使用iris-main

iris-main是IRIS镜像的的ENTRYPOINT程序。 在Container中，ENTRYPOINT 指令允许你指定一个可执行程序或者脚本，作为容器启动后运行的主程序。这个程序会在容器启动时自动执行。

执行docker ps命令可以看到当前container的ENTRYPOINT是什么：

上一篇文章使用人工配置的方法简单的配置了webgateway container. 接下来来介绍如何在docker-compose里做自动化部署。

先总结我们要做的事情：

1. 配置到IRIS的连接。定义连接的iris的IP地址或者DNS, 以及连接的用户名密码 以及其他的对默认值的修改。
2. 配置apache2的配置文件，保证到IRIS的HTTP请求能发送给CSP Webgateway。
3. 很多时候，用户会希望使用HTTPS访问IRIS，因此需要在apache2上支持TLS。

这些是最基本的功能。除此之外， 用户还可能会要求建立WebGateway到IRIS的TLS连接，或者在Apache2部署自己的网页等等。后面的文章会一一介绍。

配置CSP.ini

上一篇文章中，我通过Webgateway管理页面定义了Webgateway到IRIS的连接，其实是定义了webgateway的配置文件CSP.ini。 无论WebServer是什么类型，IIS，Apache, Nginx, CSP.ini的都是一样的。在Linux中， CSP.ini位于/opt/webgateway/bin目录。

我在3年前写过同样内容的文章。随着IRIS版本的更新，安装的细节有了些变化，而且，尤其是2024年以后的版本不再使用PWS(Private Web Server), 安装最新版本的IRIS通常同时要安装一个外部的Web服务器，Apache或者nginx。 另外， 大家对自动部署的需要越来越多，因此我也会在下面的内容里面包括自动部署，配置iris, 安装软件等等内容。希望给各位一个基本完整的介绍。

内容列表如下：

基础篇

• IRIS images的下载和docker run
• apache-webgateway container到iris的连接
• nginx-webgateway container到iris的连接
• iris-main和在container外保存iris数据
• 配置iris的新方法：CPF merge
  ...

随时更新

在这一系列文章中，我想向大家介绍并探讨使用 InterSystems 技术和 GitLab 进行软件开发可以采用的几种方式。 我将介绍以下主题：

• Git 101
• Git 流程（开发流程）
• GitLab 安装
• GitLab 工作流
• 持续交付
• GitLab 安装和配置
• GitLab CI/CD

在第一篇文章中，我们介绍了 Git 基础知识、深度理解 Git 概念对现代软件开发至关重要的原因，以及如何使用 Git 开发软件。

在第二篇文章中，我们介绍了 GitLab 工作流 – 一个完整的软件生命周期流程，并介绍了持续交付。

在这篇文章中，我们将探讨：

• GitLab 安装和配置
• 将环境连接到 GitLab

大家都搭建了测试环境。

有些人很幸运，可以在完全独立的环境中运行生产。

-- 佚名

.

在这一系列文章中，我想向大家介绍并探讨使用 InterSystems 技术和 GitLab 进行软件开发可以采用的几种方式。 我将介绍以下主题：

• Git 101
• Git 流程（开发流程）
• GitLab 安装
• GitLab 工作流
• GitLab CI/CD
• 包含容器的 CI/CD

第一部分将介绍现代软件开发的基础 – Git 版本控制系统和各种 Git 流程。

IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜，这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此，IRISHealth采用了SSL/TLS技术来对传输的数据进行加密，有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输，到DBServer和ECPApp之间的数据传输的安全性。

本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例，一个作为DBServer，一个作为ECPApp，两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境：

通常，如果你想部署一个解决方案，你需要手动添加项目、配置你的查找表和默认配置。
如果您拥有执行这些操作的所有权限，那也没关系。如果您想部署到客户的生产服务器，但您没有权限，则需要在文档中指明系统部署必须执行的所有步骤。

1，准备

本次安装环境：Kylin-Server-10-SP2-Release-Build09-20210524-x86_64.iso

安装系统适配的对应版本：HealthConnect-2021.1.2.338.0-lnxubuntux64.tar.gz；ISCAgent-2021.1.2.338.0-lnxubuntux64.tar.gz

