3.2. 使用 Operator 部署 Red Hat Process Automation Manager 环境
订阅 Business Automation Operator 后,您可以使用安装程序向导配置和部署 Red Hat Process Automation Manager 环境。
在 Red Hat Process Automation Manager 7.11 中,Operator 安装程序向导仅用于技术预览。有关红帽 技术预览功能的更多信息,请参阅技术预览功能支持范围。
3.2.1. 使用 Business Automation Operator 开始部署 Red Hat Process Automation Manager 环境
要开始使用 Business Automation operator 部署 Red Hat Process Automation Manager 环境,请访问安装程序向导。当订阅 Operator 时,安装程序向导会被部署。
先决条件
- 订阅了 Business Automation operator。有关订阅 Operator 的步骤,请参阅 第 3.1 节 “订阅 Business Automation operator”。
流程
-
在 Red Hat OpenShift Container Platform Web 集群控制台菜单中,选择 Catalog
Installed operators 或 Operators Installed operators。 -
点包含 Business
automation
的 Operator 名称。此时会显示有关此 Operator 的信息。 - 点位于窗口右侧的 安装程序 链接。
- 若有提示,请使用您的 OpenShift 凭据登录。
结果
此时会显示向导的 Installation 标签页。
3.2.2. 设置环境的基本配置
在开始使用 Business Automation operator 部署 Red Hat Process Automation Manager 环境后,您必须选择环境的类型并设置其他基本配置。
先决条件
- 开始使用 Business Automation operator 部署 Red Hat Process Automation Manager 环境,并根据 第 3.2.1 节 “使用 Business Automation Operator 开始部署 Red Hat Process Automation Manager 环境” 中的说明访问安装程序向导。
流程
- 在 Application Name 字段中输入 OpenShift 应用的名称。此名称用于所有组件的默认 URL。
在 Environment 列表中,选择环境类型。这个类型决定了默认配置;您可以根据需要修改此配置。以下类型可用于 Red Hat Process Automation Manager:
-
RHPAM-trial
:一个试用环境,您可以快速设置并用来评估或演示开发和运行资产。包括 Business Central 和 KIE 服务器。此环境不使用任何持久性存储,您环境中做的任何工作都不会保存。 -
RHPAM-authoring
:一种使用 Business Central 创建和修改服务的环境。它由为编写工作提供 Business Central 的 pod 组成,以及用于测试服务的执行的 KIE 服务器。 rhpam-authoring-ha
:一种使用 Business Central 创建和修改服务的环境。它由为编写工作提供 Business Central 的 pod 组成,以及用于测试服务的执行的 KIE 服务器。此编写环境版本支持扩展 Business Central pod,以确保高可用性。重要在 Red Hat Process Automation Manager 7.11 中,使用 Operator 的高可用性 Business Central 功能部署仅用于技术预览。有关红帽 技术预览功能的更多信息,请参阅技术预览功能支持范围。对于完全支持的高可用性部署,请在 Red Hat OpenShift Container Platform 版本 3.11 上使用高可用性编写模板。有关部署此模板的步骤,请参考 第 II 部分 “使用模板在 Red Hat OpenShift Container Platform 3 上部署 Red Hat Process Automation Manager 环境”。
-
rhpam-production
:一个用于运行现有服务用于暂存和生产目的的环境。此环境包括 Business Central Monitoring、智能路由器和两个 KIE Server pod 组。您可以在每个此类组上部署和取消部署服务,并根据需要扩展或缩减组。使用 Business Central Monitoring 部署、运行和停止服务并监控它们的执行。 rhpam-production-immutable
:一个用于运行用于暂存和生产目的的现有服务的一个备用环境。您可以配置从源构建服务的一个或多个 KIE Server pod,或者从 Maven 存储库拉取服务。然后,您可以根据需要复制每个 pod。您无法从 pod 中删除任何服务,或将任何新服务添加到 pod。如果要使用另一个版本的服务,或者以任何其他方式修改配置,请部署新的服务器镜像来替换旧服务器镜像。您可以使用任何基于容器的集成工作流来管理 pod。
在配置此环境时,必须在 KIE Servers 选项卡中,您必须自定义 KIE 服务器,然后单击 Set immutable server configuration 按钮,或者设置
KIE_SERVER_CONTAINER_DEPLOYMENT
