Docker Images über Umgebungsparameter konfigurieren
Diese Seite beschreibt die Umgebungsvariablen zur Konfiguration der Simplifier-Images von Docker Hub.
Es gibt auch docker-compose-Vorlagen auf github, die Werte über die bereitgestellte .env-Datei erwarten. Die Namen der .env-Variablen können abweichen und sind ebenfalls unten aufgeführt.
Simplifier Container
Image: simplifierag/simplifier
| Container-Var. | Version | Standardwert | Beispiel | Beschreibung |
|---|---|---|---|---|
| Allgemein | ||||
| VIRTUAL_HOST (.env-Variable: SIMPLIFIER_HOSTNAME) |
mysimplifier.mycompany.de | Öffentlicher DNS-Hostname der Simplifier-Instanz. | ||
| PLUGINLIST (.env-Variable: PLUGINLIST) |
jsonStore,keyValueStorePlugin | Kommagetrennte Liste der beim Start zu aktivierenden Plugins. Sieh dir dazu die Liste der verfügbaren Plugins unten an. | ||
| JVM_PARAMETER (.env-Variable: SIMPLIFIER_JVM_HEAP_GB) |
-Xmx16g -Xms2g … | Vollständige JVM-Flags für den Simplifier-Prozess. Die Heap-Größe wird durch SIMPLIFIER_JVM_HEAP_GB bestimmt; die restlichen Flags sind in der Compose-Datei fest codiert. | ||
| SIMPLIFIER_HOST (.env-Variable: INSTANCE_PREFIX) |
NODE_1-simplifier | Interner Container-Name dieses Simplifier-Servers (wird für die Cluster-Member-Auflösung verwendet). | ||
| SECOND_SEED (.env-Variable: INSTANCE_PREFIX) |
NODE_1-launchpad | Der Präfix wird auf den internen Container-Namen des Simplifier Launchpad-Containers angewendet (zweiter Cluster-Seed-Knoten). | ||
| MODULE_HOST (.env-Variable: INSTANCE_PREFIX) |
NODE_1-simplifier | Container-Name dieses Moduls, der für die interne Cluster-Adressierung verwendet wird. | ||
| INITIAL_ADMIN_PASSWORD (.env-Variable: INITIAL_ADMIN_PASSWORD) |
>= LTS-10 | Legt das Passwort für das integrierte Administratorkonto beim ersten Start fest. Hat keine Auswirkung, sobald das Konto initialisiert wurde. | ||
| CLUSTER_MEMBER_NAME | NODE_1 | Falls gesetzt, definiert es den Cluster-Mitgliedsnamen dieses Simplifier-Servers. Wird ignoriert, wenn nicht gesetzt. | ||
| JMX_AGENT | Aktiviert den JMX-Agenten. Akzeptierte Werte: true oder false. | |||
| FIREBASE_SETTINGS_PATH | Dateipfad zu einer benutzerdefinierten Firebase-Kontokonfiguration, die für Push-Benachrichtigungen verwendet wird. | |||
| ENV_STATISTICS_EVENT_WRITTEN_BUFFER_HOURS | Anzahl der Stunden, die als Puffer für die Aggregation von Statistikereignissen verwendet werden. | |||
| SYSADMIN | false | Wenn auf true gesetzt, wird der Sysadmin-IPC-Kanal geöffnet, sodass Admin-Aufgaben über die CLI ausgelöst werden können. | ||
| Hauptdatenbank | ||||
| DB | mysql | oracle | RDBMS-Typ für die Simplifier-Hauptdatenbank und Plugin-Datenbanken. Unterstützte Werte: mysql, oracle. | |
| MYSQL_HOST | mysql | simplifier-mysql.example.com | Hostname des Datenbankservers für die Haupt-Simplifier-Datenbank. | |
| MYSQL_PORT | 3306 | 3306 | Port des Datenbankservers für die Haupt-Simplifier-Datenbank. | |
| MYSQL_USER | simplifier | simplifier | Benutzername der Datenbank-Anmeldedaten für die Haupt-Simplifier-Datenbank. | |
| MYSQL_PASSWORD (.env-Variable: DB_PASSWORD) |
MyC0mPle!Pa$$word | Passwort der Datenbank-Anmeldedaten für die Haupt-Simplifier-Datenbank. | ||
| MYSQL_DB (.env-Variable: DB_NAME) |
simplifier | Datenbankname für die Haupt-Simplifier-Datenbank; wird auch als Präfix für Plugin-Datenbanken verwendet. | ||
| Überwachungsdatenbank | ||||
| MONITORING_DBMS | mysql | RDBMS-Typ für die Überwachungsdatenbank. Nur MySQL wird unterstützt. | ||
