Red Hat Training
A Red Hat training course is available for Red Hat Decision Manager
4.2.2.3.3. Pod テンプレート
4.2.2.3.3.1. サービスアカウント
サービスアカウントは、各プロジェクト内に存在する API オブジェクトです。他の API オブジェクトのように作成し、削除できます。詳細は、Openshift ドキュメント を参照してください。
| Deployment | サービスアカウント |
|---|---|
|
|
|
|
|
|
4.2.2.3.3.2. イメージ
| デプロイメント | イメージ |
|---|---|
|
| rhdm72-decisioncentral-openshift |
|
|
|
|
| rhdm72-decisioncentral-indexing-openshift |
|
|
|
4.2.2.3.3.3. Readiness Probe
${APPLICATION_NAME}-rhdmcentr
/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp
${APPLICATION_NAME}-kieserver
/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck
${APPLICATION_NAME}-rhdmindex
Http Get on http://localhost:9200/_cluster/health
${APPLICATION_NAME}-amq
/bin/bash -c /opt/amq/bin/readinessProbe.sh
4.2.2.3.3.4. Liveness Probe
${APPLICATION_NAME}-rhdmcentr
/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp
${APPLICATION_NAME}-kieserver
/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck
4.2.2.3.3.5. 公開されたポート
| デプロイメント | 名前 | ポート | プロトコル |
|---|---|---|---|
|
| jolokia | 8778 |
|
| http | 8080 |
| |
| https | 8443 |
| |
| ping | 8888 |
| |
|
| jolokia | 8778 |
|
| http | 8080 |
| |
| https | 8443 |
| |
|
| es | 9300 |
|
| http | 9200 |
| |
|
| jolokia | 8161 |
|
| amqp | 5672 |
| |
| mqtt | 1883 |
| |
| stomp | 61613 |
| |
| artemis | 61616 |
|
4.2.2.3.3.6. イメージの環境変数
| デプロイメント | 変数名 | 説明 | 値の例 |
|---|---|---|---|
|
|
| KIE 管理者のユーザー名 |
|
|
| KIE 管理者のパスワード |
| |
|
| KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。 |
| |
|
| KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します) |
| |
|
| KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します) |
| |
|
| Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します) |
| |
|
| KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します) |
| |
|
| KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します) |
| |
|
| — |
| |
|
| maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。 |
| |
|
| Maven リポジトリーまたはサービスへの完全修飾 URL。 |
| |
|
| Maven リポジトリーにアクセスするユーザー名 (必要な場合) |
| |
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 |
| |
|
| EAP 内の Decision Central がホストする Maven サービスにアクセスするためのユーザー名 |
| |
|
| EAP 内の Decision Central がホストする Maven サービスにアクセスするためのパスワード |
| |
|
| git フックに使用するディレクトリー (必要な場合)。 |
| |
|
| — |
| |
|
| シークレット内のキーストアファイルの名前。 |
| |
|
| サーバー証明書に関連付けられている名前 |
| |
|
| キーストアおよび証明書のパスワード |
| |
|
| — | openshift.DNS_PING | |
|
| — |
| |
|
| — | 8888 | |
|
| ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスター内のノード間の通信と、Decision Central との通信に使用します。 |
| |
|
| ES cluster.name を設定して、Decision Central で設定します。デフォルトは、kie-cluster です。 |
| |
|
| 接続を中止するまでに appformer が elasticsearch ノードに接続試行する回数 |
| |
|
| — |
| |
|
| — |
| |
|
| JMS ブローカーに接続するためのポート。デフォルトは 61616 です。 |
| |
|
| JMS ブローカーに接続するためのユーザー名 |
| |
|
| JMS ブローカーに接続するためのパスワード。 |
| |
|
| RH-SSO URL |
| |
|
| — | ROOT.war | |
|
| RH-SSO レルム名。 |
| |
|
| Decision Central RH-SSO クライアントシークレット |
| |
|
| Decision Central RH-SSO クライアント名。 |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合) |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のパスワード。 |
| |
|
| RH-SSO が無効な SSL 証明書の検証。 |
| |
|
| ユーザー名として使用する RH-SSO プリンシパル属性 |
| |
|
| http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。 |
| |
|
| https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix> |
| |
|
| 認証用に接続する LDAP エンドポイント |
| |
|
| 認証に使用するバインド DN。 |
| |
|
| 認証に使用する LDAP の認証情報。 |
| |
|
| パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。 |
| |
|
| ユーザー検索を開始する最上位コンテキストの LDAP ベース DN |
| |
|
| 認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。 |
| |
|
| 使用する検索範囲。 |
| |
|
| ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。 |
| |
|
| ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自身の DN に正しいユーザーマッピングを妨げる特殊文字 (バックスラッシュなど) が含まれる場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。 |
| |
|
| DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。 |
| |
|
| ユーザー名を公開するため、DN の最初から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザーロールを含む属性の名前。 |
| |
|
| ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールが存在する DN ではなく、ユーザーロールを含むオブジェクトが存在する DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。 |
| |
|
| 認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 |
| |
|
| ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。 |
| |
|
| 認証された全ユーザーに対して含まれるロール |
| |
|
| ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 |
| |
|
| クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。 |
| |
|
| roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 |
| |
|
| リファーラル (referral) を使用しない場合はこのオプションを使用する必要はありません。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。 |
| |
|
