1. Kubernetesクラスタ内のOracle Identity and Access Managementのためのエンタープライズ・デプロイメント・ガイド
  2. エンタープライズ・デプロイメントの準備
  3. エンタープライズ・デプロイメント用のソフトウェアの調達

8 エンタープライズ・デプロイメント用のソフトウェアの調達

ソフトウェア・ディストリビューション、コンテナ・イメージ、WebLogic Kubernetes Operator、適切なコネクタ・バンドルなどの必要なソフトウェアを調達します。

この章の内容は次のとおりです。

  • エンタープライズ・デプロイメント用のソフトウェア・ディストリビューションの特定と取得
    エンタープライズ・トポロジのインストールおよび構成を開始する前に、Oracleサポートからコンテナ・イメージをダウンロードする必要があります。
  • コンテナ・イメージ名について
    コンテナ・イメージの名前は、事前にロードしたか、コンテナ・レジストリからプルしたかによって、固有の形式になります。
  • Oracle Container Registryからのソフトウェアの取得
    Oracle Container Registryからコンテナ・イメージをダウンロードする前に、まず、サポート資格証明を使用してOracle Container Registryにログインし、デプロイするコンテナごとにライセンス契約に同意する必要があります。
  • コンテナ・レジストリからのイメージのダウンロード
    コンテナ・レジストリを使用する場合は、オンデマンドまたは事前にレジストリからイメージをプルできます。イメージを事前にプルするとデプロイメントが高速になりますが、そのワーカー・ノードでコンテナを実行しているかどうかに関係なく、すべてのワーカー・ノードで使用できるイメージがあることを意味します。
  • コンテナ・イメージのステージング
    イメージをコンテナ・レジストリにアップロードする場合、または手動でステージングしたイメージを使用する場合は、それらのイメージをローカル・コンテナ・リポジトリにステージングする必要があります。
  • GitHubへのログイン
    次の例では、パブリック・リポジトリであるgithub.comからイメージおよびスクリプトをプルする必要があります。GitHubからイメージを正常にプルするには、リポジトリにログインする必要があります。
  • WebLogic Operator for Kubernetesのステージング
    WebLogic Operator for Kubernetesを使用して、Oracle Access ManagerまたはOracle Identity Governanceをデプロイします。WebLogic Operatorには、WebLogic Operatorのコンテナ・イメージとWebLogic Operatorのデプロイメント・スクリプトの2つの部分があります。
  • コード・リポジトリのステージング
    Oracleには、Oracle Identity and Access ManagementをKubernetesにデプロイするためのサンプル・コード・リポジトリが用意されています。このガイドで説明する手順では、多くの場合、サンプル・コード・リポジトリを使用します。構成ホストの一時作業ディレクトリにサンプル・コード・リポジトリをダウンロードします。
  • Oracle Identity Governance用のOracle Connectorバンドルのダウンロード
    Oracle Identity Governanceと外部システムとの統合を計画している場合は、適切なコネクタ・バンドルをダウンロードする必要があります。エンタープライズ・デプロイメントでは、LDAPコネクタを使用してOracle Unified Directory (OUD)およびOracle Internet Directory (OID)と統合します。

親トピック: エンタープライズ・デプロイメントの準備

エンタープライズ・デプロイメント用のソフトウェア・ディストリビューションの特定と取得

エンタープライズ・トポロジのインストールおよび構成を開始する前に、Oracleサポートからコンテナ・イメージをダウンロードする必要があります。

コンテナ・イメージのダウンロードの詳細は、Oracle Identity and Access Managementのコンテナ・イメージおよびOracle IDMマイクロサービス(ドキュメントID 2723908.1)を参照してください。Oracleは、コンテナ配信をOracle Container Registry (https://container-registry.oracle.com)に移行中です。以降のイメージは、このメカニズムを使用して配信されます。

コンテナ・イメージをダウンロードした後で、それらを各Kubernetesワーカー・ノードでローカルにステージングするか、コンテナ・レジストリでホストできます。コンテナ・レジストリを使用する場合は、「OCIコンテナ・レジストリの使用」を参照してください。

