Présentation du service
Ce service pilote les comptes GoogleApps. Il permet à n'importe quel application de piloter les compte google.
Cette fonction était auparavant supportée par Platal avec l'application python GappsD développée par les X
L'utilisation d'un micro service permet de découpler l'appli donneuse d'ordre de l'implémentation et d'implémenter une vrai queue d'actions
C'est une application autonome stateless
Infos pour les Ops
Environnements
Développement
Domaine Google Apps de recette Poubs.org
VHost rabbit MQ pour chaque developpeurs
L'instance de l'API GrAMv2 est à héberger par le developpeur
Recette
| Hébergement | Heroku |
|---|---|
| Caractéristiques | App rec-gapps-daemon sur appartenant à l'utilisateur [email protected] |
| Resources |
|
Production
| Hébergement | Heroku |
|---|---|
| Caractéristiques | App gapps-daemon sur appartenant à l'utilisateur [email protected] |
| Resources |
|
Dépendances extérieures
API Google
Redis pour être stateless (stockage des token de l'api Google)
Api Gram
Déploiement
Configuration
L'application fonctionne soit avec des variables d'environnement, soit avec un fichier de configuration.
Le fichier de configuration est situé dans config/config.yml
default: &default
application_name: GoogleDirectoryDaemon-test
application_id: gdd
authorizer: DefaultAuthorizer
admin_user_id: my.user@my_org.com
message_handler_map:
request.gapps.create: DefaultMessageHandler
rabbitmq_host: localhost
rabbitmq_port: 5672
rabbitmq_vhost: /
rabbitmq_queue_name: gdirdaemon
rabbitmq_deferred_time: 1800000
rabbitmq_max_attempts: 48
exchange_name: exchange
rabbitmq_user: my_user
rabbitmq_password: P4ssWord
log_routing_key:"logging.key"
gram_api_host: myHost.com
gram_api_user: myUser
gram_api_password: PasswRD
gram_api_proxy: myproxy.mydomain.com
logger_level: DEBUG
development:
<<: *default
test:
<<: *default
production:
<<: *default
Tout ces attributs peuvent être indiquer en variable d'environnement en les mettant en majuscules et en prefixant le nom avec GDD_
Les variables d'environnement sont prioritaires sur le fichier de configuration
Exemple : GDD_RABBITMQ_HOST
L'environnement utilisé est défini par la variable d'environnement GOOGLE_DIRECTORY_DAEMON_ENV et à pour valeur "development" par défaut
La variable logger_level permet de définir la verbosité des logs. Les valeurs autorisées sont :
- DEBUG - valeur par défaut
- INFO
- WARN
- ERROR
- FATAL
Pour fonctionner les API google on besoin d'un json appelé client_secret.json.
Ce fichier est stocké dans le dossier secrets/
Il est également possible de stocker le JSON dans la variable d'environnement GDD_GOOGLE_CLIENT_SECRET
Si la variable d'environnement REDIS_URL est définie l'appli stockera les token de connexion dans le Redis, sinon ils seront stocké dans secrets/tokens.yaml
Arret / Démarage
Sur Heroku :
Suivre la procédure Démarrer/Arrêter une application sur Heroku
En local :
Lancer l'executable bin/worker pour démarrer le service
Ctrl+C pour le couper ou envoyer SIGINT (kill -2)
Accéder aux Logs
Suivre la procédure Accéder aux logs d'une application Heroku
Installation
Infos pour les Dev'
Notifications générées
| Clé de routage | Quand ? | Contenu du message | Exemple de contenu |
|---|---|---|---|
| notify.googleapps.user.created | Quand la création d'un compte et de ses alias ne retourne aucune erreur | uuid : l'uuid du compte google_id : id du compte google créé | {
"uuid": "4fa874db-7730-4105-b550-8ea991907240",
"google_id": "123465789123034"
}
|
| notify.googleapps.user.updated | uuid : l'uuid du compte google_id : id du compte google créé | {
"uuid": "4fa874db-7730-4105-b550-8ea991907240",
"google_id": "123465789123034"
}
| |
| notify.googleapps.user.deleted | Quand un compte est supprimé avec succés | key : id du compte google supprimé | {
"key": "4fa874db-7730-4105-b550-8ea991907240"
}
|
N'oubliez pas de mettre à jour la propriétés "Clés de routage émises" de la page avec les nouvelles routing keys
Changement des spécifications
Si vous modifiez le format d'une notification existante, essayez au maximum de conserver les données précédentes et pensez à reporter les changements sur les services clients de cette notification
Requêtes faites à d'autres services
| Clé de routage | Commentaires |
|---|---|
N'oubliez pas de mettre à jour la propriétés "Clés de routage émise" de la page avec les nouvelles routing keys
Requetes écoutées
| Clé de routage | Actions effectuées | Contenu du message | Exemple de contenu |
|---|---|---|---|
| request.googleapps.user.create | Crée un compte google apps et ses alias. Récupère le mots de passe depuis le GrAM Met à jour l'id google dans le GrAM si le compte est créé avec succès. | SCHEMA JSON {
"$schema":"http://json-schema.org/draft-04/schema#",
"title":"Create Google Account message schema",
"type":"object",
"properties":{
"gram_account_uuid":{
"type":"string",
"description":"The unique identifier of linked GrAM Account",
"pattern":"[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{12}"
},
"primary_email":{
"type":"string",
"description":"Primary email address used to create google account"
},
"aliases":{
"type":"array",
"description":"Google account email aliases",
"items":{
"type":"string"
}
}
},
"additionalProperties":true,
"required":[
"gram_account_uuid",
"primary_email"
]
}
| {
"gram_account_uuid":"36a7e016-a300-4f52-85f4-6804dede6c6b",
"primary_email":"[email protected]",
"aliases":[]
}
|
| request.googleapps.user.update | Met à jour le compte Récupère le mots de passe depuis le GrAM | SCHEMA JSON {
"$schema":"http://json-schema.org/draft-04/schema#",
"title":"Update Google Account message schema",
"type":"object",
"properties":{
"gram_account_uuid":{
"type":"string",
"description":"The unique identifier of linked GrAM Account",
"pattern":"[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{12}"
},
"primary_email":{
"type":"string",
"description":"Primary email address uof google account"
},
"aliases":{
"type":"array",
"description":"Google account email aliases",
"items":{
"type":"string"
}
}
},
"additionalProperties":true,
"required":[
"gram_account_uuid"
]
}
| {
"gram_account_uuid":"36a7e016-a300-4f52-85f4-6804dede6c6b",
"aliases":[]
}
|
| request.googleapps.user.delete | Supprime le compte | La clé google_account_key est necessaire | {
"google_account_key":"123465789123034"
}
|
N'oubliez pas de mettre à jour la propriétés "Clés de routage écoutées" de la page avec les nouvelles routing keys
Changement des spécifications
Si vous modifiez le format d'une requete existante, pensez à reporter les changements sur les services clients de cette requete
Notifications écoutées
| Clé de routage | Actions effectuées |
|---|---|
| notify.account.updated | Convertit key en gram_account_uuid et transmet à request.googleapps.user.update |
N'oubliez pas de mettre à jour la propriétés "Clés de routage écoutées" de la page avec les nouvelles routing keys