Aller au contenu

Première Connexion

Après avoir installé AKKO, ce guide vous accompagne pour vous connecter aux principaux services et comprendre le flux SSO.

Le Cockpit

Ouvrez le cockpit AKKO -- le portail central de tous les services :

https://akko.local

Le cockpit affiche une carte pour chaque service en cours d'exécution avec l'état de santé en temps réel, la latence et des liens directs. Il fournit également une barre de démarrage rapide et une vue d'ensemble de la pile technologique montrant les versions exactes de chaque composant.

Ajoutez le cockpit à vos favoris

Le cockpit est votre point d'entrée unique. Depuis celui-ci, vous pouvez accéder à n'importe quel service sans avoir à retenir les URLs individuelles.

SSO avec Keycloak

AKKO utilise Keycloak comme fournisseur d'identité. Tous les services partagent un realm d'authentification unique (SSO) appelé akko.

Comment cela fonctionne :

  1. Cliquez sur n'importe quel lien de service dans le cockpit (ex. : Superset, Airflow, Dashboards)
  2. Vous êtes redirigé vers la page de connexion Keycloak
  3. Entrez votre nom d'utilisateur et votre mot de passe
  4. Après l'authentification, vous êtes redirigé vers le service
  5. Les services suivants reconnaissent votre session -- pas besoin de vous reconnecter

Utilisateurs et Rôles par Défaut

AKKO est livré avec quatre utilisateurs de test pré-configurés, chacun avec un rôle RBAC différent :

Utilisateur Mot de passe Rôle Niveau d'accès
alice alice123 akko-admin Accès complet à tous les services et données
bob bob123 akko-engineer Accès en lecture/écriture aux données
carol carol123 akko-analyst Accès en lecture seule aux données
dave dave123 akko-viewer Accès minimal (tableaux de bord uniquement)

Utilisez alice pour commencer

Pour votre première exploration, connectez-vous en tant qu'alice (alice123). Elle dispose des privilèges d'administration sur tous les services, vous n'aurez donc aucun problème de permissions pendant votre découverte de la plateforme.

Se Connecter à JupyterHub

  1. Rendez-vous sur https://lab.akko.local
  2. Cliquez sur Sign in with Keycloak (ou vous serez redirigé automatiquement)
  3. Entrez alice / alice123
  4. JupyterHub déploie un conteneur notebook personnel avec :
    • JupyterLab -- Kernels Python, R et Julia
    • code-server (VS Code dans le navigateur)
    • Quarto pour publier des rapports
    • Des notebooks pré-chargés dans le répertoire notebooks/ (lecture seule)

Sélection du kernel

Après que JupyterHub ait démarré votre serveur, sélectionnez le kernel Python 3 pour la démo bancaire et la plupart des notebooks. Les kernels R et Julia sont disponibles pour les notebooks d'analytique.

Se Connecter à Superset

  1. Rendez-vous sur https://bi.akko.local
  2. Connectez-vous avec alice / alice123 via le SSO Keycloak
  3. Un tableau de bord et des datasets sont auto-provisionnés par le sidecar superset-init :
    • 8 datasets connectés à Trino (tables Iceberg)
    • 8 graphiques (KPI, barres, séries temporelles, secteurs)
    • 1 tableau de bord : AKKO Banking Overview

Le tableau de bord nécessite des données

Le tableau de bord auto-provisionné affichera des graphiques vides tant que vous n'aurez pas exécuté le notebook de démo bancaire, qui crée et remplit les tables Iceberg que Superset interroge via Trino.

Pour explorer le tableau de bord :

  1. Cliquez sur Dashboards dans la navigation supérieure
  2. Ouvrez AKKO Banking Overview
  3. Après avoir exécuté le notebook bancaire, rafraîchissez le tableau de bord pour voir les données en direct

Se Connecter à Airflow

  1. Rendez-vous sur https://orchestrator.akko.local
  2. Connectez-vous avec alice / alice123 via le SSO Keycloak
  3. Vous verrez le DAG pipeline E2E (akko_e2e_pipeline) :
    • Démontre le flux de données complet : ingestion, transformation, contrôles qualité
    • Utilise le provider OpenLineage pour le suivi du lignage

Déclencher le DAG

Le DAG E2E est en pause par défaut. Activez-le et cliquez sur Trigger DAG pour le lancer manuellement. Consultez les logs des tâches pour voir chaque étape en action.

Se Connecter à Dashboards

  1. Rendez-vous sur https://metrics.akko.local
  2. Connectez-vous avec alice / alice123 via le SSO Keycloak
  3. Des tableaux de bord pré-configurés supervisent la plateforme :
    • Métriques des conteneurs (CPU, mémoire, réseau)
    • Performance des requêtes Trino
    • Vue d'ensemble de la santé des services

Dashboards fournit également l'intégration logs layer pour la consultation centralisée des logs. Rendez-vous dans Explore et sélectionnez la source de données logs layer pour rechercher les logs de conteneurs de tous les services.

Se Connecter à object storage

  1. Rendez-vous sur https://storage.akko.local
  2. La connexion est protégée par oauth2-proxy (SSO via Keycloak)
  3. Parcourez le bucket akko-warehouse -- c'est là que toutes les données des tables Iceberg sont stockées

Console d'Administration Keycloak

Pour gérer les utilisateurs, les rôles et les clients SSO :

  1. Rendez-vous sur https://identity.akko.local
  2. Cliquez sur Administration Console
  3. Connectez-vous avec :
    • Nom d'utilisateur : admin
    • Mot de passe : vérifiez le mot de passe admin Keycloak dans vos valeurs Helm ou le Secret Kubernetes
kubectl get secret akko-keycloak -n akko -o jsonpath='{.data.admin-password}' | base64 -d

Ne confondez pas les comptes admin

Le compte administrateur Keycloak (admin) est distinct des utilisateurs de test AKKO (alice, bob, carol, dave). L'admin Keycloak gère le realm SSO lui-même, tandis que les utilisateurs de test accèdent aux services de la pile analytique.

Depuis la console d'administration Keycloak, vous pouvez :

  • Visualiser et modifier le realm akko
  • Gérer les utilisateurs (ajouter, désactiver, réinitialiser les mots de passe)
  • Configurer les clients SSO (13 clients pré-configurés pour tous les services AKKO)
  • Voir les sessions actives et auditer les événements de connexion

Autres Services

Service URL Notes
Interface Trino https://federation.akko.local Suivi des requêtes (protégé par SSO)
Spark Master https://compute.akko.local Vue d'ensemble du cluster Spark
Polaris https://polaris.akko.local API de gestion du catalogue Iceberg
Prometheus https://prometheus.akko.local Métriques et règles d'alerte
Traefik https://traefik.akko.local Tableau de bord du reverse proxy
AKKO Docs https://docs.akko.local Documentation et rapports publiés
OpenMetadata https://catalog.akko.local Catalogue de données (profil governance)

Prochaines Étapes

Maintenant que vous êtes connecté, passez au guide Premier Notebook pour créer vos premières tables Iceberg et exécuter une requête fédérée sur l'ensemble de la plateforme.