8.1 Meilleures pratiques

NetIQ vous recommande de définir une limite concernant la quantité de processeur utilisée pour un conteneur. Pour ce faire, utilisez le drapeau --cpuset-cpus dans la commande docker run.

Pour définir une stratégie de redémarrage pour un conteneur, utilisez le drapeau --restart dans la commande docker run. Il est recommandé de choisir la stratégie de redémarrage en cas d'échec et de limiter les tentatives de redémarrage à 5.

Pour définir une limite sur la mémoire utilisée par un conteneur, utilisez le drapeau --memory dans la commande docker run.

Si vous souhaitez sauvegarder les fichiers de trace pour les pilotes déployés, vous pouvez placer le fichier de trace sous /config/idm/ ou le copier manuellement dans le dossier volumisé.

Pour définir une limite sur le nombre de processus autorisés à s'exécuter à tout moment, utilisez le drapeau --pids-limit dans la commande docker run. Il est recommandé de limiter la valeur PID à 300.

Pour le conteneur du moteur Identity Manager, si vous souhaitez consulter le fichier environ situé dans le répertoire /process du système de fichiers /proc, utilisez le drapeau --cap-add=SYS_PTRACE dans la commande docker run. Par défaut, la plupart des privilèges sont restreints et seuls les privilèges requis sont activés. Pour plus d'informations, reportez-vous à la documentation Docker.

Vérifiez que les fichiers JAR tiers sont montés en tant que volumes de sorte qu'ils soient disponibles à chaque démarrage du conteneur. Par exemple, si le fichier ojdbc.jar est présent dans le répertoire /opt/netiq/idm/apps/tomcat/lib du conteneur, vous devez monter le fichier JAR en tant que volume à l'aide de la commande suivante :

-v /host/ojdbc.jar:/opt/netiq/idm/apps/tomcat/lib/ojdbc.jar