Red Hat JBoss EAP 7.2 への Red Hat Decision Manager のインストールおよび設定

Red Hat Decision Manager 7.6

Red Hat Customer Content Services

概要

本書は、Red Hat JBoss EAP 7.2 システムに Red Hat Decision Manager をインストールする方法を説明します。

前書き

本書は、Red Hat JBoss Enterprise Application Platform 7.2 インスタンスに Red Hat Decision Manager をインストールする方法を説明します。

前提条件

第1章 Red Hat Decision Manager について

Red Hat Decision Manager は、ビジネスルール管理、複合イベント処理、Decision Model & Notation (DMN) 実行、およびプランニングの問題を解決するための Business Optimizer を組み合わせた、オープンソースの意思決定管理プラットフォームです。これにより、ビジネス上の意思決定を自動化し、そのロジックをビジネス全体で利用できるようにします。

ルール、デシジョンテーブル、および DMN モデルなどのビジネスアセットはプロジェクト内で組織化され、Business Central リポジトリーに保存されます。これにより、ビジネス全体で一貫性や透明性を維持し、監査を行えます。ビジネスユーザーは、IT 担当者からのサポートなしでビジネスロジックを編集できます。

Red Hat JBoss Enterprise Application Platform (Red Hat JBoss EAP) 7.2 は、Java Enterprise Edition 8 (Java EE 8) の Full Profile および Web Profile 仕様の認定実装です。Red Hat JBoss EAP には、高可用性クラスタリング、メッセージング、分散キャッシングなどの機能に対する事前設定オプションが用意されています。ユーザーは、Red Hat JBoss EAP が提供するさまざまな API およびサービスを使用して、アプリケーションを開発、デプロイ、および実行することもできます。

本書では、Red Hat JBoss EAP 7.2 サーバーインスタンスに Red Hat Decision Manager をインストールする方法を説明します。

他の環境への Red Hat Decision Manager のインストール方法に関する説明は、以下のドキュメントを参照してください。

サポートされるコンポーネントについては、以下のドキュメントを参照してください。

第2章 Red Hat Decision Manager ロールおよびユーザー

Business Central または Decision Server にアクセスするには、サーバーを起動する前にユーザーを作成してこれらのユーザーに適切なロールを割り当てる必要があります。本セクションでは、利用可能な Red Hat Decision Manager のユーザーロールについて説明します。

注記

adminanalyst および rest-all ロールは Business Central 用に予約されています。kie-server ロールは Decision Server 用に予約されています。このため、Business Central または Decision Server のいずれか、またはそれら両方がインストールされているかどうかによって、利用可能なロールは異なります。

  • admin: admin ロールを持つユーザーは Business Central 管理者です。これらのユーザーはユーザーの管理や、リポジトリーの作成、クローン作成および管理を実行でき、アプリケーションで必要な変更を行うためのフルアクセスがあります。admin ロールを持つユーザーは、Red Hat Decision Manager 内のすべての領域にアクセスできます。
  • analyst: analyst ロールを持つユーザーにはすべてのハイレベル機能へのアクセスがあり、プロジェクトをモデル化できます。ただし、これらのユーザーは Design → Projects ビューで共同作成者 (contributor) をスペースに追加したり、スペースを削除したりできません。Deploy → Execution Servers ビューへのアクセスは管理者を対象にしており、analyst ロールを持つユーザーは利用できません。ただし、Deploy ボタンは、これらのユーザーが Library パースペクティブにアクセスする際に利用できます。
  • rest-all: rest-all ロールを持つユーザーは、Business Central REST 機能にアクセスできます。
  • kie-server: kie-server ロールが割り当てられたユーザーは、Decision Server (KIE Server) REST のケイパビリティーを使用できます。

第3章 Red Hat Decision Manager インストールファイルのダウンロード

お使いの環境およびインストール要件に応じた Red Hat Decision Manager ディストリビューションをダウンロードします。

手順

  1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

    • 製品: Decision Manager
    • バージョン: 7.6
  2. 任意のインストール方法に合わせて、以下の製品ディストリビューションのいずれかをダウンロードします。

    注記

    以下のディストリビューションのいずれか 1 つだけをダウンロードしてください。

    • インストーラーを使用して Red Hat JBoss EAP 7.2 に Red Hat Decision Manager をインストールする場合は、Red Hat Decision Manager 7.6.0 Installer (rhdm-installer-7.6.0.jar) をダウンロードします。インストーラーのグラフィックユーザーインターフェースにしたがって、インストールプロセスを進めます。
    • デプロイ可能な ZIP ファイルを使用して Red Hat JBoss EAP 7.2 に Red Hat Decision Manager をインストールするには、以下のファイルをダウンロードします。

      • Red Hat Decision Manager 7.6.0 Decision Server for All Supported EE8 Containers (rhdm-7.6.0-kie-server-ee8.zip)
      • Red Hat Decision Manager 7.6.0 Decision Server Deployable for EAP 7 (rhdm-7.6.0-decision-central-eap7-deployable.zip)
    • アプリケーションサーバーにデプロイせずに Business Central を実行するには、Red Hat Decision Manager 7.6.0 Business Central Standalone (rhdm-7.6.0-decision-central-standalone.jar) をダウンロードします。

第4章 Red Hat Decision Manager インストーラーの使用方法

本セクションでは、インストール JAR ファイルを使用して Decision Server およびヘッドレス Decision Manager コントローラーをインストールする方法を説明します。JAR ファイルは、既存の Red Hat JBoss EAP 7.2 サーバーインストール環境に Red Hat Decision Manager をインストールする実行ファイルです。インストーラーは、インタラクティブモードまたはコマンドラインインターフェース (CLI) モードで実行できます。

注記

Red Hat Decision Manager JAR ファイルインストーラーは、yum または RPM パッケージマネージャーでインストールした Red Hat JBoss EAP ディストリビューションを サポートしません。このような Red Hat JBoss EAP システムに Red Hat Decision Manager をインストールする場合は、Red Hat Decision Manager 7.6 Deployable for Red Hat JBoss EAP 7.2 ファイルをダウンロードして、「5章ZIP からの Red Hat Decision Manager のインストール」に記載の手順に従います。

注記

IBM JDK は他の JDK で生成されるキーストアを使用できないため、別の JDK で生成されたキーストアを持つ IBM JDK で実行されている既存の Red Hat JBoss EAP システムに Red Hat Decision Manager をインストールすることはできません。

次のステップ:

以下のセクションのいずれかに記載される手順を行います。

4.1. インタラクティブモードでのインストーラーの使用

Red Hat Decision Manager のインストーラーは、実行可能な JAR ファイルです。このインストーラーを使用して、既存の Red Hat JBoss EAP 7.2 サーバーインストールに Red Hat Decision Manager をインストールできます。

注記

セキュリティー上の理由から、root 以外のユーザーでインストーラーを実行する必要があります。

前提条件

  • サポート対象の JDK がインストールされている。サポート対象の JDK の一覧については、「Red Hat Process Automation Manager 7 Supported Configurations」を参照してください。
  • バックアップ済みの Red Hat JBoss EAP 7.2 のサーバーインストールが利用できる。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。
  • JAR バイナリーを $PATH 環境変数に含める。Red Hat Enterprise Linux では、java-$JAVA_VERSION-openjdk-devel パッケージに含まれています。

    注記

    Red Hat Decision Manager は、UTF-8 エンコーディングで機能するように設計されています。基礎となる JVM で別のエンコーディングシステムを使用すると、予期せぬエラーが発生する可能性があります。JVM で UTF-8 を使用するには、"-Dfile.encoding=UTF-8" のシステムプロパティーを使用します。

手順

  1. ターミナルウィンドウで、インストーラー JAR ファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力します。

    java -jar rhdm-installer-7.6.0.jar
    注記

    Windows でインストーラーを実行すると、インストール時に管理者の認証情報が求められる場合があります。この要求を回避するには、インストールコマンドに izpack.mode=privileged オプションを追加します。

    java -Dizpack.mode=privileged -jar
    rhdm-installer-7.6.0.jar

    また、32 ビットの Java 仮想マシンでインストーラーを実行している場合には、メモリー不足になる可能性があります。この問題を防ぐには、以下のコマンドを実行します。

    java -XX:MaxHeapSize=4g -jar
    rhdm-installer-7.6.0.jar

    グラフィカルインストーラーにスプラッシュ画面と使用許諾契約書のページが表示されます。

  2. I accept the terms of this license agreement (本使用許諾契約書の内容に同意します) をクリックし、Next をクリックします。
  3. Red Hat Decision Manager をインストールする Red Hat JBoss EAP 7.2 サーバーのホームを指定して、Next をクリックします。
  4. インストールするコンポーネントを選択し、Next をクリックします。

