7.4.5 OUDデプロイメントの確認
次のコマンドを実行して、OUDデプロイメントを確認します:
kubectl --namespace <namespace> get pod,service,secret,pv,pvc,ingress -o widekubectl --namespace oudns get pod,service,secret,pv,pvc,ingress -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod/oud-ds-rs-0 1/1 Running 0 14m 10.244.1.180 <Worker Node> <none> <none>
pod/oud-ds-rs-1 1/1 Running 0 8m26s 10.244.1.181 <Worker Node> <none> <none>
pod/oud-ds-rs-2 0/1 Running 0 2m24s 10.244.1.182 <Worker Node> <none> <none>
pod/oud-pod-cron-job-27586680-p5d8q 0/1 Completed 0 50s 10.244.1.183 <Worker Node> <none> <none>
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
service/oud-ds-rs ClusterIP None <none> 1444/TCP,1888/TCP,1389/TCP,1636/TCP,1080/TCP,1081/TCP,1898/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs
service/oud-ds-rs-0 ClusterIP None <none> 1444/TCP,1888/TCP,1898/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-0
service/oud-ds-rs-1 ClusterIP None <none> 1444/TCP,1888/TCP,1898/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-1
service/oud-ds-rs-2 ClusterIP None <none> 1444/TCP,1888/TCP,1898/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-2
service/oud-ds-rs-http-0 ClusterIP 10.104.112.93 <none> 1080/TCP,1081/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-0
service/oud-ds-rs-http-1 ClusterIP 10.103.105.70 <none> 1080/TCP,1081/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-1
service/oud-ds-rs-http-2 ClusterIP 10.110.160.107 <none> 1080/TCP,1081/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-2
service/oud-ds-rs-lbr-admin ClusterIP 10.99.238.222 <none> 1888/TCP,1444/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs
service/oud-ds-rs-lbr-http ClusterIP 10.101.250.196 <none> 1080/TCP,1081/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs
service/oud-ds-rs-lbr-ldap ClusterIP 10.104.149.90 <none> 1389/TCP,1636/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs
service/oud-ds-rs-ldap-0 ClusterIP 10.109.255.221 <none> 1389/TCP,1636/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-0
service/oud-ds-rs-ldap-1 ClusterIP 10.111.135.142 <none> 1389/TCP,1636/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-1
service/oud-ds-rs-ldap-2 ClusterIP 10.100.8.145 <none> 1389/TCP,1636/TCP 14m app.kubernetes.io/instance=oud-ds-rs,app.kubernetes.io/name=oud-ds-rs,statefulset.kubernetes.io/pod-name=oud-ds-rs-2
NAME TYPE DATA AGE
secret/dockercred kubernetes.io/dockerconfigjson 1 4h24m
secret/orclcred kubernetes.io/dockerconfigjson 1 14m
secret/oud-ds-rs-creds opaque 8 14m
secret/oud-ds-rs-tls-cert kubernetes.io/tls 2 14m
secret/sh.helm.release.v1.oud-ds-rs.v1 helm.sh/release.v1 1 14m
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE VOLUMEMODE
persistentvolume/oud-ds-rs-pv 20Gi RWX Delete Bound oudns/oud-ds-rs-pvc manual 14m Filesystem
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE VOLUMEMODE
persistentvolumeclaim/oud-ds-rs-pvc Bound oud-ds-rs-pv 20Gi RWX manual 14m Filesystem
NAME CLASS HOSTS ADDRESS PORTS AGE
ingress.networking.k8s.io/oud-ds-rs-admin-ingress-nginx <none> oud-ds-rs-admin-0,oud-ds-rs-admin-0,oud-ds-rs-admin-1 + 3 more... 80, 443 14m
ingress.networking.k8s.io/oud-ds-rs-http-ingress-nginx <none> oud-ds-rs-http-0,oud-ds-rs-http-1,oud-ds-rs-http-2 + 3 more... 80, 443 14m ブロック・ストレージを使用している場合は、PVとPVCのエントリが次のように多少異なります:
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE VOLUMEMODE
persistentvolume/ocid1.volume.oc1.iad.<unique_ID> 50Gi RWO Delete Bound oudns/oud-ds-rs-pv-oud-ds-rs-2 oud-sc 60m Filesystem
persistentvolume/ocid1.volume.oc1.iad.<unique_ID> 50Gi RWO Delete Bound oudns/oud-ds-rs-pv-oud-ds-rs-1 oud-sc 67m Filesystem
persistentvolume/ocid1.volume.oc1.iad.<unique_ID> 50Gi RWO Delete Bound oudns/oud-ds-rs-pv-oud-ds-rs-3 oud-sc 45m Filesystem