Oracleでは、コンテナ・レジストリを使用してイメージを格納することを強くお薦めします。ただし、各ワーカー・ノードにイメージを手動でロードできます。「コンテナ・イメージのステージング」を参照してください。

ノート:

Oracle Advanced Authenticationを使用している場合は、コンテナ・レジストリを使用する必要があります。

コンテナ・レジストリを使用する場合、オンデマンドでイメージを必要なワーカー・ノード(個々の製品の章を参照)にプルするか、デプロイメント内のすべてのKubernetesワーカー・ノードにイメージを事前にプルするかを選択できます。イメージを事前にプルすることを選択した場合は、「コンテナ・レジストリからのイメージのダウンロード」を参照してください。

事前作成済のコンテナ・イメージを取得するには、サポート・ドキュメントのOracle Identity and Access Management 12.2.1.4製品とKubernetesを参照してください。

Oracle HTTP Serverは、Kubernetesクラスタの外部にインストールされます。そのため、従来のソフトウェア・ディストリビューションが必要です。

このガイドで使用されるOracleソフトウェア・ディストリビューション

表8-1に、このガイドで使用されるディストリビューションを示します。

Oracle HTTP Serverソフトウェアの入手方法の一般情報は、『Oracle Fusion Middlewareのインストールのプランニング』製品ディストリビューションの入手に関する項を参照してください。

特定のOracle Fusion Middleware製品の場所およびダウンロードに関する個別情報は、OTNのOracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEファイルを参照してください。

ノート:

このガイドの情報は、Oracle Fusion Middleware動作保証マトリクスに記述されている情報を補完するためのものです。このガイドの情報と動作保証マトリクスの情報に相違がある場合は、動作保証マトリクスの情報を適切なバージョンとしてください。動作保証マトリクスのほうが頻繁に更新されています。

表8-1 エンタープライズ・デプロイメント・トポロジをインストールおよび構成するためにダウンロードするOracle Fusion Middlewareディストリビューション

ディストリビューション イメージ名 タグ/リリース 説明

Oracle HTTP Server 12c

fmw_12.2.1.4.0_ohs_linux64.bin

NA

このディストリビューションをダウンロードして、Web層にOracle HTTP Serverソフトウェアをインストールします。

Oracle WebLogic Operator

weblogic-kubernetes-operator

4.1.8

ドメインの構成に使用されるWebLogic Operatorの構成に使用され、必要に応じてRCUを実行します。

Oracle Unified Directory 12c

oracle/oud

12.2.1.4-jdk8-ol8-<date>

このバージョン以降をダウンロードして、各Kubernetesワーカー・ノードにインストールするか、コンテナ・レジストリにロードします。

Oracle Unified Directory Services Manager

oracle/oudsm

12.2.1.4-jdk8-ol8-<date>

このバージョン以降をダウンロードして、各Kubernetesワーカー・ノードにインストールするか、コンテナ・レジストリにロードします。

Oracle Access Manager 12c

oracle/oam

12.2.1.4-jdk8-ol8-<date>

このバージョン以降をダウンロードして、各Kubernetesワーカー・ノードにインストールするか、コンテナ・レジストリにロードします。

Oracle Identity Governance 12c

oracle/oig

12.2.1.4-jdk8-ol8-<date>

このバージョン以降をダウンロードして、各Kubernetesワーカー・ノードにインストールするか、コンテナ・レジストリにロードします。

Oracle Identity Role Intelligence

oiri

oiri-ui

oiri-ding

oiri-cli

12.2.1.4.<date>

このバージョン以降をダウンロードして、各Kubernetesワーカー・ノードにインストールするか、コンテナ・レジストリにロードします。

Oracle Advanced Authentication

oaa-mgmt

oaa-svc

oaa-policy

oaa-admin

oaa-spui

oaa-factor-fido

oaa-factor-totp

oaa-factor-sms

oaa-factor-email

oaa-factor-yotp

oaa-factor-push

oaa-factor-kba

oaa-drss

risk-engine

risk-cc

12.2.1.4.1_<date>

このバージョン以降をダウンロードして、各Kubernetesワーカー・ノードにインストールするか、コンテナ・レジストリにロードします。

ノート:

  • この表のタグは、基本リリースを示しています。最新のバンドル・パッチを含む最新のイメージを使用する必要があります。タグには、使用しているバージョンが反映されます。例: 12.2.1.4.0-8-ol7-210721.0755
  • Oracle Advanced Authenticationは、コンテナ・レジストリで使用可能になっている次のイメージにも依存します:
    • docker.io/library/alpine:latest
    • container-registry.oracle.com/database/instantclient:12.2.0.1
    • container-registry.oracle.com/os/oraclelinux:8-slim
  • これらのイメージをダウンロードしてタグ付けするコマンドは次のとおりです:
    podman pull container-registry.oracle.com/database/instantclient:12.2.0.1
    podman tag container-registry.oracle.com/database/instantclient:12.2.0.1 <container_image_registry>/shared/oracle/database-instantclient:12.2.0.1
    podman pull container-registry.oracle.com/os/oraclelinux:8-slim
    podman tag container-registry.oracle.com/os/oraclelinux:8-slim <container_image_registry>/shared/oracle/linux:8-slim

Dockerを使用している場合は、前述のコマンドでpodmandockerに置き換えます。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

コンテナ・イメージ名について

コンテナ・イメージの名前は、事前にロードしたか、コンテナ・レジストリからプルしたかによって、固有の形式になります。

以降の章では、一部の手順や指示でコンテナ・イメージの名前を指定する必要があります。イメージ名は、コンテナ・レジストリを使用しているか、ローカルでイメージをステージングしているかによって異なります。次の説明では、デプロイメントに使用するコンテナ・イメージ名を判別する方法について説明します。

通常、コンテナ・イメージ名の形式は次のとおりです:
<REPOSITORY_NAME>/<IMAGE_NAME>:<IMAGE_VERSION>

「コンテナ・イメージのステージング」で説明されているステップを使用してイメージを事前にロードした場合、イメージ名の形式はoracle/oam:12.2.1.4.0-8-ol7-210721.0755になります。

Oracle Cloud Native Environmentでは、形式はlocalhost/oracle/oam:12.2.1.4.0-8-ol7-210721.0755です

コンテナ・レジストリからイメージをプルする場合、コンテナ名の前にリポジトリ名が付けられます。レジストリがiad.ocir.io/mytenancyであるとすると、イメージ名はiad.ocir.io/mytenancy/oracle/oam:12.2.1.4.0-8-ol7-210721.0755になります。

正確なイメージ名を確認するには、イメージが事前にロードされている場所で次のコマンドを使用します:
docker images
または
sudo podman images

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

Oracle Container Registryからのソフトウェアの取得

Oracle Container Registryからコンテナ・イメージをダウンロードする前に、まず、サポート資格証明を使用してOracle Container Registryにログインし、デプロイするコンテナごとにライセンス契約に同意する必要があります。

ライセンス契約に同意すると、Oracle Container Registryから直接イメージをプルできるようになります。必ず、最新のバンドル・パッチが適用されたイメージをプルしてください。

これらのイメージは、次の方法で使用できます:

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

コンテナ・レジストリからのイメージのダウンロード

コンテナ・レジストリを使用する場合は、オンデマンドまたは事前にレジストリからイメージをプルできます。イメージを事前にプルするとデプロイメントが高速になりますが、そのワーカー・ノードでコンテナを実行しているかどうかに関係なく、すべてのワーカー・ノードで使用できるイメージがあることを意味します。

ノート:

Oracleコンテナ・レジストリの最新イメージは、レジストリにログインした後にのみ使用でき、_cpuの接尾辞付きで使用できます。たとえば、最新のoamイメージはoam_cpuで使用できます。

