MID Server-Bereitstellungsanforderung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Nach dem Erstellen eines MID-Serverprofils kann der Benutzer eine neue Bereitstellungsanforderung erstellen, um den Bereitstellungsprozess vorzubereiten.​ Eine Bereitstellungsanforderung kann für verschiedene Container-Orchestratoren unterschiedlich sein.

    Vorbereitungen

    Erforderliche Rolle: agent_admin

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Der Benutzer kann über das App-Modul MID-Bereitstellungsanforderungen auf die MID Server-Bereitstellungsanforderungen zugreifen

    Derzeit wird nur die K8s-Bereitstellung unterstützt. Die K8s-Bereitstellungsanforderung enthält einen Verweis auf ein MID Server-Profil, Informationen zu einem MID Server-Docker-Image, K8s-Geheimschlüssel, K8s-Bereitstellungsbezeichnungen und eine Liste von MID Server-Namen, die den neuen MID Servern zugewiesen werden sollen.

    Prozedur

    1. Geben Sie Informationen zum Container-Image ein.

      In diesem Abschnitt geben Sie an, welches Image mit dieser Bereitstellungsanforderung verwendet wird und woher es abgerufen werden kann.

      Image-Registrierungspfad und -Repository

      Geben Sie eine Registrierungsadresse und einen Port sowie einen Repository-Namen ein, in dem das Image gespeichert ist. Die Syntax lautet my.registry.address:port/repositoryname.

      Image-Tag

      Geben Sie ein Tag ein, das das Container-Image identifiziert.

    2. Geben Sie die MID Server-Namen an.

      Eine Bereitstellungsanforderung kann gestellt werden, um mehrere MID Server zu erstellen. Sie können die MID Server-Namen manuell eingeben, andernfalls generiert das System sie automatisch. Wenn Sie die Namen manuell eingeben, muss jeder MID Server-Name eindeutig sein.

    3. Geben Sie die Kubernetes-Clusterinformationen ein.
      K8s-Namespace

      Geben Sie einen K8s-Namespace ein, in dem sich die neuen MID Server befinden. Der Standardwert ist default.

      K8s-Servicekonto

      Geben Sie einen K8s-Servicekontonamen ein, der diese Bereitstellungsanforderung verarbeitet. Der Standardwert ist default.

      Name des MID-Geheimnisses

      Geben Sie den Namen eines K8s-Geheimnisobjekts ein, das MID Server-Geheimnisse enthält.

      Pfad zu Datei mit MID-Geheimnissen

      Geben Sie den absoluten Pfad der Datei mit den MID Server-Geheimnissen im Container ein.

      Gegenseitige MID-Authentifizierung für PEM-Geheimnisname

      Geben Sie den Namen eines Objekts mit K8s-Geheimnissen ein, das das PEM-Zertifikat für gegenseitige MID-Authentifizierung enthält.

      Pfad zur PEM-Datei zur gegenseitigen MID-Authentifizierung

      Geben Sie den absoluten Pfad der PEM-Datei zur gegenseitigen MID-Authentifizierung im Container ein.

      K8s-Bereitstellungsbezeichnung

      Geben Sie eine Bereitstellungsbezeichnung ein, die eine Liste von Schlüssel-Wert-Paaren ist. Die Bezeichnung ist an die K8s-Bereitstellung angehängt. Eine gültige Bezeichnung darf maximal 63 Zeichen lang sein und kann leer sein. Sofern die Bezeichnung nicht leer ist, muss sie mit einem alphanumerischen Zeichen beginnen und enden und darf nur Bindestriche, Unterstriche, Punkte und alphanumerische Zeichen enthalten.

    Nächste Maßnahme

    Wenn eine Anforderung bereit ist, kann der Benutzer In YAML-Datei exportieren auswählen, um eine YAML-Datei für die K8s-Bereitstellung zu generieren und an denselben Datensatz anzuhängen.​ Sobald eine Anforderung verarbeitet wurde, wird der gesamte Datensatz als schreibgeschützt festgelegt. Es gibt eine geplante Aufgabe, die Bereitstellungsanforderungen entfernt, die älter als 365 Tage sind.