4.1 管理コンテナについて

管理コンテナは、新規または既存のKubernetesクラスタにOAA、OARMおよびOUAをインストールするために必要なすべてのスクリプトとツールが含まれるコンテナです。

このコンテナは、Kubernetesクラスタでポッドとして実行されます。デプロイメント自体には含まれませんが、KubernetesクラスタへのOAA、OARMおよびOUAのデプロイを容易にします。

管理コンテナ・ポッドには、zip、iputils、net-tools、vimなどの標準のlinuxユーティリティに加え、oraclelinuxに基づいて、次のバイナリがインストールされています:

• kubectl
• helm
• sqlplus: instantclient_19_10
• openssl

管理コンテナの詳細は、次の各トピックを参照してください:

• 管理コンテナのコンポーネント
• 管理コンテナの事前設定された環境変数
• 管理コンテナにマウントされたボリューム

4.1.1 管理コンテナのコンポーネント

この項では、管理コンテナ・ポッド内の重要なファイルおよびフォルダの概要を説明します。

表4-1 管理コンテナのファイルおよびフォルダ・リファレンス

ファイルおよびフォルダ	説明
OAA.sh	このスクリプト・ファイルは、OAA、OARMおよびOUAのインストールに使用されます。OAA、OAA-OARM、OARMおよびOAA-OARM-OUAをインストールするためのスクリプトの引数として、installOAA.propertiesファイルを指定する必要があります。 詳細は、「インストールのためのプロパティ・ファイルの準備」を参照してください
installsettings	このフォルダにはoaaoverride.yamlが含まれており、これは、OAA、OARMおよびOUAの一部のサービスのreplicaCountを設定するようにカスタマイズできます。 これを有効にするには、installOAA.propertiesでcommon.deployment.overridefileプロパティを設定する必要があります。
helmcharts	このフォルダには、すべてのOAA、OARMおよびOUAサービスのヘルム・チャートとvalues.yamlがあります。
libs	このフォルダには、次のファイルが含まれています: OAAAuthnPlugin.jar: このプラグインは、OAMとOAAの統合に使用されます。 OAMが4月22日のバンドル・パッチ(12.2.1.4.220404)より前の場合、OAMにプラグインをインポートする必要があります。 OAMに4月22日のバンドル・パッチ(12.2.1.4.220404)以降がある場合、OAMにはデフォルトでプラグインが含まれています。 詳細は、OAM用のOAAプラグインのインストールに関する項を参照してください messagingprovider-interface-install-oaa-<release-version>.jar: このファイルは、OAAのSMSおよび電子メール・ファクタのカスタマイズに使用できます。詳細は、「電子メールおよびSMSメッセージング・プロバイダのカスタマイズ」を参照してください
logs	このフォルダはNFSボリューム<NFS_LOG_PATH>にマップされ、OAA、OARMおよびOUAインストールのログとステータスが格納されます。
oaa_cli	このフォルダには、OARMのジオロケーション・データのインストールでカスタマイズや使用が可能なファイルがあります。詳細は、「ジオロケーション・データのロード」を参照してください
scripts/creds	このフォルダはNFSボリューム<NFS_CREDS_PATH>にマップされ、インストール中にコピー、作成および使用される次のファイルが含まれます: trust.p12 cert.p12 k8sconfig helmconfig <OUAtapPartner>.jks
scripts/settings	このフォルダはNFSボリューム<NFS_CONFIG_PATH>にマップされ、インストールに必要なinstallOAA.propertiesおよびoaaoverride.yaml構成ファイルが格納されます。
service/store/oaa	このフォルダは、管理コンテナとOAA、OARM、およびOUAデプロイメントの間で共有されるNFSボリューム<NFS_VAULT_PATH>にマップされます。これにはファイル・ベースのボールトが格納されます(OCIベースのボールトを使用していない場合)。

4.1.2 管理コンテナの事前設定された環境変数

管理コンテナ・ポッドは、事前定義された環境変数のセットで構成されます。

表4-2 事前設定された環境変数

環境変数	説明
HELM_CONFIG	これは/u01/oracle/scripts/creds/helmconfigに設定されます。
KUBECONFIG	これは/u01/oracle/scripts/creds/k8sconfigに設定されます。
SCRIPT_PATH	これは/u01/oracle/scriptsに設定されます。これにはインストール・スクリプトが含まれます。
CONFIG_DIR	これは、構成を外部に格納するために使用されるNFSボリューム<NFS_CONFIG_PATH>です。 コンテナ内のパス/u01/oracle/scripts/settingsにマウントされます。
CREDS_DIR	これは、helmconfig、kubeconfig、TAPパートナ・キーストア、ログイン秘密キーなどの資格証明の格納に使用されるNFSボリューム<NFS_CREDS_PATH>です。 コンテナ内のパス/u01/oracle/scripts/credsにマウントされます。
LOGS_DIR	これは、インストール・ログおよびステータスを格納するために使用されるNFSボリューム<NFS_LOGS_PATH>です。 コンテナ内のパス/u01/oracle/logsにマウントされます。
HELM_CHARTS_PATH	これは、インストールに関連するすべてのhelmチャートが存在するパスです。
LD_LIBRARY_PATH	instantclientフォルダを設定します。この変数は、コンテナ内に存在するinstantclientからsqlplusおよびDB関連のコマンドを実行するために必要です。
LIBS_DIR	これは、パス/u01/oracle/libsにあります。 電子メール・プロバイダおよびSMSプロバイダのカスタマイズに必要なjarファイルと、OAM認証プラグインが含まれます。 また、ファイル・ベースのボールトのデプロイメントに必要なjarも含まれます。
JARPATH	これには、ファイル・ベースのボールトを適切に実行するために必要なjarが含まれます。

4.1.3 管理コンテナにマウントされたボリューム

この項では、管理コンテナ・ポッドにマウントされたボリュームについて詳しく説明します。

表4-3 管理コンテナにマウントされたボリューム

マウント・フォルダ	説明	設定される権限
/u01/oracle/logs	パスは構成できません。 これは、インストール・ログおよびステータスを格納するために使用されます これは、前提条件として作成されたNFSボリューム<NFS_LOG_PATH>にマップされます。	読取り/書込み/実行 NFSボリューム<NFS_LOG_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。
/u01/oracle/scripts/settings	パスは構成できません。 これは、OAAおよびOARMをインストールするためのカスタマイズされた構成ファイルの格納に使用されます。 これは、前提条件として作成されたNFSボリューム<NFS_CONFIG_PATH>にマップされます。	読取り/書込み/実行 NFSボリューム<NFS_CONFIG_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。
/u01/oracle/scripts/creds	パスは構成できません。 これは、k8sconfig、helmconfig、trust.p12、cert.p2などの資格証明ファイルを格納するために使用されます これは、前提条件として作成されたNFSボリューム<NFS_CREDS_PATH>にマップされます。	読取り/書込み/実行 NFSボリューム<NFS_CREDS_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。
/u01/oracle/service/store/oaa	パスは構成可能です。 これは、ファイルベースのボールトのボールト・アーティファクトを格納するために使用されます。 これは、前提条件として作成されたNFSボリューム<NFS_VAULT_PATH>にマップされます。	読取り/書込み/実行 NFSボリューム<NFS_VAULT_PATH>には、すべてに対する読取り/書込み/実行権限が必要です。

NFSボリューム要件の詳細は、「NFSボリュームの構成」を参照してください。