Implantação e configuração automática do MID Server em contêiner

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Um administrador de agente pode inserir um perfil de MID Server e criar uma solicitação de implantação na instância. Ele pode exportar a solicitação de implantação para um arquivo YAML e usá-lo para implantar MID Servers no cluster do Kubernetes ou do OpenShift.

    Configurar indicador para a fase de instalação Garantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    Os MID Servers em contêiner usam uma imagem do Docker do MID Server que permite implantar MID Servers rapidamente. A documentação para Criar imagem do Docker do MID Server para Linuxfornece etapas para preparação e implantação manuais. A configuração automática do MID Server em contêiner simplifica o processo e o torna escalável.

    Perfil de MID Server

    Um perfil de MID Server contém todas as configurações necessárias para configurar um novo MID Server, excluindo dados confidenciais, como senhas e certificados. Os dados confidenciais devem ser passados por meio de segredos criados no cluster do K8s. O usuário insere apenas nomes e locais secretos na solicitação de implantação. Uma função agent_admin é necessária para criar ou mudar perfis. Os perfis do MID Server são armazenados nas seguintes tabelas:
    • mid_server_profile
    • mid_profile_config
    • mid_profile_wrapper_config
    • mid_profile_property
    • mid_profile_application_m2m
    • mid_profile_capability_m2m
    • mid_profile_ip_range_m2m
    • mid_profile_cluster_m2m

    Durante a implantação, os parâmetros mid_profile_config e mid_profile_wrapper_config são enviados para o cluster do K8s. Esses parâmetros preenchem o config.xml e o wrapper-override.conf do novo MID Server. Os outros parâmetros são usados pela configuração automática na instância. O usuário pode acessar o perfil do MID Server nos perfis do MID Server na instância.

    O nome do MID Server não é necessário em um perfil porque um perfil pode ser usado para implantar vários MID Servers. Em vez disso, o usuário é solicitado a inserir nomes de MID Server como parte de uma nova solicitação de implantação. Para mid_profile_wrapper_config, o usuário pode inserir qualquer parâmetro que deseja ver em wrapper-override.conf. Por exemplo:

    Nome valor
    wrapper.java.maxmemory 2048
    wrapper.java.additional.3 -Djavax.net.debug=ssl:handshake

    Outras configurações de perfil podem ser inseridas da mesma forma que em um registro do MID Server.

    Solicitação de implantação do MID Server

    Depois de criar um perfil de MID Server, o usuário pode fazer uma nova solicitação de implantação para preparar o processo de implantação.​ Uma solicitação de implantação pode ser diferente para diferentes orquestradores de contêiner. Consulte Solicitação de implantação do MID Server para obter mais informações.

    Exportar solicitação de implantação do MID para implantação manual

    O usuário pode exportá-la para um arquivo YAML de implantação do K8s. O usuário pode baixar o arquivo YAML para o cluster do K8s e implantar novos MID Servers com o seguinte comando: kubectl apply –f <yaml_file>

    Preparação da imagem do Docker

    Para preparar uma imagem do Docker, primeiro crie uma imagem do MID Server em um cluster do K8s, conforme explicado em Criar imagem do Docker do MID Server. Carregue a imagem criada para um registro de imagem e extraia a imagem para uma imagem local com o comando: docker pull registry/mid:<tag>. Consulte Configuração do Docker Registry para MID Server II em contêiner: configuração automática [KB1001380] para obter informações sobre as limitações na extração de uma imagem diretamente de um registro remoto.

    Preparação do Kubernetes

    Consulte também Como criar e implantar MID Servers em contêiner no Kubernetes usando StatefulSets [KB1325173].

    Configuração da conta de serviço do Kubernetes
    Certifique-se de que a conta de serviço tenha o RBAC apropriado configurado para criar, excluir e listar permissões para recursos. O exemplo de arquivo YAML a seguir usa a conta de serviço padrão:
    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

    Você pode escolher uma conta de serviço personalizada e atribuir um ClusterRole a essa conta de serviço e espaço de nome. O nome de espaço padrão é padrão. O exemplo de arquivo YAML a seguir usa um nome de espaço personalizado, mynamespace.

    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io
    Configuração do Kubernetes Secret

    Os segredos são criados para arquivos mid-secrets.properties ou PEM para autenticação mútua. Para obter mais informações sobre como criar um segredo, consulte a seção em MID Server em contêiner.

    Configurar automaticamente novos MID Servers em contêiner

    Quando um MID Server é conectado à instância pela primeira vez, um registro de MID Server é criado. O registro do MID Server é preenchido com o ID do contêiner, o ID do perfil e o nome da implantação. A regra de negócios Configuração automática do MID é acionada quando o novo registro do MID Server é atualizado com um ID de perfil no campo profile_id. A regra de negócios pesquisa as configurações de perfil associadas a esse ID de perfil e configura o novo MID Server adequadamente.

    Sincronizar o perfil do MID Server com os MID Servers existentes

    O perfil do MID Server pode estar fora de sincronia com as configurações dos MID Servers existentes se o usuário atualizar o perfil muito depois de os MID Servers relacionados terem sido configurados automaticamente. O usuário pode sincronizar as configurações de perfil com o MID Server existente selecionando Sincronizar com MID Servers na instância.