zuevav/Bridge-and-Join-s
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1cf069b55b189e60775a774140280a2db1582f4e
Bridge-and-Join-s/deploy/docker-compose/docker-compose.yml
T
fontvielle 1cf069b55b feat(crypto-service): gRPC-каркас сервиса криптографии (КриптоПро JCP) 
- services/crypto-service/proto/crypto.proto — protobuf-контракт VerifyXMLDSig/SignXMLDSig/Health, package ru.zetit.bridgeandjoins.crypto.v1
- services/crypto-service/build.gradle.kts — Gradle Java 21 + protobuf-плагин + shadowJar
- services/crypto-service/src/main/java/.../CryptoServer.java — точка входа на UDS (Netty Epoll)
- services/crypto-service/src/main/java/.../CryptoServiceImpl.java — gRPC-биндинг
- services/crypto-service/src/main/java/.../{Verify,Sign,Health}Handler.java — заглушки операций
- services/crypto-service/src/main/java/.../KeystoreProvider.java — абстракция cryptopro/validata/vipnet/stub
- services/crypto-service/Dockerfile — Liberica JDK 21 → shadowJar → slim
- internal/cryptocli/client.go — Go-клиент по UDS, реализует m2mcore.CryptoVerifier (M1 stub)
- internal/cryptocli/client_test.go — тесты на доступность сокета и ErrNotImplemented
- deploy/docker-compose/docker-compose.yml — добавлен сервис crypto-service с UDS-volume

Реальная криптография КриптоПро JCP подключается после получения
лицензии и jar (положить в services/crypto-service/libs/jcp.jar) и
открытия Maven Central через прокси zetit (для grpc-java/santuario).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-14 00:58:10 +03:00

52 lines
1.5 KiB
YAML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
version: "3.9"
# Локальный стек разработки и тестирования.
# В прод-среде сервисы поднимаются через systemd-юниты или podman-compose
# с production-overlay. Здесь — dev-конфиг с минимальными настройками
# и без секретов.
services:
postgres:
image: postgres:16
# В проде заменить на postgrespro/std-16 или registry.postgrespro.ru/pgpro/...
container_name: bj-postgres
environment:
POSTGRES_USER: bj
POSTGRES_PASSWORD: bj_dev
POSTGRES_DB: bj
ports:
- "127.0.0.1:5432:5432"
volumes:
- bj-postgres-data:/var/lib/postgresql/data
minio:
image: minio/minio:latest
container_name: bj-minio
command: server /data --console-address ":9001"
environment:
MINIO_ROOT_USER: bj
MINIO_ROOT_PASSWORD: bj_dev_minio
ports:
- "127.0.0.1:9000:9000"
- "127.0.0.1:9001:9001"
volumes:
- bj-minio-data:/data
crypto-service:
build:
context: ../../services/crypto-service
dockerfile: Dockerfile
container_name: bj-crypto-service
environment:
BJ_CRYPTO_SOCKET: /run/bj/crypto.sock
BJ_CRYPTO_PROVIDER: stub
volumes:
# UDS-сокет наружу как named volume, чтобы Go-сервисы
# (m2m-core, lk-gateway, nsd-adapter) могли его mount'ить.
- bj-crypto-sock:/run/bj
volumes:
bj-postgres-data:
bj-minio-data:
bj-crypto-sock:
Reference in New Issue View Git Blame Copy Permalink