Containerisierter MID-Server

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Der containerisierte MID-Server verwendet ein Docker-Image des MID-Servers, mit dem Sie MID-Server schnell skalieren können. MID-Server werden mit Orchestration-Tools wie OpenShift oder Kubernetes bereitgestellt. Orchestration-Tools können ihre Bereitstellung und Wartung automatisieren und bei Bedarf neue Container hinzufügen oder fehlerhafte Container automatisch ersetzen.

    Richten Sie den Indikator für die Konfigurationsphase einStellen Sie sicher, dass der MID-Server eine Verbindung zu Elementen innerhalb und außerhalb Ihres Netzwerks herstellen kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostKonfigurieren Sie Ihren MID-ServerKonfigurieren Sie die MID-ServersicherheitStellen Sie sicher, dass der MID-Server eine Verbindung zu Elementen innerhalb und außerhalb Ihres Netzwerks herstellen kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostKonfigurieren Sie Ihren MID-ServerKonfigurieren Sie die MID-Serversicherheit

    Zur Verwendung containerisierter MID-Server können Sie Docker-Rezepte für Linux von der MID-Server-Downloadseite herunterladen. Verwenden Sie die Rezepte, um die Docker-Images für das aktuelle Release zu erstellen. Die Rezepte werden gezippt und signiert. Einige Funktionen sind für das Familienrelease in Washington DC veraltet. Siehe [KB1559617] veraltete containerisierte MID-Serverfunktionen in Washington DC Für weitere Informationen.

    Containerisierte MID-Serversystemanforderungen:

    • AlmaLinux wird unterstützt.

    • Die Rezepte können nicht zum Erstellen von Images für vorherige MID-Serverversionen verwendet werden.

    • Discovery von NMAP und CyberArk werden nicht unterstützt.

    • Andere Anwendungen wie Orchestration und Integrations-Hub sind nicht zertifiziert.

    Sobald die Docker-Images verfügbar sind, können Sie neue MID-Server-Container erstellen und mit Konfigurationsparametern konfigurieren, die über Umgebungsvariablen oder geheime Dateien übergeben werden. Docker-, Openshift- und Kubernetes-Geheimnisse werden unterstützt. Die MID-Serveranwendung im Container wird als Prozess von einem nicht-Administratoranwender ausgeführt.

    Wenn zum ersten Mal ein containerisierter MID-Server-Datensatz in der Instanz erstellt wird, wird eine zufällige UUID erstellt und auf festgelegt Container_ID Spalte. Während der Startsequenz wird dieser Wert durch die tatsächliche Container-ID ersetzt. Die Container-ID kann verwendet werden, um zwischen containerisierten und regulären MID-Servern zu unterscheiden. Die Container-ID der nicht containerisierten MID-Server hat einen Null- oder leeren Wert.

    Um die heruntergefahrenen MID-Server in der Instanz automatisch zu bereinigen, wird eine geplante Aufgabe namens verwaiste Container-MID-Server löschen geplant, die täglich ausgeführt wird. Dieser Auftrag entfernt verwaiste containerisierte MID-Server, wenn sie länger ausgefallen sind als der von festgelegte Wert max_Retention_days Eigenschaft. Der Auftrag erstellt auch jeden Tag vor dem Entfernungstag ein MID-Serverproblem, wenn der Wert kleiner oder gleich ist Warn_days Verbleibend. Die Standardwerte für max_Retention_days Und Warn_days Sind 30 bzw. 7.

    Automatisches Upgrade

    Das automatische Upgrade funktioniert für containerisierte MID-Server genauso wie für normale MID-Server. Es wird jedoch empfohlen, das automatische Upgrade für containerisierte MID-Server zu deaktivieren. Wenn ein neues Image benötigt wird, erstellen Sie ein neues Image, und stellen Sie es bereit, indem Sie die Bereitstellungs-YAML-Datei aktualisieren und dann erneut anwenden.

    Das automatische Upgrade des containerisierten MID-Servers wird von gesteuert mid.container.autoupgrade.enabled Konfigurationsparameter und ist standardmäßig auf „wahr“ festgelegt. Der Konfigurationsparameter ist schreibgeschützt und kann daher nicht von der Instanz synchronisiert werden.

    Fügen Sie den Konfigurationsparameter einem MID-Serverprofil hinzu, und verwenden Sie ihn mit neuen Bereitstellungsanforderungen. Die Einstellungen werden dann in die Bereitstellungs-YAML-Datei aufgenommen, wenn die Bereitstellungsanforderung exportiert oder manuell einer vorhandenen Bereitstellungs-YAML-Datei hinzugefügt und erneut angewendet wird.

    Integritätsprüfung

    Eine INTEGRITÄTSPRÜFUNGSREGEL wird implementiert, um den Integritätsstatus des MID-Servers basierend auf dem Heartbeat alle 5 Minuten zu überprüfen. Wenn in den letzten 30 Minuten keine Heartbeat-Aktivität aufgetreten ist, wird dies als Fehler betrachtet. Nach 3 aufeinanderfolgenden Fehlern wird sie in der Docker-ps-Befehlsausgabe fehlerhaft.

    Um weitere Integritätsprüfungsdetails anzuzeigen, führen Sie Folgendes aus docker-Inspektionsbefehl : docker-Inspektion --Format='{{JSON .State.Health}'' <container-id>

    Grundlegende Containervorgänge

    Grundlegende Vorgänge werden auf Containerseite unterstützt. Sie können beispielsweise einen ausgeführten Container mithilfe von Docker-Befehlen anhalten, starten oder neu starten.
    docker-Stopp-<container_id>
    Dieser Befehl fährt den containerisierten MID-Server herunter.
    docker-Start-<container_id>
    Dieser Befehl startet einen containerisierten MID-Server, wenn er angehalten wird.
    docker startet <container_id> neu
    Mit diesem Befehl wird ein MID-Server heruntergefahren und neu gestartet.

    Erstellen Sie ein MID-Server-Docker-Image

    Erstellen Sie ein MID-Server-Docker-Image Mit den bereitgestellten Rezepten zur Bereitstellung eines containerisierten MID-Servers. Der containerisierte MID-Server verwendet ein Docker-Image des MID-Servers, mit dem Sie MID-Server schnell skalieren können.

    Containerisierte MID-Serverbereitstellung und automatische Konfiguration

    Mit Bereitstellungs- und automatische Konfigurationsfunktion , Ein Agent-Administrator kann alle erforderlichen MID-Servereinstellungen in einem MID-Serverprofil auf der Instanz eingeben und dann eine Bereitstellungsanforderung an den K8s-Cluster senden. Nachdem die Anforderung verarbeitet wurde, werden die neuen MID-Server automatisch erstellt und automatisch konfiguriert. Sie sind in Sekunden einsatzbereit.  Wenn das MID-Serverprofil geändert wird, können die zugehörigen containerisierten MID-Server auch bei Bedarf aktualisiert werden.