Red Hat JBoss EAP 7.3 への Red Hat Decision Manager のインストールおよび設定

Red Hat Decision Manager 7.8

ガイド

概要

本書は、Red Hat JBoss EAP 7.3 システムに Red Hat Decision Manager をインストールする方法を説明します。

はじめに

本書は、Red Hat JBoss Enterprise Application Platform 7.3 インスタンスに Red Hat Decision Manager をインストールする方法を説明します。

前提条件

第1章 Red Hat Decision Manager について

Red Hat Decision Manager は、ビジネスルール管理、複合イベント処理、Decision Model & Notation (DMN) 実行、およびプランニングの問題を解決するための Business Optimizer を組み合わせた、オープンソースの意思決定管理プラットフォームです。これにより、ビジネス上の意思決定を自動化し、そのロジックをビジネス全体で利用できるようにします。

ルール、デシジョンテーブル、DMN モデルなどのビジネスアセットはプロジェクト内で組織化され、Business Central リポジトリーに保存されます。これにより、ビジネス全体で一貫性や透明性を維持し、監査を行えます。ビジネスユーザーは、IT 担当者からのサポートなしでビジネスロジックを編集できます。

Red Hat JBoss Enterprise Application Platform (Red Hat JBoss EAP) 7.3 は、Java Enterprise Edition 8 (Java EE 8) の Full Profile 仕様および Web Profile 仕様の認定実装です。Red Hat JBoss EAP には、高可用性クラスターリング、メッセージング、分散キャッシングなどの機能に対する事前設定オプションが用意されています。ユーザーは、Red Hat JBoss EAP が提供するさまざまな API およびサービスを使用して、アプリケーションを開発、デプロイ、および実行することもできます。

本書では、Red Hat JBoss EAP 7.3 サーバーインスタンスに Red Hat Decision Manager をインストールする方法を説明します。

他の環境への Red Hat Decision Manager のインストール方法に関する説明は、以下のドキュメントを参照してください。

サポートされるコンポーネントについては、以下のドキュメントを参照してください。

第2章 Red Hat Decision Manager ロールおよびユーザー

Business Central または KIE Server にアクセスするには、サーバーを起動する前にユーザーを作成して適切なロールを割り当てます。

Business Central と KIE Server は、JAVA 認証承認サービス (JAAS) ログインモジュールを使用してユーザーを認証します。Business Central と KIE Server の両方が単一のインスタンスで実行されている場合は、同じ JAAS サブジェクトとセキュリティードメインを共有します。したがって、Business Central に対して認証されたユーザーは、KIE Server にもアクセスできます。

ただし、Business Central と KIE Server が異なるインスタンスで実行されている場合、JAAS ログインモジュールは両方に対して個別にトリガーされます。したがって、Business Central で認証されたユーザーは、KIE Server にアクセス (Business Central でプロセス定義を表示または管理など) するための個別認証が必要となります。ユーザーが KIE Server で認証されていない場合は、ログファイルに 401 エラーが記録され、Business Central に Invalid credentials to load data from remote server.Contact your system administrator. メッセージが表示されます。

本セクションでは、利用可能な Red Hat Decision Manager のユーザーロールを説明します。

注記

adminanalyst、および rest-all のロールは Business Central 用に予約されています。kie-server ロールは KIE Server 用に予約されています。このため、Business Central または KIE Server のいずれか、またはそれら両方がインストールされているかどうかによって、利用可能なロールは異なります。

  • admin: admin ロールを持つユーザーは Business Central 管理者です。管理者は、ユーザーの管理や、リポジトリーの作成、クローン作成、および管理ができます。アプリケーションで必要な変更をすべて利用できます。admin ロールを持つユーザーは、Red Hat Decision Manager の全領域にアクセスできます。
  • analyst: analyst ロールを持つユーザーには、すべてのハイレベル機能へのアクセスがあります。プロジェクトのモデル化が可能です。ただし、このユーザーは、Design → Projects ビューでスペースに貢献者を追加したり、スペースを削除したりできません。analyst ロールを持つユーザーは、管理者向けの Deploy → Execution Servers ビューにアクセスできません。ただし、これらのユーザーは、ライブラリーパースペクティブにアクセスするときに Deploy ボタンを使用できます。
  • rest-all: rest-all ロールを持つユーザーは、Business Central REST 機能にアクセスできます。
  • kie-server: kie-server ロールを持つユーザーは、KIE Server REST 機能へのアクセスがあります。

第3章 Red Hat Decision Manager インストールファイルのダウンロード

お使いの環境およびインストール要件に応じた Red Hat Decision Manager ディストリビューションをダウンロードします。

手順

  1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

    • Product: Decision Manager
    • バージョン: 7.8

  2. お好みのインストール方法に従って、以下の製品ディストリビューションのいずれかをダウンロードします。

    注記

    ダウンロードするのは、どれか 1 つのディストリビューションのみです。

    • インストーラーを使用して Red Hat JBoss EAP 7.3 に Red Hat Decision Manager をインストールする場合は、Red Hat Decision Manager 7.8.0 Installer (rhdm-installer-7.8.0.jar) をダウンロードします。インストーラーのグラフィックユーザーインターフェイスに従って、インストールプロセスを進めます。

    • デプロイ可能な ZIP ファイルを使用して Red Hat JBoss EAP 7.3 に Red Hat Decision Manager をインストールするには、以下のファイルをダウンロードします。

      • Red Hat Decision Manager 7.8.0 KIE Server for All Supported EE8 Containers (rhdm-7.8.0-kie-server-ee8.zip)
      • Red Hat Decision Manager 7.8.0 KIE Server Deployable for EAP 7 (rhdm-7.8.0-decision-central-eap7-deployable.zip)
    • アプリケーションサーバーにデプロイせずに Business Central を実行するには、Red Hat Decision Manager 7.8.0 Business Central Standalone (rhdm-7.8.0-decision-central-standalone.jar) をダウンロードします。

第4章 Red Hat Decision Manager インストーラーの使用方法

本セクションでは、インストール JAR ファイルを使用して KIE Server およびヘッドレス Decision Manager コントローラーをインストールする方法を説明します。JAR ファイルは、既存の Red Hat JBoss EAP 7.3 サーバーインストール環境に Red Hat Decision Manager をインストールする実行ファイルです。インストーラーは、インタラクティブモードまたはコマンドラインインターフェイス (CLI) モードで実行できます。

注記

Red Hat Decision Manager JAR ファイルインストーラーは、yum または RPM パッケージマネージャーでインストールした Red Hat JBoss EAP ディストリビューションを サポートしません。このような Red Hat JBoss EAP システムに Red Hat Decision Manager をインストールする場合は、Red Hat Decision Manager 7.8 Deployable for Red Hat JBoss EAP 7.3 ファイルをダウンロードして、5章ZIP からの Red Hat Decision Manager のインストール に記載の手順に従います。

注記

IBM JDK は他の JDK で生成されるキーストアを使用できないため、別の JDK で生成されたキーストアを持つ IBM JDK で実行されている既存の Red Hat JBoss EAP システムに Red Hat Decision Manager をインストールすることはできません。

次のステップ:

以下のセクションのいずれかに記載される手順を行います。

4.1. インタラクティブモードでのインストーラーの使用

Red Hat Decision Manager のインストーラーは、実行可能な JAR ファイルです。このインストーラーを使用して、既存の Red Hat JBoss EAP 7.3 サーバーインストールに Red Hat Decision Manager をインストールできます。

注記

セキュリティー上の理由で、root 以外のユーザーでインストーラーを実行する必要があります。

前提条件

  • サポート対象の JDK がインストールされている。サポート対象の JDK の一覧については、Red Hat Process Automation Manager 7 Supported Configurations を参照してください。
  • バックアップ済みの Red Hat JBoss EAP 7.3 のサーバーインストールが利用できる。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。

  • $PATH 環境変数に含まれている JAR バイナリー。Red Hat Enterprise Linux では、java-$JAVA_VERSION-openjdk-devel パッケージに含まれています。

    注記

    Red Hat Decision Manager は、UTF-8 エンコーディングで機能するように設計されています。基礎となる JVM で別のエンコーディングシステムを使用すると、予期せぬエラーが発生する可能性があります。JVM で UTF-8 を使用するようにするには、-Dfile.encoding=UTF-8 のシステムプロパティーを使用します。

手順

  1. 端末ウインドウで、インストーラー JAR ファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力します。 

    java -jar rhdm-installer-7.8.0.jar
    注記

    Windows でインストーラーを実行すると、インストール時に管理者の認証情報が求められる場合があります。この要求を回避するには、インストールコマンドに izpack.mode=privileged オプションを追加します。 

    java -Dizpack.mode=privileged -jar
rhdm-installer-7.8.0.jar

    また、32 ビットの Java 仮想マシンでインストーラーを実行している場合には、メモリー不足になる可能性があります。この問題を防ぐには、以下のコマンドを実行します。 

    java -XX:MaxHeapSize=4g -jar
rhdm-installer-7.8.0.jar

    グラフィカルインストーラーにスプラッシュ画面と使用許諾契約書のページが表示されます。

  2. I accept the terms of this license agreement (本使用許諾契約書の内容に同意します) をクリックし、Next をクリックします。
  3. Red Hat Decision Manager をインストールする Red Hat JBoss EAP 7.3 サーバーのホームを指定して、Next をクリックします。

