Red Hat OpenShift Container Platform への Red Hat Decision Manager のデプロイメント

Red Hat Decision Manager 7.0

Red Hat Customer Content Services

概要

本書は、OpenShift 環境への Red Hat Decision Manager 7.0 デプロイメントについて説明します。

前書き

システム管理者は、OpenShift 環境に Red Hat Decision Manager をデプロイして管理できます。OpenShift プラットフォームは、コンテナーのデプロイメントおよび管理を自動化します。Decision Manager で提供されたテンプレートを使用して OpenShift にデプロイし、必要に応じてスケーリングを行います。

前提条件

デプロイした OpenShift 環境が必要です。詳細は、使用する OpenShift 製品のドキュメンテーションを参照してください。

第1章 概要

OpenShift 環境をお持ちの場合は、通常のオンプレミスデプロイメントの代わりに、OpenShift 環境に Red Hat Decision Manager をデプロイできます。

この場合、Decision Server は、OpenShift の Pod としてデプロイされます。Pod のスケールアップとスケールダウンを行い、必要な数だけコンテナーを提供できます。標準の OpenShift 方法を使用して Pod を管理し、負荷を分散し、新しいバージョンをデプロイできます。

OpenShift インフラストラクチャーに、Decision Server とともに Decision Central をデプロイすることもできます。これにより、Decision Central を使用して Decision Server を管理し、新しいルールをデプロイできるようになります。

また、Decision Central を使用せずに Decision Server をデプロイできます。このように Decision Server を管理するオプションは複数あります。

  • source to image (S2I) テンプレートを使用し、Git リポジトリーにデシジョンサービスのソースを指定します。OpenShift が自動的にソースをビルドし、デシジョンサービスを Decision Server イメージにインストールし、サービスを開始します。Decision Server を管理する必要はありません。新しいバージョンのデシジョンサービスを使用する場合は、新しいイメージをビルドできます。このオプションは、コンテナーインフラストラクチャーに一般的な統合アプローチで推奨されます。
  • Maven リポジトリーからサービスを自動的にロードするように Decision Server を設定します。
  • Decision Central、コントローラー、または REST API のインスタンスを使用して Decision Server を管理します。
重要

OpenShift で実行する Decision Server へのコールはすべてステートレスである必要があります。サーバーはステートフルなコールにも対応しますが、サーバーが複数のコンテナーにスケールされるか、OpenShift によって自動的に再起動する可能性があるため、コール間でステートが保存されない場合があります。

第2章 OpenShift 環境に Red Hat Decision Manager をデプロイする準備

OpenShift 環境に Red Hat Decision Manager をデプロイする前に、準備タスクをいくつか完了する必要があります。追加イメージ (たとえば、デシジョンサービスの新しいバージョン、または別のデシジョンサービス) をデプロイする場合は、このタスクを繰り返す必要はありません。

前提条件

  1. OpenShift 環境で 4 ギガバイト以上のメモリーが利用可能であることを確認します。
  2. デプロイメント用の OpenShift プロジェクトを作成します。
  3. OpenShift web コンソールと oc コマンドを使用してプロジェクトにログインします。

2.1. イメージストリームが利用可能であることを確認

OpenShift 環境で、デプロイメントに必要なイメージストリームが利用可能であることを確認する必要があります。一部の OpenShift 環境には、必要なイメージストリームが含まれているため、それが利用可能かどうかを確認する必要があります。利用できない場合は、rhdm70-image-streams.yaml ファイルをダウンロードしてインストールする必要があります。

手順

  1. 以下のコマンドを実行します。 

    $ oc get imagestreamtag -n openshift | grep rhdm70-decisioncentral-openshift
$ oc get imagestreamtag -n openshift | grep rhdm70-kieserver-openshift

    両コマンドの出力が空でない場合は、必要なイメージストリームが利用できるため、これ以外の操作は必要ありません。

  2. 1 つ以上のコマンドの結果が空の場合は、https://github.com/jboss-container-images/rhdm-7-openshift-image/tree/rhdm70-dev から rhdm70-image-streams.yaml ファイルをダウンロードし、以下のいずれかを完了します。

    • 以下のコマンドを実行します。 

      $ oc create -f rhdm70-image-streams.yaml
    • OpenShift Web UI で Add to Project > Import YAML / JSON を選択し、ファイルを選択するか、ファイルの内容を貼り付けます。

2.2. Decision Server にシークレットの作成

OpenShift は、シークレット と呼ばれるオブジェクトを使用してパスワードやキーストアなどの機密情報を保持します。詳細は、OpenShift ドキュメントの「Secrets」の章を参照してください。

Decision Server に SSL 証明書を作成し、それをシークレットとして OpenShift 環境に提供します。

注記

HTTPS に対応しない S2I (source to image) を使用して Decision Server をデプロイする場合は、シークレットオブジェクトを作成する必要がありません。