    注記

    Business Central と Decision Server は同じサーバーにインストールできますが、実稼働環境では異なるサーバーにこの 2 つをインストールすることを推奨します。異なるサーバーにインストールするには、インストーラーを 2 回実行します。

  5. ユーザーを作成して、Next をクリックします。デフォルトでは、同じサーバーに Business Central と Decision Server の両方をインストールする場合は、新しいユーザーに adminkie-server および rest-all ロールが割り当てられます。Decision Server のみをインストールした場合には、ユーザーには kie-server ロールが割り当てられます。別のロールを選択するには、admin の選択を解除します。詳細は、2章Red Hat Decision Manager ロールおよびユーザーを参照してください。

    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

    ユーザー名とパスワードを書き留めておきます。Business Central および Decision Server にアクセスする際に必要になります。

  6. Installation Overview ページで Next をクリックしてインストールを起動します。Installation Overview ページに、インストールされるコンポーネントの一覧が表示されます。
  7. インストールが完了したら、Next をクリックします。
  8. 画面上部に Processing finished が表示されたら、Next をクリックしてインストールを完了します。
  9. オプションで、Generate Installation Script and Properties File をクリックして、XML ファイルでインストールデータを保存し、Done をクリックします。

    インストーラーは、今後のインストールを自動化する auto.xml ファイルと、ユーザーのパスワードと他の機密情報に関連する変数を保存する auto.xml.variables ファイルの 2 つのファイルを生成します。複数のシステムで auto.xml ファイルを使用して、元のインストールと同じ設定の同じタイプのサーバーに、Red Hat Decision Manager を簡単に繰り返しインストールできます。必要に応じて、auto.xml ファイルの installpath パラメーターを更新してください。XML ファイルでインストールを行うには、以下のコマンドを入力します。

    java -jar rhdm-installer-7.6.0.jar <path-to-auto.xml-file>

インストーラーを使用して Red Hat Decision Manager が正常にインストールされました。

4.2. CLI モードでのインストーラーの使用

コマンドラインインターフェース (CLI) を使用して Red Hat Decision Manager インストーラーを実行できます。

注記

セキュリティー上の理由から、root 以外のユーザーでインストーラーを実行する必要があります。

前提条件

  • サポート対象の JDK がインストールされている。サポート対象の JDK の一覧については、「Red Hat Process Automation Manager 7 Supported Configurations」を参照してください。
  • バックアップ済みの Red Hat JBoss EAP 7.2 のサーバーインストールが利用できる。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。
  • JAR バイナリーを $PATH 環境変数に含める。Red Hat Enterprise Linux では、java-$JAVA_VERSION-openjdk-devel パッケージに含まれています。

    注記

    Red Hat Decision Manager は、UTF-8 エンコーディングで機能するように設計されています。基礎となる JVM で別のエンコーディングシステムを使用すると、予期せぬエラーが発生する可能性があります。JVM で UTF-8 を使用するには、"-Dfile.encoding=UTF-8" のシステムプロパティーを使用します。

手順

  1. ターミナルウィンドウにおいて、インストーラーファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力します。

    java -jar rhdm-installer-7.6.0.jar -console

    コマンドラインの対話プロセスが開始し、使用許諾契約書が表示されます。

    press 1 to continue, 2 to quit, 3 to redisplay.
  2. 使用許諾契約書を読んで 1 を入力し、Enter キーを押して続行します。

    Red Hat JBoss EAP 7.2 または Red Hat JBoss Web Server 5.1.0 のいずれかのホームディレクトリーを指定します。
  3. 既存の Red Hat JBoss EAP 7.2 インストールの親ディレクトリーを入力します。

    インストーラーが、指定したインストール場所を確認します。1 を入力して確認し、続行します。

    注記

    Business Central と Decision Server は同じサーバーにインストールできますが、実稼働環境では異なるサーバーにインストールすることが推奨されます。

  4. インストーラーの指示に従って、インストールを完了します。

    注記

    ユーザー名およびパスワードを作成する場合は、指定したユーザー名が既存のロールまたはグループの名前と競合しないようにしてください。たとえば、admin というロールがある場合は、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字を使用することは できません

    ユーザー名とパスワードを書き留めておきます。Business Central および Decision Server にアクセスする際に必要になります。

  5. インストールが完了すると、以下のメッセージが表示されます。

    Would you like to generate an automatic installation script and properties file?
  6. y を入力してインストールデータが含まれる XML ファイルを作成します。あるいは、n を入力してインストールを完了します。y を入力すると、XML ファイルのパスを指定するよう求められます。
  7. パスを入力するか、Enter キーを押して提案されたパスを了承します。

    インストーラーは、今後のインストールを自動化する auto.xml ファイルと、ユーザーのパスワードと他の機密情報に関連する変数を保存する auto.xml.variables ファイルの 2 つのファイルを生成します。複数のシステムで auto.xml ファイルを使用して、元のインストールと同じ設定の同じタイプのサーバーに、Red Hat Decision Manager を簡単に繰り返しインストールできます。必要に応じて、auto.xml ファイルの installpath パラメーターを更新してください。XML ファイルでインストールを行うには、以下のコマンドを入力します。

    java -jar rhdm-installer-7.6.0.jar <path-to-auto.xml-file>
  8. Business Central のみをインストールした場合は、別のサーバーでこれらのステップを繰り返して Decision Server をインストールします。

第5章 ZIP からの Red Hat Decision Manager のインストール

Red Hat Decision Manager の ZIP ファイル (Business Central 用および Decision Server 用) ではグラフィカルユーザーインターフェースが必要ないため、SSH を使用して Red Hat Decision Manager をインストールできます。

注記

Business Central と Decision Server は、実稼働環境では異なるサーバーにインストールすることが推奨されます。

ヘッドレス Decision Manager コントローラーのインストールは「10章ヘッドレス Decision Manager コントローラーのインストールおよび実行」を参照してください。

5.1. ZIP ファイルからの Business Central のインストール

Business Central の Web コンソールを使用すると、一元化された Web ベースの環境でルールおよび関連するアセットの作成、管理、編集ができます。

前提条件

  • バックアップを作成済みの Red Hat JBoss EAP システム (バージョン 7.2 ) が利用できる。Red Hat JBoss EAP システムのベースディレクトリーを EAP_HOME とします。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。
  • 3章Red Hat Decision Manager インストールファイルのダウンロード」に従って以下のファイルがダウンロードされている。

    rhdm-7.6.0-decision-central-eap7-deployable.zip

手順

  1. rhdm-7.6.0-decision-central-eap7-deployable.zip ファイルを一時ディレクトリーに展開します。以下の例では、このディレクトリーを TEMP_DIR とします。
  2. TEMP_DIR/rhdm-7.6.0-decision-central-eap7-deployable/jboss-eap-7.2 ディレクトリーのコンテンツを EAP_HOME にコピーします。プロンプトが表示されたら、ファイルをマージまたは置き換えます。

    警告

    コピーする Red Hat Decision Manager デプロイメントの名前が Red Hat JBoss EAP インスタンスの既存デプロイメントと競合しないことを確認します。

5.2. ZIP ファイルからの Decision Server のインストール

Decision Server はビジネスアセットのランタイム環境を提供し、アセットリポジトリー (ナレッジストア) に保存されたデータにアクセスします。

前提条件

  • バックアップを作成済みの Red Hat JBoss EAP システム (バージョン 7.2 ) が利用できる。Red Hat JBoss EAP システムのベースディレクトリーを EAP_HOME とします。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。
  • 3章Red Hat Decision Manager インストールファイルのダウンロード」に従って以下のファイルがダウンロードされている。

    rhdm-7.6.0-kie-server-ee8.zip

手順

  1. rhdm-7.6.0-kie-server-ee8.zip アーカイブを一時ディレクトリーに展開します。以下の例では、このディレクトリーを TEMP_DIR とします。
  2. TEMP_DIR/rhdm-7.6.0-kie-server-ee8/kie-server.war ディレクトリーを EAP_HOME/standalone/deployments/ にコピーします。

    警告

    コピーする Red Hat Decision Manager デプロイメントの名前が Red Hat JBoss EAP インスタンスの既存デプロイメントと競合しないことを確認します。

