Manual de Despliegue CErt-release 3.3

Documento Manual de despliegue Versión 1.
Documento Manual de despliegue
Cliente: Redeban
Proyecto: Voucher Digital
Fecha: 20 de Diciembre de 2023

Versión: 1.1
Página 1 de 13
Documento Manual de despliegue Versión 1.0
Contenido
1. Registro de cambios en el documento

2. Participantes
3. Pre-Requisitos
4. Procedimiento
5. Otros
Página 2 de 13
1. Registro de cambios en el documento

Versi Motivo Realizado Rol Fecha Revisión y Fecha
ón Por Aprobaci Revisión
ón
1.0 Creación del Renato De Arquitecto 20 de Diciembre

documento La Rosa 2023
Castillo
2. Participantes
No Nombre Rol
1 Renato De La Rosa Castillo Arquitecto
Página 3 de 13
Alcance del documento

Este documento tiene como objetivo proporcionar las instrucciones y los pasos de despliegue para
cada pase a certificacón.
3. Pre-Requisitos
A. Descargar Plantilla Correo (body y subject) para Compartir Vouchers

Transacciones Corresponsalía:
https://trello.com/1/cards/652a35e74ee941b2de9d4304/attachments/
65846dc90dea5b815b337130/download/BODY_(12).html
65846dd1fcdece1a9d64b4ae/download/SUBJECT_(7).txt
B. Descargar Plantilla Cierres (General) Transacciones Corresponsalía
658494cee81a7014fb8cacb1/download/GRAND_TOTAL_CORR_(2).html
C. Descargar Plantilla Reportes (body y subject):
6584ca6531d632f4ad81e7c7/download/BODY_(15).html
6584ca6b71626efb21a9f61a/download/SUBJECT_(8).txt
D. Descargar Plantilla Cierre Total y parcial :
65850f1c945a2c5ac476e9c8/download/BODY_(16).html
65850f28846d00900db30b5d/download/
CLOSURE_TEMPLATE_CORR_(2).html
Página 4 de 13
6585118ea991b86120a3d0d3/download/GRAND_TOTAL_CORR_(3).html
E. Descargar Plantilla Reportes Transacciones :
65851cf0ab02b8a30e738f78/download/BODY_(19).html
65851aadb08d8d5b7be98c4e/download/SUBJECT_(9).txt
F. Descargar Plantilla Reportes Cierres :
https://trello.com/1/cards/652a35e74ee941b2de9d4304/attachments/65851bd
c466dbf8a5c47595d/download/BODY_(19).html
65851be3b28859b1813f0382/download/SUBJECT_(10).txt
4. Procedimiento
4.1. Scripts
Ejecutar los siguiente scripts en el orden indicado:
Script Enlace
HU 329 https://trello.com/1/cards/
652a35e74ee941b2de9d4304/
attachments/
6584505398088b49af490638/
download/code_unique_(1).sql
652a35e74ee941b2de9d4304/
attachments/
6584507963e910778e13f862/
download/hu344-flag-
whatsapp.sql
Página 5 de 13
652a35e74ee941b2de9d4304/
attachments/
658451b4326da1afd4c20a66/
download/HU345.sql
652a35e74ee941b2de9d4304/
attachments/
65845220c071916824a41d23/
download/HU350.sql
652a35e74ee941b2de9d4304/
attachments/
65845284c23a66de8b8bfa67/
download/HU342.sql
Para ello seguir las instrucciones del siguiente documento:
● https://trello.com/1/cards/649d557b331c5fe511957580/attachments/
649d55a8aaf8d75f32fd6b6b/download/
Instructivo_base_de_datos.docx
4.2. Bucket S3
NOTA: Al descargar las plantillas, y en caso existan previamente, se

adiciona un(1) o (2) al final por ejemplo, por lo que se debe eliminar
ese autogenerado para que al copiarlas al BUCKET el nombre sea
como lo indica el MANUAL (BODY.HTML por ejemplo), considerar
esto para todas las plantillas.
Email HTML
Página 6 de 13
Copiar plantillas HTML1 y TXT BODY.HTML y SUBJECT.TXT al BUCKET s3-

site-vdcconfiguracion-vd-dev/EMAIL/SHARE_TRANSACTION_TEMPLAT
E_CORR/
Cifrado: SSE-S3
Clase de Almacenamiento: Estándar
Plantilla Cierre
Copiar plantilla HTML2 GRAN_TOTAL_CORR.HTML al BUCKET s3-site-

vdcconfiguracion-vd-dev/TEMPLATE_VOUCHER
Cifrado: SSE-S3
Plantilla Reportes

site-vdcconfiguracion-vd-dev/EMAIL/SHARE_REPORT_TEMPLATE_CO
RR/
Cifrado: SSE-S3
Plantillas Cierre Total y parcial
Copiar plantilla HTML4 BODY.HTML al BUCKET s3-site-vdcconfiguracion-

vd-dev/EMAIL/SHARE_CLOSURE_TEMPLATE_CORR/
Copiar plantillas HTML5 GRAN_TOTAL_CORR.HTML y

