A oud-ds-rs Helmチャートの構成パラメータ
次の表に、oud-ds-rsチャートの構成可能なパラメータとそのデフォルト値を示します。
| パラメータ | 説明 | デフォルト値 |
|---|---|---|
| replicaCount | ベースOracle Unified Directoryインスタンス/ポッドに対してレプリケーションを有効にして作成されるDS+RSインスタンス/ポッド/サービスの数。 | 3 |
| restartPolicyName | Oracle Unified Directoryインスタンスを含むポッドごとに構成されるrestartPolicy | OnFailure |
| image.repository | Oracle Unified Directoryイメージ・レジストリ/リポジトリおよび名前。これに基づいて、イメージ・パラメータがOracle Unified Directoryポッド/コンテナ用に構成されます。 | oracle/oud |
| image.tag | Oracle Unified Directoryイメージ・タグ。これに基づいて、イメージ・パラメータがOracle Unified Directoryポッド/コンテナ用に構成されます。 | 14.1.2.1.0 |
| image.pullPolicy | イメージをプルするためのポリシー。 | IfnotPresent |
| imagePullSecrets.name | プライベート・レジストリ資格証明を含むシークレット・リソースの名前。 | regcred |
| nameOverride | この名前でフルネームをオーバーライドします。 | |
| fullnameOverride | 指定された文字列でフルネームをオーバーライドします。 | |
| serviceAccount.create | サービス・アカウントを作成するかどうかを指定します。 | true |
| serviceAccount.name | 未設定でcreateがtrueの場合、フルネーム・テンプレートを使用して名前が生成されます。 | oud-ds-rs-< fullname >-token-< randomalphanum > |
| podSecurityContext | コントローラ・ポッドに追加するセキュリティ・コンテキスト・ポリシー。 | |
| securityContext | デフォルトで追加するセキュリティ・コンテキスト・ポリシー。 | |
| service.type | 作成するコントローラ・サービスのタイプ。 | ClusterIP |
| nodeSelector | ポッド割当てのノード・ラベル。 | |
| tolerations | 許容するノードのTaint。 | |
| affinity | ノード/ポッドのアフィニティ。 | |
| ingress.enabled | true | |
| ingress.type | サポートされる値: nginx。 | nginx |
| ingress.nginx.http.host | イングレス・ルールで使用されるホスト名。設定しない場合、フルネームに従ってホスト名が構成されます。ホストは、< fullname >-http.< domain >、< fullname >-http-0.< domain >、< fullname >-http-1.< domain >などとして構成されます。 | |
| ingress.nginx.http.domain | イングレス・ルールで使用されるドメイン名。イングレス・ルールでは、ホストは< host >.< domain >、< host >-0.< domain >、< host >-1.< domain >などとして構成されます。 | |
| ingress.nginx.http.backendPort | http | |
| ingress.nginx.http.nginxAnnotation | { ingressClassName: “nginx" } | |
| ingress.nginx.admin.host | イングレス・ルールで使用されるホスト名。設定しない場合、フルネームに従ってホスト名が構成されます。ホストは、< fullname >-admin.< domain >、< fullname >-admin-0.< domain >、< fullname >-admin-1.< domain >などとして構成されます。 | |
| ingress.nginx.admin.domain | イングレス・ルールで使用されるドメイン名。イングレス・ルールでは、ホストは< host >.< domain >、< host >-0.< domain >、< host >-1.< domain >などとして構成されます。 | |
| ingress.nginx.admin.nginxAnnotations | { ingressClassName: “nginx” nginx.ingress.kubernetes.io/backend-protocol: “https"} | |
| ingress.ingress.tlsSecret | すでに作成されたTLSシークレットを使用するシークレット名。そのようなシークレットが指定されていない場合は、< fullname >-tls-certという名前で作成されます。TLSシークレットが異なるネームスペースにある場合、名前は< namespace >/< tlsSecretName >として指定できます | |
