7.5.5　Orchestrator-Service(SQL)の要件（SQL-Participant限定）

Orchestrator-Service(SQL)は、Orchestratorの役割に加えて、データベースの参照および更新業務を行うKubernetesアプリケーションです。トランザクションルートとトランザクションブランチを開始します。

このKubernetesアプリケーションは、次の表に示すOrchestrator-Service(SQL)の要件を満たすように作成します。

表7‒22　Orchestrator-Service(SQL)の要件
項目	要件
ワークロードリソース	規定しません。任意（Deploymentなど）とします。
ネームスペース	Orchestrator-Service(SQL)を構成するPodを定義したKubernetesのServiceのService名（.metadata.nameフィールド）とNamespace名（.metadata.namespaceフィールド）を「.」でつないだ文字列が、41バイト以内の文字列となるように、Namespace名を検討してください。
ラベル	「app.kubernetes.io/name」を必ず設定してください。ほかのKubernetesアプリケーションに設定した値と異なる値を、16バイト以内の文字列で設定してください。 Blue/Greenデプロイメントを実施する場合は、BlueとGreenの「app.kubernetes.io/name」に同一の値を設定してください。
アノテーション	規定しません。 <Prometheusを使用してメトリクス情報を収集する場合> .spec.template.metadata.annotationsに次を指定してください。キー名：prometheus.io/scrape 値：true 値がtrueの場合にメトリクスの収集対象になります。キー名：prometheus.io/path 値：/hmppcto/metrics^※1 メトリクス収集用のエンドポイントです。キー名：prometheus.io/port 値：httpポート番号（Prometheusメトリクス収集用）に指定した値メトリクス収集用のポートです。
初期化コンテナ構成	Dependency-Checkerコンテナ（「6.4.10　Dependency-Checkerコンテナイメージ」を参照してください）
コンテナ構成	Orchestrator-Service(SQL)コンテナ（「6.4.5　Orchestrator-Service(SQL)コンテナイメージ（SQL-Participant限定）」を参照してください） <Elastic Stack使用時>Filebeatコンテナ Elastic Stack、JaegerおよびPrometheusを使用してトラブルシュート情報を収集する場合だけ使用します。
レプリカ数	「1」
再起動ポリシー	コンテナ障害時は必ず再起動（オートヒーリング）してください（Kubernetesのデフォルト設定）。
アップデートストラテジー	規定しません。
Podセキュリティコンテキスト	規定しません。
アクセス制御	Podに対するロールベースアクセス制御（RBAC）で、次に示すとおり対象リソースへのアクセス許可を定義してください。＜Kubernetesリソース取得用ロール＞ APIグループ空（コアグループ）リソース services、endpoints、pods アクセス許可 get、list、watch 上記アクセス許可を定義するためのKubernetesリソースはClusterRoleリソース、ClusterRoleBindingリソース、ServiceAccountリソースを使用してください。＜デプロイ依存関係チェック機能用ロール＞ APIグループ空（コアグループ）、apps リソース pods、replicasets、deployments、statefulsets、daemonsets アクセス許可 get、list これらのアクセス許可を定義するためのKubernetesリソースは、次に示すとおり使い分けてください。 Orchestrator-Service(SQL)とOrchestrator-Service(SQL)のDependency-Checkerコンテナで指定するターゲットKubernetesオブジェクト群^※²のNamespaceがすべて同一の場合： Roleリソース、RoleBindingリソース、ServiceAccountリソースを使用してください。 Orchestrator-Service(SQL)とOrchestrator-Service(SQL)のDependency-Checkerコンテナで指定するターゲットKubernetesオブジェクト群^※²のNamespaceが1つでも異なる場合： ClusterRoleリソース、ClusterRoleBindingリソース、ServiceAccountリソースを使用してください。
アクセス制御	ServiceAccountリソースのトークンの自動マウント（automountServiceAccountTokenフィールド）を「有効(true)」にしてください（Kubernetesのデフォルト設定）。
Podの割り当てノードの制御	規定しません。
永続化ボリューム	uCosminexus Application Runtime for Spring Bootスナップショットログの永続ボリュームを割り当ててください（通常版（uCosminexus Application Runtime for Spring Boot導入あり）の場合だけ）。
Podライフサイクル設定	terminationGracePeriodSecondsを次のとおり設定してください。安全な停止待機秒数（terminationGracePeriodSeconds）推奨値「180」 terminationGracePeriodSecondsは、「preStopに設定する未決着トランザクション待機スクリプトの最大待機秒数（120秒）」と「Spring BootのGraceful Shutdown機能での最大待機秒数（20秒）」の合計値以上の値を設定してください。推奨値はそれぞれの最大待機時間のデフォルト値の合計にバッファ（40秒）を加算した値です。

