Docker

Ce conteneur exécute la plateforme complète Pentaho Business Analytics et Data Integration sur Apache Tomcat 10. Il inclut la Pentaho User Console (PUC), les services d’ordonnancement et toutes les fonctionnalités analytiques.

Ce conteneur fournit le backend de base de données relationnelle en utilisant PostgreSQL 17. Il héberge trois bases de données critiques requises par Pentaho : Jackrabbit (dépôt de contenu), Quartz (ordonnanceur) et Hibernate (sécurité et audit). Les données sont persistant via un volume Docker pour survivre aux redémarrages de conteneurs.

La base de données hibernate contient des schémas spécialisés pour la surveillance opérationnelle :

pentaho_dilogs: Capture des informations détaillées d’exécution ETL incluant les journaux de jobs, journaux de transformations, métriques de performance des étapes et enregistrements d’erreurs. Essentiel pour le débogage des workflows d’intégration de données et la surveillance de la santé des pipelines.

pentaho_operations_mart: Un data mart dimensionnel pour l’analyse de l’utilisation de Pentaho. Contient des tables de dimensions (DIM_DATE, DIM_TIME, DIM_EXECUTOR) et des tables de faits (FACT_EXECUTION, FACT_STEP_EXECUTION) pour analyser l’utilisation de la plateforme, les tendances de performance et l’activité des utilisateurs.

Pour les déploiements en production, mettez en œuvre des sauvegardes régulières du volume Docker repository-data. La base de données jackrabbit est la plus critique car elle contient tout le contenu utilisateur. Envisagez d’utiliser pg_dump pour des sauvegardes logiques ou des snapshots de volumes pour des options de récupération complètes.

Points clés :

• Le conteneur Pentaho se connecte à PostgreSQL en utilisant le nom de service 'repository' comme nom d’hôte

• PostgreSQL écoute sur le port 5432 en interne (non exposé à l’hôte par défaut)

• Pentaho Server expose le port 8080, mappé au système hôte

• Tout le trafic inter-conteneurs reste au sein du réseau Docker pour la sécurité

Lorsqu’un utilisateur accède à Pentaho Server :

1. Le navigateur de l’utilisateur envoie une requête HTTP à localhost:8080

2. Docker transfère la requête vers le port 8080 du conteneur Pentaho

3. Tomcat reçoit la requête et la redirige vers l’application web pentaho.war

4. L’application récupère/enregistre des données via les pools de connexions JDBC

5. Les connexions JDBC sont routées vers 'repository:5432' (conteneur PostgreSQL)

6. La réponse revient par le même chemin vers le navigateur de l’utilisateur

Si vous avez déjà déployé un Pentaho Server Archive, copiez depuis :

/opt/pentaho/software/pentaho-server-ee-version

Sinon, téléchargez le package depuis le Portail client Pentaho.

Si le port 8080 est utilisé par une autre application, vous pouvez changer la variable PORT dans le fichier .env pour un port disponible (par ex. 8090, 8081, 9090).

Fichiers de documentation :

README.md - Point d’entrée principal de la documentation fournissant une vue d’ensemble du projet, des instructions de démarrage rapide, des prérequis et des informations générales d’utilisation pour l’atelier.

ARCHITECTURE.md - Documentation technique détaillée couvrant l’architecture système, les relations entre les composants, le design des conteneurs, le réseau, le flux de données et les décisions architecturales pour le déploiement basé sur Docker.

CONFIGURATION.md - Guide de référence complet de configuration détaillant toutes les variables d’environnement disponibles, options de configuration, paramètres de personnalisation et réglages pour le Pentaho Server et les composants PostgreSQL.

TROUBLESHOOTING.md - Guide de résolution de problèmes avec problèmes courants, messages d’erreur, procédures de diagnostic et solutions pour les problèmes de déploiement et d’exécution que vous pourriez rencontrer.

Orchestration et déploiement :

docker-compose.yml - Le fichier de définitions des services Docker Compose qui déclare tous les conteneurs (Pentaho Server, PostgreSQL, éventuellement Vault/autres services), leurs configurations, le réseau, les volumes et les dépendances.

Makefile - Contient des cibles de commandes utilitaires pour des opérations courantes comme construire, démarrer, arrêter et nettoyer l’environnement. Les utilisateurs peuvent exécuter make help pour voir les commandes disponibles.

deploy.sh - Script de déploiement automatisé qui gère probablement le workflow complet de déploiement incluant la validation de l’environnement, la construction des images, le démarrage des services et la configuration initiale.

Configuration de l’environnement :

.env - Le fichier de configuration d’environnement actif (créé à partir du modèle) contenant les valeurs réelles pour les mots de passe de base de données, ports, noms d’hôtes et autres paramètres spécifiques à l’environnement. Ce fichier est généralement ignoré par git.

.env.template - Le fichier modèle avec des valeurs par défaut et des espaces réservés que les utilisateurs copient pour créer leur .env fichier, fournissant une référence pour toutes les variables d’environnement configurables.

