11.2. 为自由环境部署额外的管理的 KIE 服务器

流程

1. 从红帽客户门户网站的 Software Downloads 页面下载 rhpam-7.12.0-openshift-templates.zip 产品提供的可交付文件。
2. 提取 {template_name} 模板文件。

3. 使用以下方法之一开始部署模板：

   • 要使用 OpenShift Web UI，在 OpenShift 应用程序控制台中选择 Add to Project Import YAML / JSON，然后选择或粘贴 {template_name} 文件。在 Add Template 窗口中 ，确保选择了模板 并单击 Continue。

   • 要使用 OpenShift 命令行控制台，请准备以下命令行：

     oc new-app -f <template-path>/{template_name}  -p PARAMETER=value

     Copy to Clipboard Toggle word wrap

     在这个命令行中，进行以下更改：

     • 将 <template-path > 替换为下载的模板文件的路径。
     • 根据需要，使用多个 -p PARAMETER=value 对来设置所需的参数。

流程

1. 设置以下参数：

   • 凭证 secret (CREDENTIALS_SECRET)：包含管理用户凭证的 secret 名称，如 第 7.5 节 “为管理用户创建 secret” 中创建。
   • 应用名称 (APPLICATION_NAME)：OpenShift 应用的名称。它用于 Business Central Monitoring 和 KIE 服务器的默认 URL。OpenShift 使用应用程序名称来创建单独的一组部署配置、服务、路由、标签和工件。
   • ImageStream Namespace (IMAGE_STREAM_NAMESPACE)：镜像流可用的命名空间。如果 OpenShift 环境中已存在镜像流（请参阅 第 7.1 节 “确保镜像流和镜像 registry 的可用性”），则命名空间为 openshift。如果您已安装镜像流文件，则命名空间是 OpenShift 项目的名称。

流程

1. 设置以下参数：

   • Name of the Business Central service (BUSINESS_CENTRAL_SERVICE): Business Central Monitoring 的 OpenShift 服务名称。

流程

1. 设置以下参数：

   • RH-SSO URL (SSO_URL): RH-SSO 的 URL。
   • RH-SSO Realm 名称 (SSO_REALM)：红帽流程自动化管理器的 RH-SSO 域。
   • RH-SSO 禁用 SSL 证书验证 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION):如果您的 RH-SSO 安装不使用有效的 HTTPS 证书，则设置为 true。

2. 完成以下流程之一：

   1. 如果您在 RH-SSO 中为 Red Hat Process Automation Manager 创建客户端，请在模板中设置以下参数：

      • Business Central Monitoring RH-SSO Client name (BUSINESS_CENTRAL_SSO_CLIENT): Business Central Monitoring 的 RH-SSO 客户端名称。

   2. 要在 RH-SSO 中为 Red Hat Process Automation Manager 创建客户端，请在模板中设置以下参数：

      • RH-SSO Realm Admin Username (SSO_USERNAME)和 RH-SSO Realm Admin Password (SSO_PASSWORD)：红帽流程自动化管理器的 RH-SSO 域的用户名和密码。您必须提供此用户名和密码来创建所需的客户端。

流程

1. 设置模板的 AUTH_LDAP* 参数。这些参数使用红帽 JBoss EAP 的 Elytron 子系统配置 LDAP 身份验证。有关在 LDAP 中使用 Red Hat JBoss EAP 的 Elytron 子系统的更多信息，请参阅使用 基于 LDAP 的身份存储配置身份验证。

   注意

   如果要启用 LDAP 故障转移，您可以在 AUTH_LDAP_URL 参数中放置设置或更多 LDAP 服务器地址，用空格分隔。

   如果 LDAP 服务器没有定义部署所需的所有角色，您可以将 LDAP 组映射到 Red Hat Process Automation Manager 角色。要启用 LDAP 角色映射，请设置以下参数：

   • RoleMapping rolesProperties 文件路径或一行角色 (AUTH_ROLE_MAPPER_ROLES_PROPERTIES)：定义角色映射的文件的完全限定路径名称，如 /opt/eap/standalone/configuration/rolemapping.properties。您必须提供此文件，并在所有适用的部署配置中的这个路径中挂载该文件 ; 有关说明，请参阅 第 13.3 节 “（可选）提供 LDAP 角色映射文件”。

     或者，您可以使用 role=role1,role2;another-role=role2 pattern （如 admins=kie-server,rest-all,admin;developers=kie-server,rest-all,admin;developers=kie-server,rest-all ）在此属性中输入角色映射设置。

