eDirectory向けのREST APIを設定するには、次の手順を実行します。
次のコマンドを使用して、DockerイメージをtarballからローカルのDockerレジストリにロードします。
docker load --input <tarball of the image>
次に例を示します。
docker load --input edirapi.tar.gz
次のコマンドを使用して、Dockerコンテナを作成します。
docker create --name edirapi-container -v <volune name> –p <host port>:9000 -e ACCEPT_EULA=Y edirapi:<version>
次に例を示します。
docker create --name edirapi-container -v my-volume-1 –p 9000:9000 -e ACCEPT_EULA=Y edirapi:1.0.0
メモ:ACCEPT_EULA環境変数をYに設定することによって、EULAに同意することができます。対話型モードのDocker createコマンドで-itオプションを使用することにより、コンテナの起動中に画面のプロンプトからEULAに同意することもできます。
次のコマンドを使用して、ローカルファイルシステムからコンテナの/etc/opt/novell/eDirAPI/cert/keys.pfxに、サーバ証明書ファイル(.pfx)をコピーします。
docker cp <absolute path of server certificate file> edirapi-container:/etc/opt/novell/eDirAPI/cert/keys.pfx
次に例を示します。
docker cp /home/user/keys.pfx edirapi-container:/etc/opt/novell/eDirAPI/cert/keys.pfx
次のコマンドを使用して、ローカルファイルシステムからコンテナの/etc/opt/novell/eDirAPI/cert/SSCert.pemに、認証局証明書ファイル(.pem)をコピーします。
docker cp <absolute path of CA certificate file> edirapi-container:/etc/opt/novell/eDirAPI/cert/SSCert.pem
次に例を示します。
docker cp /home/user/SSCert.pem edirapi-container:/etc/opt/novell/eDirAPI/cert/SSCert.pem
次のコマンドを使用して、ローカルファイルシステムからコンテナの/etc/opt/novell/eDirAPI/conf/edirapi.confに、環境設定ファイル(edirapi.conf)をコピーします。
docker cp <absolute path of CA certificate file> edirapi-container:/etc/opt/novell/eDirAPI/conf/edirapi.conf
次に例を示します。
docker cp /home/user/edirapi.conf edirapi-container:/etc/opt/novell/eDirAPI/conf/edirapi.conf
次のコマンドで、Dockerコンテナを起動します。
docker start -i edirapi-container
(省略可能)次のスクリプトを実行することにより、RESTコンテナのインストールと設定を行うこともできます(手順2から手順6までスキップします)。
configure-edirapi --sscert-file <absolute path of CA certificate file> --conf-file <absolute path of configuration file> --pfx-file <absolute path of server certificate file> --name edirapi-container –p <hosts port>:9000 -v <name of the volume> edirapi:<version>
次に例を示します。
configure-edirapi --sscert-file my-SSCert.pem --conf-file my-edirapi.conf --pfx-file my-keys.pfx –-name edirapi-container –p 9000:9000 –v myvolume:/config edirapi:1.0.0
メモ:
RESTサーバの認証局証明書は、BEGIN CERTIFICATEで始まり、END CERTIFICATEで終わる必要があります。それ以外の値を指定した場合は、RESTサーバはエラーメッセージを表示します。
RESTコンテナ内で最大42000の接続をサポートするには、次の3つのコマンドを実行して、ポートの範囲を拡大する必要があります。
ulimit -n 999999 cat /proc/sys/net/ipv4/ip_local_port_range echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range