3.5 Oracle HTTP Server on Kubernetesの要件

この項では、KubernetesでOracle HTTP Server (OHS)をデプロイおよび実行するためのシステム要件および制限について説明します。

KubernetesでのOHSのシステム要件

次の要件を満たすKubernetesクラスタを実行している必要があります:
  • Kubernetesクラスタおよびコンテナ・エンジンは、My Oracle SupportのドキュメントID 3058838.1で概説されている最小バージョン要件を満たす必要があります。
  • 製品のデプロイ元となる管理ホスト。このホストは、Kubernetesコントロール・ホスト、Kubernetesワーカー・ホストまたは独立したホストです。このホストには、クラスタと同じバージョンを使用してkubectlがデプロイされている必要があります。
  • Kubernetesクラスタには、十分なノードおよびリソースが必要です。
  • CRI-OやDockerなどのサポートされているコンテナ・エンジンをKubernetesクラスタにインストールして実行する必要があります。
  • Kubernetesクラスタのノード上のシステム・クロックを同期する必要があります。各クラスタ内のすべてのノードでdateコマンドを同時に実行し、適宜同期します。

ノート:

このドキュメントでは、Kubernetesクラスタのインストール方法、コンテナ・エンジン、またはコンテナ・レジストリへのコンテナ・イメージのプッシュ方法については説明していません。この情報については、ベンダー固有のドキュメントを参照してください。

OHSをデプロイする前に、デプロイするアーキテクチャを検討し、それに応じて計画する必要があります。

Oracle Access Managementの要件

OHSをOracle WebGateおよびOracle Access Management (OAM)とともに使用する場合は、OAMがオンプレミス環境またはKubernetesクラスタのいずれかで事前にデプロイされている必要があります。続行する前に、OAMおよびOracle WebGateについて理解している必要があります。

KubernetesクラスタにOAM 14.1.2.1.0をデプロイする手順は、『Oracle Access Management on Kubernetesのデプロイおよび管理』を参照してください。Kubernetesクラスタ内のOAMは、定義されているサポート対象アーキテクチャのいずれかに従ってデプロイする必要があります。「Oracle HTTP Serverでサポートされているアーキテクチャ」を参照してください。

OHSでOracle WebGateを使用するには、OHSをデプロイする前に次を実行する必要があります。
  • ロード・バランシングおよびWebGateトラフィック・ロード・バランサをOAMのエントリ・ポイントに更新します。たとえば、ロード・バランサ(https://loadbalancer.example.com)を介してOAMにアクセスする場合は、OAMサーバー・ホストOAMサーバー・ポートおよびOAMサーバー・プロトコルをそれぞれloadbalancer.example.com443およびHTTPSに更新する必要があります。詳細は、ロードバランサ用のOAMホスト名およびポートの更新に関する項を参照してください。
  • Oracle Access Managementコンソールでエージェントを作成します。エージェントを作成したら、OAMRestEndPointHostNameOAMRestEndPointPortおよびOAMServerCommunicationModeユーザー定義パラメータが、前述のロード・バランシング設定と同じ値に設定されていることを確認します。WebGateエージェントの登録に関する項を参照してください。
  • WebGate用に作成されたアプリケーション・ドメインで、保護するリソースでリソースを更新します。
  • 必要なURLのホスト識別子を作成します。たとえば、ロード・バランサ経由でOAMにアクセスする場合は、ロード・バランサのhostname.domainとOHSのhostname.domainの両方のホスト識別子を作成します。OHSを介してOAMに直接アクセスする場合は、OHS hostname.domainのホスト識別子を作成します。ホスト識別子の作成に関する項を参照してください。
  • OAMコンソールからエージェントのzipファイルをダウンロードします。このzipファイルは、後で$WORKDIR/ohsConfig/webgate/configディレクトリにコピーおよび抽出されます。「OHS構成ファイルの準備」を参照してください。