Docker Images über Umgebungsparameter konfigurieren
So passen Sie den Simplifier-Container an (simplifierag/simplifier) sind folgende Optionen vorgesehen:
| Docker Umgebungsparameter | Standardwert | Beispielwert | Beschreibung |
DB |
mysql | RDBM-Typ für die Haupt-Simplifier-Datenbank und die Plugin-Datenbanken.
Unterstützte Werte sind „mysql“ und „oracle“ |
|
MYSQL_HOST |
simplifier-mysql.example.com | Hostname des Datenbankservers für die Haupt-Simplifier-Datenbank | |
MYSQL_PORT |
3306 | 3306 | Port des Datenbankservers für die Haupt-Simplifier-Datenbank |
MYSQL_USER |
simplifier | Benutzername der Datenbank-Verbindungsdaten für die Haupt-Simplifier-Datenbank | |
MYSQL_PASSWORD |
MyC0mPle!Pa$$word | Passwort der Datenbank-Verbindungsdaten für die Haupt-Simplifier-Datenbank | |
MYSQL_DB |
simplifier | Datenbankname für die Haupt-Simplifier-Datenbank, wird als Präfix für Plugin-Datenbanken verwendet | |
MONITORING_DBMS |
mysql | Nur mysql wird als Überwachungsdatenbank unterstützt | |
MONITORING_DB |
Datenbankname für die Überwachungsdatenbank | ||
MONITORING_DB_HOST |
Hostname des MySQL-Servers für die Überwachungsdatenbank | ||
MONITORING_DB_USER |
Benutzername für die Überwachungsdatenbank | ||
MONITORING_DB_PASS |
Passwort für die Überwachungsdatenbank | ||
MONITORING_DB_PORT |
Port für die Überwachungsdatenbank | ||
MONITORING_DB_JDBC_URL |
Alternativ zu den einzelnen Werten kannst du eine vollständige JDBC-URL angeben, um dich mit der Überwachungsdatenbank zu verbinden | ||
PLUGINLIST |
jsonStore,keyValueStorePlugin | Kommagetrennte Listen von Plugins, die gestartet werden sollen | |
VIRTUAL_HOST |
mysimplifier.mycompany.de | DNS-Name von Simplifier | |
JVM_PARAMETER |
-Xmx16g
-Xms2g -XX:MaxMetaspaceSize=512m -XX:+UseG1GC -XX:+UseStringDeduplication -XX:-UseGCOverheadLimit -Xss256m |
JVM-Einstellungen für den Simplifier-Dienst | |
CLUSTER_MEMBER_NAME |
NODE_1 | Falls gesetzt, Name des Cluster-Members des Simplifier-Servers, ansonsten ignoriert | |
JMX_AGENT |
true oder false | ||
FIREBASE_SETTINGS_PATH |
Dateipfad zur Konfiguration eines benutzerdefinierten Firebase-Kontos für Push-Benachrichtigungen | ||
ENV_STATISTICS_EVENT_WRITTEN_BUFFER_HOURS |
Anzahl der Stunden, die als Puffer für die Statistikaggregation verwendet werden. | ||
FEATURE_SSBO_JS_DEBUGGING |
false | true oder false
Wenn auf true gesetzt, wird die experimentelle Funktion zum Debuggen von serverseitigen Business-Objekten aktiviert. Verfügbar seit Release 8 EHP 2 |
|
FEATURE_LEGACY_OPCUA |
false | true oder false
Wenn auf true gesetzt, ist der Legacy OPC UA Connector in der Connector-Übersicht verfügbar. Verfügbar seit Release 8 EHP 2 |
|
SYSADMIN |
false | true oder false
Wenn auf true gesetzt, wird der Sysadmin-IPC-Kanal geöffnet. Einige Admin-Aufgaben können dann über die CLI gestartet werden |
|
DEBUG_CHROME_DEV_TOOLS_EXPOSED_HOST |
Wenn FEATURE_SSBO_JS_DEBUGGING auf true gesetzt ist:
dies muss auf den für das Debugging verwendeten Domainnamen gesetzt werden. In den meisten Fällen ist dies derselbe Wert wie VIRTUAL_HOST |
||
DEBUG_CHROME_DEV_TOOLS_EXPOSED_PORT |
2992 | Wenn FEATURE_SSBO_JS_DEBUGGING auf true gesetzt ist:
Der optionale freigegebene Port, der für die Generierung des Chrome Dev-Tools-Links verwendet wird. |
|
DEBUG_CHROME_DEV_TOOLS_PORT |
2992 | Wenn FEATURE_SSBO_JS_DEBUGGING auf true gesetzt ist:
Der Port, der für die Verbindung der Chrome Dev-Tools geöffnet wird. |
|
MONITORING_CLEANUP_CRON_EXPRESSION |
“0 0 3 * * ? *” | Definiert, wann der Bereinigungsjob für das Monitoring ausgeführt wird. Stelle sicher, dass du ihn mindestens einmal täglich ausführst! | |
AUDIT_LOG_CLEANUP_CRON_EXPRESSION |
“0 0 4 * * ? *” | Definiert, wann der Bereinigungsjob für die Logs ausgeführt wird. Stelle sicher, dass du ihn mindestens einmal täglich ausführst! | |
SAML_DEFAULT_RSA_KEYSIZE |
2048 | 4096 | Gibt die RSA-Schlüssellänge in Bits für Keystores an, die für neue SAML-Authentifizierungsmethoden erstellt werden. Beachte, dass dies nur neu erstellte Authentifizierungsmethoden betrifft. Bestehende Methoden, die bereits einen Keystore besitzen, sind von dieser Einstellung nicht betroffen. |
Um den Workflow-Laufzeit-Container (simplifierag/workflow-runtime) anzupassen, stehen folgende Optionen zur Verfügung:
| Docker Umgebungsparameter | Standardwert | Beispielwert | Beschreibung |
DB_USER |
simplifier | Benutzername für den Zugriff auf die Workflow-Laufzeit-Datenbank | |
DB_PASS |
simplifier | Passwort für den Zugriff auf die Workflow-Laufzeit-Datenbank | |
DB_DATABASE |
simplifier_wf_rt | Name der Workflow-Laufzeit-Datenbank | |
DB_HOST |
mysql | Hostname des MySQL-Datenbankservers | |
DB_PORT |
3306 | 3306 | Portnummer des MySQL-Datenbankservers |
SIMPLIFIER_HOST |
my-simplifier | Interner Container-Name des Simplifier-Servers | |
SECOND_SEED |
my-launchpad | Interner Container-Name des Simplifier Launchpad Containers | |
MODULE_HOST |
my-workflow-runtime | Container-Name dieses Workflow-Laufzeit-Containers | |
JVM_PARAMETER |
-Xmx1g | JVM Heap-Space für die Workflow-Laufzeit – Standard 1 GB | |
TZ |
Europe/Berlin | Aktuelle Zeitzone, um die korrekte Serverzeit sicherzustellen | |
ARCHIVE_ENABLED |
true | Archivierungsjobs für Workflow-Laufzeit-Logs aktivieren | |
ARCHIVE_INTERVAL |
1 week | 1 week | Zeitraum, der definiert, wie oft der Archivierungsjob ausgeführt werden soll |
ARCHIVE_TIME |
2:00 | 2:00 | Tageszeit, zu der der Job ausgeführt werden soll |
ARCHIVE_MAX_AGE_COMPLETED |
6 months | 6 months | Dauer, nach der eine abgeschlossene oder beendete Workflow-Instanz automatisch archiviert wird |
SIMPLIFIER_LAUNCHPAD_BASE_URL |
https://my-simplfiier.company.org | Vollständige externe Zugriffs-URL zum Simplifier-Posteingang / Launchpad. Standardmäßig ist dies die gleiche wie die öffentliche Simplifier-URL | |
MAX_ACTIVITY_EXECUTION_COUNT |
1000 | 1000 | Verfügbar seit Release 8 EHP 1
Maximale Anzahl von Ausführungen für dieselbe Aktivität pro Workflow-Instanz (Unterbrecher für Endlosschleifen)
|
DATABASE_MAX_CONNECTIONS |
100 | 100 |
Verfügbar seit Release 8 EHP 1
Maximale Datenbankverbindungen. Erhöhen Sie diesen Standardwert, wenn der Simplifier-Support dies empfiehlt.
|
DATABASE_THREADS |
20 | 20 |
Verfügbar seit Release 8 EHP 1
Maximale Datenbank-Threads. Erhöhen Sie diesen Standardwert, wenn der Simplifier-Support dies empfiehlt.
