Share via

Rövid útmutató: JBoss EAP üzembe helyezése az Azure Red Hat OpenShiften az Azure Portal használatával

  • Cikk

Ez a cikk bemutatja, hogyan állíthatja fel gyorsan a JBoss EAP-t az Azure Red Hat OpenShiften (ARO) az Azure Portalon.

Ez a cikk az Azure Marketplace JBoss EAP-ajánlatával gyorsítja fel az ARO-ba való utazást. Az ajánlat automatikusan kiépíti az erőforrásokat, beleértve egy beépített OpenShift Container Registry (OCR) ARO-fürtöt, a JBoss EAP-operátort és opcionálisan egy tárolórendszerképet, beleértve a JBoss EAP-t és az alkalmazást a Source-to-Image (S2I) használatával. Az ajánlat megtekintéséhez látogasson el az Azure Portalra. Ha az ajánlat által engedélyezett automatizálást nem használó JBoss EAP ARO-n való futtatásához szeretne manuális részletes útmutatást, tekintse meg a Java-alkalmazások Red Hat JBoss Enterprise Application Platformmal (JBoss EAP) való üzembe helyezését egy Azure Red Hat OpenShift 4-fürtön.

Előfeltételek

  • Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

  • Red Hat-fiók teljes profillal. Ha nem rendelkezik ilyen előfizetéssel, a Red Hat Developer Subscription for Individuals használatával regisztrálhat ingyenes fejlesztői előfizetésre.

  • Helyi fejlesztői parancssor UNIX-szerű parancskörnyezettel – például Ubuntu, macOS vagy Linuxos Windows-alrendszer – és telepített Azure CLI. Az Azure CLI telepítésének megismeréséhez tekintse meg az Azure CLI telepítését ismertető témakört.

  • A parancssori mysql felület. A parancssori felületet az alábbi parancsokkal telepítheti:

sudo apt update
sudo apt install mysql-server

Feljegyzés

Ezt az útmutatást az Azure Cloud Shellből is végrehajthatja. Ez a megközelítés az összes előfeltétel-eszközt előre telepítette.

Feljegyzés

Az Azure Red Hat OpenShift legalább 40 magot igényel egy OpenShift-fürt létrehozásához és futtatásához. Az új Azure-előfizetés alapértelmezett Azure-erőforráskvótája nem felel meg ennek a követelménynek. Ha növelni szeretné az erőforráskorlátot, olvassa el a Standard kvóta: Korlátok növelése virtuálisgép-sorozatok szerint című témakört. Vegye figyelembe, hogy az ingyenes próbaverziós előfizetés nem jogosult kvótanövelésre, mielőtt kvótanövelést kérne, frissítsen használatalapú fizetéses előfizetésre .

Red Hat lekéréses titkos kód lekérése

A cikkben használt Azure Marketplace-ajánlathoz Red Hat lekérési titkos kód szükséges. Ez a szakasz bemutatja, hogyan szerezhet be Red Hat lekéréses titkos kódot az Azure Red Hat OpenShifthez. A Red Hat lekéréses titkos kódjának és szükségességének megismeréséhez tekintse meg az Azure Red Hat OpenShift 4-fürt létrehozása című oktatóanyag Red Hat lekéréses titkos kódjának lekéréses titkos kódját ismertető szakaszt.

A lekéréses titkos kód lekéréséhez kövesse az alábbi lépéseket.

  1. Nyissa meg a Red Hat OpenShift hibrid felhőkonzolt, majd a Red Hat-fiókjával jelentkezzen be az OpenShift-fürtkezelő portálra. Előfordulhat, hogy további feltételeket kell elfogadnia, és frissítenie kell a fiókját az alábbi képernyőképen látható módon. Használja ugyanazt a jelszót, mint a fiók létrehozásakor.

    Képernyőkép a Red Hat Fiók frissítése lapról.

  2. A bejelentkezés után válassza az OpenShift , majd a Letöltések lehetőséget.

  3. Válassza az Összes kategória legördülő listát, majd a Jogkivonatok lehetőséget.

  4. A Titkos kód lekérése területen válassza a Másolás vagy letöltés lehetőséget az érték lekéréséhez, ahogyan az alábbi képernyőképen látható.

