目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 表記規則
• 改訂履歴
• 第I部 エンタープライズ・デプロイメントについて
  • 1 エンタープライズ・デプロイメントについて
    • エンタープライズ・デプロイメント・ガイドについて
    • エンタープライズ・デプロイメント・ガイドを使用するケース
  • 2 Kubernetesデプロイメントについて
    • Kubernetesとは
    • Kubernetesの要件
    • Kubernetesアーキテクチャについて
    • Kubernetesクラスタのサイズ設定
    • Oracleエンタープライズ・デプロイメントで使用される主要コンポーネント
      • コンテナ・イメージ
      • ポッド
      • ポッド・スケジューリング
      • 永続ボリューム
      • Kubernetesサービス
      • イングレス・コントローラ
        • イングレスについて
        • デプロイメント・オプション
        • Secure Socket Layer
        • イングレスのスコープ
      • ドメイン・ネーム・システム
      • ネームスペース
      • その他の製品
  • 3 標準的なエンタープライズ・デプロイメントについて
    • 標準的なエンタープライズ・デプロイメントのダイアグラム
    • 標準的なエンタープライズ・デプロイメント・トポロジ・ダイアグラムについて
      • 標準的なエンタープライズ・デプロイメントのファイアウォールとゾーンについて
      • 非武装地帯について
      • 標準的なエンタープライズ・デプロイメント・トポロジの各要素について
      • ハードウェア・ロード・バランサを介したリクエストの受信
        • ハードウェア・ロード・バランサ(LBR)の目的
          • インターネットからWeb層内のWebサーバー・インスタンスへのHTTPリクエスト
          • アプリケーション層のコンポーネント間特有の内部専用通信
          • 障害時リカバリおよびマルチデータセンターのトポロジにおけるロード・バランサの考慮事項
        • 標準的なロード・バランサの仮想サーバー名のサマリー
        • 外部仮想サーバー名に対するHTTPSリクエストとHTTPリクエストの対比
      • Web層について
        • リクエストのルーティングにWeb層を使用する利点
        • Web層の使用にかわる方法
        • Web層でのOracle HTTP Serverの構成
        • Mod_WL_OHSについて
      • アプリケーション層について
        • 管理サーバーと管理対象サーバーのドメイン・ディレクトリの構成
        • アプリケーション層でのOracle Web Services Managerの使用
        • アプリケーション層におけるクラスタとホストの構成のベスト・プラクティスとバリエーション
        • 標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について
        • アプリケーション層内での通信のためのユニキャストの使用について
        • OPSSおよび認証ストアと認可ストアへのリクエストについて
      • データ層について
  • 4 IAMエンタープライズ・デプロイメントについて
    • プライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジについて
    • 非武装地帯の使用
    • Oracle Identity and Access Managementのデプロイメントのトポロジ・ダイアグラム
      • 追加のマイクロサービスを使用した従来のIAMデプロイメントのトポロジ・ダイアグラム
      • KubernetesへのOracle Identity and Access Managementのデプロイメントのトポロジ・ダイアグラム
    • KubernetesへのOracle Identity and Access Managementコンポーネントのデプロイメントのトポロジ・ダイアグラム
      • プライマリ・デプロイメント・トポロジ
        • Oracle Unified Directory
        • Oracle Access ManagerおよびOracle Identity Governance
        • Oracle Identity Role Intelligence
        • Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticator
      • セカンダリ・デプロイメント・トポロジ
        • Oracle Unified Directory
        • Oracle Access ManagerおよびOracle Identity Governance
        • Oracle Identity Role Intelligence
        • Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticator
    • プライマリOracle Identity and Access Managementトポロジ・ダイアグラムについて
      • 製品の分離
      • Web層について
      • Oracle Unified Directory保証レプリケーションについて
      • Oracle Identity Role Intelligenceについて
      • Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticatorについて
      • Oracle Identity and Access Managementのロード・バランサ仮想サーバー名のサマリー
      • Kubernetes上のOracle Identity Managementについて
      • アプリケーション層ホストの管理対象サーバーとクラスタのサマリー
    • エンタープライズ・デプロイメントの記憶域の要件
      • エンタープライズ・デプロイメント用の記憶域の準備について
      • エンタープライズ・デプロイメント用の推奨ディレクトリ構造について
      • コンテナの記憶域ファイル・システムと対応するマウント・ポイントのサマリー
      • ファイル・システムのホストへのマッピング
      • このガイドで使用するファイル・システムとディレクトリ変数
    • 権限について
    • アプリケーション層のマイクロサービスおよびクラスタのサマリー
    • パスワードを忘れた場合の機能について
    • Oracle LDAP、Oracle Access ManagerおよびOracle Identity Governanceの統合
    • プライマリIAM Suiteトポロジの実装のロードマップ
    • 独自のOracle Identity and Access Managementトポロジの構築
  • 5 ディザスタ・リカバリ
    • Kubernetesクラスタ
    • Oracle HTTP Server
    • イングレス
    • WebLogic Operator
    • Oracle Unified Directory
    • Oracle Access Manager
    • Oracle Identity Governance
    • Oracle Identity Role Intelligence
    • Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticator
    • Prometheus、Grafana、Elastic SearchおよびGrafana
    • ディザスタ・リカバリの設定のロードマップ
• 第II部 エンタープライズ・デプロイメントの準備
  • 6 オンプレミス・エンタープライズ・デプロイメント用のリソースの調達
    • ロード・バランサの要件
    • ホスト・コンピュータの要件
      • エンタープライズ・デプロイメントのホスト・コンピュータに関する一般的な考慮事項
      • Oracle Fusion Middlewareシステム要件の確認
      • エンタープライズ・デプロイメントに必要な標準的なメモリー、ファイル・ディスクリプタおよびプロセス数
      • エンタープライズ・デプロイメントの標準的なディスク領域要件
    • オペレーティング・システムの要件
    • プライベート・ネットワークについて
  • 7 Oracle Cloud Infrastructureデプロイメント用のリソースの調達
    • OCI用のリソースの調達
      • ロード・バランサの要件
      • コンピュート・インスタンス
      • ネットワーク
      • ゲートウェイ
