E Identity and Access Management Kubernetesクラスタ用のOCIインフラストラクチャ作成の自動化

KubernetesクラスタでOracle Identity and Access Managementを設定するには、「エンタープライズ・デプロイメント用のOracle Cloud Infrastructureの準備」を参照してください。これには、デプロイメントを成功させるために作成する必要がある多くのセキュリティ・リスト、ホスト、VCNおよび関連リソースが含まれています。このユーティリティは、構成を自動化し、OCIコマンドライン・インタフェースを使用するためのサンプルで構成されます。

これらのスクリプトは例として提供されており、必要に応じてカスタマイズできます。

この付録の内容は次のとおりです。

スクリプトの取得

これらのスクリプトは、自動化スクリプトの一部として含まれています。自動化スクリプトは、GitHubからダウンロードできます。

詳細は、「Identity and Access Managementエンタープライズ・デプロイメントの自動化」を参照してください。

スクリプトを取得するには、次のコマンドを使用します:
git clone https://github.com/oracle/fmw-kubernetes.git
このスクリプトは次のディレクトリにあります:
fmw-kubernetes/FMWKubernetesMAA/OracleEnterpriseDeploymentAutomation/OracleIdentityManagement/oke_utils
これらのテンプレートスクリプトを作業ディレクトリに移動します。たとえば:
cp -R fmw-kubernetes/FMWKubernetesMAA/OracleEnterpriseDeploymentAutomation/OracleIdentityManagement/* /workdir/scripts

このディレクトリは、$SCRIPTDIRとして指定されます。

スクリプトの範囲

デプロイメント・プロセスの一環としてスクリプトによって実行されるアクションについて学習します。スクリプトが実行しないタスクもあります。

スクリプトによって行われること

スクリプトによって、次のアクションが実行されます:

スクリプトによって行われないこと

このスクリプトは、次のタスクを実行しません:
  • GrafanaやPrometheusなどの監視ソフトウェアのインストール。

  • ログ・ファイル監視ツールElasticsearchおよびKibanaのインストールまたは構成。

スクリプトの主な概念

管理をシンプルかつ簡単にするために、スクリプトには、環境の詳細を含むレスポンス・ファイルと、必要に応じて簡単に変更または追加できるテンプレート・ファイルが含まれます。スクリプトは、Kubernetesクラスタにアクセスできる任意のホストから実行できます。

ノート:

プロビジョニング・スクリプトは再開可能です。問題が発生した場合、その時点からスクリプトを再び開始できます。

前提条件

ユーティリティを実行する前に、必要な前提条件を満たしていることを確認してください。
  • OCIコマンドライン・ツールをインストールして構成します。手順は、次のドキュメントのいずれかを参照してください:
  • 次のコマンドを使用してOCIコマンドが正しく実行されていることを確認し、有効な出力が得られるかどうかを確認します。
    oci iam availability-domain list
  • 次のコマンドを使用して、OCIインスタンスへのアクセスに使用されるSSH秘密/公開キーを作成します:
    ssh-keygen
  • 提供されているファイルoci-oke.rspを例として使用して、このインストールに必要なパラメータを定義する構成レスポンス・ファイルを作成します。

  • テナンシで様々なリソースを作成できる十分な割当てがあります。

  • ユーティリティgdateは、デプロイメント・ホストで使用できます。

レスポンス・ファイルの作成

SCRIPT_DIR/oke_utils/responsefileディレクトリに、"oci-oke.rsp"および".ocipwd"というサンプル・レスポンス・ファイルが作成されます。このファイルを編集することも、同じディレクトリ内の別のファイルにコピーすることもできます。

行"All changes below this point are optional"より上のすべての行は、慎重に確認し、必要に応じて設定する必要があります。値には、デフォルト値が含まれているものと、インストールに依存し、明示的に設定する必要のあるものがあります。このファイルは、"TEMPLATE_NAME"と呼ばれます。

ノート:

  • このファイルにはキー/値のペアが含まれます。キーの名前とその値の間にスペースはありません。たとえば:

    Key=value

  • OCIイメージ名は頻繁に変更されます。最新でない可能性があり、インスタンスを作成する前に更新が必要な場合があります。

環境のプロビジョニング

スクリプトは、作業ディレクトリ、スクリプトからの出力が記録されるログ・ディレクトリ、およびスクリプトを実行するコマンドを指定することで、プロビジョニングされます。
次のコマンドを使用して、プロビジョニング・スクリプトを実行します:
cd $SCRIPT_DIR/oke_utils
./provision_oke.sh <TEMPLATE_NAME>

ノート:

プロビジョニング・スクリプトは、リストされたコンパートメントを使用してOCIコンポーネントをインストールするかどうかの確認を求めた後、非対話的に実行されます。スクリプトの出力が画面に表示され、provision_oci.logファイルに追加されます。

ログ・ファイル

プロビジョニング・スクリプトによって、各製品のログ・ファイルがTEMPLATE_NAME/logsサブディレクトリ内の作業ディレクトリに作成されます。

このディレクトリには、次のファイルも含まれます:

  • progressfile – このファイルには、最後に正常に実行されたステップが含まれます。別のステップからプロセスを再び開始する場合は、このファイルを更新します。
  • timings.log – このファイルは、プロビジョニング・プロセスの各ステージで費やされた時間を示す、情報提供の目的で使用されます。
  • provision_oci.log - このファイルは、provision_oke.shスクリプトで実行された様々なociコマンドの実行から出力を取得するために使用されます。これは、メインのプロビジョニング・ログ・ファイルです。

出力ファイル

出力ファイルは、プロビジョニング・プロセスの一部として生成されます。

表E-1 出力ファイル

ファイル名 ディレクトリ 内容

ca.crt

$WORKDIR/<TEMPLATE_NAME>/output

自己署名の認証局のSSL証明書。

ca.csr

$WORKDIR/<TEMPLATE_NAME>/output

認証局の署名リクエスト。CA証明書の更新に必要なときに役立ちます。

ca.key

$WORKDIR/<TEMPLATE_NAME>/output

自己署名の認証局のSSL秘密キー。

ca.srl

$WORKDIR/<TEMPLATE_NAME>/output

CA証明書の署名時に使用されるopensslシリアル番号。

TEMPLATE_NAME.ocid

$WORKDIR/<TEMPLATE_NAME>/output

スクリプトによって作成されたすべてのリソースとそれに関連付けられたOCID値を含むリスト。このファイルは、削除するリソースを把握するためにdelete_oke.shスクリプトを実行するときに使用されます。

loadbalancer.crt

$WORKDIR/<TEMPLATE_NAME>/output

パブリック・ロード・バランサおよび内部ロード・バランサで使用される自己署名SSL証明書。このファイルは、OAM WebGateでパブリック・ロード・バランサへのSSL接続を行う場合にも使用されます。