    Képernyőkép a Red Hat konzol portáljáról, amelyen a lekéréses titkos kód látható.

    Az alábbi tartalom egy példa, amelyet a Red Hat konzolportálról másoltak ki, és a hitelesítési kódokat a program lecserélte xxxx...xxx.

    {"auths":{"cloud.openshift.com":{"auth":"xxxx...xxx","email":"contoso-user@contoso.com"},"quay.io":{"auth":"xxx...xxx","email":"contoso-user@test.com"},"registry.connect.redhat.com":{"auth":"xxxx...xxx","email":"contoso-user@contoso.com"},"registry.redhat.io":{"auth":"xxxx...xxx","email":"contoso-user@contoso.com"}}}

  5. Mentse a titkos kulcsot egy fájlba, hogy később használhassa.

Microsoft Entra-szolgáltatásnév létrehozása az Azure Portalról

A cikkben használt Azure Marketplace-ajánlathoz egy Microsoft Entra szolgáltatásnévre van szükség az Azure Red Hat OpenShift-fürt üzembe helyezéséhez. Az ajánlat megfelelő jogosultságokkal rendeli hozzá a szolgáltatásnevet az üzembe helyezés ideje alatt, szerepkör-hozzárendelés nélkül. Ha készen áll a szolgáltatásnév használatára, hagyja ki ezt a szakaszt, és lépjen tovább a következő szakaszra, ahol létrehoz egy Red Hat Container Registry szolgáltatásfiókot.

Az alábbi lépésekkel üzembe helyezhet egy szolgáltatásnevet, és lekérheti az alkalmazás (ügyfél) azonosítóját és titkos kódját az Azure Portalról. További információ: Azure Red Hat OpenShift-fürt létrehozása és szolgáltatásnév használata.

Feljegyzés

Megfelelő engedélyekkel kell rendelkeznie ahhoz, hogy regisztráljon egy alkalmazást a Microsoft Entra-bérlőjéhez. Ha probléma merül fel, ellenőrizze a szükséges engedélyeket, hogy a fiókja létre tudja-e hozni az identitást. További információ: A Portál használata alkalmazásszakaszregisztrációjához szükséges engedélyek egy Olyan Microsoft Entra-alkalmazás és szolgáltatásnév létrehozásához, amely hozzáfér az erőforrásokhoz.

  1. Jelentkezzen be az Azure-fiókjába az Azure Portalon keresztül.

  2. Válassza ki a Microsoft Entra ID.

  3. Válassza az Alkalmazásregisztrációk lehetőséget.

  4. Új regisztráció kiválasztása.

  5. Nevezze el az alkalmazást – például jboss-eap-on-aro-app. Válasszon egy támogatott fióktípust, amely meghatározza, hogy ki használhatja az alkalmazást. Az értékek beállítása után válassza a Regisztráció lehetőséget az alábbi képernyőképen látható módon. Az alkalmazás üzembe helyezése több másodpercet vesz igénybe. Várjon, amíg az üzembe helyezés befejeződik, mielőtt továbblép.

    Képernyőkép az Azure Portalról, amelyen az alkalmazás regisztrálása lap látható.

  6. Mentse az alkalmazás (ügyfél) azonosítóját az áttekintési oldalról az alábbi képernyőképen látható módon. Vigye az egérmutatót a képernyőképen újra kijelzett érték fölé, és válassza ki a megjelenő másolás ikont. Az elemleírás a Vágólapra másolás parancsot jeleníti meg. Ügyeljen arra, hogy a megfelelő értéket másolja, mivel a szakaszban szereplő többi érték is rendelkezik másolási ikonnal. Mentse az alkalmazásazonosítót egy fájlba, hogy később használhassa.

    Képernyőkép az Azure Portalról, amelyen a szolgáltatásnév ügyfélazonosítója látható.

  7. Hozzon létre egy új ügyfélkulcsot az alábbi lépések végrehajtásával:

    1. Válassza a Tanúsítványok > titkos kulcsok lehetőséget.
    2. Válassza ki az Ügyfél titkos kulcsok, majd az Új ügyfélkulcs lehetőséget.
    3. Adja meg a titkos kód leírását és időtartamát. Ha elkészült, válassza a Hozzáadás lehetőséget.
    4. Az ügyfél titkos kódjának hozzáadása után megjelenik az ügyfélkulcs értéke. Másolja ki ezt az értéket, mert később nem tudja lekérni. Ügyeljen arra, hogy ne a titkos kulcs azonosítóját, hanem az értéket másolja.

