大多数 Identity Manager 容器都提供交互安装模式。不过,NetIQ 建议使用无提示属性文件来部署不同的容器。
注:生成 silent.properties 文件后,会在 Docker 主机的 /data 中提供该文件。
在解压缩 Identity_Manager_4.8_Containers.tar.gz 文件的位置,导航到 Identity_Manager_4.8_Containers 目录。
运行以下命令装载映像:
docker load --input IDM_48_idm_conf_generator.tar.gz
使用以下示例命令部署容器:
注:务必将主机名的值指定为计算机 FQDN。
docker run -it --name=idm_conf_generator --hostname=identitymanager.example.com -v /data:/config idm_conf_generator:idm-4.8.0
导航到 idm 目录。
运行 create_silent_props.sh 文件:
./create_silent_props.sh
输入 y 继续安装并配置组件。
要安装 JRE,请输入 y。
指定属性文件的路径。
注:务必在共享卷的位置(例如 /config)创建 silent.properties 文件。
指定以下设置以创建无提示属性文件:
参数 |
描述 |
---|---|
包含绝对路径的无提示属性文件名 |
指定无提示属性文件的路径。 |
配置 Docker 容器的无提示属性 |
指定是否要为 Docker 容器配置属性文件。 |
生成用于 Kubernetes 编制的输入 |
仅当您已在为 Docker 容器配置无提示属性选项中选择了 y 时才适用。 指定是否要生成 Kubernetes 的 YAML 文件。 |
包含用于创建 kube yaml 文件的绝对路径的目录名称 |
仅当您已在生成用于 Kubernetes Orchestration 的输入选项中选择了 y 时才适用。 指定用于创建 Kubernetes YAML 文件的路径。 注:建议为 Identity Applications 和 Identity Reporting YAML 文件提供不同的路径。 |
Kubernetes 卷装入路径 |
仅当您已在“生成用于 Kubernetes Orchestration 的输入”选项中选择了“y”时才适用。 指定 Kubernetes 卷的路径。 |
Kubernetes 部署的 Identity Manager 引擎主机名 |
仅当您已在生成用于 Kubernetes Orchestration 的输入选项中选择了 y 时才适用。 指定 Identity Manager 引擎的主机名。 |
决定要安装的 Identity Manager 服务器版本。输入 y 将安装高级版,输入 n 将安装标准版。
决定您是要以典型模式还是自定义模式配置组件。
在可供安装的组件列表中选择所需的组件:
要安装引擎,请选择 Identity Manager 引擎。
要安装 Identity Reporting,请选择 Identity Reporting。
要安装 Identity Applications,请选择 Identity Applications。
有关配置参数的信息,请参见了解配置参数。
注:
必须一次性为所有组件生成 silent.properties 文件。
针对所有与 IP 相关的配置提示使用 FQDN。
SSO_SERVER_SSL_PORT、TOMCAT_HTTPS_PORT、UA_SERVER_SSL_PORT 和 RPT_TOMCAT_HTTPS_PORT 必须是唯一端口。例如,分别将 SSO_SERVER_SSL_PORT 修改为 8543,将 TOMCAT_HTTPS_PORT 和 UA_SERVER_SSL_PORT 修改为 18543,将 RPT_TOMCAT_HTTPS_PORT 修改为 28543。
(视情况而定)如果您要使用主机网络模式在单台服务器上部署容器,那么针对特定于 OSP、Identity Applications 和 Identity Reporting 的证书相关提示,必须将 tomcat.ks 路径指定为 /opt/netiq/idm/apps/tomcat/conf/tomcat.ks。
(视情况而定)如果您要使用主机网络模式在单台服务器上部署容器,则必须在生成无提示属性文件后执行以下步骤:
确保 CUSTOM_OSP_CERTIFICATE 的值设置为 n。
将以下条目添加到 Designer.ini 文件的末尾:
SKIP_PORT_CHECK=1
CUSTOM_UA_CERTIFICATE="n"
TOMCAT_SSL_KEYSTORE_PASS="<口令>"
CUSTOM_RPT_CERTIFICATE="n"