La docker/ le répertoire contient tous les composants de base nécessaires pour construire et exécuter le déploiement conteneurisé du Pentaho Server :

Dockerfile - Il s’agit de la configuration de build principale utilisant une approche multi-stage pour créer l’image du conteneur Pentaho Server. Les builds multi-stage aident à optimiser la taille finale de l’image en séparant l’environnement de build de l’environnement d’exécution.

entrypoint/ le répertoire contient le docker-entrypoint.sh script, qui est le script d’initialisation qui s’exécute au démarrage du conteneur. Cela gère typiquement des tâches comme la configuration de l’environnement, la gestion des configurations, les vérifications de santé et le démarrage des services Pentaho Server.

stagedArtifacts/ le répertoire sert de zone de staging pour le paquet d’installation Pentaho Server. Il contient actuellement pentaho-server-ee-11.0.0.0-237.zip, qui est la version Enterprise Edition 11.0.0.0 build 237 qui est extraite et installée pendant le processus de build de l’image Docker.

La db_init_postgres/ le répertoire contient les scripts d’initialisation de la base de données PostgreSQL qui créent tous les schémas requis pour Pentaho Server 11. Ces scripts sont numérotés pour s’exécuter dans un ordre spécifique :

1_create_jcr_postgresql.sql - Crée le Jackrabbit Content Repository (JCR) schema, qui stocke le contenu du dépôt Pentaho incluant les fichiers solution, les plannings, les rapports, les tableaux de bord et les métadonnées. Il s’agit du système de gestion de contenu principal pour Pentaho.

2_create_quartz_postgresql.sql - Met en place le Quartz Scheduler schema, qui gère tous les jobs et tâches planifiés au sein de Pentaho Server, y compris la génération de rapports, les exécutions ETL et d’autres processus automatisés.

3_create_repository_postgresql.sql - Crée le Hibernate Repository schema, qui stocke l’authentification des utilisateurs, les données d’autorisation, les rôles, les permissions et d’autres informations liées à la sécurité gérées par le sous-système de sécurité de Pentaho.

4_pentaho_logging_postgresql.sql - Établit le Audit and Data Integration (DI) Logging schema pour capturer les journaux d’exécution, les métriques des transformations/jobs et les informations de piste d’audit des processus PDI s’exécutant sur le serveur.

5_pentaho_mart_postgresql.sql - Crée le Operations Mart schema, qui stocke les données analytiques opérationnelles concernant l’utilisation de Pentaho Server, les métriques de performance et les informations de surveillance système utilisées par le tableau de bord Pentaho Operations Mart.

postgres-config/ - Configuration PostgreSQL

custom.conf - Paramètres personnalisés de tuning des performances PostgreSQL optimisés pour les charges de travail Pentaho Server. Cela inclut probablement des réglages pour shared_buffers, work_mem, limites de connexion, configurations de checkpoint et d’autres paramètres liés aux performances adaptés aux exigences de la base de données de Pentaho.

pg_hba.conf - Fichier de configuration PostgreSQL Host-Based Authentication qui contrôle les méthodes d’authentification des clients, les règles d’accès par adresse IP et les politiques de sécurité pour les connexions de la part du conteneur Pentaho Server.

vault/ - Intégration HashiCorp Vault

Ce répertoire supporte l’intégration de Vault pour la gestion des secrets :

config/vault.hcl - Le fichier de configuration du serveur HashiCorp Vault définissant le backend de stockage, les paramètres d’écoute, les endpoints API, le comportement de scellage/déverrouillage et les paramètres opérationnels généraux du serveur Vault.

policies/pentaho-policy.hcl - Politique de contrôle d’accès Vault spécifiquement pour Pentaho Server, définissant les chemins de secrets que l’application Pentaho peut lire, écrire ou gérer. Cela applique le principe du moindre privilège pour l’accès aux identifiants sensibles.

secrets/ - Gestion des secrets Docker

postgres_password.txt - Un fichier de secrets Docker contenant le mot de passe PostgreSQL. Lors de l’utilisation des secrets Docker (ou de l’intégration Vault), ce fichier fournit les identifiants de base de données de manière sécurisée plutôt que de les passer en variables d’environnement en clair. Le fichier doit avoir des permissions restreintes et est généralement référencé par Docker Compose en utilisant la secrets: configuration.

La softwareOverride/ le répertoire contient des fichiers de configuration et composants personnalisés qui remplacent l’installation par défaut de Pentaho Server. La structure numérotée assure une organisation logique et potentiellement une application ordonnée lors du processus de build Docker :

1_drivers/ - Pilotes de base de données JDBC

tomcat/lib/ - Contient les fichiers JAR des pilotes JDBC (spécifiquement le pilote JDBC PostgreSQL) qui sont copiés dans le répertoire lib de Tomcat, permettant à Pentaho Server de se connecter aux bases PostgreSQL.

