8.4 イングレスを介したOUDインタフェースへのアクセス
Helmチャートを使用して、イングレス・オブジェクトは構成に従って作成されます。次の表は、Oracle Unified Directory (OUD) HTTP/HTTPSインタフェースにアクセスするためにイングレス・オブジェクトで構成されたルールの詳細を示しています:
| ポート | NodePort | ホスト | ホスト名の例 | パス | バックエンド・サービス:ポート | サービス名:ポートの例 |
|---|---|---|---|---|---|---|
| http/https | 30080/30443 | <deployment/release name>-admin-0 | oud-ds-rs-admin-0 | * | <deployment/release name>-0:adminhttps | oud-ds-rs-0:adminhttps |
| http/https | 30080/30443 | <deployment/release name>-admin-N | oud-ds-rs-admin-N | * | <deployment/release name>-N:adminhttps | oud-ds-rs-1:adminhttps |
| http/https | 30080/30443 | <deployment/release name>-admin | oud-ds-rs-admin | * | <deployment/release name>-lbr-admin:adminhttps | oud-ds-rs-lbr-admin:adminhttps |
| http/https | 30080/30443 | * | * | /rest/v1/admin | <deployment/release name>-lbr-admin:adminhttps | oud-ds-rs-lbr-admin:adminhttps |
| http/https | 30080/30443 | <deployment/release name>-http-0 | oud-ds-rs-http-0 | * | <deployment/release name>-http-0:http | oud-ds-rs-http-0:http |
| http/https | 30080/30443 | <deployment/release name>-http-N | oud-ds-rs-http-N | * | <deployment/release name>-http-N:http | oud-ds-rs-http-N:http |
| http/https | 30080/30443 | <deployment/release name>-http | oud-ds-rs-http | * | <deployment/release name>-lbr-http:http | oud-ds-rs-lbr-http:http |
| http/https | * | * | * | /rest/v1/directory | <deployment/release name>-lbr-http:http | oud-ds-rs-lbr-http:http |
| http/https | * | * | * | /iam/directory | <deployment/release name>-lbr-http:http | oud-ds-rs-lbr-http:http |
ノート:
上の表では、値の例は、Helmチャート・インストールのデプロイメント/リリース名として値'oud-ds-rs'に基づいています。表に示されているNodePortは、前の項で説明したイングレス構成に準拠しています。外部LoadBalancerが使用不可/未構成の場合、Kubernetesノード上のNodePortを介してインタフェースにアクセスできます。
次の表は、Oracle Unified Directory (OUD) LDAP/LDAPSインタフェースにアクセスするためにイングレス・オブジェクトで構成されたルールの詳細を示しています。これは、「NGINXコントローラのインストール」で説明されている更新済/アップグレード済構成の使用に基づいています:
| ポート | NodePort | バックエンド・サービス:ポート | サービス名:ポートの例 |
|---|---|---|---|
| 1389 | 31389 | <deployment/release name>-lbr-ldap:ldap | oud-ds-rs-lbr-ldap:ldap |
| 1636 | 31636 | <deployment/release name>-lbr-ldap:ldap | oud-ds-rs-lbr-ldap:ldaps |
| 1444 | 31444 | <deployment/release name>-lbr-admin:adminldaps | oud-ds-rs-lbr-admin:adminldaps |
| 3890 | 30890 | <deployment/release name>-ldap-0:ldap | oud-ds-rs-ldap-0:ldap |
| 6360 | 30360 | <deployment/release name>-ldap-0:ldaps | oud-ds-rs-ldap-0:ldaps |
| 3891 | 30891 | <deployment/release name>-ldap-1:ldap | oud-ds-rs-ldap-1:ldap |
| 6361 | 30361 | <deployment/release name>-ldap-1:ldaps | oud-ds-rs-ldap-1:ldaps |
| 3892 | 30892 | <deployment/release name>-ldap-2:ldap | oud-ds-rs-ldap-2:ldap |
| 6362 | 30362 | <deployment/release name>-ldap-2:ldaps | oud-ds-rs-ldap-2:ldaps |
| 4440 | 30440 | <deployment/release name>-0:adminldaps | oud-ds-rs-ldap-0:adminldaps |
| 4441 | 30441 | <deployment/release name>-1:adminldaps | oud-ds-rs-ldap-1:adminldaps |
| 4442 | 30442 | <deployment/release name>-2:adminldaps | oud-ds-rs-ldap-2:adminldaps |
- 上の表では、値の例は、Helmチャート・インストールのデプロイメント/リリース名として値'oud-ds-rs'に基づいています。
- 表に示されているNodePortは、「NGINXコントローラのインストール」で説明したイングレス構成に準拠しています。
- 外部LoadBalancerが使用不可/未構成の場合、Kubernetesノード上のNodePortを介してインタフェースにアクセスできます。
ホスト名ベースのイングレス・ルールを検証するための/etc/hostsの変更
OUDホスト名インタフェースでDNSを更新できない場合は、OUDインタフェースへのアクセス元となるホストの
/etc/hostsファイルに次のエントリを追加できます。<IP Address of External LBR or Kubernetes Node> oud-ds-rs-http oud-ds-rs-http-0 oud-ds-rs-http-1 oud-ds-rs-http-2 oud-ds-rs-http-N
<IP Address of External LBR or Kubernetes Node> oud-ds-rs-admin oud-ds-rs-admin-0 oud-ds-rs-admin-1 oud-ds-rs-admin-2 oud-ds-rs-admin-N- 上の表では、ホスト名は、Helmチャート・インストールのデプロイメント/リリース名として値'
oud-ds-rs'に基づいています。 - 外部LoadBalancerが使用不可/未構成の場合、Kubernetesノード上のNodePortを介してインタフェースにアクセスできます。