Red Hat Summit第4章 OpenShift テンプレートの参考資料
Red Hat Decision Manager には、以下の OpenShift テンプレートが含まれています。テンプレートにアクセスするには、Red Hat カスタマーポータルの Software Downloads ページから、製品の配信可能ファイル rhdm-7.1.0-openshift-templates.zip をダウンロードして展開します。
-
rhdm71-trial-ephemeral.yamlは、Decision Central および Decision Central に接続された Decision Server を提供します。この環境では、永続ストレージのない一時的な設定を使用します。このテンプレートの詳細は、「rhdm71-trial-ephemeral.yamltemplate」 を参照してください。
4.1. rhdm71-trial-ephemeral.yaml template
Red Hat Decision Manager 7.1 の一時オーサリングおよびテスト環境向けのアプリケーションテンプレート
4.1.1. パラメーター
テンプレートを使用すると値を引き継ぐパラメーターを定義でき、パラメーターの参照時には、この値が代入されます。この値は、パラメーターの参照時には、この値が代入されます。参照はオブジェクト一覧フィールドの任意のテキストフィールドで定義できます。詳細は、Openshift ドキュメント を参照してください。
| 変数名 | イメージの環境変数 | 説明 | 値の例 | 必須 |
|---|---|---|---|---|
|
| — | アプリケーションの名前。 | myapp | True |
|
| — | この試用版の環境でユーザーが簡単に試用できるように、複数のコンポーネントで使用されるデフォルトのパスワード | RedHat | True |
|
|
| KIE 管理者のユーザ名 | adminUser | False |
|
|
| KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します) | executionUser | False |
|
|
| KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します) | false | False |
|
|
| KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します) | controllerUser | False |
|
|
| KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。 | enabled | False |
|
|
| KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定) | true | False |
|
|
| http サービスルートのカスタムホスト名(設定されている場合)は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。 |
| False |
|
|
| http サービスルートのカスタムホスト名。デフォルトのホスト名を使用する場合には空白にします (例: <application-name>-rhdmcentr-<project>.<default-domain-suffix>)。 |
| False |
|
| — | Red Hat ミドルウェアイメージの ImageStreams がインストールされている namespaceこれらの ImageStreams は通常 OpenShift の名前空間にインストールされています。ImageStreams を別の名前空間またはプロジェクトでインストールした場合に限り、これを変更する必要があります。 | openshift | True |
|
| — | KIE Server に使用するイメージストリームの名前。デフォルトは「rhdm71-kieserver-openshift」です。 | rhdm71-kieserver-openshift | True |
|
| — | イメージストリーム内のイメージへの名前付きポインター。デフォルトは「1.0」です。 | 1.0 | True |
|
|
| KIE サーバーコンテナーのデプロイメント設定。形式: containerId=groupId:artifactId:version|c2=g2:a2:v2 |
| False |
|
|
| maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。 |
| False |
|
|
| Maven リポジトリーまたはサービスへの完全修飾 URL。 |
| False |
|
|
| Maven リポジトリーにアクセスするユーザー名 (必要な場合) |
| False |
|
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 |
| False |
|
| — | EAP 内の Decision Central がホストする Maven サービスにアクセスするためのユーザー名 | mavenUser | True |
|
|
| git フックに使用するディレクトリー (必要な場合)。 |
| False |
|
| — | Decision Central コンテナーのメモリー制限 | 2Gi | False |
|
| — | KIE Server のコンテナーのメモリー制限 | 1Gi | False |
|
|
| RH-SSO URL |
| False |
|
|
| RH-SSO レルム名。 |
| False |
|
|
| Decision Central RH-SSO クライアント名。 |
| False |
|
|
| Decision Central RH-SSO クライアントシークレット |
| False |
|
|
| KIE Server の RH-SSO クライアント名。 |
| False |
|
|
| KIE Server の RH-SSO クライアントシークレット |
| False |
|
|
| クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合) |
| False |
|
|
| クライアント作成に使用する RH-SSO レルムの管理者のパスワード。 |
| False |
|
|
| RH-SSO が無効な SSL 証明書の検証。 | false | False |
|
|
| ユーザー名として使用する RH-SSO プリンシパル属性 | preferred_username | False |
|
|
| 認証用に接続する LDAP エンドポイント |
| False |
|
|
| 認証に使用するバインド DN。 |
| False |
|
|
| 認証に使用する LDAP の認証情報。 |
| False |
|
|
| パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。 |
| False |
|
|
| ユーザー検索を開始する最上位コンテキストの LDAP ベース DN |
| False |
|
|