loadbalancer.key

$WORKDIR/<TEMPLATE_NAME>/output

パブリック/内部ロード・バランサのSSL証明書のSSL秘密キー。

bastion_mounts.sh

$WORKDIR/<TEMPLATE_NAME>/output

要塞ホストにNFSボリュームをマウントするために手動で実行できるbashシェル・スクリプト。

webhost1_mounts.sh

$WORKDIR/<TEMPLATE_NAME>/output

WebHost1にNFSボリュームをマウントするために手動で実行できるbashシェル・スクリプト。

webhost2_mounts.sh

$WORKDIR/<TEMPLATE_NAME>/output

WebHost2にNFSボリュームをマウントするために手動で実行できるbashシェル・スクリプト。

db-tuning.sh

$WORKDIR/<TEMPLATE_NAME>/output

DB_MEMORY_CONFIGパラメータで定義された選択したメモリー・サイズにデータベースのinit.oraパラメータを構成するために手動で実行できるbashシェル・スクリプト。

db-xaviews.sh

$WORKDIR/<TEMPLATE_NAME>/output

XAビューをOIGプラガブル・データベースにインストールするために手動で実行できるbashシェル・スクリプト。

<TEMPLATE>_idm.rsp

$WORKDIR/<TEMPLATE_NAME>/output

スクリプトcreate_idm_rsp.shによって生成されます。これは、「Identity and Access Managementエンタープライズ・デプロイメントの自動化」で説明されているIDM自動化スクリプトのレスポンス・ファイルのベースとして使用できるファイルです。このレスポンス・ファイルには、OKEのプロビジョニングから収集された情報が含まれています。環境のニーズに応じて、確認および更新されます。

interim_parameters

$WORKDIR/<TEMPLATE_NAME>/output

スクリプトcreate_idm_rsp.shによって生成されます。このレスポンス・ファイルには、OKEのプロビジョニングから収集された情報が含まれています。この情報は、処理を高速化するために環境ニーズに応じてレビューおよび更新されます。

環境の削除

削除スクリプトは、ファイル$WORKDIR/TEMPLATE_NAME/output/TEMPLATE_NAME.ocidを読み取り、プロビジョニング・スクリプトによって作成されたリソースを特定し、削除を試行します。

次のコマンドを使用して、削除スクリプトを実行します:
cd $SCRIPT_DIR/oke_utils
./delete_oke.sh <TEMPLATE_NAME>

プロビジョニング・スクリプトと同様に、削除スクリプトはまず、リストされたコンパートメントからリソースを削除する必要があることを確認し、リソースを削除するためにそれ以上のユーザー入力をせずに実行します。

出力ファイルの削除

表E-2 出力ファイルの削除

ファイル名 ディレクトリ 内容

delete_oke.log

$WORKDIR/<TEMPLATE_NAME>/logs

delete_oke.shスクリプトで実行された様々なociコマンドの実行からの出力。これは、メインの削除ログ・ファイルです。

timings.log

$WORKDIR/<TEMPLATE_NAME>/logs

このファイルは、削除プロセスの各ステージで費やされた時間を示す、情報提供の目的で使用されます。

リファレンス - レスポンス・ファイル

Kubernetesクラスタ内の様々な製品のプロビジョニングを制御するために使用されるレスポンス・ファイル内のパラメータ。これらのパラメータは、汎用パラメータと製品固有パラメータに分かれています。

確認、設定および変更する必要があるパラメータ

一部の値はデフォルトですが、その他の値はインストールに依存し、明示的に設定する必要があります。

表E-3 パラメータのリスト

パラメータ デフォルト値 コメント

WORKDIR

/home/opc/workdir/OKE

出力ファイルおよびログ・ファイルを書き込むディレクトリへの絶対パス。

REGION

<your-region>

すべてのリソースを作成するOCIリージョン。例: us-ashburn-1

COMPARTMENT_NAME

<your-compartment-name>

作成されたすべてのリソースを保持するコンパートメント名。

SSH_PUB_KEYFILE

<path-to>/id_rsa.pub

SSH公開キーファイルへの絶対パス。このフィールドは、SCRIPT_DIR/oke_utils/responsefileディレクトリにある.ocipwdで更新される必要があります。

SSH_ID_KEYFILE

<path-to>/id_rsa

要塞ホストへの接続に使用されるSSH秘密キーファイルへの絶対パス。このフィールドは、SCRIPT_DIR/oke_utils/responsefileディレクトリにある.ocipwdで更新される必要があります。

SSL_COUNTRY

<country>

SSL証明書のCの部分で使用する国の名前。

SSL_STATE

<state>

SSL証明書のSTの部分で使用する国の名前。

SSL_LOCALE

<city>

SSL証明書のLの部分で使用する国の名前。

SSL_ORG

<company>

SSL証明書のOの部分で使用する国の名前。

SSL_ORGUNIT

<organization>

SSL証明書のOUの部分で使用する国の名前。

DB_PWD

<dbpwd>

RACデータベースのSYSおよびSYSTEMユーザーのパスワード。このフィールドは、SCRIPT_DIR/oke_utils/responsefileディレクトリにある.ocipwdで更新される必要があります。

ノート:パスワードには、2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含め、10文字以上の長さにする必要があります。

DB_NAME

idmdb

データベースのDB_NAMEパラメータに使用する値。

DB_SUFFIX

edg

DB_NAME値と組み合せた接尾辞は、DB_UNIQUE_NAMEデータベース・パラメータの値を構成します。

DB_MEMORY_CONFIG

dev

EDGの表11-4のデータベース・チューニング・パラメータのどのセットをRACデータベースに使用するか。

CONFIGURE_DATABASE

true

RACデータベースの構成/チューニング・スクリプトは、データベースの作成後に自動的に実行されます。

ノート: これが"Y"に設定されている場合、プロビジョニング・スクリプトは最初のRACデータベースが使用可能になるまで最大3時間待機してから続行します。

CREATE_OAM_PDB

true

OAMプラガブル・データベースの作成時にCONFIGURE_DATABASEが有効かどうかを示します。

OAM_PDB_NAME

oampdb

OAMプラガブル・データベースの名前。

OAM_SERVICE_NAME

oam_s

OAMデータベース・サービスの名前。

CREATE_OIG_PDB

true

OIGプラガブル・データベースの作成時にCONFIGURE_DATABASEが有効かどうかを示します。

OIG_PDB_NAME

oigpdb

OIGプラガブル・データベースの名前。

OIG_SERVICE_NAME

oig_s

OIGデータベース・サービスの名前。

CREATE_OAA_PDB

false

OAAプラガブル・データベースの作成時にCONFIGURE_DATABASEが有効かどうかを示します。OAAのPDBが必要な場合は、このフィールドをtrueに切り替える必要があります。

