第 11 章 Freeform 受管服务器环境
您可以部署一个自由格式的服务器环境,其中包括运行 KIE Server 的几个不同 pod。这些 KIE 服务器可以针对暂存或生产目的运行不同的服务。您可以随时添加和删除服务器。
您可以通过部署 Business Central Monitoring 和一个受管 KIE 服务器来开始部署自由管理的服务器环境。在需要时,您可以使用 Business Central Monitoring 来监控和管理 KIE 服务器上的服务的执行。此环境不包括智能路由器。
您还可以部署额外的受管 KIE 服务器。每个 KIE 服务器都可以根据需要单独扩展。
在受管 KIE 服务器上,最初不会加载任何服务。使用 Business Central Monitoring 或 KIE 服务器的 REST API 在服务器上部署和取消部署进程。
您必须提供一个 Maven 存储库,其中包含您要在服务器上部署的进程(KJAR 文件)。您的集成过程必须确保所需的进程版本上传到 Maven 存储库。您可以在开发环境中使用 Business Central 来创建进程并将其上传到 Maven 存储库。
每个 KIE 服务器都使用数据库服务器。通常,数据库服务器也会在 pod 中运行,但您可以设置 KIE 服务器以使用外部数据库服务器。
您还可以在同一命名空间中部署不可变 KIE 服务器。您可以使用 Business Central Monitoring 查看环境中所有 KIE 服务器的监控信息,包括不可变服务器。有关部署不可变 KIE 服务器的步骤,请参阅 第 10.2 节 “使用 S2I 构建部署不可变 KIE 服务器” 和 第 10.4 节 “从 KJAR 服务部署不可变 KIE 服务器”。
11.1. 为自由环境部署监控和单个 KIE 服务器
要开始部署自由格式环境,请部署 Business Central Monitoring 和单个受管 KIE 服务器,该服务器使用 pod 中的 PostgreSQL 数据库服务器。KIE 服务器上没有加载任何服务。使用 Business Central Monitoring 在服务器上部署和取消部署服务。
然后您可以根据需要添加更多 KIE 服务器。
11.1.1. 启动模板配置和单个 KIE 服务器的配置
要部署 Business Central Monitoring 和单个管理的 KIE 服务器,请使用 rhpam711-managed.yaml
模板文件。
流程
-
从红帽客户门户的 软件下载 页面下载
rhpam-7.11.0-openshift-templates.zip
产品。 -
提取
rhpam711-managed.yaml
模板文件。 使用以下方法之一开始部署模板:
-
要使用 OpenShift Web UI,在 OpenShift 应用程序控制台中选择 Add to Project
Import YAML / JSON,然后选择或粘贴 rhpam711-managed.yaml
文件。在 Add Template 窗口中,确保选择了 Process,然后单击 Continue。 要使用 OpenShift 命令行控制台,准备以下命令行:
oc new-app -f <template-path>/rhpam711-managed.yaml -p BUSINESS_CENTRAL_HTTPS_SECRET=businesscentral-app-secret -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret -p PARAMETER=value
在这个命令行中,进行以下更改:
-
将
<template-path
> 替换为下载的模板文件的路径。 -
根据需要使用多个
-p PARAMETER=value
对来设置所需参数。
-
将
-
要使用 OpenShift Web UI,在 OpenShift 应用程序控制台中选择 Add to Project
后续步骤
设置模板的参数。按照 第 11.1.2 节 “设置监控和单个 KIE 服务器所需的参数” 中的步骤设置通用参数。您可以查看模板文件以查看所有参数的描述。
11.1.2. 设置监控和单个 KIE 服务器所需的参数
将模板配置为部署 Business Central Monitoring 和单个受管 KIE 服务器时,您必须在所有情况下设置以下参数。
先决条件
- 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。
流程
设置以下参数:
-
凭证 secret (
CREDENTIALS_SECRET
):包含管理用户凭证的 secret 名称,如 第 7.5 节 “为管理用户创建 secret” 中创建的。 -
Business Central Monitoring Server Keystore Secret Name (
BUSINESS_CENTRAL_HTTPS_SECRET
): Business Central 的 secret 名称,如 第 7.3 节 “为 Business Central 创建 secret” 中创建的。 -
KIE Server Keystore Secret Name (
KIE_SERVER_HTTPS_SECRET
): KIE 服务器的 secret 名称,如 第 7.2 节 “为 KIE 服务器创建 secret” 中创建的。 -
Business Central Monitoring Server Certificate Name (
BUSINESS_CENTRAL_HTTPS_NAME
):您在 第 7.3 节 “为 Business Central 创建 secret” 中创建的密钥存储中证书的名称。 -
