8.3 创建无提示属性文件

大多数 Identity Manager 容器都提供交互安装模式。不过,NetIQ 建议使用无提示属性文件来部署不同的容器。

注:生成 silent.properties 文件后,会在 Docker 主机的 /data 中提供该文件。

  1. 在解压缩 Identity_Manager_4.8_Containers.tar.gz 文件的位置,导航到 Identity_Manager_4.8_Containers 目录。

  2. 运行以下命令装载映像:

    docker load --input IDM_48_idm_conf_generator.tar.gz

  3. 使用以下示例命令部署容器:

    注:务必将主机名的值指定为计算机 FQDN。

    docker run -it --name=idm_conf_generator --hostname=identitymanager.example.com -v /data:/config idm_conf_generator:idm-4.8.0

  4. 导航到 idm 目录。

  5. 运行 create_silent_props.sh 文件:

    ./create_silent_props.sh

  6. 输入 y 继续安装并配置组件。

  7. 要安装 JRE,请输入 y

  8. 指定属性文件的路径。

    注:务必在共享卷的位置(例如 /config)创建 silent.properties 文件。

  9. 指定以下设置以创建无提示属性文件:

    参数

    描述

    包含绝对路径的无提示属性文件名

    指定无提示属性文件的路径。

    配置 Docker 容器的无提示属性

    指定是否要为 Docker 容器配置属性文件。

    生成用于 Kubernetes 编制的输入

    仅当您已在为 Docker 容器配置无提示属性选项中选择了 y 时才适用。

    指定是否要生成 Kubernetes 的 YAML 文件。

    包含用于创建 kube yaml 文件的绝对路径的目录名称

    仅当您已在生成用于 Kubernetes Orchestration 的输入选项中选择了 y 时才适用。

    指定用于创建 Kubernetes YAML 文件的路径。

    注:建议为 Identity Applications 和 Identity Reporting YAML 文件提供不同的路径。

    Kubernetes 卷装入路径

    仅当您已在“生成用于 Kubernetes Orchestration 的输入”选项中选择了“y”时才适用。

    指定 Kubernetes 卷的路径。

    Kubernetes 部署的 Identity Manager 引擎主机名

    仅当您已在生成用于 Kubernetes Orchestration 的输入选项中选择了 y 时才适用。

    指定 Identity Manager 引擎的主机名。

  10. 决定要安装的 Identity Manager 服务器版本。输入 y 将安装高级版,输入 n 将安装标准版。

  11. 决定您是要以典型模式还是自定义模式配置组件。

  12. 在可供安装的组件列表中选择所需的组件:

    • 要安装引擎,请选择 Identity Manager 引擎

    • 要安装 Identity Reporting,请选择 Identity Reporting

    • 要安装 Identity Applications,请选择 Identity Applications

    有关配置参数的信息,请参见了解配置参数

    注:

    • 必须一次性为所有组件生成 silent.properties 文件。

    • 针对所有与 IP 相关的配置提示使用 FQDN。

    • SSO_SERVER_SSL_PORTTOMCAT_HTTPS_PORTUA_SERVER_SSL_PORTRPT_TOMCAT_HTTPS_PORT 必须是唯一端口。例如,分别将 SSO_SERVER_SSL_PORT 修改为 8543,将 TOMCAT_HTTPS_PORTUA_SERVER_SSL_PORT 修改为 18543,将 RPT_TOMCAT_HTTPS_PORT 修改为 28543。

    • (视情况而定)如果您要使用主机网络模式在单台服务器上部署容器,那么针对特定于 OSP、Identity Applications 和 Identity Reporting 的证书相关提示,必须将 tomcat.ks 路径指定为 /opt/netiq/idm/apps/tomcat/conf/tomcat.ks

  13. (视情况而定)如果您要使用主机网络模式在单台服务器上部署容器,则必须在生成无提示属性文件后执行以下步骤:

    • 确保 CUSTOM_OSP_CERTIFICATE 的值设置为 n

    • 将以下条目添加到 Designer.ini 文件的末尾:

      SKIP_PORT_CHECK=1

      CUSTOM_UA_CERTIFICATE="n"

      TOMCAT_SSL_KEYSTORE_PASS="<口令>"

      CUSTOM_RPT_CERTIFICATE="n"