| このパラメーターがある場合には、RoleMapping のログインモジュールで、指定したファイルを使用するように設定します。このプロパティーは、ロールを置換ロールに対してマップするプロパティーファイルまたはリソースの完全修飾ファイルパスまたはファイル名を定義します。形式は original_role=role1,role2,role3 になります。 |
| |
|
| 現在のロールを追加するか、マップされたロールに現在のロールを置き換えるか。true に設定した場合は、置き換えられます。 |
| |
|
|
| KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定) |
|
|
| KIE 管理者のパスワード |
| |
|
| KIE 管理者のユーザー名 |
| |
|
| KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。 |
| |
|
| KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します) |
| |
|
| KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します) |
| |
|
| KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します) |
| |
|
| Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します) |
| |
|
| — |
| |
|
| — | ws | |
|
| — |
| |
|
| — |
| |
|
| True の場合、secure-APPLICATION_NAME-kieserver vs APPLICATION_NAME-kieserver をルート名として使用します。 |
| |
|
| KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します) |
| |
|
| KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します) |
| |
|
| — | RHDMCENTR,EXTERNAL | |
|
| — |
| |
|
| — |
| |
|
| EAP 内の Decision Central がホストする Maven サービスにアクセスするためのユーザー名 |
| |
|
| EAP 内の Decision Central がホストする Maven サービスにアクセスするためのパスワード |
| |
|
| maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。 |
| |
|
| Maven リポジトリーまたはサービスへの完全修飾 URL。 |
| |
|
| Maven リポジトリーにアクセスするユーザー名 (必要な場合) |
| |
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 |
| |
|
| — |
| |
|
| シークレット内のキーストアファイルの名前。 |
| |
|
| サーバー証明書に関連付けられている名前 |
| |
|
| キーストアおよび証明書のパスワード |
| |
|
| RH-SSO URL |
| |
|
| — | ROOT.war | |
|
| RH-SSO レルム名。 |
| |
|
| KIE Server の RH-SSO クライアントシークレット |
| |
|
| KIE Server の RH-SSO クライアント名。 |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合) |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のパスワード。 |
| |
|
| RH-SSO が無効な SSL 証明書の検証。 |
| |
|
| ユーザー名として使用する RH-SSO プリンシパル属性 |
| |
|
| http サービスルートのカスタムホスト名。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>)。 |
| |
|
| https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします (例: secure-<application-name>-kieserver-<project>.<default-domain-suffix>)。 |
| |
|
| 認証用に接続する LDAP エンドポイント |
| |
|
| 認証に使用するバインド DN。 |
| |
|
| 認証に使用する LDAP の認証情報。 |
| |
|
| パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。 |
| |
|
| ユーザー検索を開始する最上位コンテキストの LDAP ベース DN |
| |
|
| 認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。 |
| |
|
| 使用する検索範囲。 |
| |
|
| ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。 |
| |
|
| ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自身の DN に正しいユーザーマッピングを妨げる特殊文字 (バックスラッシュなど) が含まれる場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。 |
| |
|
| DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。 |
| |
|
| ユーザー名を公開するため、DN の最初から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザーロールを含む属性の名前。 |
| |
|
| ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールが存在する DN ではなく、ユーザーロールを含むオブジェクトが存在する DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。 |
| |
|
| 認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 |
| |
|
| ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。 |
| |
|
| 認証された全ユーザーに対して含まれるロール |
| |
|
| ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 |
| |
|
| クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。 |
| |
|
| roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 |
| |
|
| リファーラル (referral) を使用しない場合はこのオプションを使用する必要はありません。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。 |
| |
|
| このパラメーターがある場合には、RoleMapping のログインモジュールで、指定したファイルを使用するように設定します。このプロパティーは、ロールを置換ロールに対してマップするプロパティーファイルまたはリソースの完全修飾ファイルパスまたはファイル名を定義します。形式は original_role=role1,role2,role3 になります。 |
| |
|
| 現在のロールを追加するか、マップされたロールに現在のロールを置き換えるか。true に設定した場合は、置き換えられます。 |
| |
|
|
| ES cluster.name を設定して、Decision Central で設定します。デフォルトは、kie-cluster です。 |
|
|
| ES node.name プロパティーを設定します。デフォルトは HOSTNAME env の値です。 |
| |
|
| ES transport.host プロパティーを設定します。これで、メインの ES クラスターノードのトランスポートアドレスが設定されます。クラスター内のノード間の通信に使用します。デフォルトはコンテナーのアドレスです。 |
| |
|
| ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスター内のノード間の通信と、Decision Central との通信に使用します。 |
| |
|
| ES http.port プロパティーを設定します。これで、メインの ES クラスターノードの http ポートが設定されます。クラスター REST API と対話するために使用されます。 |
| |
|
| ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスターの REST API との対話に使用します。デフォルトは、コンテナーの IP アドレスです。 |
| |
|
| カスタムの jvm 設定/プロパティーを ES jvm.options 設定ファイルに追加します。 |
| |
|
|
| JMS ブローカーに接続するためのユーザー名 |
|
|
| JMS ブローカーに接続するためのパスワード。 |
| |
|
| 標準ブローカーユーザーのユーザーロール。 |
| |
|
| ブローカーの名前 |
| |
|
| — | openwire | |
|
| メッセージデータが消費するメモリーの最大量 (デフォルト: 未定義、システムのメモリーの半分)。 |
|
4.2.2.3.3.7. ボリューム
| デプロイメント | 名前 | mountPath | 目的 | readOnly |
|---|---|---|---|---|
|
| decisioncentral-keystore-volume |
| ssl certs | True |
|
| kieserver-keystore-volume |
| ssl certs | True |
|
|
|
| rhdmindex | false |