Business Central Monitoring Server Keystore Password (
BUSINESS_CENTRAL_HTTPS_PASSWORD
): 您在 第 7.3 节 “为 Business Central 创建 secret” 中创建的密钥存储的密码。 -
KIE Server Certificate Name (
KIE_SERVER_HTTPS_NAME
):您在 第 7.2 节 “为 KIE 服务器创建 secret” 中创建的密钥存储中证书名称。 -
KIE Server Keystore Password (
KIE_SERVER_HTTPS_PASSWORD
): 您在 第 7.2 节 “为 KIE 服务器创建 secret” 中创建的密钥存储的密码。 -
应用名称 (
APPLICATION_NAME
):OpenShift 应用的名称。它用于 Business Central Monitoring 和 KIE Server 的默认 URL。OpenShift 使用应用程序名称创建一组单独的部署配置、服务、路由、标签和工件。 -
启用 KIE 服务器全局发现 (
KIE_SERVER_CONTROLLER_OPENSHIFT_GLOBAL_DISCOVERY_ENABLED
):如果您想 Business Central Monitoring 以在同一命名空间中使用OpenShiftStartupStrategy
发现所有 KIE 服务器,则将此参数设置为true
。默认情况下,Business Central Monitoring 仅会发现使用与 Business Central Monitoring 本身相同的APPLICATION_NAME
参数的值部署的 KIE 服务器。 -
Maven 存储库 URL (
MAVEN_REPO_URL
): Maven 存储库的 URL。您必须将要在环境中任何 KIE 服务器上部署的所有进程(KJAR 文件)上传到此存储库中。 -
Maven 存储库 ID (
MAVEN_REPO_ID
):Maven 存储库的标识符。默认值为repo-custom
。 -
Maven 存储库用户名 (
MAVEN_REPO_USERNAME
):Maven 存储库的用户名。 -
Maven 存储库密码 (
MAVEN_REPO_PASSWORD
):Maven 存储库的密码。 -
KIE Server Mode (
KIE_SERVER_MODE
):在rhpam711-managed.yaml
模板中,默认值为PRODUCTION
。在PRODUCTION
模式中,您无法在 KIE 服务器上部署 KJAR 工件的SNAPSHOT
版本,且无法更改现有容器中的工件版本。要使用 PRODUCTION 模式部署新版本
,请在同一 KIE 服务器上创建一个新容器。要部署SNAPSHOT
版本或更改现有容器中的工件版本,请将此参数设置为DEVELOPMENT
。 -
镜像流命名空间(
IMAGE_STREAM_NAMESPACE
):镜像流可用的命名空间。如果您的 OpenShift 环境中已有镜像流(请参阅 第 7.1 节 “确保镜像流和镜像 registry 的可用性”),则命名空间为openshift
。如果安装了镜像流文件,则 namespace 是 OpenShift 项目的名称。
-
凭证 secret (
后续步骤
如有必要,设置附加参数。
要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。
11.1.3. 配置用于监控和单个 KIE 服务器的 pod 副本数
将模板配置为部署 Business Central Monitoring 和单个受管 KIE 服务器时,您可以为 KIE 服务器和 Business Central Monitoring 设置初始副本数。
先决条件
- 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。
流程
要配置副本数,请设置以下参数:
-
Business Central Monitoring Container Replicas (
BUSINESS_CENTRAL_MONITORING_CONTAINER_REPLICAS
):部署最初为 Business Central Monitoring 创建的副本数。如果您不想对 Business Central Monitoring 使用高可用性配置,请将这个数字设置为 1。 -
KIE Server Container Replicas (
KIE_SERVER_CONTAINER_REPLICAS
):部署最初为 KIE 服务器创建的副本数。
后续步骤
如有必要,设置附加参数。
要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。
11.1.4. 在没有连接到公共互联网以及单个 KIE Server 的情况下配置对 Maven 镜像的访问
当将模板配置为部署 Business Central Monitoring 和单个受管 KIE 服务器时,如果您的 OpenShift 环境没有连接到公共互联网,您必须配置对根据 第 7.9 节 “准备 Maven 镜像存储库以供离线使用” 设置的 Maven 镜像的访问。
先决条件
- 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。
流程
要配置对 Maven 镜像的访问,请设置以下参数:
-
Maven 镜像 URL (
MAVEN_MIRROR_URL
):您在 第 7.9 节 “准备 Maven 镜像存储库以供离线使用” 中设置 Maven 镜像存储库的 URL。此 URL 必须可从 OpenShift 环境中的容器集访问。 Maven 镜像 (