コンテナ・レジストリからイメージをダウンロードするには、各ワーカー・ノードでコマンドを実行する必要があります。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

Dockerへのイメージのプル

イメージをDockerにダウンロードするには:

  1. 次のコマンドを使用して、コンテナ・レジストリにログインします:
    docker login registryname
    たとえば:
    docker login container-registry.oracle.com
  2. 次のようなコマンドを使用してイメージをプルします:
    docker pull container-registry.oracle.com/middleware/oam_cpu:12.2.1.4-jdk8-ol8-<date-stamp>

    たとえば:

    docker pull container-registry.oracle.com/middleware/oam_cpu:12.2.1.4-jdk8-ol8-240415

親トピック: コンテナ・レジストリからのイメージのダウンロード

CRI-Oへのイメージのプル

イメージをCRI-Oにダウンロードするには、次の2つのオプションがあります:

オプション1: podmanの使用

ワーカー・ノードにpodmanがインストールされている場合は、podmanを使用してイメージをロードできます。

ノート:

rootユーザーとしてpodmanを実行する必要があります。
  1. 次のコマンドを使用して、コンテナ・レジストリにログインします:
    sudo podman login registryname
    たとえば:
    sudo podman login container-registry.oracle.com
  2. 次のようなコマンドを使用してイメージをプルします:
    sudo podman pull container-registry.oracle.com/middleware/oam_cpu:12.2.1.4-jdk8-ol8-<date-stamp>

    たとえば:

    sudo podman pull container-registry.oracle.com/middleware/oam_cpu:12.2.1.4-jdk8-ol8-240415
オプション2: crictlの使用
OKE環境などでワーカー・ノードにpodmanがインストールされていない場合は、crictlコマンドを使用してイメージをロードします:
crictl pull --creds username:password repository/image:version

ここで、usernameおよびpasswordは、レジストリへのアクセスに使用するユーザーの名前および関連付けられたパスワードです。

たとえば:
crictl pull --creds myuser:password container-registry.oracle.com/middleware/oam_cpu:12.2.1.4-jdk8-ol8-240415

親トピック: コンテナ・レジストリからのイメージのダウンロード

Oracle Advanced Authentication

コンテナ・レジストリ経由ではなくOracleサポートからOAAイメージをダウンロードした場合は、zipファイルがダウンロードされます。

zipファイルのイメージ・コンテナをロードするには、最初に次のコマンドを使用してファイルを解凍します:

unzip oaa-install-<REL>.zip

/oaa-install/oaa-<REL>.tarというイメージ・アーカイブ・ファイルが取得されます。

このファイルは、「コンテナ・イメージのステージング」のコマンドを使用してステージングできます。

親トピック: コンテナ・レジストリからのイメージのダウンロード

コンテナ・イメージのステージング

イメージをコンテナ・レジストリにアップロードする場合、または手動でステージングしたイメージを使用する場合は、それらのイメージをローカル・コンテナ・リポジトリにステージングする必要があります。 独自のコンテナ・レジストリを使用している場合は、まず、イメージをローカル・リポジトリにステージングして、レジストリにアップロードできるようにする必要があります。このタスクは、dockerまたはpodmanコマンドにアクセスできる任意のホストで実行できます。ホストがKubernetesクラスタの一部である必要はありません。

ローカルにステージングしたイメージを使用している場合は、各ワーカー・ノードがデプロイメント内のすべてのコンテナ・イメージにアクセスできる必要があります。Kubernetesによって、どのワーカー・ノードでコンテナを起動するかが決定されます。そのため、すべてのホストでイメージが使用可能になっている必要があります。ローカルにステージングしたイメージを使用している場合は、これらの手順を使用して、各ワーカー・ノードにイメージを手動でロードできます。ただし、コンテナ・レジストリを使用しているが、事前にイメージをワーカー・ノードにロードしようとする場合は、コンテナ・レジストリから各ワーカー・ノードにイメージを手動でプルする必要があります。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