| MONITORING_DB_HOST | Hostname des MySQL-Servers für die Monitoring-Datenbank. | |||
| MONITORING_DB_PORT | 3306 | Port für den Monitoring-Datenbankserver. | ||
| MONITORING_DB_USER | Benutzername für die Verbindung zur Monitoring-Datenbank. | |||
| MONITORING_DB_PASS (.env-Variable: DB_PASSWORD) |
Passwort für die Verbindung zur Monitoring-Datenbank. | |||
| MONITORING_DB (.env-Variable: DB_NAME) |
simplifier_monitoring | Datenbankname für die Überwachungsdatenbank. In der Compose-Datei auf ${DB_NAME}_monitoring gesetzt. | ||
| MONITORING_DB_JDBC_URL | Alternative zu den einzelnen Monitoring-DB-Feldern: eine vollständige JDBC-URL zur Verbindung mit der Monitoring-Datenbank. | |||
| Funktionsschalter | ||||
| DYNAMIC_TAB_TITLES_ENABLED (.env-Variable: DYNAMIC_TAB_TITLES_ENABLED) |
<= LTS-9 | Aktiviert dynamische Browser-Tab-Titel basierend auf dem aktiven Anwendungskontext. | ||
| FEATURE_SSBO_JS_DEBUGGING (.env-Variable: FEATURE_SSBO_JS_DEBUGGING) |
<= LTS-9 | false | Aktiviert experimentelles Chrome DevTools-basiertes Debugging für serverseitige Business-Objekte. Erfordert, dass DEBUG_CHROME_DEV_TOOLS_* Variablen gesetzt sind. | |
| PDFPLUGIN_SECURITY_ALLOW_JAVASCRIPT (.env-Variable: PDFPLUGIN_SECURITY_ALLOW_JAVASCRIPT) |
Ermöglicht die JavaScript-Ausführung innerhalb des PDF-Plugin-Renderers. Aus Sicherheitsgründen standardmäßig deaktiviert. | |||
| TRACKING_BEHAVIOR (.env-Variable: TRACKING_BEHAVIOR) |
>= LTS-10 | Steuert das Telemetrie- und Nutzungsverhalten der Simplifier-Plattform. | ||
| FEATURE_LEGACY_OPCUA | false | Wenn auf true gesetzt, ist der ältere OPC UA Konnektor in der Konnektor-Übersicht verfügbar. Verfügbar seit Release 8 EHP 2. | ||
| Chrome DevTools Debugging (SSBO) | ||||
| DEBUG_CHROME_DEV_TOOLS_EXPOSED_HOST (.env-Variable: SIMPLIFIER_HOSTNAME) |
Domainname, der für die Generierung von Chrome DevTools Debug-Links verwendet wird. Muss mit dem extern erreichbaren Hostnamen übereinstimmen; in der Compose-Datei auf ${SIMPLIFIER_HOSTNAME} gesetzt. | |||
| DEBUG_CHROME_DEV_TOOLS_EXPOSED_PORT (.env-Variable: DEBUG_CHROME_DEV_TOOLS_EXPOSED_PORT) |
2992 | Externer Port, der von Traefik für Chrome DevTools-Verbindungen freigegeben wird. Auf den internen Port 2992 gemappt. | ||
| DEBUG_CHROME_DEV_TOOLS_PORT | 2992 | Interner Container-Port, der für die Verbindung der Chrome DevTools geöffnet wurde. | ||
| DEBUG_CHROME_DEV_TOOLS_USE_EXTERNAL_TLS | true | Weist Simplifier an, DevTools-URLs mit wss:// (TLS) zu generieren. Erforderlich, wenn Traefik TLS vor dem Container beendet. | ||
| Instandhaltung | ||||
| MONITORING_CLEANUP_CRON_EXPRESSION | 0 0 3 * * ? * | Cron-Ausdruck, der definiert, wann der Bereinigungsjob für die Überwachung ausgeführt wird. Sollte mindestens einmal täglich ausgeführt werden. | ||
| AUDIT_LOG_CLEANUP_CRON_EXPRESSION | 0 0 4 * * ? * | Cron-Ausdruck, der definiert, wann der Bereinigungsjob für das Audit-Log ausgeführt wird. Sollte mindestens einmal täglich ausgeführt werden. | ||
| Sicherheit | ||||
| SAML_DEFAULT_RSA_KEYSIZE | 2048 | 4096 | RSA-Schlüssellänge in Bits für Keystores, die für neue SAML-Authentifizierungsmethoden erstellt werden. Betrifft nur neu erstellte Methoden; bestehende Keystores werden nicht geändert. | |
Workflow-Runtime-Container
| Container-Var. | Version | Standardwert | Beispiel | Beschreibung |
|---|---|---|---|---|
| Allgemein | ||||
| SIMPLIFIER_HOST (.env variable: INSTANCE_PREFIX) |
NODE_1-simplifier | Interner Container-Name des Simplifier-Servers, mit dem diese Laufzeitumgebung verbunden ist. | ||
| SECOND_SEED (.env variable: INSTANCE_PREFIX) |