环境变量。有关配置 KIE 服务器的步骤,请参考 第 3.2.5 节 “设置环境的自定义 KIE 服务器配置”。另外,您还可以使用 Console 选项卡在此环境中包括 Business Central Monitoring 来监控、停止和重启进程服务的执行。有关配置 Business Central Monitoring 的说明,请参考 第 3.2.4 节 “设置环境的 Business Central 配置”。
-
如果要启用自动升级到新版本,请选择 Enable Upgrades 复选框。如果选择了此框,当有新的 Red Hat Process Automation Manager 7.11 补丁版本可用时,Operator 会自动将部署升级到这个版本。所有服务都会保留,并通常会在升级过程中保留。
如果您要在新的 Red Hat Process Automation Manager 7.x 次要版本可用时启用相同的自动升级过程,请选择 Include minor version upgrade 复选框。
注意如果要将自定义镜像用于 Red Hat Process Automation Manager 的任何组件,请禁用自动更新。
- 可选: 如果要使用镜像标签下载镜像,请选择 Use Image Tags 复选框。如果您使用自定义 registry,或者红帽支持指示,则此设置很有用。
- 可选: 如果要使用 OpenShift CA 捆绑包作为 HTTPS 通信的信任存储,请选择 Use OpenShift CA Bundle 复选框。
如果要使用自定义镜像 registry,在 Custom registry 下,在 Image registry 字段中输入 registry 的 URL。如果此 registry 没有正确签名且可识别的 SSL 证书,请选择 Insecure 复选框。
注意要使用自定义 registry 中的特定镜像,请在 Console 和 KIE Server 选项卡中设置镜像上下文、名称和标签。
在 Admin user 下,在 Username 和 Password 字段中输入 Red Hat Process Automation Manager 管理用户的用户名和密码。
重要如果使用 RH-SSO 或 LDAP 身份验证,则必须在身份验证系统中为 Red Hat Process Automation Manager 使用
kie-server,rest-all,admin
角色配置相同的用户。
后续步骤
如果要使用默认配置部署环境,点 Finish,然后点 Deploy 以部署环境。否则,继续设置其他配置参数。
3.2.3. 设置环境的安全配置
使用 Business Automation operator 设置 Red Hat Process Automation Manager 环境的基本配置后,您可以选择为环境配置身份验证(安全)设置。
先决条件
- 根据 第 3.2.2 节 “设置环境的基本配置” 中的说明,使用安装程序向导中的 Business Automation operator 完成 Red Hat Process Automation Manager 环境的基本配置。
-
如果要使用 RH-SSO 或 LDAP 进行身份验证,您可以在身份验证系统中创建具有正确角色的用户。您必须创建一个管理用户(例如,
adminUser
),其中有kie-server,rest-all,admin
角色。此用户必须具有您在 Installation 标签页中配置的用户名和密码。 - 如果要使用 RH-SSO 身份验证,您可以为环境的所有组件在 RH-SSO 系统中创建客户端,并指定正确的 URL。此操作可确保最大控制。或者,部署也可以创建客户端。
流程
- 如果打开 Installation 选项卡,点 Next 查看 Security 选项卡。
在 Authentication mode 列表中,选择以下模式之一:
-
内部
:您可以在部署环境时配置初始管理用户。用户可以使用 Business Central 根据需要设置其他用户。 -
RH-SSO
:Red Hat Process Automation Manager 使用红帽单点登录进行身份验证。 -
LDAP
:Red Hat Process Automation Manager 使用 LDAP 进行身份验证
-
根据您选择的 Authentication 模式 完成安全配置。
如果选择了
RH-SSO
,请配置 RH-SSO 身份验证:- 在 RH-SSO URL 字段中,输入 RH-SSO URL。
- 在 Realm 字段中,输入 RH-SSO 域名。
- 如果您没有为环境组件创建 RH-SSO 客户端,请在 SSO admin 用户和 SSO admin 密码字段中输入 RH-SSO 系统的管理用户凭据。
- 如果您的 RH-SSO 系统没有正确签名的 SSL 证书,请选择 Disable SSL certificate validation 复选框。
- 如果要更改用于用户名的 RH-SSO 主体属性,在 Principal 属性 字段中输入新属性的名称。
如果选择了
LDAP
,请配置 LDAP 身份验证:- 在 LDAP URL 字段中,输入 LDAP URL。
配置与 Red Hat JBoss EAP 的 LdapExtended Login 模块的设置对应的 LDAP 参数。有关使用这些设置的说明,请参阅 LdapExtended Login Module。
注意如果要启用 LDAP 故障转移,您可以在
AUTH_LDAP_URL
参数中设置两个或多个 LDAP 服务器地址,用空格分隔。
如果选择
RH-SSO
或LDAP
,如果您的 RH-SSO 或 LDAP 系统没有定义部署所需的所有角色,您可以将身份验证系统角色映射到 Red Hat Process Automation Manager 角色。要启用角色映射,您必须在项目命名空间中的 OpenShift 配置映射或机密对象中提供角色映射配置文件。该文件必须包含以下格式的条目:
ldap_role = product_role1, product_role2...
