5.3 インストールのためのプロパティ・ファイルの準備
OAA、OARMおよびOUAのインストールは、installOAA.propertiesファイルでプロパティを設定してカスタマイズできます。installOAA.propertiesは、管理コンテナのインストール・スクリプトで使用され、管理コンテナ・ポッドのインストール中に<NFS_CONFIG_PATH>にコピーされます。installOAA.propertiesファイルは、後で、OAA、OARMおよびOUAのデプロイ時にOAA.shスクリプトに引数として渡されます。
次の各項では、「サポートされているアーキテクチャ」のOracle推奨サンドボックス・アーキテクチャを使用したデプロイに基づいて
installOAA.propertiesファイルを準備する方法を示します:
5.3.1 変数の収集
変数のリスト
「OAA、OARMおよびOUAをインストールするための前提条件の構成」の章全体を通して、「構成のチェックポイント」の各項で変数を収集しておく必要があります。これらの変数は、
installOAA.propertiesのパラメータの移入に使用されます。完全を期すために、installOAA.propertiesに必要な変数を次に示します:
ノート:
これらの変数は、「構成のチェックポイント」の各項で収集された順序で記載しています。| 変数 | 構成する値 | サンプル値 | 説明 |
|---|---|---|---|
| <NFS_HOST> | nfs.example.com |
Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。 | |
| <NFS_CONFIG_PATH> | /nfs/mountOAApv/OAAConfig |
NFSサーバー上の<NFS_CONFIG_PATH>へのパス | |
| <NFS_CREDS_PATH> | /nfs/mountOAApv/OAACreds |
NFSサーバー上の <NFS_CREDS_PATH>へのパス | |
| <NFS_LOGS_PATH> | /nfs/mountOAApv/OAALogs |
NFSサーバー上の<NFS_LOGS_PATH>へのパス | |
| <NFS_VAULT_PATH> | /nfs/mountOAApv/OAAVault |
NFSサーバー上の<NFS_VAULT_PATH>へのパス | |
| <INSTALL_HOST> | install.example.com |
インストール・ホストの完全修飾ホスト名。 | |
| <WORKDIR> | /workdir |
インストール・ホストに作成される作業ディレクトリ。 | |
| <DB_HOST> | db.example.com |
データベース・サーバーの完全修飾ホスト名。 | |
| <DB_PORT> | 1521 |
データベース・リスナー・ポート。 | |
| <DB_SERVICE> | orcl.example.com |
データベース・サービス名 | |
| <DB_NAME> | orcl |
データベース名。 | |
| <SYS_PWD> | password |
データベースのSYSユーザーのパスワード。 | |
| <WEB_HOST> | https://ohs.oracle.com |
OAMのエントリ・ポイントとして使用されるOHSサーバーの完全修飾ホスト名。 OHSの前面にロード・バランサを使用している場合は、ロード・バランサ<LBR_HOST>の完全修飾ホスト名も収集します。 |
|
| <OAM_ADMIN_USER> | oamadmin |
OAM管理コンソール(/oamconsole)にログインするOAM管理ユーザーのユーザー名。
|
|
| <OAM_ADMIN_PASSWORD> | password |
OAM管理ユーザーのパスワード。 | |
| <OAM_ADMIN_BASE64> | b2FtYWRtaW46cGFzc3dvcmQ= |
<OAM_ADMIN_USER>:<OAM_ADMIN_PASSWORD>のBASE64エンコード値 |
|
| <IDSTORE> | OUDStore |
OAMで使用されるデフォルト・ユーザー・アイデンティティ・ストア。 | |
| <OUA_TAPFILE_LOCATION> | /workdir/OAMOUAKeyStore.jks |
<INSTALL_HOST>の<WORKDIR>/OAMOUAKeyStore.jksの場所。
|
|
| <OUA_TAPFILE_PASSWORD> | cGFzc3dvcmQ= |
OAMOUAKeyStore.jksのBASE64でエンコードされたパスワード。
|
|
| <OAA_TAPFILE_LOCATION> | |
<INSTALL_HOST>の<WORKDIR>/OAMOAAKeyStore.jksの場所。
|
|
| <OAA_TAPFILE_PASSWORD> | cGFzc3dvcmQ= |
OAMOAAKeyStore.jksのBASE64でエンコードされたパスワード。
|
|
| <LDAP_SERVER> | ldap://oud.example.com:1389 |
LDAPサーバー・プロトコル、ホスト名およびポート。 | |
| <LDAP_ADMIN_USER> | cn=oudadmin |
ディレクトリ管理者のユーザー名。 | |
| <LDAP_ADMIN_PWD> | password |
ディレクトリ管理者のパスワード。 | |
