VIRIDIAN Digital Banking - Ansible 5.0.0

Changelog

• Administración de Usuarios: En Administración de Usuarios, ya no se solicita código de autorización para realizar creaciones, eliminaciones o modificaciones de usuarios.
• Administración de Límites: Al incrementar el límite en Banca Móvil o Web, mediante Administración de Límites, ahora se actualiza correctamente el Límite Diario de transacciones sin que el cliente tenga que salir y volver a ingresar.
• Banca Web - Administración de Usuarios: Ahora solamente se permiten números en el dato de número de celular al crear un usuario.
• Banca Web - Cuentas: Se oculta el valor de la Tasa de Interés en la cabecera de una cuenta CC/CA
• Banca Web - Cobros QR: Se crea una nueva opción llamada “Cobros QR” para colocar la generación de Códigos QR y la Domiciliación del módulo de Cobranza de la Banca Web.
• Banca Web - Cobranza: Se realizan los siguientes ajustes en este módulo:
  1. Se cambia el titulo a Cobranzas Masivas
  2. El subtítulo se cambia a: Administra tus cobros sin complicaciones ni intermediarios
  3. Se oculta la opción “Pendientes de emparejamiento”
  4. Se cambia la opción “Archivos de cobranza” a “Cargar archivos”
  5. Se cambia la opción “Emails cobranza a “Enviar eMails”
  6. El orden de las pestañas ahora es “Cargar archivos”, “Enviar eMails”, “Reportes”
• Cobros QR: Se optimiza la generación del identificador único (qrID) de un Cobro QR para evitar repetidos que posteriormente no se pueden pagar.
• General: Se implementa la versión 9 de Viridian Digital Banking que tiene los siguientes cambios:
  1. Se ha implementado el componente Redis en la versión: 8.0.3
  2. Se ha actualizado los componentes .NET Core a la versión: 9
  3. Se ha actualizado los componentes Spring a la versión: 3.5.3
  4. Se ha actualizado los componentes Angular a la versión: 20.2.4
  5. Se ha actualizado el ELK a la versión: 9.1.2
  6. Se ha actualizado Kafka a la versión: 4.0.0 y se ha implementado SASL_SSL
  7. Se ha actualizado Vault a la versión: 1.20.1.
• General: Se implementa un sistema para optimizar la consulta de movimientos de una cuenta CC/CA/TC. Se entiende que el cliente debe notar una mejora en el rendimiento de estas consultas.
• Mensajes & Anuncios: Ahora cuando se envía una difusión o mensajes push a los clientes y este tiene un link interno, la lista para seleccionar el enlace está ordenada alfabéticamente.
• Pago de QR con TC: Se preparan los microservicios para atender el nuevo desarrollo del proyecto “Pago de QR con TC”
• Pago QR: En la notificación de Pago QR recibido, se incluye ahora la Cuenta y su Alias a la que se realizó el pago.
• Punto de Reclamo: Se preparan los microservicios para atender el nuevo desarrollo del proyecto “Punto de Reclamo”
• Transferencias Internacionales: Se preparan los microservicios para atender el nuevo desarrollo del proyecto de “Transferencias Internacionales”
• ZA$: Se obliga a los clientes para tener solamente la versión 1.3.6 o superior de ZA$.

Tags:

• elk
• vault
• kafka
• viridian-config
• vdb-routes-public
• vdb-routes-internal
• vdb-routes-bank
• server-config
• server-eureka
• gateway-public
• gateway-internal
• insurance-agents
• insurance-sales
• assistant-requests
• digitalcredit-api
• guaranteebond-api
• myfinances-api
• wiretransfer-api
• bank-gateway
• bank-service
• batchpayments-api
• batchpayments-hosted
• beneficiaries-api
• digitalpay-qr
• manager-api
• notifications-hosted
• onboarding-api
• servicepayments-api
• statements-api
• trade-api
• transactions-api
• transactions-hosted
• utilities-api
• frontend-admin
• frontend-vdb
• frontend-kiosk

Modo de aplicación: En frío (con mantenimiento)

Fecha: jueves, 23 de octubre de 2025

Tareas previas

Selección de versión del release

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -t select-release -e="version=5.0.0"

   info

   Este comando selecciona la versión del release.

Descarga de componentes

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook release.yml -K -t warmup

   info

   Este comando descarga las nuevas versiones de todos los componentes que serán actualizados.

Instrucciones

Habilitar el mantenimiento

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -K -t maintenance-enable

   info

   Este comando habilita el modo mantenimiento.

Cambios en base de datos

1. Ninguno.

Cambios en los servidores

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -K -t stop-netcore

2. En el servidor de administración, ejecutar los siguientes comandos:

   docker rm -f kafka-ui kafka-broker-01 kafka-controller-01

   sudo rm -rf /opt/viridian/kafka-ui /opt/viridian/kafka-broker /opt/viridian/kafka-controller /opt/viridian/config/vdb /opt/viridian/config/cobalt

3. En TODOS los servidores de aplicaciones, ejecutar los siguientes comandos:

   sudo rm -rf /opt/viridian/config/vdb /opt/viridian/config/cobalt

   docker rm -f kafka-broker-xx kafka-controller-xx assistant-requests-xx insurance-agents-xx insurance-sales-xx

   info

   Reemplazar xx por el numero del docker container asignado en el servidor de aplicaciones sobre el cual se esta ejecutando el comando.

