统一支撑平台
- 组件说明
统一支撑平台用于统一的应用管理、组织架构管理、API 服务管理、附件管理等。
- 数据库还原
统一认证和统一支撑使用同一个数据库,两个平台仅需要还原一次数据库。
- 容器创建
图1 容器创建1
所属服务:新增服务的时候需要注意服务类型一定要选择 Tomcat 类型。
图2 容器创建2
主机名称:按照规划的服务器选择用于部署统一支撑的服务器即可。
容器名称:按照实际情况取名。
业务文件夹名称:需要与 DockerFile 文件中的项目名称一致。
图3 容器创建3
镜像名称:使用流水线构建完成之后的镜像地址。
图4 容器创建4
镜像版本:按照实际情况选择。一般更新之后构建容器选择最新的(最高的)版本。
- 配置修改
所有的配置文件都通过配置文件覆盖的方式进行配置,一定要在原来的配置文件的基础上进行修改,不要复制其他的项目中同名的配置文件,避免特殊配置项遗漏。
- 数据库配置文件(jdbc.properties):
/usr/local/tomcat/webapps/-web/WEB-INF/classes/jdbc.properties
url:填写数据库 jdbc 连接;
Username:填写数据库用户名;
password:填写数据库密码。
- 框架配置文件(frame.properties):按部署包里面的原样拿过来
redisSetting:配置 3.4.6.1.1 中部署的 redis 数据库地址,格式:redis://host:port/dbIndex,与其他配置文件中的 redis 地址不要重复
enableMutiClient:1
- 框架配置文件(SSOClient.properties):按部署包里面的原样拿过来
NoNeedAuthAction:加上 am;addACLPluginsForApp 以分号隔开
如果是集群部署:
clustered_enabeld:1
- 数据库配置文件(jdbc.properties):
- 部署验证
启动容器后访问 http://IP:PORT/-web,出现登录页面,输入 admin/11111,可以登录成功的话,部署成功。
- 网关配置
打开统一应用与服务-统一服务管理-服务参数模块进行配置。
- 勾选启用服务网关;
- 网关注册地址、调用地址、授权地址填写 KONG 部署完成的地址;
- 日志监听地址填写支撑平台地址(自己),如果加了外网映射,需要使用映射之前的地址。
- redis 地址填写统一认证 frame.properties 文件中的配置一致。
- 保存参数,完成配置。
- 接入统一认证
- 注册应用:打开支撑平台的统一应用与服务-统一应用管理-应用注册,单击新增应用,填写应用名称、应用回调地址(接入了 nginx 的 IP 地址填写 nginx 的地址)、PC 跳转地址、移动跳转地址。地址都使用支撑平台的浏览器访问地址。单击保存并关闭。接下来查看应用详情,可以看到应用 key 和应用密钥,注册完成。
图5 注册应用1
图6 注册应用2
图7 注册应用3
- 修改支撑平台配置(SSOClient.properties)
/usr/local/tomcat/webapps/-web/WEB-INF/classes/SSOClient.properties
verification_type:1;
client_id:上个步骤的应用 key;
client_secret:上个步骤的应用密钥;
server_url:统一认证的浏览器访问地址;
server_intranet_url:非必填,如果统一认证配置了映射,内外网地址不一样的情况,需要在此处配置统一认证的内网地址;
redirect_url:支撑平台的浏览器访问地址,与注册应用时填写的一致。
图8 修改支撑平台配置
- 重启容器,访问支撑平台会跳转到统一认证,输入账号密码可以登录到首页,配置完成。
- 注册应用:打开支撑平台的统一应用与服务-统一应用管理-应用注册,单击新增应用,填写应用名称、应用回调地址(接入了 nginx 的 IP 地址填写 nginx 的地址)、PC 跳转地址、移动跳转地址。地址都使用支撑平台的浏览器访问地址。单击保存并关闭。接下来查看应用详情,可以看到应用 key 和应用密钥,注册完成。
- 访问验证
登录相应页面,正常显示。业务平台部署成功。