| ingress.certCN | 自己署名証明書のサブジェクトの共通名(cn)。 | < fullname > |
| secret.enabled | 有効にすると、base64エンコーディングで作成されたシークレットが使用されます。値がfalseの場合、シークレットは使用されず、ポッドの作成時には(-set、-valuesなどによる)入力値が使用されます。 | true |
| secret.name | すでに作成されたxecretを使用するシークレット名。 | oud-ds-rs-< fullname >-creds |
| secret.type | シークレットのタイプを指定します | Opaque |
| persistence.enabled | 有効にすると、永続ボリュームが使用されます。値がfalseの場合、PVおよびPVCは使用されず、ポッドはデフォルトのemptyDirマウント・ボリュームを使用します。 | true |
| persistence.pvname | すでに作成された永続ボリュームを使用するpvname。空白の場合、デフォルト名が使用されます。 | oud-ds-rs-< fullname >-pv |
| persistence.pvcname | すでに作成された永続ボリューム要求を使用するpvcname。空白の場合、デフォルト名が使用されます。 | oud-ds-rs-< fullname >-pvc |
| persistence.type | サポートされる値: filesystem、networkstorage、blockstorageまたはcustom。 | filesystem |
| persistence.filesystem.hostPath.path | 指定されたパスの場所を作成して、ユーザーに必要な権限が付与されたローカル・ホストからアクセスできる必要があります。 | /scratch/shared/oud_user_projects |
| persistence.networkstorage.nfs.path | NFS共有の場所のパス。 | /scratch/shared/oud_user_projects |
| persistence.networkstorage.nfs.server | NFSサーバーのIPまたはホスト名。 | 0.0.0.0 |
| persistence.custom.* | 値/データに基づいて、YAMLコンテンツがPersistenceVolumeオブジェクトに含まれます。 | |
| persistence.accessMode | 指定された場所のアクセス・モードを指定します。ファイルシステム/NFSの場合はReadWriteManyで、ブロック・ストレージの場合はReadWriteOnceです。 | ReadWriteMany |
| persistence.size | ストレージのサイズを指定します。 | 10Gi |
| persistence.storageClassCreate | trueの場合、storageclassが作成されます。値がfalseの場合、使用する既存のストレージ・クラス(storageClass)を指定してください。 | 空 |
| persistence.storageClass | 永続ボリュームのstorageclassを指定します。 | 空 |
| persistence.provisioner | storageClassCreateがtrueの場合、カスタム・プロビジョナ(存在する場合)を指定してください。 | kubernetes.io/is-default-class |
| persistence.annotations | 使用する注釈を指定します。 | { } |
| configVolume.enabled | 有効にすると、永続ボリュームが使用されます。値がfalseの場合、PVおよびPVCは使用されず、ポッドはデフォルトのemptyDirマウント・ボリュームを使用します。 | true |
| configVolume.mountPath | 有効にすると、永続ボリュームが使用されます。値がfalseの場合、PVおよびPVCは使用されず、構成に使用できるマウント・ポイントはなくなります。 | false |
| configVolume.pvname | すでに作成された永続ボリュームを使用するpvname。空白の場合、デフォルト名が使用されます。 | oud-ds-rs-< fullname >-pv-config |
| configVolume.pvcname | すでに作成された永続ボリューム要求を使用するpvcname。空白の場合、デフォルト名が使用されます | oud-ds-rs-< fullname >-pvc-config |
| configVolume.type | サポートされる値: filesystem、networkstorageまたはcustom。 | filesystem |
| configVolume.filesystem.hostPath.path | 指定されたパスの場所を作成して、ユーザーに必要な権限が付与されたローカル・ホストからアクセスできる必要があります。 | /scratch/shared/oud_user_projects |
