Red Hat OpenShift Container Platform への Red Hat Decision Manager オーサリングまたは管理サーバー環境のデプロイメント

Red Hat Decision Manager 7.1

ガイド

概要

本書は、Red Hat OpenShift Container Platform に Red Hat Decision Manager 7.1 オーサリングまたは管理サーバー環境をデプロイする方法を説明します。

前書き

システムエンジニアは、Red Hat OpenShift Container Platform に Red Hat Decision Manager オーサリングまたは管理環境をデプロイして、サービスおよびその他のビジネスアセットを開発するプラットフォームを提供します。

前提条件

OpenShift クラスター/名前空間で 4 ギガバイト以上のメモリーが利用できる。
デプロイメント用の OpenShift プロジェクトが作成されている。
プロジェクトにログインするには、oc コマンドを使用します。oc コマンドラインツールの詳細は、『OpenShift CLI リファレンス』を参照してください。OpenShift Web コンソールを使用してテンプレートをデプロイするには、Web コンソールを使用してログインしている必要もあります。
動的永続ボリューム (PV) のプロビジョニングを有効にする必要があります。または、動的 PV プロビジョニングが有効でない場合には、十分な永続ボリュームが利用できる状態でなければなりません。デフォルトでは、Decision Central には 1 Gi 分の PV が必要です。テンプレートパラメーターで、Decision Central 永続ストレージの PV サイズを変更できます。
Authoring High Availability テンプレートを使用する場合は、Decision Central Pod がスケーリングされます。
- Red Hat AMQ バージョン 7.1 以降のイメージストリームは OpenShift 環境で利用できる必要があります。
- お使いの OpenShift 環境では、ReadWriteMany モードで永続ボリュームをサポートする必要があります。OpenShift Online ボリュームプラグインでのアクセスモードのサポートに関する情報は、「アクセスモード」を参照してください。

第1章 Red Hat OpenShift Container Platform における Red Hat Decision Manager の概要

Red Hat Decision Manager は、Red Hat OpenShift Container Platform 環境にデプロイすることができます。

この場合、Red Hat Decision Manager のコンポーネントは、別の OpenShift Pod としてデプロイされます。各 Pod のスケールアップとダウンを個別に行い、特定のコンポーネントに必要な数だけコンテナーを提供できます。標準の OpenShift の手法を使用して Pod を管理し、負荷を分散できます。

以下の Red Hat Decision Manager の主要コンポーネントが OpenShift で利用できます。

Decision Server (実行サーバー (Execution Server) または KIE Server とも呼ばれる) は、インフラストラクチャーの要素でデシジョンサービスやその他のデプロイ可能なアセットを実行します (これらすべて総称で サービス と呼ぶ)。サービスのすべてのロジックは実行サーバーで実行されます。
Decision Server Pod は自由にスケールアップして、同一または異なるホストで実行するコピーを必要な数だけ提供できます。Pod をスケールアップまたはスケールダウンすると、そのコピーはすべて同じプロセスで実行します。OpenShift は負荷分散を提供しているため、要求はどの Pod でも処理できます。
個別の Decision Server Pod をデプロイして、異なるサービスグループを実行することができます。この Pod もスケールアップやスケールダウンが可能です。個別の複製 Decision Server Pod を必要な数だけ設定することができます。
Decision Central は、オーサリングサービス用の Web ベースのインタラクティブ環境です。Business Central は管理コンソールも提供します。Decision Central を使用してサービスを開発し、それらを Decision Server にデプロイできます。
Decision Central は一元化アプリケーションです。複数の Pod を実行し、同じデータを共有する高可用性用に設定できます。
Decision Central には開発するサービスのソースを保管する Git リポジトリーが含まれます。また、ビルトインの Maven リポジトリーも含まれます。設定に応じて、Decision Central はコンパイルしたサービス（KJAR ファイル）をビルドイン Maven リポジトリーに配置できます（設定した場合は外部 Maven リポジトリーにも可能）。

重要

現在のバージョンでは、高可用性 Decision Central 機能はテクノロジープレビュー機能となっています。

OpenShift 内でさまざまな環境設定にこのコンポーネントおよびその他のコンポーネントを配置できます。

以下の環境タイプが一般的です。

オーサリングまたは管理環境: Decision Central を使用してサービスを作成および変更し、サービスを Decision Server で実行するために使用できる環境アーキテクチャーです。この環境は、オーサリング作業用の Decision Central を提供する Pod と、サービス実行用の 1 つ以上の Decision Server を提供する Pod で構成されます。Decision Server それぞれが 1 つの Pod となっており、必要に応じてスケールアップやスケールダウンすることで複製が可能です。Decision Central を使用して、各 Decision Server にサービスをデプロイしたり、デプロイ解除したりすることができます。この環境のデプロイメント手順については、『Red Hat OpenShift Container Platform への Red Hat Decision Manager オーサリングまたは管理サーバー環境の デプロイ』を参照してください。
イミュータブルサーバーを使用するデプロイメント: ステージングおよび実稼働目的で既存のサービスを実行するための代替の環境です。この環境では、Process Server の Pod のデプロイ時に、サービスまたはサービスグループをロードおよび起動するイメージをビルドします。この Pod でサービスを停止したり、新しいサービスを追加したりすることはできません。サービスの別のバージョンを使用したり、別の方法で設定を変更する必要がある場合は、新規のサーバーイメージをデプロイして、古いサーバーと入れ替えます。このシステムでは、Decision Server は OpenShift 環境の他の Pod のように実行されるので、コンテナーベースの統合ワークフローはどれでも使用でき、別のツールを使用して Pod を管理する必要はありません。この環境のデプロイメント手順については、『Red Hat OpenShift Container Platform への Red Hat Decision Manager イミュータブルサーバー環境 のデプロイ』を参照してください。

試用または評価環境をデプロイすることも可能です。この環境には、Decision Central と Decision Server が含まれます。この環境はすばやく設定でき、これを使用して、アセットの開発や実行を評価し、体験できます。ただし、この環境では永続ストレージを使用せず、この環境でのいずれの作業も保存されません。この環境のデプロイメント手順については、『Red Hat OpenShift Container Platform への Red Hat Decision Manager 試用環境の デプロイ』を参照してください。

OpenShift に Red Hat Decision Manager 環境をデプロイするには、Red Hat Decision Manager で用意した OpenShift テンプレートを使用します。

第2章 OpenShift 環境に Red Hat Decision Manager をデプロイする準備

OpenShift 環境に Red Hat Decision Manager をデプロイする前に、準備タスクをいくつか完了する必要があります。追加イメージ (たとえば、デシジョンサービスの新しいバージョン、または別のデシジョンサービス) をデプロイする場合は、このタスクを繰り返す必要はありません。

2.1. イメージストリームが利用可能であることを確認

OpenShift 環境で、デプロイメントに必要なイメージストリームが利用可能であることを確認する必要があります。一部の OpenShift 環境には、必要なイメージストリームが含まれているため、それが利用可能かどうかを確認する必要があります。イメージストリームが提供されているかどうかを確認する必要があります。利用できない場合は、rhdm71-image-streams.yaml ファイルをインストールする必要があります。

手順

以下のコマンドを実行します。

oc get imagestreamtag -n openshift | grep rhdm71-decisioncentral-openshift
oc get imagestreamtag -n openshift | grep rhdm71-kieserver-openshift

$ oc get imagestreamtag -n openshift | grep rhdm71-decisioncentral-openshift
$ oc get imagestreamtag -n openshift | grep rhdm71-kieserver-openshift

Copy to Clipboard

両コマンドの出力が空でない場合は、必要なイメージストリームが利用できるため、これ以外の操作は必要ありません。

1 つまたは両方のコマンドの出力が空の場合は、Software Downloads ページから製品の配信可能ファイル rhdm-7.1.0-openshift-templates.zip をダウンロードします。そこから rhdm71-image-streams.yaml ファイルを展開します。以下のアクションの 1 つを完了します。
- 以下のコマンドを実行します。
  $ oc create -f rhdm71-image-streams.yaml
  Copy to Clipboard
- OpenShift Web UI で Add to Project → Import YAML / JSON を選択し、ファイルを選択するか、ファイルの内容を貼り付けます。

2.2. Decision Server にシークレットの作成

OpenShift は、シークレット と呼ばれるオブジェクトを使用してパスワードやキーストアなどの機密情報を保持します。詳細は、OpenShift ドキュメントの「シークレット」の章を参照してください。

Decision Server に SSL 証明書を作成し、それをシークレットとして OpenShift 環境に提供します。

手順

Decision Server の SSL 暗号化の秘密鍵および公開鍵を使用して SSL キーストアを生成します。プロダクション環境で、期待する Decision Server の URL に一致する有効な署名付き証明書を生成します。キーストアを keystore.jks ファイルに保存します。証明書の名前と、キーストアファイルのパスワードを記録します。
自己署名または購入した SSL 証明書でキーストアを作成する方法は、「SSL 暗号化キーおよび証明書の生成」を参照してください。
oc コマンドを使用して、新しいキーストアファイルからシークレット kieserver-app-secret を生成します。
```
oc create secret generic kieserver-app-secret --from-file=keystore.jks
```
```
$ oc create secret generic kieserver-app-secret --from-file=keystore.jks
```
Copy to Clipboard

2.3. Decision Central へのシークレットの作成

OpenShift 環境に Decision Central をデプロイする場合は、Decision Central に SSL 証明書を作成し、OpenShift 環境にシークレットとして提供します。Decision Central と Decision Server には、同じ証明書とキーストアを使用しないでください。

手順

Decision Central の SSL 暗号化の秘密鍵および公開鍵を使用して、SSL キーストアを生成します。プロダクション環境で、期待する Decision Central の URL に一致する有効な署名付き証明書を生成します。キーストアを keystore.jks ファイルに保存します。証明書の名前と、キーストアファイルのパスワードを記録します。
自己署名または購入した SSL 証明書でキーストアを作成する方法は、「SSL 暗号化キーおよび証明書の生成」を参照してください。
oc コマンドを使用して、新しいキーストアファイルからシークレット decisioncentral-app-secret を生成します。
```
oc create secret generic decisioncentral-app-secret --from-file=keystore.jks
```
```
$ oc create secret generic decisioncentral-app-secret --from-file=keystore.jks
```
Copy to Clipboard

2.4. GlusterFS 設定の変更

OpenShift 環境が GlusterFS を使用して永続的なストレージボリュームを提供するかどうかを確認します。GlusterFS を使用している場合は最適なパフォーマンスを確保するために、ストレージクラスの設定を変更して GlusterFS ストレージをチューニングします。

手順

お使いの環境で GlusterFS が使用されているかどうかを確認するには、以下のコマンドを実行します。
```
oc get storageclass
```
```
oc get storageclass
```
Copy to Clipboard
この結果で、(default) マーカーが、glusterfs をリストするストレージクラスにあるかどうかを確認します。たとえば、以下の結果では、デフォルトのストレージクラスが gluster-container であり、glusterfs をリストします。
```
NAME              PROVISIONER                       AGE
gluster-block     gluster.org/glusterblock          8d
gluster-container (default) kubernetes.io/glusterfs 8d
```
```
NAME              PROVISIONER                       AGE
gluster-block     gluster.org/glusterblock          8d
gluster-container (default) kubernetes.io/glusterfs 8d
```
Copy to Clipboard
結果に、glusterfs をリストしないデフォルトストレージクラスが含まれる場合、または結果が空の場合は、変更する必要がありません。変更しない場合は、残りの手順を省略します。
デフォルトストレージクラスの設定を YAML ファイルに保存するには、以下のコマンドを実行します。
```
oc get storageclass <class-name> -o yaml >storage_config.yaml
```
```
oc get storageclass <class-name> -o yaml >storage_config.yaml
```
Copy to Clipboard
class-name は、デフォルトのストレージクラスの名前です。以下に例を示します。
```
oc get storageclass gluster-container -o yaml >storage_config.yaml
```
```
oc get storageclass gluster-container -o yaml >storage_config.yaml
```
Copy to Clipboard
storage_config.yaml ファイルを編集します。
1. 以下のキーがある行を削除します。
  - creationTimestamp
  - resourceVersion
  - selfLink
  - uid
2. volumeoptions キーのある行に、features.cache-invalidation on およびperformance.nl-cache on の 2 つのパラメーターを追加します。以下に例を示します。
  volumeoptions: client.ssl off, server.ssl off, features.cache-invalidation on, performance.nl-cache on
  Copy to Clipboard
既存のデフォルトストレージクラスを削除するには、以下のコマンドを実行します。
```
oc delete storageclass <class-name>
```
```
oc delete storageclass <class-name>
```
Copy to Clipboard
class-name は、デフォルトのストレージクラスの名前です。以下に例を示します。
```
oc delete storageclass gluster-container
```
```
oc delete storageclass gluster-container
```
Copy to Clipboard
新しい設定を使用してストレージクラスを再作成するには、以下のコマンドを実行します。
```
oc create -f storage_config.yaml
```
```
oc create -f storage_config.yaml
```
Copy to Clipboard

第3章オーサリングまたは管理サーバー環境

Decision Central を使用してサービスの作成や変更を行う環境や、Decision Central が管理する Decision Server でサービスを実行する環境をデプロイできます。この環境は、Decision Central と 1 つ以上の Decision Server で構成されます。

Decision Central を使用してサービスを開発し、1 つまたは複数の Decision Server にデプロイできます。たとえば、サービスのテスト版を Decision Server 1 台にデプロイして、別の Decision Server に実稼働版をデプロイできます。

実稼働の Decision Server に違うバージョンを誤ってデプロイしないように、サービスをオーサリングする環境 (オーサリング環境) と、実稼働サービスのデプロイメントを管理する環境 (管理サーバー環境) を別個作成できます。オーサリング環境にデプロイしたサービスを管理サーバー環境で利用できるように、これらの環境間を共有する外部 Maven リポジトリーを使用できます。ただし、これらの環境をデプロイする手順は同じです。

ニーズに合わせて、単一または高可用性 Decision Central をデプロイできます。単一の Decision Central Pod は複製されず、Decision Central のコピー 1 つだけが使用されます。HA Decision Central のデプロイメントでは、Decision Central をスケーリングできます。

HA Decision Central では、オーサリングサービスの信頼性や応答性を最大化できますが、メモリーとストレージ要件が高くなり、ReadWriteMany モードでの永続ボリュームのサポートが必要になります。

重要

現在のバージョンでは、高可用性機能はテクノロジープレビューです。

オーサリングまたは管理サーバー環境では、必要に応じて Decision Server Pod をスケーリングできます。

オーサリングまたは管理サーバー環境をデプロイするには、まずオーサリングテンプレートを使用して単一または高可用性 Decision Central と単一の Decision Server をデプロイします。

さらに Decision Server を追加するには、同じプロジェクトで Decision Server テンプレートをデプロイできます。

3.1. オーサリングまたは管理サーバー環境での単一の Decision Central と Decision Server 1 台のデプロイメント

単一の Decision Central と Decision Server をオーサリングまたは管理サーバー環境にデプロイするには、rhdm71-authoring.yaml テンプレートファイルを使用します。rhdm-7.1.0-openshift-templates.zip の製品配信可能ファイルからこのファイルを展開できます。Software Downloads ページからこのファイルをダウンロードできます。