  4. インストールするコンポーネントを選択し、Next をクリックします。

    注記

    Business Central と KIE Server は同じサーバーにインストールできます。ただし、実稼働環境では、Business Central と KIE Server は異なるサーバーにインストールすることが推奨されます。そのためには、インストーラーを 2 回実行します。

  5. ユーザーを作成して Next をクリックします。デフォルトでは、同じコンテナーに Business Central と KIE Server の両方をインストールする場合は、新しいユーザーに admin ロール、kie-server ロール、および rest-all ロールが割り当てられます。KIE Server のみをインストールした場合には、ユーザーには kie-server ロールが割り当てられます。別のロールを選択する場合は、admin ロールを外します。詳細は、2章Red Hat Decision Manager ロールおよびユーザー を参照してください。

    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

    ユーザー名とパスワードを書き留めておきます。Business Central および KIE Server にアクセスする時に必要になります。

  6. Installation Overview ページで Next をクリックしてインストールを起動します。Installation Overview ページに、インストールされるコンポーネントの一覧が表示されます。
  7. インストールが完了したら、Next をクリックします。
  8. 画面上部に Processing finished が表示されたら、Next をクリックしてインストールを完了します。

  9. 必要に応じて、Generate Installation Script and Properties File をクリックして、XML ファイルでインストールデータを保存し、Done をクリックします。

    インストーラーは、2 つのファイルを生成します。auto.xml ファイルは、今後のインストールを自動化し、auto.xml.variables ファイルは、ユーザーのパスワードと他の機密情報に関連する変数を保存します。複数のシステムで auto.xml ファイルを使用して、元のインストールと同じ設定の同じタイプのサーバーに、Red Hat Process Automation Manager を簡単に繰り返しインストールできます。必要に応じて、auto.xml ファイルの installpath パラメーターを更新します。XML ファイルを使用してインストールを行う場合は、以下のコマンドを実行します。 

    java -jar rhdm-installer-7.8.0.jar <path-to-auto.xml-file>

インストーラーを使用して Red Hat Decision Manager が正常にインストールされました。

4.2. CLI モードでのインストーラーの使用

コマンドラインインターフェイス (CLI) を使用して Red Hat Decision Manager インストーラーを実行できます。

注記

セキュリティー上の理由で、root 以外のユーザーでインストーラーを実行する必要があります。

前提条件

  • サポート対象の JDK がインストールされている。サポート対象の JDK の一覧については、Red Hat Process Automation Manager 7 Supported Configurations を参照してください。
  • バックアップ済みの Red Hat JBoss EAP 7.3 のサーバーインストールが利用できる。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。

  • $PATH 環境変数に含まれている JAR バイナリー。Red Hat Enterprise Linux では、java-$JAVA_VERSION-openjdk-devel パッケージに含まれています。

    注記

    Red Hat Decision Manager は、UTF-8 エンコーディングで機能するように設計されています。基礎となる JVM で別のエンコーディングシステムを使用すると、予期せぬエラーが発生する可能性があります。JVM で UTF-8 を使用するようにするには、-Dfile.encoding=UTF-8 のシステムプロパティーを使用します。

手順

  1. 端末ウインドウにおいて、インストーラーファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力します。 

    java -jar rhdm-installer-7.8.0.jar -console

    コマンドラインの対話プロセスが開始し、使用許諾契約書が表示されます。 

    press 1 to continue, 2 to quit, 3 to redisplay.

  2. 使用許諾契約書を読んで 1 を入力し、Enter キーを押して続行します。 

    Specify the home directory of one of the following servers:  Red Hat JBoss EAP 7.3 or Red Hat JBoss Web Server 5.3.1

  3. 既存の Red Hat JBoss EAP 7.3 インストールの親ディレクトリーを入力します。

    インストーラーが、指定したインストール場所を確認します。1 を入力して確認し、続行します。

    注記

    Business Central と KIE Server は同じサーバーにインストールできます。ただし、実稼働環境では、Business Central と KIE Server は異なるサーバーにインストールすることが推奨されます。

  4. インストーラーの指示に従って、インストールを完了します。

    注記

    ユーザー名およびパスワードを作成する場合は、指定したユーザー名が既存のロールまたはグループの名前と競合しないようにしてください。たとえば、admin というロールがある場合は、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字を使用することは できません

    ユーザー名とパスワードを書き留めておきます。Business Central および KIE Server にアクセスする時に必要になります。

  5. インストールが完了すると、以下のメッセージが表示されます。 

    Would you like to generate an automatic installation script and properties file?
  6. y を入力してインストールデータが含まれる XML ファイルを作成します。あるいは、n を入力してインストールを完了します。y を入力すると、XML ファイルのパスを指定するように求められます。

  7. パスを入力するか、Enter キーを押して提案されたパスを了承します。

    インストーラーは、2 つのファイルを生成します。auto.xml ファイルは、今後のインストールを自動化し、auto.xml.variables ファイルは、ユーザーのパスワードと他の機密情報に関連する変数を保存します。複数のシステムで auto.xml ファイルを使用して、元のインストールと同じ設定の同じタイプのサーバーに、Red Hat Process Automation Manager を簡単に繰り返しインストールできます。必要に応じて、auto.xml ファイルの installpath パラメーターを更新します。XML ファイルを使用してインストールを行う場合は、以下のコマンドを実行します。 

    java -jar rhdm-installer-7.8.0.jar <path-to-auto.xml-file>
  8. Business Central だけをインストールした場合は、この手順を繰り返して、別のサーバーに KIE Server をインストールします。

第5章 ZIP からの Red Hat Decision Manager のインストール

Red Hat Decision Manager の ZIP ファイル (Business Central 用および KIE Server 用) では、グラフィカルユーザーインターフェイスは必要ありません。

注記

Business Central と KIE Server は、実稼働環境では異なるサーバーにインストールすることが推奨されます。

ヘッドレス Decision Manager コントローラーのインストールは、10章ヘッドレス Decision Manager コントローラーのインストールおよび実行 を参照してください。

5.1. ZIP ファイルからの Business Central のインストール

Business Central の Web コンソールを使用すると、一元化された Web ベースの環境でルールおよび関連するアセットの作成、管理、編集ができます。

前提条件

  • バックアップを作成済みの Red Hat JBoss EAP システム (バージョン 7.3) が利用できる。Red Hat JBoss EAP システムのベースディレクトリーを EAP_HOME とします。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。

  • 3章Red Hat Decision Manager インストールファイルのダウンロード に従って以下のファイルがダウンロードされている。

    rhdm-7.8.0-decision-central-eap7-deployable.zip

手順

  1. rhdm-7.8.0-decision-central-eap7-deployable.zip ファイルを一時ディレクトリーに展開します。以下の例では、この名前を TEMP_DIR とします。

  2. TEMP_DIR/rhdm-7.8.0-decision-central-eap7-deployable/jboss-eap-7.3 ディレクトリーのコンテンツを EAP_HOME にコピーします。プロンプトが表示されたら、ファイルをマージまたは置き換えます。

    警告

    コピーする Red Hat Decision Manager デプロイメントの名前が Red Hat JBoss EAP インスタンスの既存デプロイメントと競合しないことを確認します。

5.2. ZIP ファイルからの KIE Server のインストール

KIE Server はビジネスアセットのランタイム環境を提供し、アセットリポジトリー (ナレッジストア) に保存されたデータにアクセスします。

前提条件

  • バックアップを作成済みの Red Hat JBoss EAP システム (バージョン 7.3) が利用できる。Red Hat JBoss EAP システムのベースディレクトリーを EAP_HOME とします。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。

  • 3章Red Hat Decision Manager インストールファイルのダウンロード に従って以下のファイルがダウンロードされている。

    rhdm-7.8.0-kie-server-ee8.zip

手順

  1. rhdm-7.8.0-kie-server-ee8.zip アーカイブを一時ディレクトリーに展開します。以下の例では、この名前を TEMP_DIR とします。

  2. TEMP_DIR/rhdm-7.8.0-kie-server-ee8/kie-server.war ディレクトリーを EAP_HOME/standalone/deployments/ にコピーします。

    警告

    コピーする Red Hat Decision Manager デプロイメントの名前が Red Hat JBoss EAP インスタンスの既存デプロイメントと競合しないことを確認します。