OAA_PDB_NAME

oaapdb

OAAプラガブル・データベースの名前。

OAA_SERVICE_NAME

oaa_s

OAAデータベース・サービスの名前。

CREATE_OIRI_PDB

false

OIRIプラガブル・データベースの作成時にCONFIGURE_DATABASEが有効かどうかを示します。

OIRI_PDB_NAME

oiripdb

OIRIプラガブル・データベースの名前。

OIRI_SERVICE_NAME

oiri_s

OIRIデータベース・サービスの名前。

DEFAULT_HOST_SHAPE

VM.Standard.E4.Flex

様々なホストおよびノードプールの作成元のOCIシェイプ。

BASTION_IMAGE_NAME

Oracle-Linux-8

要塞ホストに使用するLinuxイメージ。

WEB_IMAGE_NAME

$BASTION_IMAGE_NAME

2つのWeb層に使用するLinuxイメージ。

OKE_NODE_POOL_IMAGE_NAME

$BASTION_IMAGE_NAME

OKEノードに使用するLinuxイメージ。

CONFIGURE_BASTION

true

インストールの完了後に、必要なOSパッケージ、OCIツール、helmおよびKubernetes構成で要塞ホストを自動的に構成するかどうかを示します。

HELM_VER

3.11.1

要塞ノードにインストールするhelmのバージョン。最新バージョンのhelmが必要な場合は、このフィールドをLatestとして更新してください。

CONFIGURE_WEBHOSTS

true

インストールの完了後に、必要なOSパッケージおよびファイアウォール設定でWeb層を自動的に構成するかどうかを示します。

OHS_SOFTWARE_OWNER

opc

Web層でOHS構成を所有するOSユーザー。

OHS_SOFTWARE_GROUP

opc

Web層でOHS構成を所有するOSグループ。

残りのパラメータではデフォルト値が使用されるため、変更する必要はありません。ただし、インストールをカスタマイズするために確認および変更できます。

OCIコマンドライン・インタフェース・リージョン

表E-4 パラメータのリスト

パラメータ デフォルト値 コメント

OCI_CLI_REGION

$REGION

この値は、$HOME/.oci/configファイルで設定されたデフォルトのREGIONをオーバーライドします。

ノート: この値は変更しないでください。

ポート番号

表E-5 パラメータのリスト

パラメータ デフォルト値 コメント

OAM_ADMIN_SERVICE_PORT

30701

OAM AdminServerのKubernetesサービス・ポート。

OAM_POLICY_SERVICE_PORT

30510

OAMポリシー・マネージャのKubernetesサービス・ポート。

OAM_SERVER_SERVICE_PORT

30410

OAMサーバーのKubernetesサービス・ポート。

OIG_ADMIN_SERVICE_PORT

30711

OIG AdminServerのKubernetesサービス・ポート。

OIG_SERVER_SERVICE_PORT

30140

OIMサーバーのKubernetesサービス・ポート。

SOA_SERVER_SERICE_PORT

30801

SOAサーバーのKubernetesサービス・ポート。

OUDSM_SERVER_SERVICE_PORT

30901

OUDSMサーバーのKubernetesサービス・ポート。

INGRESS_SERVICE_PORT

30777

イングレス・コントローラのKubernetesサービス・ポート。

OHS_NON_SSL_PORT

7777

内部ロード・バランサが内部コールバック・リクエストに使用するOHSポート。

PUBLIC_LBR_NON_SSL_PORT

80

OAMおよびOIM AdminServersへのHTTPリクエストに使用されるロード・バランサ・ポート。

PUBLIC_LBR_SSL_PORT

443

OAMログイン・ページおよびOIGプロビジョニング・サーバーへのHTTPSリクエストに使用されるロード・バランサ・ポート。

サブネット構成

表E-6 パラメータのリスト

パラメータ デフォルト値 コメント

VCN_SUBNET_CIDR

10.0.0.0/16

仮想クラウド・ネットワークに使用するCIDR。

BASTION_SUBNET_CIDR

10.0.1.0/29

要塞ホストに使用するサブネット(メインのVCNサブネット内に含まれている必要があります)。

WEB_SUBNET_CIDR

10.0.2.0/28

Web層ホストに使用するサブネット(メインのVCNサブネット内に含まれている必要があります)。

LBR1_SUBNET_CIDR

10.0.4.0/24

パブリック・ロード・バランサに使用する最初のサブネット(メインのVCNサブネット内に含まれている必要があります)。

LBR2_SUBNET_CIDR

10.0.5.0/24

パブリック・ロード・バランサに使用する2番目のサブネット(メインのVCNサブネット内に含まれている必要があります)。

DB_SUBNET_CIDR

10.0.11.0/24

RACデータベースに使用するサブネット(メインのVCNサブネット内に含まれている必要があります)。

OKE_NODE_SUBNET_CIDR

10.0.10.0/24

OKEノードに使用するサブネット(メインのVCNサブネット内に含まれている必要があります)。

OKE_API_SUBNET_CIDR

10.0.0.0/28

OKE APIエンドポイントに使用するサブネット(メインのVCNサブネット内に含まれている必要があります)。

OKE_SVCLB_SUBNET_CIDR

10.0.20.0/24

OKEサービス・ロード・バランサに使用するサブネット(メインのVCNサブネット内に含まれている必要があります)。

DNSゾーン構成

表E-7 パラメータのリスト

パラメータ デフォルト値 コメント

DNS_DOMAIN_NAME

example.com

環境のDNSドメイン名。

DNS_ZONE_TYPE

PRIMARY

ゾーンがプライマリかセカンダリかを識別するために使用されます。

DNS_SCOPE

PRIVATE

ゾーンがプライベートDNSゾーンかグローバルDNSゾーンかを識別するために使用されます。

DNS_INTERNAL_LBR_DNS_HOSTNAME

loadbalancer.$DNS_DOMAIN_NAME

内部ルーティングに使用されるロード・バランサのホスト名。

VCN構成

表E-8 パラメータのリスト

パラメータ デフォルト値 コメント

VCN_DISPLAY_NAME

idm-oke-vcn

仮想クラウド・ネットワークの名前を表示します。

VCN_PRIVATE_ROUTE_TABLE_DISPLAY_NAME

oke-private-rt

VCNプライベート・ルート表の名前を表示します。

VCN_PUBLIC_ROUTE_TABLE_DISPLAY_NAME

oke-public-rt

VCNパブリック・ルート表の名前を表示します。

VCN_DNS_LABEL

oke

VCNのDNSラベル。各ホストのFQDNを形成するために、ホスト名およびサブネットDNSラベルとともに使用されます。

VCN_INTERNET_GATEWAY_DISPLAY_NAME

oke-igw

VCNインターネット・ゲートウェイの名前を表示します。

VCN_NAT_GATEWAY_DISPLAY_NAME

oke-nat

VCN NATゲートウェイの名前を表示します。

VCN_SERVICE_GATEWAY_DISPLAY_NAME

oke-sgw

VCNサービス・ゲートウェイの名前を表示します。

OKEクラスタ構成

表E-9 パラメータのリスト