手順

以下の方法を使用してテンプレートをデプロイします。
- OpenShift Web UI では、Add to Project → Import YAML / JSON を選択し、rhdm71-authoring.yaml ファイルを選択またはその内容を貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。
- OpenShift コマンドラインコンソールを使用するには、以下のコマンドラインを準備します。
  oc new-app -f <template-path>/rhdm71-authoring.yaml -p DECISION_CENTRAL_HTTPS_SECRET=decisioncentral-app-secret -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret
  Copy to Clipboard
  このコマンドラインで以下を行います。
  - <template-path> を、ダウンロードしたテンプレートファイルのパスに置き換えます。
  - 必要なパラメーターに設定するために必要な数だけ -p PARAMETER=value ペアを使用します。テンプレートファイルを表示して、すべてのパラメーターの説明を確認します。
必要に応じて以下のパラメーターを設定します。
- Decision Central Server Keystore Secret Name (DECISION_CENTRAL_HTTPS_SECRET): 「Decision Central へのシークレットの作成」で作成した Decision Central のシークレットの名前。
- KIE Server Keystore Secret Name (KIE_SERVER_HTTPS_SECRET): 「Decision Server にシークレットの作成」で作成した Decision Server のシークレットの名前。
- アプリケーション名 (APPLICATION_NAME): OpenShift アプリケーションの名前。Decision Central および Decision Server のデフォルト URL で使用されます。OpenShift はアプリケーション名を使用して、デプロイメント設定、サービス、ルート、ラベル、およびアーティファクトの個別のセットを作成します。同じテンプレートを同じプロジェクトで使用して複数のアプリケーションをデプロイすることもできますが、その場合はアプリケーション名を同じにすることはできません。また、アプリケーション名は、Decision Server が参加する Decision Central のサーバー設定（サーバーテンプレート）の名前を決定するものとなります。
- Decision Central サーバーの証明書 名(DECISION_CENTRAL_HTTPS_NAME): 「Decision Central へのシークレットの作成」で作成したキーストアの証明書の名前。
- Decision Central Server Keystore Password (DECISION_CENTRAL_HTTPS_PASSWORD): 「Decision Central へのシークレットの作成」で作成したキーストアのパスワード。
- KIE Server Certificate Name (KIE_SERVER_HTTPS_NAME): 「Decision Server にシークレットの作成」で作成したキーストアの証明書名。
- KIE Server Keystore Password (KIE_SERVER_HTTPS_PASSWORD): 「Decision Server にシークレットの作成」で作成したキーストアのパスワード。
- ImageStream 名前空間 (IMAGE_STREAM_NAMESPACE): イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームがすでに利用可能な場合（「イメージストリームが利用可能であることを確認」を参照）、名前空間は openshift になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。
  以下のユーザー名およびパスワードを設定することもできます。
- KIE Admin User (KIE_ADMIN_USER)および KIE Admin Password (KIE_ADMIN_PWD): Decision Central の管理ユーザーのユーザー名およびパスワード。
- KIE Server ユーザー (KIE_SERVER_USER) および KIE Server パスワード (KIE_SERVER_PWD): Decision Server に接続するのにクライアントアプリケーションが使用するユーザー名およびパスワード。
追加の Decision Server をデプロイして、この Decision Central に接続する必要がある場合は、以下のパラメーターを設定します。
- KIE Server コントローラーの ユーザー(KIE_SERVER_CONTROLLER_USER)および KIE Server コントローラー のパスワード(KIE_SERVER_CONTROLLER_PWD): Decision Server が Decision Central に接続するのに使用する必要のあるユーザー名およびパスワード。
ビルドした KJAR ファイルを外部の Maven リポジトリーに置く場合は、以下のパラメーターを設定します。
- Maven リポジトリーの URL (MAVEN_REPO_URL): Maven リポジトリーの URL。
- Maven リポジトリーのユーザー名 (MAVEN_REPO_USERNAME): Maven リポジトリーのユーザー名。
- Maven リポジトリーのパスワード (MAVEN_REPO_PASSWORD): Maven リポジトリーのパスワード。
- Maven リポジトリー ID (MAVEN_REPO_ID): Maven ID。Maven リポジトリーの id 設定と一致する必要があります。
  重要
  Decision Central プロジェクトを KJAR アーティファクトとして外部の Maven リポジトリーにエクスポートまたはプッシュするには、全プロジェクトの pom.xml ファイルにもリポジトリー情報を追加する必要があります。外部リポジトリーへの Decision Central プロジェクトのエクスポートに関する情報は、『 Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイ 』を参照してください。
  または、Decision Central に組み込まれている Maven リポジトリーを使用し、追加の Decision Server を Decision Central に接続する必要がある場合は、以下のパラメーターを設定します。
- Username for the Maven service hosted by Decision Central (DECISION_CENTRAL_MAVEN_USERNAME): ビルドインの Maven リポジトリーのユーザー名。
- Decision Central がホストする Maven サービスの パスワード(DECISION_CENTRAL_MAVEN_PASSWORD): ビルドインの Maven リポジトリーのパスワード。
Git フックを使用して、Decision Central の内部 Git リポジトリーと外部 Git リポジトリーとの対話を容易にすることができます。Git フックを設定するには、以下のパラメーターを設定します。
- Git フックディレクトリー (GIT_HOOKS_DIR): Git フックディレクトリーへの完全修飾パス (例: /opt/eap/standalone/data/kie/git/hooks)。ディレクトリーの内容を指定し、これを指定されたパスにマウントする必要があります。方法は、「Git フックディレクトリーの指定」を参照してください。
RH-SSO または LDAP 認証を使用する必要がある場合は、以下の追加の設定を実行します。
1. RH-SSO または LDAP サービスでは、デプロイメントパラメーターで全ユーザー名を作成します。パラメーターを設定しない場合には、デフォルトのユーザー名を使用してユーザーを作成します。作成したユーザーにはロールに割り当てる必要もあります。
  - KIE_ADMIN_USER: デフォルトのユーザー名 adminUser、ロール： kie-server,rest-all,admin,kiemgmt,Administrators
  - KIE_SERVER_CONTROLLER_USER: デフォルトのユーザー名 controllerUser、ロール: kie-server,rest-all,guest
  - DECISION_CENTRAL_MAVEN_USERNAME (外部の Maven リポジトリーを使用するように設定している場合には必要なし): デフォルトのユーザー名 mavenUser。ロールは必要ありません。
  - KIE_SERVER_USER: デフォルトのユーザー名 executionUser、ロール kie-server,rest-all,guest
2. Red Hat Single Sign On (RH-SSO) 認証を設定する場合には、Red Hat Decision Manager を適用する RH-SSO レルムが必要です。クライアントが存在しない場合は、テンプレートを使用してデプロイメント中に作成できます。また、RH-SSO 内のクライアントは、Business Central 用と Decision Server 用が必要です。RH-SSO のクライアントは、Decision Central と Decision Server にも存在している必要があります。クライアントが存在しない場合は、デプロイメント時にテンプレートで作成できます。
  RH-SSO で設定可能なユーザーロールについては、「ロールおよびユーザー」を参照してください。
  以下の手順の 1 つを使用します。
  1. RH-SSO 内にすでに Red Hat Decision Manager のクライアントが存在する場合には、テンプレートで以下のパラメーターを設定してください。
    RH-SSO URL (SSO_URL): RH-SSO の URL。
    RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
    Decision Central RH-SSO クライアント名 (DECISION_CENTRAL_SSO_CLIENT): Decision Central の RH-SSO クライアント名。
    Decision Central RH-SSO クライアントの シークレット(DECISION_CENTRAL_SSO_SECRET): Decision Central のクライアント向けに RH-SSO で設定するシークレット文字列。
    KIE Server の RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): Decision Server の RH-SSO クライアント名。
    KIE Server の RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
    RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。
  2. RH-SSO に Red Hat Decision Manager のクライアントを作成する場合は、テンプレートで以下のパラメーターを設定します。
    RH-SSO URL (SSO_URL): RH-SSO の URL。
    RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
    Decision Central RH-SSO クライアント名 (DECISION_CENTRAL_SSO_CLIENT): Decision Central 向けに RH-SSO に作成するクライアント名。
    Decision Central RH-SSO クライアントの シークレット(DECISION_CENTRAL_SSO_SECRET): Decision Central のクライアント向けに RH-SSO で設定するシークレット文字列。
    Decision Central カスタムの http ルートホスト名 (DECISION_CENTRAL_HOSTNAME_HTTP): Decision Central の HTTP エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    Decision Central カスタムの https ルートホスト名 (DECISION_CENTRAL_HOSTNAME_HTTPS): Decision Central の HTTPS エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    KIE Server の RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): Decision Server 向けに RH-SSO に作成するクライアント名。
    KIE Server の RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
    KIE Server カスタムの http ルートホスト名 (KIE_SERVER_HOSTNAME_HTTP): Decision Server の HTTP エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    KIE Server カスタムの https ルートホスト名 (KIE_SERVER_HOSTNAME_HTTPS): Decision Server の HTTPS エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    RH-SSO レルムの管理者のユーザー名 (SSO_USERNAME) および RH-SSO レルムの管理者のパスワード (SSO_PASSWORD): Red Hat Decision Manager の RH-SSO レルムの管理者ユーザーに指定するユーザー名とパスワード
    RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。
3. LDAP を設定するには、テンプレートの AUTH_LDAP* パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP の LdatExtended ログインモジュールの設定に対応します。これらの設定に関する説明は、「 LdapExtended ログインモジュール」を参照してください。
  LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
使用している方法に応じて、環境の作成を終了します。
- OpenShift Web UI の場合は Create をクリックします。
  - This will create resources that may have security or project behavior implications メッセージが表示された場合は、Create Anyway をクリックします。
- 完了し、コマンドラインを実行します。

3.2. オーサリングまたは管理サーバー環境での高可用性 Decision Central と Decision Server 1 台のデプロイメント

高可用性 Decision Central と Decision Server をオーサリングまたは管理サーバー環境にデプロイするには、rhdm71-authoring-ha.yaml テンプレートファイルを使用します。Software Downloads ページからこのファイルをダウンロードできます。