      • Container Engine for Kubernetes (OKE)
      • データベース
    • サイジング
  • 8 エンタープライズ・デプロイメント用のソフトウェアの調達
    • エンタープライズ・デプロイメント用のソフトウェア・ディストリビューションの特定と取得
    • コンテナ・イメージ名について
    • Oracle Container Registryからのソフトウェアの取得
    • コンテナ・レジストリからのイメージのダウンロード
      • Dockerへのイメージのプル
      • CRI-Oへのイメージのプル
      • Oracle Advanced Authentication
    • コンテナ・イメージのステージング
      • Dockerでのイメージのステージング
      • CRI-Oでのイメージのステージング
    • GitHubへのログイン
      • GitHubにアクセスするためのシークレットの作成
        • GitHubトークンの作成
        • Kubernetesシークレットの作成
      • GitHubへの手動ログイン
    • WebLogic Operator for Kubernetesのステージング
      • DockerでのOracle WebLogic Kubernetesイメージのステージング
      • CRI-OでのOracle WebLogic Kubernetesイメージのステージング
    • コード・リポジトリのステージング
    • Oracle Identity Governance用のOracle Connectorバンドルのダウンロード
  • 9 オンプレミス・エンタープライズ・デプロイメントの準備
    • エンタープライズ・デプロイメントのロード・バランサとファイアウォールの準備
      • ハードウェア・ロード・バランサでの仮想ホストの構成
        • ハードウェア・ロード・バランサ構成の概要
        • ハードウェア・ロード・バランサの構成の一般的な手順
        • ロード・バランサのヘルスのモニタリング
        • エンタープライズ・デプロイメントに必要なロード・バランサ仮想サーバーのサマリー
      • エンタープライズ・デプロイメントのファイアウォールとポートの構成
    • エンタープライズ・デプロイメント用のKubernetesクラスタの準備
      • Kubernetesクラスタのホスト要件
      • デプロイメント・オプション
      • ハードウェア要件
      • Kubernetesクラスタの作成
      • Oracle Cloud Native Environmentのファイアウォール・ルールの有効化
    • エンタープライズ・デプロイメント用の記憶域の準備
      • エンタープライズ・デプロイメントの共有記憶域ボリュームの概要
      • エンタープライズ・デプロイメントで使用されるローカル記憶域のサマリー
      • ローカル記憶域の要件
    • エンタープライズ・デプロイメント用のKubernetesホスト・コンピュータの準備
      • 各ホストの最小ハードウェア要件の検証
      • Linuxオペレーティング・システムの要件の検証
        • Linuxのカーネル・パラメータの設定
        • UNIXシステムでのオープン・ファイル制限とプロセス数の設定
          • 現在開いているファイル数の表示
          • オペレーティング・システムのオープン・ファイルおよびプロセス制限の設定
      • エンタープライズ・デプロイメント用のディレクトリの作成およびマウント
        • ホストへのファイル・システムのマウント
      • Unicodeサポートの有効化
      • DNSオプションの設定
        • CoreDNSへの個々のホスト・エントリの追加
        • アプリケーション・ドメインのcoreDNSへの企業DNSサーバーの追加
        • DNS解決の検証
      • NTP (時間)サーバーを使用するためのホストの構成
    • エンタープライズ・デプロイメント用のファイル・システムの準備
      • ファイル・システムの準備の概要
    • ディザスタ・リカバリ環境の準備
  • 10 エンタープライズ・デプロイメント用のOracle Cloud Infrastructureの準備
    • OCIデプロイメントについて
    • SSHキー・ペアの作成
    • OCIコンパートメントの作成
    • OCIでのOKEクラスタの作成
      • クイック・クラスタを使用したOKEクラスタの作成
      • OKEクラスタの手動作成
        • Oracle Virtual Cloud Networkの作成
        • 追加のセキュリティ・ルールの追加
        • APIセキュリティ・リストの作成
        • APIサブネットの作成
        • OKEクラスタの作成
    • 要塞ノードの作成
      • セキュリティ・リストの作成
        • プライベート・セキュリティ・リストの作成
        • パブリック・セキュリティ・リストの作成
        • 設定セキュリティ・リストの作成
      • ルート表の作成
      • 要塞ノードのサブネットの作成
      • Kubernetesノード・サブネットへのセキュリティ・リストの追加
      • 要塞コンピュート・インスタンスの作成
      • 要塞ノードへの接続
      • 要塞ノードの構成
        • KubeconfigをダウンロードするためのOCI CLIの設定
        • Helmのインストール
        • Gitのインストール
        • X11パッケージのインストール
        • その他のパッケージのインストール
        • X11転送の有効化
        • ホスト・ファイルの設定
    • Oracle HTTP Serverのコンピュート・インスタンスの作成
      • サービス・ゲートウェイの作成
      • セキュリティ・リストの作成
      • OHSセキュリティ・リストの作成
      • KubernetesサブネットへのOHSセキュリティ・リストの追加
      • ルート表の作成
      • Webノードのサブネットの作成
      • OHSコンピュート・インスタンスの作成
      • OHSコンピュート・インスタンス・フォルト・ドメインの編集
      • OHSノードへの接続
      • OHSノードの構成
        • X11パッケージのインストール
        • 追加パッケージのインストール
        • X11転送の有効化
        • Oracle HTTP Serverで使用するためのコンピュート・インスタンスの準備
        • ファイアウォールの使用
          • ファイアウォールのポートを開く
          • ファイアウォールの無効化
        • ソフトウェア所有者アカウントの作成
        • ホスト・ファイルの準備
        • OHSをインストールするためのコンピュート・インスタンスへの接続
    • ファイル・システムとマウント・ターゲットの作成
      • エンタープライズ・デプロイメント用のファイル・システムの準備の概要
      • ファイル・システムのサマリー
      • ファイル・システムの作成
      • マウント・ターゲット・ストレージ・レポートの設定
      • PVセキュリティ・リストの作成
      • サブネットへのセキュリティ・リストの追加
      • ホストへのファイル・システムのマウント
    • ロード・バランサの作成
      • パブリック・ロード・バランサの作成
        • 自己署名証明書の作成
        • セキュリティ・リストの作成
        • ルート表の作成
        • ロード・バランサのサブネットの作成
        • ロード・バランサの作成
        • ロード・バランサ証明書のアップロード
        • ホスト名の作成
        • リスナーの作成
        • デフォルト・リスナーの更新
      • プライベート・ロード・バランサの作成
        • ロード・バランサの作成
        • ホスト名の作成
        • デフォルト・リスナーの更新
        • ロード・バランサ証明書のアップロード
        • リスナーの作成
    • ネットワーク・ロード・バランサの作成
    • データベースの作成
      • セキュリティ・リストの作成
      • ルート表の作成
      • データベースのサブネットの作成
      • データベースの作成
      • セカンダリ・プラガブル・データベースの作成
      • データベース・ノードへの接続
      • データベースの構成
    • ボールトの作成
      • ボールト・キーの作成
