Containerisierter MID Server

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Der containerisierte MID Server verwendet ein Docker-Image des MID Servers, mit dem Sie MID Server schnell und bedarfsgerecht bereitstellen können. MID Server werden mit Orchestration-Tools wie OpenShift oder Kubernetes bereitgestellt. Orchestration-Tools können ihre Bereitstellung und Wartung automatisieren und bei Bedarf neue Container hinzufügen oder ausgefallene Container automatisch ersetzen.

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Um containerisierte MID Server zu verwenden, können Sie Docker-Rezepte für Linux von der MID Server-Downloadseite herunterladen. Verwenden Sie die -Rezepte, um die Docker-Images für das aktuelle Release zu erstellen. Die Rezepte werden gezippt und signiert. Einige Funktionen sind für das Familien-Release Washington DC veraltet. Weitere Informationen finden Sie unter [KB1559617] Veraltete MID Server-Funktionen in Containern in Washington DC.

    Systemanforderungen für containerisierten MID Server:

    • unterstützt wird.

    • Die Rezepte können nicht zum Erstellen von Images für frühere MID Server-Versionen verwendet werden.

    • Die Erkennung von NMAP und CyberArk wird nicht unterstützt.

    • Andere Anwendungen wie Orchestration und Integration Hub sind nicht zertifiziert.

    Sobald die Docker-Images verfügbar sind, können Sie neue MID Server-Container erstellen und mit Konfigurationsparametern konfigurieren, die über Umgebungsvariablen oder geheime Dateien übergeben werden. Docker-, Openshift- und Kubernetes-Geheimnisse werden unterstützt. Die MID Server-Anwendung im Container wird von einem Nicht-Admin-Benutzer als Prozess ausgeführt.

    Wenn ein containerisierter MID Server-Datensatz zum ersten Mal in der Instanz erstellt wird, wird eine zufällige UUID erstellt und auf die Spalte container_id festgelegt. Während der Startsequenz wird dieser Wert durch die tatsächliche Container-ID ersetzt. Die Container-ID kann verwendet werden, um zwischen containerisierten und regulären MID Servern zu unterscheiden. Die Container-IDs von MID Servern ohne Container weisen einen Nullwert oder einen leeren Wert auf.

    Um die ausgefallenen MID Server in der Instanz automatisch zu bereinigen, ist die tägliche Ausführung einer geplanten Aufgabe namens Verwaiste MID Server in Containern bereinigen geplant. Dieser Auftrag entfernt verwaiste MID Server in Containern, wenn sie länger als der von der Eigenschaft max_retention_days festgelegte Wert ausgefallen sind. Der Job erstellt auch jeden Tag vor dem Tag der Entfernung eine MID Server-Warnung, wenn gleich oder kleiner als der Wert von warn_days übrig ist. Die Standardwerte für max_retention_days und warn_days sind 30 bzw. 7.

    Automatisches Upgrade

    Das automatische Upgrade funktioniert für MID Server in Containern auf die gleiche Weise wie für normale MID Server. Es wird jedoch empfohlen, das automatische Upgrade für MID Server in Containern zu deaktivieren. Wenn ein neues Image benötigt wird, erstellen Sie ein neues Image, und stellen Sie es bereit, indem Sie die YAML-Bereitstellungsdatei aktualisieren und sie dann erneut anwenden.

    Das automatische Upgrade des containerisierten MID Servers wird durch den Konfigurationsparameter mid.container.autoupgrade.enabled gesteuert und ist standardmäßig auf „true“ festgelegt. Der Konfigurationsparameter ist schreibgeschützt und kann daher nicht von der Instanz synchronisiert werden.

    Fügen Sie den Konfigurationsparameter einem MID Server-Profil hinzu, und verwenden Sie ihn mit neuen Bereitstellungsanforderungen. Die Einstellungen werden dann in die YAML-Bereitstellungsdatei aufgenommen, wenn die Bereitstellungsanforderung exportiert wird oder wenn sie manuell zu einer vorhandenen YAML-Bereitstellungsdatei hinzugefügt und erneut angewendet wird.

    Integritätsprüfung

    Eine HEALTHCHECK-Regel wird implementiert, um den MID Server-Integritätsstatus basierend auf dem Takt alle 5 Minuten zu überprüfen. Wenn in den letzten 30 Minuten keine Heartbeat-Aktivität stattgefunden hat, wird dies als Fehler betrachtet. Nach 3 aufeinanderfolgenden Fehlern wird der Zustand in der Docker-PS-Befehlsausgabe fehlerhaft.

    Um weitere HealthCheck-Details anzuzeigen, führen Sie den folgenden Docker-Inspektion-Befehlaus: Docker-Inspektion --format='{{json .State.Health}}' <container-id>

    Grundlegende Containervorgänge

    Grundlegende Vorgänge werden auf der Containerseite unterstützt. Sie können beispielsweise einen ausgeführten Container mit Docker-Befehlen anhalten, starten oder neu starten.
    Docker-Stopp<container_id>
    Dieser Befehl fährt den containerisierten MID Server herunter.
    Docker-Start<container_id>
    Dieser Befehl startet einen containerisierten MID Server, wenn er angehalten wird.
    Docker-Neustart<container_id>
    Dieser Befehl fährt einen MID Server herunter und startet ihn neu.

    Erstellen Sie ein MID-Server-Docker-Image

    Erstellen Sie ein MID Server-Docker-Image mit den bereitgestellten Rezepten, um einen containerisierten MID Server bereitzustellen. Der containerisierte MID Server verwendet ein Docker-Image des MID Servers, mit dem Sie MID Server schnell und bedarfsgerecht bereitstellen können.

    Containerisierte MID Server-Bereitstellung und automatische Konfiguration

    Mit der Bereitstellungs- und automatischen Konfigurationsfunktion kann ein Agent-Administrator alle erforderlichen MID Server-Einstellungen in einem MID Server-Profil in der Instanz eingeben und dann eine Bereitstellungsanforderung an den K8s-Cluster senden. Nach der Verarbeitung der Anforderung werden die neuen MID-Server automatisch erstellt und konfiguriert. Sie sind in Sekundenschnelle einsatzbereit. Wenn das MID Server-Profil geändert wird, können die zugehörigen MID Server in Containern bei Bedarf ebenfalls aktualisiert werden.