Allgemein
Bei der Installationsvariante mit externer Datenbank wird die PostgreSQL-Datenbank für Cameleon extern betrieben.
Datenbank
| Unterstützte Versionen | PostgreSQL 13,16 |
| Zeichensatz | UTF-8 |
| Initialgröße | 10 GB |
| Berechtigungen DB-Owner | Login, Read, Write |
Vorbereitung der values.yaml
In der folgenden Tabelle sind die Werte aufgelistet, die vor der Installation überprüft und je nach Installation verändert werden müssen.
| Schlüssel | Beschreibung | Beispiel |
| fqdn | Der Full Qualified Domain Name Ihrer Cameleon Umgebung. | server.domain |
| global.registryUrl | Die URL zur Registry der Container-Images. Cameleon Solutions stellt eine zentrale Registry zur Verfügung. | FQDN:4000 |
| global.registryUser | Der Benutzername zur Anmeldung an der Registry. | Benutzername |
| global.registryPassword | Das Passwort zur Anmeldung an der Registry. | Password |
| global.namespace | Der Namespace, in dem die Applikation installiert wird. | cam |
| global.userId | Benutzer-ID, unter der die Applikation ausgeführt wird und die Berechtigung auf dem Storage-Server vergeben ist. | 6001 |
| global.groupId | Gruppen-ID, unter der die Applikation ausgeführt wird und die Berechtigung auf dem Storage-Server vergeben ist. | 6000 |
| global.storageServer | IP-Adresse oder FQDN des Storage-Servers für Persistent Volumes. | 10.0.0.6 |
| global.storageDirectory | Verzeichnis der Daten für Cameleon auf dem Storage-Server. | /var/nfs/cameleon |
| security.clusterAdminPw | Initialpasswort für den Benutzer “cluster-admin” zur Anmeldung an der Cluster-Administration. | Passwort |
| security.loginToken | Das Token zur Verschlüsselung der Zugriffstoken auf Cameleon. Bitte ändern Sie diesen Wert aus Sicherheitsgründen ab. | 32-Zeichen langer String |
| security.vaultToken | Das Token zur Verschlüsselung von Daten in Cameleon. Bitte ändern Sie diesen Wert aus Sicherheitsgründen ab. | 32-Zeichen langer String |
| security.emailInboundToken | Das Token zur Verschlüsselung der Zugriffstoken für E-Mail-Inbound-Integrationen. Bitte ändern Sie diesen Wert aus Sicherheitsgründen ab. | 32-Zeichen langer String |
| network.hostAliases[] | Array zur Erweiterung der /etc/hosts auf Pod-Ebene, wenn die Namensauflösung von Hostnamen durch DNS nicht möglich ist. | host: FQDN ip: 192.168.178.61 |
| install-external-db.enabled | Mit diesem Parameter wird die Installationsvariante “externe Datenbank” aktiviert. Der Wert muss auf true gesetzt werden. | true |
| containerized-db.enabled | Mit diesem Parameter wird die interne Datenbankinstallation deaktiviert. Dieser Wert muss auf false gesetzt werden. | false |
| db.external | Mit diesem Parameter wird die Installationsvariante “externe Datenbank” aktiviert. Der Wert muss auf true gesetzt werden. | true |
| db.host | Externer Datenbank-Host | 10.0.0.6 |
| db.port | Externer Datenbank-Port | 5432 |
| db.dbName | Datenbankname | cameleondb |
| db.dbUsername | Owner der Datenbank | Benutzer |
| db.dbPassword | Passwort zur Anmeldung an der Datenbank | Passwort |
| db.ssl | Datenbankverbindung per SSL | false |
Installation
Führen Sie folgenden Befehl im Kubernetes-Cluster aus, um das Cameleon Helm-Chart zu installieren. Die kundenspezifischen Parameter können mit “–set” festgelegt werden. Weitere Informationen erhalten Sie hier. Bitte passen Sie die Werte in den Klammern <> entsprechend an.
helm install cameleon-purple cameleon-purple-<Version>.tgz --set fqdn="<FQDN>" --set global.registryUrl="<URL>:<PORT>" --set global.registryUser="<Username>" --set global.registryPassword="<Password>" --set global.namespace="<Namespace>" --set global.userId="<User-Id>" --set global.groupId="<Group-Id>" --set global.storageServer="<Server>" --set global.storageDirectory="<Directory>" --set security.clusterAdminPw="<Password>" --set security.loginToken="<Token>" --set security.vaultToken="<Token>" --set containerized-db.enabled="false" --set install-external-db.enabled="true" --set db.external="true" --set db.host="<Server>" --set db.port="<Port>" --set db.dbName="<Database>" --set db.dbUsername="<Owner>" --set db.dbPassword="<Password>" --set db.ssl="false"Der Namespace wird standardmäßig im Rahmen der Installation erstellt. Ist das nicht gewünscht, kann die Namespace-Installation durch den folgenden Parameter deaktiviert werden.
--set create-cameleon-namespace.enabled="false"Wenn die Namensauflösung von Hostnamen durch DNS nicht zur Verfügung steht, kann die /etc/hosts auf Pod-Ebene durch HostAliases erweitert werden. Der Helm Install-Befehl kann in dem Fall durch folgenden Parameter erweitert werden. Beispiel:
--set network.hostAliases[0].host="servername.lokal" --set network.hostAliases[0].ip="192.168.178.24"Die Installation der Container dauert je nach Systemressourcen wenige Minuten. Um den Status der Pods in Kubernetes während der Installation zu überwachen, können Sie zum Beispiel folgenden Befehl ausführen.
kubectl get pods -A