Bereitstellung und automatische Konfiguration des containerisierten MID Servers

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Ein Agent-Administrator kann ein MID Server-Profil eingeben und eine Bereitstellungsanforderung in der Instanz erstellen. Anschließend kann er die Bereitstellungsanforderung in eine YAML-Datei exportieren und zur Bereitstellung von MID-Servern in einem Kubernetes- oder OpenShift-Cluster verwenden.

    Setup-Indikator für die KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Containerisierte MID-Server verwenden ein Docker-Image des MID-Servers, mit dem Sie MID-Server schnell bereitstellen können. Die -Dokumentation für Erstellen Sie ein MID-Server-Docker-Image für Linux enthält Schritte für die manuelle Vorbereitung und Bereitstellung. Die folgende automatische Konfiguration des containerisierten MID-Servers vereinfacht den Prozess und macht ihn skalierbar.

    MID-Server-Profil

    Ein MID-Server-Profil enthält alle Einstellungen, die zum Konfigurieren eines neuen MID-Servers erforderlich sind, mit Ausnahme vertraulicher Daten wie Passwörter und Zertifikate. Sensible Daten sollten über Geheimnisse übergeben werden, die im K8s-Cluster erstellt wurden. Der Benutzer gibt in der Bereitstellungsanforderung nur geheime Namen und Speicherorte ein. Zum Erstellen oder Ändern von Profilen ist die Rolle agent_admin erforderlich. MID-Server-Profile werden in den folgenden Tabellen gespeichert:
    • mid_server_profile
    • mid_profile_config
    • mid_profile_wrapper_config
    • mid_profile_property
    • mid_profile_application_m2m
    • mid_profile_capability_m2m
    • mid_profile_ip_range_m2m
    • mid_profile_cluster_m2m

    Während der Bereitstellung werden die Parameter „ mid_profile_config“ und „mid_profile_wrapper_config“ an den K8s-Cluster gesendet. Diese Parameter füllen die Dateien „config.xml“ und „ wrapper-override.conf “ des neuen MID Servers aus. Die anderen Parameter werden von der automatischen Konfiguration in der Instanz verwendet. Der Benutzer kann über das Modul „MID-Server-Profile“ in der Instanz auf das MID-Server-Profil zugreifen.

    Der Name des MID-Servers ist in einem Profil nicht erforderlich, da mit einem Profil mehrere MID-Server bereitgestellt werden können. Stattdessen wird der Benutzer aufgefordert, MID-Server-Namen als Teil einer neuen Bereitstellungsanforderung einzugeben. Für „mid_profile_wrapper_config“kann der Benutzer alle Parameter eingeben, die in „ wrapper-override.conf“ angezeigt werden sollen. Beispiel:

    Name Wert
    Wrapper.java.maxmemory 2048
    Wrapper.Java.Zusätzliche.3 -Djavax.net.debug=ssl:handshake

    Andere Profileinstellungen können auf die gleiche Weise wie bei einem MID-Server-Datensatz eingegeben werden.

    Anforderung zur MID-Server-Bereitstellung

    Nach dem Erstellen eines MID-Serverprofils kann der Benutzer eine neue Bereitstellungsanforderung erstellen, um den Bereitstellungsprozess vorzubereiten. Eine Bereitstellungsanforderung kann für verschiedene Containerorchestratoren unterschiedlich sein. Weitere Informationen finden Sie unter Anforderung zur MID-Server-Bereitstellung.

    Exportieren Sie die MID-Bereitstellungsanforderung für die manuelle Bereitstellung

    Der Benutzer kann sie in eine YAML-Datei für die K8s-Bereitstellung exportieren. Mit dem folgenden Befehl können Benutzer die YAML-Datei in das K8s-Cluster herunterladen und neue MID-Server bereitstellen: kubectl anwenden –f<yaml_file>

    Vorbereitung des Docker-Images

    Zur Vorbereitung eines Docker-Image erstellen Sie zuerst ein MID-Server-Image in einem K8s-Cluster (siehe MID-Server-Docker-Imageerstellen). Laden Sie das erstellte Image in eine Image-Registrierung hoch, und rufen Sie das Image mit dem folgenden Befehl in ein lokales Image ab: Docker Pull Registry/MID:<tag> . Informationen zu Einschränkungen beim Abrufen eines Images direkt aus einer Remote-Registrierung finden Sie unter Setup der Docker-Registrierung für MID Server in Containern II: Automatische Konfiguration [KB1001380].

    Kubernetes-Vorbereitung

    Siehe auch Erstellen und Bereitstellen von containerisierten MID-Servern in Kubernetes mithilfe von StatefulSets [KB1325173].

    Einrichtung des Kubernetes-Servicekontos
    Stellen Sie sicher, dass für das Servicekonto das richtige RBAC zum Erstellen, Löschen und Auflisten von Berechtigungen für Ressourcen eingerichtet ist. Die folgende YAML-Beispieldatei verwendet den Standardserviceaccount:
    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

    Sie können einen anwenderdefinierten Serviceaccount auswählen und diesem Serviceaccount und Namespace eine Clusterrolle zuweisen. Der Standardnamensraum ist default. Die folgende YAML-Beispieldatei verwendet einen anwenderdefinierten Namespace, mynamespace.

    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io
    Setup des Kubernetes-Geheimnisses

    Geheimnisse werden für mid-secrets.properties oder PEM-Dateien für die gegenseitige Authentifizierung erstellt. Weitere Informationen zum Erstellen eines Geheimnisses finden Sie im Abschnitt in Containerisierter MID Server.

    Neue MID-Server in Containern automatisch konfigurieren

    Wenn ein MID-Server zum ersten Mal mit der -Instanz verbunden wird, wird ein MID-Server-Datensatz erstellt. Der MID-Server-Datensatz wird mit der Container-ID, der Profil-ID und dem Bereitstellungsnamen ausgefüllt. Die Geschäftsregel „ MID automatisch aus Profilen konfigurieren“ wird ausgelöst, wenn der neue MID-Server-Datensatz mit einer Profil-ID im Feld „profile_id“ aktualisiert wird. Die Geschäftsregel sucht die Profileinstellungen, die dieser Profil-ID zugeordnet sind, und konfiguriert den neuen MID-Server entsprechend.

    Synchronisieren Sie das MID-Server-Profil mit vorhandenen MID-Servern

    Das MID-Server-Profil kann nicht mehr mit den Einstellungen vorhandener MID-Server übereinstimmen, wenn der Benutzer das Profil lange nach der automatischen Konfiguration der zugehörigen MID-Server aktualisiert. Der Benutzer kann die Profileinstellungen mit dem vorhandenen MID-Server synchronisieren, indem er in der Instanz „Mit MID-Servern synchronisieren“ auswählt.