| <LDAP_USER_SEARCHBASE> | cn=Users,dc=example,dc=com |
ユーザーの名前が格納されるディレクトリ内の場所。 | |
| <LDAP_GROUP_SEARCHBASE> | cn=Groups,dc=example,dc=com |
グループ/ロールが格納されるディレクトリ内の場所。 | |
| <CIR_HOST> | cir.example.com |
コンテナ・イメージ・レジストリの完全修飾ホスト名 | |
| <CIR_REPOSITORY> | cir.example.com/repository/oaa |
OAAイメージのプッシュ先のリポジトリ。 | |
| <USER_CERT_P12> | /workdir/cert.p12 |
<INSTALL_HOST>の<WORKDIR>/cert.p12の場所。これは、サード・パーティの証明書を生成した場合にのみ必要です。
|
|
| <USER_CERT_P12_PWD> | password |
cert.p12のパスワード。これは、サード・パーティの証明書を生成した場合にのみ必要です。
|
|
| <TRUST_CERT_P12> | /workdir/trust.p12 |
<INSTALL_HOST>の<WORKDIR>/trust.p12の場所。これは、サード・パーティの証明書を生成した場合にのみ必要です。
|
|
| <TRUST_CERT_P12_PWD> | password |
trust.p12のパスワード。これは、サード・パーティの証明書を生成した場合にのみ必要です。
|
5.3.2 installOAA.propertiesの編集
次に、「サポートされているアーキテクチャ」のOracle推奨サンドボックス・アーキテクチャを使用するインストールに基づいた、
installOAA.propertiesで変更する必要があるプロパティを示します。次のリストにないプロパティは、デフォルト値を変更しないでください。変数が参照されている場合は、対応する値に置き換えてください。
ノート:
「サポートされているアーキテクチャ」のOracle推奨のサンドボックス・アーキテクチャを使用していない場合は、変更するパラメータが異なる可能性があるため、「installOAA.propertiesパラメータの理解」を参照する必要があります。共通のデプロイメント構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
common.deployment.keystorepassphrase=<USER_CERT_P12_PWD> |
password |
独自の証明書を使用している場合は、これを<USER_CERT_P12_PWD>に設定する必要があります。 インストール中にOAAによって生成された自己署名証明書を使用する場合は、任意のパスワードに設定します。 |
common.deployment.truststorepassphrase=<TRUST_CERT_P12_PWD> |
password |
独自の証明書を使用している場合は、これを<TRUST_CERT_P12_PWD>に設定する必要があります。 インストール中にOAAによって生成された自己署名証明書を使用する場合は、任意のパスワードに設定します。 |
common.deployment.mode=<type> |
Both |
インストール・タイプを決定します。<type>を、インストールするコンポーネントに応じた値に設定します:
|
データベース構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
database.host=<DB_HOST> |
db.example.com |
OAAスキーマを格納するデータベース・サーバーの完全修飾ホスト名。 |
database.port=<DB_PORT> |
1521 |
データベース・リスナー・ポート。 |
database.syspassword=<SYS_PWD> |
password |
データベースのSYSユーザーのパスワード。 |
database.schemapassword=<password> |
password |
データベースのOAAスキーマに設定するパスワード |
database.svc=<DB_SERVICE> |
orcl.example.com |
データベース・サービス名 |
database.name=<DB_NAME> |
orcl |
データベース名。 |
OAUTH構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
oauth.identityprovider=<IDSTORE> |
OUDStore |
OAMで使用されるデフォルト・ユーザー・アイデンティティ・ストア。 |
oauth.redirecturl=<WEB_HOST> |
https://ohs.example.com |
OAMのエントリ・ポイントとして使用されるOHS URL。 ロード・バランサがOHSのフロント・エンドになっている場合、この値はロード・バランサ<LBR_HOST>です。 |
oauth.applicationid=default |
default |
OAAのアプリケーションID。任意の値に設定できます。 |
oauth.adminurl=<WEB_HOST> |
https://ohs.example.com |
OAMのエントリ・ポイントとして使用されるOHS URL。 ロード・バランサがOHSのフロント・エンドになっている場合、この値はロード・バランサ<LBR_HOST>です。 |
