第3章 イミュータブルサーバーを使用した環境
事前定義プロセスを使用して イミュータブル Process Server を実行する 1 つ以上の Pod を含む環境をデプロイできます。データベースサーバーは、デフォルトで Pod で実行します。Process Server の各 Pod は、必要に応じて個別にスケールできます。
イメージの作成時に、イミュータブル Process Server ですべてのサービスをサーバーに読み込む必要があります。実行中のイミュータブル Process Server でサービスのデプロイまたはデプロイ解除を行うことはできません。このアプローチの利点は、サービスが含まれる Process Server はコンテナー化されたサービスのように実行され、特別な管理を必要としない点にあります。Process Server は OpenShift 環境で 1 つの Pod のように実行されます。必要に応じて、コンテナーベースの統合ワークフローを使用できます。
Process Server イメージを作成する場合は、S2I (Source to Image) を使用してサービスをビルドする必要があります。サービスのソースおよびその他のビジネスアセットを使用して Git リポジトリーを提供します。Business Central でサービスまたはアセットを開発する場合は、S2I ビルドの個別のリポジトリーにソースをコピーします。Business Central でサービスまたはアセットを開発する場合は、S2I ビルドの個別のリポジトリーにソースをコピーします。OpenShift は自動的にソースをビルドし、Process Server イメージにサービスをインストールして、このサービスでコンテナーを起動します。
オーサリングサービスに Business Central を使用する場合は、プロセスのソースを展開して、S2I ビルドで使用する別の Git リポジトリー (GitHub や、GitLab のオンプレミスインストールなど) に配置できます。
または、KJAR ファイルとしてすでにビルドされているサービスを使用して同様の Process Server デプロイメントを作成できます。この場合、サービスを Maven リポジトリーに指定する必要があります。Business Central のビルトインリポジトリーまたは独自のリポジトリーを使用できます (例: Nexus デプロイメント)。サーバー Pod が起動すると、これは KJAR サービスを Maven リポジトリーから取得します。Pod 上のサービスが更新したり、変更することはありません。Pod の毎回の再起動またはスケーリング時に、サーバーはリポジトリーからファイルを取得するため、デプロイメントをイミュータブルに保つには、それらのファイルが Maven リポジトリーで変更されないようにする必要があります。
イミュータブルのイメージを作成する方法はいずれも、イメージの管理が必要ありません。サービスの新規バージョンを使用する場合は、新規イメージをビルドできます。
任意で、Business Central Monitoring を使用する Pod と、Smart Router を使用する Pod をデプロイできます。
Business Central Monitoring を使用して Process Server でサービスの起動および停止 (デプロイでない) を実行でき、監視データを表示できます。Business Central Monitoring インスタンスは、イミュータブル Process Server および管理 Process Server を含む、同じ namespace にあるすべての Process Server を自動的に検出します。この機能には、固定された管理インフラストラクチャーにデプロイされたものを除くすべての Process Server に対して有効にされた OpenShiftStartupStrategy
設定が必要です。OpenShiftStartupStrategy
設定が有効にされた状態で管理 Process Server をデプロイする手順については、『 Deploying a Red Hat Process Automation Manager freeform managed server environment on Red Hat OpenShift Container Platform 』を参照してください。
Smart Router は、クライアントアプリケーションからのサービスに対する呼び出しを受信できる単一エンドポイントであり、それぞれの呼び出しのルートをサービスを実際に実行するサーバーに対して自動的に指定します。
Business Central Monitoring を使用する必要がある場合は、Maven リポジトリーを指定する必要があります。統合プロセスで、Process Server イメージにビルドした KJAR ファイルのすべてのバージョンが Maven リポジトリーでも利用できるようにする必要があります。
3.1. イミュータブルサーバーを使用する環境への Business Central Monitoring および Smart Router のデプロイ
イミュータブルサーバーを使用する環境に Business Central Monitoring および Smart Router をデプロイすることができます。