      • APIキーの作成
    • DNSサーバーの作成
      • DNSゾーンの作成
      • DNSレコードの作成
    • Kubernetes CoreDNSの更新
    • 環境の検証
    • ディザスタ・リカバリ環境の準備
      • 動的ルーティング・ゲートウェイの作成
      • 動的ルーティング・ゲートウェイのアタッチメントの作成
      • リモート・ピアリング接続の作成
      • サイト1およびサイト2のVCNの接続
      • 動的ルーティング・ゲートウェイのルーティング表の作成
      • サブネットのセキュリティ・リストの作成
      • サイト接続性の確認
  • 11 エンタープライズ・デプロイメント用の既存のデータベースの準備
    • エンタープライズ・デプロイメント用のデータベースの準備について
    • データベース要件について
      • サポートされているデータベース・バージョン
      • その他のデータベース・ソフトウェア要件
      • 必要なデータベース
      • 最小初期化パラメータ
    • データベース・オプションの追加
    • XAビューの追加
    • データベース・パッチの適用
    • 既存のPDBをテンプレートとして使用したPDBの作成
    • データベース・サービスの作成
    • システム・アカウントのパスワード・タイムアウトの防止
    • Oracleデータベースでのラージ・オブジェクト(LOB)に対するSecureFilesの使用
    • データベース・バックアップ戦略について
• 第III部 エンタープライズ・デプロイメントの構成
  • 12 監視およびビジュアライゼーション・ソフトウェアのインストール
    • ロギングおよびビジュアライゼーション・ソフトウェアのインストール
      • Kubernetesサービス
      • この項で使用する変数
      • 前提条件
        • ELKデータ用のファイルシステムの作成
        • NFS Subdir外部プロビジョナのインストール
      • Elasticsearch (ELK)スタックおよびKibanaのインストール
        • 製品固有の作業ディレクトリの設定
        • Kubernetesネームスペースの作成
        • Docker HubイメージのKubernetesシークレットの作成
        • Elasticsearch Operatorのインストール
        • Elasticsearchクラスタの作成
          • 構成ファイルの作成
          • Elasticsearchクラスタの作成
          • Elasticsearch証明書のコピー
          • Elasticsearchのアクセスの詳細
            • 資格証明
            • URL
        • Kibanaクラスタの作成
          • 構成ファイルの作成
          • Kibanaのデプロイ
        • Kubernetesサービスの作成
          • Kibana用のNodePortサービスの作成
          • Elasticsearch用のNodePortサービスの作成
        • Logstashへのアクセス権の付与
          • Logstash用のロールおよびユーザーの作成
          • Logstash用のAPIキーの作成
        • Kibanaコンソールへのアクセス
        • Kibana索引の作成
    • 監視ソフトウェアのインストール
      • Kubernetesサービス
      • この項で使用する変数
      • PrometheusおよびGrafanaのインストール
        • 製品固有の作業ディレクトリの設定
        • Prometheusインストーラのダウンロード
        • Kubernetesネームスペースの作成
        • Helmオーバーライド・ファイルの作成
        • PrometheusおよびGrafanaのデプロイ
        • インストールの検証
      • Grafanaダッシュボードについて
        • Grafanaダッシュボードのインストール
  • 13 イングレス・コントローラのインストールと構成
    • Kubernetesサービス
    • この章で使用される変数
    • Kubernetesネームスペースの作成
    • レジストリ・シークレットの作成
    • Helmリポジトリへのイングレス・イメージの追加
    • HTTPS/HTTPおよびLDAPS/LDAPをサポートするためのイングレス・コントローラのインストール
      • SSLリクエストのための自己署名証明書の作成
      • 証明書を使用したKubernetesシークレットの作成
      • Helmオーバーライド・ファイルの作成
        • イングレス・サービスのタイプ
        • HTTPおよびHTTPS用のオーバーライド・ファイル
        • HTTP、HTTPS、LDAPおよびLDAPS用のオーバーライド・ファイル
      • イングレス・コントローラの作成
      • イングレス・コントローラの検証
  • 14 Oracle Unified Directoryのインストールおよび構成
    • Oracle Unified Directoryの構成
      • サイズ設定のガイドライン
      • Kubernetes/イングレス・サービス
      • この章で使用される変数
    • 製品固有の作業ディレクトリの設定
    • Oracle Unified Directoryのデプロイについて
    • Kubernetesネームスペースの作成
    • コンテナ・レジストリ・シークレットの作成
    • Docker HubイメージのKubernetesシークレットの作成
    • 構成ファイルの作成
      • スキーマ拡張ファイルの作成
      • シード・ファイルの作成
      • パスワードの設定
    • OUDコンテナの作成
      • サーバー・オーバーライド・ファイルの作成
      • OUDのヒープ・サイズの変更
      • 保証レプリケーションの有効化
      • コンテナの作成
      • OUDインスタンスのトラブルシューティング
    • OUDへの外部アクセスの作成
      • Kubernetes NodePortサービスの作成
        • LDAP NodePortサービスの作成
    • GrafanaとPrometheusによる集中管理型の監視
    • ElasticsearchおよびKibanaを使用した集中管理型のログ・ファイル監視
      • Elasticsearchのシークレットの作成
      • ELK証明書の構成マップの作成
      • OUDのログ・ファイル監視の構成
        • Logstashの構成マップの作成
        • Logstashデプロイメントの作成
  • 15 Oracle Unified Directory Services Managerのインストールおよび構成
    • Oracle Unified Directory Services Managerの構成
      • Kubernetes/イングレス・サービス
      • この章で使用される変数
    • 製品固有の作業ディレクトリの設定
    • Kubernetesネームスペースの作成
    • コンテナ・レジストリ・シークレットの作成
    • OUDSMコンテナの作成
      • Helmオーバーライド・ファイルの作成
      • コンテナの作成
      • OUDSMインスタンスのトラブルシューティング
    • OUDSMへの外部アクセスの作成
      • Kubernetes OUDSM NodePortサービスの作成
      • Oracle Unified Directory Services Managerのイングレス・サービスの作成
    • Oracle Unified Directory Services Manager用のOracle HTTP Serverの構成
    • ElasticsearchおよびKibanaを使用した集中管理型のログ・ファイル監視
      • Elasticsearchのシークレットの作成
      • ELK証明書の構成マップの作成
      • OUDSMのログ・ファイル監視の構成
        • Logstashの構成マップの作成
        • Logstashデプロイメントの作成
  • 16 WebLogic Kubernetes Operatorのインストールと構成
    • 製品固有の作業ディレクトリの設定
    • この章で使用される変数
    • 既存のカスタム・リソース定義の削除
    • WebLogic Kubernetes Operatorのインストール
      • ネームスペースの作成