パラメータ デフォルト値 コメント

OKE_CLUSTER_DISPLAY_NAME

oke-cluster

OKEクラスタの名前を表示します。

OKE_CLUSTER_TYPE

STD

クラスタ・タイプ- STD (標準)またはENH (拡張)を選択してください。

OKE_CLUSTER_VERSION

v1.29.1

OKEノードにデプロイするKubernetesのバージョン。

OKE_MOUNT_TARGET_AD

ad1

OKEマウント・ターゲットに使用する可用性ドメインの名前を表示します。

ノート: この値は実際の可用性ドメイン名ではなく、使用するADを表したものです。例: ad1、ad2またはad3。

OKE_PODS_CIDR

10.244.0.0/16

OKEポッドのCIDR。

OKE_SERVICES_CIDR

10.96.0.0/16

OKEロード・バランサ・サービスのCIDR。

OKE_NETWORK_TYPE

FLANNEL_OVERLAY

クラスタのノード・プールのCNIタイプ。

OKE_API_SUBNET_DISPLAY_NAME

oke-k8sApiEndpoint-subnet

OKE APIサブネットの名前を表示します。

OKE_API_DNS_LABEL

apidns

OKE APIサブネットのDNSラベル。サブネット内の各ホストのFQDNを形成するために、ホスト名およびサブネットDNSラベルとともに使用されます。

OKE_API_SECLIST_DISPLAY_NAME

oke-k8sApiEndpoint-seclist

OKE APIセキュリティ・リストの名前を表示します。

OKE_NODE_SUBNET_DISPLAY_NAME

oke-node-subnet

OKEノード・セキュリティ・リストの名前を表示します。

OKE_NODE_DNS_LABEL

nodedns

OKEノードのDNSラベル。サブネット内の各ホストのFQDNを形成するために、ホスト名およびサブネットDNSラベルとともに使用されます。

OKE_NODE_SECLIST_DISPLAY_NAME

oke-node-seclist

OKEノード・セキュリティ・リストの名前を表示します。

OKE_SVCLB_SUBNET_DISPLAY_NAME

oke-svclb-subnet

OKEサービス・ロード・バランサ・サブネットの名前を表示します。

OKE_SVCLBR_DNS_LABEL

svclbdns

OKEサービス・ロード・バランサのDNSラベル。サブネット内の各ホストのFQDNを形成するために、ホスト名およびサブネットDNSラベルとともに使用されます。

OKE_SVCLBR_SECLIST_DISPLAY_NAME

oke-svclb-seclist

サービス・ロード・バランサのセキュリティ・リストの名前を表示します。

OKE_NODE_POOL_DISPLAY_NAME

pool1

OKEノード・プールの名前を表示します。

OKE_NODE_POOL_SIZE

3

OKEノード・プールに追加するノードの数を表示します。

OKE_NODE_POOL_SHAPE

$DEFAULT_HOST_SHAPE

OKEノードに使用するイメージ・シェイプを表示します。

OKE_NODE_POOL_SHAPE_CONFIG

'{\\\"memoryInGBs\\\": 32.0, \\\"ocpus\\\": 2.0}'

OKEノードのメモリーおよびOCPUのシェイプ構成。

ノート: 文字列全体は一重引用符で囲む必要があり、パラメータ名はバックスラッシュでエスケープされる二重引用符で囲む必要があります。

要塞ホスト構成

表E-10 パラメータのリスト

パラメータ デフォルト値 コメント

BASTION_PRIVATE_SECLIST_DISPLAY_NAME

bastion-private-seclist

要塞プライベート・セキュリティ・リストの名前を表示します。

BASTION_PUBLIC_SECLIST_DISPLAY_NAME

bastion-public-seclist

要塞パブリック・セキュリティ・リストの名前を表示します。

BASTION_SETUP_SECLIST_DISPLAY_NAME

bastion-setup-seclist

要塞設定セキュリティ・リストの名前を表示します。

BASTION_ROUTE_TABLE_DISPLAY_NAME

bastion-route-table

要塞ルート表の名前を表示します。

BASTION_SUBNET_DISPLAY_NAME

bastion-subnet

要塞サブネットの名前を表示します。

BASTION_DNS_LABEL

bastionsubnet

要塞サブネットのDNSラベル。各ホストのFQDNを形成するために、ホスト名およびサブネットDNSラベルとともに使用されます。

BASTION_INSTANCE_DISPLAY_NAME

idm-bastion

要塞コンピュート・インスタンスの名前を表示します。

BASTION_AD

ad1

要塞ホストに使用する可用性ドメインの名前。

ノート: この値は実際の可用性ドメイン名ではなく、使用するADを表したものです。例: ad1、ad2またはad3。

BASTION_INSTANCE_SHAPE

$DEFAULT_HOST_SHAPE

要塞コンピュート・インスタンスに使用するイメージ・シェイプを表示します。

BASTION_SHAPE_CONFIG

'{\"memoryInGBs\": 16.0, \"ocpus\": 1.0}'

要塞ノードのメモリーおよびOCPUのシェイプ構成。

ノート: 文字列全体は一重引用符で囲む必要があり、パラメータ名はバックスラッシュでエスケープされる二重引用符で囲む必要があります。

BASTION_PUBLIC_IP

true

要塞ホストにパブリックIPアドレスが割り当てられるかどうかを表示します。

BASTION_HOSTNAME

idm-bastion

要塞ホストに使用するホスト名。

OHSおよびWeb層の構成

表E-11 パラメータのリスト

パラメータ デフォルト値 コメント

OHS_SECLIST_DISPLAY_NAME

ohs-seclist

OHSセキュリティ・リストの名前を表示します。

WEBHOST_SERVERS

2

プロビジョニングに必要なwehostサーバーの数をリストします。推奨される最小値は2です。

WEBHOST_PREFIX

webhost

必要な数のWebホスト・サーバーの作成時に使用されるホスト名接頭辞。

WEB_PUBLIC_SECLIST_DISPLAY_NAME

web-public-seclist

Webパブリック・セキュリティ・リストの名前を表示します。

WEB_ROUTE_TABLE_DISPLAY_NAME

web-route-table

Webルート表の名前を表示します。

WEB_SUBNET_DISPLAY_NAME

web-subnet

Webサブネットの名前を表示します。

WEB_DNS_LABEL

websubnet

WebサブネットのDNSラベル。各ホストのFQDNを形成するために、ホスト名およびサブネットDNSラベルとともに使用されます。

WEB_PROHIBIT_PUBLIC_IP

true

WebサブネットでパブリックIPアドレスを持つコンピューティング・インスタンスを許可するかどうかを示します。

WEBHOST1_AD

ad1

最初のWebホストに使用可能なドメインの名前を表示します。

ノート: この値は実際の可用性ドメイン名ではなく、使用するADを表したものです。例: ad1、ad2またはad3。

WEBHOST_SHAPE

DEFAULT_HOST_SHAPE

最初のWebホストに使用するイメージ・シェイプを表示します。

WEBHOST_SHAPE_CONFIG

'{\"memoryInGBs\": 16.0, \"ocpus\": 1.0}'