   sudo rm -rf /opt/viridian/kafka-broker /opt/viridian/kafka-controller /opt/viridian/jade /opt/viridian/cobalt

Cambios en local_vars.yml

1. En el servidor de administración, ejecutar el siguiente comando:

   cp defaults/local_vars.yml defaults/local_vars.yml.bck

2. En el servidor de administración, editar el archivo defaults/local_vars.yml:

   El contenido del archivo es amplio pero se hará ediciones en esta sección:

   kafka:
       clusterId: 111111
       username: kafka
       password: 222222
       ui: 'true'
       patched: true
   elastic:
       token: 333333
       username: elastic
       password: 444444
       componentUsername: component
       componentPassword: 555555
   apm:
       token: 666666

   Donde: los números representan valores aleatorios ya existentes en el archivo

   Se debe agregar la variable redis y ajustar las variables de kafka y elastic:

   redis:
       password: changeme
       clusterPassword: changeme
       adminPassword: changeme
       componentPassword: changeme
       insightPassword: changeme
   kafka:
       clusterId: 111111
       uiPassword: 222222
       componentPassword: changeme
       adminPassword: changeme
       clusterPassword: changeme
   elastic:
       token: 333333
       adminPassword: 444444
       componentPassword: 555555
       apmToken: 666666

Cambios en certificados SSL

1. En el servidor de administración, asegurarse de que el archivo cert.pem dentro del directorio viridian-ansible-bec/tls, contiene el fullchain:

   -----BEGIN CERTIFICATE-----
        Certificado del servidor
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
        Certificado intermedio 1
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
        Certificado intermedio 2 (si fuera necesario)
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
        Certificado CA
   -----END CERTIFICATE-----

2. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook tls.yml -K -t deploy

   info

   Este comando deploya el certificados SSL y su llave privada en todos los servidores.

Cambios en shorewall

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook os.yml -K -t shorewall-deploy

Cambios en redis

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook redis.yml -K -t setup,deploy,init

Cambios en kafka

1. En el servidor de administración, ejecutar los siguientes comandos ansible:

   ansible-playbook kafka.yml -K -t setup,deploy

   ansible-playbook admin.yml -K -t kafka-topics-create

Cambios en vault

1. En el servidor de administración, ejecutar los siguientes comandos ansible:

   ansible-playbook vault.yml -K -t backup

   ansible-playbook vault.yml -K -t deploy

   ansible-playbook vault.yml -K -t unseal

2. En el path secrets/viridian/application, se deben agregar nuevas variables:

       "redis.user": "component",
       "redis.password": "obtener el valor de la variable redis.componentPassword en local_vars.yml",
       "kafka.componentUsername": "component",
       "kafka.componentPassword": "obtener el valor de la variable kafka.componentPassword en local_vars.yml",

Cambios en elk

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook elk.yml -K -t init,deploy

Cambios en proxy

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook proxy.yml -K -t adm-deploy

Cambios en componentes

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook release.yml -K -t deploy -e "type=cold"

Limpieza de archivos generados por el release

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -K -t cleanup

Verificación de componentes

1. En los servidores de aplicaciones, ejecutar el siguiente comando:

   docker ps -vs

   info

   Este comando muestra el estado de todos los docker containers ordenados alfabéticamente.

2. Revisar el output del comando y asegurarse de que todos los docker containers tengan un status UP y no haya ningún docker container detenido.

Deshabilitar el mantenimiento

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -K -t maintenance-disable

   info

   Este comando deshabilita el modo mantenimiento.

Resumen de versiones

componente	release 4.5.9	release 5.0.0
viridian-config-properties	8.21.0	9.1.0
vdb-config-properties	8.37.1	removido
cobalt-config-properties	8.1.0	removido
server-config	8.2.0	9.1.0
server-eureka	8.2.0	9.1.0
vdb-routes-public	8.10.0	9.1.0
vdb-routes-internal	8.4.0	9.1.0
vdb-routes-bank	8.5.0	9.1.0
cobalt-routes-public	8.1.0	removido
cobalt-routes-internal	8.1.0	removido
jade-routes-public	8.1.0	removido
gateway-public	8.7.0	9.1.0
gateway-internal	8.5.0	9.1.0
bank-gateway	8.12.0	9.1.0
bank-service	8.4.0	9.1.0
batchpayments-api	8.8.0	9.1.0
batchpayments-hosted	8.6.0	9.1.0
beneficiaries-api	8.7.0	9.1.0
digitalcredit-api	8.7.0	9.1.0
digitalpay-qr	8.21.0	9.1.0
guaranteebond-api	8.5.0	9.1.0
manager-api	8.40.1	9.1.0
manager-hosted	8.17.0	9.1.0
myfinances-api	8.16.0	9.1.0
notifications-hosted	8.13.0	9.1.0
onboarding-api	8.28.0	9.1.0
servicepayments-api	8.7.0	9.1.0
statements-api	8.6.0	9.1.0
trade-api	8.4.0	9.1.0
transactions-api	8.16.0	9.1.0
transactions-hosted	8.5.0	9.1.0
utilities-api	8.12.0	9.1.0
wiretransfer-api	8.4.0	9.1.0
insurance-agents	8.4.0	9.1.0
insurance-sales	8.4.0	9.1.0
assistant-requests	8.4.0	9.1.0
frontend-vdb	5.22.0	9.1.5
frontend-vdb-2	5.22.0	9.1.5
frontend-admin	1.25.0	9.1.0
frontend-kiosk	2.3.0	9.1.0