Containerisierte MID Server-Bereitstellung und automatische Konfiguration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Ein Agent-Administrator kann ein MID Server-Profil eingeben und eine Bereitstellungsanforderung für die Instanz erstellen. Anschließend kann sie die Bereitstellungsanforderung in eine YAML-Datei exportieren und zum Bereitstellen von MID Servern im Kubernetes- oder OpenShift-Cluster verwenden.

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Containerisierte MID Server verwenden ein Docker-Image des MID Servers, mit dem Sie MID Server schnell bereitstellen können. Die Dokumentation für Erstellen Sie ein MID-Server-Docker-Image für Linux enthält Schritte für die manuelle Vorbereitung und Bereitstellung. Die folgende automatische Konfiguration des containerisierten MID Servers vereinfacht den Prozess und macht ihn skalierbar.

    MID Server-Profil

    Ein MID Server-Profil enthält alle Einstellungen, die zum Konfigurieren eines neuen MID Servers erforderlich sind, mit Ausnahme vertraulicher Daten wie Passwörter und Zertifikate. Vertrauliche Daten sollten über Geheimnisse geleitet werden, die im K8s-Cluster erstellt wurden. Der Benutzer gibt in der Bereitstellungsanforderung nur geheime Namen und Speicherorte ein. Zum Erstellen oder Ändern von Profilen ist die Rolle „agent_admin“ erforderlich. MID Server-Profile werden in den folgenden Tabellen gespeichert:
    • mid_server_profile
    • mid_profile_config
    • mid_profile_wrapper_config
    • mid_profile_property
    • mid_profile_application_m2m
    • mid_profile_capability_m2m
    • mid_profile_ip_range_m2m
    • mid_profile_cluster_m2m

    Während der Bereitstellung werden die Parameter mid_profile_config und mid_profile_wrapper_config an den K8s-Cluster gesendet. Diese Parameter füllen config.xml und wrapper-override.conf des neuen MID Servers aus. Die anderen Parameter werden von der automatischen Konfiguration in der Instanz verwendet. Der Benutzer kann über das Modul MID Server-Profile in der Instanz auf das MID Server-Profil zugreifen.

    Der MID Server-Name ist in einem Profil nicht erforderlich, da ein Profil zum Bereitstellen mehrerer MID Server verwendet werden kann. Stattdessen wird der Benutzer aufgefordert, MID Server-Namen als Teil einer neuen Bereitstellungsanforderung einzugeben. Für mid_profile_wrapper_configkann der Benutzer alle Parameter eingeben, die in wrapper-override.confangezeigt werden sollen. Beispiel:

    Name Wert
    wrapper.java.maxmemory 2048
    wrapper.java.zusätzliche.3 -Djavax.net.debug=ssl:handshake

    Andere Profileinstellungen können auf die gleiche Weise wie in einem MID Server-Datensatz eingegeben werden.

    MID Server-Bereitstellungsanforderung

    Nach dem Erstellen eines MID-Serverprofils kann der Benutzer eine neue Bereitstellungsanforderung erstellen, um den Bereitstellungsprozess vorzubereiten.​ Eine Bereitstellungsanforderung kann für verschiedene Container-Orchestratoren unterschiedlich sein. Weitere Informationen finden Sie unter MID Server-Bereitstellungsanforderung.

    Exportieren Sie die MID-Bereitstellungsanforderung für die manuelle Bereitstellung

    Der Benutzer kann sie in eine YAML-Datei für die K8s-Bereitstellung exportieren. Der Benutzer kann die YAML-Datei in den K8s-Cluster herunterladen und neue MID Server mit dem folgenden Befehl bereitstellen: kubectl apply –f<yaml_file>

    Docker-Image-Vorbereitung

    Um ein Docker-Image vorzubereiten, erstellen Sie zuerst ein MID Server-Image auf einem K8s-Cluster (siehe MID Server-Docker-Imageerstellen). Laden Sie das erstellte Image in eine Image-Registrierung hoch, und rufen Sie das Image mit dem folgenden Befehl in ein lokales Image ab: Docker Pull Registry/MID:<tag> . Informationen zu Einschränkungen beim direkten Abrufen eines Images aus einer Remote-Registrierung finden Sie unter Docker-Registrierungssetup für MID Server II in Containern: Automatische Konfiguration [KB1001380].

    Kubernetes-Vorbereitung

    Siehe auch Erstellen und Bereitstellen von containerisierten MID Servern in Kubernetes mit StatefulSets [KB1325173].

    Kubernetes-Servicekonto einrichten
    Stellen Sie sicher, dass für das Servicekonto die richtige RBAC zum Erstellen, Löschen und Auflisten der Berechtigung für Ressourcen eingerichtet ist. Die folgende YAML-Beispieldatei verwendet das Standardservicekonto:
    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

    Sie können ein benutzerdefiniertes Servicekonto auswählen und diesem Servicekonto und Namespace eine Clusterrolle zuweisen. Der Standardnamespace ist default. Die folgende YAML-Beispieldatei verwendet einen benutzerdefinierten Namespace, mynamespace.

    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io
    Kubernetes-Geheimnis einrichten

    Geheimnisse werden für mid-secrets.properties- oder PEM-Dateien zur gegenseitigen Authentifizierung erstellt. Weitere Informationen zum Erstellen eines Geheimnisses finden Sie im -Abschnitt in Containerisierter MID Server.

    Neue containerisierte MID Server automatisch konfigurieren

    Wenn ein MID Server zum ersten Mal mit der Instanz verbunden wird, wird ein MID Server-Datensatz erstellt. Der MID Server-Datensatz wird mit der Container-ID, der Profil-ID und dem Bereitstellungsnamen ausgefüllt. Die Geschäftsregel MID automatisch aus Profil konfigurieren wird ausgelöst, wenn der neue MID Server-Datensatz mit einer Profil-ID im Feld profile_id aktualisiert wird. Die Geschäftsregel sucht nach den Profileinstellungen, die dieser Profil-ID zugeordnet sind, und konfiguriert den neuen MID Server entsprechend.

    Synchronisieren Sie das MID-Server-Profil mit vorhandenen MID-Servern

    Das MID Server-Profil ist möglicherweise nicht mit den Einstellungen vorhandener MID Server synchronisiert, wenn der Benutzer das Profil lange nach der automatischen Konfiguration der zugehörigen MID Server aktualisiert. Der Benutzer kann die Profileinstellungen mit dem vorhandenen MID Server synchronisieren, indem er für die Instanz Mit MID Servern synchronisieren auswählt.