最初のWebホストのメモリーおよびOCPUのシェイプ構成。

ノート: 文字列全体は一重引用符で囲む必要があり、パラメータ名はバックスラッシュでエスケープされる二重引用符で囲む必要があります。

WEBHOST_PUBLIC_IP

false

最初のWebホストがパブリックIPアドレスに割り当てられるかどうかを示します。

WEBHOST1_PRODUCTS_PATH

/u02/private/oracle/products

OHS製品をインストールする最初のWebホスト上のディレクトリを表示します。

WEBHOST1_CONFIG_PATH

/u02/private/oracle/config

OHS構成ファイルを格納する最初のWebホスト上のディレクトリを表示します。

WEBHOST2_AD

ad2

2番目のWebホストに使用可能なドメインの名前を表示します。

ノート: この値は実際の可用性ドメイン名ではなく、使用するADを表したものです。例: ad1、ad2またはad3。

WEBHOST2_PRODUCTS_PATH

/u02/private/oracle/products

OHS製品をインストールする2番目のWebホスト上のディレクトリを表示します。

WEBHOST2_CONFIG_PATH

/u02/private/oracle/config

OHS構成ファイルを格納する2番目のWebホスト上のディレクトリを表示します。

NFSおよび永続ボリュームの構成

表E-12 パラメータのリスト

パラメータ デフォルト値 コメント

WEBHOST1_MOUNT_TARGET_DISPLAY_NAME

webhost1-mt

webhost1で使用されるマウント・ターゲットの名前を表示します。

NFS_IAMPV_EXPORT_PATH

/exports/IAMPVS

その他の様々なPV_NFS_PATHの作成に使用されるNFSファイル・システムの名前を表示します。

WEBHOST2_MOUNT_TARGET_DISPLAY_NAME

webhost2-mt

webhost2で使用されるマウント・ターゲットの名前を表示します。

OKE_MOUNT_TARGET_DISPLAY_NAME

oke-mt

OKEノードで使用されるマウント・ターゲットの名前を表示します。

PV_SECLIST_DISPLAY_NAME

pv-seclist

永続ボリュームのセキュリティ・リストの名前を表示します。

FS_WEBBINARIES1_DISPLAY_NAME

webbinaries1

webhost1上のOHSバイナリ用のNFSファイル・システムの名前を表示します。

FS_WEBBINARIES1_PATH

/exports/IAMBINARIES/webbinaries1

OHSバイナリがwebhost1にインストールされているNFSファイル・システムへのパスを表示します。

FS_WEBBINARIES2_DISPLAY_NAME

webbinaries2

webhost2上のOHSバイナリ用のNFSファイル・システムの名前を表示します。

FS_WEBBINARIES2_PATH

/exports/IAMBINARIES/webbinaries2

OHSバイナリがwebhost2にインストールされているNFSファイル・システムへのパスを表示します。

FS_WEBCONFIG1_DISPLAY_NAME

webconfig1

webhost1上のOHS構成データ用のNFSファイル・システムの名前を表示します。

FS_WEBCONFIG1_PATH

/exports/IAMCONFIG/webconfig1

OHS構成データがwebhost1にインストールされているNFSファイル・システムへのパスを表示します。

FS_WEBCONFIG2_DISPLAY_NAME

webconfig2

webhost2上のOHS構成データ用のNFSファイル・システムの名前を表示します。

FS_WEBCONFIG2_PATH

/exports/IAMCONFIG/webconfig2

OHS構成データがwebhost2にインストールされているNFSファイル・システムへのパスを表示します。

FS_OAMPV_DISPLAY_NAME

oampv

OAM永続ボリューム・ファイル・システムの名前を表示します。

FS_OAMPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oampv

OAMドメインのNFSファイル・システムへのパスを表示します。

FS_OAMPV_LOCAL_MOUNTPOINT

/nfs_volumes/oampv

OAM永続ボリュームの要塞ホスト上のローカル・マウント・ポイント。

FS_OIGPV_DISPLAY_NAME

oigpv

OIG永続ボリューム・ファイル・システムの名前を表示します。

FS_OIGPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oigpv

OIGドメインのNFSファイル・システムへのパスを表示します。

FS_OIGPV_LOCAL_MOUNTPOINT

/nfs_volumes/oigpv

OIG永続ボリュームの要塞ホスト上のローカル・マウント・ポイント。

FS_OUDPV_DISPLAY_NAME

oudpv

OUD永続ボリューム・ファイル・システムの名前を表示します。

FS_OUDPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oudpv

OUDドメインのNFSファイル・システムへのパスを表示します。

FS_OUDPV_LOCAL_MOUNTPOINT

/nfs_volumes/oudpv

OUD永続ボリュームの要塞ホスト上のローカル・マウント・ポイント。

FS_OUDCONFIGPV_DISPLAY_NAME

oudconfigpv

OUD構成の永続ボリューム・ファイル・システムの名前を表示します。

FS_OUDCONFIGPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oudconfigpv

OUD構成データのNFSファイル・システムへのパスを表示します。

FS_OUDCONFIGPV_LOCAL_MOUNTPOINT

/nfs_volumes/oudconfigpv

OUD構成データの要塞ホスト上のローカル・マウント・ポイント。

FS_OUDSMPV_DISPLAY_NAME

oudsmpv

OUDサービス・マネージャの永続ボリューム・ファイル・システムの名前を表示します。

FS_OUDSMPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oudsmpv

OUDサービス・マネージャ・ドメインのNFSファイル・システムへのパスを表示します。

FS_OUDSMPV_LOCAL_MOUNTPOINT

/nfs_volumes/oudsmpv

OUDサービス・マネージャの永続ボリュームの要塞ホスト上のローカル・マウント・ポイント。

FS_OIRIPV_DISPLAY_NAME

oiripv

OIRI永続ボリューム・ファイル・システムの名前を表示します。

FS_OIRIPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oiripv

OIRIドメインのNFSファイル・システムへのパスを表示します。

FS_OIRIPV_LOCAL_MOUNTPOINT

/nfs_volumes/oiripv

OIRI永続ボリュームの要塞ホスト上のローカル・マウント・ポイント。

FS_DINGPV_DISPLAY_NAME

dingpv

データ・インジェスタの永続ボリューム・ファイル・システムの名前を表示します。