  3. TEMP_DIR/rhdm-7.6.0-kie-server-ee8/rhdm-7.6.0-kie-server-ee8/SecurityPolicy/ ディレクトリーのコンテンツを EAP_HOME/bin にコピーします。ファイルの上書きを確認するメッセージが表示されたら、Replace をクリックします。
  4. EAP_HOME/standalone/deployments/ ディレクトリーに、kie-server.war.dodeploy という名前で空のファイルを作成します。このファイルにより、サーバーが起動すると Decision Server が自動的にデプロイされます。

5.3. ユーザーの作成

Business Central または Decision Server にログインする前に、ユーザーを作成する必要があります。本セクションでは、adminrest-all、および kie-server のロールを持つ Business Central ユーザーと、kie-server ロールを持つ Decision Server ユーザーを作成する方法を説明します。ロールの詳細は「2章Red Hat Decision Manager ロールおよびユーザー」を参照してください。

前提条件

  • Red Hat Decision Manager が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. ターミナルアプリケーションで EAP_HOME/bin ディレクトリーに移動します。
  2. ユーザーを作成して、adminrest-all および kie-server ロールを割り当てます。

    注記

    admin ロールを割り当てたユーザーは Business Central の管理者となります。rest-all ロールを割り当てると、Business Central REST のケイパビリティーを利用できます。ユーザーに kie-server ロールを割り当てると、Decision Server (KIE Server) REST のケイパビリティーを利用できます。

    以下のコマンドで、<username> はユーザー名に、<password> は任意のパスワードに置き換えます。

    $ ./add-user.sh -a --user <USERNAME>  --password <PASSWORD> --role admin,rest-all,kie-server
    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

  3. Decision Server へのログインに使用する、kie-server ロールのユーザーを作成します。

    $ ./add-user.sh -a --user <USERNAME>  --password <PASSWORD> --role kie-server
  4. ユーザー名とパスワードを書き留めておきます。

    注記

    Business Central と Decision Server を同じサーバーにインストールした場合は、両方のロールを持つユーザーを 1 つ作成できます。

    $ ./add-user.sh -a --user <USERNAME>  --password <PASSWORD> --role admin,rest-all,kie-server

    Business Central と Decision Server は、実稼働環境では異なるサーバーにインストールすることが推奨されます。

5.4. 統合 Decision Manager コントローラー での Decision Server の設定

注記

本セクションの変更は、Decision Server を Decision Central で管理し、Red Hat Decision Manager を ZIP ファイルからインストールしている場合にのみ、実行してください。Business Central をインストールしていない場合は、「10章ヘッドレス Decision Manager コントローラーのインストールおよび実行」の記載通りに、ヘッドレス Decision Manager コントローラーを使用して Decision Server を管理することができます。

Decision Server は、管理モードまたは非管理モードで動作できます。非管理モードの場合は、手動で KIE コンテナー (デプロイメントユニット) を作成および維持する必要があります。管理モードの場合は、Decision Manager コントローラーが Decision Server の設定を管理し、ユーザーはコントローラーと対話形式で KIE コンテナーを作成、維持します。

Decision Manager コントローラーは Business Central と統合されます。Business Central をインストールしている場合は、Business Central の Execution Server ページを使用して Decision Manager コントローラーと対話します。

ZIP ファイルから Red Hat Decision Manager をインストールした場合は、Decision Server および Business Central の両方のインストールの standalone-full.xml ファイルを編集して、統合 Decision Manager コントローラーで Decision Server を設定する必要があります。

前提条件

  • 以下のセクションのとおりに、Business Central および Decision Server が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

  • Business Central サーバーノードに、rest-all ロールを持つユーザーが作成されている。

    詳細は「ユーザーの作成」を参照してください。

手順

  1. Business Central の EAP_HOME/standalone/configuration/standalone-full.xml ファイルで、<system-properties> セクションの以下のプロパティーのコメントを解除し、<USERNAME> および <USER_PWD> を、kie-server ロールを持つユーザーの認証情報に置き換えます。

       <property name="org.kie.server.user" value="<USERNAME>"/>
       <property name="org.kie.server.pwd" value="<USER_PWD>"/>
  2. Decision Server の EAP_HOME/standalone/configuration/standalone-full.xml ファイルで、<system-properties> セクションの以下のプロパティーのコメントを解除します。

      <property name="org.kie.server.controller.user" value="<CONTROLLER_USER>"/>
      <property name="org.kie.server.controller.pwd" value="<CONTROLLER_PWD>"/>
      <property name="org.kie.server.id" value="<KIE_SERVER_ID>"/>
      <property name="org.kie.server.location" value="http://<HOST>:<PORT>/kie-server/services/rest/server"/>
      <property name="org.kie.server.controller" value="<CONTROLLER_URL>"/>
  3. 以下の値を置き換えてください。

    • <CONTROLLER_USER> および <CONTROLLER_PWD>rest-all ロールを持つユーザーの認証情報に置き換えます。
    • <KIE_SERVER_ID> を Decision Server システムの ID または名前に置き換えます (例: rhdm-7.6.0-decision_server-1)。
    • <HOST> を Decision Server ホストの ID または名前に置き換える (例: localhost または 192.7.8.9)。
    • <PORT> を Decision Server ホストのポートに置き換える (例: 8080)。

      注記

      org.kie.server.location プロパティーで Decision Server の場所を指定します。

    • <CONTROLLER_URL> を Business Central の URL に置き換えます。Decision Server は、起動時にこの URL に接続します。

      • インストーラーまたは Red Hat JBoss EAP zip ファイルを使用して Business Central をインストールした場合、<CONTROLLER_URL> は以下のようになります。

        http://<HOST>:<PORT>/decision-central/rest/controller

      • standalone.jar ファイルを使用して Business Central を実行している場合、<CONTROLLER_URL> は以下のようになります。

        http://<HOST>:<PORT>/rest/controller

第6章 キーストアを使用したパスワードセキュリティーの確保

キーストアを使用して、Business Central と Decision Server の間の通信に使用するパスワードを暗号化できます。コントローラーと Decision Server のパスワードを暗号化する必要があります。Business Central と Decision Server を別のアプリケーションサーバーにデプロイする場合には、いずれのアプリケーションサーバーもキーストアを使用する必要があります。

Java Cryptography Extension KeyStore (JCEKS) は、対称鍵をサポートするので、キーストアには JCEKS を使用してください。JDK インストールに含まれる KeyTool を使用して、新しい JCEKS を作成します。

注記

Decision Server が JCEKS で設定されていない場合には、Decision Server のパスワードはシステムプロパティーにプレーンテキスト形式で保存されます。

前提条件

  • Red Hat JBoss EAP に Decision Server がインストールされている。
  • Java 8 以降がインストールされている。

手順

  1. Red Hat JBoss EAP のホームディレクトリーで、以下のコマンドを入力して、kie-server ロールを割り当てた Decision Server ユーザーを作成し、パスワードを指定します。以下の例では、<USER_NAME><PASSWORD> は任意のユーザー名とパスワードに置き換えます。

    $<EAP_HOME>/add-user.sh -a -e -u <USER_NAME> -p <PASSWORD> -g kie-server
  2. keytool を使用して JCEKS を作成するには、Java 8 のホームディレクトリーで以下のコマンドを実行します。

    $<JAVA_HOME>/bin/keytool -importpassword -keystore <KEYSTORE_PATH> -keypass <ALIAS_KEY_PASSWORD> -alias <PASSWORD_ALIAS> -storepass <KEYSTORE_PASSWORD> -storetype JCEKS

    上記の例では、以下の変数を置き換えてください。

    • <KEYSTORE_PATH>: キーストアの保存先のパス
    • <KEYSTORE_PASSWORD>: キーストアのパスワード
    • <ALIAS_KEY_PASSWORD>: エイリアスで保存した値にアクセスする時に使用するパスワード
    • <PASSWORD_ALIAS>: プロセスへのエントリーに使用するエイリアス
  3. プロンプトが表示されたら、作成した Decision Server ユーザーのパスワードを入力します。
  4. EAP_HOME/standalone/configuration/standalone-full.xml ファイルに以下のシステムプロパティーを設定して、以下の表に記載のプレースホルダーを置き換えます。

        <system-properties>
            <property name="kie.keystore.keyStoreURL" value="<KEYSTORE_URL>"/>
            <property name="kie.keystore.keyStorePwd" value="<KEYSTORE_PWD>"/>
            <property name="kie.keystore.key.server.alias" value="<KEY_SERVER_ALIAS>"/>
            <property name="kie.keystore.key.server.pwd" value="<KEY_SERVER_PWD>"/>
            <property name="kie.keystore.key.ctrl.alias" value="<KEY_CONTROL_ALIAS>"/>
            <property name="kie.keystore.key.ctrl.pwd" value="<KEY_CONTROL_PWD>"/>
        </system-properties>

