东方通 TongWeb 容器化授权文件更新指南
🌟 概述
在 Kubernetes (K8s) 环境中,确保东方通 (TongWeb) 授权文件 (license.dat) 的正确配置与及时更新是保障服务高可用的关键。由于测试授权通常有效期较短( 3 个月),若未正确配置自动加载或持久化挂载,Pod 重启后可能因授权过期而导致应用启动失败。
核心痛点:授权过期导致容器健康检查失败,Pod 进入
CrashLoopBackOff状态。
解决方案:利用 K8sConfigMap实现授权文件的解耦管理与动态挂载。
📦 一、JAR 包部署方式 (Spring Boot 集成)
当使用 TongWeb 嵌入式版(Spring Boot Starter)时,需在应用层指定授权路径。
1.1 应用配置文件设置
推荐在 bootstrap.yaml 中配置,以确保在应用上下文初始化最早期加载授权。
配置示例:
server:
tongweb:
license:
type: file # 授权类型:指定为文件方式
path: /AppHome/license.dat # 容器内部授权文件的绝对路径
💡 专家提示:
– bootstrap.yaml 优先级高于 application.yaml,适合存放基础设施类配置。
– 路径建议统一为 /AppHome/license.dat,便于在不同环境中保持一致。
1.2 Kubernetes 资源定义 (Deployment/StatefulSet)
通过 subPath 挂载单个授权文件,避免覆盖容器内 /AppHome 目录下的其他内容。
spec:
template:
spec:
containers:
- name: tongweb-app
volumeMounts:
# 关键配置:将 ConfigMap 中的授权文件挂载到指定路径
- name: license-volume
mountPath: /AppHome/license.dat
subPath: jar-license.dat # 指定 ConfigMap 中对应的 Key
readOnly: true # 生产环境建议设为只读
volumes:
- name: license-volume
configMap:
name: tongweb-license-configmap # 引用预先创建的 ConfigMap
items:
- key: jar-license.dat # ConfigMap 中的 Key
path: jar-license.dat # 映射到卷内的文件名
🚢 二、WAR 包部署方式 (标准容器版)
WAR 包部署在独立的 TongWeb 容器中,授权文件必须放置在 TongWeb 安装根目录下。
2.1 部署环境说明
比如在使用 TongWeb 标准容器版时,授权文件必须放置在 /AppHome/TongWeb8/license.dat 路径下。
- 默认安装路径:
/AppHome/TongWeb8 - 授权目标路径:
/AppHome/TongWeb8/license.dat
2.2 Kubernetes 挂载配置
spec:
template:
spec:
containers:
- name: tongweb-server
volumeMounts:
# 1. 挂载授权文件 (关键)
- name: license-volume
mountPath: /AppHome/TongWeb8/license.dat
subPath: docker-license.dat
readOnly: true
# 2. 挂载时区文件 (推荐:确保授权校验时间戳正确)
- name: localtime
mountPath: /etc/localtime
readOnly: true
# 3. 挂载自定义配置文件 (可选)
- name: config-volume
mountPath: /AppHome/TongWeb8/domains/domain1/conf/tongweb.xml
subPath: tongweb.xml
readOnly: true
volumes:
- name: license-volume
configMap:
name: tongweb-license-configmap
- name: localtime
hostPath:
path: /etc/localtime
- name: config-volume
configMap:
name: tongweb-config-configmap
🛠️ 三、配置中心管理 (ConfigMap)
将不同环境、不同部署方式的授权文件统一存放在一个 ConfigMap 中。
apiVersion: v1
kind: ConfigMap
metadata:
name: tongweb-license-configmap
namespace: szzx # 确保与应用在同一 Namespace
data:
# 通用授权文件内容
license.dat: |
uc3Y29XJfVtZtZTbmF9bd254Jzxxxxxxxxxxxxxxxxxxx
# 专门用于 Docker 容器版的授权
docker-license.dat: |
uc3Y29XJfVtZtZTbmF9bd254JzMxxxxxxxxxxxxxxx
# 专门用于 JAR 包嵌入式的授权
jar-license.dat: |
uc3Y29XJfVtZtZTbmF9bd254Jxxxxxxxxxxxxxxxx
🔍 四、验证与故障排查
4.1 状态验证
部署完成后,可通过以下命令检查授权文件是否正确挂载:
# 进入容器查看文件内容
kubectl exec -it <pod-name> -n szzx -- cat /AppHome/license.dat
4.2 常见问题排查
- 授权过期:
- 表现:容器日志输出
License expired或Invalid license。 - 解决:更新 ConfigMap 中的 Data 内容,并重启 Pod(注意:
subPath挂载不会随 ConfigMap 自动热更新)。
- 表现:容器日志输出
- 时区不一致:
- 表现:授权文件在有效期内,但系统提示过期。
- 解决:检查
/etc/localtime是否正确挂载,确保容器时间与宿主机一致。
- 权限问题:
- 表现:TongWeb 启动报错
Permission denied。 - 解决:检查
volumeMounts是否设置了正确的readOnly属性,或通过securityContext调整容器运行用户。
- 表现:TongWeb 启动报错
💡 总结:
推荐采用 ConfigMap + subPath 的方式进行授权管理,既能保证授权文件的安全性,又能在不重新构建镜像的情况下快速完成授权更新。