Létrehozta a Microsoft Entra-alkalmazást, a szolgáltatásnevet és az ügyfél titkos kódját.

Red Hat Container Registry szolgáltatásfiók létrehozása

Később ez a cikk bemutatja, hogyan helyezhet üzembe manuálisan egy alkalmazást az OpenShiftben a Source-to-Image (S2I) használatával. Red Hat Container Registry-szolgáltatásfiók szükséges ahhoz, hogy lekérje a JBoss EAP tárolólemezképét, amelyen futtatni szeretné az alkalmazást. Ha a Red Hat Container Registry szolgáltatásfiókja használatra kész, hagyja ki ezt a szakaszt, és lépjen tovább a következő szakaszra, ahol üzembe helyezi az ajánlatot.

Az alábbi lépésekkel hozzon létre egy Red Hat Container Registry szolgáltatásfiókot, és kérje le a felhasználónevét és jelszavát. További információ: Beállításjegyzék-szolgáltatásfiókok létrehozása a Red Hat dokumentációjában.

  1. A Red Hat-fiókjával jelentkezzen be a beállításjegyzék-szolgáltatás fiókkezelő alkalmazásba.
  2. A Beállításjegyzék-szolgáltatásfiókok lapon válassza az Új szolgáltatásfiók lehetőséget.
  3. Adja meg a szolgáltatásfiók nevét. A név előre fel van függve egy rögzített, véletlenszerű sztringgel.
    • Adjon meg egy leírást.
    • Válassza a Létrehozás lehetőséget.
  4. Lépjen vissza a szolgáltatásfiókokhoz.
  5. Válassza ki a létrehozott szolgáltatásfiókot.
    • Jegyezze fel a felhasználónevet, beleértve az előre felfűzött sztringet (azaz XXXXXXX|username). Használja ezt a felhasználónevet, amikor bejelentkezik.registry.redhat.io
    • Jegyezze fel a jelszót. Használja ezt a jelszót, amikor bejelentkezik.registry.redhat.io

Létrehozta a Red Hat Container Registry szolgáltatásfiókját.

JBoss EAP üzembe helyezése az Azure Red Hat OpenShiften

Az ebben a szakaszban ismertetett lépések a JBoss EAP üzembe helyezését irányítja az Azure Red Hat OpenShiften.

Az alábbi lépések bemutatják, hogyan keresheti meg az ajánlatot, és hogyan töltheti ki az Alapismeretek panelt.

  1. Az Azure Portal tetején található keresősávon adja meg a JBoss EAP nevet. A keresési eredmények marketplace szakaszában válassza a JBoss EAP lehetőséget az Azure Red Hat OpenShiften, ahogy az alábbi képernyőképen látható.

    Képernyőkép az Azure Portalról, amelyen az Azure Red Hat OpenShift JBoss EAP-ja látható a keresési eredmények között.

    Közvetlenül az Azure Red Hat OpenShift-ajánlat JBoss EAP-ja is elérhető az Azure Portalon.

  2. Az ajánlat lapon válassza a Létrehozás lehetőséget.

  3. Az Alapszintű beállítások panelen győződjön meg arról, hogy az Előfizetés mezőben látható érték megegyezik az előfeltételek szakaszban felsorolt szerepkörökével.

  4. Az ajánlatot üres erőforráscsoportban kell üzembe helyeznie. Az Erőforráscsoport mezőben válassza az Új létrehozása lehetőséget, és adja meg az erőforráscsoport értékét. Mivel az erőforráscsoportoknak egyedinek kell lenniük egy előfizetésen belül, válasszon egy egyedi nevet. Az egyedi nevek egyszerű módja, ha a monogram, a mai dátum és néhány azonosító kombinációját használják. Például: eaparo033123rg.

  5. A Példány részletei csoportban válassza ki az üzembe helyezéshez szükséges régiót. AzOknak az Azure-régióknak a listáját, ahol az OpenShift működik, tekintse meg a Red Hat OpenShift 4.x régióit az Azure-ban.

