YY
Sergey Novikov
Вроде после скольки считать задачу законченой
Ага, разобрался, спасибо.
Ребят, всем привет!
Развернул spring boot приложение с камундой в кубере, проблемы с embedded form'ами
Size: a a a
2020 October 29
OG
embedded:app:forms/form-1.html - локально работает, после упаковки в контейнер - нет
OG
может кто-то сталкивался и сможет подсказать
2020 October 30
ДЗ
Всем привет!
Словили проблему с камундой на нагрузочных испытаниях.
Деградация производительности уже на 1tps нагрузки.
Первую проблему которую видим это запрос в БД следующего характера(у нас оракл):
delete from ACT_GE_BYTEARRAY where ID_ in ( select BYTEARRAY_ID_ from ACT_HI_DEC_IN where ( DEC_INST_ID_ IN (
'0','1','2','3','4'...36000
В IN создает пачки по 1000(оракл больше не позволяет) через OR
Что это за запрос?
Почему он так "грамотно" архитектурно сделан?
Что является триггером для его запуска?
Можно ли его подтюнить?
Словили проблему с камундой на нагрузочных испытаниях.
Деградация производительности уже на 1tps нагрузки.
Первую проблему которую видим это запрос в БД следующего характера(у нас оракл):
delete from ACT_GE_BYTEARRAY where ID_ in ( select BYTEARRAY_ID_ from ACT_HI_DEC_IN where ( DEC_INST_ID_ IN (
'0','1','2','3','4'...36000
В IN создает пачки по 1000(оракл больше не позволяет) через OR
Что это за запрос?
Почему он так "грамотно" архитектурно сделан?
Что является триггером для его запуска?
Можно ли его подтюнить?
DK
Dmn используете?
l
Всем привет. Процесс регистрации на портале идёт через Камунда. Данные формы после некоторых последовательных тасков идут в Keycloak и создаётся пользователь. Просто захешировать пароль на входе не получится из-за Keycloak (у него есть своя хеш функция). Как безопасно хранить чувствительные переменные процесса в этом кейсе ?
EZ
Всем привет!
Словили проблему с камундой на нагрузочных испытаниях.
Деградация производительности уже на 1tps нагрузки.
Первую проблему которую видим это запрос в БД следующего характера(у нас оракл):
delete from ACT_GE_BYTEARRAY where ID_ in ( select BYTEARRAY_ID_ from ACT_HI_DEC_IN where ( DEC_INST_ID_ IN (
'0','1','2','3','4'...36000
В IN создает пачки по 1000(оракл больше не позволяет) через OR
Что это за запрос?
Почему он так "грамотно" архитектурно сделан?
Что является триггером для его запуска?
Можно ли его подтюнить?
Словили проблему с камундой на нагрузочных испытаниях.
Деградация производительности уже на 1tps нагрузки.
Первую проблему которую видим это запрос в БД следующего характера(у нас оракл):
delete from ACT_GE_BYTEARRAY where ID_ in ( select BYTEARRAY_ID_ from ACT_HI_DEC_IN where ( DEC_INST_ID_ IN (
'0','1','2','3','4'...36000
В IN создает пачки по 1000(оракл больше не позволяет) через OR
Что это за запрос?
Почему он так "грамотно" архитектурно сделан?
Что является триггером для его запуска?
Можно ли его подтюнить?
Это из-за того, что уровень истории full. Если вам особо не нужны данные по завершенным дмн, то можно понизить историю до уровня audit, или сделать свой кастомный уровень истории и сделать запись истории только нужных вам сущностей
DK
Или можно не писать историю решений
DK
А, ну да, оно и есть
EZ
Или не писать историю совсем))) вдруг она и не нужна)))
DK
Всем привет. Процесс регистрации на портале идёт через Камунда. Данные формы после некоторых последовательных тасков идут в Keycloak и создаётся пользователь. Просто захешировать пароль на входе не получится из-за Keycloak (у него есть своя хеш функция). Как безопасно хранить чувствительные переменные процесса в этом кейсе ?
Хранить где? В контексте?
N
такой вопросец, в планах использовать диаграммы для работы с формочками и выдачей пользователям фраз-ответов и пока видится формирование текстов через параметры. Но тогда получается для изменения текстов нужен будет редеплой, а этого хочется избежать. Кто-то решал подобную проблему в рамках bpm или как-то выносилось вовне?
l
Хранить где? В контексте?
Да, данные формы хранятся в контексте. В конце цепочки тасков принимается решение по результату ответа service task-а - создавать аккаунт или отказать.
DK
А от кого зазищаетесь?
l
А от кого зазищаетесь?
Информ безопасность может не пройти. Пароли с логинами достать с истории процессов Камунды легко можно будет.
l
Есть мысль попробовать отключить хеширование пароля в Keycloak и захешировать пароль на клиенте.
l
Хотя не пройдет, так как аутентификация пользователя проходит на странице Keycloak и чтобы захешировать пароль, нужно лезть в код ангуляр приложения для аутентификации.
IK
А как это поможет вообще. Если передавать хэш с клиента то аутентификацию по хэшу делать нужно будет. Значит можно будет из истории хэш украсть с тем же успехом что и пароль:)
l
Вы правы. В данном случае хеш и будет паролем. )