Démarrage du conteneur Registry Docker via l'extraction des paramètres à partir de Vault

Découvrez comment démarrer le conteneur Registry Docker en spécifiant CONFIGURE_MODE=Vault.

Variables d'environnement obligatoires

Il s'agit des variables d'environnement obligatoires que vous devez spécifier pour configurer le conteneur Docker Registry afin de récupérer des paramètres supplémentaires de Vault.
Nom de variable d'environnementDescriptionCommentaires
TENANT Nom du groupe contenant votre ensemble d'environnements. Par exemple, MonEntreprise. Variable d'environnement du conteneur. Elle peut être spécifiée dans le fichier de configuration values.yaml sous common.tenant.
ENVIRONMENT Nom de l'environnement. Par exemple, Non-production. Variable d'environnement du conteneur. Elle peut être spécifiée dans le fichier de configuration values.yaml sous common.environmentName.
VAULT_TOKEN Jeton Vault à utiliser pour se connecter à Vault et demander une certification à partir de l'infrastructure à clé publique Vault. Variable d'environnement du conteneur. Elle peut être spécifiée dans le fichier de configuration values.yaml sous common.vaultToken.
VAULT_URL URL de Vault à utiliser pour se connecter à Vault et demander la certification à Vault PKI. Variable d'environnement du conteneur. Elle peut être spécifiée dans le fichier de configuration values.yaml sous common.vaultUrl.
CONFIGURE_MODE Mode configuration.
Les valeurs acceptées sont :
  • Vault pour la configuration de Vault.
  • EnvVariables pour la configuration des variables d'environnement.
Définissez cette valeur sur Vault pour utiliser la configuration Vault et les configurations présentes dans cette référence.
 Variable d'environnement du conteneur. Elle peut être spécifiée dans le fichier de configuration values.yaml sous common.configureMode.

Variables d'environnement facultatives

Il s'agit des variables d'environnement facultatives que vous pouvez spécifier pour configurer le conteneur Docker Registry.

Tous les paramètres que vous spécifiez en tant que variables d'environnement de conteneur ont la priorité par rapport aux valeurs stockées dans Vault.

Nom de variable d'environnement Description Commentaires
HCL Commerce Version 9.1.14.0 or laterSCHEDULER_WAIT_SEC SCHEDULER_WAIT_SEC permet de contrôler la fréquence d'exécution de la tâche du planificateur, en secondes.

La valeur par défaut est définie sur 300 (5 minutes).

 Dans la version HCL Commerce 9.1.14.0, le conteneur NiFi Registry est désormais exécuté en tant qu'utilisateur non root. Toutefois, la tâche cron qui est utilisée pour exécuter le planificateur doit être exécutée en tant qu'utilisateur root. Par conséquent, ce mécanisme est introduit pour exécuter selected_job.sh. Vous pouvez consulter le journal en suivant le chemin :/SETUP/scheduler/job.log.

La variable d'environnement SCHEDULER_WAIT_SEC peut être ajoutée au fichier de configuration registry-app.yaml après le paramètre d'acceptation LICENSE.

Par exemple, pour configurer le planificateur de manière à ce qu'il s'exécute toutes les 360 secondes :
env: - name: "LICENSE" value: {{ .Values.license | quote }} - name: SCHEDULER_WAIT_SEC value: "360"

Variables de configuration Vault obligatoires

Il s'agit des valeurs de clé Vault obligatoires que vous devez spécifier dans Vault pour configurer le conteneur Docker Registry de manière à utiliser le mode de configuration Vault.

Chemin Vault Description Variable d'environnement de référence
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/elasticSearchHost Spécifiez une valeur elasticSearchHost. ELASTICSEARCH_HOST

Variables de configuration Vault facultatives

Il s'agit des valeurs de clé Vault facultatives que vous pouvez spécifier dans Vault pour configurer le conteneur Docker Registry lors d'une utilisation avec le mode de configuration Vault.

Chemin Vault Description Variable d'environnement de référence
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/domainName Spécifiez le nom de domaine du service interne. Si l'environnement déployé se trouve sur un espace de noms spécial sur Kubernetes, alors le nom de domaine doit être .svc.cluster.local. Si aucune valeur n'est spécifiée, la valeur par défaut est utilisée.

default.svc.cluster.local

 DOMAIN_NAME
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/elasticSearchPort Spécifiez une valeur si vous souhaitez définir une valeur elasticSearchPort, au lieu d'utiliser la valeur par défaut. ELASTICSEARCH_PORT
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/elasticSearchScheme Spécifiez une valeur si vous souhaitez définir une valeur elasticSearchScheme, au lieu d'utiliser la valeur par défaut. ELASTICSEARCH_SCHEME
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/nifiHost Nom d'hôte du service Nifi.

La valeur par défaut est {TENANT}{ENVIRONMENT}nifi-app.{DOMAIN_NAME}.

 NIFI_HOST
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/nifiPort Le port de service Nifi.

La valeur par défaut est 30600.

 NIFI_PORT
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/nifiScheme Le schéma de service Nifi.

La valeur par défaut est http.

 NIFI_SCHEME