Anforderung zur MID-Server-Bereitstellung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Nach dem Erstellen eines MID-Serverprofils kann der Benutzer eine neue Bereitstellungsanforderung erstellen, um den Bereitstellungsprozess vorzubereiten. Eine Bereitstellungsanforderung kann für verschiedene Containerorchestratoren unterschiedlich sein.

    Vorbereitungen

    Erforderliche Rolle: agent_admin

    Setup-Indikator für die KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Benutzer können über das App-Modul „MID-Bereitstellungsanforderungen“auf die MID-Server-Bereitstellungsanforderung zugreifen

    Derzeit wird nur die K8s-Bereitstellung unterstützt. Die K8s-Bereitstellungsanforderung enthält einen Verweis auf ein MID-Server-Profil, Informationen zu einem MID-Server-Docker-Image, geheime K8s-Schlüssel, K8s-Bereitstellungsbezeichnungen und eine Liste von MID-Server-Namen, die den neuen MID-Servern zugewiesen werden sollen.

    Prozedur

    1. Geben Sie Informationen zum Containerimage ein.

      In diesem Abschnitt geben Sie an, welches Bild mit dieser Bereitstellungsanforderung verwendet wird und woher es abgerufen werden kann.

      Image-Registrierungspfad und -Repository

      Geben Sie eine Registrierungsadresse und einen Port sowie einen Repository-Namen ein, in dem das Image gespeichert ist. Die Syntax lautet my.registry.address:port/repositoryname.

      Image-Tag

      Geben Sie ein Tag ein, das das Containerimage identifiziert.

    2. Geben Sie die Namen des MID-Servers an.

      Es kann eine Bereitstellungsanforderung zum Erstellen mehrerer MID Server gestellt werden. Sie können die MID-Server-Namen manuell eingeben, andernfalls werden sie vom System automatisch generiert. Wenn Sie die Namen manuell eingeben, muss jeder MID-Server-Name eindeutig sein.

    3. Geben Sie die Kubernetes-Clusterinformationen ein.
      K8s-Namespace

      Geben Sie einen K8s-Namespace ein, in dem sich die neuen MID-Server befinden. Der Standardwert ist default.

      K8s-Servicekonto

      Geben Sie den Namen eines K8s-Servicekontos ein, das diese Bereitstellungsanforderung verarbeitet. Der Standardwert ist default.

      Name des MID-Geheimnisses

      Geben Sie den Namen eines geheimen K8s-Objekts ein, das MID-Server-Geheimnisse enthält.

      Pfad zu Datei mit MID-Geheimnissen

      Geben Sie den absoluten Pfad der geheimen MID-Server-Datei im Container ein.

      Gegenseitige MID-Authentifizierung für PEM-Geheimnisname

      Geben Sie den Namen eines geheimen K8s-Objekts ein, das das PEM-Zertifikat zur gegenseitigen MID-Authentifizierung enthält.

      Pfad zur PEM-Datei zur gegenseitigen MID-Authentifizierung

      Geben Sie den absoluten Pfad der PEM-Datei zur gegenseitigen MID-Authentifizierung im Container ein.

      K8s-Bereitstellungsbezeichnung

      Geben Sie eine Bereitstellungsbezeichnung ein, die eine Liste von Schlüssel-Wert-Paaren ist. Die Bezeichnung wird an die K8s-Bereitstellung angehängt. Eine gültige Bezeichnung darf maximal 63 Zeichen lang sein und kann leer sein. Sofern die Bezeichnung nicht leer ist, muss sie mit einem alphanumerischen Zeichen beginnen und enden und darf nur Bindestriche, Unterstriche, Punkte und alphanumerische Zeichen enthalten.

    Nächste Maßnahme

    Wenn eine Anforderung bereit ist, kann der Benutzer In YAML-Datei exportieren wählen, um eine YAML-Datei für die K8s-Bereitstellung zu generieren und an denselben Datensatz anzuhängen. Sobald eine Anforderung verarbeitet wurde, wird der gesamte Datensatz als schreibgeschützt festgelegt. Es ist eine regelmäßige Aufgabe vorhanden, die Bereitstellungsanforderungen entfernt, die älter als 365 Tage sind.