FS_DINGPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/dingpv

OIRIインジェスタ・データのNFSファイル・システムへのパスを表示します。

FS_DINGPV_LOCAL_MOUNTPOINT

/nfs_volumes/dingpv

OIRIインジェスタ・データの要塞ホスト上のローカル・マウント・ポイント。

FS_WORKPV_DISPLAY_NAME

workpv

OIRI作業ディレクトリ・ボリューム・ファイル・システムの名前を表示します。

FS_WORKPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/workpv

OIRI作業ディレクトリのNFSファイル・システムへのパスを表示します。

FS_WORKPV_LOCAL_MOUNTPOINT

/nfs_volumes/workpv

OIRI作業ディレクトリの要塞ホスト上のローカル・マウント・ポイント。

FS_OAACONFIGPV_DISPLAY_NAME

oaaconfigpv

OAA構成の永続ボリューム・ファイル・システムの名前を表示します。

FS_OAACONFIGPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oaaconfigpv

OAA構成データのNFSファイル・システムへのパス。

FS_OAACONFIGPV_LOCAL_MOUNTPOINT

/nfs_volumes/oaaconfigpv

OA構成の永続ボリューム・データの要塞ホスト上のローカル・マウント・ポイント。

FS_OAACREDPV_DISPLAY_NAME

oaacredpv

OAA資格証明ストアの永続ボリューム・ファイル・システムの名前を表示します。

FS_OAACREDPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oaacredpv

OAA資格証明ストア・データのNFSファイル・システムへのパスを表示します。

FS_OAACREDPV_LOCAL_MOUNTPOINT

/nfs_volumes/oaacredpv

OAA資格証明ストアの永続ボリューム・データの要塞ホスト上のローカル・マウント・ポイント。

FS_OAAVAULTPV_DISPLAY_NAME

oaavaultpv

OAAボールトの永続ボリューム・ファイル・システムの名前を表示します。

FS_OAAVAULTPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oaavaultpv

OAAボールト・データのNFSファイル・システムへのパスを表示します。

FS_OAAVAULTPV_LOCAL_MOUNTPOINT

/nfs_volumes/oaavaultpv

OAAボールトの永続ボリューム・データの要塞ホスト上のローカル・マウント・ポイント。

FS_OAALOGPV_DISPLAY_NAME

oaalogpv

OAAログ・ファイルの永続ボリューム・ファイル・システムの名前を表示します。

FS_OAALOGPV_NFS_PATH

$NFS_IAMPV_EXPORT_PATH/oaalogpv

OAAログ・ファイルのNFSファイル・システムへのパスを表示します。

FS_OAALOGPV_LOCAL_MOUNTPOINT

/nfs_volumes/oaalogpv

OAAログ・ファイルの要塞ホスト上のローカル・マウント・ポイント。

FS_IMAGES_DISPLAY_NAME

images

IDMコンテナ・イメージの永続ボリューム・ファイル・システムの名前を表示します。

FS_IMAGES_NFS_PATH

/exports/IMAGES/images

コンテナ・イメージのNFSファイル・システムへのパスを表示します。

FS_IMAGES_LOCAL_MOUNTPOINT

/images

コンテナ・イメージの要塞ホスト上のローカル・マウント・ポイント。

SSL構成

表E-13 パラメータのリスト

パラメータ デフォルト値 コメント

SSL_CERT_VALIDITY_DAYS

750

SSL証明書の有効性に設定する日数を指定します。

SSL_CERT_BITS

2048

SSL証明書のデフォルトのキー・サイズをビット単位で指定します。

SSL_CN

*.$DNS_DOMAIN_NAME

SSL証明書に設定するドメイン名を指定します。

ロード・バランサ構成

表E-14 パラメータのリスト

パラメータ デフォルト値 コメント

LBR1_AD

ad1

最初の内部ロード・バランサに使用可能なドメインを表示します。

ノート: これは実際の可用性ドメイン名ではなく、使用するADを表したものです。例: ad1、ad2またはad3。

LBR1_DISPLAY_NAME

lbr-subnet1

最初の内部ロード・バランサの名前を表示します。

LBR1_DNS_LABEL

lbrsubnet1

最初の内部ロード・バランサに使用するDNSサブネット・ラベル。

LBR2_AD

ad2

2番目の内部ロード・バランサに使用可能なドメインを表示します。

ノート: これは実際の可用性ドメイン名ではなく、使用するADを表したものです。例: ad1、ad2またはad3。

LBR2_DISPLAY_NAME

lbr-subnet2

2番目の内部ロード・バランサの名前を表示します。

LBR2_DNS_LABEL

lbrsubnet2

2番目の内部ロード・バランサに使用するDNSサブネット・ラベル。

ロード・バランサ・ログ・グループ構成

表E-15 パラメータのリスト

パラメータ デフォルト値 コメント

LBR_LOG_GROUP_NAME

Default_Group

パブリック・ロード・バランサおよび内部ロード・バランサのアクセスおよびエラー・ログを保持するログ・グループの名前を表示します。

パブリック・ロード・バランサ構成

表E-16 パラメータのリスト

パラメータ デフォルト値 コメント

PUBLIC_LBR_ACCESS_LOG_DISPLAY_NAME

public_loadbalancer_access

パブリック・ロード・バランサのアクセス・ログ・ファイルの名前を表示します。

PUBLIC_LBR_ERROR_LOG_DISPLAY_NAME

public_loadbalancer_error

パブリック・ロード・バランサのエラー・ログの名前を表示します。

PUBLIC_LBR_CERTIFICATE_NAME

loadbalancer

パブリック・ロード・バランサにロードされたSSL証明書の名前を表示します。

PUBLIC_LBR_DISPLAY_NAME

public-loadbalancer

パブリック・ロード・バランサの名前を表示します。

PUBLIC_LBR_PRIVATE

false

パブリック・ロード・バランサに内部IPアドレスのみを割り当てるかどうかを示します。

PUBLIC_LBR_ROUTE_TABLE_DISPLAY_NAME

lbr-route-table

パブリック・ロード・バランサのルート表の名前を表示します。

PUBLIC_LBR_SECLIST_DISPLAY_NAME

public-lbr-seclist

パブリック・ロード・バランサのセキュリティ・リストの名前を表示します。

PUBLIC_LBR_SHAPE

flexible

パブリック・ロード・バランサのシェイプ構成を表示します。

PUBLIC_LBR_SHAPE_DETAILS

'{minimumBandwidthInMbps: 10, maximumBandwidthInMbps: 100}'

