Сервисы

runtime-control-plane

Внутренний ingress Conveyor — приём ack/result от исполнителей, policy dispatch и прокси метрик движка.

runtime-control-plane (CP) — внутренний ingress между исполнителями/плагинами и движком: принимает ack/result шагов, проверяет политику диспетчеризации и проксирует /metrics движка. Слушает HTTP :3000 и отдельный TCP :3001.

На какие вопросы отвечает раздел: Куда исполнители шлют результаты? Что такое policy dispatch? Как ограничить доступ плагинов?

Цель

Безопасный ingress для исполнителей: принимать результаты выполнения шагов, проверять policy dispatch и передавать данные в движок по TCP RPC.

Задачи

HTTP/TCP ingress: ack/result от исполнителей и step-ack/result от плагинов;
policy dispatch (плагин включён у пользователя и т.п.) по уже известному каталогу;
TCP RPC к runtime-engine;
прокси /metrics движка.

Требования

runtime-engine (TCP RPC);
PostgreSQL и Redis;
secret-manager, file-service; общий PLUGIN_CONTROL_PLANE_KEY.

Ограничения

зона CP: ingress ack/result и policy dispatch по каталогу из Postgres. Публикация плагинов и manifest_request — у plugin-manager.

Настройки и переменные окружения

Переменная	Зачем	На что влияет	По умолчанию
`RUNTIME_CONTROL_PLANE_HTTP_PORT`	Порт HTTP API	Приём ack/result по HTTP	`3000`
`RUNTIME_CONTROL_PLANE_TCP_PORT`	Порт TCP	Приём результатов шагов (отдельный listener)	`3001`
`RUNTIME_ENGINE_TCP_HOST`	Хост движка	Куда CP шлёт RPC	`runtime-engine`
`RUNTIME_ENGINE_RPC_TCP_PORT`	Порт RPC движка	Связь CP → engine	`3000`
`PLUGIN_CONTROL_PLANE_KEY`	Ключ ingress	Авторизация внутренних маршрутов	—
`PLUGIN_CONTROL_PLANE_ALLOW_CIDRS`	Allowlist CIDR	Кто может подключаться к ingress	`0.0.0.0/0`
`PLUGIN_CONTROL_PLANE_TRUST_PROXY`	Доверие прокси	Разбор `X-Forwarded-For`	`false`
`SECRETS_TCP_CONNECT`	Адрес secret-manager	Резолв секретов	`secret-manager:3000`
`FILE_SERVICE_BASE_URL`	Адрес file-service	Работа с файлами	`http://file-service:3000`
`API_BASE_URL`	Адрес api	Внутренние вызовы	`http://api:3000`
`DATABASE_URL` / `REDIS_*`	БД и очереди	Политика и координация	—

Дальше

runtime-engine · executor · plugin-manager
Архитектура: границы CP и engine.

runtime-engine

Оркестратор выполнения процессов Conveyor — продвижение графа по шагам, выбор транспорта и диспетчеризация задач.

executor

Исполнитель узлов Conveyor — забирает задачи из очереди, выполняет шаг и отдаёт результат в control-plane.