CLOSURE_TEMPLATE_CORR al BUCKET s3-site-vdcconfiguracion-vd-
dev/TEMPLATE_VOUCHER
Cifrado: SSE-S3
Plantillas Reportes Transacciones
1 Descargado en el punto 3.B

2 Descargado en el punto 3.C
3 Descargado en el punto 3.D
4 Descargado en el punto 3.E
5 Descargado en el punto 3.E
Página 7 de 13

site-vdcconfiguracion-vd-dev/EMAIL/SHARE_REPORT_TRANSACTION_
TEMPLATE_CORR/
Plantillas Reportes Cierres

site-vdcconfiguracion-vd-dev/EMAIL/SHARE_REPORT_CLOSURE_TEM
PLATE_CORR/
Cifrado: SSE-S3
4.3. Parameter Store
Crear el/los parameter Store
nombre: /config/vdc-back-dashboard-corresponsalia/aws.topic.arn.report
Capa: Estandar
Tipo: String
Valor: arn:aws:sns:us-east-1:870388276428:sns_t_reportes_corr_cert
nombre: /config/vdc-back-report-corresponsalia/cloud.aws.end-point.name
Capa: Estandar
Tipo: String
Valor: sqs_q_reportes_corr_cert
nombre: /config/vdc-back-report-corresponsalia/expiration.time.limit
Capa: Estandar
Tipo: String
Valor: 43200
nombre: /config/vdc-back-report-corresponsalia/link.expiration.time-limit
Capa: Estandar
Tipo: String
Valor: 43200
6 Descargado en el punto 3.F

7 Descargado en el punto 3.G
Página 8 de 13
nombre: /config/vdc-back-report-corresponsalia/number.rows
Capa: Estandar
Tipo: String
Valor: 499999
nombre: /config/vdc-back-report-corresponsalia/spring.r2dbc.url
Capa: Estandar
Tipo: String
Valor: r2dbc:postgresql://rds-read.rbm.com.co:5432/voucherdigital
4.4. API Gateway
Crear un nuevo recurso en el api api-redebanvd-dashboard-corr-cert de API

GATEWAY, bajo la ruta /api/closures/shares en donde se incluya un método POST
con la siguientes características:
● Sin autorizador
● Endpoint URL http://${stageVariables.domain}/closures-corr/shares
● CORS configurados
● Códigos de respuesta 200,204,400,401,403,409,500 configurados
● Response Header ‘Access-Control-Allow-Origin’ configurado.

GATEWAY, bajo la ruta /api/transactions/shares en donde se incluya un método
POST con la siguientes características:
● Sin autorizador
● Endpoint URL http://${stageVariables.domain}/transactions-corr/shares
● Códigos de respuesta 200,204,400,401,403,409,500 configurados
Página 9 de 13
Crear un nuevo recurso en el api api-redebanvd-business de API GATEWAY, bajo

la ruta /api/terminals/disassociate en donde se incluya un método PATCH con la
siguientes características:
● Autorizador de cognito
● Request Header ‘Authorization’ configurado
● Endpoint URL http://${stageVariables.domain}/terminals/disassociate
● Códigos de respuesta 200,400,409,500 configurados

GATEWAY, bajo la ruta /api/reports en donde se incluya un método POST con la
siguientes características:
● con autorizador
● Endpoint URL http://${stageVariables.domain}/reports-corr
● Códigos de respuesta 201,204,400,401,403,404,409,500 configurados
4.5. SNS/SQS
Crear la COLA sqs_q_reportes_corr_cert con la siguiente especificación:
Tipo: Estándar
Política de acceso: Básica
Política de protección de datos: Básica
Política de reintentos de entrega (HTTP/S): SI
Número de reintentos: 3
Reintentos sin retraso: 0
Retraso mínimo: 2 segundos
Retraso máximo: 15 segundos
Reintentos con retraso mínimo: 3
Reintentos con retraso máximo: 0
Content-type: text/plain; charset=UTF-8
Funcion de interrupcion del reintento: Lineal
Invalidar la política de suscripción: FALSO
Registro Estado de Entrega: Utilizar rol del servicio existente
Cifrado: default CMK (predeterminada)- alias/aws/sns
Rastreo activado: NO
Tasa máxima recepción: 5000
Suscripciones de SQS: sqs_q_reportes_corr
Crear tópico sns_q_reportes_corr_cert con la siguiente especificación:

