Wenn eine neue Version des Identity Console-Image verfügbar ist, kann der Administrator eine Aufrüstungsprozedur ausführen, um den Container mit der neuesten Version von Identity Console bereitzustellen. Stellen Sie vor dem Aufrüsten sicher, dass alle erforderlichen anwendungsbezogenen Daten permanent in Docker-Volumes gespeichert sind. Führen Sie die folgenden Schritte aus, um Identity Console mit einem Docker-Container aufzurüsten:
Laden Sie die neueste Version des Docker-Images von der Seite Software License and Download herunter und laden Sie das Image. Führen Sie dann die in Bereitstellen von Identity Console beschriebenen Schritte aus, um die neueste Version von Identity Console zu installieren.
Nachdem das neueste Docker-Image geladen wurde, stoppen Sie den aktuellen Docker-Container mit dem folgenden Befehl:
docker stop identityconsole-container(Optional) Erstellen Sie eine Sicherung des freigegebenen Volumes.
Löschen Sie den vorhandenen Identity Console-Container, indem Sie den folgenden Befehl ausführen:
docker rm <container name>
Beispiel:
docker rm identityconsole-container
(Optional) Löschen Sie das veraltete Identity Console-Docker-Image, indem Sie den folgenden Befehl ausführen:
docker rmi identityconsoleErstellen Sie mit folgendem Befehl den Identity Console-Docker-Container:
docker create --name <identityconsole-container-name> --env ACCEPT_EULA=Y --network=<network-type> --volume <volume-name>:/config/ identityconsole:<version>
Beispiel:
docker create --name identityconsole-container --env ACCEPT_EULA=Y --network=host --volume IDConsole-volume:/config/ identityconsole:1.5.0.0000
HINWEIS:
Setzen Sie die Umgebungsvariable ACCEPT_EULA auf „Y“, um die Endbenutzer-Lizenzvereinbarung zu akzeptieren. Sie können die Endbenutzer-Lizenzvereinbarung auch über die Aufforderung auf dem Bildschirm beim Starten des Containers akzeptieren, indem Sie im Docker-Befehl „create“ die Option -it für den interaktiven Modus verwenden.
Der Parameter --volume im obigen Befehl erstellt ein Volume zum Speichern von Konfigurations- und Protokolldaten. In diesem Beispiel wird ein Volume mit dem Namen IDConsole-volume erstellt.
Kopieren Sie die Serverzertifikatdatei mit folgendem Befehl vom lokalen Dateisystem als /etc/opt/novell/eDirAPI/cert/keys.pfx zum neu erstellten Container:
docker cp <absolute path of server certificate file> identityconsole-container:/etc/opt/novell/eDirAPI/cert/keys.pfx
Beispiel:
docker cp /home/user/keys.pfx identityconsole-container:/etc/opt/novell/eDirAPI/cert/keys.pfx
Wenn Sie eine Verbindung zu mehreren eDirectory-Bäumen hergestellt haben, müssen Sie mindestens ein keys.pfx-Serverzertifikat für alle verbundenen Bäume kopieren.
Kopieren Sie die ZS-Zertifikatdatei (.pem) mit folgendem Befehl vom lokalen Dateisystem als /etc/opt/novell/eDirAPI/cert/SSCert.pem zum neu erstellten Container:
docker cp <absolute path of CA certificate file> identityconsole-container:/etc/opt/novell/eDirAPI/cert/SScert.pem
Beispiel:
docker cp /home/user/SSCert.pem identityconsole-container:/etc/opt/novell/eDirAPI/cert/SSCert.pem
Wenn Sie eine Verbindung zu mehreren eDirectory-Bäumen herstellen, müssen Sie sicherstellen, dass Sie für jeden Baum ein eigenes ZS-Zertifikat erhalten. Wenn Sie beispielsweise eine Verbindung zu drei eDirectory-Bäumen herstellen, müssen Sie alle drei ZS-Zertifikate in den Docker-Container kopieren:
docker cp /home/user/SSCert.pem identityconsole-container:/etc/opt/novell/eDirAPI/cert/SSCert.pem docker cp /home/user/SSCert1.pem identityconsole-container:/etc/opt/novell/eDirAPI/cert/SSCert1.pem docker cp /home/user/SSCert2.pem identityconsole-container:/etc/opt/novell/eDirAPI/cert/SSCert2.pem
HINWEIS:Ab Identity Console 1.4 enthält die Konfigurationsdatei (edirapi.conf) nicht explizit die Parameter „ldapuser“, „ldappassword“ und „ldapserver“. Der Parameterwert „bcert“ muss den Verzeichnispfad für vertrauenswürdige Stammzertifikate enthalten. Beispiel: bcert = "/etc/opt/novell/eDirAPI/cert/". Der Parameter „origin“ ist unabhängig vom Parameter „check-origin“ und bei Verwendung der DNS-Konfiguration obligatorisch.
Kopieren Sie die Konfigurationsdatei (edirapi.conf) mit folgendem Befehl vom lokalen Dateisystem als /etc/opt/novell/eDirAPI/conf/edirapi.conf zum neu erstellten Container:
docker cp <absolute path of configuration file> identityconsole-container:/etc/opt/novell/eDirAPI/conf/edirapi.conf
Beispiel:
docker cp /home/user/edirapi.conf identityconsole-container:/etc/opt/novell/eDirAPI/conf/edirapi.conf
Starten Sie den zweiten Container mit folgendem Befehl:
docker start identityconsole-containerFühren Sie den folgenden Befehl aus, um den Status des ausgeführten Containers zu überprüfen:
docker ps -a