9.2. KJAR サービスからのイミュータブル KIE Server のデプロイ

手順

1. Red Hat カスタマーポータルの Software Downloads ページから製品配信可能ファイル rhdm-7.12.0-openshift-templates.zip をダウンロードします。
2. rhdm712-kieserver.yaml テンプレートファイルを展開します。

3. 以下のいずれかの方法を使用してテンプレートのデプロイを開始します。

   • OpenShift Web UI を使用するには、OpenShift アプリケーションコンソールで Add to Project → Import YAML / JSON を選択してから、rhdm712-kieserver.yaml ファイルを選択するか、貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。

   • OpenShift コマンドラインコンソールを使用するには、以下のコマンドラインを準備します。

     oc new-app -f <template-path>/rhdm712-kieserver.yaml -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret -p PARAMETER=value

     このコマンドラインで、以下のように変更します。

     • <template-path> を、ダウンロードしたテンプレートファイルのパスに置き換えます。
     • 必要なパラメーターに設定するために必要な数だけ -p PARAMETER=value ペアを使用します。

手順

1. 以下のパラメーターを設定します。

   • Credentials secret (CREDENTIALS_SECRET): 「管理ユーザーのシークレットの作成」で作成される管理ユーザーの認証情報を含むシークレットの名前。
   • KIE Server Keystore Secret Name (KIE_SERVER_HTTPS_SECRET): 「KIE Server のシークレットの作成」で作成した KIE Server のシークレットの名前。
   • KIE Server Certificate Name (KIE_SERVER_HTTPS_NAME): 「KIE Server のシークレットの作成」で作成したキーストアの証明書名。
   • KIE Server Keystore Password (KIE_SERVER_HTTPS_PASSWORD): 「KIE Server のシークレットの作成」で作成したキーストアのパスワード。
   • アプリケーション名 (APPLICATION_NAME): OpenShift アプリケーションの名前。これは、Business Central Monitoring および KIE Server のデフォルト URL で使用されます。OpenShift はアプリケーション名を使用して、デプロイメント設定、サービス、ルート、ラベル、およびアーティファクトの個別のセットを作成します。同じテンプレートを同じプロジェクトで使用して複数のアプリケーションをデプロイすることもできますが、その場合はアプリケーション名を同じにすることはできません。また、アプリケーション名は、KIE Server インスタンスが Business Central で参加するサーバーの設定 (サーバーテンプレート) の名前を決定するものとなります。複数の KIE Server インスタンスをデプロイしている場合は、それぞれのサーバーに異なるアプリケーション名があることを確認する必要があります。
   • Maven リポジトリーの URL (MAVEN_REPO_URL): Maven リポジトリーの URL。KIE Server にデプロイするすべてのプロセス (KJAR ファイル) をこのリポジトリーにアップロードする必要があります。
   • Maven リポジトリーの ID (MAVEN_REPO_ID): Maven リポジトリーの ID。デフォルト値は repo-custom です。
   • Maven リポジトリーのユーザー名 (MAVEN_REPO_USERNAME): Maven リポジトリーのユーザー名。
   • Maven リポジトリーのパスワード (MAVEN_REPO_PASSWORD): Maven リポジトリーのパスワード。

   • KIE Server コンテナーのデプロイメント (KIE_SERVER_CONTAINER_DEPLOYMENT): デプロイメントが Maven リポジトリーからプルする必要のあるデシジョンサービス (KJAR ファイル) の識別情報。形式は <containerId>=<groupId>:<artifactId>:<version> になります。また、コンテナーのエイリアス名で指定する場合には、形式は <containerId>(<aliasId>)=<groupId>:<artifactId>:<version> になります。以下の例に示されるように、区切り文字 | を使用して 2 つ以上の KJAR ファイルを指定できます。

     containerId=groupId:artifactId:version|c2(alias2)=g2:a2:v2

   • KIE Server モード (KIE_SERVER_MODE): rhdm712-kieserver-*.yaml テンプレートで、デフォルト値は PRODUCTION です。PRODUCTION モードでは、SNAPSHOT バージョンの KJAR アーティファクトは KIE Server インスタンスにデプロイできず、既存のコンテナーでアーティファクトのバージョンを変更することはできません。PRODUCTION モードで新規バージョンをデプロイするには、同じ KIE Server で新規コンテナーを作成します。SNAPSHOT バージョンをデプロイするか、または既存コンテナーのアーティファクトのバージョンを変更するには、このパラメーターを DEVELOPMENT に設定します。
   • ImageStream 名前空間 (IMAGE_STREAM_NAMESPACE): イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームが利用可能な場合 (「イメージストリームとイメージレジストリーの可用性確認」 を参照) は、名前空間が openshift になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。