Dockerでのイメージのステージング

Dockerをコンテナ・リポジトリとして使用する場合は、Oracle Identity and Access Managerコンテナ・イメージを各Kubernetesワーカー・ノード上のDockerリポジトリにステージングする必要があります。

コンテナ・イメージをコンテナ・レジストリに格納する場合は、「OCIコンテナ・レジストリの使用」を参照してください。

コンテナ・イメージをステージングするには:

  1. Oracleサポートから事前作成済のコンテナ・イメージをダウンロードします。
  2. 次のコマンドを実行して、ダウンロードしたtarファイルを使用してイメージをローカル・コンテナ・リポジトリにロードします:

    ノート:

    各ワーカー・ホストでイメージを手動でステージングする場合は、すべてのワーカー・ホストでこのステップを繰り返す必要があります。 
    docker load < container_image_file
    たとえば:
    docker load < oracle_oig_122140.PSU2020July.tar

    ノート:

    Oracle Advanced Authenticationで使用されるファイルなどの複数イメージ・アーカイブ・ファイルをロードしている場合、このコマンドを使用すると、複数のイメージがローカル・リポジトリにロードされます。
  3. イメージがロードされたら、次のコマンドを使用して、コンテナ・イメージが使用可能になっていることを確認します:
    docker images
    出力は、次に示すサンプルのようになります:
    
REPOSITORY                          TAG                             IMAGE ID         CREATED          SIZE
oracle/oud                          12.2.1.4.0                      1786d05b19ce     3 months ago     998MB
oracle/oud                          12.2.1.4.0-201209.2159.080      1786d05b19ce     3 months ago     998MB
oracle/oig                          12.2.1.4.0                      285184517ac6     3 months ago     5.02GB
oracle/oig                          12.2.1.4.0-201116.0936.300      285184517ac6     3 months ago     5.02GB
oracle/oudsm                        12.2.1.4.0                      8bbcb8e034e5     4 months ago     2.77GB
oracle/oudsm                        12.2.1.4.0-201116.1247.350      8bbcb8e034e5     4 months ago     2.77GB
oracle/oam                          12.2.1.4.0                      9a75c5cd0faa     4 months ago     3.39GB
oracle/oam                          12.2.1.4.0-201116.0940.060      9a75c5cd0faa     4 months ago     3.39GB
weblogic-kubernetes-operator        3.3.0                           7b26071abce6     7 months ago     388MB
oracle/weblogic-kubernetes-operator 3.3.0                           7b26071abce6     7 months ago     388MB
k8s.gcr.io/kube-proxy               v1.18.4                         718fa77019f2     9 months ago     117MB
k8s.gcr.io/kube-scheduler           v1.18.4                         c663567f869e     9 months ago     95.3MB
k8s.gcr.io/kube-apiserver           v1.18.4                         408913fc18eb     9 months ago     173MB
k8s.gcr.io/kube-controller-manager  v1.18.4                         e8f1690127c4     9 months ago     162MB
alpine                              latest                          a24bb4013296     10 months ago    5.57MB
calico/node                         v3.14.1                         04a9b816c753     10 months ago    263MB
calico/pod2daemon-flexvol           v3.14.1                         7f93af2e7e11     10 months ago    112MB
calico/cni                          v3.14.1                         35a7136bc71a     10 months ago    225MB
calico/kube-controllers             v3.14.1                         ac08a3af350b     10 months ago    52.8MB
k8s.gcr.io/pause                    3.2                             80d28bedfe5d     13 months ago    683kB
k8s.gcr.io/coredns                  1.6.7                           67da37a9a360     14 months ago    43.8MB
k8s.gcr.io/etcd                     3.4.3-0                         303ce5db0e90     17 months ago    288MB

親トピック: コンテナ・イメージのステージング

CRI-Oでのイメージのステージング

CRI-Oをコンテナ・リポジトリすなわちOracle Cloud Native Environmentデプロイメントの標準リポジトリとして使用する場合は、Oracle Identity and Access Managerコンテナ・イメージを各Kubernetesワーカー・ノード上のCRI-Oリポジトリにステージングする必要があります。

