESS_FED_B>:7222"] # change this to endpoint for outbound connections
    - name: "iva-federation-с" # name of remote federationbus
      urls: ["nats://<IP_ADDRESS_FED_C>:7222"] # change this to endpoint for outbound connections
    - name: "iva-federation-d" # name of remote federationbus
      urls: ["nats://<IP_ADDRESS_FED_D>:31112"] # change this to endpoint for outbound connections
```
где:
- параметр advertise: <IP_ADDRESS>:<PORT> — IP-адрес и порт для входящих соединений (адрес балансировщика или ноды), например 10.0.200.100:31111. Значение порта должно совпадать со значением порта доступа к служебному каналу Федерации
- параметры name: "iva-federation-b", name: "iva-federation-с", name: "iva-federation-d" — имена удаленных экземпляров Федерации. На удаленных экземплярах для параметра name необходимо указывать значение федеративного псевдонима экземпляра IVA One — "iva-federation-a"
- параметр urls: ["nats://<IP_ADDRESS_FED_B>:7222"] — IP-адреса и порт удаленного экземпляра Федерации с именем name: "iva-federation-b", например 10.0.200.200. Предполагается, что на данном удаленном экземпляре используется сервис LoadBalancer с фиксированным номером порта 7222
- параметр urls: ["nats://<IP_ADDRESS_FED_C>:7222"] — IP-адреса и порт удаленного экземпляра Федерации с именем name: "iva-federation-с", например 10.0.200.300. Предполагается, что на данном удаленном экземпляре используется сервис LoadBalancer с фиксированным номером порта 7222
- параметр urls: ["nats://<IP_ADDRESS_FED_D>:31112"] — IP-адреса и порт удаленного экземпляра Федерации с именем name: "iva-federation-d", например 10.0.200.400. Предполагается, что на данном удаленном экземпляре используется сервис NodePort с фиксированным номером порта 31112
  
  Необходимо указывать порт в зависимости от типа используемого сервиса: NodePort или LoadBalancer
применить обновленную конфигурацию IVA One на всех экземплярах Федерации, выполнив команду:
```
sudo helm upgrade iva-one /opt/iva/iva-one -f /opt/iva/values.yaml -n <IVA_NAMESPACE>
```
где <IVA_NAMESPACE> — имя целевого пространства (namespace) IVA One в Kubernetes, если оно отличается от имени по умолчанию (default)

Настройка внешних организаций в веб-панели администрирования

После настройки helm-чарта необходимо настроить доверие между организациями в веб-панели администрирования IVA One в разделе Внешние организации.

Порядок выполняемых действий:

войти в веб-панель администрирования IVA One
перейти в раздел Настройки и выбрать Глобальные
в поле Имя организации указать имя организации и нажать кнопку Сохранить
на каждом экземпляре Федерации перейти в раздел Внешние организации:
- на экземпляре Федерация А в списке внешних организаций должна отображаться добавленная организация Федерация Б с одним из статусов Доверия нет / Запрос отправлен
- на экземпляре Федерация Б должна отображаться организация Федерация А
для экземпляра Федерация А в разделе Внешние организации необходимо нажать на название организации Федерация Б и в открывшемся окне Детали подключения нажать на кнопку Доверять для установки доверительных отношений между организациями

Для экземпляра Федерация А статус доверия организации Федерация Б изменится на Запрос отправлен, а для экземпляра Федерация Б статус доверия организации Федерация А изменится на Ожидает ответа
для экземпляра Федерация Б в разделе Внешние организации необходимо нажать на название организации Федерация А и в открывшемся окне Детали подключения нажать на кнопку Доверять для установки доверительных отношений между организациями

Статусы доверия между организациями Федерация А и Федерация Б изменятся на Взаимное доверие
выполнить аналогичные действия на всех экземплярах Федераций, с которыми необходимо установить доверительные отношения

После выполненных настроек федеративные контакты доверенных организаций будут отображаться в веб-панели администрирования IVA One в разделе Пользователи и в адресных книгах всех клиентских Приложений IVA One.