2_repository/ - Configuration du dépôt de base de données

Cette section configure la connexion de Pentaho à tous les dépôts supportés par PostgreSQL :

pentaho-solutions/system/hibernate/ - Fichiers de configuration du dépôt Hibernate (repository.xml, hibernate-settings.xml) pour les données de sécurité utilisateur/rôle

pentaho-solutions/system/jackrabbit/ - Configuration du dépôt Jackrabbit JCR (repository.xml) pour le stockage du contenu

pentaho-solutions/system/scheduler-plugin/quartz/ - Configuration de la base de données du scheduler Quartz (quartz.properties) pour l’ordonnancement des jobs

tomcat/webapps/pentaho/META-INF/ - Contient context.xml avec les définitions des sources de données JNDI pour toutes les bases Pentaho (Quartz, Jackrabbit, Hibernate, Audit, Operations Mart)

3_security/ - Paramètres d’authentification et de sécurité

pentaho-solutions/system/ - Fichiers de configuration de sécurité incluant applicationContext-security.xml, security.properties, et potentiellement des configurations LDAP/SSO pour l’authentification et l’autorisation.

4_others/ - Paramètres Tomcat & application supplémentaires

pentaho-solutions/system/ - Autres configurations au niveau système comme pentaho.xml, pentaho-spring-beans.xml, réglages log4j et configurations de comportement de l’application

tomcat/ - Personnalisations du serveur Tomcat incluant server.xml, web.xml, setenv.sh pour les paramètres JVM et autres optimisations spécifiques à Tomcat

La scripts/ le répertoire contient des utilitaires opérationnels et de maintenance pour la gestion du déploiement Pentaho Server, organisés par domaine fonctionnel :

Gestion de la base de données :

backup-postgres.sh - Utilitaire automatisé de sauvegarde PostgreSQL qui crée des dumps de toutes les bases Pentaho (JCR, Quartz, Hibernate, Audit, Operations Mart). Inclut probablement l’ajout d’un horodatage, la compression et la logique de rétention des sauvegardes.

restore-postgres.sh - Utilitaire de restauration de base de données pour récupérer les bases Pentaho à partir de fichiers de sauvegarde, utile pour la reprise après sinistre, le clonage d’environnement ou la migration de données entre instances.

Vault/Gestion des secrets :

backup-vault.sh - Script de sauvegarde des identifiants et des clés d’unseal de HashiCorp Vault, assurant la capacité de récupération pour l’instance Vault contenant des identifiants sensibles pour Pentaho.

restore-vault.sh - Utilitaire de restauration Vault pour récupérer les données Vault et réinitialiser le système de gestion des secrets à partir d’une sauvegarde.

rotate-secrets.sh - Script automatisé de rotation des mots de passe qui met à jour les mots de passe de base de données et autres identifiants sensibles dans Vault, puis propage les changements à la configuration de Pentaho Server — soutenant les bonnes pratiques de sécurité.

fetch-secrets.sh - Utilitaire d’aide pour récupérer des secrets depuis Vault de manière programmatique, utile pour des scripts qui doivent accéder aux identifiants sans les coder en dur.

vault-init.sh - Script d’installation initiale de Vault qui gère l’initialisation de Vault, le déverrouillage, la création de la politique Pentaho et le stockage des secrets initiaux pour le déploiement.

Opérations & Validation :

validate-deployment.sh - Script de validation du déploiement qui effectue des vérifications de santé sur tous les composants (connectivité PostgreSQL, démarrage de Pentaho Server, accessibilité de Vault, disponibilité des services), confirmant que l’environnement est correctement configuré et opérationnel.

config/ - Configuration de l’application

Ce répertoire stocke les fichiers de configuration au niveau utilisateur et application :

.kettle/ - Répertoire de configuration PDI (Pentaho Data Integration) / Kettle

• kettle.properties - Contient les variables d’environnement Kettle/PDI, paramètres de connexion, propriétés système et réglages globaux utilisés par les exécutions de transformations et de jobs s’exécutant sur Pentaho Server.

.pentaho/ - Répertoire des paramètres utilisateur Pentaho pour stocker les préférences spécifiques à l’utilisateur, les métadonnées mises en cache et l’état de l’application.

backups/ - Stockage des sauvegardes de bases de données

*.sql.gz - Dépôt des fichiers de sauvegarde compressés PostgreSQL créés par le backup-postgres.sh script. La compression gzip réduit les besoins de stockage tout en conservant des instantanés complets de la base de données pour la récupération après sinistre, le clonage d’environnement ou les scénarios de rollback. Les fichiers de sauvegarde sont probablement horodatés pour le suivi des versions.

logs/ - Journalisation de l’application

Répertoire centralisé de journalisation pour capturer les logs d’exécution de tous les services. Cela inclut probablement :

• Logs de l’application Pentaho Server (catalina.out, pentaho.log)

• Logs de la base de données PostgreSQL

• Logs du service Vault

• Logs des conteneurs Docker

• Journaux d’exécution ETL

Ceci soutient la configuration de rotation des logs et les capacités de surveillance que vous avez intégrées dans votre déploiement, facilitant le dépannage et l’audit lors des ateliers.

La softwareOverride/ Le répertoire fournit un mécanisme puissant pour personnaliser Pentaho Server sans modifier l'installation principale. Les fichiers sont copiés dans l'installation Pentaho lors du démarrage du conteneur, traités par ordre alphabétique des noms de répertoires.