Business Central Monitoring を使用して Process Server でサービスの起動および停止 (デプロイでない) を実行でき、監視データを表示できます。Business Central Monitoring は、イミュータブル Process Server および管理 Process Server を含む、同じ namespace にあるすべての Process Server を自動的に検出します。この機能には、固定された管理インフラストラクチャーにデプロイされたものを除くすべての Process Server に対してデフォルトで有効にされた OpenShiftStartupStrategy
設定が必要です。OpenShiftStartupStrategy
設定が有効にされた状態で管理 Process Server をデプロイする手順については、『 Deploying a Red Hat Process Automation Manager freeform managed server environment on Red Hat OpenShift Container Platform 』を参照してください。
Smart Router は、クライアントアプリケーションからのサービスに対する呼び出しを受信できる単一エンドポイントであり、それぞれの呼び出しのルートをサービスを実際に実行するサーバーに対して自動的に指定します。
Business Central Monitoring を使用する必要がある場合は、Maven リポジトリーを指定する必要があります。統合プロセスで、Process Server イメージにビルドした KJAR ファイルのすべてのバージョンが Maven リポジトリーでも利用できるようにする必要があります。
3.1.1. Monitoring および Smart Router 用のテンプレート設定の開始
イミュータブルサーバーを使用する環境に Monitoring および Smart Router をデプロイするには、rhpam76-immutable-monitor.yaml
テンプレートファイルを使用します。
手順
-
Red Hat カスタマーポータルの Software Downloads ページから利用可能な
rhpam-7.6.0-openshift-templates.zip
の製品配信可能ファイルをダウンロードします。 -
rhpam76-immutable-monitor.yaml
テンプレートファイルを展開します。 以下のいずれかの方法を使用してテンプレートのデプロイを開始します。
-
OpenShift Web UI を使用するには、OpenShift アプリケーションコンソールで Add to Project
Import YAML / JSON を選択してから、 rhpam76-immutable-monitor.yaml
ファイルを選択するか、またはこれを貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。 OpenShift コマンドラインコンソールを使用するには、以下のコマンドラインを準備します。
oc new-app -f <template-path>/rhpam76-immutable-monitor.yaml -p BUSINESS_CENTRAL_HTTPS_SECRET=businesscentral-app-secret -p PARAMETER=value
このコマンドラインで、以下のように変更します。
-
<template-path>
を、ダウンロードしたテンプレートファイルのパスに置き換えます。 -
必要なパラメーターに設定するために必要な数だけ
-p PARAMETER=value
ペアを使用します。
-
-
OpenShift Web UI を使用するには、OpenShift アプリケーションコンソールで Add to Project
次のステップ
テンプレートのパラメーターを設定します。「Monitoring および Smart Router に必要なパラメーターの設定」 の手順を実行し、共通のパラメーターを設定します。テンプレートファイルを表示して、すべてのパラメーターの説明を確認します。
3.1.2. Monitoring および Smart Router に必要なパラメーターの設定
テンプレートを、Monitoring および Smart Router をイミュータブルサーバーを使用する環境にデプロイするように設定する場合は、いずれの場合も以下のパラメーターを設定する必要があります。
前提条件
- 「Monitoring および Smart Router 用のテンプレート設定の開始」 に説明されているようにテンプレートの設定を開始していること。
手順
以下のパラメーターを設定します。
-
Business Central Monitoring Server Keystore Secret Name (
BUSINESS_CENTRAL_HTTPS_SECRET
): 「Business Central へのシークレットの作成」 で作成した Business Central のシークレットの名前。 -
Smart Router Keystore Secret Name (
KIE_SERVER_ROUTER_HTTPS_SECRET
): 「Smart Router のシークレットの作成」 で作成した Smart Router のシークレットの名前。 -
Business Central Monitoring Server Certificate Name (
BUSINESS_CENTRAL_HTTPS_NAME