例如:
admins = kie-server,rest-all,admin
要启用此文件,请进行以下更改:
-
在 RoleMapper 下,在 Roles 属性文件 字段中,输入角色映射配置文件的完全限定路径名称,例如
/opt/eap/standalone/configuration/rolemapping/rolemapping.properties
。 - 如果要将身份验证系统中定义的角色替换为您在映射文件中定义的角色,请选择 replace roles 复选框。否则,RH-SSO 或 LDAP 中定义的角色以及配置文件中定义的角色都可用。
-
在 RoleMapper Configuration object 下的字段中,选择提供文件(
ConfigMap
或Secret
)的对象的 Kind,并输入对象的 Name。此对象自动挂载在 Business Central 上,以及您为角色映射配置文件指定的路径中的 KIE Server pod。
-
在 RoleMapper 下,在 Roles 属性文件 字段中,输入角色映射配置文件的完全限定路径名称,例如
如果需要,配置其他密码:
- AMQ 密码和 AMQ 集群密码是 使用 JMS API 与 ActiveMQ 交互的密码。
- keystore password 是 secret 中用于 HTTPS 通信的密钥存储文件的密码。如果您根据 第 2.2 节 “为 KIE 服务器创建 secret” 或 第 2.3 节 “为 Business Central 创建 secret” 中的说明创建 secret,则设置此密码。
- 数据库密码 是作为环境一部分的数据库服务器 pod 的密码。
后续步骤
如果要使用所有组件的默认配置部署环境,请点 Finish,然后单击 Deploy 以部署环境。否则,继续为 Business Central、KIE 服务器和智能路由器设置配置参数。
3.2.4. 设置环境的 Business Central 配置
在使用 Business Automation Operator 设置 Red Hat Process Automation Manager 环境的基本和安全配置后,您可以选择为环境的 Business Central 或 Business Central Monitoring 组件配置设置。
除 rhpam-production-immutable
外的所有环境类型都包括此组件。
默认情况下,PAM -production-immutable
环境不包括 Business Central Monitoring。要在此环境中包括 Business Central Monitoring,您必须在 Replicas 字段中设置 Business Central Monitoring pod 的副本数,或者对 Business Central 配置字段进行任何其他更改。
先决条件
- 根据 第 3.2.2 节 “设置环境的基本配置” 中的说明,使用安装程序向导中的 Business Automation operator 完成 Red Hat Process Automation Manager 环境的基本配置。
- 如果要使用 RH-SSO 或 LDAP 进行身份验证,请按照 第 3.2.3 节 “设置环境的安全配置” 中的说明完成安全配置。
流程
- 如果打开了 Installation 或 Security 选项卡,点 Next,直到您看到 Console 选项卡。
- 如果您根据 第 2.3 节 “为 Business Central 创建 secret” 中的说明为 Business Central 创建 secret,请在 Keystore secret 字段中输入 secret 名称。
可选:如果要将自定义镜像用于 Business Central 部署,请完成以下步骤:
- 在 Installation 选项卡中设置自定义 registry。如果您没有设置自定义 registry,安装使用默认的 Red Hat registry。有关设置自定义 registry 值的更多信息,请参阅 第 3.2.2 节 “设置环境的基本配置”。
在 Console 选项卡中,设置以下字段:
- 镜像上下文 :registry 中镜像的上下文。
- Image :镜像的名称。
镜像标签 :镜像标签。如果没有设置此字段,安装将使用
latest
标签。例如,如果镜像的完整地址为
registry.example.com/mycontext/mycentral:1.0-SNAPSHOT
,将自定义 registry 设置为registry.example.com
,Image context 字段设为mycontext
,Image 字段为mycentral
,Image tag 字段为1.0-SPSHOT
。
可选:配置 Git hook。
在编写环境中,您可以使用 Git hook 来促进 Business Central 的内部 Git 存储库和外部 Git 存储库之间的交互。如果要使用 Git hook,您必须在项目命名空间中的 OpenShift 配置映射、secret 或持久性卷声明对象中准备 Git hook 目录。您还可以使用 SSH 密钥和已知主机文件准备 secret,以进行 Git SSH 身份验证。有关准备 Git hook 的说明,请参阅 第 2.7 节 “准备 Git hook”。
要使用 Git hook 目录,请进行以下更改:
-
在 GitHooks 下,在 Mount path 字段中,为目录输入一个完全限定路径,例如
/opt/kie/data/git/hooks
。 -
在 GitHooks Configuration 对象下的字段 中,选择提供文件(
ConfigMap
、Secret
或PersistentVolumeClaim
)的对象的 Kind,并输入对象的 Name。此对象自动挂载与您为 Git hook 目录指定的路径的 Business Central pod 上。 - 可选:在 SSH secret 字段中,使用 SSH 密钥和已知主机文件输入 secret 名称。
-
在 GitHooks 下,在 Mount path 字段中,为目录输入一个完全限定路径,例如
-
