Iniciar el contenedor de Docker de registro recuperando los parámetros de la caja fuerte

Aprenda a iniciar el contenedor de Docker de registro especificando CONFIGURE_MODE=Vault.

Variables de entorno obligatorias

Estas son las variables de entorno obligatorias que debe especificar para configurar el contenedor de Docker de Registry para recuperar parámetros adicionales de Vault.
Nombre de variable de entornoDescripción:Comentarios
TENANT El nombre del grupo que incluye el conjunto de entornos. Por ejemplo, MyCompany. Variable de entorno de contenedor. Esto se puede especificar en el archivo de configuración values.yaml en common.tenant.
ENTORNO El nombre del entorno. Por ejemplo, Non-production. Variable de entorno de contenedor. Esto se puede especificar en el archivo de configuración values.yaml en common.environmentName.
VAULT_TOKEN La señal de Vault que se utiliza para conectarse a Vault y solicitar la certificación de la característica PKI de Vault. Variable de entorno de contenedor. Esto se puede especificar en el archivo de configuración values.yaml en common.vaultToken.
VAULT_URL El URL de Vault que hay que utilizar para conectarse a Vault y solicitar la certificación de la característica PKI de Vault. Variable de entorno de contenedor. Esto se puede especificar en el archivo de configuración values.yaml en common.vaultUrl.
CONFIGURE_MODE El modo de configuración.
Los valores aceptados son:
  • Vault para la configuración de Vault.
  • EnvVariables para la configuración de las variables de entorno.
Establezca este valor en Vault para usar la configuración de Vault y las configuraciones presentes en esta referencia.
 Variable de entorno de contenedor. Esto se puede especificar en el archivo de configuración values.yaml en common.configureMode.

Variables de entorno opcionales

Estas son las variables de entorno opcionales que puede especificar para configurar el contenedor de Docker de Registry.

Todos los parámetros que especifique como variables de entorno del contenedor tienen prioridad sobre los valores que se almacenan en Vault.

Nombre de variable de entorno Descripción: Comentarios
HCL Commerce Version 9.1.14.0 or laterSCHEDULER_WAIT_SEC SCHEDULER_WAIT_SEC se utiliza para controlar la frecuencia con la que se ejecuta el trabajo del planificador, en segundos.

El valor predeterminado es 300 (5 minutos).

 En la versión 9.1.14.0 de HCL Commerce, el contenedor de NiFi Registry ahora se ejecuta como usuario no raíz. Sin embargo, el trabajo cron que se utiliza para ejecutar el planificador debe ejecutarse como usuario raíz. Por lo tanto, este mecanismo se incluye para ejecutar scheduled_job.sh. Puede consultar el registro en la siguiente vía de acceso, /SETUP/scheduler/job.log.

La variable de entorno SCHEDULER_WAIT_SEC se puede añadir al archivo de configuración registry-app.yaml después del parámetro de aceptación LICENSE.

Por ejemplo, para configurar el planificador para que se ejecute cada 360 segundos:
env: - name: "LICENSE" value: {{ .Values.license | quote }} - name: SCHEDULER_WAIT_SEC value: "360"

Variables de configuración de Vault obligatorias

Estos son los valores de clave de Vault obligatorios que debe especificar dentro de Vault para configurar el contenedor de Docker de Registry para utilizar el modo de configuración de Vault.

Vía de acceso de Vault Descripción: Variable de entorno de referencia
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/elasticSearchHost Especifique un valor de elasticSearchHost. ELASTICSEARCH_HOST

Variables de configuración de Vault opcionales

Estos son los valores de clave de Vault opcionales que puede especificar dentro de Vault para configurar el contenedor de Docker de Registry cuando se usa con el modo de configuración de Vault.

Vía de acceso de Vault Descripción: Variable de entorno de referencia
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/domainName Especifique el nombre de dominio de servicio interno. Si el entorno desplegado se encuentra en un espacio de nombres especial en Kubernetes, el nombre del dominio debe ser .svc.cluster.local. Si no se especifica ningún valor, se utiliza el valor predeterminado.

default.svc.cluster.local

 DOMAIN_NAME
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/elasticSearchPort Especifique un valor si desea establecer un valor elasticSearchPort, en lugar de utilizar el valor predeterminado. ELASTICSEARCH_PORT
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/elasticSearchScheme Especifique un valor si desea establecer un valor elasticSearchScheme, en lugar de utilizar el valor predeterminado. ELASTICSEARCH_SCHEME
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/nifiHost El nombre de host del servicio Nifi.

El valor predeterminado es {TENANT}{ENVIRONMENT}nifi-app.{DOMAIN_NAME}.

 NIFI_HOST
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/nifiPort El puerto de servicio de Nifi.

El valor predeterminado es 30600.

 NIFI_PORT
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/nifiScheme El esquema de servicio de Nifi.

El valor predeterminado es http.

 NIFI_SCHEME