7.4.2 --set引数を使用したOUDのデプロイ
--set引数を使用してOracle Unified Directory (OUD)をデプロイするには:
$WORKDIR/kubernetes/helm14cディレクトリに移動します:cd $WORKDIR/kubernetes/helm14c- 次のコマンドを実行して、OUDインスタンスを作成します:
例:helm install --namespace <namespace> \ --set oudConfig.rootUserPassword=<password> \ --set persistence.filesystem.hostPath.path=<persistent_volume>/oud_user_projects \ --set image.repository=<image_location>,image.tag=<image_tag> \ --set oudConfig.sampleData="200" \ --set oudConfig.resources.limits.cpu="1",oudConfig.resources.limits.memory="8Gi",oudConfig.resources.requests.cpu="500m",oudConfig.resources.requests.memory="4Gi" \ --set cronJob.kubectlImage.repository=bitnami/kubectl,cronJob.kubectlImage.tag=<version> \ --set cronJob.imagePullSecrets[0].name="dockercred" \ --set imagePullSecrets[0].name="orclcred" \ <release_name> oud-ds-rs
次の注意事項があります:helm install --namespace oudns \ --set oudConfig.rootUserPassword=<password> \ --set persistence.filesystem.hostPath.path=/nfs_volumes/oudpv/oud_user_projects \ --set image.repository=container-registry.oracle.com/middleware/oud_cpu,image.tag=14.1.2.1.0-jdk17-ol8-<YYMMDD> \ --set oudConfig.sampleData="200" \ --set oudConfig.resources.limits.cpu="1",oudConfig.resources.limits.memory="8Gi",oudConfig.resources.requests.cpu="500m",oudConfig.resources.requests.memory="4Gi" \ --set cronJob.kubectlImage.repository=bitnami/kubectl,cronJob.kubectlImage.tag=1.30.3 \ --set cronJob.imagePullSecrets[0].name="dockercred" \ --set imagePullSecrets[0].name="orclcred" \ oud-ds-rs oud-ds-rs<password>は該当するパスワードに置き換えてください。-
sampleData: "200"は、200のサンプル・ユーザーをデフォルトのbaseDNdc=example,dc=comにロードします。サンプル・データが必要ない場合は、このエントリを削除します。sampleDataが1,000,000ユーザー以上に設定されている場合、dsreplicationで不整合が発生しないように、次の引数を設定する必要があります:--set deploymentConfig.startupTime=720,deploymentConfig.period=120,deploymentConfig.timeout=60 kubectlImage: tag:の<version>は、Kubernetesバージョン(kubectl version)と同じバージョンに設定する必要があります。たとえば、Kubernetesバージョンが1.30.3の場合、1.30.3に設定します。- OUDコンテナ・イメージにOracle Container Registryまたは独自のコンテナ・レジストリを使用しない場合、次を削除できます:
--set imagePullSecrets[0].name="orclcred" - 永続ボリュームにNFSを使用する場合、次を使用します:
--set persistence.networkstorage.nfs.path=<persistent_volume>/oud_user_projects,persistence.networkstorage.nfs.server=<NFS IP address> --set persistence.storageClassCreate="true",persistence.storageClass="oud-sc",persistence.provisioner="kubernetes.io/is-default-class" - 永続ボリュームにブロック・デバイス・ストレージを使用する場合、次を使用します:
--set persistence.type="blockstorage",persistence.accessMode="ReadWriteOnce" --set persistence.storageClassCreate="true",persistence.storageClass="oud-sc",persistence.provisioner="oracle.com/oci" resources、limitsおよびrequestsについては、表示されているCPUおよびメモリー値の例は開発環境専用です。エンタープライズ・デプロイメントの場合は、『Kubernetesクラスタ内のOracle Identity and Access Managementのためのエンタープライズ・デプロイメント・ガイド』でパフォーマンスの推奨事項およびサイズ設定の要件を確認してください。ノート:
CPUリソースの制限およびリクエストは、CPU単位で測定されます。Kubernetesの1つのCPUは、クラウド・プロバイダの場合は1つのvCPU/コアに、ベアメタルIntelプロセッサの場合は1つのハイパースレッドに相当します。CPU属性のm接尾辞は、「ミリCPU」を示しているため、500mはCPUの50%です。メモリーは様々な単位で表すことができます。1 Miは1 IEC単位のメガバイト(1024^2)で、1 Giは1 IEC単位のギガバイト(1024^3)です。詳細は、「ポッドおよびコンテナのリソース管理」、「コンテナおよびポッドへのメモリー・リソースの割当て」および「コンテナおよびポッドへのCPUリソースの割当て」を参照してくださいノート:
前述のパラメータは、Kubernetes Horizontal Pod Autoscaler (HPA)でも利用されます。HPAの詳細は、「Kubernetes Horizontal Pod Autoscaler」を参照してください。- OUDを他のOracleコンポーネントと統合する予定の場合、次を指定する必要があります:
最小要件を満たしているオプションを選択することをお薦めします。指定できる値には次があります:--set oudConfig.integration=<Integration option>no-integration(統合なし)、basic(ディレクトリ統合プラットフォーム)、generic(ディレクトリ統合プラットフォーム、データベース・ネット・サービスおよびE-Business Suite統合)、eus(ディレクトリ統合プラットフォーム、データベース・ネット・サービス、E-Business Suiteおよびエンタープライズ・ユーザー・セキュリティ統合)。デフォルト値はno-integrationですノート:
これにより、統合タイプのみが有効になります。参照されるOracleコンポーネントとOUDを統合するには、関連する製品コンポーネントのドキュメントを参照してください。 - 保証レプリケーションを有効にする場合、「保証レプリケーションの有効化(オプション)」を参照してください。
- 「OUDデプロイメントの確認」および「OUDレプリケーションの確認」に従って、OUDデプロイメントを確認します。