Démarrage du Approval Server Docker container en récupérant des paramètres à partir de variables d'environnement de conteneurs
Découvrez comment démarrer Approval Server Docker container en spécifiant CONFIGURE_MODE=EnvVariables.
Variables d'environnement obligatoires
Il s'agit des variables d'environnement obligatoires que vous devez spécifier pour configurer le Approval Server Docker container.
| Nom de variable d'environnement | Description |
|---|---|
| TENANT | Nom du groupe contenant votre ensemble d'environnements. Par exemple, MonEntreprise. |
| ENVIRONMENT | Nom de l'environnement. Par exemple, Non-production. |
| AUTH_TOOLING_ORIGIN | URL Web de l'outil de création. Par exemple, https://www.${TENANT}${ENVIRONMENT}auth.{{ include "external.domain" $ }}. |
| LIVE_TOOLING_ORIGIN | URL Web de l'outil opérationnel. Par exemple, https://www.${TENANT}${ENVIRONMENT}live.{{ include "external.domain" $ }}. |
| AUTH_STORE_ORIGIN | URL Web de Store server de création. Par exemple, https://www.${TENANT}${ENVIRONMENT}auth.{{ include "external.domain" $ }}. |
| LIVE_STORE_ORIGIN | URL Web de Store server opérationnel. Par exemple, https://www.${TENANT}${ENVIRONMENT}live.{{ include "external.domain" $ }}. |
| SPIUSER_PWD | Mot de passe chiffré pour le spiuser. Pour plus d'informations, voir Définition du mot de passe spiuser dans vos images Docker. |
| SESSION_KEY_ENCRYPT | La clé de session chiffrée. Note: Ce paramètre était facultatif dans toutes les versions antérieures à HCL Commerce version 9.1.12.0. |
 JWKS
|
Jeu de clés Web JSON (JWKS) contenant la clé Web JSON (JWK) utilisée pour valider le jeton Web JSON (JWT) émis par leTransaction server. Le Approval server a uniquement besoin des informations relatives à la clé publique du JWT. Dans l'éventualité où le JWKS inclurait également les informations de clé privée, le Approval server supprimera les informations de clé privée et configurera uniquement la clé publique pour une utilisation avec l'application. |
app-secure.properties
Un fichier de configuration de démarrage, app-secure.properties, doit également être transmis via le volume persistant. Ce fichier contient les éléments suivants :
- Configurations de base de données requises pour la connexion à PostgreSQL. Le contenu de ce fichier de configuration varie selon que vous souhaitez ou non activer la connectivité SSL sécurisée à la base de données.
- Pour une base de données compatible SSL :
spring.datasource.url=jdbc:postgresql://postgresql:5432/comdb?ssl=true&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory spring.datasource.username=hclcom spring.datasource.password=user-password spring.datasource.hikari.schema=hclcom spring.flyway.url=jdbc:postgresql://postgresql:5432/comdb?ssl=true&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory spring.flyway.user=hclcom spring.flyway.password=user-password spring.flyway.default-schema=hclcom - Pour une base de données non compatible SSL :
spring.datasource.url=jdbc:postgresql://postgresql:5432/comdb spring.datasource.username=hclcom spring.datasource.password=user-password spring.datasource.hikari.schema=hclcom spring.flyway.url=jdbc:postgresql://postgresql:5432/comdb spring.flyway.user=hclcom spring.flyway.password=user-password spring.flyway.default-schema=hclcom
- Pour une base de données compatible SSL :
- Niveau de journalisation du client d'API Feign. Cette configuration est destinée à la consommation d'informations de journalisation d'API à des fins d'identification et de résolution des incidents. Par défaut, elle est définie sur
BASIC, qui consigne la méthode de requête, l'URL, le code de statut de la réponse et le temps d'exécution. Pour plus d'informations, voir Configuration de la journalisation pour le Approval server.
Variables d'environnement facultatives
Il s'agit des variables d'environnement facultatives que vous pouvez spécifier pour configurer le conteneur Approval Server Docker container.
| Nom de variable d'environnement | Description |
|---|---|
| DOMAIN_NAME | Nom de domaine de service interne. La valeur par défaut est default.svc.cluster.local. Si l'environnement déployé se trouve sur un espace de noms spécial sur Kubernetes, le nom de domaine doit être .svc.cluster.local. |
| AUTH_TOOLING_HOST | Nom d'hôte Web de l'outil de création. La valeur par défaut est ${TENANT}${ENVIRONMENT}authts-web.$DOMAIN_NAME. |
| AUTH_TOOLING_PORT | Port Web de l'outil de création. La valeur par défaut est 8000. |
| LIVE_TOOLING_HOST | Nom d'hôte Web de l'outil opérationnel. La valeur par défaut est ${TENANT}${ENVIRONMENT}livets-web.$DOMAIN_NAME. |
| LIVE_TOOLING_PORT | Port Web de l'outil opérationnel. La valeur par défaut est 8000. |
| EXTRA_ALLOWED_ORIGINS | Origines supplémentaires autorisées pour le service d'approbation. |
| SPIUSER_NAME | Nom de SPIUSER. La valeur par défaut est spiuser. |
| LOG_FILE_PATH | Emplacement du fichier journal du conteneur. La valeur par défaut est /SETUP/app/logs. |
| ADMIN_USER | Nom d'utilisateur de sécurité Spring. |
| ADMIN_PASSWORD | Mot de passe de l'utilisateur de sécurité Spring. |
| LOGGING_LEVEL_SPECS | Niveau de consignation. |
Exemple de code
docker run -it -e LICENSE=accept \ -e CONFIGURE_MODE=EnvVariables -e TENANT=<tenant name> \ -e ENVIRONMENT=<environment name> \ -e SPIUSER_NAME=<your spiuser-name> \ -e SPIUSER_PWD=<your spiuser password that you encrypted with wcs_encrypt.sh> \ -e AUTH_TOOLING_ORIGIN=<authoring environment tooling web origin url> \ -e Live_TOOLING_ORIGIN=<live environment tooling web origin url> \ -e AUTH_STORE_ORIGIN=<authoring environment store web origin url> \ -e Live_STORE_ORIGIN=<live environment store web origin url> \ -e SESSION_KEY_ENCRYPT=<encrypted session key> \ -v app-secure.properties:/SETUP/boot-config/app-secure.properties \ <Approval Docker image>