1. Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementの管理
  2. Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticatorのインストール
  3. OAA、OARMおよびOUAのインストール手順
  4. OAA、OARMおよびOUAをインストールするための前提条件の構成
  5. Kubernetesクラスタの要件

5.1.1 Kubernetesクラスタの要件

OAA、OARMおよびOUAは、Helmチャートで管理されるKubernetesクラスタ内でマイクロサービスとして実行される複数のコンポーネントで構成されています。具体的には、各コンポーネント(マイクロサービス)は、クラスタ内のKubernetesノードにデプロイされるKubernetesポッドとして構成されます。

トピック:

5.1.1.1 Kubernetesクラスタの構成

次の要件を満たすKubernetesクラスタをインストールする必要があります:

  • Kubernetesクラスタには、少なくとも1つのマスター(コントロール・プレーン)ノードと2つのワーカー・ノードが必要です。
  • これらのノードは、次の最小システム仕様要件を満たしている必要があります:
    システム 最小要件
    メモリー 64GB RAM
    ディスク 150GB
    CPU 8 CPU (仮想化サポート付き。たとえば、Intel VTなど)
  • HelmをKubernetesクラスタにインストールする必要があります。Helmは、必要なリソースを作成およびデプロイするために使用されます。
  • サポートされているコンテナ・エンジンをKubernetesクラスタにインストールして実行する必要があります。
  • Kubernetesクラスタおよびコンテナ・エンジンは、「Oracle Fusion Middlewareでサポートされている仮想化およびパーティション化テクノロジ」に示されている最小バージョン要件を満たす必要があります。
  • Kubernetesクラスタのノードは、ネットワーク・ファイル・システム(NFS)マウントなどの共有ボリュームにアクセスできる必要があります。このNFSマウントは、インストール中に管理コンテナによって使用され、(OCIベースのボールトを使用していない場合は)ファイル・ベースのボールトに対して、またジオロケーション・データのロードなどの他のインストール後のタスクに対して使用されます。

ノート:

任意の準拠しているKubernetesベンダーに製品をデプロイできるため、このドキュメントではKubernetesクラスタを構成する方法については説明しません。OAA、OARMおよびOUAデプロイメントの準備ができたKubernetesクラスタの構成方法を理解する必要がある場合は、『Kubernetesクラスタ内のOracle Identity and Access Managementのためのエンタープライズ・デプロイメント・ガイド』に従ってください。

5.1.1.2 NFSボリュームの構成

Kubernetesクラスタ内のすべてのノードがNFSサーバー上の共有ボリュームにアクセスできる必要があります。インストール中、管理コンテナ・ポッドは構成情報、資格証明およびログをNFSボリュームに格納します。インストールが完了すると、ポッドは、ランタイム資格証明の格納およびアクセスのために、ファイル・ベースのボールト(OCIベースのボールトを使用しない場合)を含むボリュームにアクセスできる必要があります。

インストール前に、次のNFSボリュームを作成する必要があります。いずれの場合も、NFSエクスポート・パスにはすべてに対する読取り/書込み/実行権限が必要です。クラスタ内のすべてのノードでNFSボリュームにアクセスできることを確認します。

ボリューム 説明 パス
構成 installOAA.propertiesなどのOAA構成を格納するNFSボリューム。 <NFS_CONFIG_PATH>
資格証明 Kubernetes構成、Helm構成、SSHキー、PKCS12ファイル、OAAおよびOUA TAPパートナ・キーストアなどのOAA資格証明を格納するNFSボリューム。 <NFS_CREDS_PATH>
ログ OAAインストール・ログおよびステータスを格納するNFSボリューム。 <NFS_LOGS_PATH>
ファイル・ベースのボールト OAAランタイム資格証明を格納するNFSボリューム。 <NFS_VAULT_PATH>

5.1.1.3 構成のチェックポイント

  1. 先に進む前に、Kubernetesクラスタに次の情報があることを確認してください:
    変数 構成する値 サンプル値 説明
    <K8S_WORKER_HOST1>,<K8S_WORKER_HOST2>, <K8S_WORKER_HOST3>   worker1.example.com,worker2.example.com,worker3.example.com ワーカー・ノードの完全修飾ホスト名。
    <NFS_HOST>   nfs.example.com Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。
    <NFS_MOUNT_PATH>   /nfs/mountOAApv Kubernetesワーカー・ノードがアクセスできるNFSサーバー上のマウント・パス。
    <NFS_CONFIG_PATH>   /nfs/mountOAApv/OAAConfig NFSサーバー上の<NFS_CONFIG_PATH>へのパス。
    <NFS_CREDS_PATH>   /nfs/mountOAApv/OAACreds NFSサーバー上の <NFS_CREDS_PATH>へのパス。
    <NFS_LOGS_PATH>   /nfs/mountOAApv/OAALogs NFSサーバー上の<NFS_LOGS_PATH>へのパス。
    <NFS_VAULT_PATH>   /nfs/mountOAApv/OAAVault NFSサーバー上の<NFS_VAULT_PATH>へのパス。
  2. 要塞ノードまたはマスター・ノード/コントロール・プレーンで次のコマンドを実行して、Kubernetesが動作していることを確認します:
    kubectl get nodes
    すべてのノードがReadySTATUSを返すことを確認します。次に例を示します:
    
NAME           STATUS   ROLES           AGE   VERSION
worker-node1   Ready    <none>          76d   v1.29.3+3.el8
master-node    Ready    control-plane   76d   v1.29.3+3.el8
worker-node2   Ready    <none>          76d   v1.29.3+3.el8
worker-node3   Ready    <none>          76d   v1.29.3+3.el8
  3. 要塞ノードまたはマスター・ノード/コントロール・プレーンから、<NFS_CONFIG_PATH><NFS_CREDS_PATH><NFS_LOGS_PATH>および<NFS_VAULT_PATH>の権限を確認し、すべてに対してrwx権限があることを確認します。たとえば、ディレクトリがすべて<NFS_MOUNT_PATH> /nfs/mountOAApvにある場合、次のようになります:
    ls -l /nfs/mountOAApv
drwxrwxrwx. 3 opc opc  3 <DATE> OAAConfig
drwxrwxrwx. 2 opc opc 17 <DATE> OAACreds
drwxrwxrwx. 2 opc opc 34 <DATE> OAALogs
drwxrwxrwx. 2 opc opc  0 <DATE> OAAVault