      • コンテナ・レジストリ・シークレットの作成
      • Kubernetesサービス・アカウントの作成
      • Elasticsearchのシークレットの作成
      • WebLogic Operatorのインストールおよび起動
      • Elasticsearch構成の更新
  • 17 Oracle HTTP Serverのインストールと構成
    • Oracle HTTP Serverの構成時に使用される変数
    • 記憶域について
    • Oracle HTTP Serverドメインについて
    • サポートされているJDKのインストール
      • JDKソフトウェアの検索とダウンロード
      • JDKソフトウェアのインストール
    • WEBHOST1へのOracle HTTP Serverのインストール
      • WEBHOST1でのインストーラの起動
      • Oracle HTTP Serverのインストール画面のナビゲート
      • Oracle HTTP Serverインストールの確認
    • WEBHOST1でのOracle HTTP Serverドメインの作成
      • WEBHOST1での構成ウィザードの起動
      • Oracle HTTP Serverドメインの構成ウィザード画面のナビゲート
    • WEBHOST2でのOracle HTTP Serverドメインのインストールおよび構成
    • WEBHOST1およびWEBHOST2でのノード・マネージャおよびOracle HTTP Serverインスタンスの起動
      • WEBHOST1およびWEBHOST2でのノード・マネージャの起動
      • Oracle HTTP Serverインスタンスの起動
    • ヘルス・チェックの作成
    • 構成のバックアップ
    • リクエストをアプリケーション層にルーティングするようにOracle HTTP Serverを構成
      • エンタープライズ・デプロイメント用のOracle HTTP Server構成について
        • Oracle HTTP Server仮想ホストの目的
        • <VirtualHost>ディレクティブのWebLogicClusterパラメータについて
        • Oracle HTTP Server構成ファイルの推奨構造
      • 仮想ホスト構成ファイルを追加するためのhttpd.confファイルの変更
      • サーバー・ランタイム・パラメータを設定するためのhttpd.confファイルの変更
      • Oracle HTTP Serverウォレットの作成
        • ウォレットへの証明書の追加
      • Kubernetesノード・ポート・サービスのポートの取得
      • リクエストのルーティング
      • 仮想ホスト構成ファイルの作成
    • Oracle HTTP Server for Oracle Access Managerの構成
    • Oracle Identity Governance用のOracle HTTP Serverの構成
    • Oracle Identity Role Intelligence用のOracle HTTP Serverの構成
    • Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticator用のOracle HTTP Serverの構成
    • OHSインスタンスの再起動
    • Oracle HTTP Serverの構成の検証
      • ロード・バランサを介したアクセスの検証
        • URLの検証
      • 仮想サーバー構成とコンソールへのアクセスの検証
    • サンプル仮想ホスト・ファイル
  • 18 WDTを使用したOracle Access Managerの構成
    • 初期インフラストラクチャ・ドメインについて
      • ソフトウェア・ディストリビューションについて
      • ドメインの特徴
      • この章で使用される変数
      • Kubernetesサービス
    • KubernetesインフラストラクチャへのOracle Access Manager (OAM)のインストール
      • 前提条件
        • 製品固有の作業ディレクトリの設定
    • Oracle Access Managerのネームスペースの作成
    • コンテナ・レジストリ・シークレットの作成
    • Docker HubイメージのKubernetesシークレットの作成
    • Access Manager用のデータベース・スキーマの作成
    • Oracle Access Managerドメインの作成
      • Kubernetesシークレットの作成
        • ドメイン・シークレットの作成
        • RCUシークレットの作成
      • Accessドメインの作成
        • ドメイン構成ファイルの作成
        • WDT補助イメージの生成
        • domain.yamlの更新
        • WebLogic Operatorを使用したドメインの作成
        • ドメインの確認
      • Kubernetesサービスの作成
        • NodePortサービスの作成
          • OAM NodePortサービスの作成
          • ポリシー・マネージャNodePortサービスの作成
          • OAPレガシーNodePortサービスの作成
        • イングレス・サービスの作成
        • OAM ClusterIPサービスの作成
        • サービスの検証
    • ドメインの更新
    • Oracle Access Managementドメイン用の構成後タスクの実行
      • 特定のワーカー・ノードへのポッドの制限
        • Kubernetesワーカー・ノードのラベル付け
        • ラベルへのプロセスの制限
      • サーバー・オーバーライド・ファイルの作成
        • Derbyデータベースの無効化
        • 管理対象サーバーでのIPv4ネットワーキングの使用の有効化
        • IAMAccessDomainでのメモリー・パラメータの設定
        • Kubernetesコンテナへのサーバー・オーバーライドのコピー
    • ドメインの再起動
    • 管理サーバーの検証
    • WebLogic Server 12cのデフォルトCoherenceクラスタからのOAMサーバーの削除
    • WebLogic Serverのチューニング
    • 仮想化の有効化
    • ドメインの再起動
    • LDAPを使用した構成および統合
      • グローバル・パスフレーズの取得
        • デフォルト・グローバル・パスフレーズの取得
      • LDAPディレクトリを使用するためのAccess Managerの構成
        • 構成ファイルの作成
        • idmConfigToolを使用したOracle Access ManagerとLDAPの統合
        • OAM LDAP統合の検証
      • Webgate_IDMエージェントの作成
      • WebLogic管理者へのLDAPグループの追加
        • WebLogicコンソールの使用
        • WLSTの使用
    • WebGateエージェントの更新
    • ホスト識別子の更新
    • OAMへの不足ポリシーの追加
    • 認証プロバイダの検証
    • Oracle Access ManagerでのOracle ADFおよびOPSSセキュリティの構成
    • パスワードを忘れた場合の有効化
      • パスワードを忘れた場合の有効化の前提条件
      • oamLDAPユーザーへの権限の追加
      • アダプティブ認証サービスの有効化
      • アダプティブ認証プラグインの構成
      • ディレクトリ内のパスワード管理の有効化
      • CSFへのユーザー・メッセージング資格証明の格納
      • ログイン・ページ上のパスワードを忘れた場合のリンクの設定
      • Oracleキーストア・サービスへのOracle Access Managerロード・バランサ証明書の追加
      • カスタム・ホスト名検証の構成
      • パスワードを忘れた場合の機能の検証
    • Accessドメインの再起動
    • 初期サーバー数の設定
    • GrafanaとPrometheusによる集中管理型の監視
      • 監視アプリケーションのダウンロードとコンパイル
      • WebLogicドメインへの監視アプリケーションのデプロイ
      • Prometheusオペレータの構成
      • Prometheusサービスの検出
    • ElasticsearchおよびKibanaを使用した集中管理型のログ・ファイル監視
      • Elasticsearchのシークレットの作成