重要

現在のバージョンでは、高可用性機能はテクノロジープレビューです。

手順

以下の方法を使用してテンプレートをデプロイします。
- OpenShift Web UI では、Add to Project → Import YAML / JSON を選択し、rhdm71-authoring-ha.yaml] ファイルを選択またはその内容を貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。
- OpenShift コマンドラインコンソールを使用するには、以下のコマンドラインを準備します。
  oc new-app -f <template-path>/rhdm71-authoring-ha.yaml -p DECISION_CENTRAL_HTTPS_SECRET=decisioncentral-app-secret -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret
  Copy to Clipboard
  このコマンドラインで以下を行います。
  - <template-path> を、ダウンロードしたテンプレートファイルのパスに置き換えます。
  - 必要なパラメーターに設定するために必要な数だけ -p PARAMETER=value ペアを使用します。テンプレートファイルを表示して、すべてのパラメーターの説明を確認します。
必要に応じて以下のパラメーターを設定します。
- Decision Central Server Keystore Secret Name (DECISION_CENTRAL_HTTPS_SECRET): 「Decision Central へのシークレットの作成」で作成した Decision Central のシークレットの名前。
- KIE Server Keystore Secret Name (KIE_SERVER_HTTPS_SECRET): 「Decision Server にシークレットの作成」で作成した Decision Server のシークレットの名前。
- アプリケーション名 (APPLICATION_NAME): OpenShift アプリケーションの名前。Decision Central および Decision Server のデフォルト URL で使用されます。OpenShift はアプリケーション名を使用して、デプロイメント設定、サービス、ルート、ラベル、およびアーティファクトの個別のセットを作成します。同じテンプレートを同じプロジェクトで使用して複数のアプリケーションをデプロイすることもできますが、その場合はアプリケーション名を同じにすることはできません。また、アプリケーション名は、Decision Server が参加する Decision Central のサーバー設定（サーバーテンプレート）の名前を決定するものとなります。
- Decision Central サーバーの証明書 名(DECISION_CENTRAL_HTTPS_NAME): 「Decision Central へのシークレットの作成」で作成したキーストアの証明書の名前。
- Decision Central Server Keystore Password (DECISION_CENTRAL_HTTPS_PASSWORD): 「Decision Central へのシークレットの作成」で作成したキーストアのパスワード。
- KIE Server Certificate Name (KIE_SERVER_HTTPS_NAME): 「Decision Server にシークレットの作成」で作成したキーストアの証明書名。
- KIE Server Keystore Password (KIE_SERVER_HTTPS_PASSWORD): 「Decision Server にシークレットの作成」で作成したキーストアのパスワード。
- ImageStream 名前空間 (IMAGE_STREAM_NAMESPACE): イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームがすでに利用可能な場合（「イメージストリームが利用可能であることを確認」を参照）、名前空間は openshift になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。
  以下のユーザー名およびパスワードを設定することもできます。
- KIE Admin User (KIE_ADMIN_USER)および KIE Admin Password (KIE_ADMIN_PWD): Decision Central の管理ユーザーのユーザー名およびパスワード。
- KIE Server ユーザー (KIE_SERVER_USER) および KIE Server パスワード (KIE_SERVER_PWD): Decision Server に接続するのにクライアントアプリケーションが使用するユーザー名およびパスワード。
追加の Decision Server をデプロイして、この Decision Central に接続する必要がある場合は、以下のパラメーターを設定します。
- KIE Server コントローラーの ユーザー(KIE_SERVER_CONTROLLER_USER)および KIE Server コントローラー のパスワード(KIE_SERVER_CONTROLLER_PWD): Decision Server が Decision Central に接続するのに使用する必要のあるユーザー名およびパスワード。
ビルドした KJAR ファイルを外部の Maven リポジトリーに置く場合は、以下のパラメーターを設定します。
- Maven リポジトリーの URL (MAVEN_REPO_URL): Maven リポジトリーの URL。
- Maven リポジトリーのユーザー名 (MAVEN_REPO_USERNAME): Maven リポジトリーのユーザー名。
- Maven リポジトリーのパスワード (MAVEN_REPO_PASSWORD): Maven リポジトリーのパスワード。
- Maven リポジトリー ID (MAVEN_REPO_ID): Maven ID。Maven リポジトリーの id 設定と一致する必要があります。
  重要
  Decision Central プロジェクトを KJAR アーティファクトとして外部の Maven リポジトリーにエクスポートまたはプッシュするには、全プロジェクトの pom.xml ファイルにもリポジトリー情報を追加する必要があります。外部リポジトリーへの Decision Central プロジェクトのエクスポートに関する情報は、『 Red Hat Decision Manager プロジェクトのパッケージ化およびデプロイ 』を参照してください。
  または、Decision Central に組み込まれている Maven リポジトリーを使用し、追加の Decision Server を Decision Central に接続する必要がある場合は、以下のパラメーターを設定します。
- Username for the Maven service hosted by Decision Central (DECISION_CENTRAL_MAVEN_USERNAME): ビルドインの Maven リポジトリーのユーザー名。
- Decision Central がホストする Maven サービスの パスワード(DECISION_CENTRAL_MAVEN_PASSWORD): ビルドインの Maven リポジトリーのパスワード。
Git フックを使用して、Decision Central の内部 Git リポジトリーと外部 Git リポジトリーとの対話を容易にすることができます。Git フックを設定するには、以下のパラメーターを設定します。
- Git フックディレクトリー (GIT_HOOKS_DIR): Git フックディレクトリーへの完全修飾パス (例: /opt/eap/standalone/data/kie/git/hooks)。ディレクトリーの内容を指定し、これを指定されたパスにマウントする必要があります。方法は、「Git フックディレクトリーの指定」を参照してください。
RH-SSO または LDAP 認証を使用する必要がある場合は、以下の追加の設定を実行します。
1. RH-SSO または LDAP サービスでは、デプロイメントパラメーターで全ユーザー名を作成します。パラメーターを設定しない場合には、デフォルトのユーザー名を使用してユーザーを作成します。作成したユーザーにはロールに割り当てる必要もあります。
  - KIE_ADMIN_USER: デフォルトのユーザー名 adminUser、ロール： kie-server,rest-all,admin,kiemgmt,Administrators
  - KIE_SERVER_CONTROLLER_USER: デフォルトのユーザー名 controllerUser、ロール: kie-server,rest-all,guest
  - DECISION_CENTRAL_MAVEN_USERNAME (外部の Maven リポジトリーを使用するように設定している場合には必要なし): デフォルトのユーザー名 mavenUser。ロールは必要ありません。
  - KIE_SERVER_USER: デフォルトのユーザー名 executionUser、ロール kie-server,rest-all,guest
2. Red Hat Single Sign On (RH-SSO) 認証を設定する場合には、Red Hat Decision Manager を適用する RH-SSO レルムが必要です。クライアントが存在しない場合は、テンプレートを使用してデプロイメント中に作成できます。また、RH-SSO 内のクライアントは、Business Central 用と Decision Server 用が必要です。RH-SSO のクライアントは、Decision Central と Decision Server にも存在している必要があります。クライアントが存在しない場合は、デプロイメント時にテンプレートで作成できます。
  RH-SSO で設定可能なユーザーロールについては、「ロールおよびユーザー」を参照してください。
  以下の手順の 1 つを使用します。
  1. RH-SSO 内にすでに Red Hat Decision Manager のクライアントが存在する場合には、テンプレートで以下のパラメーターを設定してください。
    RH-SSO URL (SSO_URL): RH-SSO の URL。
    RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
    Decision Central RH-SSO クライアント名 (DECISION_CENTRAL_SSO_CLIENT): Decision Central の RH-SSO クライアント名。
    Decision Central RH-SSO クライアントの シークレット(DECISION_CENTRAL_SSO_SECRET): Decision Central のクライアント向けに RH-SSO で設定するシークレット文字列。
    KIE Server の RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): Decision Server の RH-SSO クライアント名。
    KIE Server の RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
    RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。
  2. RH-SSO に Red Hat Decision Manager のクライアントを作成する場合は、テンプレートで以下のパラメーターを設定します。
    RH-SSO URL (SSO_URL): RH-SSO の URL。
    RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
    Decision Central RH-SSO クライアント名 (DECISION_CENTRAL_SSO_CLIENT): Decision Central 向けに RH-SSO に作成するクライアント名。
    Decision Central RH-SSO クライアントの シークレット(DECISION_CENTRAL_SSO_SECRET): Decision Central のクライアント向けに RH-SSO で設定するシークレット文字列。
    Decision Central カスタムの http ルートホスト名 (DECISION_CENTRAL_HOSTNAME_HTTP): Decision Central の HTTP エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    Decision Central カスタムの https ルートホスト名 (DECISION_CENTRAL_HOSTNAME_HTTPS): Decision Central の HTTPS エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    KIE Server の RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): Decision Server 向けに RH-SSO に作成するクライアント名。
    KIE Server の RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
    KIE Server カスタムの http ルートホスト名 (KIE_SERVER_HOSTNAME_HTTP): Decision Server の HTTP エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    KIE Server カスタムの https ルートホスト名 (KIE_SERVER_HOSTNAME_HTTPS): Decision Server の HTTPS エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    RH-SSO レルムの管理者のユーザー名 (SSO_USERNAME) および RH-SSO レルムの管理者のパスワード (SSO_PASSWORD): Red Hat Decision Manager の RH-SSO レルムの管理者ユーザーに指定するユーザー名とパスワード
    RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。
3. LDAP を設定するには、テンプレートの AUTH_LDAP* パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP の LdatExtended ログインモジュールの設定に対応します。これらの設定に関する説明は、「 LdapExtended ログインモジュール」を参照してください。
  LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
AMQ 7.1 イメージがデフォルト設定の openshift namespace で利用できない場合は、以下のパラメーターを設定します。
- AMQ ImageStream Namespace (AMQ_IMAGE_STREAM_NAMESPACE): AMQ イメージの ImageStream がインストールされている名前空間。デフォルト設定は openshift です。
- AMQ ImageStream Name (AMQ_IMAGE_STREAM_NAME): AMQ ブローカーのイメージストリーム名。デフォルト設定は amq-broker71-openshift です。
- AMQ ImageStream Tag (AMQ_IMAGE_STREAM_TAG): AMQ イメージストリームタグ。デフォルト設定は 1.0 です。
使用している方法に応じて、環境の作成を終了します。
- OpenShift Web UI の場合は Create をクリックします。
  - This will create resources that may have security or project behavior implications メッセージが表示された場合は、Create Anyway をクリックします。
- 完了し、コマンドラインを実行します。

3.3. Git フックディレクトリーの指定

GIT_HOOKS_DIR パラメーターを設定した場合には、Git フックのディレクトリーを指定して、Decision Central デプロイメントにこのディレクトリーをマウントする必要があります。

Git フックは一般的に、アップストリームのリポジトリーとの対話に使用します。Git フックを使用して、アップストリームのリポジトリーにコミットをプッシュできるようにするには、アップストリームのリポジトリーで設定した公開鍵に対応する秘密鍵を指定する必要があります。

手順

SSH 認証を使用してアップストリームリポジトリーを操作する必要がある場合は、次の手順を実行して、必要なファイルを含むシークレットを作成してマウントします。
1. リポジトリーに格納されている公開鍵に一致する秘密鍵を使用して、id_rsa ファイルを作成します。
2. リポジトリーの正しい名前、アドレス、公開鍵で known_hosts ファイルを作成します。
3. 以下のように oc コマンドを使用して、2 つのファイルでシークレットを作成します。
  oc create secret git-hooks-secret --from-file=id_rsa=id_rsa --from-file=known_hosts=known_hosts
  Copy to Clipboard
4. 以下のように、Decision Central デプロイメントの SSH キーパスにこのシークレットをマウントします。
  oc set volume dc/<myapp>-rhdmcentr --add --type secret --secret-name git-hooks-secret --mount-path=/home/jboss/.ssh --name=ssh-key
  Copy to Clipboard
  <myapp> は、テンプレート設定時に指定したアプリケーション名に置き換えます。
Git フックディレクトリーを作成します。方法は、「Git hooks reference documentation」を参照してください。
たとえば、単純な git フックのディレクトリーでは、アップストリームの変更をプッシュするコミット後のフックを提供可能です。プロジェクトがリポジトリーから Decision Central にインポートされた場合には、このリポジトリーはアップストリームリポジトリーとして設定されたままになります。パーミッションを 755 の値に指定し、以下の内容を含めて post-commit という名前のファイルを作成します。
```
git push
```
```
git push
```
Copy to Clipboard
Git フックディレクトリーを Decision Central デプロイメントに指定します。設定マップまたは永続ボリュームを使用できます。
1. Git フックに 1 つまたは複数の固定スクリプトファイルが含まれる場合は、設定マップを使用します。以下の手順を実行してください。
  1. 作成した Git フックディレクトリーに移動します。
  2. ディレクトリーのファイルから OpenShift 設定マップを作成します。以下のコマンドを実行します。
    
    oc create configmap git-hooks --from-file=<file_1>=<file_1> --from-file=<file_2>=<file_2> ...
    
    Copy to Clipboard
    
    file_1、file_2 などは、git フックのスクリプトファイルに置き換えます。以下に例を示します。
    
    oc create configmap git-hooks --from-file=post-commit=post-commit
    
    Copy to Clipboard
  3. Decision Central デプロイメントに設定したパスに設定マップをマウントします。
    
    oc set volume dc/<myapp>-rhdmcentr --add --type configmap --configmap-name git-hooks --mount-path=<git_hooks_dir> --name=git-hooks
    
    Copy to Clipboard
    
    <myapp> は、テンプレートの設定時に指定したアプリケーション名に、<git_hooks_dir> はテンプレート設定時に指定した GIT_HOOKS_DIR の値に置き換えます。
2. Git フックが長いファイルで構成されているか、または実行可能なファイルや KJAR ファイルなどのバイナリーに依存する場合は、永続ボリュームを使用します。永続ボリュームを作成し、永続ボリューム要求を作成してその要求をボリュームに関連付けてから、そのボリュームにファイルを転送して、myapp-rhdmcentr デプロイメント設定にこのボリュームをマウントしてください (myapp はアプリケーション名に置き換えてください)。永続ボリュームの作成およびマウント方法は、「永続ボリュームの使用」を参照してください。永続ボリュームへのファイルのコピー方法は、「Transferring files in and out of containers」を参照してください。
数分待ってから、プロジェクト内のリストと Pod のステータスを確認します。Decision Central は Git フックディレクトリーが指定されるまで開始されないため、Decision Server は全く起動されない可能性があります。Process Server が起動しているかどうかを確認するには、以下のコマンドの出力で確認します。
```
oc get pods
```
```
oc get pods
```
Copy to Clipboard
稼働中の Decision Server Pod がない場合には、起動します。
```
oc rollout latest dc/<myapp>-kieserver
```
```
oc rollout latest dc/<myapp>-kieserver
```
Copy to Clipboard
<myapp> は、テンプレート設定時に指定したアプリケーション名に置き換えます。

3.4. 追加の Decision Server のデプロイ

追加の Decision Server は、管理対象サーバーのインフラストラクチャーの一部として、OpenShift インフラストラクチャーにデプロイ可能です。Decision Central を使用して、この Decision Server でサービスのデプロイ、デプロイ解除、および管理を行うことができます。

追加の Decision Server をデプロイするには、rhdm71-kieserver.yaml テンプレートファイルを使用します。Software Downloads ページからこのファイルをダウンロードできます。

手順

以下の方法を使用してテンプレートをデプロイします。
- OpenShift Web UI では、Add to Project → Import YAML / JSON を選択し、rhdm71-kieserver.yaml ファイルを選択またはその内容を貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。
- OpenShift コマンドラインコンソールを使用するには、以下のコマンドラインを準備します。
  oc new-app -f <template-path>/rhdm71-kieserver.yaml -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret
  Copy to Clipboard
  このコマンドラインで以下を行います。
  - <template-path> を、ダウンロードしたテンプレートファイルのパスに置き換えます。
  - 必要なパラメーターに設定するために必要な数だけ -p PARAMETER=value ペアを使用します。テンプレートファイルを表示して、すべてのパラメーターの説明を確認します。
以下のパラメーターを設定します。
- KIE サーバーコントローラーサービス (KIE_SERVER_CONTROLLER_SERVICE): この環境にインストールした Decision Central の OpenShift サービス名。
- KIE サーバーコントローラーのユーザー (KIE_SERVER_CONTROLLER_USER): 設定した Decision Central にログインするコントローラーのユーザー名。
- KIE サーバーコントローラーのパスワード (KIE_SERVER_CONTROLLER_PWD): 設定した Decision Central にログインするコントローラーのパスワード。
- KIE Server Keystore Secret Name (KIE_SERVER_HTTPS_SECRET): 「Decision Server にシークレットの作成」で作成した Decision Server のシークレットの名前。
- アプリケーション名 (APPLICATION_NAME): OpenShift アプリケーションの名前。Decision Server のデフォルト URL で使用されます。OpenShift はアプリケーション名を使用して、デプロイメント設定、サービス、ルート、ラベル、およびアーティファクトの個別のセットを作成します。同じテンプレートを同じプロジェクトで使用して複数のアプリケーションをデプロイすることもできますが、その場合はアプリケーション名を同じにすることはできません。また、アプリケーション名は、Decision Server が参加する Decision Central のサーバー設定（サーバーテンプレート）の名前を決定するものとなります。
- KIE Server Certificate Name (KIE_SERVER_HTTPS_NAME): 「Decision Server にシークレットの作成」で作成したキーストアの証明書名。
- KIE Server Keystore Password (KIE_SERVER_HTTPS_PASSWORD): 「Decision Server にシークレットの作成」で作成したキーストアのパスワード。
Decision Central がビルトインリポジトリーまたは外部リポジトリーを使用するように設定されているかに応じて、Maven リポジトリーにアクセスするためのパラメーターを設定します。
1. ビルドインリポジトリーの場合:
  - Name of the Maven service hosted by Decision Central (DECISION_CENTRAL_MAVEN_SERVICE): Decision Central にビルドインの Maven リポジトリーのサービス名。
  - Username for the Maven service hosted by Decision Central (DECISION_CENTRAL_MAVEN_USERNAME): Decision Central にビルドインの Maven リポジトリーのユーザー名。Decision Central に DECISION_CENTRAL_MAVEN_USERNAME として設定したユーザー名を入力します。
  - Decision Central がホストする Maven サービスにアクセス するためのパスワード(DECISION_CENTRAL_MAVEN_PASSWORD): Decision Central にビルドインの Maven リポジトリーのパスワード。Decision Central に DECISION_CENTRAL_MAVEN_PASSWORD として設定したパスワードを入力します。
2. 外部リポジトリーの場合:
  - Maven リポジトリーの URL (MAVEN_REPO_URL): サービスが含まれている Maven リポジトリーの URL。
  - Maven リポジトリーのユーザー名 (MAVEN_REPO_USERNAME): Maven リポジトリーのユーザー名。
  - Maven リポジトリーのパスワード (MAVEN_REPO_PASSWORD): Maven リポジトリーのパスワード。
    注記
    サービスが両方のリポジトリーに依存関係がある場合は、Decision Central のビルトイン Maven リポジトリーと外部 Maven リポジトリーの両方へのアクセスを設定できます。
RH-SSO または LDAP 認証を使用する必要がある場合は、以下の追加の設定を実行します。
1. RH-SSO または LDAP サービスでは、デプロイメントパラメーターで全ユーザー名を作成します。パラメーターを設定しない場合には、デフォルトのユーザー名を使用してユーザーを作成します。作成したユーザーにはロールに割り当てる必要もあります。
  - KIE_ADMIN_USER: デフォルトのユーザー名 adminUser、ロール： kie-server,rest-all,admin,kiemgmt,Administrators
  - KIE_SERVER_USER: デフォルトのユーザー名 executionUser、ロール kie-server,rest-all,guest
2. Red Hat Single Sign On (RH-SSO) 認証を設定する場合には、Red Hat Decision Manager を適用する RH-SSO レルムが必要です。また、RH-SSO 内にクライアントが必要です。
  RH-SSO で設定可能なユーザーロールについては、「ロールおよびユーザー」を参照してください。
  以下の手順の 1 つを使用します。
  1. RH-SSO 内にすでに Red Hat Decision Manager のクライアントが存在する場合には、テンプレートで以下のパラメーターを設定してください。
    RH-SSO URL (SSO_URL): RH-SSO の URL。
    RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
    KIE Server の RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): Decision Server の RH-SSO クライアント名。
    KIE Server の RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
    RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。
  2. RH-SSO に Red Hat Decision Manager のクライアントを作成する場合は、テンプレートで以下のパラメーターを設定します。
    RH-SSO URL (SSO_URL): RH-SSO の URL。
    RH-SSO レルム名 (SSO_REALM): Red Hat Decision Manager の RH-SSO レルム。
    KIE Server の RH-SSO クライアント名 (KIE_SERVER_SSO_CLIENT): Decision Server 向けに RH-SSO に作成するクライアント名。
    KIE Server の RH-SSO クライアントのシークレット (KIE_SERVER_SSO_SECRET): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
    KIE Server カスタムの http ルートホスト名 (KIE_SERVER_HOSTNAME_HTTP): Decision Server の HTTP エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    KIE Server カスタムの https ルートホスト名 (KIE_SERVER_HOSTNAME_HTTPS): Decision Server の HTTPS エンドポイントに使用する完全修飾ホスト名。RH-SSO にクライアントを作成する必要がある場合には、このパラメーターを空白のままにしてください。
    RH-SSO レルムの管理者のユーザー名 (SSO_USERNAME) および RH-SSO レルムの管理者のパスワード (SSO_PASSWORD): Red Hat Decision Manager の RH-SSO レルムの管理者ユーザーに指定するユーザー名とパスワード
    RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。
3. LDAP を設定するには、テンプレートの AUTH_LDAP* パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP の LdatExtended ログインモジュールの設定に対応します。これらの設定に関する説明は、「 LdapExtended ログインモジュール」を参照してください。
  LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
使用している方法に応じて、環境の作成を終了します。
- OpenShift Web UI の場合は Create をクリックします。
  - This will create resources that may have security or project behavior implications のポップアップメッセージが表示される可能性があります。このメッセージが表示された場合は、Create Anyway をクリックします。
- 完了し、コマンドラインを実行します。

