13.4. Elytron ユーザー設定やその他の設定の指定
LDAP または RH-SSO 認証を使用しない場合は、Red Hat Process Automation は Red Hat JBoss EAP の Elytron サブシステムの内部ユーザーに依存します。デフォルトでは、管理ユーザーのみが作成されます。その他のユーザーを Red Hat JBoss EAP の Elytron security サブシステムに追加する必要がある場合があります。これには、Red Hat JBoss EAP 設定後スクリプトを実行する必要があります。
この設定後スクリプト、またはその他の Red Hat JBoss EAP 設定後スクリプトは、Red Hat OpenShift Container Platform への Red Hat Process Automation Manager のデプロイメントで設定できます。
手順
- GitHub リポジトリーから サンプルファイルをダウンロードします。
サンプルファイルに基づいて以下のファイルを準備します。
-
postconfigure.sh
: Red Hat JBoss EAP の実行に必要な設定後シェルスクリプト。この例では、このスクリプトはadd-users.cli
スクリプトを使用して Elytron ユーザーを追加します。CLI スクリプト以外の設定後タスクを実行する場合は、このスクリプトを変更します。 -
delayedpostconfigure.sh
: Red Hat Process Automation Manager バージョン 7.12.0 で必要な空のファイル。 add-users.cli
: Elytron ユーザーまたは他の CLI タスクを設定するための Red Hat JBoss EAP コマンドラインインターフェイススクリプト。以下の行の間にコマンドを追加します。embed-server --std-out=echo --server-config=standalone-openshift.xml batch <your jboss-cli commands> run-batch quit
-
-
oc
コマンドを使用して Red Hat OpenShift Container Platform クラスターにログインし、デプロイメントの namespace に移動します。 以下のコマンドを使用して、準備したファイルで ConfigMap を作成します。
oc create configmap postconfigure \ --from-file=add-users.cli=add-users.cli \ --from-file=delayedpostconfigure.sh=delayedpostconfigure.sh \ --from-file=postconfigure.sh=postconfigure.sh
以下のコマンドを使用して、Business Central および KIE Server のデプロイメント設定に ConfigMap マウントを追加します。
oc set volumes dc/myapp-kieserver --add \ --configmap-name=postconfigure \ --mount-path=/opt/eap/extensions \ --default-mode=0555 oc set volumes dc/myapp-rhpamcentr --add \ --configmap-name=postconfigure \ --mount-path=/opt/eap/extensions \ --default-mode=0555
myapp を、設定したアプリケーション名に置き換えます。必要に応じて、不要なデプロイメント設定のコマンドを削除できます。複数の KIE Server インスタンスがある場合は、それらにコマンドを追加できます。
この変更により、コンポーネントが再デプロイされます。