注※1

Kubernetesアプリケーションにコンテキストパス（例：/context-path）を設定している場合、prometheus.io/pathにはコンテキストパスを含めた正しいパスを指定してください。

コンテキストパスを指定していない場合、メトリクス収集用のエンドポイントは、/hmppcto/metricsになります。

コンテキストパスを指定していない場合のprometheus.io/pathの指定：prometheus.io/path: /hmppcto/metrics

コンテキストパスを指定している場合、メトリクス収集用エンドポイントの先頭にコンテキストパスが追加されます。

コンテキストパスを指定している場合のprometheus.io/pathの指定：prometheus.io/path: /context-path/hmppcto/metrics

prometheus.io/pathの設定が、実際のアプリケーションのエンドポイントと一致しているかを必ず確認してください。設定が誤っていると、Prometheusによるメトリクスの収集ができません。

注※2

Orchestrator-Service(SQL)のDependency-Checkerコンテナで指定するターゲットKubernetesオブジェクト群については、「表7‒23　Orchestrator-Service(SQL)のDependency-Checkerコンテナの要件」を参照してください。

コンテナごとの要件を次に示します。

表7‒23　Orchestrator-Service(SQL)のDependency-Checkerコンテナの要件
項目	要件
コマンド	次に示すコマンド引数（args）を設定します。第1引数（リトライ回数）推奨値「30」第2引数（リトライ間隔秒数）推奨値「10」第3引数（接続タイムアウト秒数）推奨値「10」第4引数（応答タイムアウト秒数）推奨値「10」第5引数以降（ターゲットKubernetesオブジェクト群）＜対象Kubernetesアプリケーション＞ Mediator、EADS、Ext-Cons、Orchestrator-Service(SQL)が使用するDB/外部サービス例を次に示します。（例） Mediatorを使用する場合：my-namespace/statefulsets/mediator EADSを使用する場合：my-namespace/statefulsets/eads-server Ext-Consを使用する場合：my-namespace/deployments/ext-cons Orchestrator-Service(SQL)を使用する場合：my-namespace/statefulsets/postgresql （エントリポイントはDependency-Checkerコンテナイメージで「HMP-PCTOのデプロイ依存関係チェックスクリプト（dependency_check.sh）」を設定済みです）
ネットワーク設定	設定しません（デフォルト）。
コンフィグ設定	設定しません（デフォルト）。
コンテナセキュリティコンテキスト	設定しません（デフォルト）。
コンテナライフサイクル設定	設定しません（デフォルト）。
CPU/メモリリソース制限	設定しません（デフォルト）。