第4章 OpenShift テンプレートの参考資料

Red Hat Decision Manager には、以下の OpenShift テンプレートが含まれています。テンプレートにアクセスするには、Red Hat カスタマーポータルの Software Downloads ページから、製品の配信可能ファイル rhdm-7.1.0-openshift-templates.zip をダウンロードして展開します。

rhdm71-authoring.yaml は Decision Central と Decision Central に接続された Decision Server を提供します。この環境を使用して、サービスや他のビジネスアセットをオーサリングしたり、ステージングまたは実稼働環境でこれらのサービスを実行できます。このテンプレートの詳細は、「rhdm71-authoring.yaml template」を参照してください。
rhdm71-authoring-ha.yaml は高可用性 Decision Central と Decision Central に接続された Decision Server を提供します。この環境を使用して、サービスや他のビジネスアセットをオーサリングしたり、ステージングまたは実稼働環境でこれらのサービスを実行できます。高可用性の機能は、テクノロジープレビューとなります。このテンプレートの詳細は、「rhdm71-authoring-ha.yaml template」を参照してください。
rhdm71-kieserver.yaml は Decision Server を提供します。Decision Server が Decision Central に接続するように設定できます。このようにして、1 つの Decision Central が複数の別個の Decision Server を管理するステージングまたは実稼働環境をセットアップできます。このテンプレートの詳細は、「rhdm71-kieserver.yaml template」を参照してください。

4.1. `rhdm71-authoring.yaml` template

Red Hat Decision Manager 7.1 の HA 以外の永続的なオーサリング環境向けのアプリケーションテンプレート

4.1.1. パラメーター

テンプレートを使用すると値を引き継ぐパラメーターを定義でき、パラメーターの参照時には、この値が代入されます。この値は、パラメーターの参照時には、この値が代入されます。参照はオブジェクト一覧フィールドの任意のテキストフィールドで定義できます。詳細は、Openshift ドキュメントを参照してください。

変数名	イメージの環境変数	説明	値の例	必須
`APPLICATION_NAME`	—	アプリケーションの名前。	myapp	True
`KIE_ADMIN_USER`	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	adminUser	False
`KIE_ADMIN_PWD`	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`	False
`KIE_SERVER_CONTROLLER_USER`	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	controllerUser	False
`KIE_SERVER_CONTROLLER_PWD`	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`	False
`KIE_SERVER_CONTROLLER_TOKEN`	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`	False
`KIE_SERVER_USER`	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	executionUser	False
`KIE_SERVER_PWD`	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`	False
`KIE_SERVER_BYPASS_AUTH_USER`	`KIE_SERVER_BYPASS_AUTH_USER`	KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します)	false	False
`KIE_MBEANS`	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	enabled	False
`DROOLS_SERVER_FILTER_CLASSES`	`DROOLS_SERVER_FILTER_CLASSES`	KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定)	true	False
`DECISION_CENTRAL_HOSTNAME_HTTP`	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`DECISION_CENTRAL_HOSTNAME_HTTPS`	`HOSTNAME_HTTP`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix>	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`KIE_SERVER_HOSTNAME_HTTP`	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`KIE_SERVER_HOSTNAME_HTTPS`	`HOSTNAME_HTTP`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします (例: secure-<application-name>-kieserver-<project>.<default-domain-suffix>)。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`KIE_SERVER_USE_SECURE_ROUTE_NAME`	`KIE_SERVER_USE_SECURE_ROUTE_NAME`	カスタム値に明示的に設定されていない場合は、KIE_SERVER_HOST に https を使用します。	false	False
`DECISION_CENTRAL_HTTPS_SECRET`	—	キーストアファイルを含むシークレット名	—	True
`DECISION_CENTRAL_HTTPS_KEYSTORE`	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	keystore.jks	False
`DECISION_CENTRAL_HTTPS_NAME`	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	jboss	False
`DECISION_CENTRAL_HTTPS_PASSWORD`	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	mykeystorepass	False
`KIE_SERVER_HTTPS_SECRET`	—	キーストアファイルを含むシークレット名	—	True
`KIE_SERVER_HTTPS_KEYSTORE`	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	keystore.jks	False
`KIE_SERVER_HTTPS_NAME`	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	jboss	False
`KIE_SERVER_HTTPS_PASSWORD`	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	mykeystorepass	False
`IMAGE_STREAM_NAMESPACE`	—	Red Hat ミドルウェアイメージの ImageStreams がインストールされている namespaceこれらの ImageStreams は通常 OpenShift の名前空間にインストールされています。ImageStreams を別の名前空間またはプロジェクトでインストールした場合に限り、これを変更する必要があります。	openshift	True
`KIE_SERVER_IMAGE_STREAM_NAME`	—	KIE Server に使用するイメージストリームの名前。デフォルトは「rhdm71-kieserver-openshift」です。	rhdm71-kieserver-openshift	True
`IMAGE_STREAM_TAG`	—	イメージストリーム内のイメージへの名前付きポインター。デフォルトは「1.0」です。	1.0	True
`MAVEN_REPO_ID`	`MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`	False
`MAVEN_REPO_URL`	`MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`	False
`MAVEN_REPO_USERNAME`	`MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`	False
`MAVEN_REPO_PASSWORD`	`MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`	False
`DECISION_CENTRAL_MAVEN_USERNAME`	—	EAP 内の Decision Central がホストする Maven サービスにアクセスするためのユーザー名	mavenUser	True
`DECISION_CENTRAL_MAVEN_PASSWORD`	—	EAP 内の Decision Central がホストする Maven サービスにアクセスするためのパスワード	—	True
`GIT_HOOKS_DIR`	`GIT_HOOKS_DIR`	git フックに使用するディレクトリー (必要な場合)。	`${GIT_HOOKS_DIR}`	False
`DECISION_CENTRAL_VOLUME_CAPACITY`	—	Decision Central のランタイムデータに向けた永続ストレージのサイズ。	1Gi	True
`DECISION_CENTRAL_MEMORY_LIMIT`	—	Decision Central コンテナーのメモリー制限	2Gi	False
`KIE_SERVER_MEMORY_LIMIT`	—	KIE Server のコンテナーのメモリー制限	1Gi	False
`SSO_URL`	`SSO_URL`	RH-SSO URL	`${SSO_URL}`	False
`SSO_REALM`	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`	False
`DECISION_CENTRAL_SSO_CLIENT`	`SSO_CLIENT`	Decision Central RH-SSO クライアント名。	`${DECISION_CENTRAL_SSO_CLIENT}`	False
`DECISION_CENTRAL_SSO_SECRET`	`SSO_SECRET`	Decision Central RH-SSO クライアントシークレット	`${DECISION_CENTRAL_SSO_SECRET}`	False
`KIE_SERVER_SSO_CLIENT`	`SSO_CLIENT`	KIE Server の RH-SSO クライアント名。	`${DECISION_CENTRAL_SSO_CLIENT}`	False
`KIE_SERVER_SSO_SECRET`	`SSO_SECRET`	KIE Server の RH-SSO クライアントシークレット	`${DECISION_CENTRAL_SSO_SECRET}`	False
`SSO_USERNAME`	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`	False
`SSO_PASSWORD`	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`	False
`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	false	False
`SSO_PRINCIPAL_ATTRIBUTE`	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	preferred_username	False
`AUTH_LDAP_URL`	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`	False
`AUTH_LDAP_BIND_DN`	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`	False
`AUTH_LDAP_BIND_CREDENTIAL`	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`	False
`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`	False
`AUTH_LDAP_BASE_CTX_DN`	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`	False
`AUTH_LDAP_BASE_FILTER`	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`	False
`AUTH_LDAP_SEARCH_SCOPE`	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`	False
`AUTH_LDAP_SEARCH_TIME_LIMIT`	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`	False
`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`	False
`AUTH_LDAP_PARSE_USERNAME`	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`	False
`AUTH_LDAP_USERNAME_BEGIN_STRING`	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`	False
`AUTH_LDAP_USERNAME_END_STRING`	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`	False
`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`	False
`AUTH_LDAP_ROLES_CTX_DN`	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`	False
`AUTH_LDAP_ROLE_FILTER`	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`	False
`AUTH_LDAP_ROLE_RECURSION`	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`	False
`AUTH_LDAP_DEFAULT_ROLE`	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`	False
`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`	False
`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`	False
`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`	False
`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`	False

4.1.2. オブジェクト

CLI はさまざまなオブジェクトタイプをサポートします。これらのオブジェクトタイプの一覧や略語については、Openshift ドキュメントを参照してください。

4.1.2.1. サービス

サービスは、Pod の論理セットや、Pod にアクセスするためのポリシーを定義する抽象概念です。詳細は、コンテナーエンジンのドキュメントを参照してください。

サービス	ポート	名前	説明
`${APPLICATION_NAME}-rhdmcentr`	8080	http	Decision Central のすべての Web サーバーのポート。
	8443	https
	8001	git-ssh
`${APPLICATION_NAME}-kieserver`	8080	http	すべての KIE Server Web サーバーのポート。
`${APPLICATION_NAME}-kieserver`	8443	https	すべての KIE Server Web サーバーのポート。

4.1.2.2. ルート

ルートとは、www.example.com など、外部から到達可能なホスト名を指定して、サービスを公開する手段です。ルーターは、定義したルートや、サービスで特定したエンドポイントを使用して、外部のクライアントからアプリケーションに名前付きの接続を提供します。各ルートは、ルート名、サービスセレクター、セキュリティー設定 (任意) で構成されます。詳細は、Openshift ドキュメントを参照してください。

サービス	セキュリティー	Hostname
`${APPLICATION_NAME}-rhdmcentr-http`	none	`${DECISION_CENTRAL_HOSTNAME_HTTP}`
`${APPLICATION_NAME}-rhdmcentr-https`	TLS パススルー	`${DECISION_CENTRAL_HOSTNAME_HTTPS}`
`${APPLICATION_NAME}-kieserver-http`	なし	`${KIE_SERVER_HOSTNAME_HTTP}`
`${APPLICATION_NAME}-kieserver-https`	TLS パススルー	`${KIE_SERVER_HOSTNAME_HTTPS}`

4.1.2.3. デプロイメント設定

OpenShift のデプロイメントは、デプロイメント設定と呼ばれるユーザー定義のテンプレートをもとにするレプリケーションコントローラーです。デプロイメントは手動で作成されるか、トリガーされたイベントに対応するために作成されます。詳細は、Openshift ドキュメントを参照してください。

4.1.2.3.1. トリガー

トリガーは、OpenShift 内外を問わず、イベントが発生すると新規デプロイメントを作成するように促します。詳細は、Openshift ドキュメントを参照してください。

Deployment	トリガー
`${APPLICATION_NAME}-rhdmcentr`	ImageChange
`${APPLICATION_NAME}-kieserver`	ImageChange

4.1.2.3.2. レプリカ

レプリケーションコントローラーを使用すると、指定した数だけ、Pod の「レプリカ」を一度に実行させることができます。レプリカが増えると、レプリケーションコントローラーが Pod の一部を終了させます。レプリカが足りない場合には、起動させます。詳細は、コンテナーエンジンのドキュメントを参照してください。

Deployment	レプリカ
`${APPLICATION_NAME}-rhdmcentr`	1
`${APPLICATION_NAME}-kieserver`	1

4.1.2.3.3. Pod テンプレート

4.1.2.3.3.1. サービスアカウント

サービスアカウントは、各プロジェクト内に存在する API オブジェクトです。他の API オブジェクトのように作成し、削除できます。詳細は、Openshift ドキュメントを参照してください。

Deployment	サービスアカウント
`${APPLICATION_NAME}-rhdmcentr`	`${APPLICATION_NAME}-rhdmsvc`
`${APPLICATION_NAME}-kieserver`	`${APPLICATION_NAME}-rhdmsvc`

4.1.2.3.3.2. イメージ

デプロイメント	イメージ
`${APPLICATION_NAME}-rhdmcentr`	rhdm71-decisioncentral-openshift
`${APPLICATION_NAME}-kieserver`	`${KIE_SERVER_IMAGE_STREAM_NAME}`