パブリック・ロード・バランサの最小および最大帯域幅の値を表示します。

PUBLIC_LBR_IADADMIN_DISPLAY_NAME

iadadmin

パブリック・ロード・バランサ上のOAM iadadminホストの名前を表示します。

PUBLIC_LBR_IADADMIN_HOSTNAME

iadadmin.$DNS_DOMAIN_NAME

パブリック・ロード・バランサ上のOAM iadadminホストのホスト名。

PUBLIC_LBR_IADADMIN_LISTENER_DISPLAY_NAME

iadadmin

パブリック・ロード・バランサ上のOAM iadadminリスナーの名前を表示します。

PUBLIC_LBR_IGDADMIN_DISPLAY_NAME

igdadmin

パブリック・ロード・バランサ上のOIM igdadminホストの名前を表示します。

PUBLIC_LBR_IGDADMIN_HOSTNAME

igdadmin.$DNS_DOMAIN_NAME

パブリック・ロード・バランサ上のOIM igdadminホストのホスト名。

PUBLIC_LBR_IGDADMIN_LISTENER_DISPLAY_NAME

igdadmin

パブリック・ロード・バランサ上のOIM igdadminリスナーの名前を表示します。

PUBLIC_LBR_LOGIN_DISPLAY_NAME

login

パブリック・ロード・バランサ上のOAMログイン・ホストの名前を表示します。

PUBLIC_LBR_LOGIN_HOSTNAME

login.$DNS_DOMAIN_NAME

パブリック・ロード・バランサ上のOAMログイン・ホストのホスト名。

PUBLIC_LBR_LOGIN_LISTENER_DISPLAY_NAME

login

パブリック・ロード・バランサ上のOAMログイン・リスナーの名前を表示します。

PUBLIC_LBR_PROV_DISPLAY_NAME

prov

パブリック・ロード・バランサ上のOIMプロビジョニング・ホストの名前を表示します。

PUBLIC_LBR_PROV_HOSTNAME

prov.$DNS_DOMAIN_NAME

パブリック・ロード・バランサ上のOIMプロビジョニング・ホストのホスト名。

PUBLIC_LBR_PROV_LISTENER_DISPLAY_NAME

prov

パブリック・ロード・バランサ上のOIMプロビジョニング・リスナーの名前を表示します。

PUBLIC_LBR_OHS_SERVERS_BS_NAME

ohs_servers

OHSサーバーを指すバックエンド・セットの名前を表示します。

PUBLIC_LBR_OHS_SERVERS_BS_POLICY

WEIGHTED_ROUND_ROBIN

OHSサーバーのバックエンド・セットのロード・バランシング・ポリシーを表示します。

PUBLIC_LBR_OHS_SERVERS_BS_PROTOCOL

HTTP

ロード・バランサにアクセス可能かどうかを判断するためにパブリック・ロード・バランサのヘルス・チェッカによって使用されるプロトコル。

PUBLIC_LBR_OHS_SERVERS_BS_URI_PATH

/

ロード・バランサにアクセス可能かどうかを判断するためにパブリック・ロード・バランサのヘルス・チェッカによって使用されるURI。

内部ロード・バランサ構成

表E-17 パラメータのリスト

パラメータ デフォルト値 コメント

INT_LBR_ACCESS_LOG_DISPLAY_NAME

internal_loadbalancer_access

内部ロード・バランサのアクセス・ログ・ファイルの名前を表示します。

INT_LBR_ERROR_LOG_DISPLAY_NAME

internal_loadbalancer_error

内部ロード・バランサのエラー・ログの名前を表示します。

INT_LBR_CERTIFICATE_NAME

loadbalancer

内部ロード・バランサにロードされたSSL証明書の名前を表示します。

INT_LBR_PRIVATE

true

内部ロード・バランサに内部IPアドレスのみを割り当てるかどうかを示します。

INT_LBR_SHAPE

flexible

内部ロード・バランサのシェイプ構成を表示します。

INT_LBR_SHAPE_DETAILS

'{minimumBandwidthInMbps: 10, maximumBandwidthInMbps: 100}'

内部ロード・バランサの最小および最大帯域幅の値を表示します。

INT_LBR_DISPLAY_NAME

internal-loadbalancer

内部ロード・バランサの名前を表示します。

INT_LBR_IADADMIN_DISPLAY_NAME

$PUBLIC_LBR_IADADMIN_DISPLAY_NAME

内部ロード・バランサ上のOAM iadadminホストの名前を表示します。

ノート: これは、PUBLIC_LBR_IADADMIN_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_IADADMIN_HOSTNAME

$PUBLIC_LBR_IADADMIN_HOSTNAME

内部ロード・バランサ上のOAM iadadminホストのホスト名。

ノート: これは、PUBLIC_LBR_IADADMIN_HOSTNAMEと同じ名前にする必要があります。

INT_LBR_IADADMIN_LISTENER_DISPLAY_NAME

$PUBLIC_LBR_IADADMIN_LISTENER_DISPLAY_NAME

内部ロード・バランサ上のOAM iadadminリスナーの名前を表示します。

ノート: これは、PUBLIC_LBR_IADADMIN_LISTENER_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_IGDADMIN_DISPLAY_NAME

$PUBLIC_LBR_IGDADMIN_DISPLAY_NAME

内部ロード・バランサ上のOIM igdadminホストの名前を表示します。

ノート: これは、PUBLIC_LBR_IGDADMIN_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_IGDADMIN_HOSTNAME

$PUBLIC_LBR_IGDADMIN_HOSTNAME

内部ロード・バランサ上のOIM igdadminホストのホスト名。

ノート: これは、PUBLIC_LBR_IGDADMIN_HOSTNAMEと同じ名前にする必要があります。

INT_LBR_IGDADMIN_LISTENER_DISPLAY_NAME

$PUBLIC_LBR_IGDADMIN_LISTENER_DISPLAY_NAME

内部ロード・バランサ上のOIM igdadminリスナーの名前を表示します。

ノート: これは、PUBLIC_LBR_IGDADMIN_LISTENER_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_IGDINTERNAL_DISPLAY_NAME

$PUBLIC_LBR_IGDINTERNAL_DISPLAY_NAME

内部ロード・バランサ上のOIM igdinternalホストの名前を表示します。

ノート: これは、PUBLIC_LBR_IGDINTERNAL_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_IGDINTERNAL_HOSTNAME

$PUBLIC_LBR_IGDINTERNAL_HOSTNAME

内部ロード・バランサ上のOIM igdinternalホストのホスト名。

ノート: これは、PUBLIC_LBR_IGDINTERNAL_HOSTNAMEと同じ名前にする必要があります。

INT_LBR_IGDINTERNAL_LISTENER_DISPLAY_NAME

$PUBLIC_LBR_IGDINTERNAL_LISTENER_DISPLAY_NAME

内部ロード・バランサ上のOIM igdinternalリスナーの名前を表示します。

ノート: これは、PUBLIC_LBR_IGDINTERNAL_LISTENER_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_LOGIN_DISPLAY_NAME

$PUBLIC_LBR_LOGIN_DISPLAY_NAME

内部ロード・バランサ上のOAMログイン・ホストの名前を表示します。

ノート: これは、PUBLIC_LBR_LOGIN_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_LOGIN_HOSTNAME

$PUBLIC_LBR_LOGIN_HOSTNAME

内部ロード・バランサ上のOAMログイン・ホストのホスト名。

ノート: これは、PUBLIC_LBR_LOGIN_HOSTNAMEと同じ名前にする必要があります。

INT_LBR_LOGIN_LISTENER_DISPLAY_NAME

$PUBLIC_LBR_LOGIN_LISTENER_DISPLAY_NAME

内部ロード・バランサ上のOAMログイン・リスナーの名前を表示します。

ノート: これは、PUBLIC_LBR_LOGIN_LISTENER_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_PROV_DISPLAY_NAME

$PUBLIC_LBR_PROV_DISPLAY_NAME

内部ロード・バランサ上のOIMプロビジョニング・ホストの名前を表示します。

ノート: これは、PUBLIC_LBR_PROV_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_PROV_HOSTNAME

