第 11 章 Freeform 受管服务器环境


您可以部署一个自由格式的服务器环境,其中包括运行 KIE Server 的几个不同 pod。这些 KIE 服务器可以针对暂存或生产目的运行不同的服务。您可以随时添加和删除服务器。

您可以通过部署 Business Central Monitoring 和一个受管 KIE 服务器来开始部署自由管理的服务器环境。在需要时,您可以使用 Business Central Monitoring 来监控和管理 KIE 服务器上的服务的执行。此环境不包括智能路由器。

您还可以部署额外的受管 KIE 服务器。每个 KIE 服务器都可以根据需要单独扩展。

在受管 KIE 服务器上,最初不会加载任何服务。使用 Business Central Monitoring 或 KIE 服务器的 REST API 在服务器上部署和取消部署进程。

您必须提供一个 Maven 存储库,其中包含您要在服务器上部署的进程(KJAR 文件)。您的集成过程必须确保所需的进程版本上传到 Maven 存储库。您可以在开发环境中使用 Business Central 来创建进程并将其上传到 Maven 存储库。

每个 KIE 服务器都使用数据库服务器。通常,数据库服务器也会在 pod 中运行,但您可以设置 KIE 服务器以使用外部数据库服务器。

您还可以在同一命名空间中部署不可变 KIE 服务器。您可以使用 Business Central Monitoring 查看环境中所有 KIE 服务器的监控信息,包括不可变服务器。有关部署不可变 KIE 服务器的步骤,请参阅 第 10.2 节 “使用 S2I 构建部署不可变 KIE 服务器”第 10.4 节 “从 KJAR 服务部署不可变 KIE 服务器”

11.1. 为自由环境部署监控和单个 KIE 服务器

要开始部署自由格式环境,请部署 Business Central Monitoring 和单个受管 KIE 服务器,该服务器使用 pod 中的 PostgreSQL 数据库服务器。KIE 服务器上没有加载任何服务。使用 Business Central Monitoring 在服务器上部署和取消部署服务。

然后您可以根据需要添加更多 KIE 服务器。

11.1.1. 启动模板配置和单个 KIE 服务器的配置

要部署 Business Central Monitoring 和单个管理的 KIE 服务器,请使用 rhpam711-managed.yaml 模板文件。

流程

  1. 从红帽客户门户的 软件下载 页面下载 rhpam-7.11.0-openshift-templates.zip 产品。
  2. 提取 rhpam711-managed.yaml 模板文件。
  3. 使用以下方法之一开始部署模板:

    • 要使用 OpenShift Web UI,在 OpenShift 应用程序控制台中选择 Add to Project Import YAML / JSON,然后选择或粘贴 rhpam711-managed.yaml 文件。在 Add Template 窗口中,确保选择了 Process,然后单击 Continue
    • 要使用 OpenShift 命令行控制台,准备以下命令行:

      oc new-app -f <template-path>/rhpam711-managed.yaml -p BUSINESS_CENTRAL_HTTPS_SECRET=businesscentral-app-secret -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret -p PARAMETER=value

      在这个命令行中,进行以下更改:

      • <template-path > 替换为下载的模板文件的路径。
      • 根据需要使用多个 -p PARAMETER=value 对来设置所需参数。

后续步骤

设置模板的参数。按照 第 11.1.2 节 “设置监控和单个 KIE 服务器所需的参数” 中的步骤设置通用参数。您可以查看模板文件以查看所有参数的描述。

11.1.2. 设置监控和单个 KIE 服务器所需的参数

将模板配置为部署 Business Central Monitoring 和单个受管 KIE 服务器时,您必须在所有情况下设置以下参数。

先决条件

流程

  1. 设置以下参数:

    • 凭证 secret (CREDENTIALS_SECRET):包含管理用户凭证的 secret 名称,如 第 7.5 节 “为管理用户创建 secret” 中创建的。
    • Business Central Monitoring Server Keystore Secret Name (BUSINESS_CENTRAL_HTTPS_SECRET): Business Central 的 secret 名称,如 第 7.3 节 “为 Business Central 创建 secret” 中创建的。
    • KIE Server Keystore Secret Name (KIE_SERVER_HTTPS_SECRET): KIE 服务器的 secret 名称,如 第 7.2 节 “为 KIE 服务器创建 secret” 中创建的。
    • Business Central Monitoring Server Certificate Name (BUSINESS_CENTRAL_HTTPS_NAME):您在 第 7.3 节 “为 Business Central 创建 secret” 中创建的密钥存储中证书的名称。
    • Business Central Monitoring Server Keystore Password (BUSINESS_CENTRAL_HTTPS_PASSWORD): 您在 第 7.3 节 “为 Business Central 创建 secret” 中创建的密钥存储的密码。
    • KIE Server Certificate Name (KIE_SERVER_HTTPS_NAME):您在 第 7.2 节 “为 KIE 服务器创建 secret” 中创建的密钥存储中证书名称。
    • KIE Server Keystore Password (KIE_SERVER_HTTPS_PASSWORD): 您在 第 7.2 节 “为 KIE 服务器创建 secret” 中创建的密钥存储的密码。
    • 应用名称 (APPLICATION_NAME):OpenShift 应用的名称。它用于 Business Central Monitoring 和 KIE Server 的默认 URL。OpenShift 使用应用程序名称创建一组单独的部署配置、服务、路由、标签和工件。
    • 启用 KIE 服务器全局发现 (KIE_SERVER_CONTROLLER_OPENSHIFT_GLOBAL_DISCOVERY_ENABLED):如果您想 Business Central Monitoring 以在同一命名空间中使用 OpenShiftStartupStrategy 发现所有 KIE 服务器,则将此参数设置为 true。默认情况下,Business Central Monitoring 仅会发现使用与 Business Central Monitoring 本身相同的 APPLICATION_NAME 参数的值部署的 KIE 服务器。
    • Maven 存储库 URL (MAVEN_REPO_URL): Maven 存储库的 URL。您必须将要在环境中任何 KIE 服务器上部署的所有进程(KJAR 文件)上传到此存储库中。
    • Maven 存储库 ID (MAVEN_REPO_ID):Maven 存储库的标识符。默认值为 repo-custom
    • Maven 存储库用户名 (MAVEN_REPO_USERNAME):Maven 存储库的用户名。
    • Maven 存储库密码 (MAVEN_REPO_PASSWORD):Maven 存储库的密码。
    • KIE Server Mode (KIE_SERVER_MODE):在 rhpam711-managed.yaml 模板中,默认值为 PRODUCTION。在 PRODUCTION 模式中,您无法在 KIE 服务器上部署 KJAR 工件的 SNAPSHOT 版本,且无法更改现有容器中的工件版本。要使用 PRODUCTION 模式 部署新版本,请在同一 KIE 服务器上创建一个新容器。要部署 SNAPSHOT 版本或更改现有容器中的工件版本,请将此参数设置为 DEVELOPMENT
    • 镜像流命名空间(IMAGE_STREAM_NAMESPACE):镜像流可用的命名空间。如果您的 OpenShift 环境中已有镜像流(请参阅 第 7.1 节 “确保镜像流和镜像 registry 的可用性”),则命名空间为 openshift。如果安装了镜像流文件,则 namespace 是 OpenShift 项目的名称。

后续步骤

如有必要,设置附加参数。

要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。

11.1.3. 配置用于监控和单个 KIE 服务器的 pod 副本数

将模板配置为部署 Business Central Monitoring 和单个受管 KIE 服务器时,您可以为 KIE 服务器和 Business Central Monitoring 设置初始副本数。

先决条件

流程

要配置副本数,请设置以下参数:

  • Business Central Monitoring Container Replicas (BUSINESS_CENTRAL_MONITORING_CONTAINER_REPLICAS):部署最初为 Business Central Monitoring 创建的副本数。如果您不想对 Business Central Monitoring 使用高可用性配置,请将这个数字设置为 1。
  • KIE Server Container Replicas (KIE_SERVER_CONTAINER_REPLICAS):部署最初为 KIE 服务器创建的副本数。

后续步骤

如有必要,设置附加参数。

要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。

11.1.4. 在没有连接到公共互联网以及单个 KIE Server 的情况下配置对 Maven 镜像的访问

当将模板配置为部署 Business Central Monitoring 和单个受管 KIE 服务器时,如果您的 OpenShift 环境没有连接到公共互联网,您必须配置对根据 第 7.9 节 “准备 Maven 镜像存储库以供离线使用” 设置的 Maven 镜像的访问。