4.1.2.3.3.3. Readiness Probe

${APPLICATION_NAME}-rhdmcentr

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

Copy to Clipboard

${APPLICATION_NAME}-kieserver

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

Copy to Clipboard

4.1.2.3.3.4. Liveness Probe

${APPLICATION_NAME}-rhdmcentr

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

Copy to Clipboard

${APPLICATION_NAME}-kieserver

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

Copy to Clipboard

4.1.2.3.3.5. 公開されたポート

デプロイメント	名前	ポート	プロトコル
`${APPLICATION_NAME}-rhdmcentr`	jolokia	8778	`TCP`
	http	8080	`TCP`
	https	8443	`TCP`
	git-ssh	8001	`TCP`
`${APPLICATION_NAME}-kieserver`	jolokia	8778	`TCP`
	http	8080	`TCP`
	https	8443	`TCP`

4.1.2.3.3.6. イメージの環境変数

デプロイメント	変数名	説明	値の例
`${APPLICATION_NAME}-rhdmcentr`	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	`${KIE_ADMIN_USER}`
	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`
	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	`${KIE_MBEANS}`
	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_USER}`
	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`
	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`
	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	`${KIE_SERVER_USER}`
	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`
	`WORKBENCH_ROUTE_NAME`	—	`${APPLICATION_NAME}-rhdmcentr`
	`MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`
	`MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`
	`MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`
	`MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`
	`KIE_MAVEN_USER`	—	`${DECISION_CENTRAL_MAVEN_USERNAME}`
	`KIE_MAVEN_PWD`	—	`${DECISION_CENTRAL_MAVEN_PASSWORD}`
	`GIT_HOOKS_DIR`	git フックに使用するディレクトリー (必要な場合)。	`${GIT_HOOKS_DIR}`
	`HTTPS_KEYSTORE_DIR`	—	`/etc/decisioncentral-secret-volume`
	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	`${DECISION_CENTRAL_HTTPS_KEYSTORE}`
	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	`${DECISION_CENTRAL_HTTPS_NAME}`
	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	`${DECISION_CENTRAL_HTTPS_PASSWORD}`
	`SSO_URL`	RH-SSO URL	`${SSO_URL}`
	`SSO_OPENIDCONNECT_DEPLOYMENTS`	—	ROOT.war
	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`
	`SSO_SECRET`	Decision Central RH-SSO クライアントシークレット	`${DECISION_CENTRAL_SSO_SECRET}`
	`SSO_CLIENT`	Decision Central RH-SSO クライアント名。	`${DECISION_CENTRAL_SSO_CLIENT}`
	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`
	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`
	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	`${SSO_DISABLE_SSL_CERTIFICATE_VALIDATION}`
	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	`${SSO_PRINCIPAL_ATTRIBUTE}`
	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`
	`HOSTNAME_HTTPS`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix>	`${DECISION_CENTRAL_HOSTNAME_HTTPS}`
	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`
	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`
	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`
	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`
	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`
	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`
	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`
	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`
	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`
	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`
	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`
	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`
	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`
	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`
	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`
	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`
	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`
	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`
	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`
`${APPLICATION_NAME}-kieserver`	`DROOLS_SERVER_FILTER_CLASSES`	KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定)	`${DROOLS_SERVER_FILTER_CLASSES}`
	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	`${KIE_ADMIN_USER}`
	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`
	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	`${KIE_MBEANS}`
	`KIE_SERVER_BYPASS_AUTH_USER`	KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します)	`${KIE_SERVER_BYPASS_AUTH_USER}`
	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_USER}`
	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`
	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`
	`KIE_SERVER_CONTROLLER_SERVICE`	—	`${APPLICATION_NAME}-rhdmcentr`
	`KIE_SERVER_CONTROLLER_PROTOCOL`	—	ws
	`KIE_SERVER_ID`	—	`${APPLICATION_NAME}-kieserver`
	`KIE_SERVER_HOST`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${KIE_SERVER_HOSTNAME_HTTP}`
	`KIE_SERVER_ROUTE_NAME`	—	`${APPLICATION_NAME}-kieserver`
	`KIE_SERVER_USE_SECURE_ROUTE_NAME`	カスタム値に明示的に設定されていない場合は、KIE_SERVER_HOST に https を使用します。	`${KIE_SERVER_USE_SECURE_ROUTE_NAME}`
	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	`${KIE_SERVER_USER}`
	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`
	`MAVEN_REPOS`	—	RHDMCENTR,EXTERNAL
	`RHDMCENTR_MAVEN_REPO_SERVICE`	—	`${APPLICATION_NAME}-rhdmcentr`
	`RHDMCENTR_MAVEN_REPO_PATH`	—	`/maven2/`
	`RHDMCENTR_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${DECISION_CENTRAL_MAVEN_USERNAME}`
	`RHDMCENTR_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${DECISION_CENTRAL_MAVEN_PASSWORD}`
	`EXTERNAL_MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`
	`EXTERNAL_MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`
	`EXTERNAL_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`
	`EXTERNAL_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`
	`HTTPS_KEYSTORE_DIR`	—	`/etc/kieserver-secret-volume`
	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	`${KIE_SERVER_HTTPS_KEYSTORE}`
	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	`${KIE_SERVER_HTTPS_NAME}`
	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	`${KIE_SERVER_HTTPS_PASSWORD}`
	`SSO_URL`	RH-SSO URL	`${SSO_URL}`
	`SSO_OPENIDCONNECT_DEPLOYMENTS`	—	ROOT.war
	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`
	`SSO_SECRET`	Decision Central RH-SSO クライアントシークレット	`${KIE_SERVER_SSO_SECRET}`
	`SSO_CLIENT`	Decision Central RH-SSO クライアント名。	`${KIE_SERVER_SSO_CLIENT}`
	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`
	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`
	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	`${SSO_DISABLE_SSL_CERTIFICATE_VALIDATION}`
	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	`${SSO_PRINCIPAL_ATTRIBUTE}`
	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。	`${KIE_SERVER_HOSTNAME_HTTP}`
	`HOSTNAME_HTTPS`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix>	`${KIE_SERVER_HOSTNAME_HTTPS}`
	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`
	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`
	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`
	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`
	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`
	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`
	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`
	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`
	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`
	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`
	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`
	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`
	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`
	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`
	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`
	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`
	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`
	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`
	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`

4.1.2.3.3.7. ボリューム

デプロイメント	名前	mountPath	目的	readOnly
`${APPLICATION_NAME}-rhdmcentr`	decisioncentral-keystore-volume	`/etc/decisioncentral-secret-volume`	ssl certs	True
`${APPLICATION_NAME}-kieserver`	kieserver-keystore-volume	`/etc/kieserver-secret-volume`	ssl certs	True

4.1.2.4. 外部の依存関係

4.1.2.4.1. ボリューム要求

PersistentVolume オブジェクトは、OpenShift クラスターのストレージリソースです。管理者が GCE Persistent Disks、AWS Elastic Block Store (EBS)、NFS マウントなどのソースから PersistentVolume オブジェクトを作成して、ストレージをプロビジョニングします。詳細は、Openshift ドキュメントを参照してください。

名前	アクセスモード
`${APPLICATION_NAME}-rhdmcentr-claim`	ReadWriteOnce

4.1.2.4.2. シークレット

このテンプレートでは、アプリケーションを実行するために以下のシークレットをインストールする必要があります。

decisioncentral-app-secret kieserver-app-secret

4.2. `rhdm71-authoring-ha.yaml` template

Red Hat Decision Manager 7.1 の HA の永続的なオーサリング環境向けのアプリケーションテンプレート

4.2.1. パラメーター

変数名	イメージの環境変数	説明	値の例	必須
`APPLICATION_NAME`	—	アプリケーションの名前。	myapp	True
`KIE_ADMIN_USER`	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	adminUser	False
`KIE_ADMIN_PWD`	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`	False
`KIE_SERVER_CONTROLLER_USER`	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	controllerUser	False
`KIE_SERVER_CONTROLLER_PWD`	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`	False
`KIE_SERVER_CONTROLLER_TOKEN`	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`	False
`KIE_SERVER_USER`	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	executionUser	False
`KIE_SERVER_PWD`	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`	False
`KIE_SERVER_BYPASS_AUTH_USER`	`KIE_SERVER_BYPASS_AUTH_USER`	KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します)	false	False
`KIE_MBEANS`	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	enabled	False
`DROOLS_SERVER_FILTER_CLASSES`	`DROOLS_SERVER_FILTER_CLASSES`	KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定)	true	False
`DECISION_CENTRAL_HOSTNAME_HTTP`	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`DECISION_CENTRAL_HOSTNAME_HTTPS`	`HOSTNAME_HTTP`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix>	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`KIE_SERVER_HOSTNAME_HTTP`	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`KIE_SERVER_HOSTNAME_HTTPS`	`HOSTNAME_HTTP`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします (例: secure-<application-name>-kieserver-<project>.<default-domain-suffix>)。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`KIE_SERVER_USE_SECURE_ROUTE_NAME`	`KIE_SERVER_USE_SECURE_ROUTE_NAME`	カスタム値に明示的に設定されていない場合は、KIE_SERVER_HOST に https を使用します。	false	False
`DECISION_CENTRAL_HTTPS_SECRET`	—	キーストアファイルを含むシークレット名	—	True
`DECISION_CENTRAL_HTTPS_KEYSTORE`	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	keystore.jks	False
`DECISION_CENTRAL_HTTPS_NAME`	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	jboss	False
`DECISION_CENTRAL_HTTPS_PASSWORD`	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	mykeystorepass	False
`KIE_SERVER_HTTPS_SECRET`	—	キーストアファイルを含むシークレット名	—	True
`KIE_SERVER_HTTPS_KEYSTORE`	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	keystore.jks	False
`KIE_SERVER_HTTPS_NAME`	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	jboss	False
`KIE_SERVER_HTTPS_PASSWORD`	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	mykeystorepass	False
`APPFORMER_ELASTIC_RETRIES`	`APPFORMER_ELASTIC_RETRIES`	接続を中止するまでに appformer が elasticsearch ノードに接続試行する回数	`${APPFORMER_ELASTIC_RETRIES}`	False
`APPFORMER_JMS_BROKER_PORT`	`APPFORMER_JMS_BROKER_PORT`	JMS ブローカーに接続するためのポート。デフォルトは 61616 です。	`${APPFORMER_JMS_BROKER_PORT}`	False
`APPFORMER_JMS_BROKER_USER`	`APPFORMER_JMS_BROKER_USER`	JMS ブローカーに接続するためのユーザー名	jmsBrokserUser	True
`APPFORMER_JMS_BROKER_PASSWORD`	`APPFORMER_JMS_BROKER_PASSWORD`	JMS ブローカーで接続するパスワード。	`${APPFORMER_JMS_BROKER_PASSWORD}`	True
`ES_HOSTNAME_HTTP`	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします。例: <application-name>-rhdmindex-<project>.<default-domain-suffix>	`${DECISION_CENTRAL_HOSTNAME_HTTP}`	False
`APPFORMER_ELASTIC_CLUSTER_NAME`	`APPFORMER_ELASTIC_CLUSTER_NAME`	ES cluster.name を設定して、Decision Central で設定します。デフォルトは、kie-cluster です。	`${APPFORMER_ELASTIC_CLUSTER_NAME}`	False
`ES_NODE_NAME`	`ES_NODE_NAME`	ES node.name プロパティーを設定します。デフォルトは HOSTNAME env の値です。	`${ES_NODE_NAME}`	False
`ES_TRANSPORT_HOST`	`ES_TRANSPORT_HOST`	ES transport.host プロパティーを設定します。これで、メインの ES クラスターノードのトランスポートアドレスが設定されます。クラスター内のノード間の通信に使用します。デフォルトはコンテナーのアドレスです。	`${ES_TRANSPORT_HOST}`	False
`APPFORMER_ELASTIC_PORT`	`APPFORMER_ELASTIC_PORT`	ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスターのノードと Decision Central との通信に使用します。	`${APPFORMER_ELASTIC_PORT}`	False
`ES_HTTP_HOST`	`ES_HTTP_HOST`	ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスター rest api との対話に使用します。デフォルトはコンテナーの IP アドレスです。	`${ES_HTTP_HOST}`	False
`ES_HTTP_PORT`	`ES_HTTP_PORT`	ES http.port プロパティーを設定します。これで、メインの ES クラスターノードの http ポートが設定されます。クラスター rest api との対話に使用します。	`${ES_HTTP_PORT}`	False
`ES_JAVA_OPTS`	`ES_JAVA_OPTS`	カスタムの jvm 設定/プロパティーを ES jvm.options 設定ファイルに追加します。	`${ES_JAVA_OPTS}`	False
`AMQ_IMAGE_STREAM_NAMESPACE`	—	AMQ イメージの ImageStream がインストールされている namespace。デフォルトは「openshift」です。	openshift	True
`AMQ_IMAGE_STREAM_NAME`	—	AMQ ブローカーに使用するイメージストリームの名前。デフォルトは「amq-broker71-openshift」です。	amq-broker71-openshift	True
`AMQ_IMAGE_STREAM_TAG`	—	AMQ イメージストリームのタグ。デフォルトは「1.0」です。	1.0	True
`AMQ_ROLE`	`AMQ_ROLE`	標準ブローカーユーザーのユーザーロール。	admin	True
`AMQ_NAME`	`AMQ_NAME`	ブローカーの名前	broker	True
`AMQ_GLOBAL_MAX_SIZE`	`AMQ_GLOBAL_MAX_SIZE`	メッセージデータが消費できるメモリーの最大量（デフォルトは未定義、システムのメモリーの半分）。	100 gb	False
`ES_VOLUME_CAPACITY`	—	Elasticsearch ボリュームの永続ストレージサイズ	1Gi	True
`IMAGE_STREAM_NAMESPACE`	—	Red Hat ミドルウェアイメージの ImageStreams がインストールされている namespaceこれらの ImageStreams は通常 OpenShift の名前空間にインストールされています。ImageStreams を別の名前空間またはプロジェクトでインストールした場合に限り、これを変更する必要があります。	openshift	True
`KIE_SERVER_IMAGE_STREAM_NAME`	—	KIE Server に使用するイメージストリームの名前。デフォルトは「rhdm71-kieserver-openshift」です。	rhdm71-kieserver-openshift	True
`IMAGE_STREAM_TAG`	—	イメージストリーム内のイメージへの名前付きポインター。デフォルトは「1.0」です。	1.0	True
`MAVEN_REPO_ID`	`MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`	False
`MAVEN_REPO_URL`	`MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`	False
`MAVEN_REPO_USERNAME`	`MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`	False
`MAVEN_REPO_PASSWORD`	`MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`	False
`DECISION_CENTRAL_MAVEN_USERNAME`	—	EAP 内の Decision Central がホストする Maven サービスにアクセスするためのユーザー名	mavenUser	True
`DECISION_CENTRAL_MAVEN_PASSWORD`	—	EAP 内の Decision Central がホストする Maven サービスにアクセスするためのパスワード	—	True
`GIT_HOOKS_DIR`	`GIT_HOOKS_DIR`	git フックに使用するディレクトリー (必要な場合)。	`${GIT_HOOKS_DIR}`	False
`DECISION_CENTRAL_VOLUME_CAPACITY`	—	Decision Central のランタイムデータに向けた永続ストレージのサイズ。	1Gi	True
`DECISION_CENTRAL_MEMORY_LIMIT`	—	Decision Central コンテナーのメモリー制限	2Gi	False
`KIE_SERVER_MEMORY_LIMIT`	—	KIE Server のコンテナーのメモリー制限	1Gi	False
`SSO_URL`	`SSO_URL`	RH-SSO URL	`${SSO_URL}`	False
`SSO_REALM`	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`	False
`DECISION_CENTRAL_SSO_CLIENT`	`SSO_CLIENT`	Decision Central RH-SSO クライアント名。	`${DECISION_CENTRAL_SSO_CLIENT}`	False
`DECISION_CENTRAL_SSO_SECRET`	`SSO_SECRET`	Decision Central RH-SSO クライアントシークレット	`${DECISION_CENTRAL_SSO_SECRET}`	False
`KIE_SERVER_SSO_CLIENT`	`SSO_CLIENT`	KIE Server の RH-SSO クライアント名。	`${DECISION_CENTRAL_SSO_CLIENT}`	False
`KIE_SERVER_SSO_SECRET`	`SSO_SECRET`	KIE Server の RH-SSO クライアントシークレット	`${DECISION_CENTRAL_SSO_SECRET}`	False
`SSO_USERNAME`	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`	False
`SSO_PASSWORD`	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`	False
`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	false	False
`SSO_PRINCIPAL_ATTRIBUTE`	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	preferred_username	False
`AUTH_LDAP_URL`	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`	False
`AUTH_LDAP_BIND_DN`	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`	False
`AUTH_LDAP_BIND_CREDENTIAL`	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`	False
`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`	False
`AUTH_LDAP_BASE_CTX_DN`	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`	False
`AUTH_LDAP_BASE_FILTER`	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`	False
`AUTH_LDAP_SEARCH_SCOPE`	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`	False
`AUTH_LDAP_SEARCH_TIME_LIMIT`	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`	False
`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`	False
`AUTH_LDAP_PARSE_USERNAME`	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`	False
`AUTH_LDAP_USERNAME_BEGIN_STRING`	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`	False
`AUTH_LDAP_USERNAME_END_STRING`	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`	False
`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`	False
`AUTH_LDAP_ROLES_CTX_DN`	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`	False
`AUTH_LDAP_ROLE_FILTER`	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`	False
`AUTH_LDAP_ROLE_RECURSION`	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`	False
`AUTH_LDAP_DEFAULT_ROLE`	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`	False
`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`	False
`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`	False
`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`	False
`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`	False