手順

  1. Decision Server の SSL 暗号化の秘密鍵および公開鍵を使用して SSL キーストアを生成します。プロダクション環境で、期待する Decision Server の URL に一致する有効な署名付き証明書を生成します。キーストアを keystore.jks ファイルに保存します。証明書の名前と、キーストアファイルのパスワードを記録します。

    自己署名型または購入する SSL 証明書を使用してキーストアを作成する方法は「Generate a SSL Encryption Key and Certificate」を参照してください。

  2. oc コマンドを使用して、新しいキーストアファイルからシークレット kieserver-app-secret を生成します。 

    $ oc create secret generic kieserver-app-secret --from-file=keystore.jks

  3. サービスアカウント kieserver-service-account を作成します。 

    $ oc create serviceaccount kieserver-service-account

  4. シークレットをサービスアカウントに追加します。 

    $ oc secret add sa/kieserver-service-account secret/kieserver-app-secret

2.3. Decision Central へのシークレットの作成

OpenShift 環境に Decision Central をデプロイする場合は、Decision Central に SSL 証明書を作成し、OpenShift 環境にシークレットとして提供します。Decision Central と Decision Server には、同じ証明書とキーストアを使用しないでください。

手順

  1. Decision Central の SSL 暗号化の秘密鍵および公開鍵を使用して、SSL キーストアを生成します。プロダクション環境で、期待する Decision Central の URL に一致する有効な署名付き証明書を生成します。キーストアを keystore.jks ファイルに保存します。証明書の名前と、キーストアファイルのパスワードを登録します。

    自己署名型または購入する SSL 証明書を使用してキーストアを作成する方法は「Generate a SSL Encryption Key and Certificate」を参照してください。

  2. oc コマンドを使用して、新しいキーストアファイルからシークレット decisioncentral-app-secret を生成します。 

    $ oc create secret generic decisioncentral-app-secret --from-file=keystore.jks

  3. サービスアカウント decisioncentral-service-account を作成します。 

    $ oc create serviceaccount decisioncentral-service-account

  4. シークレットをサービスアカウントに追加します。 

    $ oc secret add sa/decisioncentral-service-account secret/decisioncentral-app-secret

第3章 OpenShift 環境への Red Hat Decision Manager のデプロイメント

OpenShift 環境に Red Hat Decision Manager をデプロイするには、Red Hat Decision Manager で用意した OpenShift テンプレートを使用します。

前提条件

2章OpenShift 環境に Red Hat Decision Manager をデプロイする準備」に記載されている準備タスクを完了する必要があります。

注記

OpenShift web UI を使用する代わりに、oc コマンドラインツールを使用してテンプレートをデプロイし、パラメーターを設定できます。詳細は、使用する OpenShift バージョンのドキュメンテーションを参照してください。

3.1. Decision Central および Decision Server のデプロイメント

OpenShift インフラストラクチャーに、Decision Server とともに Decision Central をデプロイすることもできます。これにより、Decision Central を使用して Decision Server を管理し、新しいルールを開発できるようになります。

手順

  1. OpenShift Web UI で、Add to Project > Browse Catalog を選択して decision を検索し、Red Hat Decision Manager 7.0 applications (Persistent with https) テンプレートを選択します。

    • このテンプレートが利用できない場合は、https://github.com/jboss-container-images/rhdm-7-openshift-image/tree/rhdm70-dev/templates から rhdm70-full.yaml ファイルをダウンロードします。Add to Project > Import YAML / JSON を選択し、rhdm70-full.yaml ファイルを選択するか、ファイルの内容を貼り付けます。Add Template ウィンドウで Process the template が選択されていることを確認し、Continue をクリックします。

  2. 以下の必須パラメーターを設定します。

    • Application Name: OpenShift アプリケーションの名前。Decision Central および Decision Server のデフォルト URL で使用されます。
    • Decision Central Server Certificate Name: 「Decision Central へのシークレットの作成」 で作成したキーストアファイルの証明書名。
    • Decision Central Server Keystore Password: 「Decision Central へのシークレットの作成」 で作成したキーストアのパスワード。
    • KIE Server Certificate Name: 「Decision Server にシークレットの作成」 で作成したキーストアの証明書名。
    • KIE Server Keystore Password: 「Decision Server にシークレットの作成」 で作成したキーストアのパスワード。
    • KIE Server ID: Decision Server が参加する Decision Central のサーバーテンプレートの名前。このパラメーターには値を自由に設定できます。値を設定しないと、Decision Server で Pod の再起動またはスケーリングが行われ、サーバーの各新規インスタンスを新しいテンプレートに追加できるようになります。

    • ImageStream Namespace: イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームがすでに利用可能な場合 (「イメージストリームが利用可能であることを確認」 を参照)、名前空間は openshift になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。