可选:在 Replicas 字段中输入 Business Central 或 Business Central 监控的副本数。不要在
rhpam-authoring
环境中更改这个数字。 -
可选: 要在 Console 组件 页面中设置 Business Central 持久性卷大小
pvSize
,在 Persistent Volume Size 字段中输入所需的大小。Business Central 的默认大小为 1Gi,Business Central Monitoring 的默认大小为 1Gi。 - 可选:在 资源配额 下的字段中输入请求和最大 CPU 和内存限值。
- 如果要在 Business Central pod 上自定义 Java 虚拟机的配置,请选择 Enable JVM 配置 框,然后在 Enable JVM configuration 下的任何字段中输入信息。所有字段都是可选的。有关您可以配置的 JVM 参数,请参阅 第 3.4 节 “JVM 配置参数”。
如果您选择了 RH-SSO 身份验证,请为 Business Central 配置 RH-SSO:
- 在 Client name 字段中输入客户端名称,并在 Client secret 字段中输入客户端 secret。如果具有此名称的客户端不存在,部署会尝试使用此名称和 secret 创建新客户端。
- 如果部署是创建新客户端,请输入 HTTP 和 HTTPS URL,该 URL 将用于访问 KIE 服务器到 SSO HTTP URL 和 SSO HTTPS URL 字段。此信息记录在客户端中。
可选: 根据您的需要,设置环境变量。若要设置环境变量,请单击 Add new Environment 变量,然后在 Name 和 Value 字段中输入变量名称和值。
在
rhpam-production
或rhpam-production-immutable
环境中,如果您希望 Business Central Monitoring 在不使用文件系统的简化模式下运行,请将ORG_APPFORMER_SIMPLIFIED_MONITORING_ENABLED
设置为true
。在简化的模式中,Business Central Monitoring 不需要持久性卷声明。您可以在不支持
ReadWriteMany
访问持久性存储的环境中使用此模式。您不能在简化的模式中使用 Business Central Monitoring 来设计自定义仪表板。如果要使用外部 Maven 存储库,请设置以下变量:
-
MAVEN_REPO_URL
:Maven 存储库的 URL -
MAVEN_REPO_ID
:Maven 存储库的标识符,如repo-custom
-
MAVEN_REPO_USERNAME
:Maven 存储库的用户名 MAVEN_REPO_PASSWORD
Maven 存储库的密码重要在编写环境中,如果您希望 Business Central 将项目推送到外部 Maven 存储库,则必须在部署过程中配置此存储库,并在每个项目中配置导出到存储库。有关将 Business Central 项目导出到外部 Maven 存储库的详情,请参考 打包和部署 Red Hat Process Automation Manager 项目。
-
如果您的 OpenShift 环境没有与公共互联网的连接,请配置根据 第 2.11 节 “准备 Maven 镜像存储库以供离线使用” 设置的 Maven 镜像的访问权限。设置以下变量:
-
MAVEN_MIRROR_URL
:您在 第 2.11 节 “准备 Maven 镜像存储库以供离线使用” 中设置的 Maven 镜像存储库的 URL。此 URL 必须可从 OpenShift 环境中的容器集访问。 MAVEN_MIRROR_OF
:决定可以从镜像检索哪些工件的值。有关设置mirrorOf
值的说明,请参阅 Apache Maven 文档中的 镜像设置。https://maven.apache.org/guides/mini/guide-mirror-settings.html默认值为external:114
。使用此值时,Maven 从镜像检索每个所需的工件,且不会查询任何其他存储库。如果您配置了外部 Maven 存储库(
MAVEN_REPO_URL
),请将MAVEN_MIRROR_OF
更改为将此存储库中的工件从镜像中排除,例如external:598,!repo-custom
。将repo-custom
替换为您在MAVEN_REPO_ID
中配置的 ID。如果您的编写环境使用内置的 Business Central Maven 存储库,请更改
MAVEN_MIRROR_OF
以将此存储库中的工件从镜像中排除:external:114,!repo-rhpamcentr
。
-
在某些情况下,您可能想要为 Business Central 保留 Maven 存储库缓存。默认情况下,缓存不会被保留,因此当您重启或扩展 Business Central pod 时,会再次下载所有 Maven 工件,并且 Business Central 中的所有项目都必须再次构建。如果您为缓存启用持久性,则不需要下载,并在某些情况下可以改进启动时间。但是,在 Business Central 持久性卷上需要大量的额外空间。
要为 Maven 存储库缓存启用持久性,请将
KIE_PERSIST_MAVEN_REPO
环境变量设置为true
。如果将
KIE_PERSIST_MAVEN_REPO
设置为true
,您可以选择使用KIE_M2_REPO_DIR
变量为缓存设置自定义路径。默认路径为/opt/kie/data/m2
。/opt/kie/data
目录树中的文件会被保留。在某些编写环境中,您可能需要确保多个用户可以同时在同一 KIE 服务器上部署服务。默认情况下,在使用 Business Central 将服务部署到 KIE 服务器后,用户需要等待几秒钟,然后才能部署更多服务。
OpenShiftStartupStrategy
设置默认启用,并导致这个限制。要删除限制,您可以将rhpam-authoring