  3. TEMP_DIR/rhdm-7.8.0-kie-server-ee8/rhdm-7.8.0-kie-server-ee8/SecurityPolicy/ ディレクトリーのコンテンツを EAP_HOME/bin にコピーします。ファイルの上書きを確認するメッセージが表示されたら、Replace をクリックします。
  4. EAP_HOME/standalone/deployments/ ディレクトリーに、kie-server.war.dodeploy という名前で空のファイルを作成します。このファイルにより、サーバーが起動すると KIE Server が自動的にデプロイされます。

5.3. ユーザーの作成

Business Central または KIE Server にログインする前に、ユーザーを作成する必要があります。本セクションでは、adminrest-all、および kie-server のロールを持つ Business Central ユーザーと、kie-server ロールを持つ KIE Server ユーザーを作成する方法を説明します。ロールの詳細は、2章Red Hat Decision Manager ロールおよびユーザー を参照してください。

前提条件

  • Red Hat Decision Manager が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. 端末アプリケーションで EAP_HOME/bin ディレクトリーに移動します。

  2. ユーザーを作成して、admin ロール、rest-all ロール、および kie-server ロールを割り当てます。

    注記

    admin ロールを持つユーザーは、Business Central の管理者です。rest-all ロールを持つユーザーは、Business Central REST 機能にアクセスできます。kie-server ロールを持つユーザーは、KIE Server REST 機能にアクセスできます。

    以下のコマンドの <username> および <password> を、作成するユーザーとそのパスワードに置き換えます。 

    $ ./add-user.sh -a --user <USERNAME>  --password <PASSWORD> --role admin,rest-all,kie-server
    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

  3. KIE Server へのログインに使用する kie-server ロールのユーザーを作成します。 

    $ ./add-user.sh -a --user <USERNAME>  --password <PASSWORD> --role kie-server

  4. ユーザー名とパスワードを書き留めておきます。

    注記

    Business Central と KIE Server を同じサーバーにインストールした場合は、両方のロールを持つユーザーを 1 つ作成できます。 

    $ ./add-user.sh -a --user <USERNAME>  --password <PASSWORD> --role admin,rest-all,kie-server

    実稼働環境では、Business Central と KIE Server は異なるサーバーにインストールすることが推奨されます。

5.4. 統合 Decision Manager コントローラー での KIE Server の設定

注記

本セクションの変更は、KIE Server を Business Central で管理し、Red Hat Decision Manager を ZIP ファイルからインストールしている場合にのみ実行してください。Business Central をインストールしていない場合は、10章ヘッドレス Decision Manager コントローラーのインストールおよび実行 の記載通りに、ヘッドレス Decision Manager コントローラーを使用して KIE Server を管理することができます。

KIE Server は管理モードにすることも、非管理モードにすることもできます。KIE Server が非管理モードの場合は、手動で KIE コンテナー (デプロイメントユニット) を作成および維持する必要があります。管理モードの場合は、Decision Manager コントローラーが KIE Server の設定を管理し、ユーザーはコントローラーと対話形式で KIE コンテナーを作成して維持します。

Decision Manager コントローラーは Business Central と統合します。Business Central をインストールしている場合は、Business Central の Execution Server ページを使用して Decision Manager コントローラーと対話します。

ZIP ファイルから Red Hat Decision Manager をインストールした場合は、KIE Server および Business Central の両方のインストールの standalone-full.xml ファイルを編集して、統合 Decision Manager コントローラーで KIE Server を設定する必要があります。

前提条件

  • 以下のセクションのとおりに、Business Central および KIE Server が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

  • Business Central サーバーノードに、rest-all ロールを持つユーザーが作成されている。

    詳細は、「ユーザーの作成」 を参照してください。

手順

  1. Business Central の EAP_HOME/standalone/configuration/standalone-full.xml ファイルで、<system-properties> セクションの以下のプロパティーのコメントを解除し、<USERNAME> および <USER_PWD> を、kie-server ロールを持つユーザーの認証情報に置き換えます。 

       <property name="org.kie.server.user" value="<USERNAME>"/>
   <property name="org.kie.server.pwd" value="<USER_PWD>"/>

  2. KIE Server の EAP_HOME/standalone/configuration/standalone-full.xml ファイルで、<system-properties> セクションの以下のプロパティーのコメントを解除します。 

      <property name="org.kie.server.controller.user" value="<CONTROLLER_USER>"/>
  <property name="org.kie.server.controller.pwd" value="<CONTROLLER_PWD>"/>
  <property name="org.kie.server.id" value="<KIE_SERVER_ID>"/>
  <property name="org.kie.server.location" value="http://<HOST>:<PORT>/kie-server/services/rest/server"/>
  <property name="org.kie.server.controller" value="<CONTROLLER_URL>"/>

  3. 以下の値を置き換えます。

    • <CONTROLLER_USER> および <CONTROLLER_PWD>rest-all ロールを持つユーザーの認証情報に置き換えます。
    • <KIE_SERVER_ID> を KIE Server システムの ID または名前に置き換えます (例: rhdm-7.8.0-kie-server-1)。
    • <HOST> を KIE Server ホストの ID または名前に置き換えます (例: localhost または 192.7.8.9)。

    • <PORT> を KIE Server ホストのポートに置き換えます (例: 8080)。

      注記

      org.kie.server.location プロパティーで KIE Server の場所を指定します。

    • <CONTROLLER_URL> を Business Central の URL に置き換えます。起動中に KIE Server がこの URL に接続します。

      • インストーラーまたは Red Hat JBoss EAP zip ファイルを使用して Business Central をインストールした場合、<CONTROLLER_URL> は以下のようになります。

        http://<HOST>:<PORT>/decision-central/rest/controller

      • standalone.jar ファイルを使用して Business Central を実行している場合、<CONTROLLER_URL> は以下のようになります。

        http://<HOST>:<PORT>/rest/controller

第6章 キーストアを使用したパスワードセキュリティーの確保

キーストアを使用して、Business Central と KIE Server の間の通信に使用するパスワードを暗号化できます。コントローラーと KIE Server のパスワードを暗号化する必要があります。Business Central と KIE Server を別のアプリケーションサーバーにデプロイする場合は、いずれのアプリケーションサーバーもキーストアを使用する必要があります。

Java Cryptography Extension KeyStore (JCEKS) は、対称鍵をサポートするため、キーストアには JCEKS を使用してください。JDK インストールに含まれる KeyTool を使用して、新しい JCEKS を作成します。

注記

KIE Server が JCEKS で設定されていない場合、KIE Server のパスワードはシステムプロパティーにプレーンテキスト形式で保存されます。

前提条件

  • Red Hat JBoss EAP に KIE Server がインストールされている。
  • Java 8 以降がインストールされている。

手順

  1. Red Hat JBoss EAP のホームディレクトリーで、以下のコマンドを入力して、kie-server ロールを割り当てた KIE Server ユーザーを作成し、パスワードを指定します。以下の例では、<USER_NAME><PASSWORD> は任意のユーザー名とパスワードに置き換えます。 

    $<EAP_HOME>/bin/add-user.sh -a -e -u <USER_NAME> -p <PASSWORD> -g kie-server

  2. KeyTool を使用して JCEKS を作成するには、Java 8 のホームディレクトリーで以下のコマンドを実行します。 

    $<JAVA_HOME>/bin/keytool -importpassword -keystore <KEYSTORE_PATH> -keypass <ALIAS_KEY_PASSWORD> -alias <PASSWORD_ALIAS> -storepass <KEYSTORE_PASSWORD> -storetype JCEKS

    上記の例では、以下の変数を置き換えてください。

    • <KEYSTORE_PATH>: キーストアの保存先のパス
    • <KEYSTORE_PASSWORD>: キーストアのパスワード
    • <ALIAS_KEY_PASSWORD>: エイリアスで保存した値にアクセスする時に使用するパスワード
    • <PASSWORD_ALIAS>: プロセスへのエントリーに使用するエイリアス
  3. プロンプトが表示されたら、作成した KIE Server ユーザーのパスワードを入力します。

  4. EAP_HOME/standalone/configuration/standalone-full.xml ファイルに以下のシステムプロパティーを設定して、以下の表に記載のプレースホルダーを置き換えます。 

        <system-properties>
        <property name="kie.keystore.keyStoreURL" value="<KEYSTORE_URL>"/>
        <property name="kie.keystore.keyStorePwd" value="<KEYSTORE_PWD>"/>
        <property name="kie.keystore.key.server.alias" value="<KEY_SERVER_ALIAS>"/>
        <property name="kie.keystore.key.server.pwd" value="<KEY_SERVER_PWD>"/>
        <property name="kie.keystore.key.ctrl.alias" value="<KEY_CONTROL_ALIAS>"/>
        <property name="kie.keystore.key.ctrl.pwd" value="<KEY_CONTROL_PWD>"/>
    </system-properties>