      必要に応じて、その他のパラメーターも設定できます。

      重要

      KIE Admin User パラメーターまたは KIE Admin Password パラメーターを変更し、Maven リポジトリー設定を変更しない場合は、Maven Repository user name パラメーターおよび Maven repository password パラメーターにそれぞれ、KIE Admin User および KIE Admin Password と同じ値を設定する必要があります。

  3. Create をクリックします。

3.2. S2I (Source to Image) を使用した Decision Server のデプロイメント

S2I (Source to Image) を使用して、OpenShift インフラストラクチャーに Decision Server をデプロイできます。この場合は、Git リポジトリーにデシジョンサービスを提供します。OpenShift は自動的にソースをビルドし、デシジョンサービスを Decision Server イメージにインストールし、サービスを開始します。イメージをこれ以上管理する必要はありません。新しいバージョンのデシジョンサービスを使用する場合は、新しいイメージをビルドします。このオプションは、コンテナーインフラストラクチャーにおける一般的なバージョン管理アプローチ (DevOps) でしばしば推奨されます。

HTTPS に対応の有無にかかわらず、S2I を使用して Decision Server をデプロイできます。

作業を開始する前の注意事項

デシジョンサービスの完全ソースコードが、OpenShift サーバーがアクセスできる Git リポジトリーで利用可能であることを確認します。ソースコードは Maven プロセスを使用してビルドされるため、pom.xml ファイルが含まれる必要があります。

手順

  1. OpenShift Web UI で、Add to Project > Browse Catalog を選択して decision を検索し、Red Hat Decision Manager Execution Server 7.0 S2I Ephemeral (no https) テンプレートまたは Red Hat Decision Manager Execution Server 7.0 S2I (Ephemeral with https) テンプレートを選択します。

    • このテンプレートが利用できない場合は、https://github.com/jboss-container-images/rhdm-7-openshift-image/tree/rhdm70-dev/templates から rhdm70-kieserver-basic-s2i.yaml ファイルまたは rhdm70-kieserver-https-s2i.yaml ファイルをダウンロードします。Add to Project > Import YAML / JSON を選択し、rhdm70-kieserver-s2i.yaml ファイルを選択するか、ファイルの内容を貼り付けます。Add Template ウィンドウで、Process the template を選択していることを確認し、Continue をクリックします。

  2. 以下の必須パラメーターを設定します。

    • Application Name: OpenShift アプリケーションの名前。Decision Central および Decision Server のデフォルト URL で使用されます。
    • KIE Server Certificate Name: 「Decision Server にシークレットの作成」 に作成したキーストアの証明書名。HTTPS に対応しないサーバーを設定する場合は利用できません。
    • KIE Server Keystore Password: 「Decision Server にシークレットの作成」 に作成したキーストアのパスワード。HTTPS に対応しないサーバーを設定する場合は利用できません。
    • KIE Server Container Deployment: ソースからビルドしたデシジョンサービス (KJAR ファイル) の識別情報。フォーマットは <containerId>=<groupId>:<artifactId>:<version> になります。区切り記号 | を使用して 2 つ以上の KJAR ファイルを指定できます (例: containerId=groupId:artifactId:version|c2=g2:a2:v2)。Maven ビルドプロセスは、Git リポジトリーのソースからこのようなファイルをすべて生成する必要があります。
    • Git Repository URL: デシジョンサービスのソースを含む Git リポジトリーの URL。
    • Git Reference: Git リポジトリーのブランチ
    • Context Directory: Git リポジトリーからダウンロードしたプロジェクトのソースへのパス
    • Artefact Directory: Maven のビルドに成功したあとに必要なバイナリーファイル (KJAR ファイル、およびその他の必要なファイル) を含むプロジェクトのパス。通常、このディレクトリーはビルドのターゲットディレクトリーですが、Git リポジトリーのこのディレクトリーに事前構築のバイナリーを提供します。

    • ImageStream Namespace: イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームがすでに利用可能な場合 (「イメージストリームが利用可能であることを確認」 を参照)、名前空間は openshift になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。

      また、必要に応じて、その他のパラメーターを設定できます。特に、デシジョンサービスの Maven ビルドが Maven レポジトリーからパッケージをプルする場合は、ミラーリポジトリーの URL を設定でき、必要に応じて、ミラーリポジトリーにアクセスするためのユーザー名およびパスワードを設定できます。この場合、ビルドプロセスは、元のリポジトリーを設定する代わりに、ミラーリポジトリーからパッケージをプルします。

      • Maven mirror URL
      • Maven repository username
      • Maven repository password
  3. Create をクリックします。

3.3. S2I (Source to Image) を使用しない Decision Server のデプロイメント

Decision Central および S2I を使用せずに Decision Server を OpenShift インフラストラクチャーにデプロイできます。この場合、Decision Server は Maven リポジトリーからデシジョンサービスを選択できます。サービスを自動的にロードするように Decision Server を設定できますが、Decision Central、コントローラー、または API を使用して Decision Server を管理することもできます。

