Containerisierter MID Server

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Der containerisierte MID-Server verwendet ein Docker-Image des MID-Servers, mit dem Sie MID-Server schnell und bedarfsgerecht bereitstellen können. MID-Server werden mit Orchestration-Tools wie OpenShift oder Kubernetes bereitgestellt. Orchestration-Tools können ihre Bereitstellung und Wartung automatisieren und bei Bedarf neue Container hinzufügen oder fehlerhafte Container automatisch ersetzen.

    Setup-Indikator für die KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Zur Verwendung von containerisierten MID-Servern können Sie Docker-Rezepte für Linux von der MID-Server-Downloadseite herunterladen. Verwenden Sie die -Rezepte, um die Docker-Images für das aktuelle Release zu erstellen. Die Rezepte sind gezippt und signiert. Einige Funktionen sind ab dem Familienrelease Washington DC veraltet. Weitere Informationen finden Sie unter [KB1559617] Veraltete containerisierte MID-Server-Funktionen in Washington DC.

    Systemanforderungen für den containerisierten MID Server:

    • ComLinux wird unterstützt.

    • Die Rezepte können nicht zum Erstellen von Images für frühere MID-Server-Versionen verwendet werden.

    • Die Discovery von NMAP und CyberArk wird nicht unterstützt.

    • Andere Anwendungen wie Orchestration und Integration Hub sind nicht zertifiziert.

    Sobald die Docker-Images verfügbar sind, können Sie neue MID-Server-Container erstellen und mit Konfigurationsparametern konfigurieren, die über Umgebungsvariablen oder geheime Dateien übergeben werden. Docker-, OpenShift- und Kubernetes-Geheimnisse werden unterstützt. Die MID-Server-Anwendung im Container wird von einem Benutzer ohne Administratorrechte als Prozess ausgeführt.

    Wenn ein MID-Server-Datensatz in Containern zum ersten Mal in der Instanz erstellt wird, wird eine zufällige UUID erstellt und auf die Spalte „container_id“ festgelegt. Während der Startsequenz wird dieser Wert durch die tatsächliche Container-ID ersetzt. Die Container-ID kann verwendet werden, um zwischen containerisierten und regulären MID Servern zu unterscheiden. Die Container-ID von nicht containerisierten MID-Servern hat einen NULL-Wert oder einen leeren Wert.

    Zur automatischen Bereinigung der ausgefallenen MID-Server in der Instanz wird die tägliche Ausführung der geplanten Aufgabe „Verwaiste MID-Server in Containern bereinigen“ geplant. Dieser Auftrag entfernt verwaiste MID-Server in Containern, wenn sie länger als der durch die Eigenschaft „max_retention_days“ festgelegte Wert ausgefallen sind. Die Aufgabe erstellt auch jeden Tag vor dem Tag der Entfernung ein warnendes MID-Server-Problem, wenn gleich oder kleiner als der Wert von warn_days verbleiben. Die Standardwerte für „max_retention_days“ und „warn_days“ sind 30 bzw. 7.

    Automatisches Upgrade

    Das automatische Upgrade funktioniert für MID-Server in Containern genauso wie für normale MID-Server. Es wird jedoch empfohlen, das automatische Upgrade für MID-Server in Containern zu deaktivieren. Wenn Sie ein neues Image benötigen, erstellen Sie ein neues Image, und stellen Sie es bereit, indem Sie die YAML-Bereitstellungsdatei aktualisieren und anschließend erneut anwenden.

    Das automatische Upgrade des containerisierten MID-Servers wird durch den Konfigurationsparameter „mid.container.autoupgrade.enabled “ gesteuert und ist standardmäßig auf „wahr“ festgelegt. Der Konfigurationsparameter ist schreibgeschützt und kann daher nicht von der Instanz synchronisiert werden.

    Fügen Sie den Konfigurationsparameter einem MID-Server-Profil hinzu, und verwenden Sie ihn für neue Bereitstellungsanforderungen. Die Einstellungen werden dann in die YAML-Bereitstellungsdatei aufgenommen, wenn die Bereitstellungsanforderung exportiert oder wenn sie manuell einer vorhandenen YAML-Bereitstellungsdatei hinzugefügt und erneut angewendet wird.

    Integritätsprüfung

    Eine HEALTHCHECK-Regel wird implementiert, um den MID-Server-Integritätsstatus basierend auf dem Takt alle 5 Minuten zu überprüfen. Wenn in den letzten 30 Minuten keine Heartbeat-Aktivität stattgefunden hat, gilt dies als Fehler. Nach 3 aufeinanderfolgenden Fehlern wird der Zustand in der Ausgabe des Docker-PS-Befehls fehlerhaft.

    Führen Sie den folgenden Docker-Inspektionsbefehlaus, um weitere Integritätsprüfungsdetails anzuzeigen: Docker-Inspektion --format='{{json .State.Health}}' <container-id>

    Grundlegende Containervorgänge

    Grundlegende Vorgänge werden auf Containerseite unterstützt. Sie können beispielsweise einen laufenden Container mit Docker-Befehlen anhalten, starten oder neu starten.
    Docker-Stopp<container_id>
    Dieser Befehl fährt den containerisierten MID Server herunter.
    Docker-Start<container_id>
    Dieser Befehl startet einen MID-Server in Containern, wenn er angehalten wird.
    Docker-Neustart<container_id>
    Dieser Befehl fährt einen MID Server herunter und startet ihn neu.

    Erstellen Sie das MID-Server-Docker-Image

    Erstellen Sie ein MID-Server-Docker-Image mit den bereitgestellten Rezepten zur Bereitstellung eines containerisierten MID-Servers. Der containerisierte MID-Server verwendet ein Docker-Image des MID-Servers, mit dem Sie MID-Server schnell und bedarfsgerecht bereitstellen können.

    Bereitstellung und automatische Konfiguration des containerisierten MID Servers

    Mit der Funktion für Bereitstellung und automatische Konfigurationkann ein Agent-Administrator alle erforderlichen MID-Server-Einstellungen in einem MID-Server-Profil in der Instanz eingeben und dann eine Bereitstellungsanforderung an den K8s-Cluster senden. Nach Verarbeitung der Anforderung werden die neuen MID-Server automatisch erstellt und konfiguriert. Sie sind in wenigen Sekunden einsatzbereit. Wenn das MID-Server-Profil geändert wird, können die zugehörigen MID-Server in Containern bei Bedarf aktualisiert werden.