Iniciar el Approval Server Docker container mediante la recuperación de parámetros de variables de entorno de contenedor
Obtenga información sobre cómo empezar Approval Server Docker container especificando CONFIGURE_MODE=EnvVariables.
Variables de entorno obligatorias
Estas son las variables de entorno obligatorias que debe especificar para configurar elApproval Server Docker container.
| Nombre de variable de entorno | Descripción: |
|---|---|
| TENANT | El nombre del grupo que incluye el conjunto de entornos. Por ejemplo, MyCompany. |
| ENTORNO | El nombre del entorno. Por ejemplo, Non-production. |
| AUTH_TOOLING_ORIGIN | URL web de las herramientas de creación. Por ejemplo, https://www.${TENANT}${ENVIRONMENT}auth.{{ include "external.domain" $ }}. |
| LIVE_TOOLING_ORIGIN | URL web de las herramientas activas. Por ejemplo, https://www.${TENANT}${ENVIRONMENT}live.{{ include "external.domain" $ }}. |
| AUTH_STORE_ORIGIN | URL web del Store server de creación. Por ejemplo, https://www.${TENANT}${ENVIRONMENT}auth.{{ include "external.domain" $ }}. |
| LIVE_STORE_ORIGIN | URL web de los Store server activos. Por ejemplo, https://www.${TENANT}${ENVIRONMENT}live.{{ include "external.domain" $ }}. |
| SPIUSER_PWD | La contraseña cifrada para spiuser. Para obtener más información, consulte Establecimiento de la contraseña de spiuser en las imágenes de Docker. |
| SESSION_KEY_ENCRYPT | La clave de sesión cifrada. Note: Este parámetro era opcional en todas las versiones anteriores a 9.1.12.0 de HCL Commerce. |
 JWKS
|
El conjunto de claves web JSON (JWKS) que contiene la clave web JSON (JWK) utilizada para validar el token web JSON (JWT) emitido por el Transaction server. Para la Approval server solo se requiere la información relacionada con la clave pública del JWT. En el caso de que la información de la clave privada también esté incluida en el JWKS, la Approval server eliminará la información de la clave privada y solo configurará la clave pública para usarla con la aplicación. |
app-secure.properties
También es necesario pasar un archivo de configuración del arranque, app-secure.properties, a través del volumen permanente. Este archivo contiene:
- Configuraciones de la base de datos necesarias para conectarse a PostgreSQL. El contenido de este archivo de configuración depende de si desea habilitar o no la conectividad SSL segura a la base de datos.
- Para habilitar una base de datos para SSL:
spring.datasource.url=jdbc:postgresql://postgresql:5432/comdb?ssl=true&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory spring.datasource.username=hclcom spring.datasource.password=user-password spring.datasource.hikari.schema=hclcom spring.flyway.url=jdbc:postgresql://postgresql:5432/comdb?ssl=true&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory spring.flyway.user=hclcom spring.flyway.password=user-password spring.flyway.default-schema=hclcom - Para inhabilitar una base de datos para SSL:
spring.datasource.url=jdbc:postgresql://postgresql:5432/comdb spring.datasource.username=hclcom spring.datasource.password=user-password spring.datasource.hikari.schema=hclcom spring.flyway.url=jdbc:postgresql://postgresql:5432/comdb spring.flyway.user=hclcom spring.flyway.password=user-password spring.flyway.default-schema=hclcom
- Para habilitar una base de datos para SSL:
- Nivel de registro del cliente de la API Feign. Esta configuración se utiliza para el consumo de la información del registro de la API para la resolución de problemas. De forma predeterminada, se establece en
BASIC, que registra el método de solicitud, la URL, el código de estado de la respuesta y el tiempo de ejecución. Para obtener más información, consulte Configuración del registro de Approval server.
Variables de entorno opcionales
Estas son las variables de entorno opcionales que puede especificar para configurar el contenedor Approval Server Docker container.
| Nombre de variable de entorno | Descripción: |
|---|---|
| DOMAIN_NAME | El nombre de dominio de servicio interno. El valor predeterminado es default.svc.cluster.local. Si el entorno desplegado se encuentra en un espacio de nombres especial en Kubernetes, el nombre del dominio debe ser .svc.cluster.local. |
| AUTH_TOOLING_HOST | Nombre de host web de las herramientas activas. El valor predeterminado es ${TENANT}${ENVIRONMENT}authts-web.$DOMAIN_NAME. |
| AUTH_TOOLING_PORT | Puerto web de las herramientas de creación. El valor predeterminado es 8000. |
| LIVE_TOOLING_HOST | Nombre de host web de las herramientas activas. El valor predeterminado es ${TENANT}${ENVIRONMENT}livets-web.$DOMAIN_NAME. |
| LIVE_TOOLING_PORT | Puerto web de las herramientas activas. El valor predeterminado es 8000. |
| EXTRA_ALLOWED_ORIGINS | Orígenes adicionales permitidos para el servicio de aprobación. |
| SPIUSER_NAME | El nombre SPIUSER. El valor predeterminado es spiuser. |
| LOG_FILE_PATH | Ubicación del archivo de registro del contenedor. El valor predeterminado es /SETUP/app/logs. |
| ADMIN_USER | Nombre de usuario de seguridad de Spring. |
| ADMIN_PASSWORD | Contraseña de usuario de seguridad de Spring. |
| LOGGING_LEVEL_SPECS | Nivel de registro. |
Ejemplo de código
docker run -it -e LICENSE=accept \ -e CONFIGURE_MODE=EnvVariables -e TENANT=<tenant name> \ -e ENVIRONMENT=<environment name> \ -e SPIUSER_NAME=<your spiuser-name> \ -e SPIUSER_PWD=<your spiuser password that you encrypted with wcs_encrypt.sh> \ -e AUTH_TOOLING_ORIGIN=<authoring environment tooling web origin url> \ -e Live_TOOLING_ORIGIN=<live environment tooling web origin url> \ -e AUTH_STORE_ORIGIN=<authoring environment store web origin url> \ -e Live_STORE_ORIGIN=<live environment store web origin url> \ -e SESSION_KEY_ENCRYPT=<encrypted session key> \ -v app-secure.properties:/SETUP/boot-config/app-secure.properties \ <Approval Docker image>