手順

1. 以下のパラメーターを設定します。

   • Business Central サービスの名前 (DECISION_CENTRAL_SERVICE): Business Central の OpenShift サービス名。

2. 以下の設定が Business Central の同じ設定と同じ値に設定されていることを確認します。

   • Maven リポジトリーの URL (MAVEN_REPO_URL): サービスのデプロイに使用する必要のある外部 Maven リポジトリーの URL。
   • Maven リポジトリーのユーザー名 (MAVEN_REPO_USERNAME): Maven リポジトリーのユーザー名。
   • Maven リポジトリーのパスワード (MAVEN_REPO_PASSWORD): Maven リポジトリーのパスワード。

手順

1. 以下のパラメーターを設定します。

   • RH-SSO URL (SSO_URL): RH-SSO の URL。
   • RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
   • RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。

2. 以下の手順のいずれかを実行します。

   1. RH-SSO で Red Hat Decision Manager のクライアントを作成した場合は、テンプレートで以下のパラメーターを設定します。

      • Business Central RH-SSO クライアント名 (DECISION_CENTRAL_SSO_CLIENT): Business Central の RH-SSO クライアント名。
      • KIE Server RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): KIE Server の RH-SSO クライアント名。
      • KIE Server RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): KIE Server のクライアントに対して RH-SSO に設定するシークレットの文字列。

   2. RH-SSO に Red Hat Decision Manager のクライアントを作成する場合は、テンプレートで以下のパラメーターを設定します。

      • KIE Server RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): KIE Server 向けに RH-SSO に作成するクライアント名。
      • KIE Server RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): KIE Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
      • RH-SSO レルムの管理者のユーザー名 (SSO_USERNAME) および RH-SSO レルムの管理者のパスワード (SSO_PASSWORD): Red Hat Decision Manager の RH-SSO レルムの管理者ユーザーに指定するユーザー名とパスワード必要なクライアントを作成するためにこのユーザー名およびパスワードを指定する必要があります。

手順

1. テンプレートの AUTH_LDAP* パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP の Elytron サブシステムを使用して LDAP 認証を設定します。Red Hat JBoss EAP の Elytron サブシステムを LDAP と共に使用する方法は、Configure Authentication with an LDAP-Based Identity Store を参照してください。

   注記

   LDAP フェイルオーバーを有効にする場合は、AUTH_LDAP_URL パラメーターに、2 つ以上の LDAP サーバーアドレスをスペースで区切って設定できます。

   LDAP サーバーがデプロイメントに必要な全ロールを定義していない場合は、LDAP グループを Red Hat Decision Manager ロールにマッピングしてください。LDAP のロールマッピングを有効にするには、以下のパラメーターを設定します。

   • RoleMapping rolesProperties ファイルパス (AUTH_ROLE_MAPPER_ROLES_PROPERTIES): /opt/eap/standalone/configuration/rolemapping/rolemapping.properties など、ロールのマッピングを定義するファイルの完全修飾パス名または 1 行ロール。このファイルを指定して、該当するすべてのデプロイメント設定でこのパスにマウントする必要があります。これを実行する方法については、「(任意) LDAP ロールマッピングファイルの指定」を参照してください。

     また、role=role1,role2;another-role=role2 のパターンで、例えば admins=kie-server,rest-all,admin;developers=kie-server,rest-all のように、ロールマッピングの設定を直接このプロパティーに入力することもできます。

   • Role Mapper Keep Mapped(AUTH_LDAP_MAPPER_KEEP_MAPPED):true に設定すると、マッピングされたロールと LDAP サーバー上で定義されたロールの両方がユーザーアプリケーションのロールとして設定されます。false に設定すると、マッピングされたロールが LDAP サーバー上で定義されたロールを置き換えます。デフォルトの設定は false です。
   • Role Mapper Keep Non-mapped(AUTH_LDAP_MAPPER_KEEP_NON_MAPPED):true に設定すると、LDAP サーバー上で定義され、マッピングに対応していないロールは、ユーザーアプリケーションのロールとして保持されます。false に設定すると、マッピングを持たないロールは削除されます。デフォルトの設定は false です。