Serveur MID conteneurisé

Rversion finale: Xanadu

Mis à jour 1 août 2024

4 minutes de lecture

Le serveur MID conteneurisé utilise une image Docker du serveur MID qui vous permet de déployer rapidement des serveurs MID à grande échelle. Les MID Servers sont déployés à l’aide d’outils d’orchestration tels qu’OpenShift ou Kubernetes. Les outils d’orchestration peuvent automatiser leur déploiement et leur maintenance, ajouter de nouveaux conteneurs à la demande ou remplacer automatiquement les conteneurs défaillants.

Pour utiliser des MID Servers conteneurisés, vous pouvez télécharger les recettes Docker pour Linux à partir de la page de téléchargement de MID Server. Utilisez les recettes pour créer les images Docker de la version actuelle. Les recettes sont zippées et signées. Certaines fonctionnalités ont été déconseillées pour la version de famille Washington DC. Pour plus d’informations, consultez [KB1559617] Fonctionnalités déconseillées du serveur MID conteneurisé dans la version Washington DC .

Configuration requise pour le MID Server conteneurisé :

AlmaLinux est pris en charge.
Les recettes ne peuvent pas être utilisées pour créer des images pour les versions précédentes de Serveur MID.
La détection de NMAP et de CyberArk n’est pas prise en charge.
D’autres applications telles qu’Orchestration et Integration Hub ne sont pas certifiées.

Une fois les images Docker disponibles, vous pouvez créer de nouveaux conteneurs de serveur MID et les configurer avec des paramètres de configuration transmis via des variables d’environnement ou des fichiers secrets. Les clés secrètes Docker, OpenShift et Kubernetes sont prises en charge. L’application Serveur MID à l’intérieur du conteneur est exécutée en tant que processus par un utilisateur non-administrateur.

Lorsqu’un enregistrement de Serveur MID conteneurisé est créé pour la première fois sur l’instance, un UUID aléatoire est créé et défini sur la colonne container_id . Au cours de la séquence de démarrage, cette valeur est remplacée par l’ID du conteneur réel. L’ID de conteneur peut être utilisé pour différencier les MID Server conteneurisés des MID Server classiques. L’ID de conteneur des MID Server non conteneurisés a une valeur nulle ou vide.

Afin de nettoyer automatiquement les serveurs MID en panne sur l’instance, une tâche planifiée appelée Purger les serveurs MID conteneurisés orphelins est planifiée pour s’exécuter quotidiennement. Cette tâche supprime les MID Servers conteneurisés orphelins s’ils sont inactifs plus longtemps que la valeur définie par la propriété max_retention_days . La tâche crée également un problème de serveur MID d’avertissement chaque jour avant le jour de suppression, s’il y a un problème égal ou inférieur à la valeur de warn_days restants. Les valeurs par défaut pour max_retention_days et warn_days sont respectivement 30 et 7.

Mise à niveau automatique

La mise à niveau automatique fonctionne de la même façon pour les MID Servers conteneurisés que pour les MID Servers classiques. Toutefois, il est recommandé de désactiver la mise à niveau automatique pour les MID Servers conteneurisés. Chaque fois qu’une nouvelle image est nécessaire, créez une nouvelle image et déployez-la en mettant à jour le fichier YAML de déploiement, puis réappliquez-la.

La mise à niveau automatique du serveur MID conteneurisé est contrôlée par le paramètre de configuration mid.container.autoupgrade.enabled et est définie sur vrai par défaut. Le paramètre de configuration est en lecture seule, il ne peut donc pas être synchronisé à partir de l’instance.

Ajoutez le paramètre de configuration à un profil de serveur MID et utilisez-le avec les nouvelles demandes de déploiement. Les paramètres sont ensuite inclus dans le fichier YAML de déploiement lorsque la demande de déploiement est exportée, ou lorsqu’elle est ajoutée manuellement à un fichier YAML de déploiement existant et réappliquée.

Vérification de l’intégrité

Une règle HEALTHCHECK est implémentée pour vérifier l’état d’intégrité du serveur MID en fonction des pulsations toutes les 5 minutes. S’il n’y a pas eu d’activité cardiaque au cours des 30 dernières minutes, cela est considéré comme un échec. Après 3 échecs consécutifs, il devient défectueux dans la sortie de la commande docker ps.

Pour afficher plus de détails HealthCheck, exécutez la commande docker inspection suivante : docker inspect --format='{{json . État.Santé}}' <container-id>

Opérations de conteneur de base

Les opérations de base sont prises en charge côté conteneur. Par exemple, vous pouvez arrêter, démarrer ou redémarrer un conteneur en cours d’exécution à l’aide des commandes Docker.

<container_id> d’arrêt de Docker: Cette commande arrête le MID Server conteneurisé.
<container_id> de démarrage Docker: Cette commande démarre un serveur MID conteneurisé s’il est arrêté.
<container_id> de redémarrage Docker: Cette commande arrête un MID Server et le redémarre.

Créer une image Docker de Serveur MID

Créez une image Docker de Serveur MID avec les recettes fournies pour déployer un serveur MID conteneurisé. Le serveur MID conteneurisé utilise une image Docker du serveur MID qui vous permet de déployer rapidement des serveurs MID à grande échelle.

Déploiement et configuration automatique du MID Server conteneurisé

Avec la fonctionnalité de déploiement et d’auto-configuration, un administrateur d’agent peut entrer tous les paramètres de serveur MID requis dans un profil de serveur MID sur l’instance, puis soumettre une demande de déploiement à la grappe K8s. Une fois la demande traitée, les nouveaux MID Server sont automatiquement créés et configurés automatiquement. Ils sont prêts à l’emploi en quelques secondes.  Si le profil du serveur MID est modifié, les serveurs MID conteneurisés connexes peuvent également être mis à jour sur demande.