Konfigurieren von Docker-Images über Umgebungsparameter
Zum Anpassen des Simplifier-Containers ( simplifierag/simplifier) stehen folgende Optionen zur Verfügung:
Docker-Umgebungsparameter | Standardwert | Beispielwert | Beschreibung |
DB |
mysql | RDBM-Typ für die Hauptdatenbank des Simplifiers und die Plugin-Datenbanken.
Unterstützte Werte sind “mysql” und “oracle”. |
|
MYSQL_HOST |
simplifier-mysql.example.com | Hostname des Datenbankservers für die Hauptdatenbank von Simplifier | |
MYSQL_PORT |
3306 | 3306 | Port des Datenbank-Servers für die Hauptdatenbank von Simplifier |
MYSQL_USER |
Vereinfacher | Benutzername der Datenbankverbindungsnachweise für die Hauptdatenbank von Simplifier | |
MYSQL_PASSWORT |
MyC0mPle!Pa$$wort | Passwort der Datenbankverbindungsnachweise für die Hauptdatenbank des Simplifiers | |
MYSQL_DB |
Vereinfacher | Datenbankname für die Hauptdatenbank des Simplifiers, wird als Präfix für Plugin-Datenbanken verwendet | |
ÜBERWACHUNG_DBMS |
mysql | Nur mysql wird als Überwachungsdatenbank unterstützt | |
MONITORING_DB |
Datenbankname für die Überwachungsdatenbank | ||
MONITORING_DB_HOST |
Hostname des MySQL-Servers für die Überwachungsdatenbank | ||
MONITORING_DB_USER |
Benutzername für die Überwachungsdatenbank | ||
MONITORING_DB_PASS |
Kennwort für die Überwachungsdatenbank | ||
MONITORING_DB_PORT |
Port für die Überwachungsdatenbank | ||
MONITORING_DB_JDBC_URL |
Alternativ zu den einzelnen Werten können Sie auch eine vollständige jdbc-URL für die Verbindung zur Überwachungsdatenbank angeben | ||
PLUGINLIST |
jsonStore,keyValueStorePlugin | Kommagetrennte Listen von Plugins, die gestartet werden sollen | |
VIRTUELLER_HOST |
mysimplifier.meinUnternehmen.de | DNS-Name des Vereinfachers | |
JVM_PARAMETER |
-Xmx16g-Xms2g-XX:MaxMetaspaceSize=512m-XX
:+VerwendenG1GC-XX :+VerwendenStringDeduplizierung-XX :-VerwendenGCOverheadLimit-Xss256m |
JVM-Einstellungen für den Simplifier-Dienst | |
CLUSTER_MITGLIED_NAME |
NODE_1 | Falls gesetzt, Name des Clustermitglieds des Vereinfachungsservers, sonst ignoriert | |
JMX_AGENT |
wahr oder falsch | ||
FIREBASE_SETTINGS_PATH |
Dateipfad zur Konfiguration eines benutzerdefinierten Firebase-Kontos, das für Push-Benachrichtigungen verwendet wird | ||
ENV_STATISTICS_EVENT_WRITTEN_BUFFER_HOURS |
Anzahl der Stunden, die als Puffer für die statistische Aggregation verwendet werden. | ||
FEATURE_SSBO_JS_DEBUGGING |
FALSCH | Wahr oder Falsch
Wenn diese Option auf true gesetzt ist, wird die experimentelle Funktion zum Debuggen serverseitiger Geschäftsobjekte aktiviert. Verfügbar seit Release 8 EHP 2 |
|
FEATURE_LEGACY_OPCUA |
FALSCH | Wahr oder Falsch
Wenn diese Option auf true festgelegt ist, ist der ältere OPC UA-Konnektor in der Konnektorübersicht verfügbar. Verfügbar seit Release 8 EHP 2 |
|
SYSADMIN |
FALSCH | Wahr oder Falsch
Wenn der Wert auf true gesetzt ist, wird der sysadmin ipc-Kanal geöffnet. Einige Admin-Aufgaben können dann über die CLI gestartet werden |
|
DEBUG_CHROME_DEV_TOOLS_EXPOSED_HOST |
Wenn FEATURE_SSBO_JS_DEBUGGING auf true gesetzt ist:
muss auf den für die Fehlersuche verwendeten Domänennamen gesetzt werden. In den meisten Fällen ist dies der gleiche Wert wie VIRTUAL_HOST |
||
DEBUG_CHROME_DEV_TOOLS_EXPOSED_PORT |
2992 | Wenn FEATURE_SSBO_JS_DEBUGGING auf true gesetzt ist:
Der optionale exponierte Port, der für die Erzeugung des Chrome Dev-Tools-Links verwendet wird. |
|
DEBUG_CHROME_DEV_TOOLS_PORT |
2992 | Wenn FEATURE_SSBO_JS_DEBUGGING auf true gesetzt ist:
Der Port, der für die Chrome-Dev-Tools zur Verbindung geöffnet ist. |
|
MONITORING_CLEANUP_CRON_EXPRESSION |
“0 0 3 * * ? *” | Legt fest, wann der Bereinigungsauftrag für die Überwachung ausgeführt wird. Stellen Sie sicher, dass Sie ihn mindestens einmal pro Tag ausführen! | |
AUDIT_LOG_CLEANUP_CRON_EXPRESSION |
“0 0 4 * * ? *” | Legt fest, wann der Bereinigungsauftrag für die Protokolle ausgeführt wird. Stellen Sie sicher, dass Sie ihn mindestens einmal pro Tag ausführen! |
Zum Anpassen des Workflow Runtime Containers (simplifierag/workflow-runtime) stehen folgende Optionen zur Verfügung:
Docker-Umgebungsparameter | Standardwert | Beispielwert | Beschreibung |
DB_USER |
Vereinfacher | Benutzername für den Zugriff auf die Workflow-Laufzeitdatenbank | |
DB_PASS |
Vereinfacher | Passwort für den Zugriff auf die Workflow-Laufzeitdatenbank | |
DB_DATENBANK |
vereinfacher_wf_rt | Name der Workflow-Laufzeitdatenbank | |
DB_HOST |
mysql | Hostname des MySQL-Datenbank-Servers | |
DB_PORT |
3306 | 3306 | Portnummer des MySQL-Datenbank-Servers |
SIMPLIFIER_HOST |
mein-vereinfacher | Interner Container-Name des Simplifier-Servers | |
SECOND_SEED |
mein-launchpad | Interner Container – Name des Simplifier Launchpad-Containers | |
MODULE_HOST |
my-workflow-runtime | Container Name dieses Workflow-Laufzeitcontainers | |
JVM_PARAMETER |
-Xmx1g | JVM Heap-Space für die Workflow-Laufzeit – Standard 1 GB | |
TZ |
Europa/Berlin | Tatsächliche Zeitzone, um die korrekte Serverzeit zu gewährleisten | |
ARCHIVE_ENABLED |
true | Aktivieren Sie die Archivierungsjobs für Workflow-Laufzeitprotokolle | |
ARCHIV_INTERVALL |
1 Woche | 1 Woche | Zeitspanne, die festlegt, wie oft der Archivierungsauftrag ausgeführt werden soll |
ARCHIV_ZEIT |
2:00 | 2:00 | Tageszeit, zu der der Auftrag ausgeführt werden soll |
ARCHIV_MAX_ALTER_ERLEDIGT |
6 Monate | 6 Monate | Dauer, nach der eine abgeschlossene oder beendete Workflow-Instanz automatisch archiviert wird |
SIMPLIFIER_LAUNCHPAD_BASE_URL |
https://my-simplfiier.company.org | Vollständige externe Zugriffs-URL zu Simplifier Inbox / Launchpad . Standardmäßig ist dies die gleiche wie die öffentliche URL von Simplifier | |
MAX_ACTIVITY_EXECUTION_COUNT |
1000 | 1000 | Verfügbar seit Release 8 EHP 1
Maximale Anzahl von Ausführungen für dieselbe Aktivität pro Workflow-Instanz (Endlosschleifen-Trennschalter)
|
DATENBANK_MAX_VERBINDUNGEN |
100 | 100 |
Verfügbar seit Release 8 EHP 1
Maximale Datenbank-Verbindungen. Erhöhen Sie diesen Standardwert, wenn der Simplifier-Support dies empfiehlt.
|
DATENBANK_THREADS |
20 | 20 |
Verfügbar seit Release 8 EHP 1
Maximale Datenbank-Threads. Erhöhen Sie diesen Standardwert, wenn der Simplifier-Support dies empfiehlt.