コンテナ・イメージをコンテナ・レジストリに格納する場合は、「OCIコンテナ・レジストリの使用」を参照してください。

ノート:

  • この項のコマンドは、podmanコマンドに依存します。デフォルトでは、このコマンドはOracle Cloud Native Environmentで使用できます。ただし、CRI-O (リリース1.20+)を使用するOKE環境にコマンドを手動でインストールする必要があります。podmanコマンドをrootユーザーとして実行してください。
  • Oracle Advanced Authenticationで使用されるファイルなどの複数イメージ・アーカイブ・ファイルを使用している場合は、最新リリースのpodmanを使用する必要があります。OCNE 1.3で提供されるリリースでは、複数イメージ・アーカイブはサポートされていません。

コンテナ・イメージをステージングするには:

  1. Oracleサポートから事前作成済のコンテナ・イメージをダウンロードします。
  2. 次のコマンドを実行して、ダウンロードしたtarファイルを使用してイメージをローカル・コンテナ・リポジトリにロードします:

    ノート:

    各ワーカー・ホストでイメージを手動でステージングする場合は、すべてのワーカー・ホストでこのステップを繰り返す必要があります。 
    podman load < container_image_file
    たとえば:
    podman load < oracle_oig_122140.PSU2020July.tar

    ノート:

    Oracle Advanced Authenticationで使用されるファイルなどの複数イメージ・アーカイブ・ファイルをロードしている場合、このコマンドを使用すると、複数のイメージがローカル・リポジトリにロードされます。
  3. イメージがロードされたら、次のコマンドを使用して、コンテナ・イメージが使用可能になっていることを確認します:
    podman images

    ノート:

    Oracle Cloud Native Environmentには、ユーザーごとに異なるディレクトリ・コンテナ・イメージがあります。Oracle Cloud Native Environment用のKubernetesエンジンは、rootユーザーの構成で指定されたコンテナ・ストアを使用します。rootユーザー以外の任意のユーザーを使用してイメージをロードしても、それらのイメージはKubernetesに表示されません。この要件を満たすには、rootユーザーがpodmanコマンドを実行する必要があります。

    追加の検証として、rootユーザーとして次のコマンドを使用して、システムがイメージを表示できるようにします:
    crictl images

    このコマンドはワーカー・ノードで実行する必要があります。

    出力は、次に示すサンプルのようになります:
    
REPOSITORY                          TAG                             IMAGE ID         CREATED          SIZE
oracle/oud                          12.2.1.4.0                      1786d05b19ce     3 months ago     998MB
oracle/oud                          12.2.1.4.0-201209.2159.080      1786d05b19ce     3 months ago     998MB
oracle/oig                          12.2.1.4.0                      285184517ac6     3 months ago     5.02GB
oracle/oig                          12.2.1.4.0-201116.0936.300      285184517ac6     3 months ago     5.02GB
oracle/oudsm                        12.2.1.4.0                      8bbcb8e034e5     4 months ago     2.77GB
oracle/oudsm                        12.2.1.4.0-201116.1247.350      8bbcb8e034e5     4 months ago     2.77GB
oracle/oam                          12.2.1.4.0                      9a75c5cd0faa     4 months ago     3.39GB
oracle/oam                          12.2.1.4.0-201116.0940.060      9a75c5cd0faa     4 months ago     3.39GB
weblogic-kubernetes-operator        3.3.0                           7b26071abce6     7 months ago     388MB
oracle/weblogic-kubernetes-operator 3.3.0                           7b26071abce6     7 months ago     388MB
k8s.gcr.io/kube-proxy               v1.18.4                         718fa77019f2     9 months ago     117MB
k8s.gcr.io/kube-scheduler           v1.18.4                         c663567f869e     9 months ago     95.3MB
k8s.gcr.io/kube-apiserver           v1.18.4                         408913fc18eb     9 months ago     173MB
k8s.gcr.io/kube-controller-manager  v1.18.4                         e8f1690127c4     9 months ago     162MB
alpine                              latest                          a24bb4013296     10 months ago    5.57MB
calico/node                         v3.14.1                         04a9b816c753     10 months ago    263MB
calico/pod2daemon-flexvol           v3.14.1                         7f93af2e7e11     10 months ago    112MB
calico/cni                          v3.14.1                         35a7136bc71a     10 months ago    225MB
calico/kube-controllers             v3.14.1                         ac08a3af350b     10 months ago    52.8MB
k8s.gcr.io/pause                    3.2                             80d28bedfe5d     13 months ago    683kB
k8s.gcr.io/coredns                  1.6.7                           67da37a9a360     14 months ago    43.8MB
k8s.gcr.io/etcd                     3.4.3-0                         303ce5db0e90     17 months ago    288MB