NODE_1-launchpad | Interner Container-Name des Simplifier Launchpad-Containers (zweiter Cluster-Seed-Knoten). | ||
| MODULE_HOST (.env variable: INSTANCE_PREFIX) |
NODE_1-workflow-runtime | Container-Name dieses Moduls, verwendet für die interne Cluster-Adressierung. | ||
| JVM_PARAMETER (.env variable: WF_RT_JVM_HEAP_GB) |
-Xmx1g | JVM-Heap-Speicherplatz für die Workflow-Laufzeitumgebung. Die Heap-Größe wird durch WF_RT_JVM_HEAP_GB bestimmt; Standardwert ist 1 GB. | ||
| TZ (.env variable: TZ) |
Europe/Berlin | Zeitzone des Containers, um die korrekte Serverzeit für die Planung und Protokollierung sicherzustellen. | ||
| SIMPLIFIER_LAUNCHPAD_BASE_URL (.env variable: SIMPLIFIER_HOSTNAME) |
https://my-simplifier.company.org | Vollständige externe URL zum Simplifier Inbox / Launchpad. Im Compose-File auf https://${SIMPLIFIER_HOSTNAME} gesetzt. | ||
| Datenbank | ||||
| DB_USER | simplifier | simplifier | Benutzername für den Zugriff auf die Workflow-Laufzeitdatenbank. | |
| DB_PASS (.env variable: DB_PASSWORD) |
Passwort für den Zugriff auf die Workflow-Laufzeitdatenbank. | |||
| DB_DATABASE (.env variable: DB_NAME) |
simplifier_wf_rt | Name der Workflow-Laufzeitdatenbank. Im Compose-File auf ${DB_NAME}_wf_rt gesetzt. | ||
| DB_HOST | mysql | Hostname des MySQL-Datenbankservers. | ||
| DB_PORT | 3306 | 3306 | Portnummer des MySQL-Datenbankservers. | |
| Archiv | ||||
| ARCHIVE_ENABLED (.env variable: WF_ARCHIVE_ENABLED) |
<= LTS-9 | true | Aktiviert die Archivierungsaufträge für Workflow-Laufzeitprotokolle. | |
| ARCHIVE_INTERVAL (.env variable: WF_ARCHIVE_INTERVAL) |
1 Woche | 1 Woche | Zeitraum, der festlegt, wie oft der Archivierungsauftrag ausgeführt wird. Seit LTS-10 veraltet, aber während der Migration noch erforderlich. | |
| ARCHIVE_MAX_AGE_COMPLETED (.env variable: WF_ARCHIVE_MAX_AGE_COMPLETED) |
6 Monate | 6 Monate | Dauer, nach der abgeschlossene oder beendete Workflow-Instanzen automatisch archiviert werden. Seit LTS-10 veraltet, aber während der Migration noch erforderlich. | |
| ARCHIVE_TIME (.env variable: WF_ARCHIVE_TIME) |
2:00 | 2:00 | Uhrzeit, zu der der Archivierungsauftrag ausgeführt wird. | |
| Leistung | ||||
| MAX_ACTIVITY_EXECUTION_COUNT | 1000 | 1000 | Maximale Anzahl von Ausführungen für dieselbe Aktivität pro Workflow-Instanz. Fungiert als Schutzschalter für Endlosschleifen. | |
| DATABASE_MAX_CONNECTIONS | 100 | 100 | Maximale Anzahl von Datenbankverbindungen. Nur erhöhen, wenn vom Simplifier Support empfohlen. | |
| DATABASE_THREADS | 20 | 20 | Maximale Anzahl von Datenbank-Threads. Nur erhöhen, wenn vom Simplifier Support empfohlen. | |
| DATABASE_QUEUE_SIZE | 1000 | 1000 | Maximale Größe der Datenbankwarteschlange. | |
Verfügbare Plugins
Die folgenden Plugins sind im Simplifier-Docker-Image enthalten:
| Plugin-Name | Beschreibung | Dokumentation |
keyValueStorePlugin |
No-SQL-Datenbank zum Speichern von Schlüsselwerten | KeyValueStore |
pdfPlugin |
PDF-Designer und -Generator für Formulare oder Berichte | PDFPlugin |
wordGeneratorPlugin |
Word-Generator | |
captcha |
Generiert Captchas zum Schutz der Anmeldung | captcha |
contentRepoPlugin |
Meta-Repository für Dateien | contentRepo |
jsonStore |
NoSQL-Datenbank basierend auf MapDB | jsonStore |
Signierte Simplifier-Container-Images verifizieren
Seit Simplifier Makers Choice 2508 sind offizielle Simplifier Docker-Images kryptografisch mit Cosign signiert. Dies stellt sicher, dass die von Ihnen verwendeten Images authentisch sind und nicht verändert wurden.