| 認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。 |
| False |
|
|
| 使用する検索範囲。 |
| False |
|
|
| ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。 |
| False |
|
|
| ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。 |
| False |
|
|
| DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。 |
| False |
|
|
| DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| False |
|
|
| ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| False |
|
|
| ユーザーロールを含む属性の名前。 |
| False |
|
|
| ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。 |
| False |
|
|
| 認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 |
| False |
|
|
| ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。 |
| False |
|
|
| 認証された全ユーザーに対して含まれるロール |
| False |
|
|
| ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 |
| False |
|
|
| クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。 |
| False |
|
|
| roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 |
| False |
|
|
| 紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。 |
| False |
4.1.2. オブジェクト
CLI はさまざまなオブジェクトタイプをサポートします。これらのオブジェクトタイプの一覧や略語については、Openshift ドキュメント を参照してください。
4.1.2.1. サービス
サービスは、Pod の論理セットや、Pod にアクセスするためのポリシーを定義する抽象概念です。詳細は、コンテナーエンジンのドキュメント を参照してください。
| サービス | ポート | 名前 | 説明 |
|---|---|---|---|
|
| 8080 | http | すべての Decision Central Web サーバーのポート |
| 8001 | git-ssh | ||
|
| 8080 | — | すべての KIE Server Web サーバーのポート。 |
4.1.2.2. ルート
ルートとは、www.example.com など、外部から到達可能なホスト名を指定して、サービスを公開する手段です。ルーターは、定義したルートや、サービスで特定したエンドポイントを使用して、外部のクライアントからアプリケーションに名前付きの接続を提供します。各ルートは、ルート名、サービスセレクター、セキュリティー設定 (任意) で構成されます。詳細は、Openshift ドキュメント を参照してください。
| サービス | セキュリティー | Hostname |
|---|---|---|
|
| none |
|
|
| なし |
|
4.1.2.3. デプロイメント設定
OpenShift のデプロイメントは、デプロイメント設定と呼ばれるユーザー定義のテンプレートをもとにするレプリケーションコントローラーです。デプロイメントは手動で作成されるか、トリガーされたイベントに対応するために作成されます。詳細は、Openshift ドキュメント を参照してください。
4.1.2.3.1. トリガー
トリガーは、OpenShift 内外を問わず、イベントが発生すると新規デプロイメントを作成するように促します。詳細は、Openshift ドキュメント を参照してください。
| Deployment | トリガー |
|---|---|
|
| ImageChange |
|
| ImageChange |
4.1.2.3.2. レプリカ
レプリケーションコントローラーを使用すると、指定した数だけ、Pod の「レプリカ」を一度に実行させることができます。レプリカが増えると、レプリケーションコントローラーが Pod の一部を終了させます。レプリカが足りない場合には、起動させます。詳細は、コンテナーエンジンのドキュメント を参照してください。
| Deployment | レプリカ |
|---|---|
|
| 1 |
|
| 1 |
4.1.2.3.3. Pod テンプレート
4.1.2.3.3.1. サービスアカウント
サービスアカウントは、各プロジェクト内に存在する API オブジェクトです。他の API オブジェクトのように作成し、削除できます。詳細は、Openshift ドキュメント を参照してください。
| Deployment | サービスアカウント |
|---|---|
|
|
|
|
|
|
4.1.2.3.3.2. イメージ
| デプロイメント | イメージ |
|---|---|
|
| rhdm71-decisioncentral-openshift |
|
|
|
4.1.2.3.3.3. Readiness Probe
${APPLICATION_NAME}-rhdmcentr
/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${DEFAULT_PASSWORD}' http://localhost:8080/kie-drools-wb.jsp${APPLICATION_NAME}-kieserver
/bin/bash -c curl --fail --silent -u ${KIE_ADMIN_USER}:${DEFAULT_PASSWORD} http://localhost:8080/services/rest/server/readycheck4.1.2.3.3.4. Liveness Probe
${APPLICATION_NAME}-rhdmcentr
/bin/bash -c curl --fail --silent -u '${KIE_ADMIN_USER}:${DEFAULT_PASSWORD}' http://localhost:8080/kie-drools-wb.jsp${APPLICATION_NAME}-kieserver
/bin/bash -c curl --fail --silent -u ${KIE_ADMIN_USER}:${DEFAULT_PASSWORD} http://localhost:8080/services/rest/server/readycheck4.1.2.3.3.5. 公開されたポート
| デプロイメント | 名前 | ポート | プロトコル |
|---|---|---|---|
|
| jolokia | 8778 |
|
| http | 8080 |
| |
| git-ssh | 8001 |