): 「Business Central へのシークレットの作成」 で作成したキーストアの証明書の名前。 -
Business Central Monitoring Server Keystore Password (
BUSINESS_CENTRAL_HTTPS_PASSWORD
): 「Business Central へのシークレットの作成」 で作成したキーストアのパスワード。 -
Smart Router Certificate Name (
KIE_SERVER_ROUTER_HTTPS_NAME
): 「Smart Router のシークレットの作成」 で作成したキーストアの証明書名。 -
Smart Router Keystore Password (
KIE_SERVER_ROUTER_HTTPS_PASSWORD
): 「Smart Router のシークレットの作成」 で作成したキーストアのパスワード。 -
アプリケーション名 (
APPLICATION_NAME
): OpenShift アプリケーションの名前。これは、Business Central Monitoring および Process Server のデフォルト URL で使用されます。OpenShift はアプリケーション名を使用して、デプロイメント設定、サービス、ルート、ラベル、およびアーティファクトの個別のセットを作成します。 -
Enable KIE server global discovery (
KIE_SERVER_CONTROLLER_OPENSHIFT_GLOBAL_DISCOVERY_ENABLED
): 同じ namespace 内にあるOpenShiftStartupStrategy
が指定された Process Server をすべて、Business Central Monitoring に検出させるには、このパラメーターをtrue
に設定します。デフォルトでは、 Business Central Monitoring はAPPLICATION_NAME
パラメーターが Business Central Monitoring と同じ値でデプロイされた Process Server のみを検出します。 -
Maven repository URL (
MAVEN_REPO_URL
): Maven リポジトリーの URL。お使いの環境の Process Server にデプロイするすべてのプロセス (KJAR ファイル) をこのリポジトリーにアップロードする必要があります。 -
Maven リポジトリーの ID (
MAVEN_REPO_ID
): Maven リポジトリーの ID。デフォルト値はrepo-custom
です。 -
Maven リポジトリーのユーザー名 (
MAVEN_REPO_USERNAME
): Maven リポジトリーのユーザー名。 -
Maven リポジトリーのパスワード (
MAVEN_REPO_PASSWORD
): Maven リポジトリーのパスワード。 -
ImageStream 名前空間 (
IMAGE_STREAM_NAMESPACE
): イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームがすでに利用可能な場合( 「イメージストリームとイメージレジストリーの可用性確認」を参照)、名前空間はopenshift
になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。
-
Business Central Monitoring Server Keystore Secret Name (
以下のユーザー名とパスワードを設定できます。デフォルトでは、デプロイメントはパスワードを自動的に生成します。
-
KIE Admin User (
KIE_ADMIN_USER
) および KIE Admin Password (KIE_ADMIN_PWD
): 管理者ユーザーのユーザー名およびパスワード。Business Central Monitoring を使用して任意の Process Server を制御するか、またはモニターする場合、ユーザー名およびパスワードを設定し、これらを記録する必要があります。
-
KIE Admin User (
次のステップ
必要な場合は、追加のパラメーターを設定します。
デプロイを完了するには、「Monitoring および Smart Router 用のテンプレートのデプロイ」 の手順に従います。
3.1.3. Monitoring および Smart Router のイメージストリーム名前空間の設定
openshift
ではない名前空間でイメージストリームを作成した場合は、テンプレートで名前空間を設定する必要があります。
すべてのイメージストリームが Red Hat OpenShift Container Platform 環境ですでに利用可能な場合は、この手順を省略できます。
前提条件
- 「Monitoring および Smart Router 用のテンプレート設定の開始」 に説明されているようにテンプレートの設定を開始していること。
手順
「イメージストリームとイメージレジストリーの可用性確認」 の説明に従ってイメージストリームファイルをインストールした場合は、ImageStream 名前 空間(IMAGE_STREAM_NAMESPACE
)パラメーターを OpenShift プロジェクトの名前に設定します。
3.1.4. Monitoring および Smart Router の RH-SSO 認証用パラメーターの設定
