类别

版本

RapidMiner反向代理的Docker镜像

下面的文档描述了RapidMiner反向代理,它是以下组件的通用反向代理:

  • RapidMiner服务器
  • JupyterHub
  • 指示板
  • 平台管理

使用这个代理:

  • 你只需要打开一个单一的HTTPS(或HTTP,但不推荐)端口,并访问不同后缀下的不同服务。https://domain.name/grafana),根后缀用于RapidMiner平台登陆页面
  • 后缀名可以自定义
  • 后端可以配置,如果你没有特定的服务,你可以将后端设置为空(在这种情况下,将使用RapidMiner Server后端)。如果后端不可访问,您将收到一个“502坏网关”错误页面。
  • 你可以轻松地配置HTTPS传输安全
  • 您将有改进的安全设置

有关可用版本,请参阅Docker Hub的标签

配置

  • 卷:
    • platform-admin-uploaded-vol: docker卷,用于持久化基本身份验证凭证,内部映射到/ rapidminer platform-admin /上传/
  • 端口:80和443映射到相同的内部端口,以便HTTP和HTTPS流量都在此容器中终止。
  • 环境变量:
    • RMSERVER_BACKEND:设置RapidMiner Server在内部网络的后端URL。默认值:http://rm-server-svc:8080
    • JUPYTER_BACKEND:设置JupyterHub后端在内部网络中的URL。默认值:http://rm-jupyterhub-svc:8000
    • JUPYTER_URL_SUFFIX:设置可访问JupyterHub服务的外部URL后缀。默认值:/ jupyter
    • GRAFANA_BACKEND:设置内部网络的dashboard后端URL。默认值:http://rm-grafana-svc:3000
    • GRAFANA_URL_SUFFIX:设置可以访问Dashboards服务的外部URL后缀。默认值:/ grafana
    • RTS_SCORING_BACKEND:设置实时计分代理后台在内网的URL地址。默认值:http://rts-agent-svc:8090/
    • RTS_SCORING_URL_SUFFIX:设置实时计分代理服务可访问的外部URL后缀。默认值:/ rts
    • PA_BACKEND:设置Platform Admin服务在内网的URL。默认值:http://platform-admin-webui-svc:82/
    • PA_URL_SUFFIX:设置平台管理服务可访问的外部URL后缀。默认值:/ platform-admin
    • TOKEN_BACKEND:设置Token Generator服务在内网的URL。默认值:http://rm-token-tool-svc
    • TOKEN_URL_SUFFIX:设置令牌生成器服务可访问的外部URL后缀。默认值:/ get-token
    • LANDING_BACKEND:设置Landing Page服务在内网的URL。默认值:http://landing-page
    • SSO_PUBLIC_URL: RapidMiner平台可访问的外部公共URL。
    • SSO_IDP_REALM:用于身份和访问配置的SSO域。默认值:.不应该改变。
    • HTTPS_CRT_PATHHTTPS_KEY_PATHHTTPS_DH_PATH: HTTPS传输安全所需文件的路径。由RapidMiner init自动填充。不应该改变。

数据持久性

一些服务使用Basic Auth进行访问控制,这种访问被加密存储在.htpasswd文件中。代理需要对这些文件进行读访问以提供访问控制,这可以通过卷挂载实现:

—pem-upload -vol:/rapidminer/pem/upload /:ro—rts-upload -vol:/rapidminer/rts/upload /:ro

如果您没有RapidMiner Python环境管理器或RapidMiner实时评分,您可以放弃特定的卷。

完整的卷定义如下:

卷:- ./ssl:/etc/nginx/ssl:ro - pem-upload -vol:/rapidminer/pem/upload /:ro - rts-upload -vol:/rapidminer/rts/upload /:ro ./ssl:/etc/nginx/ssl:ro - pem-upload -vol:/rapidminer/rts/upload /

访问和错误日志

代理容器将所有日志转发到容器日志,这可以像在任何基于容器的部署中一样处理,这超出了本文的范围。