环境配置为使用 控制器策略。除非需要启用控制器策略,否则不要进行此更改;如果您决定启用控制器策略,请在 Business Central 和同一环境中的所有 KIE 服务器上进行此更改。注意不要在带有高可用性 Business Central 的环境中启用控制器策略。在这种情况下,控制器策略无法正常工作。
要在 Business Central 上启用控制器策略,请将
KIE_SERVER_CONTROLLER_OPENSHIFT_ENABLED
环境变量设置为false
。
后续步骤
如果要使用 KIE 服务器的默认配置(没有智能路由器)部署环境,且没有进程实例迁移,点 Finish,然后单击 Deploy 以部署环境。否则,继续为 KIE 服务器和智能路由器设置配置参数。
3.2.5. 设置环境的自定义 KIE 服务器配置
Business Automation operator 中的每种环境类型都默认包含一个或多个 KIE 服务器。
另外,您可以为 KIE 服务器设置自定义配置。在这种情况下,不会创建默认 KIE 服务器,仅部署您配置的 KIE 服务器。
先决条件
- 根据 第 3.2.2 节 “设置环境的基本配置” 中的说明,使用安装程序向导中的 Business Automation operator 完成 Red Hat Process Automation Manager 环境的基本配置。
- 如果要使用 RH-SSO 或 LDAP 进行身份验证,请按照 第 3.2.3 节 “设置环境的安全配置” 中的说明完成安全配置。
流程
- 如果打开了 Installation、security 或 Console 选项卡,请单击 Next,直到您查看 KIE Servers 选项卡。
- 点 Add new KIE Server 来添加新的 KIE 服务器配置。
- 在 Id 字段中输入 KIE 服务器的标识符。如果 KIE 服务器连接到 Business Central 或 Business Central Monitoring 实例,则此标识符决定了服务器加入的服务器组。
- 在 Name 字段中输入 KIE Server 的名称。
- 在 Deployments 字段中,输入要部署的类似 KIE 服务器数量。安装程序可以使用同样的配置部署多个 KIE 服务器。KIE 服务器的标识符和名称会自动修改并保持唯一。
- 如果您根据 第 2.2 节 “为 KIE 服务器创建 secret” 中的说明为 KIE 服务器创建 secret,请在 Keystore secret 字段中输入 secret 名称。
- 可选:在 Replicas 字段中输入 KIE 服务器部署的副本数。
可选:如果要将自定义镜像用于 KIE 服务器部署,请完成以下一组额外的步骤:
如果要通过在 registry 中指定镜像来使用 Docker 镜像:
- 在 Installation 选项卡中设置自定义 registry。如果您没有设置自定义 registry,安装使用默认的 Red Hat registry。有关设置自定义 registry 值的更多信息,请参阅 第 3.2.2 节 “设置环境的基本配置”。
在 KIE Server 选项卡中,设置以下字段:
- 镜像上下文 :registry 中镜像的上下文。
- Image :镜像的名称。
镜像标签 :镜像标签。如果没有设置此字段,安装将使用
latest
标签。例如,如果镜像的完整地址是
registry.example.com/mycontext/myserver:1.0-SNAPSHOT
,请将自定义 registry 设置为registry.example.com
,Image context 字段为mycontext
,Image 字段为myserver
,Image tag 字段为1.0-SNAPSHOT
。
如果要使用现有 OpenShift 镜像流中的镜像:
- 点 Set KIE Server image。
- 在 Name 字段中输入镜像流标签的名称。
如果镜像流不在
openshift
命名空间中,在 Namespace 字段中输入命名空间。如果 OpenShift 环境中已配置了镜像流标签,安装将使用此标签。如果没有配置标签,安装会创建一个带有默认镜像名称和标签的镜像流标签。
注意不要将 Kind 值更改为
DockerImage
。这个选项无法在 Red Hat Process Automation Manager 7.11.0 中工作。有关创建自定义镜像的步骤,请参考 第 3.5 节 “为 KIE 服务器和智能路由器创建自定义镜像”。
如果要使用 Source 配置不可变 KIE 服务器到 Image (S2I)构建,请完成以下步骤:
重要如果要配置从 Maven 存储库拉取服务的不可变 KIE 服务器,请不要点击 Set Immutable 服务器配置,且不完成这些步骤。相反,设置
KIE_SERVER_CONTAINER_REPLOYMENT
环境变量。- 点 Set Immutable server configuration。
-
在 KIE Server 容器部署字段中,输入部署 必须从 Source to Image (S2I)构建的结果中提取的服务(KJAR 文件)的识别信息。格式为
<containerId>=<groupId>:<artifactId>:<version>
,或如果您要为容器设置一个别名,则为<containerId>(<aliasId>)=<groupId>:<artifactId>:<version>
。您可以使用|
分隔符提供两个或多个 KJAR 文件,如下例所示:containerId=groupId:artifactId:version|c2 (alias2)=g2:a2:v2
。 - 如果您的 OpenShift 环境没有连接到公共互联网,请在 Maven 镜像 URL 字段中输入根据 第 2.11 节 “准备 Maven 镜像存储库以供离线使用” 设置的 Maven 镜像的 URL。
- 在 Artifact directory 字段中,在成功 Maven 构建后输入包含所需二进制文件(KJAR 文件和任何其他必要的文件)的项目中的路径。通常此目录是构建的目标目录。但是,您可以在 Git 存储库中提供此目录中的预构建二进制文件。
-