  6. Válassza a Következő: ARO lehetőséget.

Az alábbi lépések bemutatják, hogyan töltheti ki az ARO panelt az alábbi képernyőképen:

Képernyőkép az Azure Portalról, amelyen a JBoss EAP látható az Azure Red Hat OpenShift ARO panelen.

  1. Az Új fürt létrehozása csoportban válassza az Igen lehetőséget.

  2. A Red Hat lekérési titkos kódjához tartozó új fürt létrehozásához adja meg a Red Hat lekérési titkos kódját, amelyet a Red Hat lekéréses titkos kód lekérése szakaszban kapott. Használja ugyanazt az értéket a Titkos kulcs megerősítése beállításhoz.

  3. Adja meg a szolgáltatásnév ügyfél-azonosítóját az Azure Portalról a Microsoft Entra szolgáltatásnév létrehozása szakaszban beszerzett egyszerű szolgáltatásalkalmazás (ügyfél) azonosítójával.

  4. Töltse ki a szolgáltatásnév ügyfélkulcsát az Azure Portal szakasz Microsoft Entra szolgáltatásnév létrehozása szakaszában beszerzett egyszerű szolgáltatáskóddal. Használja ugyanazt az értéket a Titkos kulcs megerősítése beállításhoz.

  5. Válassza a Következő EAP-alkalmazás lehetőséget.

Az alábbi lépések bemutatják, hogyan töltheti ki az EAP-alkalmazás panelt az alábbi képernyőképen, majd hogyan indíthatja el az üzembe helyezést.

Képernyőkép az Azure Portalról, amelyen a JBoss EAP látható az Azure Red Hat OpenShift EAP-alkalmazáspanelen.

  1. Hagyja meg a Nem beállítás alapértelmezett beállítását az alkalmazás OpenShiftben való üzembe helyezéséhez a Source-to-Image (S2I) használatával?.

    Feljegyzés

    Később ez a rövid útmutató bemutatja, hogyan helyezhet üzembe manuálisan adatbázis-kapcsolattal rendelkező alkalmazásokat.

  2. Válassza a Tovább: Ellenőrzés és létrehozás lehetőségre.

  3. Válassza az Áttekintés + létrehozás lehetőséget. Győződjön meg arról, hogy felül megjelenik a zöld validation Passed üzenet. Ha az üzenet nem jelenik meg, javítsa ki az érvényesítési problémákat, majd válassza a Véleményezés + létrehozás lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

  5. Az üzembe helyezés előrehaladásának nyomon követése az Üzembe helyezés folyamatban van lapon.

A kiválasztott régió hálózati feltételeitől és egyéb tevékenységeitől függően az üzembe helyezés akár 35 percet is igénybe vehet.

Amíg várakozik, beállíthatja az adatbázist.

Rugalmas Azure Database for MySQL-kiszolgáló beállítása

Az alábbi szakaszok bemutatják, hogyan állíthatja be a rugalmas Azure Database for MySQL-kiszolgálót.

Környezeti változók beállítása a parancssori rendszerhéjban

A minta egy MySQL-adatbázis által támogatott Java-alkalmazás, amelyet az OpenShift-fürtben helyeznek üzembe a Source-to-Image (S2I) használatával. Az S2I-ről további információt az S2I dokumentációjában talál.

Nyisson meg egy rendszerhéjat, és állítsa be a következő környezeti változókat. Szükség szerint cserélje le a helyettesítéseket.

RG_NAME=<resource-group-name>
SERVER_NAME=<database-server-name>
DB_DATABASE_NAME=testdb
ADMIN_USERNAME=myadmin
ADMIN_PASSWORD=Secret123456
DB_USERNAME=testuser
DB_PASSWORD=Secret123456
PROJECT_NAME=eaparo-sample
CON_REG_SECRET_NAME=eaparo-sample-pull-secret
CON_REG_ACC_USER_NAME="<red-hat-container-registry-service-account-username>"
CON_REG_ACC_PWD="<red-hat-container-registry-service-account-password>"
APPLICATION_NAME=javaee-cafe
APP_REPLICAS=3

Cserélje le a helyőrzőket a cikk hátralévő részében használt alábbi értékekre:

  • <resource-group-name>: A korábban létrehozott erőforráscsoport neve – például eaparo033123rg.
  • <database-server-name>: A MySQL-kiszolgáló neve, amelynek egyedinek kell lennie az Azure-ban – például eaparo033123mysql.
  • ADMIN_PASSWORD: A MySQL-adatbáziskiszolgáló rendszergazdai jelszava. Ezt a cikket a megjelenő jelszóval teszteltük. A jelszószabályokat az adatbázis dokumentációjában találja.
  • <red-hat-container-registry-service-account-username> és <red-hat-container-registry-service-account-password>: A korábban létrehozott Red Hat Container Registry szolgáltatásfiók felhasználóneve és jelszava.