|
DATENBANK_WARTESCHLANGE_GRÖSSE |
1000 | 1000 | Verfügbar seit Release 8 EHP 1 Maximale Größe der Datenbankwarteschlange |
Die folgenden Plugins sind im Docker-Image simplifier enthalten
Name | Beschreibung | Dokumentation |
keyValueStorePlugin |
No-SQL Datenbank zum Speichern von Schlüsselwerten | KeyValueStore |
pdfPlugin |
PDF-Designer und -Generator für Formulare oder Berichte | PDFPlugin |
wordGeneratorPlugin |
Wort-Generator | |
captcha |
Erzeugt Captchas für den Login-Schutz | captcha |
contentRepoPlugin |
Meta-Repository für Dateien | contentRepo |
jsonStore |
NoSQL-Datenbank basierend auf MapDB | jsonStore |
Signierte Simplifier-Container-Images verifizieren
Seit Simplifier Makers Choice 2508 werden die offiziellen Simplifier-Docker-Images mit Cosign kryptografisch signiert. Dadurch wird sichergestellt, dass die von Ihnen verwendeten Images authentisch sind und nicht verändert wurden.
Warum Container Signing?
– Authentizität: Bestätigt, dass das Bild von der Simplifier AG stammt
– Integrität: Garantiert, dass das Bild nach dem Signieren nicht verändert wurde
– Transparenz: Unterschriften werden in einem öffentlichen Transparenzprotokoll gespeichert
– Fälschungssicherheit: Verhindert gefälschte oder verweigerte Unterschriften
Was brauchen Sie?
1) Der öffentliche Schlüssel des Vereinfachers (simplifier.pub
) – bereitgestellt von Simplifier AG
2) Das Cosign-Tool – über Docker (keine Installation) oder lokal installiert
Wichtig: Überprüfen Sie die Authentizität des öffentlichen Schlüssels vor der ersten Verwendung immer mit Simplifier AG.
Beschaffung des öffentlichen Schlüssels
– Kontaktieren Sie den Simplifier AG Support für das offizielle simplifier.pub
Datei
– Validierung der Authentizität des Schlüssels über offizielle Kanäle
Schnelle Verifizierung (Docker – keine Installation)
Verwenden Sie das offizielle Cosign Docker-Image:
# Speichern Sie den öffentlichen Schlüssel von Simplifier in 'simplifier.pub'. # Überprüfen Sie das neueste Maker-Choice-Image. docker run --rm -v $(pwd):/workspace \ gcr.io/projectsigstore/cosign:latest \ verify --key /workspace/simplifier.pub --insecure-ignore-tlog \ docker.io/simplifierag/simplifier:2508
Lokale Cosign-Installation
Wenn Sie Cosign auf Ihrem System installiert haben:
cosign verify --key simplifier.pub --insecure-ignore-tlog docker.io/simplifierag/simplifier:2508
Detaillierte Schritte
1) Speichern Sie den öffentlichen Schlüssel in einer Datei namens simplifier.pub
mit den von der Simplifier AG bereitgestellten Inhalten:
-----BEGIN PUBLIC KEY----- [Base64-verschlüsselter Inhalt] -----END PUBLIC KEY-----
Mitzeichnung installieren (lokal)
Linux:
curl -O -L "https://github.com/sigstore/cosign/releases/latest/download/cosign-linux-amd64" sudo mv cosign-linux-amd64 /usr/local/bin/cosign sudo chmod +x /usr/local/bin/cosign
macOS:
brew install cosign
Fenster:
Herunterladen von: Cosign GitHub Releases
Überprüfung der Ausgabe
Erfolgreiche Überprüfung:
Überprüfung für docker.io/itizzimo/simplifier:latest -- Die folgenden Prüfungen wurden für jede dieser Unterschriften durchgeführt: - Die Behauptungen über die Mitzeichnung wurden validiert - Die Signaturen wurden anhand des angegebenen öffentlichen Schlüssels geprüft
Signierte Bilder
Produktion:
– docker.io/simplifierag/simplifier:2508
Sicherheitsempfehlungen
– Überprüfen Sie immer, bevor Sie ein Image ausführen
– Den öffentlichen Schlüssel sicher aufbewahren
– Überprüfung in CI/CD-Pipelines einbeziehen
Brauchen Sie Hilfe?
– Ausführliche Ausgabe prüfen mit -o json
für weitere Einzelheiten
– Sicherstellung des Internetzugangs (erforderlich für Signaturdaten)
– Wenden Sie sich bei anhaltenden Problemen an den Simplifier-Support