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE VOLUMEMODE
persistentvolumeclaim/oud-ds-rs-pv-oud-ds-rs-1 Bound ocid1.volume.oc1.iad.<unique_ID> 50Gi RWO oud-sc 67m Filesystem
persistentvolumeclaim/oud-ds-rs-pv-oud-ds-rs-2 Bound ocid1.volume.oc1.iad.<unique_ID> 50Gi RWO oud-sc 60m Filesystem
persistentvolumeclaim/oud-ds-rs-pv-oud-ds-rs-3 Bound ocid1.volume.oc1.iad.<unique_ID> 50Gi RWO oud-sc 45m Filesystemノート:
最初、pod/oud-ds-rs-0はSTATUSが0/1と表示され、OUDが起動される(1/1)まで5分ほどかかります。pod/oud-ds-rs-0のSTATUSが1/1になると、pod/oud-ds-rs-1のSTATUSが0/1と表示されます。pod/oud-ds-rs-1が起動されると(1/1)、pod/oud-ds-rs-2が表示されます。すべてのポッドが完全に起動されるまで15分ほどかかります。
oud-ds-rsポッドの
STATUSが0/1の場合、ポッドは実行されていますが、それに関連付けられたOUDサーバーは現在起動中です。ポッドの起動中に、次のコマンドを実行して、ポッド・ログの起動ステータスを確認できます:kubectl logs <pod> -n oudnskubectl logs oud-ds-rs-0 -n oudnsOUDデプロイメントに失敗した場合は、さらに「一般的なトラブルシューティング」で、失敗したポッドの説明方法を参照してください。問題が識別されたら、「OUDデプロイメントの削除」に従って、デプロイメントをクリーンアップしてから再度デプロイします。
Kubernetesオブジェクト
Helmチャートで作成されたKubernetesオブジェクトの詳細は、次の表を参照してください:
ノート:
次の各オブジェクトの「名前の例」は、Helmチャート・インストールのデプロイメント/リリース名として値'oud-ds-rs'に基づいています。| タイプ | 名前 | 名前の例 | 目的 |
|---|---|---|---|
| サービス・アカウント | <deployment/release name> | oud-ds-rs | Helmチャート・デプロイメントのKubernetesサービス・アカウント。 |
| シークレット | <deployment/release name>-creds | oud-ds-rs-creds | パスワードなどのOracle Unified Directory関連のクリティカル値に対するシークレット・オブジェクト。 |
| 永続ボリューム | <deployment/release name>-pv | oud-ds-rs-pv | user_projectsマウントの永続ボリューム。 |
| 永続ボリューム要求 | <deployment/release name>-pvc | oud-ds-rs-pvc | user_projectsマウントの永続ボリューム要求。 |
| 永続ボリューム | <deployment/release name>-pv-config | oud-ds-rs-pv-config | ldif、スキーマ、jks、java.securityなどの構成ファイルのコンテナにボリュームをマウントするための永続ボリューム。 |
| 永続ボリューム要求 | <deployment/release name>-pvc-config | oud-ds-rs-pvc-config | ldif、スキーマ、jks、java.securityなどの構成ファイルのコンテナにボリュームをマウントするための永続ボリューム要求。 |
| ポッド | <deployment/release name>-0 | oud-ds-rs-0 | ベース構成(サンプル・エントリの数など)が最初に移入されるベースOracle Unified Directoryインスタンスのポッド/コンテナ。 |
| ポッド | <deployment/release name>-N | oud-ds-rs-1、oud-ds-rs-2、… | Oracle Unified Directoryインスタンスのポッド/コンテナ - ベースOracle Unified Directoryインスタンス<deployment/release name>-0に対してそれぞれレプリケーションが有効になります。 |
| サービス | <deployment/release name>-0 | oud-ds-rs-0 | ベースOracle Unified Directoryインスタンス<deployment/release name>-0のLDAPS管理、REST管理およびレプリケーション・インタフェースのサービス。 |
| サービス | <deployment/release name>-http-0 | oud-ds-rs-http-0 | ベースOracle Unified Directoryインスタンス<deployment/release name>-0のHTTPおよびHTTPSインタフェースのサービス。 |
| サービス | <deployment/release name>-ldap-0 | oud-ds-rs-ldap-0 | ベースOracle Unified Directoryインスタンス<deployment/release name>-0のLDAPおよびLDAPSインタフェースのサービス。 |
| サービス | <deployment/release name>-N | oud-ds-rs-1、oud-ds-rs-2、… | ベースOracle Unified Directoryインスタンス<deployment/release name>-NのLDAPS管理、REST管理およびレプリケーション・インタフェースのサービス。 |
| サービス | <deployment/release name>-http-N | oud-ds-rs-http-1、oud-ds-rs-http-2、… | ベースOracle Unified Directoryインスタンス<deployment/release name>-NのHTTPおよびHTTPSインタフェースのサービス。 |
| サービス | <deployment/release name>-ldap-N | oud-ds-rs-ldap-1、oud-ds-rs-ldap-2、… | ベースOracle Unified Directoryインスタンス<deployment/release name>-NのLDAPおよびLDAPSインタフェースのサービス。 |
| サービス | <deployment/release name>-lbr-admin | oud-ds-rs-lbr-admin | すべてのOracle Unified DirectoryインスタンスのLDAPS管理、REST管理およびレプリケーション・インタフェースのサービス。 |
| サービス | <deployment/release name>-lbr-http | oud-ds-rs-lbr-http | すべてのOracle Unified DirectoryインスタンスのHTTPおよびHTTPSインタフェースのサービス。 |
| サービス | <deployment/release name>-lbr-ldap | oud-ds-rs-lbr-ldap | すべてのOracle Unified DirectoryインスタンスのLDAPおよびLDAPSインタフェースのサービス。 |
| イングレス | <deployment/release name>-admin-ingress-nginx | oud-ds-rs-admin-ingress-nginx | HTTP管理インタフェースのイングレス・ルール。 |
| イングレス | <deployment/release name>-http-ingress-nginx | oud-ds-rs-http-ingress-nginx | HTTP (データ/REST)インタフェースのイングレス・ルール。 |