Érdemes menteni a teljes név-érték párokat egy szövegfájlba, ha a rendszerhéj a parancsok végrehajtása előtt kilép. Így beillesztheti őket a rendszerhéj egy új példányába, és egyszerűen folytathatja őket.

Ezek a név-érték párok lényegében "titkos kódok". Az Azure Red Hat OpenShift biztonságossá tételének éles használatra kész módjáért, beleértve a titkos kulcskezelést is, tekintse meg az Azure Red Hat OpenShift célzónagyorsító biztonságával foglalkozó témakört.

Az adatbázis létrehozása és inicializálása

Ezután az alábbi lépésekkel hozzon létre egy rugalmas Azure Database for MySQL-kiszolgálót, és hozzon létre egy felhasználót, aki olvasási/írási engedéllyel rendelkezik az adott adatbázisból vagy az adatbázisba.

  1. Az alábbi paranccsal hozzon létre egy rugalmas Azure Database for MySQL-kiszolgálót:

    az mysql flexible-server create \
    --resource-group ${RG_NAME} \
    --name ${SERVER_NAME} \
    --database-name ${DB_DATABASE_NAME} \
    --public-access 0.0.0.0  \
    --admin-user ${ADMIN_USERNAME} \
    --admin-password ${ADMIN_PASSWORD} \
    --yes

    A parancs végrehajtása tíz vagy több percet is igénybe vehet. Ha a parancs sikeresen befejeződött, a következő példához hasonló kimenet jelenik meg:

    {
  "connectionString": "mysql testdb --host ejb010406adb.mysql.database.azure.com --user myadmin --password=Secret#123345",
  "databaseName": "testdb",
  "firewallName": "AllowAllAzureServicesAndResourcesWithinAzureIps_2023-4-6_21-21-3",
  "host": "ejb010406adb.mysql.database.azure.com",
  "id": "/subscriptions/redacted/resourceGroups/ejb010406a/providers/Microsoft.DBforMySQL/flexibleServers/ejb010406adb",
  "location": "East US",
  "password": "Secret#123345",
  "resourceGroup": "ejb010406a",
  "skuname": "Standard_B1ms",
  "username": "myadmin",
  "version": "5.7"
}

  2. A létrehozott MySQL-kiszolgáló gazdagépének lekéréséhez használja az alábbi parancsokat:

    DB_HOST=$(az mysql flexible-server show \
    --resource-group ${RG_NAME} \
    --name ${SERVER_NAME} \
    --query "fullyQualifiedDomainName" \
    --output tsv)
echo $DB_HOST

    Mentse a név-érték párokat a szövegfájlba.

  3. A következő paranccsal hozzon létre egy ideiglenes tűzfalszabályt a MySQL-kiszolgálóhoz való nyilvános internetről való csatlakozás engedélyezéséhez:

    az mysql flexible-server firewall-rule create \
    --resource-group ${RG_NAME} \
    --name ${SERVER_NAME} \
    --rule-name "AllowAllIPs" \
    --start-ip-address 0.0.0.0 \
    --end-ip-address 255.255.255.255

  4. Az alábbi paranccsal hozzon létre egy új adatbázis-felhasználót, aki jogosult az adott adatbázis olvasására és írására. Ez a parancs hasznos, ha közvetlenül az adatbázisba küldi az SQL-t.

    mysql --host ${DB_HOST} --user ${ADMIN_USERNAME} --password=${ADMIN_PASSWORD} << EOF
CREATE USER '${DB_USERNAME}'@'%' IDENTIFIED BY '${DB_PASSWORD}';
GRANT ALL PRIVILEGES ON ${DB_DATABASE_NAME} . * TO '${DB_USERNAME}'@'%';
FLUSH PRIVILEGES;
EOF

  5. Az ideiglenes tűzfalszabály törléséhez használja a következő parancsot:

    az mysql flexible-server firewall-rule delete \
    --resource-group ${RG_NAME} \
    --name ${SERVER_NAME}  \
    --rule-name "AllowAllIPs" \
    --yes

Most már fut egy MySQL-adatbáziskiszolgáló, amely készen áll az alkalmazással való csatlakozásra.