親トピック: コンテナ・イメージのステージング

GitHubへのログイン

次の例では、パブリック・リポジトリであるgithub.comからイメージおよびスクリプトをプルする必要があります。GitHubからイメージを正常にプルするには、リポジトリにログインする必要があります。

GitHubには、次のいずれかの方法でログインできます:

  • 各ホストで手動ログインを実行することで、リポジトリへのアクセスが必要になります。
  • Kubernetesシークレットを作成して、Kubernetesクラスタへのアクセス権を付与します。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

GitHubにアクセスするためのシークレットの作成

GitHubからコンテナをデプロイする必要がある場合は、コンテナ・レジストリで認証するトークンを作成する必要があります。

親トピック: GitHubへのログイン

GitHubトークンの作成

この項では、GitHubアカウントがあることを前提としています。GitHubアカウントがない場合は、続行する前に作成する必要があります

GitHubトークンを作成するには:

  1. URL https://github.com/settings/tokensにアクセスします。アカウントにログインするように求められます。
  2. 「個人アクセス・トークン」が選択されていることを確認し、新規トークンの生成をクリックします。
  3. トークンの名前を指定します。例: Image download
  4. トークンの有効期限日を設定します。
  5. 「範囲の選択」セクションで次のようにします:
    • repoを選択し、その下でpublic_repoを選択します。
    • read:packagesを選択します。
  6. 「トークンの生成」をクリックします。

生成されたトークンを書き留めます。そうしないと、二度と見つけることができなくなります。

Kubernetesシークレットの作成

GitHubトークンを作成した後、GitHubからイメージをプルできるKubernetesシークレットを作成できるようになります。次のコマンドは、デフォルト・ネームスペースに'github'というKubernetesシークレットを作成します:

kubectl create secret docker-registry github --docker-server=ghcr.io --docker-username=mygituser --docker-password="mytoken"

GitHubへの手動ログイン

各ワーカー・ホストでGithHubに手動でログインするには、次のコマンドを使用します。

Dockerの場合
docker login ghcr.io

プロンプトが表示されたら、ユーザー名と、事前に作成したトークンを指定します。「GitHubトークンの作成」を参照してください。

Cri-Oの場合
sudo  podman login ghcr.io

プロンプトが表示されたら、ユーザー名と、事前に作成したトークンを指定します。

親トピック: GitHubへのログイン

WebLogic Operator for Kubernetesのステージング

WebLogic Operator for Kubernetesを使用して、Oracle Access ManagerまたはOracle Identity Governanceをデプロイします。WebLogic Operatorには、WebLogic Operatorのコンテナ・イメージとWebLogic Operatorのデプロイメント・スクリプトの2つの部分があります。

WebLogic Operator for Kubernetesは、oracle.github.ioから入手できます。GitHubにサインインして、コンテナ・イメージをダウンロードします。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

