8.3 建立靜默內容檔案

大多數 Identity Manager 容器都提供互動安裝模式。不過,NetIQ 建議使用靜默內容檔案來部署不同的容器。

附註:產生 silent.properties 檔案後,會在 Docker 主機的 /data 中提供該檔案。

  1. 在解壓縮 Identity_Manager_4.8_Containers.tar.gz 檔案的位置,導覽至 Identity_Manager_4.8_Containers 目錄。

  2. 執行以下指令以載入影像:

    docker load --input IDM_48_idm_conf_generator.tar.gz

  3. 使用以下範例指令部署容器:

    附註:務必將主機名稱的值指定為機器 FQDN。

    docker run -it --name=idm_conf_generator --hostname=identitymanager.example.com -v /data:/config idm_conf_generator:idm-4.8.0

  4. 導覽至 idm 目錄。

  5. 執行 create_silent_props.sh 檔案:

    ./create_silent_props.sh

  6. 輸入 y 以繼續安裝並設定元件。

  7. 若要安裝 JRE,請輸入 y

  8. 指定內容檔案的路徑。

    附註:務必在共用磁碟區的位置 (例如 /config) 建立 silent.properties 檔案。

  9. 指定以下設定以建立靜默內容檔案:

    參數

    描述

    包含絕對路徑的靜默內容檔案名稱

    指定靜默內容檔案的路徑。

    設定 Docker 容器的靜默內容

    指定是否要為 Docker 容器設定內容檔案。

    產生 Kubernetes 協調流程的輸入

    僅當您已在為 Docker 容器設定靜默內容選項中選取了 y 時才適用。

    指定是否要產生 Kubernetes 的 YAML 檔案。

    包含用於建立 kube yaml 檔案的絕對路徑的目錄名稱

    僅當您已在產生用於 Kubernetes Orchestration 的輸入選項中選取了 y 時才適用。

    指定用於建立 Kubernetes YAML 檔案的路徑。

    附註:建議您為 Identity Applications 和 Identity Reporting YAML 檔案提供不同的路徑。

    Kubernetes 磁碟區掛接路徑

    僅當您已在「產生用於 Kubernetes Orchestration 的輸入」選項中選取了「y」時才適用。

    指定 Kubernetes 磁碟區的路徑。

    Kubernetes 部署的 Identity Manager 引擎主機名稱

    僅當您已在產生用於 Kubernetes Orchestration 的輸入選項中選取了 y 時才適用。

    指定 Identity Manager 引擎的主機名稱。

  10. 決定要安裝的 Identity Manager 伺服器版本。輸入 y 將安裝進階版,輸入 n 將安裝標準版。

  11. 決定您是要以一般模式還是自訂模式設定元件。

  12. 在可供安裝的元件清單中選取所需的元件:

    • 若要安裝引擎,請選取 Identity Manager 引擎

    • 若要安裝 Identity Reporting,請選取 Identity Reporting

    • 若要安裝 Identity Applications,請選取 Identity Applications

    如需組態參數的資訊,請參閱瞭解組態參數

    附註:

    • 必須一次性為所有元件產生 silent.properties 檔案。

    • 針對所有與 IP 相關的組態提示使用 FQDN。

    • SSO_SERVER_SSL_PORTTOMCAT_HTTPS_PORTUA_SERVER_SSL_PORTRPT_TOMCAT_HTTPS_PORT 必須是唯一的連接埠。例如,分別將 SSO_SERVER_SSL_PORT 修改為 8543,將 TOMCAT_HTTPS_PORTUA_SERVER_SSL_PORT 修改為 18543,將 RPT_TOMCAT_HTTPS_PORT 修改為 28543。

    • (視情況而定) 如果您要使用主機網路模式在單部伺服器上部署容器,那麼針對特定於 OSP、Identity Applications 和 Identity Reporting 的證書相關提示,必須將 tomcat.ks 路徑指定為 /opt/netiq/idm/apps/tomcat/conf/tomcat.ks

  13. (視情況而定) 如果您要使用主機網路模式在單部伺服器上部署容器,則必須在產生靜默內容檔案後執行以下步驟:

    • 確定 CUSTOM_OSP_CERTIFICATE 的值設定為 n

    • 將以下項目新增至 Designer.ini 檔案的結尾處:

      SKIP_PORT_CHECK=1

      CUSTOM_UA_CERTIFICATE="n"

      TOMCAT_SSL_KEYSTORE_PASS="<password>"

      CUSTOM_RPT_CERTIFICATE="n"