Az üzembe helyezés működésének ellenőrzése

Az ebben a szakaszban ismertetett lépések bemutatják, hogyan ellenőrizheti, hogy az üzembe helyezés sikeresen befejeződött-e.

Ha az Üzembe helyezés folyamatban van lapról navigált, az alábbi lépések bemutatják, hogyan léphet vissza az adott lapra. Ha továbbra is azon a lapon van, amelyen az üzembe helyezés befejeződött, ugorjon az 5. lépésre.

  1. Az Azure Portal bármely oldalának sarkában válassza a hamburger menüt, majd válassza az Erőforráscsoportok lehetőséget.

  2. Írja be a korábban létrehozott erőforráscsoport első néhány karakterét a szövegszűrővel ellátott mezőbe. Ha követte az ajánlott konvenciót, írja be a monogramját, majd válassza ki a megfelelő erőforráscsoportot.

  3. A navigációs panel Gépház szakaszában válassza a Központi telepítések lehetőséget. Ekkor megjelenik az erőforráscsoportba tartozó központi telepítések rendezett listája, a legutóbbival.

  4. Görgessen a lista legrégebbi bejegyzéséhez. Ez a bejegyzés az előző szakaszban elindított üzembe helyezésnek felel meg. Válassza ki a legrégebbi üzembe helyezést az alábbi képernyőképen látható módon.

    Képernyőkép az Azure Portalról, amelyen a JBoss EAP látható az Azure Red Hat OpenShift üzemelő példányokon, kiemelve a legrégebbi üzembe helyezést.

  5. A navigációs ablakban válassza a Kimenetek lehetőséget. Ez a lista az üzembe helyezés kimeneti értékeit jeleníti meg, amely hasznos információkat tartalmaz.

  6. Nyissa meg a rendszerhéjat, illessze be az értéket a cmdToGetKubeadminCredentials mezőből, és hajtsa végre. Megjelenik az OpenShift-fürtkonzol portáljára való bejelentkezéshez szükséges rendszergazdai fiók és hitelesítő adatok. Az alábbi példa egy rendszergazdai fiókot mutat be:

    az aro list-credentials --resource-group eaparo033123rg --name clusterf9e8b9

    Ez a parancs az alábbi példához hasonló kimenetet hoz létre:

    {
  "kubeadminPassword": "xxxxx-xxxxx-xxxxx-xxxxx",
  "kubeadminUsername": "kubeadmin"
}

  7. Illessze be a consoleUrl mező értékét egy internethez csatlakoztatott webböngészőbe, majd nyomja le az Enter billentyűt. Adja meg a rendszergazdai felhasználónevet és jelszót, majd válassza a Bejelentkezés lehetőséget. Az Azure Red Hat OpenShift felügyeleti konzolján válassza az Operátorok>telepített operátorok lehetőséget, ahol láthatja, hogy a JBoss EAP operátor telepítése sikeresen megtörtént, ahogyan az alábbi képernyőképen látható.

    Képernyőkép a Red Hat OpenShift fürtkonzol portáljáról, amelyen a Telepített operátorok lap látható.

Ezután az alábbi lépésekkel csatlakozhat az OpenShift-fürthöz az OpenShift parancssori felülettel:

  1. A rendszerhéjban az alábbi parancsokkal töltse le a legújabb OpenShift 4 CLI-t a GNU/Linux rendszerhez. Ha nem GNU/Linux operációs rendszeren fut, töltse le a megfelelő bináris fájlt az operációs rendszerhez.

    cd ~
wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/openshift-client-linux.tar.gz

mkdir openshift
tar -zxvf openshift-client-linux.tar.gz -C openshift
echo 'export PATH=$PATH:~/openshift' >> ~/.bashrc && source ~/.bashrc