    表6.1 KIE Server JCEKS を読み込む時に使用するシステムプロパティー

    システムプロパティープレースホルダー説明

    kie.keystore.keyStoreURL

    <KEYSTORE_URL>

    使用する JCEKS の URL (例: file:///home/kie/keystores/keystore.jceks)

    kie.keystore.keyStorePwd

    <KEYSTORE_PWD>

    JCEKS のパスワード

    kie.keystore.key.server.alias

    <KEY_SERVER_ALIAS>

    パスワードの保存先となる REST サービスのキーのエイリアス

    kie.keystore.key.server.pwd

    <KEY_SERVER_PWD>

    保存したパスワードを使用する REST サービスのエイリアスのパスワード

    kie.keystore.key.ctrl.alias

    <KEY_CONTROL_ALIAS>

    パスワードの保存先のデフォルトの REST Process Automation Controller のキーのエイリアス

    kie.keystore.key.ctrl.key.ctrl.pwd

    <KEY_CONTROL_PWD>

    保存したパスワードを使用する、デフォルトの REST Process Automation Controller のエイリアスのパスワード

  5. KIE Server を起動して、設定を検証します。

第7章 SSH が RSA を使用するように設定する手順

Git リポジトリーのクローンには、SSH を使用します。デフォルトで、Business Central には DSA 暗号化アルゴリズムが含まれます。ただし、Fedora 23 環境の SSH クライアントなどは、DSA アルゴリズムではなく、RSA アルゴリズムを使用します。Business Central にはシステムプロパティーが含まれており、必要に応じて DSA から RSA に切り替えることができます。

注記

Red Hat Enterprise Linux 7 などの、サポート対象の設定で SSH クライアントを使用している場合は、この問題の影響はありません。サポート対象の設定に関する一覧は、Red Hat Decision Manager 7 Supported Configurations を参照してください。

手順

以下のタスクの 1 つを実行して、このシステムプロパティーを有効にします。

  • 以下のようにクライアント側の ~/.ssh/config ファイルを変更して、SSH クライアントが強制的に非推奨の DSA アルゴリズムを受け入れるようにします。 

    Host <SERVER_IP>
       HostKeyAlgorithms +ssh-dss

  • 以下のように、Business Central の起動時に、-Dorg.uberfire.nio.git.ssh.algorithm=RSA パラメーターを追加します。 

    $ ./standalone.sh -c standalone-full.xml
-Dorg.uberfire.nio.git.ssh.algorithm=RSA

第8章 Red Hat Decision Manager システムの検証

Red Hat Decision Manager をインストールしたら、アセットを作成してシステムが機能していることを検証します。

手順

  1. 端末ウィンドウで EAP_HOME/bin ディレクトリーに移動し、以下のコマンドを実行して Red Hat Decision Manager を起動します。 

    ./standalone.sh -c standalone-full.xml
    注記

    KIE Server を使用せず、Business Central だけをデプロイした場合は、standalone.sh スクリプトに standalone-full.xml ファイルを指定せず Business Central だけを起動できます。この場合は、Business Central を起動する前に standalone.xml ファイルの設定を変更しておく必要があります。

  2. Web ブラウザーで localhost:8080/decision-central と入力します。

    • Red Hat Decision Manager をドメイン名から実行するように設定している場合は、以下のように localhost をドメイン名に置き換えます。

      http://www.example.com:8080/decision-central

    • Red Hat Decision Manager をクラスター環境で実行するように設定している場合は、以下のように localhost を特定ノードの IP アドレスに置き換えます。

      http://<node_IP_address>:8080/decision-central

  3. インストール時に作成した admin ユーザーの認証情報を入力します。Business Central ホームページが表示されます。
  4. MenuDeployExecution Servers の順に選択します。
  5. default-kieserverServer Configurations 下に記載されていることを確認します。
  6. MenuDesignProjects の順に選択します。
  7. MySpace スペースを開きます。
  8. Try SamplesMortgagesOK の順にクリックします。Assets ウィンドウが表示されます。
  9. Add AssetData Object をクリックします。
  10. Data Object フィールドに MyDataObject と入力し、OK をクリックします。
  11. SpacesmySpaceMortgages の順にクリックし、アセットリストに MyDataObject があることを確認します。
  12. Mortgages プロジェクトを選択します。

第9章 Red Hat Decision Manager の実行

Red Hat JBoss EAP 上の Red Hat Decision Manager をスタンドアロンモードで実行するには、以下の手順にしたがいます。

前提条件

  • Red Hat Decision Manager がインストールおよび設定済みである。
注記

デフォルトのホスト (localhost) またはデフォルトのポート (9990) を変更した場合には、Red Hat Decision Manager を実行する前に business-central.war/WEB-INF/classes/datasource-management.properties ファイルおよび business-central.war/WEB-INF/classes/security-management.properties ファイルを Solution 3519551 に記載の説明に沿って編集する必要があります。

手順

  1. ターミナルアプリケーションで EAP_HOME/bin に移動します。

  2. スタンドアロン設定を実行します。

    • Linux または UNIX ベースのシステムの場合: 

      $ ./standalone.sh -c standalone-full.xml

    • Windows の場合: 

      standalone.bat -c standalone-full.xml
      注記

      KIE Server を使用せず、Business Central だけをデプロイした場合は、standalone.sh スクリプトに standalone-full.xml ファイルを指定せず Business Central だけを起動できます。この場合は、Business Central を起動する前に standalone.xml ファイルの設定を変更しておく必要があります。

      Linux または UNIX ベースのシステムの場合: 

      $ /standalone.sh

      Windows の場合: 

      standalone.bat
  3. Web ブラウザーで URL localhost:8080/decision-central にアクセスします。
  4. 「ユーザーの作成」 の Business Central で作成したユーザーの認証情報を使用してログインします。

第10章 ヘッドレス Decision Manager コントローラーのインストールおよび実行

KIE Server は、管理モードまたは非管理モードで動作するように設定できます。KIE Server が非管理モードの場合は、手動で KIE コンテナー (デプロイメントユニット) を作成および維持する必要があります。管理モードの場合は、Decision Manager コントローラーが KIE Server の設定を管理し、ユーザーはコントローラーと対話形式で KIE コンテナーを作成して維持します。

Business Central には Decision Manager コントローラーが組み込まれています。Business Central をインストールしている場合は、Execution Server ページを使用して KIE コンテナーを作成および維持します。Business Central を使用せずに KIE Server の管理を自動化するには、ヘッドレス Decision Manager コントローラーを使用します。

10.1. ヘッドレス Decision Manager コントローラーのインストール

ヘッドレス Decision Manager コントローラーをインストールし、REST API または KIE Server Java Client API を使用してコントローラーを操作することができます。

前提条件

  • バックアップを作成済みの Red Hat JBoss EAP システム (バージョン 7.3) が利用できる。Red Hat JBoss EAP システムのベースディレクトリーを EAP_HOME とします。
  • インストールを完了するのに必要なユーザーパーミッションが付与されている。

手順

  1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

    • Product: Decision Manager
    • バージョン: 7.8
  2. Red Hat Decision Manager 7.8.0 Add Ons (rhdm-7.8.0-add-ons.zip ファイル) をダウンロードします。
  3. rhdm-7.8.0-add-ons.zip ファイルを展開します。rhdm-7.8.0-controller-ee7.zip ファイルは展開したディレクトリーにあります。
  4. rhdm-7.8.0-controller-ee7 アーカイブを一時ディレクトリーに展開します。以下の例では、この名前を TEMP_DIR とします。

  5. TEMP_DIR/rhdm-7.8.0-controller-ee7/controller.war ディレクトリーを EAP_HOME/standalone/deployments/ にコピーします。

    警告

    コピーするヘッドレス Decision Manager コントローラーデプロイメントの名前が、Red Hat JBoss EAP インスタンスの既存デプロイメントと競合しないことを確認します。

  6. TEMP_DIR/rhdm-7.8.0-controller-ee7/SecurityPolicy/ ディレクトリーの内容を EAP_HOME/bin にコピーします。ファイルの上書きを確認するメッセージが表示されたら、Yes を選択します。
  7. EAP_HOME/standalone/deployments/ ディレクトリーに、controller.war.dodeploy という名前で空のファイルを作成します。このファイルにより、サーバーが起動するとヘッドレス Decision Manager コントローラーが自動的にデプロイされます。

10.1.1. ヘッドレス Decision Manager コントローラーの作成

ヘッドレス Decision Manager コントローラーを使用する前に、kie-server ロールを持つユーザーを作成する必要があります。

前提条件

  • ヘッドレス Decision Manager コントローラーが Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. 端末アプリケーションで EAP_HOME/bin ディレクトリーに移動します。

  2. 以下のコマンドを入力し、<USER_NAME> および <PASSWORD> を、作成するユーザー名およびパスワードに置き換えます。 

    $ ./add-user.sh -a --user <username> --password <password> --role kie-server
    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

  3. ユーザー名とパスワードを書き留めておきます。

10.1.2. KIE Server とヘッドレス Decision Manager コントローラー の設定

KIE Server をヘッドレス Decision Manager コントローラーで管理する場合は、本セクションの説明に従って KIE Server インストールの standalone-full.xml とヘッドレス Decision Manager コントローラーの standalone.xml ファイルを編集する必要があります。

