1. Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementの管理
  2. Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticatorのインストール
  3. OAA、OARMおよびOUAのインストール手順
  4. 管理コンテナについて

5.2 管理コンテナについて

管理コンテナは、新規または既存のKubernetesクラスタにOAA、OARMおよびOUAをインストールするために必要なすべてのスクリプトとツールが含まれるコンテナです。

このコンテナは、Kubernetesクラスタでポッドとして実行されます。デプロイメント自体には含まれませんが、KubernetesクラスタへのOAA、OARMおよびOUAのデプロイを容易にします。

管理コンテナ・ポッドには、zip、iputils、net-tools、vimなどの標準のlinuxユーティリティに加え、oraclelinuxに基づいて、次のバイナリがインストールされています:
  • kubectl
  • helm
  • sqlplus: instantclient_19_10
  • openssl

管理コンテナの詳細は、次の各トピックを参照してください:

5.2.1 管理コンテナのコンポーネント

この項では、管理コンテナ・ポッド内の重要なファイルおよびフォルダの概要を説明します。

表5-1 管理コンテナのファイルおよびフォルダ・リファレンス

ファイルおよびフォルダ 説明
OAA.sh このスクリプト・ファイルは、OAA、OARMおよびOUAのインストールに使用されます。OAA、OAA-OARM、OARMおよびOAA-OARM-OUAをインストールするためのスクリプトの引数として、installOAA.propertiesファイルを指定する必要があります。
installsettings このフォルダにはoaaoverride.yamlが含まれており、これは、OAA、OARMおよびOUAの一部のサービスのreplicaCountを設定するようにカスタマイズできます。

これを有効にするには、installOAA.propertiescommon.deployment.overridefileプロパティを設定する必要があります。

helmcharts このフォルダには、すべてのOAA、OARMおよびOUAサービスのヘルム・チャートとvalues.yamlがあります。
libs このフォルダには、次のファイルが含まれています:
logs このフォルダはNFSボリューム<NFS_LOG_PATH>にマップされ、OAA、OARMおよびOUAインストールのログとステータスが格納されます。
oaa_cli このフォルダには、OARMのジオロケーション・データのインストールでカスタマイズや使用が可能なファイルがあります。詳細は、「ジオロケーション・データのロード」を参照してください
scripts/creds このフォルダはNFSボリューム<NFS_CREDS_PATH>にマップされ、インストール中にコピー、作成および使用される次のファイルが含まれます:
  • trust.p12
  • cert.p12
  • k8sconfig
  • helmconfig
  • OAMOUAKeyStore.jks
  • OAMOAAKeyStore.jks
scripts/settings このフォルダはNFSボリューム<NFS_CONFIG_PATH>にマップされ、インストールに必要なinstallOAA.propertiesおよびoaaoverride.yaml構成ファイルが格納されます。
service/store/oaa このフォルダは、管理コンテナとOAA、OARMおよびOUAデプロイメントの間で共有されるNFSボリューム<NFS_VAULT_PATH>にマップされます。これにはファイル・ベースのボールトが格納されます(OCIベースのボールトを使用していない場合)。

5.2.2 管理コンテナの事前設定された環境変数

管理コンテナ・ポッドは、事前定義された環境変数のセットで構成されます。

事前設定された環境変数

環境変数 説明
HELM_CONFIG これは/u01/oracle/scripts/creds/helmconfigに設定されます。
KUBECONFIG これは/u01/oracle/scripts/creds/k8sconfigに設定されます。
SCRIPT_PATH これは/u01/oracle/scriptsに設定されます。これにはインストール・スクリプトが含まれます。
CONFIG_DIR これは、構成を外部に格納するために使用されるNFSボリューム<NFS_CONFIG_PATH>です。

コンテナ内のパス/u01/oracle/scripts/settingsにマウントされます。

CREDS_DIR これは、helmconfig、kubeconfig、TAPパートナ・キーストア、ログイン秘密キーなどの資格証明の格納に使用されるNFSボリューム<NFS_CREDS_PATH>です。

コンテナ内のパス/u01/oracle/scripts/credsにマウントされます。

LOGS_DIR これは、インストール・ログおよびステータスを格納するために使用されるNFSボリューム<NFS_LOGS_PATH>です。

コンテナ内のパス/u01/oracle/logsにマウントされます。

HELM_CHARTS_PATH これは、インストールに関連するすべてのhelmチャートが存在するパスです。
LD_LIBRARY_PATH instantclientフォルダを設定します。この変数は、コンテナ内に存在するinstantclientからsqlplusおよびDB関連のコマンドを実行するために必要です。
LIBS_DIR これは、パス/u01/oracle/libsにあります。

電子メール・プロバイダおよびSMSプロバイダのカスタマイズに必要なjarファイルと、OAM認証プラグインが含まれます。

また、ファイル・ベースのボールトのデプロイメントに必要なjarも含まれます。
JARPATH これには、ファイル・ベースのボールトを適切に実行するために必要なjarが含まれます。

5.2.3 管理コンテナにマウントされたボリューム

この項では、管理コンテナ・ポッドにマウントされたボリュームについて詳しく説明します。

管理コンテナにマウントされたボリューム

この項の情報は、「NFSボリュームの構成」で作成したNFSボリュームに関連しています。
マウント・フォルダ 説明 設定される権限
/u01/oracle/logs パスは構成できません。

これは、インストール・ログおよびステータスを格納するために使用されます

これは、NFSボリューム<NFS_LOG_PATH>にマップされます。

読取り/書込み/実行

NFSボリューム<NFS_LOG_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。

/u01/oracle/scripts/settings パスは構成できません。

これは、OAAおよびOARMをインストールするためのカスタマイズされた構成ファイルの格納に使用されます。

これは、NFSボリューム<NFS_CONFIG_PATH>にマップされます。

読取り/書込み/実行

NFSボリューム<NFS_CONFIG_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。

/u01/oracle/scripts/creds パスは構成できません。

これは、KubernetesおよびHelm構成ファイル、SSHキー、PKCS12ファイル、OAAおよびOUA TAPパートナ・キーストアなどの資格証明ファイルを格納するために使用されます。

これは、NFSボリューム<NFS_CREDS_PATH>にマップされます。

読取り/書込み/実行

NFSボリューム<NFS_CREDS_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。

/u01/oracle/service/store/oaa パスは構成可能です。

これは、ファイルベースのボールトのボールト・アーティファクトを格納するために使用されます。

これは、NFSボリューム<NFS_VAULT_PATH>にマップされます

 読取り/書込み/実行

NFSボリューム<NFS_VAULT_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。