4.2.2. オブジェクト

4.2.2.1. サービス

サービス	ポート	名前	説明
`${APPLICATION_NAME}-rhdmcentr`	8080	http	Decision Central のすべての Web サーバーのポート。
	8443	https
	8001	git-ssh
`${APPLICATION_NAME}-ping`	8888	ping	クラスタリング向けの JGroups ping ポート。
`${APPLICATION_NAME}-kieserver`	8080	http	すべての KIE Server Web サーバーのポート。
`${APPLICATION_NAME}-kieserver`	8443	https	すべての KIE Server Web サーバーのポート。
`${APPLICATION_NAME}-rhdmindex`	9200	rest	Decision Central がインデックス化する Elasticsearch ポートすべて
`${APPLICATION_NAME}-rhdmindex`	9300	transport	Decision Central がインデックス化する Elasticsearch ポートすべて
`${APPLICATION_NAME}-amq-tcp`	61616	—	ブローカーの OpenWire ポート。

4.2.2.2. ルート

サービス	セキュリティー	Hostname
`${APPLICATION_NAME}-rhdmcentr-http`	none	`${DECISION_CENTRAL_HOSTNAME_HTTP}`
`${APPLICATION_NAME}-rhdmcentr-https`	TLS パススルー	`${DECISION_CENTRAL_HOSTNAME_HTTPS}`
`${APPLICATION_NAME}-kieserver-http`	なし	`${KIE_SERVER_HOSTNAME_HTTP}`
`${APPLICATION_NAME}-kieserver-https`	TLS パススルー	`${KIE_SERVER_HOSTNAME_HTTPS}`
`${APPLICATION_NAME}-rhdmindex-http`	none	`${ES_HOSTNAME_HTTP}`

4.2.2.3. デプロイメント設定

4.2.2.3.1. トリガー

Deployment	トリガー
`${APPLICATION_NAME}-rhdmcentr`	ImageChange
`${APPLICATION_NAME}-kieserver`	ImageChange
`${APPLICATION_NAME}-rhdmindex`	ImageChange
`${APPLICATION_NAME}-amq`	ImageChange

4.2.2.3.2. レプリカ

Deployment	レプリカ
`${APPLICATION_NAME}-rhdmcentr`	2
`${APPLICATION_NAME}-kieserver`	2
`${APPLICATION_NAME}-rhdmindex`	1
`${APPLICATION_NAME}-amq`	1

4.2.2.3.3. Pod テンプレート

4.2.2.3.3.1. サービスアカウント

Deployment	サービスアカウント
`${APPLICATION_NAME}-rhdmcentr`	`${APPLICATION_NAME}-rhdmsvc`
`${APPLICATION_NAME}-kieserver`	`${APPLICATION_NAME}-rhdmsvc`

4.2.2.3.3.2. イメージ

デプロイメント	イメージ
`${APPLICATION_NAME}-rhdmcentr`	rhdm71-decisioncentral-openshift
`${APPLICATION_NAME}-kieserver`	`${KIE_SERVER_IMAGE_STREAM_NAME}`
`${APPLICATION_NAME}-rhdmindex`	rhdm71-decisioncentral-indexing-openshift
`${APPLICATION_NAME}-amq`	`${AMQ_IMAGE_STREAM_NAME}`

4.2.2.3.3.3. Readiness Probe

${APPLICATION_NAME}-rhdmcentr

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

Copy to Clipboard

${APPLICATION_NAME}-kieserver

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

Copy to Clipboard

${APPLICATION_NAME}-rhdmindex

Http Get on http://localhost:9200/_cluster/health

Http Get on http://localhost:9200/_cluster/health

Copy to Clipboard

${APPLICATION_NAME}-amq

/bin/bash -c /opt/amq/bin/readinessProbe.sh

/bin/bash -c /opt/amq/bin/readinessProbe.sh

Copy to Clipboard

4.2.2.3.3.4. Liveness Probe

${APPLICATION_NAME}-rhdmcentr

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/kie-drools-wb.jsp

Copy to Clipboard

${APPLICATION_NAME}-kieserver

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

Copy to Clipboard

4.2.2.3.3.5. 公開されたポート

デプロイメント	名前	ポート	プロトコル
`${APPLICATION_NAME}-rhdmcentr`	jolokia	8778	`TCP`
	http	8080	`TCP`
	https	8443	`TCP`
	ping	8888	`TCP`
`${APPLICATION_NAME}-kieserver`	jolokia	8778	`TCP`
	http	8080	`TCP`
	https	8443	`TCP`
`${APPLICATION_NAME}-rhdmindex`	es	9300	`TCP`
`${APPLICATION_NAME}-rhdmindex`	http	9200	`TCP`
`${APPLICATION_NAME}-amq`	jolokia	8161	`TCP`
	amqp	5672	`TCP`
	mqtt	1883	`TCP`
	stomp	61613	`TCP`
	artemis	61616	`TCP`

4.2.2.3.3.6. イメージの環境変数

デプロイメント	変数名	説明	値の例
`${APPLICATION_NAME}-rhdmcentr`	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	`${KIE_ADMIN_USER}`
	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`
	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	`${KIE_MBEANS}`
	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_USER}`
	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`
	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`
	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	`${KIE_SERVER_USER}`
	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`
	`WORKBENCH_ROUTE_NAME`	—	`${APPLICATION_NAME}-rhdmcentr`
	`MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`
	`MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`
	`MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`
	`MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`
	`KIE_MAVEN_USER`	—	`${DECISION_CENTRAL_MAVEN_USERNAME}`
	`KIE_MAVEN_PWD`	—	`${DECISION_CENTRAL_MAVEN_PASSWORD}`
	`GIT_HOOKS_DIR`	git フックに使用するディレクトリー (必要な場合)。	`${GIT_HOOKS_DIR}`
	`HTTPS_KEYSTORE_DIR`	—	`/etc/decisioncentral-secret-volume`
	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	`${DECISION_CENTRAL_HTTPS_KEYSTORE}`
	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	`${DECISION_CENTRAL_HTTPS_NAME}`
	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	`${DECISION_CENTRAL_HTTPS_PASSWORD}`
	`JGROUPS_PING_PROTOCOL`	—	openshift.DNS_PING
	`OPENSHIFT_DNS_PING_SERVICE_NAME`	—	`${APPLICATION_NAME}-ping`
	`OPENSHIFT_DNS_PING_SERVICE_PORT`	—	8888
	`APPFORMER_ELASTIC_PORT`	ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスターのノードと Decision Central との通信に使用します。	`${APPFORMER_ELASTIC_PORT}`
	`APPFORMER_ELASTIC_CLUSTER_NAME`	ES cluster.name を設定して、Decision Central で設定します。デフォルトは、kie-cluster です。	`${APPFORMER_ELASTIC_CLUSTER_NAME}`
	`APPFORMER_ELASTIC_RETRIES`	接続を中止するまでに appformer が elasticsearch ノードに接続試行する回数	`${APPFORMER_ELASTIC_RETRIES}`
	`APPFORMER_ELASTIC_HOST`	—	`${APPLICATION_NAME}-rhdmindex`
	`APPFORMER_JMS_BROKER_ADDRESS`	—	`${APPLICATION_NAME}-amq-tcp`
	`APPFORMER_JMS_BROKER_PORT`	JMS ブローカーに接続するためのポート。デフォルトは 61616 です。	`${APPFORMER_JMS_BROKER_PORT}`
	`APPFORMER_JMS_BROKER_USER`	JMS ブローカーに接続するためのユーザー名	`${APPFORMER_JMS_BROKER_USER}`
	`APPFORMER_JMS_BROKER_PASSWORD`	JMS ブローカーで接続するパスワード。	`${APPFORMER_JMS_BROKER_PASSWORD}`
	`SSO_URL`	RH-SSO URL	`${SSO_URL}`
	`SSO_OPENIDCONNECT_DEPLOYMENTS`	—	ROOT.war
	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`
	`SSO_SECRET`	Decision Central RH-SSO クライアントシークレット	`${DECISION_CENTRAL_SSO_SECRET}`
	`SSO_CLIENT`	Decision Central RH-SSO クライアント名。	`${DECISION_CENTRAL_SSO_CLIENT}`
	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`
	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`
	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	`${SSO_DISABLE_SSL_CERTIFICATE_VALIDATION}`
	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	`${SSO_PRINCIPAL_ATTRIBUTE}`
	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。	`${DECISION_CENTRAL_HOSTNAME_HTTP}`
	`HOSTNAME_HTTPS`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix>	`${DECISION_CENTRAL_HOSTNAME_HTTPS}`
	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`
	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`
	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`
	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`
	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`
	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`
	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`
	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`
	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`
	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`
	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`
	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`
	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`
	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`
	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`
	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`
	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`
	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`
	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`
`${APPLICATION_NAME}-kieserver`	`DROOLS_SERVER_FILTER_CLASSES`	KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定)	`${DROOLS_SERVER_FILTER_CLASSES}`
	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`
	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	`${KIE_ADMIN_USER}`
	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	`${KIE_MBEANS}`
	`KIE_SERVER_BYPASS_AUTH_USER`	KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します)	`${KIE_SERVER_BYPASS_AUTH_USER}`
	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_USER}`
	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`
	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`
	`KIE_SERVER_CONTROLLER_SERVICE`	—	`${APPLICATION_NAME}-rhdmcentr`
	`KIE_SERVER_CONTROLLER_PROTOCOL`	—	ws
	`KIE_SERVER_ID`	—	`${APPLICATION_NAME}-kieserver`
	`KIE_SERVER_HOST`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${KIE_SERVER_HOSTNAME_HTTP}`
	`KIE_SERVER_ROUTE_NAME`	—	`${APPLICATION_NAME}-kieserver`
	`KIE_SERVER_USE_SECURE_ROUTE_NAME`	カスタム値に明示的に設定されていない場合は、KIE_SERVER_HOST に https を使用します。	`${KIE_SERVER_USE_SECURE_ROUTE_NAME}`
	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`
	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	`${KIE_SERVER_USER}`
	`MAVEN_REPOS`	—	RHDMCENTR,EXTERNAL
	`RHDMCENTR_MAVEN_REPO_SERVICE`	—	`${APPLICATION_NAME}-rhdmcentr`
	`RHDMCENTR_MAVEN_REPO_PATH`	—	`/maven2/`
	`RHDMCENTR_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${DECISION_CENTRAL_MAVEN_USERNAME}`
	`RHDMCENTR_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${DECISION_CENTRAL_MAVEN_PASSWORD}`
	`EXTERNAL_MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`
	`EXTERNAL_MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`
	`EXTERNAL_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`
	`EXTERNAL_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`
	`HTTPS_KEYSTORE_DIR`	—	`/etc/kieserver-secret-volume`
	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	`${KIE_SERVER_HTTPS_KEYSTORE}`
	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	`${KIE_SERVER_HTTPS_NAME}`
	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	`${KIE_SERVER_HTTPS_PASSWORD}`
	`SSO_URL`	RH-SSO URL	`${SSO_URL}`
	`SSO_OPENIDCONNECT_DEPLOYMENTS`	—	ROOT.war
	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`
	`SSO_SECRET`	Decision Central RH-SSO クライアントシークレット	`${KIE_SERVER_SSO_SECRET}`
	`SSO_CLIENT`	Decision Central RH-SSO クライアント名。	`${KIE_SERVER_SSO_CLIENT}`
	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`
	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`
	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	`${SSO_DISABLE_SSL_CERTIFICATE_VALIDATION}`
	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	`${SSO_PRINCIPAL_ATTRIBUTE}`
	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。	`${KIE_SERVER_HOSTNAME_HTTP}`
	`HOSTNAME_HTTPS`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします。例: secure-<application-name>-rhdmcentr-<project>.<default-domain-suffix>	`${KIE_SERVER_HOSTNAME_HTTPS}`
	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`
	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`
	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`
	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`
	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`
	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`
	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`
	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`
	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`
	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`
	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`
	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`
	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`
	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`
	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`
	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`
	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`
	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`
	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`
`${APPLICATION_NAME}-rhdmindex`	`ES_CLUSTER_NAME`	—	`${APPFORMER_ELASTIC_CLUSTER_NAME}`
	`ES_NODE_NAME`	ES node.name プロパティーを設定します。デフォルトは HOSTNAME env の値です。	`${ES_NODE_NAME}`
	`ES_TRANSPORT_HOST`	ES transport.host プロパティーを設定します。これで、メインの ES クラスターノードのトランスポートアドレスが設定されます。クラスター内のノード間の通信に使用します。デフォルトはコンテナーのアドレスです。	`${ES_TRANSPORT_HOST}`
	`ES_TRANSPORT_TCP_PORT`	—	`${APPFORMER_ELASTIC_PORT}`
	`ES_HTTP_PORT`	ES http.port プロパティーを設定します。これで、メインの ES クラスターノードの http ポートが設定されます。クラスター rest api との対話に使用します。	`${ES_HTTP_PORT}`
	`ES_HTTP_HOST`	ES http.host プロパティーを設定します。これで、メインの ES クラスターノードの http アドレスが設定されます。クラスター rest api との対話に使用します。デフォルトはコンテナーの IP アドレスです。	`${ES_HTTP_HOST}`
	`ES_JAVA_OPTS`	カスタムの jvm 設定/プロパティーを ES jvm.options 設定ファイルに追加します。	`${ES_JAVA_OPTS}`
`${APPLICATION_NAME}-amq`	`AMQ_USER`	—	`${APPFORMER_JMS_BROKER_USER}`
	`AMQ_PASSWORD`	—	`${APPFORMER_JMS_BROKER_PASSWORD}`
	`AMQ_ROLE`	標準ブローカーユーザーのユーザーロール。	`${AMQ_ROLE}`
	`AMQ_NAME`	ブローカーの名前	`${AMQ_NAME}`
	`AMQ_TRANSPORTS`	—	openwire
	`AMQ_GLOBAL_MAX_SIZE`	メッセージデータが消費できるメモリーの最大量（デフォルトは未定義、システムのメモリーの半分）。	`${AMQ_GLOBAL_MAX_SIZE}`

