Déploiement et auto-configuration du MID Server conteneurisé

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Un administrateur d’agent peut entrer un profil de MID Server et créer une demande de déploiement sur l’instance. Il peut ensuite exporter la demande de déploiement vers un fichier YAML et l’utiliser pour déployer des MID Servers sur Kubernetes ou un cluster OpenShift.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Les MID Servers conteneurisés utilisent une image Docker du MID Server qui vous permet de déployer rapidement des MID Servers. La documentation de Créer une image Docker de Serveur MID pour Linux fournit des étapes pour la préparation et le déploiement manuels. La configuration automatique du MID Server conteneurisé suivante simplifie le processus et le rend évolutif.

    Profil de MID Server

    Un profil de MID Server contient tous les paramètres requis pour configurer un nouveau MID Server, à l’exclusion des données sensibles telles que les mots de passe et les certificats. Les données sensibles doivent être transmises via des secrets créés sur la grappe K8s. L’utilisateur saisit uniquement les noms et les emplacements secrets dans la demande de déploiement. Un rôle agent_admin est nécessaire pour créer ou modifier des profils. Les profils de MID Server sont stockés dans les tables suivantes :
    • mid_server_profile
    • mid_profile_config
    • mid_profile_wrapper_config
    • mid_profile_property
    • mid_profile_application_m2m
    • mid_profile_capability_m2m
    • mid_profile_ip_range_m2m
    • mid_profile_cluster_m2m

    Lors du déploiement, les paramètres mid_profile_config et mid_profile_wrapper_config sont envoyés à la grappe K8s. Ces paramètres renseignent les config.xml et wrapper-override.conf du nouveau MID Server. Les autres paramètres sont utilisés par la configuration automatique sur l’instance. L’utilisateur peut accéder au profil MID Server à partir du module MID Server Profiles sur l’instance.

    Le nom du MID Server n’est pas requis dans un profil, car un profil peut être utilisé pour déployer plusieurs MID Servers. Au lieu de cela, l’utilisateur est invité à saisir des noms de MID Server dans le cadre d’une nouvelle demande de déploiement. Pour le mid_profile_wrapper_config, l’utilisateur peut entrer tous les paramètres qu’il souhaite voir dans wrapper-override.conf. Par exemple :

    Nom Valeur
    wrapper.java.maxmemory 2048
    wrapper.java.Supplémentaire.3 -Djavax.net.debug=ssl :handshake

    D’autres paramètres de profil peuvent être saisis de la même manière que sur un enregistrement de MID Server.

    Demande de déploiement de Serveur MID

    Après avoir créé un profil MID Server, l’utilisateur peut effectuer une nouvelle demande de déploiement pour préparer le processus de déploiement. Une demande de déploiement peut être différente pour différents orchestrateurs de conteneurs. Consultez Demande de déploiement de Serveur MID pour plus d'informations.

    Exporter la demande de déploiement MID pour un déploiement manuel

    L’utilisateur peut l’exporter vers un fichier YAML de déploiement K8s. L’utilisateur peut télécharger le fichier YAML sur la grappe K8s et déployer de nouveaux MID Servers avec la commande suivante : kubectl apply –f <yaml_file>

    Préparation de l’image de Docker

    Pour préparer une image Docker, créez d’abord une image de MID Server sur une grappe K8s, comme expliqué dans Créer une image Docker de MID Server. Téléchargez l’image générée dans un registre d’images et extrayez l’image vers une image locale à l’aide de la commande : docker pull registry/mid :<tag>. Reportez-vous à Configuration du registre Docker pour MID Server conteneurisé II : Configuration automatique [KB1001380] pour plus d’informations sur les limitations relatives à l’extraction d’une image directement à partir d’un registre distant.

    Préparation Kubernetes

    Voir aussi Comment créer et déployer des MID Servers conteneurisés dans Kubernetes à l’aide de StatefulSets [KB1325173].

    Configuration du compte de service Kubernetes
    Assurez-vous que le RBAC est correctement configuré pour le compte de service afin de créer, de supprimer et de répertorier l’autorisation pour les ressources. L’exemple de fichier YAML suivant utilise le compte de service par défaut :
    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

    Vous pouvez choisir un compte de service personnalisé et attribuer un ClusterRole à ce compte de service et à cet espace de noms. L’espace de noms par défaut est la valeur par défaut. L’exemple de fichier YAML suivant utilise un espace de noms personnalisé, mynamespace.

    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io
    Configuration du secret Kubernetes

    Les secrets sont créés pour les fichiers mid-secrets.properties ou PEM à des fins d’authentification réciproque. Pour plus d’informations sur la création d’un secret, reportez-vous à la section .Serveur MID conteneurisé

    Configurer automatiquement les nouveaux MID Servers conteneurisés

    Lorsqu’un MID Server est connecté à l’instance pour la première fois, un enregistrement de MID Server est créé. L’enregistrement du MID Server est renseigné avec l’ID de conteneur, l’ID de profil et le nom du déploiement. La règle métier Auto-Configure MID from profile (Configurer automatiquement le MID Server à partir du profil ) est déclenchée lorsque le nouvel enregistrement du MID Server est mis à jour avec un ID de profil dans le champ profile_id . La règle métier recherche les paramètres de profil associés à cet ID de profil et configure le nouveau MID Server en conséquence.

    Synchroniser le profil du serveur MID avec les serveurs MID existants

    Le profil du MID Server peut ne pas être synchronisé avec les paramètres des MID Servers existants si l’utilisateur met à jour le profil longtemps après que les MID Servers connexes ont été configurés automatiquement. L’utilisateur peut synchroniser les paramètres de profil sur le MID Server existant en sélectionnant Synchroniser avec les MID Servers sur l’instance.