Identity Managerコンテナのほとんどがインタラクティブモードのインストールを提供しています。ただし、NetIQでは、さまざまなコンテナの展開にサイレントプロパティファイルを使用することを推奨しています。
メモ:silent.propertiesファイルが生成されたら、Dockerホストの/dataで使用できるようになります。
Identity_Manager_4.8_Containers.tar.gz fileを抽出した場所から、Identity_Manager_4.8_Containersディレクトリに移動します。
次のコマンドを実行して、イメージをロードします。
docker load --input IDM_48_idm_conf_generator.tar.gz
次のサンプルコマンドを使用してコンテナを展開します。
メモ:マシンFQDNを必ずホスト名の値として指定してください。
docker run -it --name=idm_conf_generator --hostname=identitymanager.example.com -v /data:/config idm_conf_generator:idm-4.8.0
idmディレクトリに移動します。
create_silent_props.shファイルを実行します。
./create_silent_props.sh
コンポーネントのインストールと設定を続行するには、「y」と入力します。
JREをインストールするには、「y」と入力します。
プロパティファイルのパスを指定します。
メモ:共有ボリュームの場所にsilent.propertiesファイル、たとえば、/configを作成してください。
以下の設定を指定して、サイレントプロパティファイルを作成します。
パラメータ |
説明 |
---|---|
Silent Property file name with absolute path (絶対パスを使用したサイレントプロパティファイル名) |
サイレントプロパティファイルのパスを指定します。 |
Configure the Silent properties for Docker Containers (Dockerコンテナのサイレントプロパティの設定) |
Dockerコンテナのプロパティファイルを設定するかどうかを指定します。 |
Generate inputs for Kubernetes Orchestration (Kubernetesオーケストレーションの入力の生成) |
Configure the Silent properties for Docker Containers (Dockerコンテナのサイレントプロパティの設定)オプションで「y」を選択した場合にのみ適用されます。 KubernetesのYAMLファイルを生成するかどうかを指定します。 |
Directory name with absolute path for creating kube yaml file (kube yamlファイルを作成するための絶対パスを使用したディレクトリ名) |
Generate inputs for Kubernetes Orchestration (Kubernetesオーケストレーションの入力の生成)オプションでyを選択した場合にのみ適用されます。 KubernetesのYAMLファイルを作成するためのパスを指定します。 メモ:Identity ApplicationsとIdentity ReportingのYAMLファイルには異なるパスを指定することをお勧めします。 |
Kubernetes volume mount path (Kubernetesボリュームマウントパス) |
[Generate inputs for Kubernetes Orchestration (Kubernetesオーケストレーションの入力の生成)]オプションで[y]を選択した場合にのみ適用されます。 Kubernetesボリュームのパスを指定します。 |
Identity Manager Engine hostname for Kubernetes deployment (Kubernetes展開のIdentity Managerエンジンホスト名) |
Generate inputs for Kubernetes Orchestration (Kubernetesオーケストレーションの入力の生成)オプションでyを選択した場合にのみ適用されます。 Identity Managerエンジンのホスト名を指定します。 |
インストールするIdentity Managerサーバのエディションを決定します。Advanced Editionの場合は「y」、Standard Editionの場合は「n」と入力します。
コンポーネントを標準モードとカスタムモードのどちらで設定するかを決定します。
インストール可能なコンポーネントのリストから、必要なコンポーネントを選択します。
エンジンをインストールするには、Identity Managerエンジンを選択します。
Identity Reportingをインストールするには、Identity Reportingを選択します。
Identity Applicationsをインストールするには、Identity Applicationsを選択します。
環境設定パラメータの詳細については、環境設定パラメータの理解を参照してください。
メモ:
すべてのコンポーネントのsilent.propertiesファイルを一度に生成する必要があります。
すべてのIP関連の設定プロンプトにFQDNを使用します。
SSO_SERVER_SSL_PORT、TOMCAT_HTTPS_PORT、UA_SERVER_SSL_PORT、およびRPT_TOMCAT_HTTPS_PORTは固有のポートである必要があります。たとえば、SSO_SERVER_SSL_PORTは8543に、TOMCAT_HTTPS_PORTとUA_SERVER_SSL_PORTは18543に、RPT_TOMCAT_HTTPS_PORTは28543にそれぞれ変更します。
(条件付き)ホストネットワークモードを使用して単一サーバにコンテナを展開する場合は、OSP、Identity Applications、およびIdentity Reportingに固有の証明書関連のプロンプトには、/opt/netiq/idm/apps/tomcat/conf/tomcat.ksとしてtomcat.ksパスを指定する必要があります。
(条件付き)ホストネットワークモードを使用して単一サーバにコンテナを展開する場合は、サイレントプロパティファイルが生成された後で、次のステップを実行する必要があります。
CUSTOM_OSP_CERTIFICATEの値がnに設定されていることを確認します。
以下のエントリをsilent.propertiesファイルの最後に追加します。
SKIP_PORT_CHECK=1
CUSTOM_UA_CERTIFICATE="n"
TOMCAT_SSL_KEYSTORE_PASS="<password>"
CUSTOM_RPT_CERTIFICATE="n"