    表6.1 Decision Server JCEKS を読み込む時に使用するシステムプロパティー

    システムプロパティープレースホルダー説明

    kie.keystore.keyStoreURL

    <KEYSTORE_URL>

    使用する JCEKS の URL。例: file:///home/kie/keystores/keystore.jceks

    kie.keystore.keyStorePwd

    <KEYSTORE_PWD>

    JCEKS のパスワード

    kie.keystore.key.server.alias

    <KEY_SERVER_ALIAS>

    パスワードの保存先となる REST サービスのキーのエイリアス

    kie.keystore.key.server.pwd

    <KEY_SERVER_PWD>

    保存したパスワードを使用する REST サービスのエイリアスのパスワード

    kie.keystore.key.ctrl.alias

    <KEY_CONTROL_ALIAS>

    パスワードの保存先のデフォルトの REST Process Automation Controller のキーのエイリアス

    kie.keystore.key.ctrl.key.ctrl.pwd

    <KEY_CONTROL_PWD>

    保存したパスワードを使用する、デフォルトの REST Process Automation Controller のエイリアスのパスワード

  5. Decision Server を起動して、設定を検証します。

第7章 SSH が RSA を使用するように設定する手順

Git リポジトリーのクローンには、SSH を使用します。デフォルトで、Business Central には DSA 暗号化アルゴリズムが含まれますが、Fedora 23 環境の SSH クライアントなどは、DSA アルゴリズムではなく、RSA アルゴリズムを使用します。Business Central には、必要に応じて DSA から RSA への切り替えに使用可能なシステムプロパティーが含まれます。

注記

Red Hat Enterprise Linux 7 などの、サポート対象の設定で SSH クライアントを使用している場合は、この問題の影響はありません。サポート対象の設定に関する一覧は、「Red Hat Decision Manager 7 Supported Configurations」を参照してください。

手順

以下のタスクの 1 つを実行して、このシステムプロパティーを有効にします。

  • 以下のようにクライアント側の ~/.ssh/config ファイルを変更して、SSH クライアントが強制的に非推奨の DSA アルゴリズムを受け入れるようにします。

    Host <SERVER_IP>
           HostKeyAlgorithms +ssh-dss
  • 以下のように、Business Central の起動時に、-Dorg.uberfire.nio.git.ssh.algorithm=RSA パラメーターを追加します。

    $ ./standalone.sh -c standalone-full.xml
    -Dorg.uberfire.nio.git.ssh.algorithm=RSA

第8章 Red Hat Decision Manager システムの検証

Red Hat Decision Manager をインストールしたら、アセットを作成してシステムが機能していることを検証します。

手順

  1. 端末ウィンドウで EAP_HOME/bin ディレクトリーに移動し、以下のコマンドを実行して Red Hat Decision Manager を起動します。

    ./standalone.sh -c standalone-full.xml
    注記

    Process Server を使用せず、Business Central だけをデプロイした場合は、standalone.sh スクリプトに standalone-full.xml ファイルを指定せず Business Central だけを起動できます。この場合は、Business Central を起動する前に standalone.xml ファイルの設定を変更しておく必要があります。

  2. Web ブラウザーで localhost:8080/decision-central を開きます。

    • Red Hat Decision Manager をドメイン名から実行するように設定している場合は、以下のように localhost をドメイン名に置き換えます。

      http://www.example.com:8080/decision-central

    • Red Hat Decision Manager をクラスター環境で実行するように設定している場合は、以下のように localhost を特定ノードの IP アドレスに置き換えます。

      http://<node_IP_address>:8080/decision-central

  3. インストール時に作成した admin ユーザーの認証情報を入力します。Business Central ホームページが表示されます。
  4. MenuDeployExecution Servers の順に選択します。
  5. default-kieserverServer Configurations 下に記載されていることを確認します。
  6. MenuDesignProjects の順に選択します。
  7. Try SamplesMortgagesOK の順にクリックします。Assets ウィンドウが表示されます。
  8. Add AssetData Object をクリックします。
  9. Data Object フィールドに MyDataObject を入力し、OK をクリックします。
  10. SpacesmySpaceMortgages の順にクリックし、アセットリストに MyDataObject があることを確認します。
  11. Mortgages プロジェクトを削除します。

第9章 Red Hat Decision Manager の実行

Red Hat JBoss EAP 上の Red Hat Decision Manager をスタンドアロンモードで実行するには、以下の手順に従います。

前提条件

  • Red Hat Decision Manager がインストールおよび設定済みである。
注記

デフォルトのホスト (localhost) またはデフォルトのポート (9990) を変更した場合には、Red Hat Decision Manager を実行する前に business-central.war/WEB-INF/classes/datasource-management.propertiesbusiness-central.war/WEB-INF/classes/security-management.properties ファイルを Solution 3519551 に記載の説明に沿って編集する必要があります。

手順

  1. ターミナルアプリケーションで EAP_HOME/bin に移動します。
  2. スタンドアロン設定を実行します。

    • Linux または UNIX ベースのシステムの場合:

      $ ./standalone.sh -c standalone-full.xml
    • Windows の場合:

      standalone.bat -c standalone-full.xml
      注記

      Process Server を使用せず、Business Central だけをデプロイした場合は、standalone.sh スクリプトに standalone-full.xml ファイルを指定せず Business Central だけを起動できます。この場合は、Business Central を起動する前に standalone.xml ファイルの設定を変更しておく必要があります。

      Linux または UNIX ベースのシステムの場合:

      $ /standalone.sh

      Windows の場合:

      standalone.bat
  3. Web ブラウザーで URL localhost:8080/decision-central にアクセスします。
  4. 「ユーザーの作成」 の Business Central で作成したユーザーの認証情報を使用してログインします。

第10章 ヘッドレス Decision Manager コントローラーのインストールおよび実行

Decision Server は、管理モードまたは非管理モードで動作するように設定できます。非管理モードの場合は、手動で KIE コンテナー (デプロイメントユニット) を作成および維持する必要があります。管理モードの場合は、Decision Manager コントローラーが Decision Server の設定を管理し、ユーザーはコントローラーと対話形式で KIE コンテナーを作成、維持します。

Business Central には Decision Manager コントローラーが組み込まれています。Business Central をインストールしている場合は、Execution Server ページを使用して KIE コンテナーを作成および維持します。Business Central なしで Decision Server の管理を自動化するには、ヘッドレス Decision Manager コントローラーを使用することで可能になります。

10.1. ヘッドレス Decision Manager コントローラーのインストール

ヘッドレス Decision Manager コントローラーをインストールし、REST API または Decision Server Java Client API を使用してコントローラーを操作することができます。

前提条件

  • バックアップを作成済みの Red Hat JBoss EAP システム (バージョン 7.2 ) が利用できる。Red Hat JBoss EAP システムのベースディレクトリーを EAP_HOME とします。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。

手順

  1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

    • 製品: Decision Manager
    • バージョン: 7.6
  2. Red Hat Decision Manager 7.6.0 Add Ons (rhdm-7.6.0-add-ons.zip ファイル) をダウンロードします。
  3. rhdm-7.6.0-add-ons.zip ファイルを展開します。rhdm-7.6-controller-ee7.zip ファイルは展開したディレクトリーにあります。
  4. rhdm-7.6-controller-ee7 アーカイブを一時ディレクトリーに展開します。以下の例では、このディレクトリーを TEMP_DIR とします。
  5. TEMP_DIR/rhdm-7.6-controller-ee7/controller.war ディレクトリーを EAP_HOME/standalone/deployments/ にコピーします。

    警告

    コピーするヘッドレス Decision Manager コントローラーデプロイメントの名前が、Red Hat JBoss EAP インスタンスの既存デプロイメントと競合しないことを確認します。

  6. TEMP_DIR/rhdm-7.6-controller-ee7/SecurityPolicy/ ディレクトリーの中身を EAP_HOME/bin にコピーします。ファイルの上書きを確認するメッセージが表示されたら、はい を選択します。
  7. EAP_HOME/standalone/deployments/ ディレクトリーに、controller.war.dodeploy という名前で空のファイルを作成します。このファイルにより、サーバーが起動するとヘッドレス Decision Manager コントローラーが自動的にデプロイされます。