作業を開始する前の注意事項

デシジョンサービスに Maven リポジトリーが利用できることを確認します。

Decision Central または管理コンソールを使用する場合は、それがインストールされており、KIE サーバーを制御するように設定が記録されていることを確認します。

手順

  1. OpenShift Web UI で Add to Project > Browse Catalog を選択して decision を検索し、Red Hat Decision Manager Execution Server 7.0 (Ephemeral with https) テンプレートを選択します。

    • このテンプレートが利用できない場合は、https://github.com/jboss-container-images/rhdm-7-openshift-image/tree/rhdm70-dev/templates から rhdm70-kieserver.yaml ファイルをダウンロードします。Add to Project > Import YAML / JSON を選択し、rhdm70-kieserver.yaml ファイルを選択するか、ファイルの内容を貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。

  2. 以下の必須パラメーターを設定します。

    • Application Name: OpenShift アプリケーションの名前。Decision Central および Decision Server のデフォルト URL で使用されます。
    • KIE Server Certificate Name: 「Decision Server にシークレットの作成」 で作成したキーストアの証明書名。
    • KIE Server Keystore Password: 「Decision Server にシークレットの作成」 で作成したキーストアのパスワード。

    • ImageStream Namespace: OpenShift プロジェクトの名前。

      必要に応じて、以下のような、その他のパラメーターも設定できます。

      • デシジョンサービスを取得するために Maven リポジトリーを設定する場合は、以下のパラメーターにそのリポジトリーを設定します。

        • Maven repository URL
        • Maven repository username
        • Maven repository password

      • デシジョンサービスを自動的にロードするように Decision Server を設定するには、以下のパラメーターを設定します。

        • KIE Server Container Deployment: デシジョンサービスの識別情報 (KJAR ファイル)。フォーマットは <containerId>=<groupId>:<artifactId>:<version> です。区切り記号 | を使用して 2 つ以上の KJAR ファイルを指定できます (例: containerId=groupId:artifactId:version|c2=g2:a2:v2)。Decision Server は、Maven リポジトリーからファイルをプルします。

      • 同じ OpenShift インフラストラクチャーにデプロイした Decision Central を使用して Decision Server を管理するには、以下のパラメーターを設定します。

        • KIE server controller service: Decision Central の OpenShift サービス名
        • KIE server controller user: Decision Central にログオンするユーザー名
        • KIE server controller password: Decision Central にログオンするパスワード
        • KIE Server ID: このサーバーが参加する Decision Central のサーバーテンプレートの名前。

      • Decision Central またはコントローラーを使用して Decision Server を管理する場合は、Decision Central の web ユーザーインターフェイスにアクセスするのに使用する URL、またはコントローラーの設定に従って、プロトコル、ホスト、ポートパラメーターを設定します。

        • KIE server controller protocol (http または https)
        • KIE server controller host
        • KIE server controller port
        • KIE server controller user: Decision Central またはコントローラーにログオンするユーザー名
        • KIE server controller password: Decision Central またはコントローラーにログオンするパスワード
        • KIE Server ID: このサーバーが参加する Decision Central またはコントローラーのサーバーテンプレートの名前
  3. Create をクリックします。

第4章 OpenShift で Red Hat Decision Manager の管理

必要に応じて、OpenShift で Decision Server をスケールします。

OpenShift で Decision Central のスケールを行わないでください。Decision Central と Decision Server をデプロイし、Decision Server をスケールすると、Decision Central は、Decision Server のコピーをすべて管理します。

4.1. デシジョンサービスのアップデート

新しいバージョンのデシジョンサービスをアップデートする場合は、既存の Pod を使用して新しいバージョンをデプロイするか、新しい Pod を作成します。

既存の Pod でデシジョンサービスを変更するには、Decision Central、コントローラー、または API を使用して Decision Server を管理する必要があります。この場合、変更は、コンテナーを使用しないオンプレミスデプロイメントと同じように処理されます。

一般的なコンテナーアプリケーションライフサイクルを使用する場合は、新しい Pod をビルドしてデシジョンサービスをアップデートします。通常は、このソリューションには S2I (Source to Image) デプロイメントがもっとも便利です。

重要

S2I でデプロイしたサーバーは、Decision Central、コントローラー、または API を使用したデシジョンサービスの変更をサポートしません。デシジョンサービスを変更するには、新しい S2I イメージをビルドします。

同じ URL エイリアスにサービスをアップデートするには、「再作成ストラテジー」を使用します。Decision Server は「ローリングストラテジー」をサポートしません。

付録A バージョン情報

本ドキュメントの最終更新日: 2018 年 7 月 3 日

法律上の通知

Copyright © 2018 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.