oauth.basicauthzheader=<OAM_ADMIN_BASE64> |
b2FtYWRtaW46cGFzc3dvcmQ= |
<OAM_ADMIN_USER>:<OAM_ADMIN_PASSWORD>のBASE64エンコード値 |
oauth.identityuri=<WEB_HOST> |
https://ohs.example.com:443 |
OAMのエントリ・ポイントとして使用されるOHS URL。ロード・バランサがOHSのフロント・エンドになっている場合、この値はロード・バランサURL <LBR_HOST>です。 この値についてのみ、ポートがデフォルトのSSLポート(443)である場合、そのポートをURLに追加する必要があります。 |
oauth.clientpassword=<password> |
password |
任意のパスワードに設定します。これは、OAAインストール中に作成されるOAuthクライアントのパスワードになります。 |
ボールト構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
vault.fks.server=<NFS_HOST> |
nfs.example.com |
Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。 |
vault.fks.path=<NFS_VAULT_PATH> |
/nfs/mountOAApv/OAAVault |
NFSサーバー上の<NFS_VAULT_PATH>へのパス |
vault.fks.key=<base64_password> |
cGFzc3dvcmQ= |
任意のパスワードに設定します。パスワードはBASE64でエンコードされている必要があります。 BASE64でエンコードされたバージョンを検索するには: |
チャート構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
install.global.repo=<CIR_REPOSITORY> |
cir.example.com/repository/oaa |
OAAイメージのプッシュ先のリポジトリ。 |
install.global.uasapikey=<password> |
password |
任意のパスワードに設定します。 |
install.global.policyapikey=<password> |
password |
任意のパスワードに設定します。 |
install.global.factorsapikey=<password> |
password |
任意のパスワードに設定します。 |
install.global.riskapikey=<password> |
password |
任意のパスワードに設定します。 |
install.global.drssapikey=<password> |
password |
任意のパスワードに設定します。これを設定する必要があるのは、common.deployment.mode=OUAを設定した場合のみです。
|
オプションの構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
install.global.ingress.enabled=true |
true |
独自のイングレス・コントローラを使用している場合は、trueに設定する必要があります。 |
install.global.serviceurl=<WEBHOST> |
https://ohs.example.com |
OAMのエントリ・ポイントとして使用されるOHS URL。 ロード・バランサがOHSのフロント・エンドになっている場合、この値はロード・バランサURL <LBR_HOST>です。 このパラメータは、OAAランタイムURLに使用されます。 |
install.oaa-admin-ui.serviceurl=<WEB_HOST> |
https://ohs.example.com |
OAMのエントリ・ポイントとして使用されるOHS URL。 ロード・バランサがOHSのフロント・エンドになっている場合、この値はロード・バランサURL <LBR_HOST>です。 このパラメータは、OAA管理URLに使用されます。 |
OAA管理構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
install.mount.config.path=<NFS_CONFIG_PATH> |
/nfs/mountOAApv/OAAConfig |
NFSサーバー上の<NFS_CONFIG_PATH>へのパス。 |
install.mount.config.server=<NFS_HOST> |
nfs.example.com |
Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。 |
install.mount.creds.path=<NFS_CREDS_PATH> |
/nfs/mountOAApv/OAACreds |
NFSサーバー上の<NFS_CREDS_PATH>へのパス。 |
install.mount.creds.server=<NFS_HOST> |
nfs.example.com |
Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。 |
