Containerisierte MID-Server-Bereitstellung und automatische Konfiguration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Ein Agent-Administrator kann ein MID-Serverprofil eingeben und eine Bereitstellungsanforderung auf der Instanz erstellen. Sie/er kann die Bereitstellungsanforderung dann in eine YAML-Datei exportieren und sie verwenden, um MID-Server für Kubernetes- oder OpenShift-Cluster bereitzustellen.

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Containerisierte MID-Server verwenden ein Docker-Image des MID-Servers, mit dem Sie MID-Server schnell bereitstellen können. Die Dokumentation für MID-Server-Docker-Image für Linux erstellen Stellt Schritte für die manuelle Vorbereitung und Bereitstellung bereit. Die folgende automatische Konfiguration DES containerisierten MID-Servers vereinfacht den Prozess und macht ihn skalierbar.

    MID-Server-Profil

    Ein MID-Server-Profil enthält alle Einstellungen, die zum Konfigurieren eines neuen MID-Servers erforderlich sind, mit Ausnahme vertraulicher Daten wie Passwörter und Zertifikate. Vertrauliche Daten müssen über Geheimnisse weitergegeben werden, die im K8s-Cluster erstellt wurden. Der Anwender gibt nur geheime Namen und Standorte in die Bereitstellungsanforderung ein. Ein Agent_admin Zum Erstellen oder Ändern von Profilen ist eine Rolle erforderlich. MID-Server-Profile werden in den folgenden Tabellen gespeichert:
    • Mid_Server_Profile
    • Mid_Profile_config
    • Mid_Profile_Wrapper_config
    • Mid_Profile_property
    • Mid_Profile_Application_m2m
    • Mid_Profile_Capability_m2m
    • Mid_Profile_ip_Range_m2m
    • Mid_Profile_Cluster_m2m

    Während der Bereitstellung wird Mid_Profile_config Und Mid_Profile_Wrapper_config Parameter werden an den K8s-Cluster gesendet. Diese Parameter füllen aus config.xml Und Wrapper-override.conf Des neuen MID-Servers. Die anderen Parameter werden von der automatischen Konfiguration in der Instanz verwendet. Der Anwender kann über das Modul auf das MID-Server-Profil zugreifen MID-Serverprofile In der Instanz.

    Der Name des MID-Servers ist in einem Profil nicht erforderlich, da ein Profil zum Bereitstellen mehrerer MID-Server verwendet werden kann. Stattdessen wird der Anwender aufgefordert, im Rahmen einer neuen Bereitstellungsanforderung MID-Server-Namen einzugeben. Für Mid_Profile_Wrapper_config , Der Anwender kann beliebige Parameter eingeben, die er in anzeigen möchte Wrapper-override.conf . Zum Beispiel:

    Name Wert
    Wrapper.Java.maxMemory 2048
    Wrapper.Java.zusätzlich.3 -Djavax.net.debug=ssl:handshake

    Andere Profileinstellungen können auf die gleiche Weise eingegeben werden wie in einem MID-Server-Datensatz.

    MID-Server-Bereitstellungsanforderung

    Nach dem Erstellen eines MID-Serverprofils kann der Anwender eine neue Bereitstellungsanforderung stellen, um den Bereitstellungsprozess vorzubereiten. ​Eine Bereitstellungsanforderung kann für verschiedene Container-Orchestratoren unterschiedlich sein. Weitere Informationen finden Sie unter MID-Server-Bereitstellungsanforderung.

    MID-Bereitstellungsanforderung für manuelle Bereitstellung exportieren

    Der Anwender kann sie in eine YAML-Datei für die K8s-Bereitstellung exportieren. Der Anwender kann die YAML-Datei in den K8s-Cluster herunterladen und neue MID-Server mit dem folgenden Befehl bereitstellen: Kubectl Apply –f <yaml_file>

    Docker-Image-Vorbereitung

    Um ein Docker-Image vorzubereiten, erstellen Sie zuerst ein MID-Server-Image auf einem K8s-Cluster, wie in erläutert Erstellen Sie ein MID-Server-Docker-Image . Laden Sie das erstellte Image in eine Image-Registrierung hoch, und rufen Sie das Image mit dem folgenden Befehl in ein lokales Image ab: docker-Abrufregistrierung/MID:<tag> . Siehe Docker-Registrierungseinrichtung für containerisierten MID-Server II: Automatische Konfiguration [KB1001380] Informationen zu Einschränkungen beim Abrufen eines Bildes direkt aus einer Remote-Registrierung.

    Kubernetes-Vorbereitung

    Siehe auch So erstellen und bereitstellen Sie containerisierte MID-Server in Kubernetes mit StatefulSets [KB1325173] .

    Setup des Kubernetes-Service-Accounts
    Stellen Sie sicher, dass für den Service-Account die richtige RBAC-Einrichtung zum Erstellen, Löschen und Auflisten von Berechtigungen für Ressourcen vorhanden ist. Die folgende Beispiel-YAML-Datei verwendet den Standard-Service-Account:
    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

    Sie können einen anwenderdefinierten Service-Account auswählen und zuweisen ClusterRole Zu diesem Service-Account und Namensbereich. Der standardmäßige Namensbereich ist Standard . Das folgende Beispiel für eine YAML-Datei verwendet einen anwenderdefinierten Namensbereich: Mynamespace .

    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io
    Setup des Kubernetes-Geheimnisses

    Geheimnisse werden für erstellt mid-secrets.properties Oder PEM-Dateien für gegenseitige Authentifizierung. Weitere Informationen zum Erstellen eines Geheimnisses finden Sie im Abschnitt in Containerisierter MID-Server.

    Konfigurieren Sie neue containerisierte MID-Server automatisch

    Wenn ein MID-Server zum ersten Mal mit der Instanz verbunden wird, wird ein MID-Server-Datensatz erstellt. Der MID-Server-Datensatz wird mit Container-ID, Profil-ID und Bereitstellungsname gefüllt. Die MID aus Profil automatisch konfigurieren Die Geschäftsregel wird ausgelöst, wenn der neue MID-Server-Datensatz mit einer Profil-ID in aktualisiert wird Profil_ID Feld. Die Business-Regel sucht nach den Profileinstellungen, die dieser Profil-ID zugeordnet sind, und konfiguriert den neuen MID-Server entsprechend.

    Synchronisieren Sie DAS MID-Serverprofil mit vorhandenen MID-Servern

    Das MID-Server-Profil kann nicht mit den Einstellungen vorhandener MID-Server synchronisiert sein, wenn der Anwender das Profil lange nach der automatischen Konfiguration der zugehörigen MID-Server aktualisiert. Der Anwender kann die Profileinstellungen mit dem vorhandenen MID-Server synchronisieren, indem er auswählen Mit MID-Servern synchronisieren In der Instanz.

    Hinweis:
    Beim Anwenden von Clustereinstellungen aus dem MID-Server-Profil auf einen MID-Server schlägt die Clusterzuweisung fehl, wenn dem MID-Server keine Fähigkeit zugewiesen ist. Sie wird von der Business-Regel „MID-Serverfähigkeit validieren“ in der Tabelle „ecc_Agent_Cluster_member_m2m“ gesteuert. Wenn Sie einem Cluster einen MID-Server zuweisen möchten, stellen Sie sicher, dass er über einige Fähigkeiten verfügt.