如果要将自定义基础 KIE 服务器镜像用于 S2I 构建,点 Set Base build image,然后在 Name 字段中输入镜像流的名称。如果镜像流不在
openshift
命名空间中,在 Namespace 字段中输入命名空间。如果要使用 Docker 镜像名称而不是 OpenShift 镜像流标签,请将 Kind 值更改为DockerImage
。 点 Set Git source 并在以下字段中输入信息:
- S2I Git URI :包含服务源的 Git 存储库的 URI。
- 参考 :Git 存储库中的分支。
上下文目录 :(可选)从 Git 存储库下载的项目中的源路径。默认情况下,下载项目的根目录是源目录。
注意如果没有配置 Git 源,则不可变 KIE 服务器不使用 S2I 构建。相反,它会从配置的 Maven 存储库拉取您在 KIE Server container deployment 字段中定义的工件。
- 如果您使用 S2I,并希望设置 Git Webhook,以便 Git 存储库中的更改会导致 KIE 服务器的自动重建,点 Add new Webhook。然后,在 Type 字段中选择 Webhook 类型,然后在 Secret 字段中输入 Webhook 的 secret 字符串。
- 如果要为 S2I 构建设置构建环境变量,请单击 Add new Build Config Environment 变量,然后在 Name 和 Value 字段中输入变量的名称和值。
- 可选:在 资源配额 下的字段中输入请求和最大 CPU 和内存限值。如果要配置多个 KIE 服务器,限制将单独应用于每台服务器。
如果选择了 RH-SSO 身份验证,请为 KIE 服务器配置 RH-SSO:
- 在 Client name 字段中输入客户端名称,并在 Client secret 字段中输入客户端 secret。如果具有此名称的客户端不存在,部署会尝试使用此名称和 secret 创建新客户端。
- 如果部署是创建新客户端,请输入 HTTP 和 HTTPS URL,该 URL 将用于访问 KIE 服务器到 SSO HTTP URL 和 SSO HTTPS URL 字段。此信息记录在客户端中。
如果要使用外部 AMQ 消息代理通过 JMS API 与 KIE 服务器交互,请启用 Enable JMS Integration 设置。此时会显示用于配置 JMS 集成的额外字段,您必须根据需要输入值:
- User name, Password: 如果您的环境需要在代理中进行身份验证,标志代理用户的用户名和密码。
- executor :选择此设置来禁用 JMS executor。executor 默认启用。
- executor transacted :选择此设置以在 executor 队列中启用 JMS 事务。
- 启用信号 :选择此设置以通过 JMS 启用信号配置。
- 启用审计 :选择此设置以通过 JMS 启用审计日志记录。
- audit transacted :选择此设置以在审计队列中启用 JMS 事务。
- queue executor,Queue request,Queue response,Queue signal,Queue audit: Custom JNDI name of the queue of the queues.如果设置了任何这些值,还必须设置 AMQ 队列 参数。
- AMQ Queues :AMQ 队列名称,用逗号分开。代理启动时会自动创建这些队列,并可作为 JBoss EAP 服务器中的 JNDI 资源访问。如果使用任何自定义队列名称,则必须在此字段中输入服务器使用的所有队列的名称。
- 启用 SSL 集成 :如果要使用到 AMQ 代理的 SSL 连接,请选择此设置。在这种情况下,还必须提供您在 第 2.4 节 “为 AMQ 代理连接创建 secret” 中创建的 secret 的名称,以及用于 secret 的密钥存储的名称和信任存储的名称和密码。
- 如果要在 KIE Server pod 上自定义 Java 虚拟机的配置,请选择 Enable JVM 配置 框,然后在 Enable JVM configuration 下的任何字段中输入信息。所有字段都是可选的。有关您可以配置的 JVM 参数,请参阅 第 3.4 节 “JVM 配置参数”。
在 Database type 字段中,选择 KIE 服务器必须使用的数据库。可用的值如下:
-
MySQL
:在独立 pod 中创建的 MySQL 服务器。 -
PostgreSQL
:PostgreSQL 服务器,在单独的 pod 中创建。使用这个设置,除非您有特定原因来使用任何其他设置。 -
h2
:不需要单独的 pod 的内置h2
数据库引擎。如果使用此设置,请不要扩展 KIE Server pod。 -
外部
: 外部数据库服务器。
-
如果您选择了除
外部
外的任何数据库,将创建一个持久卷声明来存储数据库。另外,还可为持久性卷设置配置参数:- 在 Size 字段中,输入持久性卷的大小。
- 在 StorageClass name 字段中,为持久性卷输入存储类名称。
可选:如果您选择了
外部数据库
,请配置 KIE 服务器扩展镜像。如果要使用 PostgreSQL、MySQL 或 MariaDB 以外的任何数据库服务器,您必须根据 第 2.6 节 “为外部数据库构建自定义 KIE 服务器扩展镜像” 中的说明提供带有数据库服务器驱动程序的 KIE 服务器扩展镜像。要将 KIE 服务器配置为使用此扩展镜像,请进行以下更改:- 选择 Enable extension 镜像流 框。
-
在 Extension 镜像流标签 字段中,为您创建的镜像输入 ImageStreamTag 定义,如
jboss-kie-db2-extension-openshift-image:11.1.4.4
-
可选:在 Extension 镜像流命名空间 字段中,输入将镜像推送到的命名空间。如果您没有在此字段中输入任何值,Operator 期望镜像位于
openshift
命名空间中。 - 可选: 在 Extension image install directory 字段中,在扩展所在的 extensions 镜像中输入目录。如果您使用 第 2.6 节 “为外部数据库构建自定义 KIE 服务器扩展镜像” 中的步骤构建镜像,请不要为此字段输入任何值。