前提条件

  • 5章ZIP からの Red Hat Decision Manager のインストール セクションの説明に従って KIE Server が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

  • ヘッドレス Decision Manager コントローラーが EAP_HOME にインストールされている。

    注記

    実稼働環境では KIE Server およびヘッドレス Decision Manager コントローラーを異なるサーバーにインストールすることを推奨します。ただし、開発環境のように KIE Server およびヘッドレス Decision Manager コントローラーを同じサーバーにインストールする場合は、併せて共有の standalone-full.xml ファイルを変更します。

  • KIE Server ノードに、kie-server ロールのあるユーザーが作成されている。

  • サーバーノードに、kie-server ロールのあるユーザーが作成されている。

    詳細は、「ユーザーの作成」 を参照してください。

手順

  1. EAP_HOME/standalone/configuration/standalone-full.xml ファイルの <system-properties> セクションに以下のプロパティーを追加し、<USERNAME> および <USER_PWD> を、kie-server ロールを持つユーザーの認証情報に置き換えます。 

       <property name="org.kie.server.user" value="<USERNAME>"/>
   <property name="org.kie.server.pwd" value="<USER_PWD>"/>

  2. KIE Server の EAP_HOME/standalone/configuration/standalone-full.xml ファイルの <system-properties> セクションに以下のプロパティーを追加します。 

      <property name="org.kie.server.controller.user" value="<CONTROLLER_USER>"/>
  <property name="org.kie.server.controller.pwd" value="<CONTROLLER_PWD>"/>
  <property name="org.kie.server.id" value="<KIE_SERVER_ID>"/>
  <property name="org.kie.server.location" value="http://<HOST>:<PORT>/kie-server/services/rest/server"/>
  <property name="org.kie.server.controller" value="<CONTROLLER_URL>"/>

  3. このファイルで、以下の値を置き換えます。

    • <CONTROLLER_USER> および <CONTROLLER_PWD>kie-server ロールを持つユーザーの認証情報に置き換えます。
    • <KIE_SERVER_ID> を KIE Server システムの ID または名前に置き換えます (例: rhdm-7.8.0-kie-server-1)。
    • <HOST> を KIE Server ホストの ID または名前に置き換えます (例: localhost または 192.7.8.9)。

    • <PORT> を KIE Server ホストのポートに置き換えます (例: 8080)。

      注記

      org.kie.server.location プロパティーで KIE Server の場所を指定します。

    • <CONTROLLER_URL> をヘッドレス Decision Manager コントローラー の URL で置き換えます。
  4. 起動中に KIE Server がこの URL に接続します。

10.2. ヘッドレス Decision Manager コントローラーの実行

ヘッドレス Decision Manager コントローラーを Red Hat JBoss EAP にインストールしたら、以下の手順に従ってヘッドレス Decision Manager コントローラーを実行します。

前提条件

  • ヘッドレス Decision Manager コントローラーが Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. ターミナルアプリケーションで EAP_HOME/bin に移動します。

  2. ヘッドレス Decision Manager コントローラーを、KIE Server をインストールした Red Hat JBoss EAP インスタンスと同じ Red Hat JBoss EAP インスタンスにインストールしている場合は、以下のいずれかのコマンドを実行します。

    • Linux または UNIX ベースのシステムの場合: 

      $ ./standalone.sh -c standalone-full.xml

    • Windows の場合: 

      standalone.bat -c standalone-full.xml

  3. ヘッドレス Decision Manager コントローラーを、KIE Server をインストールした Red Hat JBoss EAP インスタンスとは別の Red Hat JBoss EAP インスタンスにインストールしている場合は、standalone.sh スクリプトでヘッドレス Decision Manager コントローラーを開始できます。

    注記

    この場合は、standalone.xml ファイルに必要な設定変更を加えます。

    • Linux または UNIX ベースのシステムの場合: 

      $ ./standalone.sh

    • Windows の場合: 

      standalone.bat

  4. ヘッドレス Decision Manager コントローラーが Red Hat JBoss EAP 上で動作していることを確認するには、以下のコマンドを入力します。ここで、<CONTROLLER><CONTROLLER_PWD> は、「ヘッドレス Decision Manager コントローラーの作成」で作成したユーザー名とパスワードの組み合わせです。このコマンドにより、KIE Server インスタンスに関する情報が出力されます。 

    curl -X GET "http://<HOST>:<PORT>/controller/rest/controller/management/servers" -H  "accept: application/xml" -u '<CONTROLLER>:<CONTROLLER_PWD>'
注記

別の方法として、KIE Server Java API Client を使用してヘッドレス Decision Manager コントローラーにアクセスすることもできます。

第11章 スタンドアロン Business Central の実行

Business Central スタンドアロン JAR ファイルを使用して、Red Hat JBoss EAP などのアプリケーションサーバーにデプロイせずに Business Central を実行できます。

注記

Red Hat は、Red Hat Enterprise Linux にインストールした場合に限りこのインストールタイプをサポートします。

注記

設定ファイルの例は、rhdm-7.8.0-addons.ziprhdm-7.8.0-standalone-sample-configuration.zip にあります。

前提条件

手順

  1. Red Hat Decision Manager 7.8 の Software Downloads ページから rhdm-7.8.0-addons.zip ファイルをダウンロードします。
  2. ダウンロードした rhdm-7.8.0-addons.zip ファイルを一時ディレクトリーに展開します。
  3. rhdm-7.8.0-addons フォルダーに移動し、rhdm-7.8.0-standalone-sample-configuration.zip を展開します。
  4. rhdm-7.8.0-standalone-sample-configuration フォルダーに移動して、rhdm-7.8.0-decision-central-standalone.jar ファイルが含まれるディレクトリーに、内容をコピーします。

  5. スタンドアロンのサンプル設定を実行するには、以下のコマンドを入力します。 

    java -jar rhdm-7.8.0-decision-central-standalone.jar -s sample-standalone-config.yml

    詳細は、「Business Central システムプロパティー」 を参照してください。

11.1. Business Central システムプロパティー

このセクションに記載の Business Central のシステムプロパティーは standalone*.xml ファイルに渡されます。または、スタンドアロン Business Central のインストール時に、以下のコマンドで、本セクションに列記するプロパティーを使用することができます。 

java -jar rhdm-7.8.0-decision-central-standalone.jar -s application-config.yaml -D<property>=<value> -D<property>=<value>

このコマンドでは、<property> をリストのプロパティーに、<value> をそのプロパティーに割り当てる値に置き換えます。

Git ディレクトリー

以下のプロパティーを使用して、Business Central Git ディレクトリーの場所と名前を設定します。

  • org.uberfire.nio.git.dir: Business Central の Git ディレクトリーの場所。
  • org.uberfire.nio.git.dirname: Business Central の Git ディレクトリーの名前。デフォルト値は .niogit です。
  • org.uberfire.nio.git.ketch: Git ketch を有効化または無効化。
  • org.uberfire.nio.git.hooks: Business Central の Git ディレクトリーの場所。
HTTP 経由の Git

次のプロパティーを使用して、HTTP 経由で Git リポジトリーにアクセスできるように設定します。

  • org.uberfire.nio.git.proxy.ssh.over.http: SSH が HTTP プロキシーを使用するかどうかを指定します。デフォルト値は false です。
  • http.proxyHost: HTTP プロキシー−のホスト名を定義します。デフォルト値は null です。
  • http.proxyPort: HTTP プロキシーのホストポート (整数値) を定義します。デフォルト値は null です。
  • http.proxyUser: HTTP プロキシー名を定義します。
  • http.proxyPassword: HTTP プロキシーのユーザーパスワードを定義します。
  • org.uberfire.nio.git.http.enabled: HTTP デーモンを有効または無効にします。デフォルト値は true です。
  • org.uberfire.nio.git.http.host: このデーモンは、HTTP デーモンが有効な場合にホストの識別子としてこのプロパティーを使用します。これは、HTTP 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTP は、継続してサーブレットコンテナーに依存します。デフォルト値は localhost です。
  • org.uberfire.nio.git.http.hostname: HTTP デーモンが有効な場合に、このデーモンはホスト名の識別子としてこのプロパティーを使用します。これは、HTTP 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTP は、継続してサーブレットコンテナーに依存します。デフォルト値は localhost です。
  • org.uberfire.nio.git.http.port: このデーモンは、HTTP デーモンが有効な場合にポート番号としてこのプロパティーを使用します。これは、HTTP 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTP は、継続してサーブレットコンテナーに依存します。デフォルト値は 8080 です。
HTTPS 経由の Git