| configVolume.networkstorage.nfs.path | NFS共有の場所のパス。 | /scratch/shared/oud_config |
| configVolume.networkstorage.nfs.server | NFSサーバーのIPまたはホスト名。 | 0.0.0.0 |
| configVolume.custom.* | 値/データに基づいて、YAMLコンテンツがPersistenceVolumeオブジェクトに含まれます。 | |
| configVolume.accessMode | 指定された場所のアクセス・モードを指定します。 | ReadWriteMany |
| configVolume.size | ストレージのサイズを指定します。 | 10Gi |
| configVolume.storageClass | 永続ボリュームのstorageclassを指定します。 | 空 |
| configVolume.annotations | 使用する注釈を指定します。 | { } |
| configVolume.storageClassCreate | trueの場合、storageclassが作成されます。値がfalseの場合、使用する既存のストレージ・クラス(storageClass)を指定してください。 | true |
| configVolume.provisioner | configVolume.storageClassCreateがtrueの場合、カスタム・プロビジョナ(存在する場合)を指定してください。 | kubernetes.io/is-default-class |
| oudPorts.adminldaps | コンテナ内のOracle Unified DirectoryインスタンスがLDAPSプロトコルによる管理通信をリスニングするポート。 | 1444 |
| oudPorts.adminhttps | コンテナ内のOracle Unified DirectoryインスタンスがHTTPSプロトコルによる管理通信をリスニングするポート。 | 1888 |
| oudPorts.ldap | コンテナ内のOracle Unified DirectoryインスタンスがLDAP通信をリスニングするポート。 | 1389 |
| oudPorts.ldaps | コンテナ内のOracle Unified DirectoryインスタンスがLDAPS通信をリスニングするポート。 | 1636 |
| oudPorts.http | コンテナ内のOracle Unified DirectoryインスタンスがHTTP通信をリスニングするポート。 | 1080 |
| oudPorts.https | コンテナ内のOracle Unified DirectoryインスタンスがHTTPS通信をリスニングするポート。 | 1081 |
| oudPorts.replication | レプリケーション・サーバーの設定時に使用されるポート値。 | 1898 |
| oudConfig.baseDN | Oracle Unified DirectoryインスタンスのBaseDN。 | dc=example,dc=com |
| oudConfig.rootUserDN | Oracle Unified DirectoryインスタンスのrootユーザーDN。 | cn=Directory Manager |
| oudConfig.rootUserPassword | rootユーザーDNのパスワード。 | RandomAlphanum |
| oudConfig.sampleData | 指定した数のサンプル・エントリをデータベースに移入することを指定します。 | 0 |
| oudConfig.sleepBeforeConfig | このパラメータの値に基づいて、各Oracle Unified Directoryレプリカの初期化/構成が遅延されます。 | 120 |
| oudConfig.adminUID | レプリケートされた各Oracle Unified Directoryインスタンスで構成されるAdminUID。 | admin |
| oudConfig.adminPassword | AdminUIDのパスワード。値が渡されない場合、rootUserPasswordの値がAdminUIDのパスワードとして使用されます。 | rootUserPassword |
| baseOUD.envVarsConfigMap | ベースOracle Unified Directoryインスタンスのポッドに渡される追加の環境変数を含むことができるConfigMapへの参照。次に、ConfigMapから適用されない環境変数を示します: instanceType、sleepBeforeConfig、OUD_INSTANCE_NAME、hostname、baseDN、rootUserDN、rootUserPassword、adminConnectorPort、httpAdminConnectorPort、ldapPort、ldapsPort、httpPort、httpsPort、replicationPort、sampleData。 | rootUserPassword |