系统语言选择：English（必要）

把数据库添加进Mirror

以往的经验里， 用户在把数据库添加到镜像时遇到过各种各样的问题，以致必须请求外部帮助才能解决。除了步骤本身比较繁琐，很大的原因是阅读文档不细致。还有一个，就是对英文水平不太高的用户，有些英文句式并不是很好懂，比如说，文档中有这一句其实非常关键：

If you attempt to add a new database to the mirror on a nonprimary member that was not created as a mirrored database on the primary, but rather added to the mirror after it was created, an error message notes this and you cannot complete the operation.

我用最好的翻译器DeepL翻译后的中文是：

如果你试图在一个非主要成员上向镜像添加一个新的数据库，而这个数据库并不是在主要成员上作为镜像数据库创建的，而是在创建后添加到镜像中的，那么就会出现错误信息提示，你无法完成操作。

因为篇幅太长， 我把它分为3篇贴在社区

配置前的准备

配置Mirror前要准备三件事儿：

1. 规划网络连接。
2. 在所有的服务器中启动ISCAgent服务。
3. 准备服务器的SSL/TLS证书。可选， 但非常推荐。

我假设您在动手前一定已经对Mirror的原理和架构已经不陌生了，对镜像成员，DR(灾备)成员, Arbiter, ISCAgent等术语已经自动切换的概念有大概的认识。如果不是这样，请先阅读在线文档，或者这篇文章。

规划网络连接

Mirror应该配置两个网段：一个用于IRIS和外部的通信；另一个用于两个Mirror成员间的内部通信，也就是数据的同步。 尽管不是必须的，但Mirror作为一个高可用方案，为了保证服务器之间的内部通信不受和外部连接的干扰，把内部通信放在单独的网段是通常的做法，尤其是在生产环境。

Hi，大家好。

我想知道如何区分一个变量是纯数字字符串还是一个数字，比如 "123 "和 "123"。

我只知道一个笨方法。

本文档只是给您一个大致的概念，方便您了解IRIS安装的方方面面。并非官方安装手册或者安装建议。生产环境的安装请仔细研究并参照IRIS官方的安装文档

操作系统的选择

IRIS支持多种Linux系统。详细的列表请参见各个版本的支持列表，比如这个是最新的2021IRIS的支持列表。需要注意的是, CentOS只支持作为测试系统, 并不支持生产系统的安装。

官方文档是以Redhat为主介绍的IRIS安装， 这是IRIS在生产环境中最常用的Linux系统之一。另一个Ubantu， InterSystems提供的docker版本是安装在Ubantu上的。

对于那些在某种程度上需要测试ECP的水平可扩展性（计算能力和/或用户和进程的并发性），但又懒得建立环境、配置服务器节点等的人来说，我刚刚在Open Exchange上发布了OPNEx-ECP部署的应用/示例。

供应商或内部团队要求说明如何为 VMware vSphere 上运行的大型生产数据库进行 CPU 容量规划。

总的来说，在调整大型生产数据库的 CPU 规模时，有几个简单的最佳做法可以遵循：

• 为每个物理 CPU 核心规划一个 vCPU。
• 考虑 NUMA 并按理想情况调整虚拟机规模，以使 CPU 和内存对于 NUMA 节点是本地的。
• 合理调整虚拟机规模。 仅在需要时才添加 vCPU。

通常，这会引出几个常见问题：

• 由于使用超线程技术，VMware 创建的虚拟机的 CPU 数量可以是物理 CPU 数量的两倍。 那不就是双倍容量吗？ 创建的虚拟机不应该有尽可能多的 CPU 吗？
• 什么是 NUMA 节点？ 我应该在意 NUMA 吗？
• 虚拟机应该合理调整规模，但我如何知道什么时候合理？

我以下面的示例回答这些问题。 但也要记住，最佳做法并不是一成不变的。 有时需要做出妥协。 例如，大型生产数据库虚拟机很可能不适合 NUMA 节点，但我们会看到，其实是没问题的。 最佳做法是指必须针对应用程序和环境进行评估和验证的准则。