Внешние системы, провайдеры и способы интеграции с платформой AIOps.
Разделы
| Страница | Описание |
|---|---|
| Внешние системы | Каталог внешних систем (email, SMS, облака, IdP) |
| API-интеграции | Интеграция через REST/gRPC, контракты, версионирование |
| Webhooks | Исходящие и входящие webhook'и |
| Third-party провайдеры | Провайдеры уведомлений, платежей, облаков |
Принципы
- Явные границы: все взаимодействия с внешним миром идут через определённые точки (API Gateway для входящих, сервисы — для исходящих вызовов); секреты и ключи — только в Vault.
- Устойчивость: таймауты, retry, circuit breaker для внешних вызовов; при недоступности провайдера — деградация по возможностям, не полный отказ.
- Аудит и безопасность: логирование вызовов к чувствительным API; не передавать секреты в логах; см. Audit logging.
Текущие интеграции
- Herald — SendGrid/Mailgun (email), Twilio (SMS); конфигурация через переменные окружения и секреты.
- API Gateway — входящий трафик от клиентов; JWT от Session Token service; при необходимости — интеграция с внешним IdP.
- Cloud Service — API облачных провайдеров (AWS, GCP, Yandex Cloud и др.) для чтения/управления ресурсами пользователя.
- Vault — центральное хранилище секретов; синхронизация в Kubernetes через External Secrets.
Связанные страницы
- Security Architecture — аутентификация и секреты
- Data Flow — потоки данных в систему и из неё
- Platform / Secrets & Certificates — управление секретами
- What is Out of Scope — что делегировано внешним системам