Warum Container-Signierung?
– Echtheit: Bestätigt, dass das Image von Simplifier AG stammt
– Integrität: Garantiert, dass das Image nach der Signierung nicht verändert wurde
– Transparenz: Signaturen werden in einem öffentlichen Transparenz-Log gespeichert
– Nichtabstreitbarkeit: Verhindert gefälschte oder abgelehnte Signaturen
Was benötigst du?
1) Der öffentliche Simplifier-Schlüssel (simplifier.pub) — bereitgestellt von Simplifier AG
2) Das Cosign-Tool – über Docker (keine Installation) oder lokal installiert
Wichtig: Überprüfen Sie immer die Echtheit des öffentlichen Schlüssels mit Simplifier AG vor dem ersten Gebrauch.
Öffentlichen Schlüssel erhalten
– Wenden Sie sich an den Simplifier AG Support, um den offiziellen simplifier.pub -Datei
– Validieren die Schlüsselauthentizität über offizielle Kanäle
Schnelle Verifizierung (Docker – Keine Installation)
Verwende das offizielle Cosign Docker Image:
# Speichern Sie den öffentlichen Simplifier-Schlüssel unter 'simplifier.pub' # Verifiziere das neueste Makers Choice Image docker run --rm -v $(pwd):/workspace gcr.io/projectsigstore/cosign:latest verify --key /workspace/simplifier.pub --insecure-ignore-tlog docker.io/simplifierag/simplifier:2508
Lokale Cosign-Installation
Wenn du Cosign auf deinem System installiert hast:
cosign verify --key simplifier.pub --insecure-ignore-tlog docker.io/simplifierag/simplifier:2508
Detaillierte Schritte
1) Speichere den öffentlichen Schlüssel in einer Datei namens simplifier.pub mit dem von Simplifier AG bereitgestellten Inhalt:
-----BEGIN PUBLIC KEY----- [Base64 encoded content] -----END PUBLIC KEY-----
Cosign installieren (Lokal)
Linux:
curl -O -L "https://github.com/sigstore/cosign/releases/latest/download/cosign-linux-amd64" sudo mv cosign-linux-amd64 /usr/local/bin/cosign sudo chmod +x /usr/local/bin/cosign
macOS:
brew install cosign
Windows:
Herunterladen von: Cosign GitHub Releases
Verifizierungsausgabe
Erfolgreiche Verifizierung:
Verifizierung für docker.io/itizzimo/simplifier:latest -- Die folgenden Prüfungen wurden für jede dieser Signaturen durchgeführt: - Die Cosign-Ansprüche wurden validiert - Die Signaturen wurden mit dem angegebenen öffentlichen Schlüssel verifiziert
Signierte Images
Produktion:
– docker.io/simplifierag/simplifier:2508
Sicherheitsempfehlungen
– Verifiziere immer, bevor du ein Image ausführst
– Speichere den öffentlichen Schlüssel sicher
– Integriere die Verifizierung in CI/CD-Pipelines
Brauchst du Hilfe?
– Überprüfe die ausführliche Ausgabe mit -o json für weitere Details
– Stelle den Internetzugang sicher (für Signaturdaten erforderlich)
– Wenden Sie sich an den Simplifier-Support, wenn weiterhin Probleme auftreten
