6.2.2. 設定環境変数
構成環境変数は、再ビルドを必要とせずにイメージを便利に調整するように設計されており、必要に応じてユーザーが設定する必要があります。
表6.2 設定環境変数
| 変数名 | 説明 | 値の例 |
|---|---|---|
| AB_JOLOKIA_AUTH_OPENSHIFT |
OpenShift TLS 通信のクライアント認証を切り替えます。このパラメーターの値は、提供されるクライアントの証明書に含まれる必要がある相対識別名になります。このパラメーターを有効にすると、Jolokia が自動的に https 通信モードに切り替わります。デフォルトの CA 証明書は | true |
| AB_JOLOKIA_CONFIG |
設定されている場合には、このファイル (パスを含む) を Jolokia JVM エージェントプロパティーとして使用します (Jolokia の reference manual を参照)。設定されていない場合は、本書に定義されている設定を使用して | /opt/jolokia/custom.properties |
| AB_JOLOKIA_DISCOVERY_ENABLED | Jolokia の検索を有効にします。デフォルトは false に設定されます。 | true |
| AB_JOLOKIA_HOST | バインド先のホストアドレス。デフォルトは 0.0.0.0 です。 | 127.0.0.1 |
| AB_JOLOKIA_HTTPS |
https との安全な通信を有効にします。デフォルトでは、AB_JOLOKIA_OPTS に serverCert 設定が指定されていないと、自己署名サーバー証明書が生成されます。注記: 値が空の文字列に設定されていると、https は | true |
| AB_JOLOKIA_ID | 使用するエージェント ID (デフォルトではコンテナー ID である $HOSTNAME)。 | openjdk-app-1-xqlsj |
| AB_JOLOKIA_OFF |
設定すると、Jolokia のアクティベートが無効になります (つまり、空の値をエコーします)。Jolokia はデフォルトで有効になります。注記: 値が空の文字列に設定されていると、https は | true |
| AB_JOLOKIA_OPTS |
エージェント設定に追加されるその他のオプション。これらは | backlog=20 |
| AB_JOLOKIA_PASSWORD | Basic 認証のパスワード。デフォルトでは認証は無効になっています。 | mypassword |
| AB_JOLOKIA_PASSWORD_RANDOM | これが設定されていると、AB_JOLOKIA_PASSWORD 用に無作為に生成され、/opt/jolokia/etc/jolokia.pw ファイルに保存されます。 | true |
| AB_JOLOKIA_PORT | 使用するポート (デフォルト: 8778)。 | 5432 |
| AB_JOLOKIA_USER | Basic 認証のユーザー。デフォルトは jolokia に設定されます。 | myusername |
| CONTAINER_CORE_LIMIT | 「CFS Bandwidth Control」で説明されているように、計算されたコア制限。 | 2 |
| GC_ADAPTIVE_SIZE_POLICY_WEIGHT | 現在のガベージコレクション (GC) 時間と以前の GC 時間に指定される重み。 | 90 |
| GC_MAX_HEAP_FREE_RATIO | 縮小を回避するための GC 後のヒープ解放の最大パーセンテージ。 | 40 |
| GC_MAX_METASPACE_SIZE | メタスペースの最大サイズ。 | 100 |
| GC_TIME_RATIO_MIN_HEAP_FREE_RATIO | 拡大を回避するための GC 後のヒープ解放の最小パーセンテージ。 | 20 |
| GC_TIME_RATIO | ガベージコレクションで費やされた時間に対する、ガベージコレクションの外で費やされた時間 (たとえば、アプリケーションの実行に費やされた時間) の比率を指定します。 | 4 |
| JAVA_DIAGNOSTICS | これを設定して、問題が発生したときのいくつかの診断情報を標準化します。 | true |
| JAVA_INITIAL_MEM_RATIO |
これは、最大ヒープメモリーを基にデフォルトの初期ヒープメモリーを算出するために使用されます。デフォルトは 100 で、初期ヒープサイズに最大ヒープの 100% が使用されることを意味します。このメカニズムを省略するには、この値を 0 に設定します。この場合は、 | 100 |
| JAVA_MAX_MEM_RATIO |
これは、コンテナーの制限に基づいてデフォルトの最大ヒープメモリーを算出するために使用されます。コンテナーのメモリー制約のない Docker コンテナーで使用されると、このオプションは影響を受けません。メモリー制約がある場合、 | 40 |
| JAVA_OPTS_APPEND | サーバー起動オプション。 | -Dkeycloak.migration.action=export -Dkeycloak.migration.provider=dir -Dkeycloak.migration.dir=/tmp |
| MQ_SIMPLE_DEFAULT_PHYSICAL_DESTINATION |
後方互換性を維持するには、true に設定して、 | false |
| OPENSHIFT_KUBE_PING_LABELS | クラスタリングのラベルセレクター。 | app=sso-app |
| OPENSHIFT_KUBE_PING_NAMESPACE | クラスタリングプロジェクトの名前空間。 | myproject |
| SCRIPT_DEBUG |
| true |
| SSO_ADMIN_PASSWORD |
Red Hat Single Sign-On サーバーの | adm-password |
| SSO_ADMIN_USERNAME |
Red Hat Single Sign-On サーバーの | admin |
| SSO_HOSTNAME |
Red Hat Single Sign-On サーバーのカスタムホスト名。デフォルトでは設定されません。設定されていないと、要求ヘッダーを使用して Red Hat Single Sign-On サーバーのホスト名を判断する | rh-sso-server.openshift.example.com |
| SSO_REALM | この環境変数を指定すると、Red Hat Single Sign-On サーバーに作成されるレルムの名前。 | demo |
| SSO_SERVICE_PASSWORD | Red Hat Single Sign-On サービスユーザーのパスワード | mgmt-password |
| SSO_SERVICE_USERNAME | Red Hat Single Sign-On サービスへのアクセスに使用されるユーザー名。これは、指定の Red Hat Single Sign-On レルム内にアプリケーションクライアントを作成するためにクライアントによって使用されます。この環境変数が指定されている場合は、このユーザーが作成されます。 | sso-mgmtuser |
| SSO_TRUSTSTORE | シークレット内のトラストストアファイルの名前。 | truststore.jks |
| SSO_TRUSTSTORE_DIR | トラストストアディレクトリー。 | /etc/sso-secret-volume |
| SSO_TRUSTSTORE_PASSWORD | トラストストアと証明書のパスワード。 | mykeystorepass |
| SSO_TRUSTSTORE_SECRET | トラストストアファイルが含まれるシークレットの名前。sso-truststore-volume ボリュームに使用します。 | truststore-secret |
OpenShift 向けのRed Hat Single Sign-On の利用可能な アプリケーションテンプレート は、前述の構成変数 を一般的な OpenShift 変数 (たとえば APPLICATION_NAME または SOURCE_REPOSITORY_URL)、製品固有の変数 (たとえば HORNETQ_CLUSTER_PASSWORD)、またはデータベースイメージに典型的な構成変数 (たとえば POSTGRESQL_MAX_CONNECTIONS) と組み合わせることができます。これらの異なるタイプの設定変数はすべて、Red Hat Single Sign-On 対応アプリケーションを展開して、可能な限り意図したユースケースに沿ったものにするために、必要に応じて調整できます。Red Hat Single Sign-On が有効なアプリケーションのアプリケーションテンプレートのカテゴリーごとに利用可能な設定変数のリストを以下に示します。