表7‒24　Orchestrator-Service(SQL)のOrchestrator-Service(SQL)のコンテナの要件
項目	要件
コマンド	設定しません（デフォルト）。
ネットワーク設定	Orchestrator-Service(SQL)を構成するPodを定義したKubernetesのServiceのService名(.metadata.nameフィールド)とNamespace名(.metadata.namespaceフィールド)を「.」でつないだ文字列が、41バイト以内の文字列となるように、ServiceのService名を検討してください。 Kubernetesクラスタ内で次のポートを公開してください（Serviceリソース）。ユーザ責務のKubernetesアプリケーションで使用する各種ポート番号 Orchestrator-Service(SQL)のhttpポート番号（ヘルスチェック、未決着トランザクション確認、Prometheusメトリクス収集用）プロトコル：TCP 公開ポート：自コンテナのserver.portパラメタに設定したポート番号コンテナポート：自コンテナのserver.portパラメタに設定したポート番号
コンフィグ設定	次のHMP-PCTOのパラメタを、Spring Bootのコンフィグソース（application.properties、application.yml、環境変数など）に設定してください。「9.2.1　共通」のパラメタ「9.2.2　JDBC Proxy Driver」のパラメタ「9.2.3　Orchestrator」のパラメタ「9.2.5　SQL-Participant」のパラメタ
	Spring BootのGraceful Shutdown機能に関する次のプロパティを、Spring Bootのコンフィグソース（application.properties、application.yml、環境変数など）に設定してください。プロパティ：spring.lifecycle.timeout-per-shutdown-phase 設定する値：任意の秒数推奨値：「20s」
	HMP-PCTOのgRPC通信の暗号化を有効にする場合、取扱説明書「HMP-PCTO テクニカルガイド」の各プロセスの認証種別に必要となるファイルの一覧に関する説明に示すとおり暗号化通信で必要となるファイルをコンテナ内にマウントしてください（Secretリソースなど）。
	タイムゾーンの設定は任意です。
	環境変数HMPPCTO_JAVA_OPTIONSでOrchestrator-Service(SQL)のJavaプロセス起動時にJava VMに渡すオプションを指定してください。
	uCosminexus Application Runtime for Spring Bootの設定ファイル（config.properties）をコンテナ内にマウントしてください（通常版（uCosminexus Application Runtime for Spring Boot導入あり）の場合だけ）。次のとおりファイルを配置してください。ファイル：uCosminexus Application Runtime for Spring Bootの設定ファイルキー名：config.properties マウント先：/opt/hitachi/ucars/conf/config.properties
コンテナセキュリティコンテキスト	規定しません。
コンテナライフサイクル設定	Liveness Probeを次のとおり設定してください。コマンド実行パス：HMP-PCTOのトランザクションヘルスチェックスクリプト（health_check.sh）第1引数（リトライ回数）：「0」固定（Liveness Probeの設定でリトライするため）第2引数（リトライ間隔秒数）：「0」固定（Liveness Probeの設定でリトライするため）第3引数（接続タイムアウト秒数）：推奨値「10」第4引数（応答タイムアウト秒数）：推奨値「10」第5引数（HTTPポート番号）：自コンテナのserver.portパラメタに設定したポート番号第6引数（コンテキストパス）：自コンテナのserver.servlet.context-pathに指定した値。 server.servlet.context-pathを指定する場合だけ設定してください。指定しない場合は、この引数を省略してください。初回Probe実行待機秒数（initialDelaySeconds）推奨値「150」 Probe実行間隔秒数（periodSeconds）推奨値「30」 Probe最大失敗回数（failureThreshold）推奨値「3」 Probeタイムアウト秒数（timeoutSeconds）推奨値「10」 postStartフックを次のとおり設定してください。コマンド実行パス：HMP-PCTOのトランザクションヘルスチェックスクリプト（health_check.sh）第1引数（リトライ回数）：推奨値「30」第2引数（リトライ間隔秒数）：推奨値「10」第3引数（接続タイムアウト秒数）：推奨値「10」第4引数（応答タイムアウト秒数）：推奨値「10」第5引数（HTTPポート番号）：自コンテナのserver.portパラメタに設定したポート番号第6引数（コンテキストパス）：自コンテナのserver.servlet.context-pathに指定した値。 server.servlet.context-pathを指定する場合だけ設定してください。指定しない場合は、この引数を省略してください。 preStopフックを次のとおり設定してください。コマンド実行パス：HMP-PCTOの未決着トランザクション待機スクリプト（wait_transactions.sh）第1引数（リトライ回数）：推奨値「10」第2引数（リトライ間隔秒数）：推奨値「10」第3引数（接続タイムアウト秒数）：推奨値「10」第4引数（応答タイムアウト秒数）：推奨値「10」第5引数（HTTPポート番号）：自コンテナのserver.portパラメタに設定したポート番号第6引数（コンテキストパス）：自コンテナのserver.servlet.context-pathに指定した値。 server.servlet.context-pathを指定する場合だけ設定してください。指定しない場合は、この引数を省略してください。未決着トランザクション待機スクリプトの最大待機時間は「開始時待機秒数（20秒）」と「リトライ回数×リトライ間隔秒数」を合計した値です。最大待機時間がトランザクション決着監視タイマの設定値を超えるように引数を調整してください。
CPU/メモリリソース制限	実稼働を通して、環境に合わせた設定を実施してください。

Elastic Stack、JaegerおよびPrometheusを使用してトラブルシュート情報を収集する場合だけ、次のFilebeatコンテナの要件を満たすように作成します。

表7‒25　Orchestrator-Service(SQL)のFilebeatコンテナの要件
項目	要件
コマンド	次に示すコマンド引数（args）を設定します。第1引数「-e」標準エラー出力にログを記録します。syslog/fileへのログ出力を無効化します。第2引数「-E」このパラメタ以降に記載された設定を反映した状態で起動します。第3引数（http.enabled）「true」 HTTPエンドポイントを有効にします。死活監視のために設定を有効化します。
ネットワーク設定	規定しません。
コンフィグ設定	filebeat.ymlを「3.11.1　ログおよびトラブルシュート情報の取得の設定」のとおりに設定してください。
コンテナセキュリティコンテキスト	規定しません。
コンテナライフサイクル設定	Liveness Probeを次のとおり設定してください。初回Probe実行待機秒数（initialDelaySeconds）推奨値「10」 Probe実行間隔秒数（periodSeconds）推奨値「10」 Probe最大失敗回数（failureThreshold）推奨値「3」 Probeタイムアウト秒数（timeoutSeconds）推奨値「5」
CPU/メモリリソース制限	規定しません。

ページの先頭へ

7.5.5 Orchestrator-Service(SQL)の要件（SQL-Participant限定）

7.5.5　Orchestrator-Service(SQL)の要件（SQL-Participant限定）