如果您选择了一个外部数据库服务器,请在其他字段中提供以下信息:
驱动程序 : 根据服务器类型输入数据库服务器驱动程序:
-
mysql
-
postgresql
-
mariadb
-
mssql
-
db2
-
oracle
-
法国
-
dialect :根据服务器类型,输入服务器的 Hibernate dialect。常见设置有:
-
org.hibernate.dialect.MySQL5InnoDBDialect
-
org.hibernate.dialect.MySQL8Dialect
-
org.hibernate.dialect.MariaDB102Dialect
-
org.hibernate.dialect.PostgreSQL95Dialect
-
org.hibernate.dialect.PostgresPlusDialect
(用于 EntrepriseDB Postgres Advanced Server) -
org.hibernate.dialect.SQLServer2012Dialect
(used for MS SQL) -
org.hibernate.dialect.DB2Dialect
-
org.hibernate.dialect.Oracle10gDialect
org.hibernate.dialect.SybaseASE15Dialect
有关支持的 dialects 列表,请参阅 Red Hat JBoss EAP 文档中的 Hibernate 属性中的 Hibernate SQL Dialects 表。
-
- Host :输入外部数据库服务器的主机名。
- 端口 :输入外部数据库服务器的端口号。
JDBC URL :输入外部数据库服务器的 JDBC URL。
注意如果您使用 EntrepriseDB Postgres 数据库服务器,请使用以
jdbc:postgresql://
开头的 URL,而不是jdbc:edb://
。或者,不要设置 URL,并设置主机和端口参数。- NonXA :如果要在非 XA 模式中配置数据源,请选择此框。
- JNDI name :输入应用用于数据源的 JNDI 名称。
- 用户名和密码 :输入外部数据库服务器的用户名和密码。
- 后台验证 :可选,选择此框以启用后台 SQL 验证并输入后台验证间隔。
- 可选:为数据库服务器设置最小和最大连接池大小、有效的连接检查程序类和异常排序类。
如果您使用 MySQL 版本 8 外部数据库服务器,请启用
mysql_native_password
插件并使用它进行身份验证。有关此诊断的说明,请参阅 MySQL 8.0 参考手册 中的 原生可插拔验证。如果您使用红帽提供的 MySQL 版本 8 镜像在 Red Hat OpenShift Container Platform 上启用插件,请将
MYSQL_DEFAULT_AUTHENTICATION_PLUGIN
环境变量设置为mysql_native_password
。如果您在启用
mysql_native_password
插件前在 MySQL 8 服务器上创建了用户,您必须在启用插件后更新mysql-user
表。可选: 根据您的需要,设置环境变量。若要设置环境变量,请单击 Add new Environment 变量,然后在 Name 和 Value 字段中输入变量名称和值。
如果要配置从配置的 Maven 存储库拉取服务的不可变 KIE 服务器,请输入以下设置:
-
设置
KIE_SERVER_CONTAINER_DEPLOYMENT
环境变量。变量必须包含部署必须从 Maven 存储库拉取的服务(KJAR 文件)的识别信息。格式为<containerId>=<groupId>:<artifactId>:<version>
,或如果您要为容器设置一个别名,则为<containerId>(<aliasId>)=<groupId>:<artifactId>:<version>
。您可以使用|
分隔符提供两个或多个 KJAR 文件,如下例所示:containerId=groupId:artifactId:version|c2 (alias2)=g2:a2:v2
。 - 配置外部 Maven 存储库。
-
设置
如果要配置外部 Maven 存储库,请设置以下变量:
-
MAVEN_REPO_URL
:Maven 存储库的 URL -
MAVEN_REPO_ID
:Maven 存储库的标识符,如repo-custom
-
MAVEN_REPO_USERNAME
:Maven 存储库的用户名 -
MAVEN_REPO_PASSWORD
:Maven 存储库的密码
-
如果您的 OpenShift 环境没有与公共互联网的连接,请配置根据 第 2.11 节 “准备 Maven 镜像存储库以供离线使用” 设置的 Maven 镜像的访问权限。设置以下变量:
-
MAVEN_MIRROR_URL
:您在 第 2.11 节 “准备 Maven 镜像存储库以供离线使用” 中设置的 Maven 镜像存储库的 URL。此 URL 必须可从 OpenShift 环境中的容器集访问。如果您将此 KIE 服务器配置为 S2I,您已输入此 URL。 MAVEN_MIRROR_OF
:决定可以从镜像检索哪些工件的值。如果您将此 KIE 服务器配置为 S2I,请不要设置这个值。有关设置mirrorOf
值的说明,请参阅 Apache Maven 文档中的 镜像设置。https://maven.apache.org/guides/mini/guide-mirror-settings.html默认值为external:114
。使用此值时,Maven 从镜像检索每个所需的工件,且不会查询任何其他存储库。如果您配置了外部 Maven 存储库(
MAVEN_REPO_URL
),请将MAVEN_MIRROR_OF
更改为将此存储库中的工件从镜像中排除,例如external:598,!repo-custom
。将repo-custom
替换为您在MAVEN_REPO_ID
中配置的 ID。如果您的编写环境使用内置的 Business Central Maven 存储库,请更改
MAVEN_MIRROR_OF
