agate-server¶
Корень композиции для всей системы: он связывает плоскость данных proxy с журналом прозрачности audit и решениями policy, и является точкой входа Docker.
agate-server не владеет собственным доменом. Это самый внешний слой,
который компонует ограниченные контексты за их публичными портами.
Ответственность¶
- Читать конфигурацию из окружения (
ServerConfig: proxy + Postgres + policy). - Строить пул Postgres и выполнять миграции аудита.
- Поставлять адаптеры, соединяющие контексты:
- адаптер
PolicyPort, опирающийся наagate-policy; - адаптер
AuditSink, который превращает каждое инспектированное событие в добавление в журналagate-audit— вне «горячего» пути пересылки через фоновый outbox.
- адаптер
- Строить приложение прокси (
agate-proxy) и обслуживать его.
Композиция¶
flowchart TD
cfg["ServerConfig::from_env()<br/>proxy + postgres + policy"]
pool["пул Postgres +<br/>run_migrations"]
policyAdapter["адаптер PolicyPort<br/>(набор правил agate-policy)"]
auditAdapter["адаптер AuditSink<br/>(фоновый outbox → agate-audit)"]
app["приложение agate-proxy"]
serve["обслуживать на BIND_ADDR"]
cfg --> pool
cfg --> policyAdapter
pool --> auditAdapter
policyAdapter --> app
auditAdapter --> app
app --> serveПоскольку прокси зависит только от своих портов PolicyPort и AuditSink,
этот крейт — единственное место, где три контекста знают друг о друге, и
единственное место, где PolicyDecision переводится в Verdict прокси.
Поведение точки входа¶
Поток main: прочитать конфигурацию → построить пул → миграции → разрешить
журнал прозрачности → построить приложение прокси → обслуживать.
- Если
AUDIT_LOG_IDзадан, этот журнал переиспользуется; иначе создаётся новый журнал, и его id выводится в лог, чтобы операторы могли закрепить его при перезапуске. - См. Установку и Конфигурацию за переменными окружения.
Слои¶
| Слой | Содержимое |
|---|---|
infrastructure |
Адаптеры AuditSink / политики, соединяющие контексты. |
setup |
ServerConfig и бутстрап, который собирает и обслуживает приложение. |