  2. Illessze be a cmdToLoginWithKubeadmin mező értékét a rendszerhéjba, és hajtsa végre. Meg kell jelennie az login successful üzenetnek és a használt projektnek. Az alábbi tartalom egy példa arra a parancsra, amely az OpenShift parancssori felülettel csatlakozik az OpenShift-fürthöz.

    oc login \
    $(az aro show \
        --resource-group ${RG_NAME} \
        --name aro-cluster \
        --query apiserverProfile.url \
        --output tsv) \
    -u $(az aro list-credentials \
        --resource-group ${RG_NAME} \
        --name aro-cluster \
        --query kubeadminUsername \
        --output tsv) \
    -p $(az aro list-credentials \
        --resource-group ${RG_NAME} \
        --name aro-cluster \
        --query kubeadminPassword \
        --output tsv)

    Ez a parancs az alábbi példához hasonló kimenetet hoz létre:

    Login successful.

You have access to 68 projects, the list has been suppressed. You can list all projects with 'oc projects'

Using project "default".

JBoss EAP-alkalmazás üzembe helyezése az OpenShift-fürtben

Az ebben a szakaszban ismertetett lépések bemutatják, hogyan helyezhet üzembe alkalmazásokat a fürtön.

Az alkalmazás üzembe helyezése a fürtben

Az alkalmazás fürtben való üzembe helyezéséhez kövesse az alábbi lépéseket. Az alkalmazás a GitHub rhel-jboss-templates/eap-coffee-app adattárában található.

  1. Futtassa a következő parancsokat a rendszerhéjban. A parancsok létrehoznak egy projektet, engedélyt adnak az S2I működésének engedélyezésére, a lekéréses titkos kód képére, és csatolják a titkos kulcsot a projekt relatív szolgáltatásfiókjához a rendszerkép lekérésének engedélyezéséhez. Hagyja figyelmen kívül a "leválasztott HEAD" állapotra vonatkozó git-figyelmeztetést.

    git clone https://github.com/Azure/rhel-jboss-templates.git
cd rhel-jboss-templates
git checkout 20230615
cd ..
oc new-project ${PROJECT_NAME}
oc adm policy add-scc-to-user privileged -z default --namespace ${PROJECT_NAME}
w0=-w0
if [[ $OSTYPE == 'darwin'* ]]; then
  w0=
fi

CON_REG_ACC_USER_NAME_BASE64=$(echo ${CON_REG_ACC_USER_NAME} | base64 $w0)
CON_REG_ACC_PWD_BASE64=$(echo ${CON_REG_ACC_PWD} | base64 $w0)

    Mivel a következő szakasz HEREDOC formátumot használ, érdemes belefoglalni és végrehajtani a saját kódrészletében.

    
cat <<EOF | oc apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: ${CON_REG_SECRET_NAME}
type: Opaque
data:
  username: ${CON_REG_ACC_USER_NAME_BASE64}
  password: ${CON_REG_ACC_PWD_BASE64}
stringData:
  hostname: registry.redhat.io
EOF

    Látnia secret/eaparo-sample-pull-secret created kell a titkos kód sikeres létrehozását. Ha nem látja ezt a kimenetet, a folytatás előtt hárítsa el és oldja meg a problémát. Végül csatolja a titkos kulcsot az alapértelmezett szolgáltatásfiókhoz a tárolólemezképek letöltéséhez, hogy a fürt futtathassa őket.

    oc secrets link default ${CON_REG_SECRET_NAME} --for=pull
oc secrets link builder ${CON_REG_SECRET_NAME} --for=pull

  2. A képstream jboss-eap74-openjdk11-openshiftlekéréséhez használja az alábbi parancsokat. Ezután indítsa el a forrást a kép feldolgozásához, és várja meg, amíg befejeződik.

    oc apply -f https://raw.githubusercontent.com/jboss-container-images/jboss-eap-openshift-templates/eap74/eap74-openjdk11-image-stream.json
oc new-build --name=${APPLICATION_NAME} --binary --image-stream=jboss-eap74-openjdk11-openshift:7.4.0 -e CUSTOM_INSTALL_DIRECTORIES=extensions
oc start-build ${APPLICATION_NAME} --from-dir=rhel-jboss-templates/eap-coffee-app --follow

A sikeres kimenetnek a következő példához hasonlóval kell végződnie:

Writing manifest to image destination
Storing signatures
Successfully pushed image-registry.openshift-image-registry.svc:5000/eaparo-sample/javaee-cafe@sha256:754587c33c03bf42ba4f3ce5a11526bbfc82aea94961ce1179a415c2bfa73449
Push successful

Ha nem lát hasonló kimenetet, a folytatás előtt hárítsa el és oldja meg a problémát.