      • ELK証明書の構成マップの作成
      • Logstashの構成マップの作成
      • Logstashデプロイメントの作成
    • 構成のバックアップ
  • 19 WDTを使用したOracle Identity Governanceの構成
    • システム・クロックの同期
    • 初期インフラストラクチャ・ドメインについて
      • ソフトウェア・ディストリビューションについて
      • ドメインの特徴
      • この章で使用される変数
      • Kubernetesサービス
    • 前提条件
      • 製品固有の作業ディレクトリの設定
    • Oracle Identity Governanceのネームスペースの作成
    • コンテナ・レジストリ・シークレットの作成
    • Docker HubイメージのKubernetesシークレットの作成
    • Oracle Identity Governance用のデータベース・スキーマの作成
      • 動作保証されたデータベースのインストールと構成
      • トランザクション・リカバリ用のOIMスキーマの構成
    • Oracle Identity Governanceドメインの作成
      • Kubernetesシークレットの作成
        • ドメイン・シークレットの作成
        • RCUシークレットの作成
      • Governanceドメインの作成
        • ドメイン構成ファイルの作成
        • WDT補助イメージの生成
        • domain.yamlの更新
        • WebLogic Operatorを使用したドメインの作成
        • ドメインの確認
    • Kubernetesサービスの作成
      • NodePortサービスの作成
      • SOA NodePortサービスの作成
      • サービスの検証
      • イングレス・サービスの作成
    • JMSキューのチューニング
    • コネクタ・バンドルのインストール
    • Oracle Identity Managementドメイン用の構成後タスクの実行
      • 特定のワーカー・ノードへのポッドの制限
        • Kubernetesワーカー・ノードのラベル付け
        • ラベルへのプロセスの制限
      • サーバー・オーバーライド・ファイルの作成
        • Derbyデータベースの無効化
        • 管理対象サーバーでのIPv4ネットワーキングの使用の有効化
        • IAMGovernanceDomainでのメモリー・パラメータの設定
        • Kubernetesコンテナへのサーバー・オーバーライドのコピー
    • Identity Governanceの検証
      • アイデンティティ・コンソールへのログインによるOIMの検証
      • SOAアプリケーションの検証
      • Fusion Middleware Controlアプリケーションの検証
    • ブートストラップ・レポートの分析
    • ドメイン用のWeb層の構成
    • Oracle Identity GovernanceとOracle SOA Suiteの統合
      • OIM統合URLの更新
    • 通知サービスの管理
      • Oracle Unified Messagingを使用した通知
      • CSFキーの更新
    • メッセージング・ドライバの構成
      • 電子メール・ドライバの構成
    • データベース接続プール・サイズの増加
    • Oracle Identity GovernanceとLDAPとの統合
      • LDAP用のOracleコネクタの構成
      • 不足しているオブジェクト・クラスの追加
    • Oracle Identity GovernanceとOracle Access Managerとの統合
      • WLS認証プロバイダの作成
      • OIMSignatureAuthenticatorの削除
      • OUDAuthenticatorの再作成
      • 新しい管理グループへの管理ロールの追加
      • GovernanceドメインでのSSO統合の構成
      • OAM通知の有効化
      • oam-config.xmlのMatchLDAPAttributeの値の更新
      • TapEndpoint URLの更新
    • リコンシリエーション・ジョブの実行
    • 電子メールで送信するOIMワークフロー通知の構成
    • Administratorsグループへのwsm-pmロールの追加
    • SOA管理者へのWebLogic管理グループの追加
    • Oracleキーストア・サービスへのOracle Access Managerロード・バランサ証明書の追加
    • 初期サーバー数の設定
    • チャレンジ質問の設定
    • Oracle Identity ManagerとOracle Business Intelligence Publisherとの統合
      • BIレポートを実行するユーザーの作成
      • BI Publisherを使用するOracle Identity Managerの構成
      • BIServiceAdministratorロールのidm_reportへの割当て
      • Oracle Identity GovernanceのBI資格証明の格納
      • BIPでのOIMおよびBPELデータ・ソースの作成
      • Oracle Identity GovernanceレポートのBIへのデプロイ
      • 証明レポートの有効化
      • レポートの検証
        • サンプル・データ・ソースに対するレポートの生成
        • Oracle Identity Manager JDBCデータソースに対するレポートの生成
        • BPELベースのJDBCデータソースに対するレポートの生成
      • Oracleキーストア信頼サービスへのBusiness Intelligenceロード・バランサ証明書の追加
      • IAMGovernanceDomainの再起動
    • Design Consoleアクセスの有効化
      • T3ポートを公開するためのイングレス・サービスの作成
      • T3ポートを公開するためのNodePortサービスの作成
      • T3チャネルの更新
      • domain_oim_soa.yamlファイルへのJavaプロパティの追加
      • Design ConsoleからのOIGデプロイメントへのアクセス
    • GrafanaとPrometheusによる集中管理型の監視
      • 監視アプリケーションのダウンロードとコンパイル
      • WebLogicドメインへの監視アプリケーションのデプロイ
      • Prometheusオペレータの構成
      • Prometheusサービスの検出
    • ElasticsearchおよびKibanaを使用した集中管理型のログ・ファイル監視
      • Elasticsearchのシークレットの作成
      • ELK証明書の構成マップの作成
      • Logstashの構成マップの作成
      • Logstashデプロイメントの作成
    • 構成のバックアップ
    • コンテナからのOIMバルクロード・ユーティリティの実行
      • 作業ディレクトリの作成
      • JDKリリース8の取得
      • コンテナ内のwlfullclient jarファイルのコンパイル
      • OIGコンテナからのバルクロード・ディレクトリのコピー
      • Dockerfileの作成
      • 作業ディレクトリの確認
      • イメージの構築
      • イメージの起動
        • ポッド・ファイルの作成
        • バルクロード・ポッドの起動
        • バルクロード・ユーティリティの実行
  • 20 Oracle Identity Role Intelligenceのインストールおよび構成
    • Oracle Identity Role Intelligenceについて
    • この章で使用される変数
    • OIRIインストールの特徴
    • Kubernetesサービス
    • 開始する前に
    • 製品固有の作業ディレクトリの設定
    • Oracle Identity Governanceでのユーザー名とグループの作成
      • OIRIサービス・ユーザーの作成
      • OIRIユーザーの作成
      • OIRIエンジニアリング・ロールの作成
    • OIGコンプライアンス・モードが有効であることの確認
    • Kubernetesネームスペースの作成
    • コンテナ・レジストリ・シークレットの作成
    • Docker HubイメージのKubernetesシークレットの作成
    • 管理CLIの起動
    • KubernetesクラスタへのCLIアクセス権の付与