RH-SSO 認証を使用する必要がある場合は、Monitoring および Smart Router をイミュータブルサーバーを使用する環境用にデプロイするようにテンプレートを設定する際に追加の設定を実行します。
LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
前提条件
- Red Hat Process Automation Manager のレルムが RH-SSO 認証システムに作成されている。
Red Hat Process Automation Manager のユーザー名およびパスワードが RH-SSO 認証システムに作成されている。利用可能なロールの一覧は、4章Red Hat Process Automation Manager ロールおよびユーザー を参照してください。以下のユーザーは、環境のパラメーターを設定するために必要です。
-
kie-server,rest-all,admin
ロールを持つ管理者ユーザー。このユーザーは環境を管理し、これを使用できます。Process Server はこのユーザーを使用して Business Central Monitoring で認証します。 -
kie-server,rest-all,user
ロールを持つサーバーユーザー。このユーザーは、Process Server に対する REST API 呼び出しを実行できます。Business Central Monitoring はこのユーザーを使用して Process Server で認証します。
-
- クライアントが、デプロイしている Red Hat Process Automation Manager 環境のすべてのコンポーネントについて RH-SSO 認証システムに作成されている。クライアントのセットアップには、コンポーネントの URL が含まれます。環境のデプロイ後に URL を確認し、編集できます。または、Red Hat Process Automation Manager デプロイメントはクライアントを作成できます。ただし、このオプションの環境に対する制御の詳細度合はより低くなります。
- 「Monitoring および Smart Router 用のテンプレート設定の開始」 に説明されているようにテンプレートの設定を開始していること。
手順
-
テンプレートの
KIE_ADMIN_USER
およびKIE_ADMIN_PASSWORD
パラメーターを、RH-SSO 認証システムで作成したユーザー名およびパスワードに設定します。 -
テンプレートの
KIE_SERVER_USER
およびKIE_SERVER_PASSWORD
パラメーターを、RH-SSO 認証システムで作成したサーバーユーザーのユーザー名およびパスワードに設定します。 以下のパラメーターを設定します。
-
RH-SSO URL (
SSO_URL
): RH-SSO の URL。 -
RH-SSO Realm name (
SSO_REALM
): Red Hat Process Automation Manager の RH-SSO レルム。 -
RH-SSO が無効な SSL 証明書の検証 (
SSO_DISABLE_SSL_CERTIFICATE_VALIDATION
): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合はtrue
に設定します。
-
RH-SSO URL (
以下の手順のいずれかを実行します。
RH-SSO で Red Hat Process Automation Manager のクライアントを作成した場合は、テンプレートで以下のパラメーターを設定します。
-
Business Central Monitoring RH-SSO Client name (
BUSINESS_CENTRAL_SSO_CLIENT
): Business Central Monitoring の RH-SSO クライアント名。 -
Business Central Monitoring RH-SSO Client Secret (
BUSINESS_CENTRAL_SSO_SECRET
): Business Central Monitoring のクライアント向けに RH-SSO に設定されているシークレット文字列。
-
Business Central Monitoring RH-SSO Client name (
RH-SSO で Red Hat Process Automation Manager のクライアントを作成するには、テンプレートで以下のパラメーターを設定します。
-
Business Central Monitoring RH-SSO Client name (
BUSINESS_CENTRAL_SSO_CLIENT
): Business Central Monitoring の RH-SSO で作成するクライアントの名前。 -
Business Central Monitoring RH-SSO Client Secret (
BUSINESS_CENTRAL_SSO_SECRET
): Business Central Monitoring のクライアント向けに RH-SSO に設定するシークレット文字列。 -
RH-SSO Realm Admin Username (
SSO_USERNAME
) および RH-SSO Realm Admin Password (SSO_PASSWORD
