4.2.1 Kubernetesクラスタの要件
OAA、OARMおよびOUAは、クラウド・ネイティブ環境にデプロイするよう設計されています。これらは、Helmチャートで管理されるKubernetesクラスタ上でマイクロサービスとして実行される複数のコンポーネントで構成されます。具体的には、各コンポーネント(マイクロサービス)は、クラスタ内のKubernetesノードにデプロイされるKubernetesポッドとして構成されます。
トピック:
4.2.1.1 Kubernetesクラスタの構成
次の要件を満たすKubernetesクラスタをインストールする必要があります:
- Kubernetesクラスタには3つ以上のノードが必要です。
- これらのノードは、次の最小システム仕様要件を満たしている必要があります:
システム 最小要件 メモリー 64GB RAM ディスク 150GB CPU 8 CPU (仮想化サポート付き。たとえば、Intel VTなど) - HelmをKubernetesクラスタにインストールする必要があります。Helmは、必要なリソースを作成およびデプロイするために使用されます。
- サポートされているコンテナ・エンジンをKubernetesクラスタにインストールして実行する必要があります。
- Kubernetesクラスタおよびコンテナ・エンジンは、My Oracle SupportのドキュメントID 2723908.1で概説されている最小バージョン要件を満たす必要があります。
- Kubernetesクラスタのノードは、ネットワーク・ファイル・システム(NFS)マウントなどの共有ボリュームにアクセスできる必要があります。このNFSマウントは、インストール中に管理コンテナによって使用され、(OCIベースのボールトを使用していない場合は)ファイル・ベースのボールトに対して、またジオロケーション・データのロードなどの他のインストール後のタスクに対して使用されます。
ノート:
任意の準拠しているKubernetesベンダーに製品をデプロイできるため、このドキュメントではKubernetesクラスタを構成する方法については説明しません。OAA、OARMおよびOUAデプロイメントの準備ができたKubernetesクラスタの構成方法を理解する必要がある場合は、『Kubernetesクラスタ内のOracle Identity and Access Managementのためのエンタープライズ・デプロイメント・ガイド』に従ってください。4.2.1.2 NFSボリュームの構成
Kubernetesクラスタ内のすべてのノードがNFSサーバー上の共有ボリュームにアクセスできる必要があります。インストール中、管理コンテナ・ポッドは構成情報、資格証明およびログをNFSボリュームに格納します。インストールが完了すると、ポッドは、ランタイム資格証明の格納およびアクセスのために、ファイル・ベースのボールト(OCIベースのボールトを使用しない場合),を含むボリュームにアクセスできる必要があります。
インストール前に、次のNFSボリュームを作成する必要があります。いずれの場合も、NFSエクスポート・パスにはすべてに対する読取り/書込み/実行権限が必要です。クラスタ内のすべてのノードでNFSボリュームにアクセスできることを確認します。
| ボリューム | 説明 | パス |
|---|---|---|
| 構成 | installOAA.propertiesなどのOAA構成を格納するNFSボリューム。
|
<NFS_CONFIG_PATH> |
| 資格証明 | Kubernetes構成、Helm構成、SSHキー、PKCS12ファイル、OUA TAPパートナ・キーストアなどのOAA資格証明を格納するNFSボリューム。 | <NFS_CREDS_PATH> |
| ログ | OAAインストール・ログおよびステータスを格納するNFSボリューム。 | <NFS_LOGS_PATH> |
| ファイル・ベースのボールト | OAAランタイム資格証明を格納するNFSボリューム。 | <NFS_VAULT_PATH> |
ノート:
NFSサーバーのIPアドレスとNFS PATHは、installOAA.propertiesのinstall.mount.*パラメータ内に設定されます。「インストールのためのプロパティ・ファイルの準備」を参照してください。