$PUBLIC_LBR_PROV_HOSTNAME

内部ロード・バランサ上のOIMプロビジョニング・ホストのホスト名。

ノート: これは、PUBLIC_LBR_PROV_HOSTNAMEと同じ名前にする必要があります。

INT_LBR_PROV_LISTENER_DISPLAY_NAME

$PUBLIC_LBR_PROV_LISTENER_DISPLAY_NAME

内部ロード・バランサ上のOIMプロビジョニング・ホストの名前を表示します。

ノート: これは、PUBLIC_LBR_PROV_LISTENER_DISPLAY_NAMEと同じ名前にする必要があります。

INT_LBR_OHS_SERVERS_BS_NAME

ohs_servers

OHSサーバーを指すバックエンド・セットの名前を表示します。

INT_LBR_OHS_SERVERS_BS_POLICY

WEIGHTED_ROUND_ROBIN

OHSサーバーのバックエンド・セットのロード・バランシング・ポリシー。

INT_LBR_OHS_SERVERS_BS_PROTOCOL

HTTP

ロード・バランサにアクセス可能かどうかを判断するためにパブリック・ロード・バランサのヘルス・チェッカによって使用されるプロトコル。

INT_LBR_OHS_SERVERS_BS_URI_PATH

/

ロード・バランサにアクセス可能かどうかを判断するためにパブリック・ロード・バランサのヘルス・チェッカによって使用されるURI。

ネットワーク・ロード・バランサ構成

表E-18 パラメータのリスト

パラメータ デフォルト値 コメント

K8_LBR_DISPLAY_NAME

k8workers

Kuberentesロード・バランサの名前を表示します。

K8_LBR_PRIVATE

true

Kubernetesロード・バランサに内部IPアドレスのみを割り当てるかどうかを示します。

K8_LBR_PRESERVE_SRC_DEST

false

IPヘッダー全体がそのままの状態でリクエストを送信する必要があるかどうかを示します。

K8_LBR_K8_WORKERS_BS_NAME

kubernetes_workers

OHSサーバーを指すバックエンド・セットの名前を表示します。

K8_LBR_K8_WORKERS_BS_POLICY

FIVE_TUPLE

バックエンド・セットのKubernetesロード・バランサ・ポリシー。

K8_LBR_K8_WORKERS_BS_PRESERVE_SRC

true

IPヘッダー全体がそのままの状態でリクエストを送信する必要があるかどうかを示します。

K8_LBR_LISTENER_DISPLAY_NAME

k8workers

Kuberentesロード・バランサ・リスナーの名前を表示します。

OCIタグ構成

次の項では、フレームワークによってプロビジョニングされるハードウェアの一部に関連付けられるフリーフォームのOCIタグを作成するために定義されるパラメータをリストします。

表E-19 パラメータのリスト

パラメータ コメント

OCI_TAGS

CreatedBy:ABCD WXYZ

値には、コロン(:)で区切られた"key:value"ペアが含まれます。キーには、フリーフォーム・タグOCIページで制限付きとして定義されている二重引用符、コロン、スペースおよびその他のすべての文字を含めることはできません。

複数のタグが必要な場合は、レスポンス・ファイルの行を繰り返してください。

たとえば、

OCI_TAGS="CreatedBy:ABCD WXYZ"

OCI_TAGS="ProjectNo:PR1234"

データベース構成

表E-20 パラメータのリスト

パラメータ コメント

DB_SUBNET_DISPLAY_NAME

db-subnet

DBサブネットの名前を表示します。

DB_SUBNET_DNS_LABEL

dbsubnet

DBサブネットのDNSラベル。

DB_SUBNET_PROHIBIT_PUBLIC_IP

true

DBサブネットでパブリックIPアドレスを持つコンピューティング・インスタンスを許可するかどうかを示します。

DB_SECLIST_DISPLAY_NAME

db-seclist

DBセキュリティ・リストの名前を表示します。

DB_ROUTE_TABLE_DISPLAY_NAME

db-route-table

DBルート表の名前を表示します。

DB_SQLNET_PORT

1521

DBリスナー・ポート。

DB_AD

ad1

データベースに使用可能なドメインの名前を表示します

ノート:

この値は実際の可用性ドメイン名ではなく、使用するADを表したものです。例, ad1、ad2またはad3。

DB_CPU_COUNT

8

DBの作成に使用されるCPU数。

DB_EDITION

ENTERPRISE_EDITION_EXTREME_PERFORMANCE

DBの作成に使用されるDBサービス・エディション。

DB_HOSTNAME_PREFIX

edgdb-

DBホストの作成に使用される接頭辞。

DB_VERSION

19.0.0.0

インストールするDBのバージョン。

DB_DISPLAY_NAME

Identity-Management-Database

DBの名前を表示します。

DB_INITIAL_STORAGE

256

DBのストレージ・サイズ(GB)。

DB_LICENSE

BRING_YOUR_OWN_LICENSE

DBライセンス・タイプ。

DB_NODE_COUNT

2

必要なDBホストの数。

DB_SHAPE

$DEFAULT_HOST_SHAPE

最初のWebホストに使用するイメージ・シェイプを表示します。

DB_STORAGE_MGMT

ASM

DBに使用されるストレージ管理タイプ。

DB_TIMEZONE

UTC

DBに使用されるタイムゾーン。

デプロイメント・スクリプトのコンポーネント

この項では、参照用として、デプロイメント・スクリプトを構成するすべてのオブジェクトのファイル名、ディレクトリおよび目的を示します。

表E-21 デプロイメント・スクリプトのコンポーネント

ファイル名 ディレクトリ 用途

provision_oci.sh

$SCRIPT_DIR/oke_utils

メイン・プロビジョニング・スクリプト。

delete_oci.sh

$SCRIPT_DIR/oke_utils

プロビジョニング・スクリプトによって作成されたすべてのリソースを削除するスクリプト。このスクリプトでは、削除するリソースOCIDのリストを読み取るために、次のコマンドが使用可能になっている必要があります。
$WORKDIR/<TEMPLATE_NAME>/output/<TEMPLATE_NAME>.ocid

delete_oci.sh

$SCRIPT_DIR/oke_utils

IDM EDG自動化のレスポンス・ファイルを作成するスクリプト。

oci_create_functions.sh

$SCRIPT_DIR/oke_utils/common

provision_oke.shスクリプトで使用されるすべてのシェル関数を含むヘルパー・スクリプト。

oci_delete_functions.sh

$SCRIPT_DIR/oke_utils/common

delete_oke.shスクリプトで使用されるすべてのシェル関数を含むヘルパー・スクリプト。

oci_setup_functions.sh

$SCRIPT_DIR/oke_utils/common

要塞ホスト、Web層およびデータベースを設定/構成するためのすべての関数を含むヘルパー・スクリプト。

oci_util_functions.sh

$SCRIPT_DIR/oke_utils/common

プロビジョニングおよび削除スクリプト間で共有されるすべての関数を含むヘルパー・スクリプト。

oci_oke.rsp

$SCRIPT_DIR/oke_utils/responsefile

エンド・ユーザー・レスポンス・ファイルの開始点として使用されるレスポンス・ファイルの例。

ocipwd

$SCRIPT_DIR/oke_utils/responsefile

機密情報を含むエンド・ユーザー・レスポンス・ファイルの開始点として使用されるレスポンス・ファイルの例。

oci_setup_bastion.sh

$SCRIPT_DIR/oke_utils/util

要塞ホストを構成するために手動で実行できるヘルパー・スクリプト。このスクリプトは、CONFIGURE_BASTIONパラメータが有効になっている場合にコールされる関数と同じものを実行します。

oci_setup_webhosts.sh

$SCRIPT_DIR/oke_utils/util

Web層ホストを構成するために手動で実行できるヘルパー・スクリプト。このスクリプトは、CONFIGURE_WEBHOSTSパラメータが有効になっている場合にコールされる関数と同じものを実行します。

oci_setup_database.sh

$SCRIPT_DIR/oke_utils/util

RACデータベースを構成するために手動で実行できるヘルパー・スクリプト。このスクリプトは、CONFIGURE_DATABASEパラメータが有効になっている場合にコールされる関数と同じものを実行します。