      • Kubernetesサービス・シークレットの作成
      • Kubernetesサービス・アカウントの作成
      • ca.crt証明書の生成
      • OIRI用のKubernetes構成ファイルの作成
      • OIRI-CLIコンテナへのファイルのコピー
      • kubectlコマンドの検証
    • 構成ファイルの作成
      • 設定構成ファイルの作成
      • Helm構成ファイルの作成
    • OIRIキーストアの作成
    • OIRIへのOIG証明書のロード
      • OIG REST証明書の取得
        • Kubernetes内で実行されているOIG
        • Kubernetes内で実行されていないOIG
      • OIRIへのOIG REST証明書のインポート
      • OIG SSL証明書の取得
      • OIRIへのOIG SSL証明書のインポート
    • ウォレットの作成
    • データベース・スキーマの作成
    • ウォレットの確認
    • Helmを使用したOIRIのデプロイ
    • OIRIが実行中であることの確認
    • Kubernetes NodePortサービスの作成
      • OIRI NodePortサービスの作成
      • OIRI UI NodePortサービスの作成
    • OHS構成の更新
    • Data Ingesterを使用した初期データ・ロードの実行
      • DING CLIの起動
      • DINGへのKubernetes証明書のコピー
      • DING構成の確認
      • データ収集の実行
      • 次のデータ・ロードを増分に設定
  • 21 Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticatorのインストールおよび構成
    • Oracle Advanced Authenticationについて
    • Oracle Adaptive Risk Management (OARM)について
    • Oracle Universal Authenticator (OUA)について
    • この章で使用される変数
    • OAAインストールの特徴
    • Kubernetesサービス
    • 開始する前に
    • Kubernetesネームスペースの作成
    • コンテナ・レジストリ・シークレットの作成
    • Docker HubイメージのKubernetesシークレットの作成
    • GitHubシークレットの作成
    • 管理コンテナの作成
    • 管理コンテナへの本番証明書のコピー
    • 管理コンテナの起動
      • Kubernetesクラスタへの管理コンテナ・アクセス権の付与
        • Kubernetesサービス・シークレットの作成
        • Kubernetesサービス・アカウントの作成
        • ca.crt証明書の生成
        • OAA用のKubernetes構成ファイルの作成
        • OAA-MGMTコンテナへのファイルのコピー
        • kubectlコマンドの検証
      • Helm構成ファイルの作成
    • OAM証明書の取得
    • OAM TAPパートナの登録
      • OAM TAPパートナとしてのOAAの登録
      • OAP TAPパートナとしてのOUAの登録
    • OAAプロパティ・ファイルの作成
      • テンプレート・ファイルのコピー
      • プロパティ・ファイルの更新
        • 共通のデプロイメント・パラメータ
        • データベース・パラメータ
        • LDAPパラメータ
        • イングレス・パラメータ
        • ファイル・ベースのボールト
        • OCIベースのボールト
        • OUAパラメータ
        • 汎用パラメータ
        • installOAA.propertiesファイルの例
    • OAAオーバーライド・ファイルの作成
    • データベース・スキーマの作成
    • Oracle Advanced Authenticationのデプロイ
    • タイムアウトの解決
    • 電子メール/SMSサーバーおよび自動ユーザー作成の構成
    • OAAの検証
      • HTMLテスト・ページの作成
      • テスト・ページのOracleリソースの作成
      • テスト・ユーザーの作成
      • デプロイメントの検証
      • OAAの検証
    • Oracle Universal Authenticationの構成
      • Microsoft Entraドメイン
      • OAM永続ログインの有効化
      • OAMドメインの再起動
      • パスワードを忘れた場合の構成
      • オーセンティケータを追加するためのテスト・ユーザーの更新
      • OUAクライアント・アプリケーションのインストール
  • 22 ディザスタ・リカバリの構成
    • 一般的なディザスタ・リカバリ・プロセス
      • rsyncを使用したコンテナの作成
      • Data Guardデータベースの作成
      • Kubernetesオブジェクトのバック・アップとリストア
      • 永続ボリュームを同期するKubernetes CronJobの作成
        • バックアップ・ジョブのネームスペースの作成
        • 永続ボリュームの作成
      • 永続ボリューム要求の作成
      • DR ConfigMapの作成
      • バックアップ/リストア・ジョブの作成
        • バックアップ/リストア・スクリプトの作成
        • バックアップ/リストア・スクリプトを定期的に実行するためのCronJobの作成
        • CronJobの一時停止/再開
        • 初期化ジョブの作成
    • Oracle Unified Directoryのディザスタ・リカバリの構成
      • 前提条件
      • サイト2での空のOUDデプロイメントの作成
      • 手動レプリケーションの有効化
        • リモートの永続ボリューム用の永続ボリュームの作成
        • リモートの永続ボリュームに対する永続ボリューム要求の作成
        • バックアップおよびリストア・スクリプトの作成
        • 永続ボリュームへのバックアップ・スクリプトのコピー
        • サイトの特性を決定するConfigMapの作成
        • CronJobの作成
      • サイト2でのOUDインストールの停止
      • サイト2の永続ボリューム・データの削除
      • 初期化ジョブの作成
      • DRサイトでのOUDの検証
      • 自動同期プロセスの開始
    • Oracle Access Managerのディザスタ・リカバリの構成
      • 前提条件
      • プライマリ・サイトからのディザスタ・リカバリ・サイトの作成
      • スタンバイ・サイトでのディザスタ・リカバリ・サイトの作成
    • Oracle Identity Governanceのディザスタ・リカバリの構成
      • 前提条件
      • プライマリ・サイトからのディザスタ・リカバリ・サイトの作成
      • スタンバイ・サイトでのディザスタ・リカバリ・サイトの作成
      • Oracle Identity Managerを構成するためのジョブ・スケジューラの無効化
    • Oracle Identity Role Intelligenceのディザスタ・リカバリの構成
      • 前提条件
      • ディザスタ・リカバリ・サイトの作成
        • プライマリ・サイトからのディザスタ・リカバリ・サイトの作成
        • スタンバイ・サイトでのディザスタ・リカバリ・サイトの作成
    • Oracle Advanced Authenticationのディザスタ・リカバリの構成
      • 前提条件
      • ディザスタ・リカバリ・サイトの作成
        • プライマリ・サイトからのディザスタ・リカバリ・サイトの作成
        • スタンバイ・サイトでのディザスタ・リカバリ・サイトの作成
• 第IV部 エンタープライズ・デプロイメントの共通の構成および管理手順
  • 23 エンタープライズ・デプロイメントの共通の構成および管理タスク
    • すべてのエンタープライズ・デプロイメントの構成および管理タスク
      • コアDNS割当て
      • WLSSchemaDataSourceの適切なサイズ変更および構成の確認
      • WebサービスのJDBC永続ストアについて
      • 自動スケーリングの有効化
        • Kubernetesメトリック・サーバーのデプロイ
        • Kubernetes HorizontalPodAutoscalerリソースのデプロイ