DockerでのOracle WebLogic Kubernetesイメージのステージング

Dockerイメージをダウンロードするには、次のコマンドを使用します:
docker pull ghcr.io/oracle/weblogic-kubernetes-operator:<VERSION>
docker tag ghcr.io/oracle/weblogic-kubernetes-operator:<VERSION> weblogic-kubernetes-operator:<VERSION>
たとえば: Dockerでイメージをステージングするには、次のコマンドを使用します:
docker pull ghcr.io/oracle/weblogic-kubernetes-operator:3.3.0
docker tag ghcr.io/oracle/weblogic-kubernetes-operator:<VERSION> weblogic-kubernetes-operator:3.3.0

Operatorをすべてのマスター・ノードとワーカー・ノードにステージングするか、クラスタからアクセス可能なレジストリに配置する必要があります。

親トピック: WebLogic Operator for Kubernetesのステージング

CRI-OでのOracle WebLogic Kubernetesイメージのステージング

コンテナ・イメージをダウンロードするには、次のコマンドを使用します:
sudo podman pull ghcr.io/oracle/weblogic-kubernetes-operator:<VERSION>
sudo podman tag ghcr.io/oracle/weblogic-kubernetes-operator:<VERSION> weblogic-kubernetes-operator:<VERSION>

たとえば: CRI-Oでイメージをステージングするには、次のコマンドを使用します:

sudo podman pull ghcr.io/oracle/weblogic-kubernetes-operator:3.3.0
sudo podman tag ghcr.io/oracle/weblogic-kubernetes-operator:3.3.0 weblogic-kubernetes-operator:3.3.0

ノート:

podmanコマンドをrootユーザーとして使用してください。

Operatorをすべてのマスター・ノードとワーカー・ノードにステージングするか、クラスタからアクセス可能なレジストリに配置する必要があります。

親トピック: WebLogic Operator for Kubernetesのステージング

コード・リポジトリのステージング

Oracleには、Oracle Identity and Access ManagementをKubernetesにデプロイするためのサンプル・コード・リポジトリが用意されています。このガイドで説明する手順では、多くの場合、サンプル・コード・リポジトリを使用します。構成ホストの一時作業ディレクトリにサンプル・コード・リポジトリをダウンロードします。

構成ホストは、helmおよびkubectlコマンドを実行できるクラスタ内の任意のホストです。たとえば、OCIインストールでは、このホストを要塞ホストにできます。Oracle Cloud Native Environmentインストールの場合、オペレータ・ノードまたはコントロール・プレーン・ホストのいずれかになります。または、その目的のために特定のホストを定義している可能性があります。

サンプル・コードはGitHubから入手できます。アクセス権がない場合は、アカウントを作成してログインすることが必要になる場合があります。

スクリプトをダウンロードするには、GitHubにログインし、次のステップを実行します:

  1. 構成ホスト上に一時作業ディレクトリを作成します:
    mkdir <work_dir>
    たとえば:
    mkdir /workdir
  2. ディレクトリをこの場所に変更します:
    cd /workdir
  3. コマンドを使用してサンプルをダウンロードします:
    git clone https://github.com/oracle/fmw-kubernetes.git

これらのコマンドは、すべてのサンプル・ファイルが格納されるfmw-kubernetesというディレクトリを作成します。この場所からファイルを直接使用することも、必要なファイルを別の一時作業ディレクトリにコピーすることもできます。すべてを別々に保持するために、このガイドで説明する手順では、ファイルを製品の作業ディレクトリにコピーすることをお薦めします。例: /workdir/OAM。ただし、これはオプションです。

ノート:

このコード・リポジトリには、このガイドの手順に従ってOracle Identity and Access Managementをデプロイするためのサンプル自動化スクリプトも含まれています。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達

Oracle Identity Governance用のOracle Connectorバンドルのダウンロード

Oracle Identity Governanceを外部システムと統合する場合、適切なコネクタ・バンドルをダウンロードする必要があります。エンタープライズ・デプロイメントでは、LDAPコネクタを使用してOracle Unified Directory (OUD)およびOracle Internet Directory (OID)と統合します。

最新バージョンのOracle ConnectorバンドルをOracle Identity Manager Connectorのダウンロードからダウンロードします。

親トピック: エンタープライズ・デプロイメント用のソフトウェアの調達