RapidMiner反向代理的Docker镜像
下面的文档描述了RapidMiner反向代理,它是以下组件的通用反向代理:
- RapidMiner服务器
- JupyterHub
- 指示板
- 平台管理
- 你只需要打开一个单一的HTTPS(或HTTP,但不推荐)端口,并访问不同后缀下的不同服务。
https://domain.name/grafana
),根后缀用于RapidMiner平台登陆页面. - 后缀名可以自定义
- 后端可以配置,如果你没有特定的服务,你可以将后端设置为空(在这种情况下,将使用RapidMiner Server后端)。如果后端不可访问,您将收到一个“502坏网关”错误页面。
- 你可以轻松地配置HTTPS传输安全.
- 您将有改进的安全设置
有关可用版本,请参阅Docker Hub的标签.
配置
- 卷:
platform-admin-uploaded-vol
: docker卷,用于持久化基本身份验证凭证,内部映射到/ rapidminer platform-admin /上传/
.
- 端口:80和443映射到相同的内部端口,以便HTTP和HTTPS流量都在此容器中终止。
- 环境变量:
RMSERVER_BACKEND
:设置RapidMiner Server在内部网络的后端URL。默认值:http://rm-server-svc:8080
.JUPYTER_BACKEND
:设置JupyterHub后端在内部网络中的URL。默认值:http://rm-jupyterhub-svc:8000
.JUPYTER_URL_SUFFIX
:设置可访问JupyterHub服务的外部URL后缀。默认值:/ jupyter
.GRAFANA_BACKEND
:设置内部网络的dashboard后端URL。默认值:http://rm-grafana-svc:3000
.GRAFANA_URL_SUFFIX
:设置可以访问Dashboards服务的外部URL后缀。默认值:/ grafana
.RTS_SCORING_BACKEND
:设置实时计分代理后台在内网的URL地址。默认值:http://rts-agent-svc:8090/
.RTS_SCORING_URL_SUFFIX
:设置实时计分代理服务可访问的外部URL后缀。默认值:/ rts
.PA_BACKEND
:设置Platform Admin服务在内网的URL。默认值:http://platform-admin-webui-svc:82/
.PA_URL_SUFFIX
:设置平台管理服务可访问的外部URL后缀。默认值:/ platform-admin
.TOKEN_BACKEND
:设置Token Generator服务在内网的URL。默认值:http://rm-token-tool-svc
.TOKEN_URL_SUFFIX
:设置令牌生成器服务可访问的外部URL后缀。默认值:/ get-token
.LANDING_BACKEND
:设置Landing Page服务在内网的URL。默认值:http://landing-page
.SSO_PUBLIC_URL
: RapidMiner平台可访问的外部公共URL。SSO_IDP_REALM
:用于身份和访问配置的SSO域。默认值:主
.不应该改变。HTTPS_CRT_PATH
,HTTPS_KEY_PATH
,HTTPS_DH_PATH
: HTTPS传输安全所需文件的路径。由RapidMiner init自动填充。不应该改变。
数据持久性
一些服务使用Basic Auth进行访问控制,这种访问被加密存储在.htpasswd文件中。代理需要对这些文件进行读访问以提供访问控制,这可以通过卷挂载实现:
—pem-upload -vol:/rapidminer/pem/upload /:ro—rts-upload -vol:/rapidminer/rts/upload /:ro
如果您没有RapidMiner Python环境管理器或RapidMiner实时评分,您可以放弃特定的卷。
完整的卷定义如下:
卷:- ./ssl:/etc/nginx/ssl:ro - pem-upload -vol:/rapidminer/pem/upload /:ro - rts-upload -vol:/rapidminer/rts/upload /:ro ./ssl:/etc/nginx/ssl:ro - pem-upload -vol:/rapidminer/rts/upload /
访问和错误日志
代理容器将所有日志转发到容器日志,这可以像在任何基于容器的部署中一样处理,这超出了本文的范围。