以将此存储库中的工件从镜像中排除:external:114,!repo-rhpamcentr
。
-
-
如果要将 KIE 服务器部署配置为使用 Prometheus 来收集和存储指标,请将
PROMETHEUS_SERVER_EXT_DISABLED
环境变量设置为false
。有关配置 Prometheus 指标集合的说明,请参阅 管理和监控 KIE 服务器。 -
如果您使用 Red Hat Single Sign-On 身份验证,且应用程序与红帽单点登录的交互需要支持 CORS,请将
SSO_ENABLE_CORS
变量设置为true
。 在某些编写环境中,您可能需要确保多个用户可以同时在同一 KIE 服务器上部署服务。默认情况下,在使用 Business Central 将服务部署到 KIE 服务器后,用户需要等待几秒钟,然后才能部署更多服务。
OpenShiftStartupStrategy
设置默认启用,并导致这个限制。要删除限制,您可以将rhpam-authoring
环境配置为使用 控制器策略。除非需要启用控制器策略,否则不要进行此更改;如果您决定启用控制器策略,请在 Business Central 和同一环境中的所有 KIE 服务器上进行此更改。注意不要在带有高可用性 Business Central 的环境中启用控制器策略。在这种情况下,控制器策略无法正常工作。
要在 KIE 服务器上启用控制器策略,请将
KIE_SERVER_STARTUP_STRATEGY
环境变量设置为ControllerBasedStartupStrategy
,将KIE_SERVER_CONTROLLER_OPENSHIFT_ENABLED
环境变量设置为false
。
后续步骤
要配置额外的 KIE 服务器,请再次点 Add new KIE Server,并为新的服务器配置重复这个过程。
如果要在没有智能路由器且没有进程实例迁移的情况下部署环境,点 Finish,然后点 Deploy 以部署环境。否则,继续为智能路由器设置配置参数。
3.2.6. 为环境设置智能路由器配置
默认情况下,部署的环境不包括智能路由器。您可以将智能路由器添加到环境中。您还可以为智能路由器设置配置选项。
先决条件
- 根据 第 3.2.2 节 “设置环境的基本配置” 中的说明,使用安装程序向导中的 Business Automation operator 完成 Red Hat Process Automation Manager 环境的基本配置。
流程
- 如果打开了 Installation, Security, Console, 或 KIE Servers 标签页,点 Next 直到您看到 Smart Router 标签页。
- 单击 Set Smart Router,将智能路由器添加到环境中并配置智能路由器。
如果您根据 第 3.5.3 节 “使用额外的 JAR 文件创建自定义智能路由器镜像,以实施自定义路由” 中的说明创建了自定义智能路由器镜像,请设置以下值:
-
镜像上下文 :项目名称,如
rhpam-project
Image :自定义镜像名称,如
rhpam-smartrouter-rhel8-custom
如果将自定义标签用于镜像,请将 Image tag 字段设置为此标签。
-
镜像上下文 :项目名称,如
- 如果您根据 第 2.5 节 “为智能路由器创建 secret” 中的说明为智能路由器创建 secret,请在 Secret 字段中输入 secret 名称。
- 可选:在 Replicas 字段中输入 Smart Router 的副本数。
- 可选:在 资源配额 下的字段中输入请求和最大 CPU 和内存限值。
可选:使用环境变量设置日志级别:
- 单击 Add new Environment 变量。
-
在 Name 字段中输入
LOG_LEVEL
。 - 在 Value 字段中,输入 Java 日志级别。有关可用日志级别的列表,请参阅类级别。
可选:根据软件包名称为组件设置不同的日志记录级别:
- 单击 Add new Environment 变量。
-
在 Name 字段中输入
LOG_LEVEL
。 在 Value 字段中,输入它们的软件包和日志级别,如下例所示:
com.example.abc=FINEST,com.example.def=SEVERE,com.example.xyz=FINE
后续步骤
如果要部署流程实例迁移服务,请继续部署该服务。否则,点 Finish,然后点 Deploy 部署环境。
3.2.7. 为环境设置进程实例迁移配置
您可以使用操作器来部署进程实例迁移(PIM)服务。您可以使用 PIM 服务来定义两个不同的进程定义(称为迁移计划)之间的迁移。您可以将迁移计划应用到特定 KIE 服务器中运行的进程实例。
PIM 服务使用数据库服务器进行操作。
先决条件
- 根据 第 3.2.2 节 “设置环境的基本配置” 中的说明,使用安装程序向导中的 Business Automation operator 完成 Red Hat Process Automation Manager 环境的基本配置。
流程
- 如果打开 Installation, Security, Console, KIE Servers, 或 Smart Router tab is 标签页,点 Next 直到您看到 Process Instance Migration 标签页。
- 点 Set Process Instance Migration 将 PIM 添加到环境中并配置 PIM。
在 Database type 字段中,选择 PIM 服务必须使用的数据库。可用的值如下:
-
MySQL
:在独立 pod 中创建的 MySQL 服务器。 -
PostgreSQL
:PostgreSQL 服务器,在单独的 pod 中创建。使用这个设置,除非您有特定原因来使用任何其他设置。 -
h2
:不需要单独的 pod 的内置h2
数据库引擎。
-
可选:为数据库设置持久性卷的配置参数:
- 在 Size 字段中输入持久性卷的大小
- 在 StorageClass name 字段中输入持久性卷的存储类名称
后续步骤
点 Finish,然后点 Deploy 以部署环境。
有关使用 PIM 服务的说明,请参阅 管理和监控 Business Central 中的进程 实例迁移。