定制 Process Federation Server 针对容器上的 Business Automation Workflow

Draft comment:
This topic is shared by BAW, CP4BA. Last updated on 2025-01-20 10:38

容器:
您可以为 Process Federation Server添加定制配置。

关于本任务

安装 Business Automation Workflow后， <CR_Name>-federated_ps_short-secret-custom 私钥包含名为 user.xml的 Process Federation Server 配置文件。如果 federated_ps_short_configuration.enable_default_security_roles 在定制资源 (CR) 文件中设置为 true ，那么可以使用 user.xml 为 Process Federation Server配置用户注册表和用户角色。

您可以使用 CR 中的 federated_ps_short_configuration.config_dropins_overrides_secret 属性来定制 Process Federation Server 配置。您必须创建私钥并将私钥名称设置为 federated_ps_short_configuration.config_dropins_overrides_secret。请使用以下命令来创建私钥：

kubectl create secret generic ibm-federated_ps_short-config --from-file=/opt/federated_ps_short/configDropins

其中， /opt/federated_ps_short/configDropins 是包含 Process Federation Server 配置文件的文件夹。

过程

以下示例显示如何通过更改 user.xml 文件来更新 Process Federation Server 的定制配置角色。

获取 user.xml 文件的内容。
该文件在 ibm-federated_ps_short-config 私钥中使用 base64 进行编码。请运行以下命令，以获取该文件：
```
oc get secret <CR_Name>-federated_ps_short-secret-custom -o yaml
```
对 user.xml 文件中的数据进行解码并更新内容，然后使用 base64对更新后的内容进行编码。如果系统基于 Linux® ，则可以使用 base64 命令进行解码和编码。有关更多信息，请参阅 Base64 Linux 联机信息页。如果您在 Windows 上，那么可以使用内置 certutil 命令对其进行解码和编码。有关更多信息，请参阅 Certutil windows 命令。
更新 ibm-federated_ps_short-config 以添加新私钥。
运行以下命令：
```
oc edit secret <CR_Name>-federated_ps_short-secret-custom
```
将 user.xml 中的数据，替换为更新后的 Base64 编码内容。
保存并退出时，将在 Process Federation Server Pod starter-ibm-process-federation-server-0 中同步更新内容。

下一步

您可以为 Process Federation Server添加定制配置，例如定制用户权限，用于故障诊断的定制日志记录以及定制日志记录。当 Process Federation Server 作为 CR 的一部分安装时，操作程序会为 Process Federation Server 用户定义一组缺省权限，您可以根据需要定制这些权限。有关更多信息，请参阅在 Kubernetes上指定 Process Federation Server 用户权限。有关定制日志记录的更多信息，请参阅对容器环境中的 Process Federation Server 进行故障诊断。