   • 角色映射程序 Keep Mapped (AUTH_LDAP_MAPPER_KEEP_MAPPED)：如果设为 true，则 LDAP 服务器上定义的映射角色和角色都设置为 用户应用角色；如果设为 false，则映射的角色将替换 LDAP 服务器上定义的角色。默认设置为 false。
   • 角色映射程序 Keep Non-mapped (AUTH_LDAP_MAPPER_KEEP_NON_MAPPED)：如果设为 true，则 LDAP 服务器上定义的角色不是用户应用角色；如果设为 false，则没有映射的角色会被删除。默认设置为 false。

流程

1. 设置以下参数：

   • KIE 服务器外部数据库 驱动程序(KIE_SERVER_EXTERNALDB_DRIVER)：服务器的驱动程序，具体取决于服务器类型：

     • mysql
     • postgresql
     • mariadb
     • mssql
     • db2
     • oracle
     • sisu
   • KIE Server External Database User (KIE_SERVER_EXTERNALDB_USER)和 KIE Server External Database Password (KIE_SERVER_EXTERNALDB_PWD)：外部数据库服务器的用户名和密码

   • KIE Server External Database URL (KIE_SERVER_EXTERNALDB_URL)：外部数据库服务器的 JDBC URL

     注意

     如果您使用 EntrepriseDB Postgres 数据库服务器，请使用以 jdbc:postgresql:// 开头的 URL，而不使用 jdbc:edb://。或者，不要设置 URL，而是设置主机和端口参数。

   • KIE Server External Database Host (KIE_SERVER_EXTERNALDB_SERVICE_HOST)和 KIE Server External Database Port (KIE_SERVER_EXTERNALDB_SERVICE_PORT)：外部数据库服务器的主机名和端口号。您可以将这些参数设置为设置 KIE_SERVER_EXTERNALDB_URL 参数的替代选择。

   • KIE Server External Database Dialect (KIE_SERVER_EXTERNALDB_DIALECT)：服务器的 Hibernate 空间，具体取决于服务器类型。常见设置有：

     • org.hibernate.dialect.MySQL5InnoDBDialect
     • org.hibernate.dialect.MySQL8Dialect
     • org.hibernate.dialect.MariaDB102Dialect
     • org.hibernate.dialect.PostgreSQL95Dialect
     • org.hibernate.dialect.PostgresPlusDialect （用于 EntrepriseDB Postgres Advanced Server）
     • org.hibernate.dialect.SQLServer2012Dialect （用于 MS SQL）
     • org.hibernate.dialect.DB2Dialect
     • org.hibernate.dialect.Oracle10gDialect

     • org.hibernate.dialect.SybaseASE15Dialect

       有关支持的 dialects 列表，请参阅 Red Hat JBoss EAP 文档中的 Hibernate 属性中的 Hibernate SQL Dialects 表。

   • KIE 服务器外部数据库名称 (KIE_SERVER_EXTERNALDB_DB)：在外部数据库服务器上使用的数据库名称
   • JDBC 连接检查器类 (KIE_SERVER_EXTERNALDB_CONNECTION_CHECKER): 数据库服务器的 JDBC 连接检查程序类的名称。如果没有此信息，则数据库服务器连接在丢失后无法恢复，例如，如果数据库服务器被重启。
   • JDBC Exception Sorter 类 (KIE_SERVER_EXTERNALDB_EXCEPTION_SORTER)：数据库服务器的 JDBC 异常分类器类的名称。如果没有此信息，则数据库服务器连接在丢失后无法恢复，例如，如果数据库服务器被重启。

2. 如果您为使用外部数据库服务器创建了自定义镜像，如 第 7.10 节 “为外部数据库构建自定义 KIE 服务器扩展镜像” 所述，请设置以下参数：

   • 驱动程序扩展镜像 (EXTENSIONS_IMAGE)：扩展镜像的 ImageStreamTag 定义，如 jboss-kie-db2-extension-openshift-image:11.1.4.4
   • Driver ImageStream Namespace (EXTENSIONS_IMAGE_NAMESPACE)：上传扩展镜像的命名空间，如 openshift 或项目命名空间。

3. 如果您使用 MySQL 版本 8 外部数据库服务器，请启用 mysql_native_password 插件并使用它来进行身份验证。有关此插件的说明，请参阅 MySQL 8.0 Reference Manual 中的 原生可插拔身份验证。

   如果您在 Red Hat OpenShift Container Platform 上使用红帽提供的 MySQL 版本 8 镜像来启用该插件，请将 MYSQL_DEFAULT_AUTHENTICATION_PLUGIN 环境变量设置为 mysql_native_password。

   如果您在启用 mysql_native_password 插件前在 MySQL 版本 8 服务器上创建了用户，则必须在启用插件后更新 mysql-user 表。