10.1.1. ヘッドレス Decision Manager コントローラーの作成

ヘッドレス Decision Manager コントローラーを使用する前に、kie-server ロールを持つユーザーを作成する必要があります。

前提条件

  • ヘッドレス Decision Manager コントローラーが Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. ターミナルアプリケーションで EAP_HOME/bin ディレクトリーに移動します。
  2. 以下のコマンドを入力し、<USER_NAME> および <PASSWORD> を、作成するユーザー名およびパスワードに置き換えます。

    $ ./add-user.sh -a --user <username> --password <password> --role kie-server
    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

  3. ユーザー名とパスワードを書き留めておきます。

10.1.2. Decision Server とヘッドレス Decision Manager コントローラー の設定

Decision Server をヘッドレス Decision Manager コントローラーで管理する場合は、本セクションの説明に従って Decision Server インストールの standalone-full.xml とヘッドレス Decision Manager コントローラーの standalone.xml ファイルを編集する必要があります。

前提条件

  • 5章ZIP からの Red Hat Decision Manager のインストール」セクションの説明に従って Decision Server が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。
  • ヘッドレス Decision Manager コントローラーが EAP_HOME にインストールされている。

    注記

    実稼働環境では Decision Server およびヘッドレス Decision Manager コントローラーを異なるサーバーにインストールすることを推奨します。ただし、開発環境のように Decision Server およびヘッドレス Decision Manager コントローラーを同じサーバーにインストールする場合は、併せて共有の standalone-full.xml ファイルを変更します。

  • Decision Server サーバーノードに、kie-server ロールをのあるユーザーが作成されている。
  • サーバーノードに、kie-server ロールのあるユーザーが作成されている。

    詳細は「ユーザーの作成」を参照してください。

手順

  1. EAP_HOME/standalone/configuration/standalone-full.xml ファイルの <system-properties> セクションに以下のプロパティーを追加し、<USERNAME> および <USER_PWD> を、kie-server ロールを持つユーザーの認証情報に置き換えます。

       <property name="org.kie.server.user" value="<USERNAME>"/>
       <property name="org.kie.server.pwd" value="<USER_PWD>"/>
  2. Decision Server の EAP_HOME/standalone/configuration/standalone-full.xml ファイルの <system-properties> セクションに以下のプロパティーを追加します。

      <property name="org.kie.server.controller.user" value="<CONTROLLER_USER>"/>
      <property name="org.kie.server.controller.pwd" value="<CONTROLLER_PWD>"/>
      <property name="org.kie.server.id" value="<KIE_SERVER_ID>"/>
      <property name="org.kie.server.location" value="http://<HOST>:<PORT>/kie-server/services/rest/server"/>
      <property name="org.kie.server.controller" value="<CONTROLLER_URL>"/>
  3. このファイルで、以下の値を置き換えます。

    • <CONTROLLER_USER> および <CONTROLLER_PWD>kie-server ロールを持つユーザーの認証情報に置き換えます。
    • <KIE_SERVER_ID> を Decision Server システムの ID または名前に置き換えます (例: rhdm-7.6.0-decision_server-1)。
    • <HOST> を Decision Server ホストの ID または名前に置き換える (例: localhost または 192.7.8.9)。
    • <PORT> を Decision Server ホストのポートに置き換える (例: 8080)。

      注記

      org.kie.server.location プロパティーで Decision Server の場所を指定します。

    • <CONTROLLER_URL> をヘッドレス Decision Manager コントローラー の URL で置き換えます。
  4. 起動中に Decision Server がこの URL に接続します。

10.2. ヘッドレス Decision Manager コントローラーの実行

ヘッドレス Decision Manager コントローラーを Red Hat JBoss EAP にインストールしたら、以下の手順に従ってヘッドレス Decision Manager コントローラーを実行します。

前提条件

  • ヘッドレス Decision Manager コントローラーが Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. ターミナルアプリケーションで EAP_HOME/bin に移動します。
  2. ヘッドレス Decision Manager コントローラーを、Decision Server をインストールした Red Hat JBoss EAP インスタンスと同じ Red Hat JBoss EAP インスタンスにインストールしている場合は、以下のいずれかのコマンドを実行します。

    • Linux または UNIX ベースのシステムの場合:

      $ ./standalone.sh -c standalone-full.xml
    • Windows の場合:

      standalone.bat -c standalone-full.xml
  3. ヘッドレス Decision Manager コントローラーを、Decision Server をインストールした Red Hat JBoss EAP インスタンスとは別の Red Hat JBoss EAP インスタンスにインストールしている場合は、standalone.sh スクリプトで Decision Manager コントローラーを開始できます。

    注記

    この場合には、standalone.xml ファイルに必要な設定変更を加えます。

    • Linux または UNIX ベースのシステムの場合:

      $ ./standalone.sh
    • Windows の場合:

      standalone.bat
  4. ヘッドレス Decision Manager コントローラーが Red Hat JBoss EAP 上で動作していることを確認するには、以下のコマンドを入力します。ここで、<CONTROLLER><CONTROLLER_PWD> は、「ヘッドレス Decision Manager コントローラーの作成」で作成したユーザー名とパスワードの組み合わせです。このコマンドにより、Decision Server インスタンスに関する情報が出力されます。

    curl -X GET "http://<HOST>:<PORT>/controller/rest/controller/management/servers" -H  "accept: application/xml" -u '<CONTROLLER>:<CONTROLLER_PWD>'
注記

別の方法では、Decision Server Java API Client を使用してヘッドレス Decision Manager コントローラーにアクセスすることもできます。

第11章 スタンドアロン Business Central の実行

Business Central スタンドアロン JAR ファイルを使用して、Red Hat JBoss EAP などのアプリケーションサーバーにデプロイせずに Business Central を実行できます。

注記

Red Hat は、Red Hat Enterprise Linux にインストールした場合に限りこのインストールタイプをサポートします。

前提条件

手順

  1. ディレクトリーを作成し、rhdm-7.6.0-decision-central-standalone.jar ファイルをこのディレクトリーに移動します。
  2. ターミナルウィンドウで、スタンドアロン JAR ファイルを含むディレクトリーに移動します。
  3. application-users.properties ファイルを作成し、管理者ユーザーを含めます。この Business Central インスタンスが Decision Server の Decision Manager コントローラーになる場合は、Decision Manager コントローラーユーザーを含めます。以下に例を示します。

    rhdmAdmin=password1
    controllerUser=controllerUser1234
  4. application-roles.properties ファイルを作成し、application-users.properties ファイルに含まれるユーザーにロールを割り当てます。以下に例を示します。

    rhdmAdmin=admin
    controllerUser=kie-server
  5. 以下の内容で application-config.yaml 設定ファイルを作成します。<APPLICATION_USERS>application-users.properties ファイルへのパスで、<APPLICATION_ROLES>application-roles.properties ファイルへのパスです。

    thorntail:
      management:
        security-realms:
          ApplicationRealm:
            local-authentication:
              default-user: local
              allowed-users: local
              skip-group-loading: true
            properties-authentication:
              path: <APPLICATION_USERS>
              plain-text: true
            properties-authorization:
              path: <APPLICATION_ROLES>
    datasource:
      management:
        wildfly:
          admin: admin
  6. 以下のコマンドを入力します。

    java -jar rhdm-7.6.0-decision-central-standalone.jar -s application-config.yaml

    また、このコマンドに -D<property>=<value> パラメーターを追加して、Business Central でサポートされる任意のプロパティーを設定することもできます。以下は例になります。

    java -jar rhdm-7.6.0-decision-central-standalone.jar -s application-config.yaml -D<property>=<value> -D<property>=<value>

    詳細は、「Business Central のシステムプロパティー」を参照してください。

11.1. Business Central のシステムプロパティー

このセクションに記載の Business Central のシステムプロパティーは standalone*.xml ファイルに渡されます。または、スタンドアロン Business Central のインストール時に、以下のコマンドで、本セクションに列記するプロパティーを使用することができます。

java -jar rhdm-7.6.0-decision-central-standalone.jar -s application-config.yaml -D<property>=<value> -D<property>=<value>

