大多數 Identity Manager 容器都提供互動安裝模式。不過,NetIQ 建議使用靜默內容檔案來部署不同的容器。
附註:產生 silent.properties 檔案後,會在 Docker 主機的 /data 中提供該檔案。
在解壓縮 Identity_Manager_4.8_Containers.tar.gz 檔案的位置,導覽至 Identity_Manager_4.8_Containers 目錄。
執行以下指令以載入影像:
docker load --input IDM_48_idm_conf_generator.tar.gz
使用以下範例指令部署容器:
附註:務必將主機名稱的值指定為機器 FQDN。
docker run -it --name=idm_conf_generator --hostname=identitymanager.example.com -v /data:/config idm_conf_generator:idm-4.8.0
導覽至 idm 目錄。
執行 create_silent_props.sh 檔案:
./create_silent_props.sh
輸入 y 以繼續安裝並設定元件。
若要安裝 JRE,請輸入 y。
指定內容檔案的路徑。
附註:務必在共用磁碟區的位置 (例如 /config) 建立 silent.properties 檔案。
指定以下設定以建立靜默內容檔案:
參數 |
描述 |
---|---|
包含絕對路徑的靜默內容檔案名稱 |
指定靜默內容檔案的路徑。 |
設定 Docker 容器的靜默內容 |
指定是否要為 Docker 容器設定內容檔案。 |
產生 Kubernetes 協調流程的輸入 |
僅當您已在為 Docker 容器設定靜默內容選項中選取了 y 時才適用。 指定是否要產生 Kubernetes 的 YAML 檔案。 |
包含用於建立 kube yaml 檔案的絕對路徑的目錄名稱 |
僅當您已在產生用於 Kubernetes Orchestration 的輸入選項中選取了 y 時才適用。 指定用於建立 Kubernetes YAML 檔案的路徑。 附註:建議您為 Identity Applications 和 Identity Reporting YAML 檔案提供不同的路徑。 |
Kubernetes 磁碟區掛接路徑 |
僅當您已在「產生用於 Kubernetes Orchestration 的輸入」選項中選取了「y」時才適用。 指定 Kubernetes 磁碟區的路徑。 |
Kubernetes 部署的 Identity Manager 引擎主機名稱 |
僅當您已在產生用於 Kubernetes Orchestration 的輸入選項中選取了 y 時才適用。 指定 Identity Manager 引擎的主機名稱。 |
決定要安裝的 Identity Manager 伺服器版本。輸入 y 將安裝進階版,輸入 n 將安裝標準版。
決定您是要以一般模式還是自訂模式設定元件。
在可供安裝的元件清單中選取所需的元件:
若要安裝引擎,請選取 Identity Manager 引擎。
若要安裝 Identity Reporting,請選取 Identity Reporting。
若要安裝 Identity Applications,請選取 Identity Applications。
如需組態參數的資訊,請參閱瞭解組態參數。
附註:
必須一次性為所有元件產生 silent.properties 檔案。
針對所有與 IP 相關的組態提示使用 FQDN。
SSO_SERVER_SSL_PORT、TOMCAT_HTTPS_PORT、UA_SERVER_SSL_PORT 和 RPT_TOMCAT_HTTPS_PORT 必須是唯一的連接埠。例如,分別將 SSO_SERVER_SSL_PORT 修改為 8543,將 TOMCAT_HTTPS_PORT 和 UA_SERVER_SSL_PORT 修改為 18543,將 RPT_TOMCAT_HTTPS_PORT 修改為 28543。
(視情況而定) 如果您要使用主機網路模式在單部伺服器上部署容器,那麼針對特定於 OSP、Identity Applications 和 Identity Reporting 的證書相關提示,必須將 tomcat.ks 路徑指定為 /opt/netiq/idm/apps/tomcat/conf/tomcat.ks。
(視情況而定) 如果您要使用主機網路模式在單部伺服器上部署容器,則必須在產生靜默內容檔案後執行以下步驟:
確定 CUSTOM_OSP_CERTIFICATE 的值設定為 n。
將以下項目新增至 Designer.ini 檔案的結尾處:
SKIP_PORT_CHECK=1
CUSTOM_UA_CERTIFICATE="n"
TOMCAT_SSL_KEYSTORE_PASS="<password>"
CUSTOM_RPT_CERTIFICATE="n"