| baseOUD.envVarsConfigMap | ベースOracle Unified Directoryインスタンスのポッドに渡される追加の環境変数を含むことができるConfigMapへの参照。次に、ConfigMapから適用されない環境変数を示します: instanceType、sleepBeforeConfig、OUD_INSTANCE_NAME、hostname、baseDN、rootUserDN、rootUserPassword、adminConnectorPort、httpAdminConnectorPort、ldapPort、ldapsPort、httpPort、httpsPort、replicationPort、sampleData。 | |
| baseOUD.envVars | Yamlマップ形式の環境変数。これは、–valuesファイルを介して環境変数を渡す必要がある場合に役立ちます。envVarsマップから適用されない環境変数のリストは、envVarsConfigMapで説明した環境変数名のリストと同じです。環境変数の完全なリストは、<Environment Variables>を参照してください。 | |
| replOUD.envVarsConfigMap | レプリケートされたOracle Unified Directoryインスタンスのポッドに渡される追加の環境変数を含むことができるConfigMapへの参照。次に、ConfigMapから適用されない環境変数を示します: instanceType、sleepBeforeConfig、OUD_INSTANCE_NAME、hostname、baseDN、rootUserDN、rootUserPassword、adminConnectorPort、httpAdminConnectorPort、ldapPort、ldapsPort、httpPort、httpsPort、replicationPort、sampleData、sourceHost、sourceServerPorts、sourceAdminConnectorPort、sourceReplicationPort、dsreplication_1、dsreplication_2、dsreplication_3、dsreplication_4、post_dsreplication_dsconfig_1、post_dsreplication_dsconfig_2 - Yamlマップ形式のreplOUD.envVars環境変数。これは、–valuesファイルを介して環境変数を渡す必要がある場合に役立ちます。envVarsマップから適用されない環境変数のリストは、envVarsConfigMapで説明した環境変数名のリストと同じです。環境変数の完全なリストは、<Environment Variables>を参照してください。 | |
| podManagementPolicy | StatefulSet内のポッド管理のポリシーを定義します。一般的な値はOrderedReady/Parallelです。 | OrderedReady |
| updateStrategy | StatefulSet内のポッドのコンテナ、ラベル、リソース・リクエスト/制限および注釈の自動ローリング更新を構成したり無効にしたりできます。一般的な値はOnDelete/RollingUpdateです。 | RollingUpdate |
| podManagementPolicy | StatefulSet内のポッド管理のポリシーを定義します。一般的な値はOrderedReady/Parallelです。 | OrderedReady |
| updateStrategy | StatefulSet内のポッドのコンテナ、ラベル、リソース・リクエスト/制限および注釈の自動ローリング更新を構成したり無効にしたりできます。一般的な値はOnDelete/RollingUpdateです | RollingUpdate |
| busybox.image | busyboxイメージ名。initcontainersに使用されます。 | busybox |
| oudConfig.cleanupbeforeStart | 再起動時に個々のポッド・ディレクトリを削除するために使用されます。推奨値はfalseです。ノート: デフォルト値(false)は変更しないでください。そうすると既存のデータが削除され、ベース・ポッドから再度クローニングされるためです。 | false |
| oudConfig.disablereplicationbeforeStop | このパラメータは、ポッドの再起動時にレプリケーションを無効にするために使用されます。推奨値はfalseです。ノート: デフォルト値(false)は変更しないでください。値を変更すると、再起動後にポッドがレプリケーション・トポロジに参加しないという問題が発生するためです。 | false |
| oudConfig.resources.requests.memory | このパラメータは、OUDポッドのメモリー・リクエストを設定するために使用されます。 | 4Gi |
| oudConfig.resources.requests.cpu | このパラメータは、OUDポッドのCPUリクエストを設定するために使用されます。 | 0.5 |
| oudConfig.resources.limits.memory | このパラメータは、OUDポッドのメモリー制限を設定するために使用されます。 | 4Gi |
| oudConfig.resources.limits.cpu | このパラメータは、OUDポッドのCPU制限を設定するために使用されます。 | 1 |