次のプロパティーを使用して、HTTPS 経由で Git リポジトリーにアクセスできるように設定します。

  • org.uberfire.nio.git.proxy.ssh.over.https: SSH が HTTPS プロキシーを使用するかどうかを指定します。デフォルト値は false です。
  • https.proxyHost: HTTPS プロキシーのホスト名。デフォルト値は null です。
  • https.proxyPort: HTTPS プロキシーのホストポート (整数値)。デフォルト値は null です。
  • https.proxyUser: HTTPS プロキシー名を定義します。
  • https.proxyPassword: HTTPS プロキシーのユーザーパスワードを定義します。
  • user.dir: ユーザーディレクトリーの場所。
  • org.uberfire.nio.git.https.enabled: HTTPS デーモンを有効または無効にします。デフォルト値は false です。
  • org.uberfire.nio.git.https.host: このデーモンは、HTTPS デーモンが有効な場合にホストの識別子としてこのプロパティーを使用します。これは、HTTPS 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTPS は、継続してサーブレットコンテナーに依存します。デフォルト値は localhost です。
  • org.uberfire.nio.git.https.hostname: このデーモンは、HTTPS デーモンが有効な場合にホスト名の識別子としてこのプロパティーを使用します。これは、HTTPS 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTPS は、継続してサーブレットコンテナーに依存します。デフォルト値は localhost です。
  • org.uberfire.nio.git.https.port: このデーモンは、HTTPS デーモンが有効な場合にポート番号としてこのプロパティーを使用します。これは、HTTPS 経由で Git リポジトリーにアクセスする方法を表示するときに使用する参考属性です。HTTPS は、継続してサーブレットコンテナーに依存します。デフォルト値は 8080 です。
JGit
  • org.uberfire.nio.jgit.cache.instances: JGit キャッシュサイズを定義します。
  • org.uberfire.nio.jgit.cache.overflow.cleanup.size: JGit キャッシュオーバーフローのクリーンアップサイズを定義します。
  • org.uberfire.nio.jgit.remove.eldest.iterations: 最も古い JGit の反復を削除するかどうかを定義します。
  • org.uberfire.nio.jgit.cache.evict.threshold.duration: JGit 退避のしきい値の期間を定義します。
  • org.uberfire.nio.jgit.cache.evict.threshold.time.unit: JGit 退避のしきい値の時間単位を定義します。
Git デーモン

次のプロパティーを使用して、Git デーモンを有効にして設定します。

  • org.uberfire.nio.git.daemon.enabled: Git デーモンを有効または無効にします。デフォルト値は true です。
  • org.uberfire.nio.git.daemon.host: Git デーモンが有効な場合は、このプロパティーをローカルホストの識別子として使用します。デフォルト値は localhost です。
  • org.uberfire.nio.git.daemon.hostname: Git デーモンが有効な場合は、このプロパティーをローカルホスト名の識別子として使用します。デフォルト値は localhost です。
  • org.uberfire.nio.git.daemon.port: Git デーモンが有効な場合は、このプロパティーをポート番号として使用します。デフォルト値は 9418 です。

  • org.uberfire.nio.git.http.sslVerify: Git リポジトリーを確認する SSL 証明書を有効または無効にします。デフォルト値は true です。

    注記

    デフォルトポートまたは割り当てられたポートが既に使用されている場合は、別のポートが自動的に選択されます。ポートが利用可能であることを確認し、詳細についてはログをチェックします。

Git SSH

次のプロパティーを使用して、Git SSH デーモンを有効にして設定します。

  • org.uberfire.nio.git.ssh.enabled: SSH デーモンを有効または無効にします。デフォルト値は true です。
  • org.uberfire.nio.git.ssh.host: SSH デーモンが有効な場合は、このプロパティーをローカルホスト識別子として使用します。デフォルト値は localhost です。
  • org.uberfire.nio.git.ssh.hostname: SSH デーモンが有効な場合は、このプロパティーをローカルホスト名の識別子として使用します。デフォルト値は localhost です。

  • org.uberfire.nio.git.SSH.port: SSH デーモンが有効な場合は、このプロパティーをポート番号として使用します。デフォルト値は 8001 です。

    注記

    デフォルトポートまたは割り当てられたポートが既に使用されている場合は、別のポートが自動的に選択されます。ポートが利用可能であることを確認し、詳細についてはログをチェックします。

  • org.uberfire.nio.git.ssh.cert.dir: ローカルの証明書が保存される .security ディレクトリーの場所。デフォルトは作業ディレクトリーです。
  • org.uberfire.nio.git.ssh.idle.timeout: SSH のアイドルタイムアウトを設定します。
  • org.uberfire.nio.git.ssh.passphrase: SCP スタイルの URL を持つ Git リポジトリーのクローンを作成する場合に、オペレーティングシステムの公開キーストアにアクセスするためのパスフレーズ。たとえば、git@github.com:user/repository.git です。
  • org.uberfire.nio.git.ssh.algorithm: SSH で使用されるアルゴリズム。デフォルト値は RSA です。
  • org.uberfire.nio.git.gc.limit: GC の制限を設定します。
  • org.uberfire.nio.git.ssh.ciphers: コンマ区切りの暗号化の文字列。利用可能な暗号化は aes128-ctraes192-ctraes256-ctrarcfour128arcfour256aes192-cbcaes256-cbc です。このプロパティーを使用しない場合は、すべての暗号化が読み込まれます。

  • org.uberfire.nio.git.ssh.macs: コンマ区切りのメッセージ認証コード (MAC) の文字列。利用可能な MAC は hmac-md5hmac-md5-96hmac-sha1hmac-sha1-96hmac-sha2-256hmac-sha2-512 です。このプロパティーを使用しない場合は、すべての MAC が読み込まれます。

    注記

    RSA、または DSA 以外のアルゴリズムを使う場合は、Bouncy Castle JCE ライブラリーを使用するようにアプリケーションサーバーを設定します。

KIE Server ノードおよび Decision Manager コントローラー

以下のプロパティーを使用して Decision Manager コントローラーと KIE Server ノードの接続を設定します。

  • org.kie.server.controller: URL は Decision Manager コントローラーへの接続に使用されます。たとえば、ws://localhost:8080/decision-central/websocket/controller です。
  • org.kie.server.user: Decision Manager コントローラーから KIE Server ノードに接続する時に使用するユーザー名。このプロパティーが必要なのは、この Business Central システムを Decision Manager コントローラーとして使用する場合だけです。
  • org.kie.server.pwd: Decision Manager コントローラーから KIE Server ノードに接続する時に使用するパスワード。このプロパティーが必要なのは、この Business Central システムを Decision Manager コントローラーとして使用する場合だけです。
Maven など

以下のプロパティーを使用して、Maven などの機能を設定します。

  • kie.maven.offline.force: Maven のオフライン動作を強制します。true に設定すると、オンラインの依存関係解決が無効になります。デフォルト値は false です。

    注記

    このプロパティーは、Business Central にのみ使用してください。他のコンポーネントとランタイム環境を共有する場合は、設定を分離して、Business Central にだけ適用してください。

  • org.uberfire.gzip.enable: GzipFilter 圧縮フィルターで Gzip の圧縮を有効にするか、または無効にします。デフォルト値は true です。
  • org.kie.workbench.profile: Business Central プロファイルを選択します。許容値は、FULL または PLANNER_AND_RULES です。プリフィックス FULL_ で、プロファイルを設定し、管理者設定にこのプロファイルの設定が表示されないようにします。デフォルト値は FULL です。
  • org.appformer.m2repo.url: Business Central は依存関係を検索する時に、Maven リポジトリーのデフォルトの場所を使用します。デフォルト値は、http://localhost:8080/business-central/maven2 など、Business Central 内の Maven リポジトリーを参照します。このプロパティーは、Business Central が起動する前に設定してください。デフォルト値は、内部の m2 リポジトリーへのファイルパスです。
  • appformer.ssh.keystore: クラス名を指定して Business Central で使用する、カスタムの SSH キーストアを定義します。このプロパティーが指定されていない場合はデフォルトの SSH キーストアを使用します。
  • appformer.ssh.keys.storage.folder: このプロパティーは、デフォルトの SSH キーストアを使用する場合にユーザーの SSH 公開鍵の保存フォルダーを定義します。このプロパティーを指定しないと、この公開鍵は Business Central の .security フォルダーに保存されます。
  • appformer.experimental.features: 実験的機能のフレームワークを有効にします。デフォルト値は false です。
  • org.kie.demo: GitHub 外部へのデモアプリケーションのクローン作成を有効にします。
  • org.uberfire.metadata.index.dir: Lucene の .index ディレクトリーが保存される場所。デフォルトは作業ディレクトリーです。
  • org.uberfire.ldap.regex.role_mapper: LDAP プリンシパル名をアプリケーションのロール名にマッピングするのに使用する regex パターン。プリンシパルの値とロール名が一致する場合は、アプリケーションのロール名が変数ロールに置き換えられるため、変数ロールはパターンの一部でなければならない点に注意してください。
  • org.uberfire.sys.repo.monitor.disabled: 設定モニターを無効にします。無効にした場合の影響を正しく理解していない場合は、無効にしないでください。デフォルト値は false です。
  • org.uberfire.secure.key: パスワードの暗号化で使用するパスワード。デフォルト値は org.uberfire.admin です。
  • org.uberfire.secure.alg: パスワードの暗号化で使用する暗号化アルゴリズム。デフォルト値は PBEWithMD5AndDES です。
  • org.uberfire.domain: uberfire が使用するセキュリティードメイン名。デフォルト値は ApplicationRealm です。
  • org.guvnor.m2repo.dir: Maven リポジトリーディレクトリーが保存される場所。デフォルト値は <working-directory>/repositories/kie です。
  • org.guvnor.project.gav.check.disabled: グループ ID、アーティファクト ID、およびバージョン (GAV) のチェックを無効にします。デフォルト値は false です。
  • org.kie.build.disable-project-explorer: Project Explorer で選択したプロジェクトの自動ビルドを無効にします。デフォルト値は false です。
  • org.kie.verification.disable-dtable-realtime-verification: デシジョンテーブルのリアルタイム確認および検証を無効にします。デフォルト値は false です。
Decision Manager コントローラー