Página 10 de 13
Tipo: Estándar
Retención: 4 días
Tamaño Máximo: 256 KB
Tiempo espera visibilidad: 60segundos
Retraso de entrega: 0 segundos
Tiempo espera recepción: 0 segundos
Cifrado: Habilitado - SSE-SQS
Política de acceso: Básico
Politica de redireccionamiento: Deshabilitada
Cola de mensaje fallidos: Deshabilitada
Suscripciones de SNS: sns_t_reportes_corr
Nota: Adicionar Política IAM (service ROL) de EKS hacia SNS, SQS anteriormente
configurado y al BUCKET (s3-vdc-voucher-corr-cert y s3-vdc-configuracion-dev)
4.6.Otros
Configuración de RSOCKET
CloudFront:
Dominio de Origen: ELB Portal CORR (Ingress Dashboard CORR)

Comportamiento cache por defecto: SI
Pattern Path: Default
Compresion de objetos:SI
Politica de protocolo: Redirect HTTP to HTTPS
Permite metodos HTTP: GET, HEAD
Restringe access visualizador: NO
Politica de cache: Cachin Disabled
WAF Habilitado: SI
Tipo precio: All
CNAME: rsocketservicedec.redebanvd.net
Certificado: *.redebanvd.net
Politica de Seguridad:TLSv1
HTTP Soportada:Ninguna
Default root:index.html
Logging Habilitado: NO
Prefijo Log:
Login Cookie: NO
IPV6: SI
Balanceador de carga - Configurar ELB Portal CORR

Página 11 de 13
A) Adicionar agente de escucha 443
Reutilizar el certificado del dominio : *.redebanvd.net
B) Actualizar el ingress (ingress-portal-corr) de PORTAL CORR:
1) Adicionar path /rsocket
2) Adicionar anotaciones de ARN certificado y puertos de escucha
C) Actualizar deployment vdc-back-dashboard-corresponsalia-api-k8s.yml, adicionar un

puerto al service vdc-back-dashboard-corresponsalia-service
Página 12 de 13
5. Otros
Página 13 de 13

Manual de Despliegue CErt-release 3.3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Despliegue CErt-release 3.3

Cargado por

Copyright:

Formatos disponibles

Documento Manual de despliegue Versión 1.

Documento Manual de despliegue

Fecha: 20 de Diciembre de 2023

1. Registro de cambios en el documento

1. Registro de cambios en el documento

1.0 Creación del Renato De Arquitecto 20 de Diciembre

1 Renato De La Rosa Castillo Arquitecto

Alcance del documento

A. Descargar Plantilla Correo (body y subject) para Compartir Vouchers

B. Descargar Plantilla Cierres (General) Transacciones Corresponsalía

C. Descargar Plantilla Reportes (body y subject):

D. Descargar Plantilla Cierre Total y parcial :

E. Descargar Plantilla Reportes Transacciones :

F. Descargar Plantilla Reportes Cierres :

Ejecutar los siguiente scripts en el orden indicado:

Para ello seguir las instrucciones del siguiente documento:

NOTA: Al descargar las plantillas, y en caso existan previamente, se

Copiar plantillas HTML1 y TXT BODY.HTML y SUBJECT.TXT al BUCKET s3-

Copiar plantilla HTML2 GRAN_TOTAL_CORR.HTML al BUCKET s3-site-

Copiar plantillas HTML3 y TXT BODY.HTML y SUBJECT.TXT al BUCKET s3-

Plantillas Cierre Total y parcial

Copiar plantilla HTML4 BODY.HTML al BUCKET s3-site-vdcconfiguracion-

Copiar plantillas HTML5 GRAN_TOTAL_CORR.HTML y

Plantillas Reportes Transacciones

1 Descargado en el punto 3.B

Copiar plantillas HTML6 y TXT BODY.HTML y SUBJECT.TXT al BUCKET s3-

Plantillas Reportes Cierres

Copiar plantillas HTML7 y TXT BODY.HTML y SUBJECT.TXT al BUCKET s3-

4.3. Parameter Store

Crear el/los parameter Store

6 Descargado en el punto 3.F

4.4. API Gateway

Crear un nuevo recurso en el api api-redebanvd-dashboard-corr-cert de API

Crear un nuevo recurso en el api api-redebanvd-dashboard-corr-cert de API

Crear un nuevo recurso en el api api-redebanvd-business de API GATEWAY, bajo

Crear un nuevo recurso en el api api-redebanvd-dashboard-corr-cert de API

Crear la COLA sqs_q_reportes_corr_cert con la siguiente especificación:

Crear tópico sns_q_reportes_corr_cert con la siguiente especificación:

Dominio de Origen: ELB Portal CORR (Ingress Dashboard CORR)

Balanceador de carga - Configurar ELB Portal CORR

A) Adicionar agente de escucha 443

Reutilizar el certificado del dominio : *.redebanvd.net

B) Actualizar el ingress (ingress-portal-corr) de PORTAL CORR:

1) Adicionar path /rsocket

2) Adicionar anotaciones de ARN certificado y puertos de escucha

C) Actualizar deployment vdc-back-dashboard-corresponsalia-api-k8s.yml, adicionar un

También podría gustarte