컨테이너식 MID Server 배포 및 자동 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기6분

에이전트 관리자는 MID 서버 프로파일을 입력하고 인스턴스에 대한 배포 요청을 만들 수 있습니다. 그런 다음 배포 요청을 YAML 파일로 내보내고 이를 사용하여 MID Server를 Kubernetes 또는 OpenShift 클러스터에 배포할 수 있습니다.

컨테이너식 MID Server는 MID Server를 신속하게 배포할 수 있는 MID Server의 Docker 이미지를 사용합니다. 설명서 Linux용 MID 서버 Docker 이미지 빌드 에서는 수동으로 준비하고 배포하기 위한 단계를 제공합니다. 다음 컨테이너식 MID 서버 자동 구성은 프로세스를 단순화하고 확장할 수 있도록 합니다.

MID 서버 프로파일

MID 서버 프로파일에는 암호 및 인증서와 같은 중요한 데이터를 제외하고 새 MID 서버를 구성하는 데 필요한 모든 설정이 포함되어 있습니다. 중요한 데이터는 K8s 클러스터에서 생성된 비밀을 통해 전달되어야 합니다. 사용자는 배포 요청에 비밀 이름과 위치만 입력합니다. 프로파일을 만들거나 변경하려면 agent_admin 역할이 필요합니다. MID 서버 프로파일은 다음 테이블에 저장됩니다.

mid_server_profile
mid_profile_config
mid_profile_wrapper_config
mid_profile_property
mid_profile_application_m2m
mid_profile_capability_m2m
mid_profile_ip_range_m2m
mid_profile_cluster_m2m

배포 중에 mid_profile_config 및 mid_profile_wrapper_config 매개변수가 K8s 클러스터로 전송됩니다. 이러한 매개변수는 새 MID 서버의 config.xml 및 wrapper-override.conf 를 채웁니다. 다른 매개변수는 인스턴스의 자동 구성에 사용됩니다. 사용자는 인스턴스의 모듈 MID 서버 프로파일에서 MID 서버 프로파일 에 액세스할 수 있습니다.

프로파일을 사용하여 여러 MID Server를 배포할 수 있으므로 MID Server 이름은 프로파일에 필요하지 않습니다. 대신 새 배포 요청의 일부로 MID 서버 이름을 입력하라는 메시지가 사용자에게 표시됩니다. mid_profile_wrapper_config의 경우 사용자는 wrapper-override.conf에서 보려는 매개 변수를 입력할 수 있습니다. 예:


이름	값
wrapper.java.maxmemory	2048
wrapper.java.추가.3	-Djavax.net.debug=ssl:핸드셰이크

다른 프로파일 설정은 MID 서버 기록과 동일한 방식으로 입력할 수 있습니다.

MID 서버 배포 요청

MID 서버 프로파일을 생성한 후 사용자는 새 배포 요청을 만들어 배포 프로세스를 준비할 수 있습니다. 배포 요청은 컨테이너 오케스트레이터마다 다를 수 있습니다. 자세한 내용은 MID 서버 배포 요청 문서를 참조하십시오.

수동 배포를 위한 MID 배포 요청 익스포트

사용자는 K8s 배포 YAML 파일로 내보낼 수 있습니다. 사용자는 YAML 파일을 K8s 클러스터에 다운로드하고 kubectl apply –f <yaml_file> 명령을 사용하여 새 MID 서버를 배포할 수 있습니다.

Docker 이미지 준비

Docker 이미지를 준비하려면 먼저 MID 서버 Docker 이미지 빌드에 설명된 대로 K8s 클러스터에 MID 서버 이미지를 빌드합니다. 빌드된 이미지를 이미지 레지스트리에 업로드하고 docker pull registry/mid:<tag> 명령을 사용하여 이미지를 로컬 이미지로 끌어옵니다. 원격 레지스트리에서 직접 이미지를 끌어올 때의 제한 사항에 대한 자세한 내용은 Containerized MID Server II용 Docker 레지스트리 설정: 자동 구성 [KB1001380] 을 참조하십시오.

쿠버네티스 준비

StatefulSets [KB1325173]를 사용하여 Kubernetes에서 컨테이너화된 MID 서버를 빌드하고 배포하는 방법도 참조하십시오.

Kubernetes 서비스 계정 설정

서비스 계정에 리소스에 대한 권한을 생성, 삭제 및 나열할 수 있는 적절한 RBAC가 설정되어 있는지 확인합니다. 다음 예제 YAML 파일은 기본 서비스 계정을 사용합니다.

apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

사용자 지정 서비스 계정을 선택하고 해당 서비스 계정 및 네임스페이스에 ClusterRole 을 할당할 수 있습니다. 기본 네임스페이스는 default입니다. 다음 예제 YAML 파일은 사용자 지정 네임스페이스인 mynamespace를 사용합니다.

apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

Kubernetes 비밀 설정

상호 인증을 위해 mid-secrets.properties 또는 PEM 파일에 대한 비밀이 만들어집니다. 시크릿을 생성하는 방법에 대한 자세한 내용은 의 섹션을 컨테이너식 MID 서버참조하십시오.

새로운 컨테이너식 MID 서버 자동 구성

MID Server가 인스턴스에 처음 연결되면 MID Server 기록이 생성됩니다. MID 서버 기록은 컨테이너 ID, 프로파일 ID 및 배포 이름으로 채워집니다. 프로파일 비즈니스에서 MID 자동 구성 규칙은 새 MID 서버 기록이 profile_id 필드의 프로파일 ID로 업데이트될 때 트리거됩니다. 비즈니스 규칙은 해당 프로파일 ID와 연결된 프로파일 설정을 조회하고 그에 따라 새 MID 서버를 구성합니다.

기존 MID 서버에 MID 서버 프로파일 동기화

관련 MID Server가 자동으로 구성된 후 한참이 지난 후에 사용자가 프로파일을 업데이트하면 MID Server 프로파일이 기존 MID Server의 설정과 동기화되지 않을 수 있습니다. 사용자는 인스턴스에서 MID 서버와 동기화를 선택하여 프로파일 설정을 기존 MID 서버와 동기화할 수 있습니다.