Déploiement et configuration automatique du MID Server conteneurisé

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Un administrateur d’agent peut entrer un profil de serveur MID et créer une demande de déploiement sur l’instance. Il peut ensuite exporter la demande de déploiement vers un fichier YAML et l’utiliser pour déployer des MID Servers sur un cluster Kubernetes ou OpenShift.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Les serveurs MID conteneurisés utilisent une image Docker du serveur MID qui vous permet de déployer rapidement des serveurs MID. La documentation de Créer une image Docker de Serveur MID pour Linux fournit des étapes pour la préparation et le déploiement manuels. La configuration automatique du serveur MID conteneurisé suivante simplifie le processus et le rend évolutif.

    Profil de Serveur MID

    Un profil de serveur MID contient tous les paramètres nécessaires à la configuration d’un nouveau serveur MID, à l’exclusion des données sensibles telles que les mots de passe et les certificats. Les données sensibles doivent passer par des secrets créés sur la grappe K8s. L’utilisateur saisit uniquement les noms et emplacements secrets dans la demande de déploiement. Un rôle agent_admin est requis pour créer ou modifier des profils. Les profils de Serveur MID sont stockés dans les tables suivantes :
    • mid_server_profile
    • mid_profile_config
    • mid_profile_wrapper_config
    • mid_profile_property
    • mid_profile_application_m2m
    • mid_profile_capability_m2m
    • mid_profile_ip_range_m2m
    • mid_profile_cluster_m2m

    Lors du déploiement, les paramètres mid_profile_config et mid_profile_wrapper_config sont envoyés au cluster K8s. Ces paramètres renseignent les config.xml et wrapper-override.conf du nouveau MID Server. Les autres paramètres sont utilisés par l’auto-configuration sur l’instance. L’utilisateur peut accéder au profil du Serveur MID à partir du module Profils du Serveur MID sur l’instance.

    Le nom du serveur MID n’est pas requis dans un profil, car un profil peut être utilisé pour déployer plusieurs serveurs MID. Au lieu de cela, l’utilisateur est invité à saisir des noms de Serveur MID dans le cadre d’une nouvelle demande de déploiement. Pour le mid_profile_wrapper_config, l’utilisateur peut entrer tous les paramètres qu’il souhaite voir dans wrapper-override.conf. Par exemple :

    Nom Valeur
    wrapper.java.maxmemory 2048
    wrapper.java.supplémentaire.3 -Djavax.net.debug=ssl :handshake

    D’autres paramètres de profil peuvent être saisis de la même manière que sur un enregistrement de Serveur MID.

    Demande de déploiement de Serveur MID

    Après avoir créé un profil de MID Server, l’utilisateur peut effectuer une nouvelle demande de déploiement pour préparer le processus de déploiement. Une demande de déploiement peut être différente pour différents orchestrateurs de conteneur. Consultez Demande de déploiement de Serveur MID pour plus d'informations.

    Exporter la demande de déploiement MID pour un déploiement manuel

    L’utilisateur peut l’exporter vers un fichier YAML de déploiement K8s. L’utilisateur peut télécharger le fichier YAML sur le cluster K8s et déployer de nouveaux MID Servers avec la commande suivante : kubectl apply –f <yaml_file>

    Préparation de l’image Docker

    Pour préparer une image Docker, créez d’abord une image de serveur MID sur une grappe K8s, comme expliqué dans Créer une image Docker de serveur MID. Téléchargez l’image construite dans un registre d’images et extrayez l’image vers une image locale avec la commande : docker pull registry/mid :<tag>. Consultez Docker Registry Setup for Containerized MID Server II : Auto Configuration [KB1001380] pour plus d’informations sur les limitations de l’extraction d’une image directement à partir d’un registre distant.

    Préparation Kubernetes

    Voir aussi Comment créer et déployer des MID Servers conteneurisés dans Kubernetes à l’aide de StatefulSets [KB1325173].

    Configuration du compte de service Kubernetes
    Assurez-vous que le compte de service dispose du RBAC correctement configuré pour créer, supprimer et répertorier les autorisations pour les ressources. L’exemple de fichier YAML suivant utilise le compte de service par défaut :
    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: default-service-acccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: default 
    # Reference to upper's `metadata.namespace`     
    namespace: default 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io

    Vous pouvez choisir un compte de service personnalisé et affecter un ClusterRole à ce compte de service et à cet espace de noms. L’espace de nom par défaut est par défaut. L’exemple de fichier YAML suivant utilise un espace de noms personnalisé, mynamespace.

    apiVersion: rbac.authorization.k8s.io/v1 
 kind: ClusterRoleBinding 
 metadata:   
    name: custom-serviceacccount-as-cluster-admin 
 subjects:   

  - kind: ServiceAccount 
    # Reference to upper's `metadata.name`     
    name: mycustomserviceaccount 
    # Reference to upper's `metadata.namespace`     
    namespace: mynamespace 
 roleRef:   
    kind: ClusterRole 
    name: cluster-admin 
    apiGroup: rbac.authorization.k8s.io
    Configuration du secret Kubernetes

    Les clés secrètes sont créées pour les fichiers mid-secrets.properties ou PEM pour l’authentification réciproque. Pour plus d’informations sur la création d’un secret, reportez-vous à la section Serveur MID conteneurisé.

    Configuration automatique des nouveaux MID Servers conteneurisés

    Lorsqu’un MID Server est connecté à l’instance pour la première fois, un enregistrement de MID Server est créé. L’enregistrement du serveur MID est renseigné avec l’ID du conteneur, l’ID du profil et le nom du déploiement. La règle métier Auto-Configurer MID à partir du profil est déclenchée lorsque le nouvel enregistrement de Serveur MID est mis à jour avec un ID de profil dans le champ profile_id . La règle métier recherche les paramètres de profil associés à cet ID de profil et configure le nouveau serveur MID en conséquence.

    Synchroniser le profil du serveur MID avec les serveurs MID existants

    Le profil de serveur MID peut être désynchronisé avec les paramètres des serveurs MID existants si l’utilisateur met à jour le profil longtemps après que les serveurs MID connexes ont été configurés automatiquement. L’utilisateur peut synchroniser les paramètres du profil avec le serveur MID existant en sélectionnant Synchroniser avec les serveurs MID sur l’instance.