Titkos kód létrehozása az adatbázis jelszavához

Ezután a következő lépésekkel hozzon létre egy titkos kulcsot:

  1. Az alábbi paranccsal hozzon létre egy titkos kulcsot az adatbázis jelszavának megtartásához:

    oc create secret generic db-secret --from-literal=password=${DB_PASSWORD}

  2. Az alábbi parancsokkal üzembe helyezheti és futtathatja a tárolóalapú alkalmazás három replikáját a fürtben:

    cat <<EOF | oc apply -f -
apiVersion: wildfly.org/v1alpha1
kind: WildFlyServer
metadata:
  name: ${APPLICATION_NAME}
spec:
  applicationImage: ${APPLICATION_NAME}:latest
  replicas: ${APP_REPLICAS}
  env:
    - name: DB_SERVICE_PREFIX_MAPPING
      value: TEST-MYSQL=DS1
    - name: TEST_MYSQL_SERVICE_HOST
      value: ${DB_HOST}
    - name: TEST_MYSQL_SERVICE_PORT
      value: '3306'
    - name: DS1_JNDI
      value: java:jboss/datasources/JavaEECafeDB
    - name: DS1_URL
      value: jdbc:mysql://${DB_HOST}:3306/${DB_DATABASE_NAME}
    - name: DS1_DRIVER
      value: mysql
    - name: DS1_DATABASE
      value: ${DB_DATABASE_NAME}
    - name: DS1_USERNAME
      value: ${DB_USERNAME}
    - name: DS1_PASSWORD
      valueFrom:
        secretKeyRef:
          name: db-secret
          key: password
  secrets:
    - db-secret
EOF

    Ha a parancs sikeresen befejeződött, látnia wildflyserver.wildfly.org/javaee-cafe createdkell. Ha nem látja ezt a kimenetet, a folytatás előtt hárítsa el és oldja meg a problémát.

  3. Futtassa oc get pod -w | grep 1/1 annak figyeléséhez, hogy az alkalmazás összes podja fut-e. Ha a következő példához hasonló kimenetet lát, a Ctrl C billentyűkombinációval + állítsa le a monitorozást:

    javaee-cafe-2         1/1     Running             0          31s
javaee-cafe-1         1/1     Running             0          30s
javaee-cafe-0         1/1     Running             0          30s

    A megfelelő állapot elérése eltarthat néhány percig. Akár oszlopértékeket is megjeleníthet STATUS , beleértve ErrImagePull a korábbi és ImagePullBackOff a korábbi Running értékeket is.

  4. Futtassa a következő parancsot az alkalmazás URL-címének visszaadásához. Ezzel az URL-címel elérheti az üzembe helyezett mintaalkalmazást. Másolja a kimenetet a vágólapra.

    echo http://$(oc get route ${APPLICATION_NAME}-route -o=jsonpath='{.spec.host}')/javaee-cafe

  5. Illessze be a kimenetet egy internethez csatlakoztatott webböngészőbe, majd nyomja le az Enter billentyűt. A Java Enterprise kiadás Cafe alkalmazás felhasználói felületének az alábbi képernyőképhez hasonlóan kell megjelennie:

    Képernyőkép a Java Enterprise kiadás Cafe alkalmazás felhasználói felületéről.

  6. Adjon hozzá és töröljön néhány sort az adatbázis-kapcsolat megfelelő működésének ellenőrzéséhez.

Az erőforrások eltávolítása

Ha nem folytatja az OpenShift-fürt használatát, lépjen vissza a munkaerőforrás-csoporthoz. A lap tetején, az Erőforrás csoport szöveg alatt válassza ki az erőforráscsoportot. Ezután válassza az Erőforráscsoport törlése lehetőséget.

Következő lépések

További információ a JBoss EAP Azure-on való üzembe helyezéséről az alábbi hivatkozásokon keresztül:

Red Hat JBoss EAP az Azure-ban