以下のプロパティーを使用して、Decision Manager コントローラーへの接続方法を設定します。

  • org.kie.workbench.controller: Decision Manager コントローラーとの接続に使用する URL。たとえば、ws://localhost:8080/kie-server-controller/websocket/controller です。
  • org.kie.workbench.controller.user: Decision Manager コントローラーのユーザー名。デフォルト値は kieserver です。
  • org.kie.workbench.controller.pwd: Decision Manager コントローラーのパスワード。デフォルト値は kieserver1! です。
  • org.kie.workbench.controller.token: Decision Manager コントローラーとの接続に使用するトークン文字列。
Java Cryptography Extension KeyStore (JCEKS)

JCEKS を設定するには、以下のプロパティーを使用します。

  • kie.keystore.keyStoreURL: Java Cryptography Extension KeyStore (JCEKS) の読み込みに使用する URL。たとえば、file:///home/kie/keystores/keystore.jceks です。
  • kie.keystore.keyStorePwd: JCEKS に使用するパスワード。
  • kie.keystore.key.ctrl.alias: デフォルトの REST Decision Manager コントローラーに使用するキーのエイリアス。
  • kie.keystore.key.ctrl.pwd: デフォルトの REST Decision Manager コントローラーのエイリアスのパスワード。
レンダリング

以下のプロパティーを使用して、Business Central と KIE Server のレンダリングフォームを切り替えます。

  • org.jbpm.wb.forms.renderer.ext: Business Central と KIE Server のフォームのレンダリングを切り替えます。デフォルトでは、フォームのレンダリングは Business Central が行います。デフォルト値は false です。
  • org.jbpm.wb.forms.renderer.name: Business Central と KIE Server のレンダリングフォームを切り替えることができます。デフォルト値は workbench です。

第12章 Red Hat Decision Manager の Maven 設定およびリポジトリー

Red Hat Decision Manager プロジェクトの作成時に、Business Central は Business Central 用に設定された Maven リポジトリーを使用します。Maven project object model (POM) ファイル (pom.xml) を変更することで、Maven グローバルまたはユーザー設定を使用し、すべての Red Hat Decision Manager プロジェクトに対して Red Hat Decision Manager の公開リポジトリーから依存関係を取得するように指示できます。また、Business Central と KIE Server が外部の Maven リポジトリーを使用するか、Maven のミラーを準備してオフラインで使用できるように設定できます。

Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイメントオプションに関する詳細は、Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイ を参照してください。

12.1. Red Hat Decision Manager の Maven 依存関係の追加

ご自分の Red Hat Decision Manager プロジェクトで適切な Maven 依存関係を使用するには、プロジェクトの pom.xml ファイルに Red Hat Business Automation の BOM (bill of materials) ファイルを追加します。Red Hat Business Automation BOM は、Red Hat Decision Manager と Red Hat Process Automation Manager の両方に適用されます。BOM ファイルを追加すると、提供される Maven リポジトリーから、推移的依存関係の適切なバージョンがプロジェクトに含められます。

Red Hat Business Automation BOM (Bill of Materials) の詳細情報は、What is the mapping between Red Hat Decision Manager and the Maven library version? を参照してください。

手順

  1. Red Hat Business Automation BOM を pom.xml ファイルで宣言します。 

    <dependencyManagement>
 <dependencies>
  <dependency>
   <groupId>com.redhat.ba</groupId>
   <artifactId>ba-platform-bom</artifactId>
   <version>7.8.0.redhat-00005</version>
   <type>pom</type>
   <scope>import</scope>
  </dependency>
 </dependencies>
</dependencyManagement>
<dependencies>
<!-- Your dependencies -->
</dependencies>
  2. <dependencies> タグでお使いのプロジェクトに必要な依存関係を宣言します。製品の BOM をプロジェクトにインポートしたら、ユーザー向け製品依存関係のバージョンが定義されるため、<dependency> 要素のサブ要素 <version> を指定する必要はありません。ただし、<dependency> 要素を使用して、プロジェクトで使用する依存関係を宣言する必要があります。

  3. Business Central に作成されない標準のプロジェクトでは、お使いのプロジェクトに必要な依存関係をすべて指定します。Business Central に作成するプロジェクトでは、基本的なデシジョンエンジンの依存関係が Business Central に自動的に提供されます。

    • 標準的な Red Hat Decision Manager プロジェクトでは、使用する機能に応じて、以下の依存関係を宣言します。

    • 標準的な Red Hat Decision Manager プロジェクトでは、以下の依存関係を宣言します。

      埋め込みデシジョンエンジン依存関係

      <dependency>
  <groupId>org.drools</groupId>
  <artifactId>drools-compiler</artifactId>
</dependency>

<!-- Dependency for persistence support. -->
<dependency>
  <groupId>org.drools</groupId>
  <artifactId>drools-persistence-jpa</artifactId>
</dependency>

<!-- Dependencies for decision tables, templates, and scorecards.
For other assets, declare org.drools:business-central-models-* dependencies. -->
<dependency>
  <groupId>org.drools</groupId>
  <artifactId>drools-decisiontables</artifactId>
</dependency>
<dependency>
  <groupId>org.drools</groupId>
  <artifactId>drools-templates</artifactId>
</dependency>
<dependency>
  <groupId>org.drools</groupId>
  <artifactId>drools-scorecards</artifactId>
</dependency>

<!-- Dependency for loading KJARs from a Maven repository using KieScanner. -->
<dependency>
  <groupId>org.kie</groupId>
  <artifactId>kie-ci</artifactId>
</dependency>

    • KIE Server を使用するには、以下の依存関係を宣言します。

      クライアントアプリケーション KIE Server の依存関係

      <dependency>
  <groupId>org.kie.server</groupId>
  <artifactId>kie-server-client</artifactId>
</dependency>

    • Red Hat Decision Manager にリモートクライアントを作成するには、以下の依存関係を宣言します。

      クライアントの依存関係

      <dependency>
  <groupId>org.uberfire</groupId>
  <artifactId>uberfire-rest-client</artifactId>
</dependency>

    • ルール、プロセス定義など、アセットを含む JAR ファイルを作成する場合は、お使いの Maven プロジェクトのパッケージングの種類を kjar と指定し、org.kie:kie-maven-plugin を使用して、<project> 要素に置かれた kjar パッケージングタイプを処理します。以下の例の ${kie.version} は、What is the mapping between Red Hat Decision Manager and the Maven library version? に記載されている Maven ライブラリーのバージョンです。 

      <packaging>kjar</packaging>
<build>
 <plugins>
  <plugin>
   <groupId>org.kie</groupId>
   <artifactId>kie-maven-plugin</artifactId>
   <version>${kie.version}</version>
   <extensions>true</extensions>
  </plugin>
 </plugins>
</build>

12.2. Business Central および KIE Server への外部 Maven リポジトリーの設定

Business Central および KIE Server が、内部のリポジトリーではなく、Nexus や Artifactory などの外部の Maven リポジトリーを使用するように設定できます。このように設定することで、Business Central と KIE Server は外部の Maven リポジトリーで管理されているアーティファクトにアクセスしてダウンロードできます。

重要

Maven ではアーティファクトが不変である必要があるため、リポジトリー内のアーティファクトは自動セキュリティーパッチを受け取りません。その結果、既知のセキュリティー問題のパッチがないアーティファクトはリポジトリーに残り、これらに依存するビルドが破損しないようにします。パッチが適用されたアーティファクトのバージョン番号が増えます。詳細は、JBoss Enterprise Maven リポジトリー を参照してください。

注記

Red Hat OpenShift Container Platform のオーサリング環境向けに外部の Maven リポジトリーを設定する方法については、以下のドキュメントを参照してください。

前提条件

手順

  1. 外部リポジトリーの接続およびアクセスの詳細が含まれる Maven settings.xml ファイルを作成します。settings.xml ファイルの詳細は Maven の Settings Reference を参照してください。
  2. 既知の場所 (例: /opt/custom-config/settings.xml) にファイルを保存します。
  3. Red Hat Decision Manager インストールディレクトリーで、standalone-full.xml ファイルに移動します。たとえば、Red Hat Decision Manager に Red Hat JBoss EAP インストールを使用する場合は $EAP_HOME/standalone/configuration/standalone-full.xml にアクセスします。