): Red Hat Process Automation Manager の RH-SSO レルムのレルム管理者ユーザーのユーザー名およびパスワード。必要なクライアントを作成するためにこのユーザー名およびパスワードを指定する必要があります。
-
Business Central Monitoring RH-SSO Client name (
次のステップ
必要な場合は、追加のパラメーターを設定します。
デプロイを完了するには、「Monitoring および Smart Router 用のテンプレートのデプロイ」 の手順に従います。
デプロイの完了後に、RH-SSO 認証システムで Red Hat Process Automation Manager のコンポーネントの URL が正しいことを確認してください。
3.1.5. Monitoring および Smart Router の LDAP 認証用パラメーターの設定
LDAP 認証を使用する必要がある場合は、Monitoring および Smart Router をイミュータブルサーバーを使用する環境用にデプロイするようにテンプレートを設定する際に追加の設定を実行します。
LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
前提条件
-
LDAP システムに Red Hat Process Automation Manager のユーザー名およびパスワードを作成していること。利用可能なロールの一覧は、4章Red Hat Process Automation Manager ロールおよびユーザー を参照してください。環境のパラメーターを設定するには、少なくとも
kie-server,rest-all,admin
ロールを持つ管理者ユーザーを作成している必要があります。このユーザーのデフォルトユーザー名はadminUser
です。このユーザーは環境を管理し、これを使用できます。 - 「Monitoring および Smart Router 用のテンプレート設定の開始」 に説明されているようにテンプレートの設定を開始していること。
手順
LDAP サービスでは、デプロイメントパラメーターですべてのユーザー名を作成します。パラメーターを設定しない場合には、デフォルトのユーザー名を使用してユーザーを作成します。作成したユーザーにはロールに割り当てる必要もあります。
KIE_ADMIN_USER
: デフォルトのユーザー名adminUser
、ロール:kie-server,rest-all,admin
LDAP で設定可能なユーザーロールについては、「ロール およびユーザー」を参照 してください。
テンプレートの
AUTH_LDAP*
パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP のLdapExtended
ログインモジュールの設定に対応します。これらの設定に関する説明は、LdapExtended login module を参照してください。LDAP サーバーでデプロイメントに必要なすべてのロールが定義されていない場合は、Red Hat Process Automation Manager ロールに LDAP グループをマップできます。LDAP のロールマッピングを有効にするには、以下のパラメーターを設定します。
-
RoleMapping rolesProperties ファイルパス (
AUTH_ROLE_MAPPER_ROLES_PROPERTIES
):/opt/eap/standalone/configuration/rolemapping/rolemapping.properties
など、ロールのマッピングを定義するファイルの完全修飾パス名。このファイルを指定して、該当するすべてのデプロイメント設定でこのパスにマウントする必要があります。これを実行する方法については、「(任意) LDAP ロールマッピングファイルの指定」 を参照してください。 -
RoleMapping replaceRole プロパティー (
AUTH_ROLE_MAPPER_REPLACE_ROLE
):true
に設定した場合、マッピングしたロールは、LDAP サーバーに定義したロールに置き換えられます。false
に設定した場合は、LDAP サーバーに定義したロールと、マッピングしたロールの両方がユーザーアプリケーションロールとして設定されます。デフォルトの設定はfalse
です。
-
RoleMapping rolesProperties ファイルパス (
次のステップ
必要な場合は、追加のパラメーターを設定します。
デプロイを完了するには、「Monitoring および Smart Router 用のテンプレートのデプロイ」 の手順に従います。
3.1.6. Monitoring および Smart Router 用のテンプレートのデプロイ
OpenShift Web UI またはコマンドラインで必要なすべてのパラメーターを設定した後に、テンプレートのデプロイを実行します。
手順
使用している方法に応じて、以下の手順を実行します。
OpenShift Web UI の場合は Create をクリックします。
-
This will create resources that may have security or project behavior implications
メッセージが表示された場合は、Create Anyway をクリックします。
-
- コマンドラインに入力して、Enter キーを押します。