4.2.2.3.3.7. ボリューム

デプロイメント	名前	mountPath	目的	readOnly
`${APPLICATION_NAME}-rhdmcentr`	decisioncentral-keystore-volume	`/etc/decisioncentral-secret-volume`	ssl certs	True
`${APPLICATION_NAME}-kieserver`	kieserver-keystore-volume	`/etc/kieserver-secret-volume`	ssl certs	True
`${APPLICATION_NAME}-rhdmindex`	`${APPLICATION_NAME}-rhdmindex-pvol`	`/opt/elasticsearch/data`	rhdmindex	false

4.2.2.4. 外部の依存関係

4.2.2.4.1. ボリューム要求

名前	アクセスモード
`${APPLICATION_NAME}-rhdmcentr-claim`	ReadWriteMany
`${APPLICATION_NAME}-rhdmindex-claim`	ReadWriteOnce

4.2.2.4.2. シークレット

このテンプレートでは、アプリケーションを実行するために以下のシークレットをインストールする必要があります。

decisioncentral-app-secret kieserver-app-secret

4.3. `rhdm71-kieserver.yaml` template

Red Hat Decision Manager 7.1 での管理 KIE Server 向けのアプリケーションテンプレート

4.3.1. パラメーター

変数名	イメージの環境変数	説明	値の例	必須
`APPLICATION_NAME`	—	アプリケーションの名前。	myapp	True
`MAVEN_REPO_ID`	`EXTERNAL_MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`	False
`MAVEN_REPO_URL`	`EXTERNAL_MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`	True
`MAVEN_REPO_USERNAME`	`RHDMCENTR_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${DECISION_CENTRAL_MAVEN_USERNAME}`	False
`MAVEN_REPO_PASSWORD`	`RHDMCENTR_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${DECISION_CENTRAL_MAVEN_PASSWORD}`	False
`DECISION_CENTRAL_MAVEN_SERVICE`	—	maven リポジトリーの使用状況など、サービスのルックアップができるようにオプションの意思決定の中核となるサービス名（必要な場合）	—	False
`DECISION_CENTRAL_MAVEN_USERNAME`	—	EAP 内の Decision Central がホストする Maven サービスにアクセスするためのユーザー名	—	False
`DECISION_CENTRAL_MAVEN_PASSWORD`	—	EAP 内の Decision Central がホストする Maven サービスにアクセスするためのパスワード	—	False
`KIE_ADMIN_USER`	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	adminUser	False
`KIE_ADMIN_PWD`	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`	False
`KIE_SERVER_USER`	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	executionUser	False
`KIE_SERVER_PWD`	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`	False
`IMAGE_STREAM_NAMESPACE`	—	Red Hat ミドルウェアイメージの ImageStreams がインストールされている namespaceこれらの ImageStreams は通常 OpenShift の名前空間にインストールされています。ImageStreams を別の名前空間またはプロジェクトでインストールした場合に限り、これを変更する必要があります。	openshift	True
`KIE_SERVER_IMAGE_STREAM_NAME`	—	KIE Server に使用するイメージストリームの名前。デフォルトは「rhdm71-kieserver-openshift」です。	rhdm71-kieserver-openshift	True
`IMAGE_STREAM_TAG`	—	イメージストリーム内のイメージへの名前付きポインター。デフォルトは「1.0」です。	1.0	True
`KIE_SERVER_CONTROLLER_USER`	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	controllerUser	False
`KIE_SERVER_CONTROLLER_PWD`	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`	False
`KIE_SERVER_CONTROLLER_TOKEN`	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`	False
`KIE_SERVER_CONTROLLER_SERVICE`	`KIE_SERVER_CONTROLLER_SERVICE`	サービスのルックアップと登録を許可するのに使用できるオプションのスタンドアロンコントローラーのサービス名（設定されている場合は、ホストとポートの検出に使用します）	`${KIE_SERVER_CONTROLLER_SERVICE}`	False
`KIE_SERVER_CONTROLLER_HOST`	`KIE_SERVER_CONTROLLER_HOST`	KIE サーバーコントローラーのホスト (org.kie.server.controller システムプロパティーの設定に使用)	`${KIE_SERVER_CONTROLLER_HOST}`	False
`KIE_SERVER_CONTROLLER_PORT`	`KIE_SERVER_CONTROLLER_PORT`	KIE サーバーコントローラーのポート (org.kie.server.controller システムプロパティーの設定に使用)	`${KIE_SERVER_CONTROLLER_PORT}`	False
`DROOLS_SERVER_FILTER_CLASSES`	`DROOLS_SERVER_FILTER_CLASSES`	KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定)	true	False
`KIE_MBEANS`	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	enabled	False
`KIE_SERVER_HOSTNAME_HTTP`	`KIE_SERVER_HOST`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${KIE_SERVER_HOSTNAME_HTTP}`	False
`KIE_SERVER_HOSTNAME_HTTPS`	`KIE_SERVER_HOST`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします (例: secure-<application-name>-kieserver-<project>.<default-domain-suffix>)。	`${KIE_SERVER_HOSTNAME_HTTP}`	False
`KIE_SERVER_USE_SECURE_ROUTE_NAME`	`KIE_SERVER_USE_SECURE_ROUTE_NAME`	カスタム値に明示的に設定されていない場合は、KIE_SERVER_HOST に https を使用します。	false	False
`KIE_SERVER_HTTPS_SECRET`	—	キーストアファイルを含むシークレット名	—	True
`KIE_SERVER_HTTPS_KEYSTORE`	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	keystore.jks	False
`KIE_SERVER_HTTPS_NAME`	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	jboss	False
`KIE_SERVER_HTTPS_PASSWORD`	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	mykeystorepass	False
`KIE_SERVER_BYPASS_AUTH_USER`	`KIE_SERVER_BYPASS_AUTH_USER`	KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します)	false	False
`KIE_SERVER_MEMORY_LIMIT`	—	KIE Server のコンテナーのメモリー制限	1Gi	False
`KIE_SERVER_CONTAINER_DEPLOYMENT`	`KIE_SERVER_CONTAINER_DEPLOYMENT`	KIE サーバーコンテナーのデプロイメント設定。形式: containerId=groupId:artifactId:version\|c2=g2:a2:v2	`${KIE_SERVER_CONTAINER_DEPLOYMENT}`	False
`KIE_SERVER_MGMT_DISABLED`	`KIE_SERVER_MGMT_DISABLED`	LocalContainersStartupStrategy に設定した場合には、コントローラーが設定されていて利用できないときでも KIE サーバーが起動し、ローカルの設定で機能できます。	`${KIE_SERVER_MGMT_DISABLED}`	False
`KIE_SERVER_STARTUP_STRATEGY`	`KIE_SERVER_STARTUP_STRATEGY`	LocalContainersStartupStrategy に設定した場合には、コントローラーが設定されていて利用できないときでも KIE サーバーが起動し、ローカルの設定で機能できます。	`${KIE_SERVER_STARTUP_STRATEGY}`	False
`SSO_URL`	`SSO_URL`	RH-SSO URL	`${SSO_URL}`	False
`SSO_REALM`	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`	False
`KIE_SERVER_SSO_CLIENT`	`SSO_CLIENT`	KIE Server の RH-SSO クライアント名。	`${KIE_SERVER_SSO_CLIENT}`	False
`KIE_SERVER_SSO_SECRET`	`SSO_SECRET`	KIE Server の RH-SSO クライアントシークレット	`${KIE_SERVER_SSO_SECRET}`	False
`SSO_USERNAME`	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`	False
`SSO_PASSWORD`	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`	False
`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	false	False
`SSO_PRINCIPAL_ATTRIBUTE`	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	preferred_username	False
`AUTH_LDAP_URL`	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`	False
`AUTH_LDAP_BIND_DN`	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`	False
`AUTH_LDAP_BIND_CREDENTIAL`	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`	False
`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`	False
`AUTH_LDAP_BASE_CTX_DN`	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`	False
`AUTH_LDAP_BASE_FILTER`	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`	False
`AUTH_LDAP_SEARCH_SCOPE`	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`	False
`AUTH_LDAP_SEARCH_TIME_LIMIT`	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`	False
`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`	False
`AUTH_LDAP_PARSE_USERNAME`	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`	False
`AUTH_LDAP_USERNAME_BEGIN_STRING`	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`	False
`AUTH_LDAP_USERNAME_END_STRING`	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`	False
`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`	False
`AUTH_LDAP_ROLES_CTX_DN`	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`	False
`AUTH_LDAP_ROLE_FILTER`	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`	False
`AUTH_LDAP_ROLE_RECURSION`	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`	False
`AUTH_LDAP_DEFAULT_ROLE`	`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`	False
`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`	False
`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`	False
`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`	False
`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`	False

4.3.2. オブジェクト

4.3.2.1. サービス

サービス	ポート	名前	説明
`${APPLICATION_NAME}-kieserver`	8080	http	すべての KIE Server Web サーバーのポート。
`${APPLICATION_NAME}-kieserver`	8443	https	すべての KIE Server Web サーバーのポート。
`${APPLICATION_NAME}-kieserver-ping`	8888	ping	クラスタリング向けの JGroups ping ポート。

4.3.2.2. ルート

サービス	セキュリティー	ホスト名
`${APPLICATION_NAME}-kieserver-http`	なし	`${KIE_SERVER_HOSTNAME_HTTP}`
`${APPLICATION_NAME}-kieserver-https`	TLS パススルー	`${KIE_SERVER_HOSTNAME_HTTPS}`

4.3.2.3. デプロイメント設定

4.3.2.3.1. トリガー

Deployment	トリガー
`${APPLICATION_NAME}-kieserver`	ImageChange

4.3.2.3.2. レプリカ

Deployment	レプリカ
`${APPLICATION_NAME}-kieserver`	1

4.3.2.3.3. Pod テンプレート

4.3.2.3.3.1. サービスアカウント

Deployment	サービスアカウント
`${APPLICATION_NAME}-kieserver`	`${APPLICATION_NAME}-kieserver`

4.3.2.3.3.2. イメージ

デプロイメント	イメージ
`${APPLICATION_NAME}-kieserver`	`${KIE_SERVER_IMAGE_STREAM_NAME}`

4.3.2.3.3.3. Readiness Probe

${APPLICATION_NAME}-kieserver

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

Copy to Clipboard

4.3.2.3.3.4. Liveness Probe

${APPLICATION_NAME}-kieserver

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${KIE_ADMIN_PWD}' http://localhost:8080/services/rest/server/readycheck

Copy to Clipboard

4.3.2.3.3.5. 公開されたポート

デプロイメント	名前	ポート	プロトコル
`${APPLICATION_NAME}-kieserver`	jolokia	8778	`TCP`
	http	8080	`TCP`
	https	8443	`TCP`
	ping	8888	`TCP`