このコマンドでは、<property> をリストのプロパティーに、<value> をそのプロパティーに割り当てる値に置き換えます。

  • org.uberfire.nio.git.dir: Decision Server Git ディレクトリーの場所。
  • org.uberfire.nio.git.dirname: Decision Server Git ディレクトリーの名前。デフォルト値: .niogit
  • org.uberfire.nio.git.proxy.ssh.over.http: SSH が HTTP プロキシーを使用するかどうかを指定します。デフォルト値: false
  • http.proxyHost: HTTP プロキシ−のホスト名。デフォルト値: null
  • http.proxyPort: HTTP プロキシーのホストポート (整数値)。デフォルト値: null
  • org.uberfire.nio.git.proxy.ssh.over.https: SSH が HTTPS プロキシーを使用するかどうかを指定します。デフォルト値: false
  • https.proxyHost: HTTPS プロキシーのホスト名。デフォルト値: null
  • https.proxyPort: HTTPS プロキシーのホストポート (整数値)。デフォルト値: null
  • org.uberfire.nio.git.http.enabled: HTTP デーモンを有効または無効にします。デフォルト値: true
  • org.uberfire.nio.git.http.host: HTTP デーモンが有効な場合に、このデーモンはホストの識別子としてこのプロパティーを使用します。これは、HTTP 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTP は、継続してサーブレットコンテナーに依存します。デフォルト値: localhost
  • org.uberfire.nio.git.http.hostname: HTTP デーモンが有効な場合に、このデーモンはホスト名の識別子としてこのプロパティーを使用します。これは、HTTP 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTP は、継続してサーブレットコンテナーに依存します。デフォルト値: localhost
  • org.uberfire.nio.git.http.port: HTTP デーモンが有効な場合に、このデーモンはポート番号としてこのプロパティーを使用します。これは、HTTP 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTP は、継続してサーブレットコンテナーに依存します。デフォルト値: 8080
  • org.uberfire.nio.git.https.enabled: HTTPS デーモンを有効または無効にします。デフォルト値: false
  • org.uberfire.nio.git.https.host: HTTPS デーモンが有効な場合に、このデーモンはホストの識別子としてこのプロパティーを使用します。これは、HTTPS 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTPS は、継続してサーブレットコンテナーに依存します。デフォルト値: localhost
  • org.uberfire.nio.git.https.hostname: HTTPS デーモンが有効な場合に、このデーモンはホスト名の識別子としてこのプロパティーを使用します。これは、HTTPS 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTPS は、継続してサーブレットコンテナーに依存します。デフォルト値: localhost
  • org.uberfire.nio.git.https.port: HTTPS デーモンが有効な場合に、このデーモンはポート番号としてこのプロパティーを使用します。これは、HTTPS 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTPS は、継続してサーブレットコンテナーに依存します。デフォルト値: 8080
  • org.uberfire.nio.git.daemon.enabled: Git デーモンを有効または無効にします。デフォルト値: true
  • org.uberfire.nio.git.daemon.host: Git デーモンが有効な場合は、このプロパティーをローカルホストの識別子として使用します。デフォルト値: localhost
  • org.uberfire.nio.git.daemon.hostname: Git デーモンが有効な場合は、このプロパティーをローカルホスト名の識別子として使用します。デフォルト値: localhost
  • org.uberfire.nio.git.daemon.port: Git デーモンが有効な場合は、このプロパティーをポート番号として使用します。デフォルト値: 9418
  • org.uberfire.nio.git.http.sslVerify: Git リポジトリーの確認をする SSL 証明書を有効または無効にします。デフォルト値: true

    注記

    デフォルトポートまたは割り当てられたポートが既に使用されている場合は、別のポートが自動的に選択されます。ポートが利用可能であることを確認し、詳細についてはログをチェックします。

  • org.uberfire.nio.git.ssh.enabled: SSH デーモンを有効または無効にします。デフォルト値: true
  • org.uberfire.nio.git.ssh.host: SSH デーモンが有効な場合は、このプロパティーをローカルホスト識別子として使用します。デフォルト値: localhost
  • org.uberfire.nio.git.ssh.hostname: SSH デーモンが有効な場合は、このプロパティーをローカルホスト名の識別子として使用します。デフォルト値: localhost
  • org.uberfire.nio.git.SSH.port: SSH デーモンが有効な場合は、このプロパティーをポート番号として使用します。デフォルト値: 8001

    注記

    デフォルトポートまたは割り当てられたポートが既に使用されている場合は、別のポートが自動的に選択されます。ポートが利用可能であることを確認し、詳細についてはログをチェックします。

  • org.uberfire.nio.git.ssh.cert.dir: ローカルの証明書が保存される .security ディレクトリーの場所。デフォルト: 作業ディレクトリー。
  • org.uberfire.nio.git.ssh.passphrase: SCP スタイルの URL (例: git@github.com:user/repository.git) を持つ Git リポジトリーのクローンを作成する場合に、オペレーティングシステムの公開キーストアにアクセスするためのパスフレーズ。
  • org.uberfire.nio.git.ssh.algorithm: SSH で使用されるアルゴリズム。デフォルト値: RSA
  • org.uberfire.nio.git.ssh.ciphers: コンマ区切りの暗号化の文字列。利用可能な暗号化は aes128-ctraes192-ctraes256-ctrarcfour128arcfour256aes192-cbcaes256-cbc です。このプロパティーを使用しない場合は、すべての暗号化が読み込まれます。
  • org.uberfire.nio.git.ssh.macs: コンマ区切りのメッセージ認証コード (MAC) の文字列。利用可能な MAC は hmac-md5hmac-md5-96hmac-sha1hmac-sha1-96hmac-sha2-256hmac-sha2-512 です。このプロパティーを使用しない場合は、すべての MAC が読み込まれます。

    注記

    RSA、または DSA 以外のアルゴリズムを使う場合は、Bouncy Castle JCE ライブラリーを使用するようにアプリケーションサーバーを設定します。

  • org.uberfire.metadata.index.dir: Lucene の .index ディレクトリーが保存される場所。デフォルト値: 作業ディレクトリー
  • org.uberfire.ldap.regex.role_mapper: LDAP プリンシパル名をアプリケーションのロール名にマッピングするのに使用する regex パターン。プリンシパルの値がロール名に一致する場合はアプリケーションのロール名に置き換えられるため、変数ロールはパターンの一部でなければならない点に注意してください。
  • org.uberfire.sys.repo.monitor.disabled: 設定モニターを無効にします。無効にした場合の影響を正しく理解していない場合は、無効にしないでください。デフォルト値: false
  • org.uberfire.secure.key: パスワードの暗号化で使用するパスワード。デフォルト値: org.uberfire.admin
  • org.uberfire.secure.alg: パスワードの暗号化で使用する暗号化アルゴリズム。デフォルト値: PBEWithMD5AndDES
  • org.uberfire.domain: uberfire が使用するセキュリティードメイン名。デフォルト値: ApplicationRealm
  • org.guvnor.m2repo.dir: Maven リポジトリーディレクトリーが保存される場所。デフォルト値: <working-directory>/repositories/kie
  • org.guvnor.project.gav.check.disabled: グループ ID、アーティファクト ID、およびバージョン (GAV) のチェックを無効にします。デフォルト値: false
  • org.kie.build.disable-project-explorer: Project Explorer で選択したプロジェクトの自動ビルドを無効にします。デフォルト値: false
  • org.kie.verification.disable-dtable-realtime-verification: デシジョンテーブルのリアルタイム確認および検証を無効にします。デフォルト値: false
  • org.kie.server.controller: Decision Manager コントローラーへの接続に使用される URL (例: ws://localhost:8080/decision-central/websocket/controller)
  • org.kie.server.user: Decision Manager コントローラーから Decision Server ノードに接続する時に使用するユーザー名。このプロパティーが必要なのは、この Business Central システムを Decision Manager コントローラーとして使用する場合だけです。
  • org.kie.server.pwd: Decision Manager コントローラーから Decision Server ノードに接続する時に使用するパスワード。このプロパティーが必要なのは、この Business Central システムを Decision Manager コントローラーとして使用する場合だけです。
  • kie.maven.offline.force: Maven のオフライン動作を強制します。true に設定すると、オンラインの依存関係解決が無効になります。デフォルト値: false.