      • エンタープライズ・デプロイメントのバックアップとリカバリの実行
    • コンポーネントの起動と停止
      • Oracle Unified Directoryの起動と停止
      • OAMおよびOIGの起動と停止
        • ドメイン全体の起動と停止
        • WebLogicクラスタの起動と停止
        • 管理対象サーバーおよび管理サーバーの起動と停止
    • エンタープライズ・デプロイメントへのパッチ適用
      • Helmベースのデプロイメントへのバンドル・パッチの適用
      • WebLogicドメインへのバンドル・パッチの適用
        • ヘルパー・ポッドの再起動
        • kubectl edit domainコマンドの使用
        • kubectl patch domainコマンドの使用
      • Oracle Identity Governanceへのパッチ適用
        • パッチ適用前の前提条件
        • パッチ・ドメイン・スクリプトの実行
      • Oracle Identity Role Intelligenceへのパッチ適用
      • Oracle Advanced Authenticationへのパッチ適用
      • 個別パッチの適用
        • OIGイメージのビルドの前提条件
        • WebLogic Image Toolのダウンロードと設定
        • パッケージ/インストーラおよびパッチのダウンロード
        • 必要なビルド・ファイルのダウンロード
        • イメージの作成
        • サンプルDockerfileの生成
    • バックアップおよびリストア操作の実行
      • Kubernetesオブジェクト
      • コンテナ・イメージ
      • 永続ボリューム
      • データベース
    • Kubernetesワーカー・ノードでのメンテナンスの実行
    • サーバー・ポッドの有効性プローブの調整
    • クロス・コンポーネント・ワイヤリングについての考慮事項
      • WSMPMおよびESS用のクロス・コンポーネント・ワイヤリング
      • WSMPMでのcluster_name構文の使用
  • 24 エンタープライズ・デプロイメントでのサーバー全体の移行とサービスの移行の使用
    • エンタープライズ・デプロイメントでのサーバー全体の移行と自動サービス移行について
      • サーバー全体の移行とサービスの移行の違い
      • エンタープライズ・デプロイメントでサーバー全体の移行またはサービスの移行を使用する意味
      • サーバー全体の移行とサービスの移行が必要となる製品およびコンポーネント
    • リース用のGridLinkデータ・ソースの作成
    • エンタープライズ・デプロイメント用のサーバー全体の移行の構成
      • ノード・マネージャのプロパティ・ファイルを編集してサーバー全体の移行を有効化
      • wlsifconfig.shスクリプトの環境とスーパーユーザー権限の設定
        • wlsifconfig.shスクリプトのPATH環境変数の設定
        • wlsifconfig.shスクリプトに対する権限の付与
      • サーバー移行ターゲットの構成
      • サーバー全体の移行のテスト
    • エンタープライズ・デプロイメントでの自動サービス移行の構成
      • エンタープライズ・デプロイメント・クラスタに対するリース・メカニズムおよびデータ・ソースの設定
      • 静的クラスタに対する自動サービス移行の構成
        • クラスタ内の管理対象サーバーの移行設定の変更
        • サービス移行ポリシーの選択について
        • クラスタ内の各管理対象サーバーに対するサービス移行ポリシーの設定
        • 静的クラスタでの自動サービス移行の検証
        • 自動サービス移行後のサービスのフェイルバック
  • 25 GrafanaとPrometheusによる集中管理型の監視
    • Oracle HTTP Server
      • Oracle HTTP Serverのステータス監視の有効化
      • Iptables/ファイアウォールの有効化
      • Apacheエクスポータの実行
        • Apacheエクスポータのダウンロードおよびインストール
      • Prometheusオペレータへの外部ホストの追加
    • Oracle Database
      • Oracle Databaseエクスポータの作成
  • 26 ElasticsearchおよびKibanaを使用した集中管理型のログ・ファイル監視
    • Elasticsearch証明書のフィンガープリントの取得
    • Filebeatの取得およびインストール
    • Filebeat構成の更新
    • ElasticsearchへのOHSログの送信
      • Apacheモジュールの有効化および構成
    • Elasticsearchへのデータベース監査ログの送信
      • Oracleモジュールの有効化および構成
    • Filebeatの設定および起動
  • 27 エンタープライズ・デプロイメントのスケーリング手順
    • トポロジのスケール・アウト
      • Oracle Unified Directoryのスケール・アウト
        • スケール・アウトの前提条件
        • 新しいレプリケート・インスタンスの追加によるスケール・アウト
        • スケール・アウトの確認
      • WebLogicドメインのスケール・アウト
        • スケール・アウトの前提条件
        • ドメインのスケール・アウト
        • サンプル・スクリプトを使用したクラスタのスケール・アウト
        • スケール・アウトの確認
    • トポロジのスケール・イン
      • Oracle Unified Directoryのスケール・イン
        • スケール・インの前提条件
        • レプリケート・インスタンスの削除によるスケール・イン
        • スケール・インの確認
      • WebLogicドメインのスケール・イン
        • スケール・インの前提条件
        • ドメインのスケール・イン
        • サンプル・スクリプトを使用したクラスタのスケール・イン
        • スケール・インの確認
  • 28 エンタープライズ・デプロイメントに対するシングル・サインオンの構成
    • Oracle WebGateについて
    • Oracle HTTP Server WebGateの構成の一般的な前提条件
    • エンタープライズ・デプロイメント用にOracle HTTP Server 12c Webゲートを構成
    • OAM REST OAPコールとヘルス・チェックの有効化
    • Webゲートへのロード・バランサ証明書の追加
      • WebGate構成へのロード・バランサ証明書のコピー
      • RESTエンドポイントが正しく設定されていることの確認
    • Web層へのWebゲート・アーティファクトのコピー
      • 生成済アーティファクトのOracle HTTP Server WebGateインスタンスの場所へのコピー
    • Oracle HTTP Serverインスタンスの再起動
    • WebLogic Server認証プロバイダの設定
      • 構成ファイルのバックアップ
      • Oracle Access Manager IDアサーション・プロバイダの設定
      • デフォルト・オーセンティケータの更新とプロバイダの順序の設定
    • Oracle Access ManagerでのOracle ADFおよびOPSSセキュリティの構成
    • 構成ファイルのバックアップ
  • 29 健全性チェック
    • Oracle Access Managementの健全性チェック
      • 有効なユーザーに対するOAMエージェント保護アプリケーションのLDAP認証の検証
      • 無効なパスワードに対するOAMエージェント保護アプリケーションのLDAP認証失敗の検証
      • 無効なユーザー名に対するOAMエージェント保護アプリケーションのLDAP認証失敗の検証
      • OAMエージェントで保護される使用不可リソースに対するアクセスの検証
      • ポリシーから最近削除または置換されたリソースに対するアクセスの検証
    • Oracle Identity Governanceの健全性チェック
      • 組織の作成
      • ユーザー名の作成
      • ロールの作成
      • サンドボックスの管理
      • サンドボックスの公開
      • ユーザーのユーザー定義フィールド(UDF)の追加
      • 切断アプリケーションの作成およびプロビジョニング
      • DBユーザー管理のインポートおよび構成
      • アクセス・ポリシーの作成およびプロビジョニング