|
DATABASE_QUEUE_SIZE |
1000 | 1000 | Verfügbar seit Release 8 EHP 1 Maximale Größe der Datenbankwarteschlange |
Die folgenden Plugins sind im Simplifier Docker Image enthalten
| Plugin-Name | Beschreibung | Dokumentation |
keyValueStorePlugin |
No-SQL-Datenbank zum Speichern von Schlüsselwerten | KeyValueStore |
pdfPlugin |
PDF-Designer und -Generator für Formulare oder Berichte | PDFPlugin |
wordGeneratorPlugin |
Word-Generator | |
captcha |
Generiert Captchas zum Schutz der Anmeldung | captcha |
contentRepoPlugin |
Meta-Repository für Dateien | contentRepo |
jsonStore |
NoSQL-Datenbank basierend auf MapDB | jsonStore |
Signierte Simplifier-Container-Images verifizieren
Da die offiziellen Simplifier Docker-Images von Simplifier Makers Choice 2508 kryptografisch mit Cosign signiert sind. Dadurch wird sichergestellt, dass die verwendeten Bilder authentisch sind und nicht verändert wurden.
Warum Container-Signierung?
– Echtheit: Bestätigt, dass das Image von Simplifier AG stammt
– Integrität: Garantiert, dass das Image nach der Signierung nicht verändert wurde
– Transparenz: Signaturen werden in einem öffentlichen Transparenz-Log gespeichert
– Nichtabstreitbarkeit: Verhindert gefälschte oder abgelehnte Signaturen
Was benötigst du?
1) Der öffentliche Simplifier-Schlüssel (simplifier.pub) — bereitgestellt von Simplifier AG
2) Das Cosign-Tool – über Docker (keine Installation) oder lokal installiert
Wichtig: Überprüfen Sie immer die Echtheit des öffentlichen Schlüssels mit Simplifier AG vor dem ersten Gebrauch.
Öffentlichen Schlüssel erhalten
– Wenden Sie sich an den Simplifier AG Support, um den offiziellen simplifier.pub -Datei
– Validieren die Schlüsselauthentizität über offizielle Kanäle
Schnelle Verifizierung (Docker – Keine Installation)
Verwende das offizielle Cosign Docker Image:
# Speichern Sie den öffentlichen Simplifier-Schlüssel unter 'simplifier.pub' # Verifiziere das neueste Makers Choice Image docker run --rm -v $(pwd):/workspace gcr.io/projectsigstore/cosign:latest verify --key /workspace/simplifier.pub --insecure-ignore-tlog docker.io/simplifierag/simplifier:2508
Lokale Cosign-Installation
Wenn du Cosign auf deinem System installiert hast:
cosign verify --key simplifier.pub --insecure-ignore-tlog docker.io/simplifierag/simplifier:2508
Detaillierte Schritte
1) Speichere den öffentlichen Schlüssel in einer Datei namens simplifier.pub mit dem von Simplifier AG bereitgestellten Inhalt:
-----BEGIN PUBLIC KEY----- [Base64 encoded content] -----END PUBLIC KEY-----
Cosign installieren (Lokal)
Linux:
curl -O -L "https://github.com/sigstore/cosign/releases/latest/download/cosign-linux-amd64" sudo mv cosign-linux-amd64 /usr/local/bin/cosign sudo chmod +x /usr/local/bin/cosign
macOS:
brew install cosign
Windows:
Herunterladen von: Cosign GitHub Releases
Verifizierungsausgabe
Erfolgreiche Verifizierung:
Verifizierung für docker.io/itizzimo/simplifier:latest -- Die folgenden Prüfungen wurden für jede dieser Signaturen durchgeführt: - Die Cosign-Ansprüche wurden validiert - Die Signaturen wurden mit dem angegebenen öffentlichen Schlüssel verifiziert
Signierte Images
Produktion:
– docker.io/simplifierag/simplifier:2508
Sicherheitsempfehlungen
– Verifiziere immer, bevor du ein Image ausführst
– Speichere den öffentlichen Schlüssel sicher
– Integriere die Verifizierung in CI/CD-Pipelines
Brauchst du Hilfe?
– Überprüfe die ausführliche Ausgabe mit -o json für weitere Details
– Stelle den Internetzugang sicher (für Signaturdaten erforderlich)
– Wenden Sie sich an den Simplifier-Support, wenn weiterhin Probleme auftreten