MAVEN_MIRROR_OF
):决定要从镜像检索哪些工件的值。有关设置mirrorOf
值的说明,请参阅 Apache Maven 文档中的 镜像设置。https://maven.apache.org/guides/mini/guide-mirror-settings.html默认值为external:114
。使用此值时,Maven 从镜像检索每个所需的工件,且不会查询任何其他存储库。-
如果您配置了外部 Maven 存储库(
MAVEN_REPO_URL
),请将MAVEN_MIRROR_OF
更改为将此存储库中的工件从镜像中排除,例如external:598,!repo-custom
。将repo-custom
替换为您在MAVEN_REPO_ID
中配置的 ID。 -
如果您配置内置的 Business Central Maven 存储库(
BUSINESS_CENTRAL_MAVEN_SERVICE
),请更改MAVEN_MIRROR_OF
以将此存储库中的工件排除在 mirror:external:39),!repo-rhpamcentr
。 -
如果您配置了这两个软件仓库,请更改
MAVEN_MIRROR_OF
,以从镜像中排除两个存储库中的工件:external: the the!repo-rhpamcentr,!repo-custom
。将repo-custom
替换为您在MAVEN_REPO_ID
中配置的 ID。
-
如果您配置了外部 Maven 存储库(
后续步骤
如有必要,设置附加参数。
要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。
11.1.5. 为监控和单个 KIE 服务器设置 RH-SSO 身份验证参数
如果要使用 RH-SSO 身份验证,请在配置模板来部署 Business Central Monitoring 和单个受管 KIE Server 时完成以下附加配置。
不要在同一部署中配置 LDAP 身份验证和 RH-SSO 身份验证。
先决条件
- 在 RH-SSO 身份验证系统中创建了 Red Hat Process Automation Manager 的域。
Red Hat Process Automation Manager 的用户名和密码在 RH-SSO 身份验证系统中创建。有关可用角色的列表,请参阅 第 14 章 Red Hat Process Automation Manager 角色和用户。
您必须为管理用户在 secret 中配置的用户名和密码的用户,如 第 7.5 节 “为管理用户创建 secret” 所述。此用户必须具有
kie-server、rest-all、admin
角色。- 客户端在您要部署的 Red Hat Process Automation Manager 环境的所有组件的 RH-SSO 身份验证系统中创建。客户端设置包含组件的 URL。在部署环境后,您可以查看并编辑 URL。另外,Red Hat Process Automation Manager 部署也可以创建客户端。但是,这个选项对环境提供较少的详细控制。
- 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。
流程
设置以下参数:
-
RH-SSO URL (
SSO_URL
):RH-SSO 的 URL。 -
RH-SSO Realm 名称 (
SSO_REALM
):Red Hat Process Automation Manager 的 RH-SSO 域。 -
RH-SSO 禁用 SSL 证书验证 (
SSO_DISABLE_SSL_CERTIFICATE_VALIDATION
):如果您的 RH-SSO 安装不使用有效的 HTTPS 证书,则设置为true
。
-
RH-SSO URL (
完成以下流程之一:
如果您在 RH-SSO 中为 Red Hat Process Automation Manager 创建客户端,请在模板中设置以下参数:
-
Business Central Monitoring RH-SSO Client name (
BUSINESS_CENTRAL_SSO_CLIENT
): Business Central Monitoring 的 RH-SSO 客户端名称。 -
Business Central Monitoring RH-SSO Client Secret (
BUSINESS_CENTRAL_SSO_SECRET
):用于 Business Central Monitoring 的客户端的 RH-SSO 中设置的机密字符串。 -
KIE Server RH-SSO Client name (
KIE_SERVER_SSO_CLIENT
): KIE 服务器的 RH-SSO 客户端名称。 -
KIE Server RH-SSO Client Secret (
KIE_SERVER_SSO_SECRET
):为 KIE 服务器的客户端在 RH-SSO 中设置的机密字符串。
-
Business Central Monitoring RH-SSO Client name (
要在 RH-SSO 中为 Red Hat Process Automation Manager 创建客户端,请在模板中设置以下参数:
-
Business Central Monitoring RH-SSO Client name (
BUSINESS_CENTRAL_SSO_CLIENT
):要在用于 Business Central Monitoring 的 RH-SSO 中创建的客户端名称。 -
Business Central Monitoring RH-SSO Client Secret (