先决条件

流程

要配置对 Maven 镜像的访问,请设置以下参数:

  • Maven 镜像 URL (MAVEN_MIRROR_URL):您在 第 7.9 节 “准备 Maven 镜像存储库以供离线使用” 中设置 Maven 镜像存储库的 URL。此 URL 必须可从 OpenShift 环境中的容器集访问。
  • Maven 镜像 (MAVEN_MIRROR_OF):决定要从镜像检索哪些工件的值。有关设置 mirrorOf 值的说明,请参阅 Apache Maven 文档中的 镜像设置。https://maven.apache.org/guides/mini/guide-mirror-settings.html默认值为 external:114。使用此值时,Maven 从镜像检索每个所需的工件,且不会查询任何其他存储库。

    • 如果您配置了外部 Maven 存储库(MAVEN_REPO_URL),请将 MAVEN_MIRROR_OF 更改为将此存储库中的工件从镜像中排除,例如 external:598,!repo-custom。将 repo-custom 替换为您在 MAVEN_REPO_ID 中配置的 ID。
    • 如果您配置内置的 Business Central Maven 存储库(BUSINESS_CENTRAL_MAVEN_SERVICE),请更改 MAVEN_MIRROR_OF 以将此存储库中的工件排除在 mirror: external:39),!repo-rhpamcentr
    • 如果您配置了这两个软件仓库,请更改 MAVEN_MIRROR_OF,以从镜像中排除两个存储库中的工件: external: the the!repo-rhpamcentr,!repo-custom。将 repo-custom 替换为您在 MAVEN_REPO_ID 中配置的 ID。

后续步骤

如有必要,设置附加参数。

要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。

11.1.5. 为监控和单个 KIE 服务器设置 RH-SSO 身份验证参数

如果要使用 RH-SSO 身份验证,请在配置模板来部署 Business Central Monitoring 和单个受管 KIE Server 时完成以下附加配置。

重要

不要在同一部署中配置 LDAP 身份验证和 RH-SSO 身份验证。

先决条件

  • 在 RH-SSO 身份验证系统中创建了 Red Hat Process Automation Manager 的域。
  • Red Hat Process Automation Manager 的用户名和密码在 RH-SSO 身份验证系统中创建。有关可用角色的列表,请参阅 第 14 章 Red Hat Process Automation Manager 角色和用户

    您必须为管理用户在 secret 中配置的用户名和密码的用户,如 第 7.5 节 “为管理用户创建 secret” 所述。此用户必须具有 kie-server、rest-all、admin 角色。

  • 客户端在您要部署的 Red Hat Process Automation Manager 环境的所有组件的 RH-SSO 身份验证系统中创建。客户端设置包含组件的 URL。在部署环境后,您可以查看并编辑 URL。另外,Red Hat Process Automation Manager 部署也可以创建客户端。但是,这个选项对环境提供较少的详细控制。
  • 您启动了模板的配置,如 第 11.1.1 节 “启动模板配置和单个 KIE 服务器的配置” 所述。

流程

  1. 设置以下参数:

    • RH-SSO URL (SSO_URL):RH-SSO 的 URL。
    • RH-SSO Realm 名称 (SSO_REALM):Red Hat Process Automation Manager 的 RH-SSO 域。
    • RH-SSO 禁用 SSL 证书验证 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION):如果您的 RH-SSO 安装不使用有效的 HTTPS 证书,则设置为 true
  2. 完成以下流程之一:

    1. 如果您在 RH-SSO 中为 Red Hat Process Automation Manager 创建客户端,请在模板中设置以下参数:

      • Business Central Monitoring RH-SSO Client name (BUSINESS_CENTRAL_SSO_CLIENT): Business Central Monitoring 的 RH-SSO 客户端名称。
      • Business Central Monitoring RH-SSO Client Secret (BUSINESS_CENTRAL_SSO_SECRET):用于 Business Central Monitoring 的客户端的 RH-SSO 中设置的机密字符串。
      • KIE Server RH-SSO Client name (KIE_SERVER_SSO_CLIENT): KIE 服务器的 RH-SSO 客户端名称。
      • KIE Server RH-SSO Client Secret (KIE_SERVER_SSO_SECRET):为 KIE 服务器的客户端在 RH-SSO 中设置的机密字符串。
    2. 要在 RH-SSO 中为 Red Hat Process Automation Manager 创建客户端,请在模板中设置以下参数:

      • Business Central Monitoring RH-SSO Client name (BUSINESS_CENTRAL_SSO_CLIENT):要在用于 Business Central Monitoring 的 RH-SSO 中创建的客户端名称。
      • Business Central Monitoring RH-SSO Client Secret (BUSINESS_CENTRAL_SSO_SECRET):为 Business Central Monitoring 在 RH-SSO 中设置的机密字符串。
      • KIE Server RH-SSO Client name (KIE_SERVER_SSO_CLIENT):要在 KIE 服务器的 RH-SSO 中创建的客户端名称。
      • KIE Server RH-SSO Client Secret (KIE_SERVER_SSO_SECRET):为 KIE 服务器的客户端在 RH-SSO 中设置的 secret 字符串。
      • RH-SSO Realm Admin Username (SSO_USERNAME)和 RH-SSO Realm Admin Password (SSO_PASSWORD):Red Hat Process Automation Manager 的 RH-SSO 域的域用户名和密码。您必须提供此用户名和密码才能创建所需的客户端。

后续步骤

如有必要,设置附加参数。

要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。

完成部署后,查看 RH-SSO 身份验证系统中 Red Hat Process Automation Manager 组件的 URL,以确保它们正确。

11.1.6. 为监控和单个 KIE 服务器设置 LDAP 身份验证参数

如果要使用 LDAP 身份验证,请在配置模板来部署 Business Central Monitoring 和单个受管 KIE Server 时完成以下附加配置。

重要

不要在同一部署中配置 LDAP 身份验证和 RH-SSO 身份验证。

先决条件

流程

  1. 设置模板的 AUTH_LDAP the 参数。这些参数与 Red Hat JBoss EAP 的 LdapExtended Login 模块的设置对应。有关使用这些设置的说明,请参阅 LdapExtended 登录模块

    注意

    如果要启用 LDAP 故障转移,您可以将设置或多个 LDAP 服务器地址放在 AUTH_LDAP_URL 参数中,用空格分开。

    如果 LDAP 服务器没有定义部署所需的所有角色,您可以将 LDAP 组映射到 Red Hat Process Automation Manager 角色。要启用 LDAP 角色映射,请设置以下参数:

    • RoleMapping rolesProperties 文件路径 (AUTH_ROLE_MAPPER_ROLES_PROPERTIES): 定义角色映射的文件的完全限定域名,如 /opt/eap/standalone/configuration/rolemapping/rolemapping.properties。您必须提供此文件并将其挂载到所有适用的部署配置中的该路径中 ; 具体步骤请查看 第 13.3 节 “(可选)提供 LDAP 角色映射文件”
    • RoleMapping replaceRole 属性 (AUTH_ROLE_MAPPER_REPLACE_ROLE):如果设为 true,则映射的角色会替换 LDAP 服务器上定义的角色;如果设为 false,则 LDAP 服务器上定义的映射角色和角色都被设置为用户应用角色。默认设置为 false

后续步骤

如有必要,设置附加参数。

要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。

11.1.7. 启用 Prometheus 指标集合来监控和单个 KIE 服务器

如果要将 KIE 服务器部署配置为使用 Prometheus 来收集和存储指标,请在安装时在 KIE 服务器中启用对此功能的支持。

先决条件

流程

要启用对 Prometheus 指标集合的支持,请将 Prometheus Server Extension Disabled (PROMETHEUS_SERVER_EXT_DISABLED)参数设置为 false

后续步骤

如有必要,设置附加参数。

要完成部署,请按照 第 11.1.8 节 “完成模板部署以进行监控和单个 KIE 服务器” 中的步骤操作。

有关配置 Prometheus 指标集合的说明,请参阅 管理和监控 KIE 服务器

11.1.8. 完成模板部署以进行监控和单个 KIE 服务器

在 OpenShift Web UI 或命令行中设置所有必要的参数后,请完成模板部署。

流程

根据您使用的方法,完成以下步骤:

  • 在 OpenShift Web UI 中,单击 Create

    • 如果 这将创建可能具有安全性或项目行为影响的资源,请单击 Create Anyway
  • 完成命令行并按 Enter。

后续步骤

根据您的环境需求,可选完成 第 13 章 部署环境后的可选步骤 中描述的步骤。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.