      • アカウント、権限およびロールに対するエンド・ユーザー・リクエストの作成
      • アカウント・パスワードのリセット
      • 証明の作成および承認
      • アイデンティティ監査スキャン定義の作成およびその結果の表示
      • アイデンティティ監査のテスト
    • Oracle Advanced Authenticationの健全性チェック
      • テスト・ページの作成
      • OAAテスト・ユーザーの作成
      • テスト・ページの保護ポリシーの作成
  • 30 トラブルシューティング
    • Oracle Access Management Access Managerのトラブルシューティング
      • Access Managerのメモリーが不足している
      • Accessドメインの作成がタイムアウトになる
      • セッション数が最大許容値に達した
      • Oracle Access Management Access Managerを初めてインストールしたときにポリシーが作成されない
      • 保護されたリソースにアクセスしても、資格証明を要求するメッセージが表示されない
      • Access Managementコンソールにログインできない
      • oam_policy_mgrサーバー・ログに示されるOracle Coherenceクラスタの起動エラー
      • OAMサーバー起動時のログ・ファイルに示されるエラー
      • ブラウザでのリダイレクト・エラーが多すぎる
    • Oracle Identity Governanceのトラブルシューティング
      • OIMブートストラップ・プロセスが失敗する
      • Oracle Identity Governance構成の実行時のjava.io.FileNotFoundException
      • Oracle Identity Governanceでのユーザー作成時のResourceConnectionValidationxception
      • OIG管理対象サーバーがCoherenceクラスタに参加できない
      • Oracle Identity Managerのリコンシリエーション・ジョブが失敗する
      • Oracle Unified Directoryに対する実行時にOIMリコンシリエーション・ジョブが失敗する
      • OIMセルフ・サービス・コンソールからレポートを開けない
      • 保留中の違反の正しいリストが表示されない
      • ドメインへのパッチ適用の失敗
    • Oracle SOA Suiteのトラブルシューティング
      • トランザクション・タイムアウト・エラー
    • Coherenceクラスタのトラブルシューティング
    • OAM/OIG統合のトラブルシューティング
    • Oracle Advanced Authenticationのトラブルシューティング
      • Oracle Databaseスキーマを作成するとエラーが発生する
      • OAAデプロイメントでエラーが発生する
    • 一般的なトラブルシューティング
      • WebLogicコンソールから管理対象サーバーを起動できない
    • Kubernetesドメインのトラブルシューティング
      • WebLogicドメインの作成に失敗する
      • ドメインが起動しない
      • WebLogic Operatorがネームスペースの管理に失敗する
• A スキーマ拡張ファイルとシード・ファイルのサンプル
  • スキーマ拡張ファイルのサンプル
  • シード・ファイルのサンプル
• B OCIコンテナ・レジストリの使用
  • コンテナ・レジストリの作成
    • 認証トークンの作成
  • イメージのリポジトリへのアップロード
    • Dockerを使用したコンテナ・レジストリへのイメージのロード
      • ローカルでのDockerイメージのステージング
      • コンテナ・レジストリへのログイン
      • Dockerイメージのリポジトリへのアップロード
    • CRI-Oを使用したコンテナ・レジストリへのイメージのロード
      • ローカルでのCRI-Oイメージのステージング
      • コンテナ・レジストリへのログイン
      • CRI-Oイメージのリポジトリへのアップロード
      • ZIPファイルとしてダウンロードされたOAAイメージのステージング
• C Identity and Access Managementエンタープライズ・デプロイメントの自動化
  • スクリプトの取得
  • スクリプトの範囲
    • スクリプトによって行われること
    • スクリプトによって行われないこと
  • スクリプトの主な概念
  • ディレクトリ構造
  • 開始
  • レスポンス・ファイルの作成
  • 環境の検証
  • 環境のプロビジョニング
  • ログ・ファイル
  • 保持する必要のあるファイル
  • インストール/構成後のファイルのアーカイブ
  • Oracle HTTP Serverの構成ファイル
  • ユーティリティ
  • リファレンス - レスポンス・ファイル
    • デプロイする製品
    • 制御パラメータ
    • レジストリ・パラメータ
    • イメージ・パラメータ
    • 汎用パラメータ
    • イングレス・パラメータ
    • Elasticsearchパラメータ
    • Prometheusパラメータ
    • OHSパラメータ
    • OUDパラメータ
    • OUDSMパラメータ
    • LDAPパラメータ
    • SSLパラメータ
    • WebLogic Operator for Kubernetesパラメータ
    • OAMパラメータ
    • OIGパラメータ
    • OIRIパラメータ
    • OAAパラメータ
      • OAAユーザー/グループ/パスワード
      • OAAファイル・システムのボールト・パラメータ
      • OAA OCIボールト・パラメータ
      • イングレス・パラメータ
      • 電子メール・サーバー・パラメータ
      • テスト・ユーザー・パラメータ
      • HAパラメータ
      • リソース・パラメータ
    • ポート・マッピング
  • デプロイメント・スクリプトのコンポーネント
• D インストール失敗後のクリーンアップ
  • Oracle Unified Directory Services Manager
  • Oracle Unified Directory
  • Oracle Access Manager
  • Oracle Identity Governance
  • WebLogic Operator for Kubernetes
  • Oracle Identity Role Intelligence
  • Oracle Advanced Authentication
  • イングレス・コントローラ
  • ElasticsearchとKibana
  • PrometheusおよびGrafana
• E Identity and Access Management Kubernetesクラスタ用のOCIインフラストラクチャ作成の自動化
  • スクリプトの取得
  • スクリプトの範囲
    • スクリプトによって行われること
    • スクリプトによって行われないこと
  • スクリプトの主な概念
  • 前提条件
  • レスポンス・ファイルの作成
  • 環境のプロビジョニング
  • ログ・ファイル
  • 出力ファイル
    • 環境の削除
    • 出力ファイルの削除
  • リファレンス - レスポンス・ファイル
    • 確認、設定および変更する必要があるパラメータ
    • OCIコマンドライン・インタフェース・リージョン
    • ポート番号
    • サブネット構成
    • DNSゾーン構成
    • VCN構成
    • OKEクラスタ構成
    • 要塞ホスト構成
    • OHSおよびWeb層の構成
    • NFSおよび永続ボリュームの構成
    • SSL構成
    • ロード・バランサ構成
    • ロード・バランサ・ログ・グループ構成
    • パブリック・ロード・バランサ構成
    • 内部ロード・バランサ構成
    • ネットワーク・ロード・バランサ構成
    • OCIタグの構成
    • データベース構成
  • デプロイメント・スクリプトのコンポーネント
• F ディザスタ・リカバリの設定の自動化
  • ディザスタ・リカバリ・ユーティリティ
  • レスポンス・ファイルの作成
  • レスポンス・ファイル・リファレンス
    • デプロイする製品
    • 制御パラメータ
    • レジストリ・パラメータ
    • イメージ・パラメータ
    • DRパラメータ
    • NFSパラメータ
    • OUDパラメータ
    • OHSパラメータ
    • OAMパラメータ
    • OIGパラメータ
    • OIRIパラメータ
    • OAAパラメータ
  • ログ・ファイル