4.3.2.3.3.6. イメージの環境変数

デプロイメント	変数名	説明	値の例
`${APPLICATION_NAME}-kieserver`	`DROOLS_SERVER_FILTER_CLASSES`	KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定)	`${DROOLS_SERVER_FILTER_CLASSES}`
	`KIE_ADMIN_USER`	KIE 管理者のユーザ名	`${KIE_ADMIN_USER}`
	`KIE_ADMIN_PWD`	KIE 管理者のパスワード	`${KIE_ADMIN_PWD}`
	`KIE_MBEANS`	KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。	`${KIE_MBEANS}`
	`KIE_SERVER_BYPASS_AUTH_USER`	KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します)	`${KIE_SERVER_BYPASS_AUTH_USER}`
	`KIE_SERVER_CONTROLLER_USER`	KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_USER}`
	`KIE_SERVER_CONTROLLER_PWD`	KIE サーバーのコントローラーのパスワード (org.kie.server.controller.pwd システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_PWD}`
	`KIE_SERVER_CONTROLLER_TOKEN`	Bearer 認証用の KIE サーバーコントローラーのトークン (org.kie.server.controller.token システムプロパティーを設定します)	`${KIE_SERVER_CONTROLLER_TOKEN}`
	`KIE_SERVER_CONTROLLER_SERVICE`	サービスのルックアップと登録を許可するのに使用できるオプションのスタンドアロンコントローラーのサービス名（設定されている場合は、ホストとポートの検出に使用します）	`${KIE_SERVER_CONTROLLER_SERVICE}`
	`KIE_SERVER_CONTROLLER_PROTOCOL`	—	ws
	`KIE_SERVER_CONTROLLER_HOST`	KIE サーバーコントローラーのホスト (org.kie.server.controller システムプロパティーの設定に使用)	`${KIE_SERVER_CONTROLLER_HOST}`
	`KIE_SERVER_CONTROLLER_PORT`	KIE サーバーコントローラーのポート (org.kie.server.controller システムプロパティーの設定に使用)	`${KIE_SERVER_CONTROLLER_PORT}`
	`KIE_SERVER_ID`	—	`${APPLICATION_NAME}-kieserver`
	`KIE_SERVER_HOST`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${KIE_SERVER_HOSTNAME_HTTP}`
	`KIE_SERVER_ROUTE_NAME`	—	`${APPLICATION_NAME}-kieserver`
	`KIE_SERVER_USE_SECURE_ROUTE_NAME`	カスタム値に明示的に設定されていない場合は、KIE_SERVER_HOST に https を使用します。	`${KIE_SERVER_USE_SECURE_ROUTE_NAME}`
	`KIE_SERVER_USER`	KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します)	`${KIE_SERVER_USER}`
	`KIE_SERVER_PWD`	KIE サーバーパスワード (org.kie.server.pwd システムプロパティーを設定します)	`${KIE_SERVER_PWD}`
	`KIE_SERVER_CONTAINER_DEPLOYMENT`	KIE サーバーコンテナーのデプロイメント設定。形式: containerId=groupId:artifactId:version\|c2=g2:a2:v2	`${KIE_SERVER_CONTAINER_DEPLOYMENT}`
	`MAVEN_REPOS`	—	RHDMCENTR,EXTERNAL
	`RHDMCENTR_MAVEN_REPO_SERVICE`	—	`${DECISION_CENTRAL_MAVEN_SERVICE}`
	`RHDMCENTR_MAVEN_REPO_PATH`	—	`/maven2/`
	`RHDMCENTR_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${DECISION_CENTRAL_MAVEN_USERNAME}`
	`RHDMCENTR_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${DECISION_CENTRAL_MAVEN_PASSWORD}`
	`EXTERNAL_MAVEN_REPO_ID`	maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。	`${MAVEN_REPO_ID}`
	`EXTERNAL_MAVEN_REPO_URL`	Maven リポジトリーまたはサービスへの完全修飾 URL。	`${MAVEN_REPO_URL}`
	`EXTERNAL_MAVEN_REPO_USERNAME`	Maven リポジトリーにアクセスするユーザー名 (必要な場合)	`${MAVEN_REPO_USERNAME}`
	`EXTERNAL_MAVEN_REPO_PASSWORD`	Maven リポジトリーにアクセスするパスワード (必要な場合)。	`${MAVEN_REPO_PASSWORD}`
	`KIE_SERVER_MGMT_DISABLED`	LocalContainersStartupStrategy に設定した場合には、コントローラーが設定されていて利用できないときでも KIE サーバーが起動し、ローカルの設定で機能できます。	`${KIE_SERVER_MGMT_DISABLED}`
	`KIE_SERVER_STARTUP_STRATEGY`	LocalContainersStartupStrategy に設定した場合には、コントローラーが設定されていて利用できないときでも KIE サーバーが起動し、ローカルの設定で機能できます。	`${KIE_SERVER_STARTUP_STRATEGY}`
	`HTTPS_KEYSTORE_DIR`	—	`/etc/kieserver-secret-volume`
	`HTTPS_KEYSTORE`	シークレット内のキーストアファイルの名前。	`${KIE_SERVER_HTTPS_KEYSTORE}`
	`HTTPS_NAME`	サーバー証明書に関連付けられている名前	`${KIE_SERVER_HTTPS_NAME}`
	`HTTPS_PASSWORD`	キーストアおよび証明書のパスワード	`${KIE_SERVER_HTTPS_PASSWORD}`
	`JGROUPS_PING_PROTOCOL`	—	openshift.DNS_PING
	`OPENSHIFT_DNS_PING_SERVICE_NAME`	—	`${APPLICATION_NAME}-kieserver-ping`
	`OPENSHIFT_DNS_PING_SERVICE_PORT`	—	8888
	`SSO_URL`	RH-SSO URL	`${SSO_URL}`
	`SSO_OPENIDCONNECT_DEPLOYMENTS`	—	ROOT.war
	`SSO_REALM`	RH-SSO レルム名。	`${SSO_REALM}`
	`SSO_SECRET`	KIE Server の RH-SSO クライアントシークレット	`${KIE_SERVER_SSO_SECRET}`
	`SSO_CLIENT`	KIE Server の RH-SSO クライアント名。	`${KIE_SERVER_SSO_CLIENT}`
	`SSO_USERNAME`	クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合)	`${SSO_USERNAME}`
	`SSO_PASSWORD`	クライアント作成に使用する RH-SSO レルムの管理者のパスワード。	`${SSO_PASSWORD}`
	`SSO_DISABLE_SSL_CERTIFICATE_VALIDATION`	RH-SSO が無効な SSL 証明書の検証。	`${SSO_DISABLE_SSL_CERTIFICATE_VALIDATION}`
	`SSO_PRINCIPAL_ATTRIBUTE`	ユーザー名として使用する RH-SSO プリンシパル属性	`${SSO_PRINCIPAL_ATTRIBUTE}`
	`HOSTNAME_HTTP`	http サービスルートのカスタムホスト名（設定されている場合）は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。	`${KIE_SERVER_HOSTNAME_HTTP}`
	`HOSTNAME_HTTPS`	https サービスルートのカスタムのホスト名。デフォルトのホスト名を使用する場合には空白にします (例: secure-<application-name>-kieserver-<project>.<default-domain-suffix>)。	`${KIE_SERVER_HOSTNAME_HTTPS}`
	`AUTH_LDAP_URL`	認証用に接続する LDAP エンドポイント	`${AUTH_LDAP_URL}`
	`AUTH_LDAP_BIND_DN`	認証に使用するバインド DN。	`${AUTH_LDAP_BIND_DN}`
	`AUTH_LDAP_BIND_CREDENTIAL`	認証に使用する LDAP の認証情報。	`${AUTH_LDAP_BIND_CREDENTIAL}`
	`AUTH_LDAP_JAAS_SECURITY_DOMAIN`	パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。	`${AUTH_LDAP_JAAS_SECURITY_DOMAIN}`
	`AUTH_LDAP_BASE_CTX_DN`	ユーザー検索を開始する最上位コンテキストの LDAP ベース DN	`${AUTH_LDAP_BASE_CTX_DN}`
	`AUTH_LDAP_BASE_FILTER`	認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。	`${AUTH_LDAP_BASE_FILTER}`
	`AUTH_LDAP_SEARCH_SCOPE`	使用する検索範囲。	`${AUTH_LDAP_SEARCH_SCOPE}`
	`AUTH_LDAP_SEARCH_TIME_LIMIT`	ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。	`${AUTH_LDAP_SEARCH_TIME_LIMIT}`
	`AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE`	ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。	`${AUTH_LDAP_DISTINGUISHED_NAME_ATTRIBUTE}`
	`AUTH_LDAP_PARSE_USERNAME`	DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。	`${AUTH_LDAP_PARSE_USERNAME}`
	`AUTH_LDAP_USERNAME_BEGIN_STRING`	DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_BEGIN_STRING}`
	`AUTH_LDAP_USERNAME_END_STRING`	ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。	`${AUTH_LDAP_USERNAME_END_STRING}`
	`AUTH_LDAP_ROLE_ATTRIBUTE_ID`	ユーザーロールを含む属性の名前。	`${AUTH_LDAP_ROLE_ATTRIBUTE_ID}`
	`AUTH_LDAP_ROLES_CTX_DN`	ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。	`${AUTH_LDAP_ROLES_CTX_DN}`
	`AUTH_LDAP_ROLE_FILTER`	認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。	`${AUTH_LDAP_ROLE_FILTER}`
	`AUTH_LDAP_ROLE_RECURSION`	ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。	`${AUTH_LDAP_ROLE_RECURSION}`
`AUTH_LDAP_DEFAULT_ROLE`	認証された全ユーザーに対して含まれるロール	`${AUTH_LDAP_DEFAULT_ROLE}`
`AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID`	ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。	`${AUTH_LDAP_ROLE_NAME_ATTRIBUTE_ID}`
`AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN`	クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。	`${AUTH_LDAP_PARSE_ROLE_NAME_FROM_DN}`
`AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN`	roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。	`${AUTH_LDAP_ROLE_ATTRIBUTE_IS_DN}`
`AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK`	紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。	`${AUTH_LDAP_REFERRAL_USER_ATTRIBUTE_ID_TO_CHECK}`

4.3.2.3.3.7. ボリューム

デプロイメント	名前	mountPath	目的	readOnly
`${APPLICATION_NAME}-kieserver`	kieserver-keystore-volume	`/etc/kieserver-secret-volume`	ssl certs	True

4.3.2.4. 外部の依存関係

4.3.2.4.1. シークレット

このテンプレートでは、アプリケーションを実行するために以下のシークレットをインストールする必要があります。

kieserver-app-secret

4.4. OpenShift の使用に関するクイックリファレンス

Red Hat OpenShift Container Platform で Red Hat Decision Manager テンプレートのデプロイ、モニタリング、管理、デプロイ解除するには、OpenShift Web コンソールまたは oc コマンドを使用できます。

Web コンソールの使用に関する説明は、「Web コンソールを使用したイメージの作成およびビルド」を参照してください。

oc コマンドの使用方法に関する詳細は、『CLI リファレンス』を参照してください。次のコマンドが必要になる可能性があります。

プロジェクトを作成するには、以下のコマンドを使用します。
```
oc new-project <project-name>
```
```
$ oc new-project <project-name>
```
Copy to Clipboard
詳細は、「CLI を使用したプロジェクトの作成」を参照してください。
テンプレートをデプロイするには (またはテンプレートからアプリケーションを作成するには)、以下のコマンドを実行します。
```
oc new-app -f <template-name> -p <parameter>=<value> -p <parameter>=<value> ...
```
```
$ oc new-app -f <template-name> -p <parameter>=<value> -p <parameter>=<value> ...
```
Copy to Clipboard
詳細は、「CLI を使用したアプリケーションの作成」を参照してください。
プロジェクト内のアクティブな Pod の一覧を表示するには、以下のコマンドを使用します。
```
oc get pods
```
```
$ oc get pods
```
Copy to Clipboard
Pod のデプロイメントが完了し、実行中の状態になっているかどうかなど、Pod の現在のステータスを表示するには、以下のコマンドを使用します。
```
oc describe pod <pod-name>
```
```
$ oc describe pod <pod-name>
```
Copy to Clipboard
oc describe コマンドを使用して、他のオブジェクトの現在のステータスを表示できます。詳細は、「アプリケーションの変更操作」を参照してください。
Pod のログを表示するには、以下のコマンドを使用します。
```
oc logs <pod-name>
```
```
$ oc logs <pod-name>
```
Copy to Clipboard
デプロイメントログを表示するには、テンプレートリファレンスで DeploymentConfig の名前を検索して、以下のコマンドを実行します。
```
oc logs -f dc/<deployment-config-name>
```
```
$ oc logs -f dc/<deployment-config-name>
```
Copy to Clipboard
詳細は、「デプロイメントログの表示」を参照してください。
ビルドログを表示するには、テンプレートリファレンスで BuildConfig の名前を検索して、以下のコマンドを実行します。
```
oc logs -f bc/<build-config-name>
```
```
$ oc logs -f bc/<build-config-name>
```
Copy to Clipboard
詳細は、「ビルドログのアクセス」を参照してください。
アプリケーションの Pod をスケーリングするには、テンプレートリファレンスで DeploymentConfig の名前を検索して、以下のコマンドを実行します。
```
oc scale dc/<deployment-config-name> --replicas=<number>
```
```
$ oc scale dc/<deployment-config-name> --replicas=<number>
```
Copy to Clipboard
詳細は、「手動スケーリング」を参照してください。
アプリケーションのデプロイメントを解除するには、以下のコマンドを使用してプロジェクトを削除します。
```
oc delete project <project-name>
```
```
$ oc delete project <project-name>
```
Copy to Clipboard
または、oc delete コマンドを使用して、Pod またはレプリケーションコントローラーなど、アプリケーションの一部を削除できます。詳細は、「アプリケーション変更 CLI 操作」を参照してください。

付録A バージョン情報

本書の最終更新日： 2021 年 11 月 15 日（月）

Red Hat OpenShift Container Platform への Red Hat Decision Manager オーサリングまたは管理サーバー環境のデプロイメント

ガイド

前書き

第1章 Red Hat OpenShift Container Platform における Red Hat Decision Manager の概要

第2章 OpenShift 環境に Red Hat Decision Manager をデプロイする準備

2.1. イメージストリームが利用可能であることを確認

2.2. Decision Server にシークレットの作成

2.3. Decision Central へのシークレットの作成

2.4. GlusterFS 設定の変更

第3章 オーサリングまたは管理サーバー環境

3.1. オーサリングまたは管理サーバー環境での単一の Decision Central と Decision Server 1 台のデプロイメント

3.2. オーサリングまたは管理サーバー環境での高可用性 Decision Central と Decision Server 1 台のデプロイメント

3.3. Git フックディレクトリーの指定

3.4. 追加の Decision Server のデプロイ

第4章 OpenShift テンプレートの参考資料

4.1. rhdm71-authoring.yaml template

4.1.1. パラメーター

4.1.2. オブジェクト

4.1.2.1. サービス

4.1.2.2. ルート

4.1.2.3. デプロイメント設定

4.1.2.3.1. トリガー

4.1.2.3.2. レプリカ

4.1.2.3.3. Pod テンプレート

4.1.2.3.3.1. サービスアカウント

4.1.2.3.3.2. イメージ

4.1.2.3.3.3. Readiness Probe

4.1.2.3.3.4. Liveness Probe

4.1.2.3.3.5. 公開されたポート

4.1.2.3.3.6. イメージの環境変数

4.1.2.3.3.7. ボリューム

4.1.2.4. 外部の依存関係

4.1.2.4.1. ボリューム要求

4.1.2.4.2. シークレット

4.2. rhdm71-authoring-ha.yaml template

4.2.1. パラメーター

4.2.2. オブジェクト

4.2.2.1. サービス

4.2.2.2. ルート

4.2.2.3. デプロイメント設定

4.2.2.3.1. トリガー

4.2.2.3.2. レプリカ

4.2.2.3.3. Pod テンプレート

4.2.2.3.3.1. サービスアカウント

4.2.2.3.3.2. イメージ

4.2.2.3.3.3. Readiness Probe

4.2.2.3.3.4. Liveness Probe

4.2.2.3.3.5. 公開されたポート

4.2.2.3.3.6. イメージの環境変数

4.2.2.3.3.7. ボリューム

4.2.2.4. 外部の依存関係

4.2.2.4.1. ボリューム要求

4.2.2.4.2. シークレット

4.3. rhdm71-kieserver.yaml template

4.3.1. パラメーター

4.3.2. オブジェクト

4.3.2.1. サービス

4.3.2.2. ルート

4.3.2.3. デプロイメント設定

4.3.2.3.1. トリガー

4.3.2.3.2. レプリカ

4.3.2.3.3. Pod テンプレート

4.3.2.3.3.1. サービスアカウント

4.3.2.3.3.2. イメージ

4.3.2.3.3.3. Readiness Probe

4.3.2.3.3.4. Liveness Probe

4.3.2.3.3.5. 公開されたポート

4.3.2.3.3.6. イメージの環境変数

4.3.2.3.3.7. ボリューム

4.3.2.4. 外部の依存関係

4.3.2.4.1. シークレット

4.4. OpenShift の使用に関するクイックリファレンス

付録A バージョン情報

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

第3章オーサリングまたは管理サーバー環境

4.1. `rhdm71-authoring.yaml` template

4.2. `rhdm71-authoring-ha.yaml` template

4.3. `rhdm71-kieserver.yaml` template