5.1.1 Kubernetesクラスタの要件
OAA、OARMおよびOUAは、Helmチャートで管理されるKubernetesクラスタ内でマイクロサービスとして実行される複数のコンポーネントで構成されています。具体的には、各コンポーネント(マイクロサービス)は、クラスタ内のKubernetesノードにデプロイされるKubernetesポッドとして構成されます。
トピック:
5.1.1.1 Kubernetesクラスタの構成
次の要件を満たすKubernetesクラスタをインストールする必要があります:
- Kubernetesクラスタには、少なくとも1つのマスター(コントロール・プレーン)ノードと2つのワーカー・ノードが必要です。
- これらのノードは、次の最小システム仕様要件を満たしている必要があります:
システム 最小要件 メモリー 64GB RAM ディスク 150GB CPU 8 CPU (仮想化サポート付き。たとえば、Intel VTなど) - HelmをKubernetesクラスタにインストールする必要があります。Helmは、必要なリソースを作成およびデプロイするために使用されます。
- サポートされているコンテナ・エンジンをKubernetesクラスタにインストールして実行する必要があります。
- Kubernetesクラスタおよびコンテナ・エンジンは、「Oracle Fusion Middlewareでサポートされている仮想化およびパーティション化テクノロジ」に示されている最小バージョン要件を満たす必要があります。
- Kubernetesクラスタのノードは、ネットワーク・ファイル・システム(NFS)マウントなどの共有ボリュームにアクセスできる必要があります。このNFSマウントは、インストール中に管理コンテナによって使用され、(OCIベースのボールトを使用していない場合は)ファイル・ベースのボールトに対して、またジオロケーション・データのロードなどの他のインストール後のタスクに対して使用されます。
ノート:
任意の準拠しているKubernetesベンダーに製品をデプロイできるため、このドキュメントではKubernetesクラスタを構成する方法については説明しません。OAA、OARMおよびOUAデプロイメントの準備ができたKubernetesクラスタの構成方法を理解する必要がある場合は、『Kubernetesクラスタ内のOracle Identity and Access Managementのためのエンタープライズ・デプロイメント・ガイド』に従ってください。5.1.1.2 NFSボリュームの構成
Kubernetesクラスタ内のすべてのノードがNFSサーバー上の共有ボリュームにアクセスできる必要があります。インストール中、管理コンテナ・ポッドは構成情報、資格証明およびログをNFSボリュームに格納します。インストールが完了すると、ポッドは、ランタイム資格証明の格納およびアクセスのために、ファイル・ベースのボールト(OCIベースのボールトを使用しない場合)を含むボリュームにアクセスできる必要があります。
インストール前に、次のNFSボリュームを作成する必要があります。いずれの場合も、NFSエクスポート・パスにはすべてに対する読取り/書込み/実行権限が必要です。クラスタ内のすべてのノードでNFSボリュームにアクセスできることを確認します。
ボリューム | 説明 | パス |
---|---|---|
構成 | installOAA.properties などのOAA構成を格納するNFSボリューム。
|
<NFS_CONFIG_PATH> |
資格証明 | Kubernetes構成、Helm構成、SSHキー、PKCS12ファイル、OAAおよびOUA TAPパートナ・キーストアなどのOAA資格証明を格納するNFSボリューム。 | <NFS_CREDS_PATH> |
ログ | OAAインストール・ログおよびステータスを格納するNFSボリューム。 | <NFS_LOGS_PATH> |
ファイル・ベースのボールト | OAAランタイム資格証明を格納するNFSボリューム。 | <NFS_VAULT_PATH> |
5.1.1.3 構成のチェックポイント
- 先に進む前に、Kubernetesクラスタに次の情報があることを確認してください:
変数 構成する値 サンプル値 説明 <K8S_WORKER_HOST1>,<K8S_WORKER_HOST2>, <K8S_WORKER_HOST3> worker1.example.com
,worker2.example.com
,worker3.example.com
ワーカー・ノードの完全修飾ホスト名。 <NFS_HOST> nfs.example.com
Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。 <NFS_MOUNT_PATH> /nfs/mountOAApv
Kubernetesワーカー・ノードがアクセスできるNFSサーバー上のマウント・パス。 <NFS_CONFIG_PATH> /nfs/mountOAApv/OAAConfig
NFSサーバー上の<NFS_CONFIG_PATH>へのパス。 <NFS_CREDS_PATH> /nfs/mountOAApv/OAACreds
NFSサーバー上の <NFS_CREDS_PATH>へのパス。 <NFS_LOGS_PATH> /nfs/mountOAApv/OAALogs
NFSサーバー上の<NFS_LOGS_PATH>へのパス。 <NFS_VAULT_PATH> /nfs/mountOAApv/OAAVault
NFSサーバー上の<NFS_VAULT_PATH>へのパス。 - 要塞ノードまたはマスター・ノード/コントロール・プレーンで次のコマンドを実行して、Kubernetesが動作していることを確認します:
すべてのノードがkubectl get nodes
Ready
のSTATUS
を返すことを確認します。次に例を示します:NAME STATUS ROLES AGE VERSION worker-node1 Ready <none> 76d v1.29.3+3.el8 master-node Ready control-plane 76d v1.29.3+3.el8 worker-node2 Ready <none> 76d v1.29.3+3.el8 worker-node3 Ready <none> 76d v1.29.3+3.el8
- 要塞ノードまたはマスター・ノード/コントロール・プレーンから、<NFS_CONFIG_PATH>、<NFS_CREDS_PATH>、<NFS_LOGS_PATH>および<NFS_VAULT_PATH>の権限を確認し、すべてに対して
rwx
権限があることを確認します。たとえば、ディレクトリがすべて<NFS_MOUNT_PATH>/nfs/mountOAApv
にある場合、次のようになります:ls -l /nfs/mountOAApv drwxrwxrwx. 3 opc opc 3 <DATE> OAAConfig drwxrwxrwx. 2 opc opc 17 <DATE> OAACreds drwxrwxrwx. 2 opc opc 34 <DATE> OAALogs drwxrwxrwx. 2 opc opc 0 <DATE> OAAVault