MID Server em contêiner

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • O MID Server em contêiner usa uma imagem do Docker do MID Server que permite implantar MID Servers rapidamente. Os MID Servers são implantados usando ferramentas de orquestração como OpenShift ou Kubernetes. As ferramentas de orquestração podem automatizar sua implantação e manutenção e adicionar novos contêineres sob demanda ou substituir contêineres com falha automaticamente.

    Configurar indicador para a fase de instalação Garantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    Para usar MID Servers em contêiner, você pode baixar receitas do Docker para Linux na página de download do MID Server. Use as receitas para criar as imagens do Docker para a versão atual. As receitas são compactadas e assinadas. Alguns recursos foram descontinuados na versão da família Washington DC. Consulte [KB1559617] Recursos do MID Server em contêiner obsoletos em Washington DC para obter mais informações.

    Requisitos do sistema do MID Server em contêiner:

    • Há suporte para o AlmaLinux.

    • As receitas não podem ser usadas para criar imagens para versões anteriores do MID Server.

    • A descoberta de NMAP e o CyberArk não são compatíveis.

    • Outras aplicações, como Orquestração e Integration Hub, não são certificadas.

    Depois que as imagens do Docker estiverem disponíveis, você poderá criar novos contêineres do MID Server e configurá-los com parâmetros de configuração passados por variáveis de ambiente ou arquivos secretos. Os segredos do Docker, do Openshift e do Kubernetes são compatíveis. A aplicação MID Server dentro do contêiner é executada como um processo por um usuário não administrador.

    Quando um registro de MID Server em contêiner é criado pela primeira vez na instância, um UUID aleatório é criado e definido como a coluna container_id. Durante a sequência de inicialização, este valor é substituído pelo ID do contêiner real. O ID do contêiner pode ser usado para diferenciar entre MID Servers em contêineres e regulares. O ID de contêiner de MID Servers sem contêiner tem um valor nulo ou vazio.

    Para limpar automaticamente os MID Servers na instância, uma tarefa programada chamada Limpar MID Servers em contêineres está programada para ser executada diariamente. Esta tarefa remove MID Servers órfãos se eles estiverem inativos por mais tempo do que o valor definido pela propriedade max_retention_days. A tarefa também cria um problema de aviso do MID Server todos os dias antes do dia da remoção, se houver um valor igual ou inferior ao de warn_days restante. Os valores padrão para max_retention_days e warn_days são 30 e 7, respectivamente.

    Upgrade automático

    O upgrade automático funciona da mesma forma para MID Servers em contêineres e para MID Servers regulares. No entanto, é recomendável desabilitar o upgrade automático para MID Servers em contêineres. Sempre que uma nova imagem for necessária, crie uma nova imagem e implante-a atualizando o arquivo YAML de implantação e, em seguida, reaplique-a.

    A atualização automática do MID Server em contêiner é controlada pelo parâmetro de configuração mid.container.autoupgrade.enabled e é definida como verdadeiro por padrão. O parâmetro de configuração é somente leitura, portanto, não pode ser sincronizado a partir da instância.

    Adicione o parâmetro de configuração a um perfil do MID Server e use-o com novas solicitações de implantação. As configurações são incluídas no arquivo YAML de implantação quando a solicitação de implantação é exportada ou quando ela é adicionada manualmente a um arquivo YAML de implantação existente e reaplicada.

    Verificação de integridade

    Uma regra de VERIFICAÇÃO DE INTEGRIDADE é implementada para verificar o status de integridade do MID Server com base na pulsação a cada 5 minutos. Se não houve atividade de pulsação nos últimos 30 minutos, isso é considerado uma falha. Depois de três falhas consecutivas, ele se torna não integro na saída do comando docker ps.

    Para ver mais detalhes do HealthCheck, execute o seguinte comando de inspeção do docker: docker inspect --format='{{json .State.Health}}' <container-id>

    Operações básicas de contêiner

    Operações básicas são compatíveis com o lado do contêiner. Por exemplo, você pode parar, iniciar ou reiniciar um contêiner em execução usando comandos do Docker.
    docker stop <container_id>
    Este comando desliga o MID Server em contêiner.
    docker start <container_id>
    Este comando inicia um MID Server em contêiner se ele for interrompido.
    docker restart <container_id>
    Este comando desliga um MID Server e o reinicia.

    Criar imagem do Docker do MID Server

    Crie uma imagem do Docker do MID Server com as receitas fornecidas para implantar um MID Server em contêiner. O MID Server em contêiner usa uma imagem do Docker do MID Server que permite implantar MID Servers rapidamente.

    Implantação e configuração automática do MID Server em contêiner

    Com o recurso de implantação e configuração automática, um administrador de agente pode inserir todas as configurações necessárias do MID Server em um perfil de MID Server na instância e enviar uma solicitação de implantação ao cluster do K8s. Depois que a solicitação é processada, os novos MID Servers são criados e configurados automaticamente. Eles estão prontos para uso em segundos. Se o perfil do MID Server for alterado, os MID Servers em contêineres também poderão ser atualizados sob demanda.