BUSINESS_CENTRAL_SSO_SECRET
):为 Business Central Monitoring 在 RH-SSO 中设置的机密字符串。 -
KIE Server RH-SSO Client name (
KIE_SERVER_SSO_CLIENT
):要在 KIE 服务器的 RH-SSO 中创建的客户端名称。 -
KIE Server RH-SSO Client Secret (
KIE_SERVER_SSO_SECRET
):为 KIE 服务器的客户端在 RH-SSO 中设置的 secret 字符串。 -
RH-SSO Realm Admin Username (
SSO_USERNAME
)和 RH-SSO Realm Admin Password (SSO_PASSWORD
):Red Hat Process Automation Manager 的 RH-SSO 域的域用户名和密码。您必须提供此用户名和密码才能创建所需的客户端。
-
Business Central Monitoring RH-SSO Client name (
后续步骤
如有必要,设置附加参数。
要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。
完成部署后,查看 RH-SSO 身份验证系统中 Red Hat Process Automation Manager 组件的 URL,以确保它们正确。
11.1.6. 为监控和单个 KIE 服务器设置 LDAP 身份验证参数
如果要使用 LDAP 身份验证,请在配置模板来部署 Business Central Monitoring 和单个受管 KIE Server 时完成以下附加配置。
不要在同一部署中配置 LDAP 身份验证和 RH-SSO 身份验证。
先决条件
您在 LDAP 系统中为 Red Hat Process Automation Manager 创建用户名和密码。有关可用角色的列表,请参阅 第 14 章 Red Hat Process Automation Manager 角色和用户。
您必须为管理用户在 secret 中配置的用户名和密码的用户,如 第 7.5 节 “为管理用户创建 secret” 所述。此用户必须具有
kie-server、rest-all、admin
角色。- 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。
流程
设置模板的
AUTH_LDAP
the 参数。这些参数与 Red Hat JBoss EAP 的LdapExtended
Login 模块的设置对应。有关使用这些设置的说明,请参阅 LdapExtended 登录模块。注意如果要启用 LDAP 故障转移,您可以将设置或多个 LDAP 服务器地址放在
AUTH_LDAP_URL
参数中,用空格分开。如果 LDAP 服务器没有定义部署所需的所有角色,您可以将 LDAP 组映射到 Red Hat Process Automation Manager 角色。要启用 LDAP 角色映射,请设置以下参数:
-
RoleMapping rolesProperties 文件路径 (
AUTH_ROLE_MAPPER_ROLES_PROPERTIES
): 定义角色映射的文件的完全限定域名,如/opt/eap/standalone/configuration/rolemapping/rolemapping.properties
。您必须提供此文件并将其挂载到所有适用的部署配置中的该路径中 ; 具体步骤请查看 第 13.3 节 “(可选)提供 LDAP 角色映射文件”。 -
RoleMapping replaceRole 属性 (
AUTH_ROLE_MAPPER_REPLACE_ROLE
):如果设为true
,则映射的角色会替换 LDAP 服务器上定义的角色;如果设为false
,则 LDAP 服务器上定义的映射角色和角色都被设置为用户应用角色。默认设置为false
。
-
RoleMapping rolesProperties 文件路径 (
后续步骤
如有必要,设置附加参数。
要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。
11.1.7. 启用 Prometheus 指标集合来监控和单个 KIE 服务器
如果要将 KIE 服务器部署配置为使用 Prometheus 来收集和存储指标,请在安装时在 KIE 服务器中启用对此功能的支持。
先决条件
- 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。
流程
要启用对 Prometheus 指标集合的支持,请将 Prometheus Server Extension Disabled (PROMETHEUS_SERVER_EXT_DISABLED
)参数设置为 false
。
后续步骤
如有必要,设置附加参数。
要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。
有关配置 Prometheus 指标集合的说明,请参阅 管理和监控 KIE 服务器。
11.1.8. 完成模板部署以进行监控和单个 KIE 服务器
在 OpenShift Web UI 或命令行中设置所有必要的参数后,请完成模板部署。
流程
根据您使用的方法,完成以下步骤:
在 OpenShift Web UI 中,单击 Create。
-
如果
这将创建可能具有安全性或项目行为影响的资源
,请单击 Create Anyway。
-
如果
- 完成命令行并按 Enter。
后续步骤
根据您的环境需求,可选完成 第 13 章 部署环境后的可选步骤 中描述的步骤。