在 IRIS 实例之间复制/同步系统配置和用户帐户，以简化用户和配置管理。

IRIS 配置和用户帐户包含需要跟踪的各种数据元素，许多人难以在 IRIS 实例之间复制或同步这些系统配置和用户帐户。那么如何简化这个过程呢？

在软件工程中，CI/CD 或 CICD 是持续集成 (CI) 和（更常见的）持续交付或（较少见的）持续部署 (CD) 的组合实践集。 CI/CD 能消除我们所有的挣扎吗？

我在一个开发和部署 IRIS 集群的团队工作。我们在 Red Hat OpenShift 容器平台上的容器中运行 IRIS。

如果您当前没有使用 Kubernetes，请不要停止阅读。即使您没有使用 Kubernetes 或在容器中运行 IRIS，您也可能会遇到与我和我的团队面临的挑战类似的挑战。

我们决定将代码与配置分开，并将它们放在不同的 GitHub 存储库中。每次在代码库中进行提交时，都会触发管道运行。结果，从代码库中的文件构建了一个新image。

我们通过将 YAML 文件和其他配置工件添加到部署 GitHub 存储库，将配置定义为以 GitOps 方式使用的代码。 GitOps 是一个软件开发框架，它使组织能够持续交付软件应用程序，同时使用 Git 作为单一事实来源有效地管理 IT 基础设施（以及更多）。 GitOps 的好处之一是能够轻松回滚。您所需要做的就是恢复到 Git 中的先前状态。

DevOps 是软件开发和 IT 行业的一种方法论。作为一套实践和工具使用，DevOps 将软件开发(Dev) 和IT 运营(Ops) 的工作集成并自动化，作为改进和缩短系统开发生命周期的一种手段。 [1]

我在维基百科上读到持续交付是“当团队在短周期内以高速和频率生产软件时，以便可以随时发布可靠的软件，并在决定部署时采用简单且可重复的部署过程。”

同时，维基百科将持续部署定义为“当新软件功能完全自动推出时”。

我们已决定将 YAML 文件存储在部署 GitHub 存储库中。

iris-cpf（上面的第 19 行）指的是一个 ConfigMap，其中包含用于 CPF Merge 的文件。

有多种可用的 CD 管道工具可以将配置作为代码推送部署，而不必手动应用文件。

例如，我的团队使用Argo CD 。它是一个 GitOps 工具，作为 Kubernetes 扩展部署在集群中。它很特别，因为它在集群中具有可见性。它的用户界面在浏览器中显示应用程序状态，因为 Argo CD 是 Kubernetes 扩展。

与仅启用基于推送的部署的外部 CD 工具不同，Argo CD 可以从 Git 存储库中拉取更新的（类似）代码并将其直接部署到 Kubernetes 资源。

像 Argo CD 这样的拉动部署工具将我们的 Kubernetes 集群的实际状态与我们的部署 repo 中描述的期望状态进行比较。

Argo CD 监视我们的部署 repo 和我们的 Kubernetes 集群。我们的部署repo 是唯一的真实来源。如果 GitHub 存储库中发生某些更改，Argo CD 将更新集群以匹配存储库中定义的所需状态。

Argo CD 代理同步 GitHub 存储库和 Kubernetes 集群。如果我们手动应用一个更改，当 Argo CD 将已部署的应用程序同步到 Git 中定义的所需状态时，它将被删除。

为了将不同的配置部署到不同的集群，我们使用Kustomize 。我们在部署仓库中定义了一个基本配置。我们还在部署 GitHub 存储库中定义了覆盖，以便为开发、SQA、阶段和生产等各种环境配置不同的系统默认设置和不同的images。

在第 417 行中，我们确定基于环境的系统默认设置存储在 SDS_ENV.xml 中。

那些没有使用 Kubernetes 的情况呢？我创建了许多可在 Open Exchange 中使用的应用程序。我学习了如何使用 Installer 类在 GitHub 存储库中定义 IRIS 配置，然后构建image并运行容器。

然而，如果在部署应用程序后需要对配置或用户帐户进行一些修改，情况会怎样呢？当涉及到持久卷时，事情就变得复杂了。发生这种情况是因为我们不想丢失存在于持久卷上的数据。

存储在持久卷上的所有这些东西是什么？ IRIS 配置保存在数据目录的 mgr 目录中。 CPF Merge 功能应该使我们能够修改 iris.cpf 中的任何配置设置。

我的团队已将大量代码添加到 %ZSTART routines中，这些routines在 IRIS 计算或数据实例启动时执行。我们担心的一个问题是所谓的零大小 CPF 错误。我们经常遇到 IRIS 实例因大小为零的 CPF 文件而崩溃的情况。不幸的是，我们尚未发现该问题的根本原因。我们怀疑 CPF 合并操作以及在 %ZSTART  routine中添加和删除的大量Routine、Global和包映射会导致零大小的 CPF 错误。

我们编写了代码来删除所有系统默认设置，并从作为卷安装在 IRIS 容器中的 Kubernetes ConfigMap 中导入它们。事实上，我们有两组系统默认设置：一组是在所有环境中导入的基本设置，另一组是因环境而异的环境特定设置。

我们决定从 XML 文件中导入用户。有时，当我们直接从 %ZSTART  routine 执行这段代码时，我们会遇到问题。我们根据 InterSystems 的建议将此代码移至计划任务中。显然，我们发现了一个在某些情况下可能会破坏全局安全性的错误。无论如何，出于某种我现在不记得的原因，当用户帐户导入由计划从 %ZSTART routine 按需运行的任务执行时，此问题不再是问题。这一定是时间问题。计划任务晚于 %ZSTART  routine运行。

我们创建了一个自定义密码验证routine来强制执行密码规则。

当我们需要一个新的 Web 应用程序时，我们应该怎么做？除了 CPF Merge，CSP Merge 怎么样？

我相信 Web 应用程序存储在 %SYS IRIS.dat 文件中。我考虑尝试在可以使用 ConfigMap 挂载的文件中定义 Web 应用程序。我们可以将代码添加到 %ZSTART 例程或添加另一个计划任务来查找文件并创建 IRIS 中尚不存在的任何 Web 应用程序。

使用 InterSystems Kubernetes Operator 部署的 Webgateway 容器具有一个持久数据卷，其中包含 CSP.conf 和 CSP.ini。但是，我们还没有实现在添加新的 Web 应用程序时根据需要自动更新这些文件的方法。

Lorenzo Scalese 创建了可在 Open Exchange 中使用的 config-api 和 config-copy 应用程序。他建议在您的应用程序安装程序模块中使用 IRS-Config-API 库。

IRIS-Config-API 可以在一个环境将 IRIS 配置导出到 JSON 文档，并在另一个环境中从 JSON 文档导入 IRIS 配置。

Lorenzo 创建了 iris-config-copy 工具，用于从一个 InterSystems IRIS 实例导出配置并将其导入另一个实例。如果我们在源实例和目标实例上都安装 iris-config-copy，则目标实例使用 REST 从源实例获取配置。

我们需要在源实例上创建一个 Web 应用程序，以使目标实例能够从源实例中检索 IRIS 配置。

Iris-config-copy 可以导出本地实例或远程实例的 IRIS 配置。

有一些方法可以导入特定的配置文件。我们可以导入Security、包含 SQL 连接的globals、CPF 配置数据或任务。