Iniciar el Approval Server Docker container recuperando parámetros de Vault
Obtenga información sobre cómo iniciar el contenedor Approval Server Docker container especificando CONFIGURE_MODE=Vault
.
Variables de entorno obligatorias
Estos son los parámetros obligatorios que debe especificar para configurar el contenedor para recuperar más parámetros de Vault. Puede pasar estos parámetros solo como variables de entorno de contenedor.
Nombre de variable de entorno | Descripción: |
---|---|
TENANT | El nombre del grupo que incluye el conjunto de entornos. Por ejemplo, MyCompany. |
ENTORNO | El nombre del entorno. Por ejemplo, Non-production. |
ENVTYPE | El tipo de entorno. Los valores aceptados son auth y live. |
VAULT_TOKEN | La señal de Vault que se utiliza para conectarse a Vault y solicitar la certificación de la característica PKI de Vault. |
VAULT_URL | El URL de Vault que hay que utilizar para conectarse a Vault y solicitar la certificación de la característica PKI de Vault. |
Valores de clave de Vault obligatorios
Estos son los valores de clave de Vault obligatorios que debe especificar dentro de Vault para configurar el contenedor Approval Server Docker container para utilizar el modo de configuración de Vault.
Nombre de clave | Valor |
---|---|
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/auth/toolingOrigin o ${VAULT_URL}/${TENANT}/${ENVIRONMENT}/auth/toolingBaseUrl |
URL web de las herramientas de creación. El formato de ejemplo es:
Note:
|
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/live/toolingOrigin o ${VAULT_URL}/${TENANT}/${ENVIRONMENT}/live/toolingBaseUrl |
URL web de las herramientas activas. El formato de ejemplo es:
Note: Opcional para un gráfico Helm de entorno de SoFy. |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/spiUserPwd
|
La contraseña cifrada para spiuser. Para obtener más información, consulte Establecimiento de la contraseña de spiuser en las imágenes de Docker. |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/sessionKeyEncrypt
|
La clave de sesión cifrada. Note: Este parámetro era opcional en todas las versiones anteriores a 9.1.12.0 de HCL Commerce.
|
|
El conjunto de claves web JSON (JWKS) que contiene la clave web JSON (JWK) utilizada para validar el token web JSON (JWT) emitido por el Transaction server. Para la Approval server solo se requiere la información relacionada con la clave pública del JWT. En el caso de que la información de la clave privada también esté incluida en el JWKS, la Approval server eliminará la información de la clave privada y solo configurará la clave pública para usarla con la aplicación. |
Valores de clave de Vault opcionales
Estos son los valores de clave de Vault opcionales que puede especificar dentro de Vault para configurar el contenedor Approval Server Docker container cuando se usa con el modo de configuración de Vault.
Nombre de clave | Valor |
---|---|
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/domainName
|
El nombre de dominio de servicio interno. El valor predeterminado es default.svc.cluster.local . Si el entorno desplegado se encuentra en un espacio de nombres especial en Kubernetes, el nombre del dominio debería ser .svc.cluster.local . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/externalDomainName
|
El nombre de dominio externo especifica el nombre de dominio externo de Store server web que el navegador puede reconocer. Por ejemplo, en el nombre de host store.demo4qaauth.hcl.com , hcl.com es el nombre de dominio externo. |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/auth/txToolingHost
|
Nombre de host web de las herramientas activas. El valor predeterminado es ${TENANT}${ENVIRONMENT}authts-web.$DOMAIN_NAME . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/auth/txToolingPort
|
Puerto web de las herramientas de creación. El valor predeterminado es 8000 . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/live/txToolingHost
|
Nombre de host web de las herramientas activas. El valor predeterminado es ${TENANT}${ENVIRONMENT}livets-web.$DOMAIN_NAME . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/live/txToolingPort
|
Puerto web de las herramientas activas. El valor predeterminado es 8000 . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/auth/reactStoreHost
|
Nombre de host web de las Store server de creación. El valor predeterminado es www.${TENANT}${ENVIRONMENT}auth${EXTERNAL_DOMAIN_NAME} . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/auth/reactStorePort
|
Puerto web de las Store server de creación. El valor predeterminado es 443 . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/live/reactStoreHost
|
Nombre de host web de las Store server activas. El valor predeterminado es www.${TENANT}${ENVIRONMENT}live${EXTERNAL_DOMAIN_NAME} . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/live/reactStorePort
|
Puerto web de las Store server activas. El valor predeterminado es 443 . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/spiUserName
|
El nombre SPIUSER. El valor predeterminado es spiuser . |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/extraAllowedOrigins/approval
|
Orígenes adicionales permitidos para las Approval server. |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/adminUser
|
Nombre de usuario de seguridad de Spring. |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/adminPassword
|
Contraseña de usuario de seguridad de Spring. |
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/traceSpecification/approval-app
|
Nivel de registro utilizado para resolver problemas. Los niveles de registro disponibles son:
Note:
|