[SOLUCIÓN] Buenas tardes SUBO esta solución para compartir porque seguramente les pueda pasar a algunos.
Voy a subir una serie de imágenes para que vean cual fue nuestro inconveniente y que pudimos solucionar a través de GDS.
Hicimos algunas investigaciones que derivaron en que detectamos que las credenciales que nosotros actualizamos para pasar a producción quedaron mal cargadas, por lo cual tuvimos que ponerle bien las credenciales.
Paso lo que me mando el de infraestructura:
Al cambiar las claves hay que cambiarlas tambien en el archivo sudocu-api-server-secret.json luego borrar el secret con : docker secret rm sudocu-api-server y luego crearlo de nuevo con docker secret create sudocu-api-server ./sudocu-api-server-secret.json
Faltaba borrarlo y crearlo de nuevo para que lea el archivo.
Desde el GDS nos dijeron que hagamos lo siguiente para investigar:
Hola Marcos,
ingresar al contenedor de sudocu-api-server y revisar si está cargando el secret sudocu-api-server:
- ver el id del contenedor:
docker ps | grep sudocu-api-server
(el primer parámetro que muestra es un valor alfanumérico que es el COMTAINER ID) - ingresar al contenedor:
docker exec -it CONTAINER_ID bash - mostrar el contenido del secret
cat /run/secrets/sudocu-api-server - salir del contenedor:
exit
El comando del punto 3 debe coincidir con el contenido del archivo sudocu-api-server-secret.json
si no es así, deben bajar el servicio sudocu, crear el secret y volver a levantar sudocu
para crear el secret parados en el directorio prod/sudocu ejecutar:
docker secret create sudocu-api-server ./sudocu-api-server-secret.json.
revisar bien el archivo prod/sudocu/sudocu-api-server-secret.json
revisar si falta configurar “auth_providers_basic_password”, “repositorios_arai_password” y “nuxeo_admin_password”
- auth_providers_basic_password: corresponde al password de autenticación básica del servicio de integración de Sudocu, para saber que contraseña va aquí revisar la contraseña ingresada en el secrets.sh
ejemplo secrets.sh
DOCS_CONEXION_SUDOCU=$(cat << EOF
“{base_uri:‘http://api-server:8080/',method:‘basic’,user:‘integracion’,password:'password_integracion’}”
EOF
)
printf $DOCS_CONEXION_SUDOCU | docker secret create docs_conexion_sudocu -
en el ejemplo anterior coloqué como clave “password_integracion”
- repositorios_arai_password y firma_password: conrtraseña de arai documentos que se haya guardado en el secret docs_api_pass
- nuxeo_admin_password: clave de admin nuxeo
secret sudocu-api-server
{
“auth_providers_basic_password”: “password_integracion”,
“auth_admin_basic_password”: “clave”,
“repositorios_arai_password”: “password_arai_docs”,
“firma_password”: “password_arai_docs”,
“db_password”: “clave_base_sudocu”,
“redis_options_password”: “redis”,
“nuxeo_admin_password”:“clave_admin_nuxeo”
}
– Nosotros le pasamos el resultado de nuestra comparación y ahí detectamos el problema.
Observo en la imagen enviada que las passwords son las que vienen por defecto, no es recomendable en un ambiente productivo ya que son contraseñas débiles y de público conocimiento.
Si modificaron las contraseñas, en sudocu-api-server-secret.json deberían colocar las contraseñas que tienen configuradas ustedes.
Una consulta, modificaron la contraseña de nuxeo? probar ingresar a nuxeo desde el navegador web con la contraseña que figura en sudocu-api-server-secret.json.
Si modifican la contraseña de nuxeo deben editar el valor de “nuxeo_admin_password” en sudocu-api-server-secret.json, luego volver a generar los secrets docs_repo_pass y sudocu-api-server, reiniciar servicio docs y sudocu
Nosotros lo trabajamos con minio pero es la misma lógica.