install.mount.logs.path=<NFS_LOGS_PATH> |
/nfs/mountOAApv/OAALogs |
NFSサーバー上の<NFS_LOGS_PATH>へのパス。 |
install.mount.logs.server=<NFS_HOST> |
nfs.example.com |
Kubernetesクラスタで使用されるNFSサーバーの完全修飾ホスト名。 |
common.local.sslcert=<WORKDIR>/cert.p12
|
/workdir/cert.p12 |
<INSTALL_HOST>の<WORKDIR>/cert.p12の場所。このパラメータが必要になるのは、「サーバー証明書および信頼証明書の生成」でサード・パーティ証明書を生成した場合のみです。
|
common.local.trustcert=<WORKDIR>/trust.p12 |
/workdir/trust.p12 |
<INSTALL_HOST>の<WORKDIR>/trust.p12の場所。このパラメータが必要になるのは、「サーバー証明書および信頼証明書の生成」でサード・パーティ証明書を生成した場合のみです。
|
OUA構成
この項のパラメータを設定する必要があるのは、OUAをデプロイする場合のみです。
| 変数 | サンプル値 | 説明 |
|---|---|---|
oua.tapAgentFilePass=<OUA_TAPFILE_PASSWORD> |
cGFzc3dvcmQ= |
OAMOUAKeyStore.jksのBASE64でエンコードされたパスワード。
|
oua.tapAgentFileLocation=<OUA_TAPFILE_LOCATION> |
/workdir/OAMOUAKeyStore.jks |
<INSTALL_HOST>の<WORKDIR>/OAMOUAKeyStore.jksの場所。
|
oua.oamRuntimeEndpoint=<WEB_HOST> |
https://ohs.example.com |
OAMのエントリ・ポイントとして使用されるOHS URL。 ロード・バランサがOHSのフロント・エンドになっている場合、この値はロード・バランサURL <LBR_HOST>です。 |
LDAP構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
ldap.server=<LDAP_SERVER> |
ldap://oud.example.com:1389 |
LDAPサーバー・プロトコル、ホスト名およびポート。 |
ldap.username=<LDAP_ADMIN_USER> |
cn=oudadmin |
ディレクトリ管理者のユーザー名。 |
ldap.password=<LDAP_ADMIN_PWD> |
password |
ディレクトリ管理者のパスワード。 |
ldap.oaaAdminUser=cn=oaaadmin,<LDAP_USER_SEARCHBASE> |
cn=oaaadmin,cn=Users,dc=example,dc=com |
LDAPユーザー検索ベースに作成されるOAA管理ユーザー。 |
ldap.adminRole=cn=OAA-Admin-Role,<LDAP_GROUP_SEARCHBASE> |
cn=OAA-Admin-Role,cn=Groups,dc=example,dc=com |
LDAPグループ検索ベースに作成されるOAA-Admin-Roleグループ。 |
ldap.userRole=cn=OAA-App-User,cn=<LDAP_GROUP_SEARCHBASE> |
cn=OAA-App-User,cn=Groups,dc=example,dc=com |
LDAPグループ検索ベースに作成されるOAA-App-Userグループ。 |
ldap.oaaAdminUserPwd=<password> |
password |
任意のパスワードに設定します。これはoaaadminユーザーのパスワードになります。
|
ldap.addExistingUsers=<yes/no> |
yes |
OAAインストールで<LDAP_USER_SEARCHBASE>内のすべての既存のユーザーをOAA-App-Userグループに追加する場合は、この値を |
OAA構成
| 変数 | サンプル値 | 説明 |
|---|---|---|
oaa.tapAgentFilePass=<OAA_TAPFILE_PASSWORD> |
cGFzc3dvcmQ= |
OAMOAAKeyStore.jksのBASE64でエンコードされたパスワード。
|
oaa.tapAgentFileLocation=<OAA_TAPFILE_LOCATION> |
/workdir/OAMOAAKeyStore.jks |
<INSTALL_HOST>の<WORKDIR>/OAMOAAKeyStore.jksの場所。
|
その他の考慮事項
「コンテナ・イメージ・レジストリ(CIR)の設定」で参照されている追加のイメージ(
oraclelinux:8-slimおよびoraclelinux7-instantclient:19)をリポジトリにプッシュした場合は、次のパラメータを## 5.Chart configuration#セクションに追加する必要があります:
ノート:
このパラメータはデフォルト・ファイルでは参照されないため、追加する必要があります。install.global.testrepo=<CIR_REPOSITORY>次のステップ: 管理コンテナの作成