    注記

    このプロパティーは、Business Central にのみ使用してください。他のコンポーネントとランタイム環境を共有する場合は、設定を分離して、Business Central にだけ適用してください。

  • org.uberfire.gzip.enable: GzipFilter 圧縮フィルターで Gzip の圧縮を有効にするか、または無効にします。デフォルト値: true
  • org.kie.workbench.profile: Business Central プロファイルを選択します。許容値は、FULL または PLANNER_AND_RULES です。プリフィックス FULL_ で、プロファイルを設定し、管理者設定にこのプロファイルの設定を表示されないようにします。デフォルト値: FULL
  • org.appformer.m2repo.url: Business Central は依存関係を検索する時に、Maven リポジトリーのデフォルトの場所を使用します。デフォルト値は、http://localhost:8080/business-central/maven2 など、Business Central 内の Maven リポジトリーを参照します。このプロパティーは、Business Central が起動する前に設定してください。デフォルト値: 内部の m2 リポジトリーへのファイルパス
  • appformer.ssh.keystore: クラス名を指定して Business Central で使用する、カスタムの SSH キーストアを定義します。このプロパティーが指定されていない場合はデフォルトの SSH キーストアを使用します。
  • appformer.ssh.keys.storage.folder: デフォルトの SSH キーストアを使用する場合にこのプロパティーはユーザーの SSH 公開鍵の保存フォルダーを定義します。このプロパティーが指定されていない場合には、この公開鍵は Business Central の .security フォルダーに保存されます。
  • appformer.experimental.features: 実験的機能のフレームワークを有効にします。デフォルト値: false
  • org.kie.demo: GitHub 外部へのデモアプリケーションのクローン作成を有効にします。
  • org.kie.workbench.controller: Decision Manager コントローラーとの接続に使用する URL。例: ws://localhost:8080/kie-server-controller/websocket/controller
  • org.kie.workbench.controller.user: Decision Manager コントローラーのユーザー名。デフォルト値: kieserver
  • org.kie.workbench.controller.pwd: Decision Manager コントローラーのパスワード。デフォルト値: kieserver1!
  • org.kie.workbench.controller.token: Decision Manager コントローラーとの接続に使用するトークン文字列
  • kie.keystore.keyStoreURL: Java Cryptography Extension KeyStore (JCEKS) の読み込みに使用する URL。例: file:///home/kie/keystores/keystore.jceks.
  • kie.keystore.keyStorePwd: JCEKS に使用するパスワード
  • kie.keystore.key.ctrl.alias: デフォルトの REST Decision Manager コントローラーに使用するキーのエイリアス
  • kie.keystore.key.ctrl.pwd: デフォルトの REST Decision Manager コントローラーのエイリアスのパスワード
  • org.jbpm.wb.forms.renderer.ext: Business Central と Decision Server のフォームのレンダリングを切り替えます。デフォルトでは、フォームのレンダリングは Business Central が行います。デフォルト値: false
  • org.jbpm.wb.forms.renderer.name: Business Central と Decision Server のレンダリングフォームを切り替えることができます。デフォルト値: workbench

第12章 Red Hat Decision Manager の Maven 設定およびリポジトリー

Red Hat Decision Manager プロジェクトの作成時に、Business Central は Business Central 用に設定された Maven リポジトリーを使用します。Maven project object model (POM) ファイル (pom.xml) を変更することで、Maven グローバルまたはユーザー設定を使用し、すべての Red Hat Decision Manager プロジェクトに対して Red Hat Decision Manager の公開リポジトリーから依存関係を取得するように指示できます。また、Business Central と Decision Server が外部の Maven リポジトリーを使用するか、Maven のミラーを準備してオフラインで使用できるように設定できます。

Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイメントオプションに関する詳細は、『Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイ』を参照してください。

12.1. Red Hat Decision Manager の Maven 依存関係の追加

ご自分の Red Hat Decision Manager プロジェクトで適切な Maven 依存関係を使用するには、プロジェクトの pom.xml ファイルに Red Hat Business Automation の BOM (bill of materials) ファイルを追加します。Red Hat Business Automation BOM は、Red Hat Decision Manager と Red Hat Process Automation Manager の両方に適用されます。BOM ファイルを追加すると、提供される Maven リポジトリーから、推移的依存関係の適切なバージョンがプロジェクトに含められます。

Red Hat Business Automation BOM (Bill of Materials) についての詳細情報は、「What is the mapping between Red Hat Decision Manager and the Maven library version?」 を参照してください。

手順

  1. Red Hat Business Automation BOM を pom.xml ファイルで宣言します。

    <dependencyManagement>
     <dependencies>
      <dependency>
       <groupId>com.redhat.ba</groupId>
       <artifactId>ba-platform-bom</artifactId>
       <version>7.6.0.redhat-00002</version>
       <type>pom</type>
       <scope>import</scope>
      </dependency>
     </dependencies>
    </dependencyManagement>
    <dependencies>
    <!-- Your dependencies -->
    </dependencies>
  2. <dependencies> タグでお使いのプロジェクトに必要な依存関係を宣言します。製品の BOM をプロジェクトにインポートしたら、ユーザー向け製品依存関係のバージョンが定義されるため、<dependency> 要素のサブ要素 <version> を指定する必要はありません。ただし、<dependency> 要素を使用して、プロジェクトで使用する依存関係を宣言する必要があります。
  3. Business Central に作成されない標準のプロジェクトでは、お使いのプロジェクトに必要な依存関係をすべて指定します。Business Central に作成するプロジェクトでは、基本的なデシジョンエンジンの依存関係が Business Central に自動的に提供されます。

    • 標準的な Red Hat Decision Manager プロジェクトでは、使用する機能に応じて、以下の依存関係を宣言します。
    • 標準的な Red Hat Decision Manager プロジェクトでは、以下の依存関係を宣言します。

      埋め込みデシジョンエンジン依存関係

      <dependency>
        <groupId>org.drools</groupId>
        <artifactId>drools-compiler</artifactId>
      </dependency>
      
      <!-- Dependency for persistence support. -->
      <dependency>
        <groupId>org.drools</groupId>
        <artifactId>drools-persistence-jpa</artifactId>
      </dependency>
      
      <!-- Dependencies for decision tables, templates, and scorecards.
      For other assets, declare org.drools:business-central-models-* dependencies. -->
      <dependency>
        <groupId>org.drools</groupId>
        <artifactId>drools-decisiontables</artifactId>
      </dependency>
      <dependency>
        <groupId>org.drools</groupId>
        <artifactId>drools-templates</artifactId>
      </dependency>
      <dependency>
        <groupId>org.drools</groupId>
        <artifactId>drools-scorecards</artifactId>
      </dependency>
      
      <!-- Dependency for loading KJARs from a Maven repository using KieScanner. -->
      <dependency>
        <groupId>org.kie</groupId>
        <artifactId>kie-ci</artifactId>
      </dependency>

    • Decision Server を使用するには、以下の依存関係を宣言します。

      クライアントアプリケーション Decision Server 依存関係

      <dependency>
        <groupId>org.kie.server</groupId>
        <artifactId>kie-server-client</artifactId>
      </dependency>

    • Red Hat Decision Manager にリモートクライアントを作成するには、以下の依存関係を宣言します。

      クライアントの依存関係

      <dependency>
        <groupId>org.uberfire</groupId>
        <artifactId>uberfire-rest-client</artifactId>
      </dependency>

    • ルール、プロセス定義など、アセットを含む JAR ファイルを作成する場合は、お使いの Maven プロジェクトのパッケージングの種類を kjar とし、org.kie:kie-maven-plugin を使用して、<project> 要素に置かれた kjar パッケージングタイプを処理します。以下の例の ${kie.version} は、「What is the mapping between Red Hat Decision Manager and the Maven library version?」 に記載されている Maven ライブラリーのバージョンです。

      <packaging>kjar</packaging>
      <build>
       <plugins>
        <plugin>
         <groupId>org.kie</groupId>
         <artifactId>kie-maven-plugin</artifactId>
         <version>${kie.version}</version>
         <extensions>true</extensions>
        </plugin>
       </plugins>
      </build>

12.2. Business Central および Decision Server への外部 Maven リポジトリーの設定

Business Central および Decision Server が、内部のリポジトリーではなく、Nexus や Artifactory などの外部の Maven リポジトリーを使用するように設定できます。このように設定することで、Business Central と Decision Server は外部の Maven リポジトリーで管理されているアーティファクトにアクセスしてダウンロードできます。

注記

Red Hat OpenShift Container Platform のオーサリング環境向けに外部の Maven リポジトリーを設定する方法については、以下のドキュメントを参照してください。

前提条件

手順

  1. 外部リポジトリーの接続およびアクセスの詳細が含まれる Maven settings.xml ファイルを作成します。settings.xml ファイルの詳細は Maven の Settings Reference を参照してください。
  2. 既知の場所 (例: /opt/custom-config/settings.xml) にファイルを保存します。
  3. Red Hat Decision Manager インストールディレクトリーで、standalone-full.xml ファイルに移動します。たとえば、Red Hat Decision Manager に Red Hat JBoss EAP インストールを使用する場合は $EAP_HOME/standalone/configuration/standalone-full.xml に移動します。
  4. standalone-full.xml<system-properties> タグで、kie.maven.settings.custom プロパティーに settings.xml ファイルのフルパス名を設定します。