| replOUD.groupId | レプリケートされたトポロジの各Oracle Unified Directoryインスタンスで使用/構成されるグループID。 | 1 |
| service.lbrtype | admin、http、ldapサービス用に作成されるロード・バランサ・サービスのタイプ。指定できる値: ClusterIP/NodePort。 | ClusterIP |
| oudPorts.nodePorts.adminldaps | コンテナ内のOUDインスタンスがLDAPSプロトコルによる管理通信をリスニングするパブリック・ポート。ポート番号は、30000から32767の間である必要があります。重複値は許可されません。ノート: service.lbrtypeがNodePortとして設定されている場合にのみ設定します。空白のままにすると、k8sによって30000から32767の間のランダム・ポートが割り当てられます。 | |
| oudPorts.nodePorts.adminhttps | コンテナ内のOUDインスタンスがHTTPSプロトコルによる管理通信をリスニングするパブリック・ポート。ポート番号は、30000から32767の間である必要があります。重複値は許可されません。ノート: service.lbrtypeがNodePortとして設定されている場合にのみ設定します。空白のままにすると、k8sによって30000から32767の間のランダム・ポートが割り当てられます。 | |
| oudPorts.nodePorts.ldap | コンテナ内のOUDインスタンスがLDAP通信をリスニングするパブリック・ポート。ポート番号は、30000から32767の間である必要があります。重複値は許可されません。ノート: service.lbrtypeがNodePortとして設定されている場合にのみ設定します。空白のままにすると、k8sによって30000から32767の間のランダム・ポートが割り当てられます。 | |
| oudPorts.nodePorts.ldaps | コンテナ内のOUDインスタンスがLDAPS通信をリスニングするパブリック・ポート。ポート番号は、30000から32767の間である必要があります。重複値は許可されません。ノート: service.lbrtypeがNodePortとして設定されている場合にのみ設定します。空白のままにすると、k8sによって30000から32767の間のランダム・ポートが割り当てられます。 | |
| oudPorts.nodePorts.http | コンテナ内のOUDインスタンスがHTTP通信をリスニングするパブリック・ポート。ポート番号は、30000から32767の間である必要があります。重複値は許可されません。ノート: service.lbrtypeがNodePortとして設定されている場合にのみ設定します。空白のままにすると、k8sによって30000から32767の間のランダム・ポートが割り当てられます。 | |
| oudPorts.nodePorts.https | コンテナ内のOUDインスタンスがHTTPS通信をリスニングするパブリック・ポート。ポート番号は、30000から32767の間である必要があります。重複値は許可されません。ノート: service.lbrtypeがNodePortとして設定されている場合にのみ設定します。空白のままにすると、k8sによって30000から32767の間のランダム・ポートが割り当てられます。 | |
| oudConfig.integration | サーバーを統合できるOracleコンポーネントを指定します。最小要件を満たしているオプションを選択することをお薦めします。指定できる値: no-integration (統合なし)、basic (ディレクトリ統合プラットフォーム)、generic (ディレクトリ統合プラットフォーム、データベース・ネット・サービスおよびE-Business Suite統合)、eus (ディレクトリ統合プラットフォーム、データベース・ネット・サービス、E-Business Suiteおよびエンタープライズ・ユーザー・セキュリティ統合)。 | no-integration |
| elk.logStashImage | インストールするlogstashのバージョン。 | logstash:8.3.1 |
| elk.sslenabled | ELKに対してSSLが有効になっている場合は値をtrueに設定し、NON-SSLの場合はfalseに設定します。この値は小文字である必要があります。 | TRUE |
| elk.eshosts | Elasticsearchにログを送信するためのURL。NON-SSLが使用されている場合はHTTP。 | https://elasticsearch.example.com:9200 |
| elk.esuser | Elasticsearchにアクセスするlogstashのユーザーの名前。 | logstash_internal |
| elk.espassword | ELK_USERのパスワード。 | password |
| elk.esapikey | APIキーの詳細。 | apikey |
| elk.esindex | ログ名。 | oudlogs-00001 |
| elk.imagePullSecrets | logstashイメージのプルに使用されるシークレット。 | dockercred |