Serveur MID conteneurisé

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

4 minutes de lecture

Le MID Server conteneurisé utilise une image Docker du MID Server qui vous permet de déployer rapidement des MID Servers à grande échelle. Les MID Servers sont déployés à l’aide d’outils d’orchestration tels qu’OpenShift ou Kubernetes. Les outils d’orchestration peuvent automatiser leur déploiement et leur maintenance, ajouter de nouveaux conteneurs à la demande ou remplacer automatiquement les conteneurs défaillants.

Pour utiliser les MID Servers conteneurisés, vous pouvez télécharger des recettes Docker pour Linux à partir de la page de téléchargement du MID Server. Utilisez les recettes pour créer les images Docker de la version actuelle. Les recettes sont zippées et signées. Certaines fonctionnalités ont été déconseillées pour la version de famille Washington DC. Consultez [KB1559617] Fonctionnalités déconseillées du MID Server conteneurisé à Washington DC pour plus d’informations.

Configuration requise pour le MID Server conteneurisé :

AlmaLinux est pris en charge.
Les recettes ne peuvent pas être utilisées pour créer des images pour les versions précédentes du MID Server.
La détection de NMAP et de CyberArk n’est pas prise en charge.
D’autres applications telles que Orchestration et Integration Hub ne sont pas certifiées.

Une fois les images Docker disponibles, vous pouvez créer de nouveaux conteneurs de MID Server et les configurer avec des paramètres de configuration transmis via des variables d’environnement ou des fichiers secrets. Les secrets Docker, Openshift et Kubernetes sont pris en charge. L’application MID Server à l’intérieur du conteneur est exécutée en tant que processus par un utilisateur non administrateur.

Lorsqu’un enregistrement de MID Server conteneurisé est créé pour la première fois sur l’instance, un UUID aléatoire est créé et défini sur la colonne container_id . Au cours de la séquence de démarrage, cette valeur est remplacée par l’ID réel du conteneur. L’ID de conteneur peut être utilisé pour différencier les MID Servers conteneurisés des MID Servers classiques. L’ID de conteneur des MID Servers non conteneurisés a une valeur null ou vide.

Afin de nettoyer automatiquement les MID Servers en panne sur l’instance, une tâche planifiée appelée Purger les MID Servers conteneurisés orphelins est planifiée pour s’exécuter quotidiennement. Cette tâche supprime les MID Servers conteneurisés orphelins s’ils sont en panne plus longtemps que la valeur définie par la propriété max_retention_days . La tâche crée également un problème MID Server d’avertissement chaque jour avant le jour de suppression, s’il y a un problème égal ou inférieur à la valeur de warn_days restants. Les valeurs par défaut pour max_retention_days et warn_days sont 30 et 7, respectivement.

Mise à niveau automatique

La mise à niveau automatique fonctionne de la même façon pour les MID Servers conteneurisés que pour les MID Servers classiques. Toutefois, il est recommandé de désactiver la mise à niveau automatique pour les MID Servers conteneurisés. Chaque fois qu’une nouvelle image est nécessaire, créez une nouvelle image et déployez-la en mettant à jour le fichier YAML de déploiement, puis réappliquez-la.

La mise à niveau automatique du MID Server conteneurisé est contrôlée par le paramètre de configuration mid.container.autoupgrade.enabled et est définie sur vrai par défaut. Étant donné que le paramètre de configuration est en lecture seule, il ne peut pas être synchronisé à partir de l’instance.

Ajoutez le paramètre de configuration à un profil MID Server et utilisez-le avec de nouvelles demandes de déploiement. Les paramètres sont ensuite inclus dans le fichier YAML de déploiement lorsque la demande de déploiement est exportée ou lorsqu’elle est ajoutée manuellement à un fichier YAML de déploiement existant et réappliquée.

Healthcheck

Une règle HEALTHCHECK est implémentée pour vérifier l’état d’intégrité du MID Server en fonction des pulsations toutes les 5 minutes. S’il n’y a pas eu d’activité cardiaque au cours des 30 dernières minutes, cela est considéré comme un échec. Après 3 échecs consécutifs, il devient défectueux dans la sortie de la commande docker ps.

Pour afficher plus de détails sur HealthCheck, exécutez la commande docker inspection suivante : docker inspect --format='{{json . État.Santé}}' <id-conteneur>

Opérations de base du conteneur

Les opérations de base sont prises en charge côté conteneur. Par exemple, vous pouvez arrêter, démarrer ou redémarrer un conteneur en cours d’exécution à l’aide des commandes Docker.

<container_id> d’arrêt Docker: Cette commande arrête le MID Server conteneurisé.
<container_id> de début de Docker: Cette commande démarre un MID Server conteneurisé s’il est arrêté.
<container_id> de redémarrage de Docker: Cette commande arrête un MID Server et le redémarre.

Créer une image Docker de Serveur MID

Créez une image Docker de MID Server avec les recettes fournies pour déployer un MID Server conteneurisé. Le MID Server conteneurisé utilise une image Docker du MID Server qui vous permet de déployer rapidement des MID Servers à grande échelle.

Déploiement et auto-configuration du MID Server conteneurisé

Grâce à la fonctionnalité de déploiement et de configuration automatique, un administrateur d’agent peut saisir tous les paramètres de MID Server requis dans un profil de MID Server sur l’instance, puis soumettre une demande de déploiement au cluster K8s. Une fois la demande traitée, les nouveaux MID Servers sont automatiquement créés et configurés. Ils sont prêts à l’emploi en quelques secondes.  Si le profil du MID Server est modifié, les MID Servers conteneurisés connexes peuvent également être mis à jour sur demande.