    以下は例を示しています。

    <property name="kie.maven.settings.custom" value="/opt/custom-config/settings.xml"/>
  5. Business Central と Decision Server を起動または再起動します。

次のステップ

KJAR アーティファクトとして外部の Maven リポジトリーにエクスポートまたはプッシュする Business Central のプロジェクトごとに、プロジェクトの pom.xml ファイルにリポジトリーの情報を追加する必要があります。詳細は、『Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイ』を参照してください。

12.3. オフラインで使用する Maven ミラーリポジトリーの準備

公開インターネットへの送信アクセスが、Red Hat Decision Manager のデプロイメントに設定されていない場合には、必要なアーティファクトすべてのミラーが含まれる Maven リポジトリーを用意して、このリポジトリーを使用できるようにする必要があります。

注記

Red Hat Decision Manager デプロイメントがインターネットに接続されている場合には、この手順を実行する必要はありません。

前提条件

  • 公開インターネットへの送信アクセスが設定されているコンピューターが利用できる。

手順

  1. 公開インターネットに送信アクセスができるコンピューターで、以下のアクションを実行します。

    1. 最新版の Offliner ツール をダウンロードします。
    2. Red Hat カスタマーポータルの Software Downloads ページから利用可能な rhdm-7.6.0-offliner.txt の製品配信可能ファイルをダウンロードします。
    3. 以下のコマンドを入力して Offliner ツールを使用し、必要なアーティファクトをダウンロードします。

      java -jar offliner-<version>.jar -r https://maven.repository.redhat.com/ga/ -r https://repo1.maven.org/maven2/ -d /home/user/temp rhdm-7.6.0-offliner.txt

      /home/user/temp は空の一時ディレクトリーに、<version> はダウンロードした Offliner ツールのバージョンに置き換えます。ダウンロードにはかなり時間がかかる可能性があります。

  2. Business Central 外でサービスを開発し、追加の依存関係がある場合には、ミラーリポジトリーにその依存関係を追加します。サービスを Maven プロジェクトとして作成している場合には、以下の手順を使用すると、これらの依存関係を自動的に準備できます。公開インターネットへの送信接続のあるコンピューターで、この手順を実行します。

    1. ローカルの Maven キャッシュディレクトリー (~/.m2/repository) のバックアップを作成して、ディレクトリーを削除します。
    2. mvn clean install コマンドを使用してプロジェクトのソースをビルドします。
    3. すべてのプロジェクトについて以下のコマンドを入力し、Maven を使用してプロジェクトで生成したすべてのアーティファクトのランタイムの依存関係をすべてダウンロードするようにします。

      mvn -e -DskipTests dependency:go-offline -f /path/to/project/pom.xml --batch-mode -Djava.net.preferIPv4Stack=true

      /path/to/project/pom.xml は、プロジェクトの pom.xml ファイルへの正しいパスに置き換えます。

    4. ローカルの Maven キャッシュディレクトリー (~/.m2/repository) のコンテンツを使用中の一時ディレクトリーにコピーします。
  3. 一時ディレクトリーのコンテンツを、Red Hat Decision Manager をデプロイしたコンピューターのディレクトリーにコピーします。このディレクトリーがオフラインの Maven ミラーリポジトリーになります。
  4. 「Business Central および Decision Server への外部 Maven リポジトリーの設定」の説明に従い、Red Hat Decision Manager デプロイメント向けに、settings.xml ファイルを作成して設定します。
  5. settings.xml ファイルで以下を変更します。

    • <profile> タグの下で、<repositories> または <pluginRepositores> タグがない場合には、必要に応じてこれらのタグを追加します。
    • <repositories> の下に、以下のシーケンスを追加します。

      <repository>
        <id>offline-repository</id>
        <url>file:///path/to/repo</url>
        <releases>
          <enabled>true</enabled>
        </releases>
        <snapshots>
          <enabled>false</enabled>
        </snapshots>
      </repository>

      /path/to/repo は、ローカルの Maven ミラーリポジトリーのディレクトリーに対する完全パスに置き換えます。

    • <pluginRepositories> の下に、以下のシーケンスを追加します。

      <repository>
        <id>offline-plugin-repository</id>
        <url>file:///path/to/repo</url>
        <releases>
          <enabled>true</enabled>
        </releases>
        <snapshots>
          <enabled>false</enabled>
        </snapshots>
      </repository>

      /path/to/repo は、ローカルの Maven ミラーリポジトリーのディレクトリーに対する完全パスに置き換えます。

  6. Business Central の kie.maven.offline.force プロパティーを true に設定します。Business Central のプロパティー設定に関する説明は、「Business Central のシステムプロパティー」を参照してください。

第13章 Git リポジトリーからのプロジェクトのインポート

Git は分散バージョンの管理システムであり、リビジョンをコミットオブジェクトとして実装します。変更をリポジトリーに保存すると、Git リポジトリーに新規コミットオブジェクトが作成されます。

Business Central は Git を使用してプロジェクトデータ (ルールやプロセスなどのアセットを含む) を格納します。Business Central でプロジェクトを作成すると、Business Central に埋め込まれている Git リポジトリーに追加されます。他の Git リポジトリーにプロジェクトがある場合は、Business Central スペースから、そのプロジェクトを Business Central の Git リポジトリーにインポートできます。

前提条件

  • Red Hat Decision Manager プロジェクトが外部の Git リポジトリーに存在している。
  • 外部の Git リポジトリーへの読み取りアクセスに必要な認証情報がある。

手順

  1. Business Central で MenuDesignProjects の順にクリックします。
  2. プロジェクトをインポートするスペースを選択または作成します。デフォルトのスペースは mySpace です。
  3. 画面右側の縦に並んだ 3 つの点をクリックし、Import Project を選択します。
  4. Import Project ウィンドウに、インポートするプロジェクトが含まれる Git リポジトリーの URL および認証情報を入力し、Import をクリックします。プロジェクトが Business Centralの Git リポジトリーに追加され、現在のスペースで利用できるようになります。

第14章 Business Central のカスタマイズ

Business Central ログインページおよびアプリケーションヘッダーをカスタマイズできます。

14.1. Business Central ログインページのカスタマイズ

Business Central ログインページで、企業のロゴおよびプロジェクトロゴをカスタマイズできます。

手順

  1. Red Hat JBoss EAP を起動し、Web ブラウザーで Business Central を開きます。
  2. PNG 形式のイメージを、Red Hat Decision Manager インストールの EAP_HOME/standalone/deployments/decision-central.war/img/ ディレクトリーにコピーします。
  3. EAP_HOME//standalone/deployments/decision-central.war/img/ ディレクトリーで、既存の login-screen-logo.png ファイルを移動するか名前を変更します。
  4. PNG ファイル login-screen-logo.png の名前を変更します。
  5. User name および Password フィールドの上に表示されるプロジェクトロゴを変更するには、デフォルト画像 RHDM_Logo.svg を新しい SVG ファイルに置き換えます。
  6. ログインページを強制的に完全に再読込みし、キャッシュを消去して変更を表示します。たとえば、Linux および Windows の多くの Web ブラウザーでは、Ctrl+F5 を押します。

14.2. Business Central アプリケーションヘッダーのカスタマイズ

Business Central アプリケーションヘッダーをカスタマイズできます。

手順

  1. Red Hat JBoss EAP を起動し、Web ブラウザーで Business Central を開き、お使いのユーザー認証情報でログインします。
  2. SVG 形式の新しいアプリケーションヘッダー画像を、Red Hat Decision Manager システムの EAP_HOME/standalone/deployments/decision-central.war/banner/ ディレクトリーにコピーします。
  3. テキストエディターで EAP_HOME/standalone/deployments/decision-central.war/banner/banner.html ファイルを開きます。
  4. <img> タグの logo.svg を、新しいイメージ:admin-and-config/ のファイル名に置き換えます。

    <img src="banner/logo.svg"/>
  5. ログインページを強制的に完全に再読込みし、キャッシュを消去して変更を表示します。たとえば、Linux および Windows の多くの Web ブラウザーでは、Ctrl+F5 を押します。

第15章 LDAP と SSL の統合

Red Hat Decision Manager を使用して、RH-SSO を介して LDAP および SSL を統合できます。詳細は『Red Hat Single Sign-On Server Administration Guide』を参照してください。

第16章 関連資料

第17章 次のステップ

付録A バージョン情報

本書の最終更新日: 2019 年 10 月 31 日 (木)

法律上の通知

Copyright © 2020 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.