  4. standalone-full.xml<system-properties> タグで、kie.maven.settings.custom プロパティーに settings.xml ファイルのフルパス名を設定します。

    以下に例を示します。 

    <property name="kie.maven.settings.custom" value="/opt/custom-config/settings.xml"/>
  5. Business Central と KIE Server を起動または再起動します。

次のステップ

KJAR アーティファクトとして外部の Maven リポジトリーにエクスポートまたはプッシュする Business Central のプロジェクトごとに、プロジェクトの pom.xml ファイルにリポジトリーの情報を追加する必要があります。詳細は、Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイ を参照してください。

12.3. オフラインで使用する Maven ミラーリポジトリーの用意

公開インターネットへの送信アクセスが、Red Hat Decision Manager のデプロイメントに設定されていない場合は、必要なすべてのアーティファクトのミラーが含まれる Maven リポジトリーを用意して、このリポジトリーを使用できるようにする必要があります。

注記

Red Hat Decision Manager デプロイメントがインターネットに接続されている場合は、この手順を実行する必要はありません。

前提条件

  • 公開インターネットへの送信アクセスが設定されているコンピューターが利用できる。

手順

  1. 公開インターネットに送信アクセスができるコンピューターで、以下のアクションを実行します。

    1. Red Hat Process Automation Manager 7.8.0 Offliner Content List をクリックして、Red Hat カスタマーポータルの Software Downloads ページから製品配信ファイル rhdm-7.8.0-offliner.zip をダウンロードします。
    2. rhdm-7.8.0-offliner.zip ファイルの内容を任意のディレクトリーに展開します。

    3. ディレクトリーに移動し、以下のコマンドを入力します。 

      ./offline-repo-builder.sh offliner.txt

      このコマンドは、repository サブディレクトリーを作成し、必要なアーティファクトをこのサブディレクトリーにダウンロードします。

      一部のダウンロードが失敗したことを示すメッセージが表示された場合は、同じコマンドを再度実行してください。ダウンロードが再び失敗する場合は、Red Hat サポートに連絡してください。

  2. Business Central 外でサービスを開発し、追加の依存関係がある場合は、ミラーリポジトリーにその依存関係を追加します。サービスを Maven プロジェクトとして開発した場合は、以下の手順を使用し、これらの依存関係を自動的に用意します。公開インターネットへに送信接続できるコンピューターで、この手順を実行します。

    1. ローカルの Maven キャッシュディレクトリー (~/.m2/repository) のバックアップを作成して、ディレクトリーを削除します。
    2. mvn clean install コマンドを使用してプロジェクトのソースをビルドします。

    3. すべてのプロジェクトで以下のコマンドを入力し、Maven を使用してプロジェクトで生成したすべてのアーティファクトのランタイムの依存関係をすべてダウンロードするようにします。 

      mvn -e -DskipTests dependency:go-offline -f /path/to/project/pom.xml --batch-mode -Djava.net.preferIPv4Stack=true

      /path/to/project/pom.xml は、プロジェクトの pom.xml ファイルへの正しいパスに置き換えます。

    4. ローカルの Maven キャッシュディレクトリー (~/.m2/repository) の内容を、作成した repository サブディレクトリーにコピーします。
  3. repository サブディレクトリーのコンテンツを、Red Hat Decision Manager をデプロイしたコンピューターのディレクトリーにコピーします。このディレクトリーがオフラインの Maven ミラーリポジトリーになります。
  4. 「Business Central および KIE Server への外部 Maven リポジトリーの設定」 の説明に従い、Red Hat Decision Manager デプロイメント向けに、settings.xml ファイルを作成して設定します。

  5. settings.xml ファイルで以下を変更します。

    • <profile> タグの下で、<repositories> タグまたは <pluginRepositores> タグがない場合には、必要に応じて追加します。

    • <repositories> の下に、以下のシーケンスを追加します。 

      <repository>
  <id>offline-repository</id>
  <url>file:///path/to/repo</url>
  <releases>
    <enabled>true</enabled>
  </releases>
  <snapshots>
    <enabled>false</enabled>
  </snapshots>
</repository>

      /path/to/repo は、ローカルの Maven ミラーリポジトリーのディレクトリーに対する完全パスに置き換えます。

    • <pluginRepositories> の下に、以下のシーケンスを追加します。 

      <repository>
  <id>offline-plugin-repository</id>
  <url>file:///path/to/repo</url>
  <releases>
    <enabled>true</enabled>
  </releases>
  <snapshots>
    <enabled>false</enabled>
  </snapshots>
</repository>

      /path/to/repo は、ローカルの Maven ミラーリポジトリーのディレクトリーに対する完全パスに置き換えます。

  6. Business Central の kie.maven.offline.force プロパティーを true に設定します。Business Central のプロパティー設定に関する説明は、「Business Central システムプロパティー」 を参照してください。

第13章 Git リポジトリーからのプロジェクトのインポート

Git は分散バージョン管理システムです。リビジョンをコミットオブジェクトとして実装します。リポジトリーに変更を保存すると、Git リポジトリーに新しいコミットオブジェクトが作成されます。

Business Central は Git を使用してプロジェクトデータ (ルールやプロセスなどのアセットを含む) を格納します。Business Central でプロジェクトを作成すると、Business Central に埋め込まれている Git リポジトリーに追加されます。他の Git リポジトリーにプロジェクトがある場合は、Business Central スペースから、そのプロジェクトを Business Central の Git リポジトリーにインポートできます。

前提条件

  • Red Hat Decision Manager プロジェクトが外部の Git リポジトリーに存在している。
  • 外部の Git リポジトリーへの読み取りアクセスに必要な認証情報がある。

手順

  1. Business Central で MenuDesignProjects の順にクリックします。
  2. プロジェクトをインポートするスペースを選択または作成します。デフォルトのスペースは MySpace です。

  3. プロジェクトをインポートするには、次のいずれかを実行します。

    • Import Project をクリックします。
    • ドロップダウンリストから Import Project を選択します。
  4. Import Project ウィンドウに、インポートするプロジェクトが含まれる Git リポジトリーの URL および認証情報を入力し、Import をクリックします。プロジェクトが Business Central の Git リポジトリーに追加され、現在のスペースで利用できるようになります。

第14章 Business Central ブランディングのカスタマイズ

独自のイメージに置き換えることで、Business Central ログインページやアプリケーションヘッダーのブランディングをカスタマイズできます。

14.1. Business Central ログインページのカスタマイズ

Business Central ログインページで、企業のロゴおよびプロジェクトロゴをカスタマイズできます。

手順

  1. Red Hat JBoss EAP を起動し、Web ブラウザーで Business Central を開きます。
  2. SVG 形式のイメージを、Red Hat Decision Manager インストールの EAP_HOME/standalone/deployments/decision-central.war/img/ ディレクトリーにコピーします。
  3. EAP_HOME//standalone/deployments/decision-central.war/img/ ディレクトリーで、既存の redhat_logo.png ファイルを移動するか名前を変更します。
  4. PNG ファイル redhat_logo.png の名前を変更します。
  5. User name フィールドおよび Password フィールドの上に表示されるプロジェクトロゴを変更するには、デフォルトのイメージ BC_Logo.png を新しい SVG ファイルに置き換えます。
  6. ログインページを強制的に完全に再読込みし、キャッシュを消去して変更を表示します。たとえば、Linux および Windows の多くの Web ブラウザーでは、Ctrl+F5 を押します。

14.2. Business Central アプリケーションヘッダーのカスタマイズ

Business Central アプリケーションヘッダーをカスタマイズできます。

手順

  1. Red Hat JBoss EAP を起動し、Web ブラウザーで Business Central を開き、お使いのユーザー認証情報でログインします。
  2. SVG 形式の新しいアプリケーションヘッダーイメージを、Red Hat Decision Manager システムの EAP_HOME/standalone/deployments/decision-central.war/banner/ ディレクトリーにコピーします。
  3. テキストエディターで EAP_HOME/standalone/deployments/decision-central.war/banner/banner.html ファイルを開きます。

  4. <img> タグの logo.png を、新しい image:admin-and-config/ のファイル名に置き換えます。 

    <img src="banner/logo.png"/>
  5. ログインページを強制的に完全に再読込みし、キャッシュを消去して変更を表示します。たとえば、Linux および Windows の多くの Web ブラウザーでは、Ctrl+F5 を押します。

第15章 LDAP と SSL の統合

Red Hat Decision Manager を使用して、RH-SSO を介して LDAP および SSL を統合できます。詳細は Red Hat Single Sign-On サーバー管理ガイド を参照してください。

第16章 関連情報

第17章 次のステップ

付録A バージョン情報

本書の最終更新日: 2022 年 3 月 8 日 (火)