| |
|
| jolokia | 8778 |
|
| http | 8080 |
|
4.1.2.3.3.6. イメージの環境変数
| デプロイメント | 変数名 | 説明 | 値の例 |
|---|---|---|---|
|
|
| KIE 管理者のユーザ名 |
|
|
| — |
| |
|
| KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。 |
| |
|
| KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します) |
| |
|
| — |
| |
|
| KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します) |
| |
|
| — |
| |
|
| — |
| |
|
| maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。 |
| |
|
| Maven リポジトリーまたはサービスへの完全修飾 URL。 |
| |
|
| Maven リポジトリーにアクセスするユーザー名 (必要な場合) |
| |
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 |
| |
|
| — |
| |
|
| — |
| |
|
| git フックに使用するディレクトリー (必要な場合)。 |
| |
|
| RH-SSO URL |
| |
|
| — | ROOT.war | |
|
| RH-SSO レルム名。 |
| |
|
| Decision Central RH-SSO クライアントシークレット |
| |
|
| Decision Central RH-SSO クライアント名。 |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合) |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のパスワード。 |
| |
|
| RH-SSO が無効な SSL 証明書の検証。 |
| |
|
| ユーザー名として使用する RH-SSO プリンシパル属性 |
| |
|
| http サービスルートのカスタムホスト名(設定されている場合)は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。 |
| |
|
| 認証用に接続する LDAP エンドポイント |
| |
|
| 認証に使用するバインド DN。 |
| |
|
| 認証に使用する LDAP の認証情報。 |
| |
|
| パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。 |
| |
|
| ユーザー検索を開始する最上位コンテキストの LDAP ベース DN |
| |
|
| 認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。 |
| |
|
| 使用する検索範囲。 |
| |
|
| ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。 |
| |
|
| ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。 |
| |
|
| DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。 |
| |
|
| DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザーロールを含む属性の名前。 |
| |
|
| ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。 |
| |
|
| 認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 |
| |
|
| ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。 |
| |
|
| 認証された全ユーザーに対して含まれるロール |
| |
|
| ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 |
| |
|
| クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。 |
| |
|
| roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 |
| |
|
| 紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。 |
| |
|
|
| KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定) |
|
|
| KIE 管理者のユーザ名 |
| |
|
| — |
| |
|
| KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。 |
| |
|
| KIE サーバーのバイパス認証ユーザー (org.kie.server.bypass.auth.user システムプロパティーを設定します) |
| |
|
| KIE サーバーのコントローラーのユーザー名 (org.kie.server.controller.user システムプロパティーを設定します) |
| |
|
| — |
| |
|
| — |
| |
|
| — | ws | |
|
| — |
| |
|
| http サービスルートのカスタムホスト名(設定されている場合)は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。 |
| |
|
| — |
| |
|
| KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します) |
| |
|
| — |
| |
|
| KIE サーバーコンテナーのデプロイメント設定。形式: containerId=groupId:artifactId:version|c2=g2:a2:v2 |
| |
|
| — | RHDMCENTR,EXTERNAL | |
|
| — |
| |
|
| — |
| |
|
| Maven リポジトリーにアクセスするユーザー名 (必要な場合) |
| |
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 |
| |
|
| maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。 |
| |
|
| Maven リポジトリーまたはサービスへの完全修飾 URL。 |
| |
|
| Maven リポジトリーにアクセスするユーザー名 (必要な場合) |
| |
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 |
| |
|
| RH-SSO URL |
| |
|
| — | ROOT.war | |
|
| RH-SSO レルム名。 |
| |
|
| Decision Central RH-SSO クライアントシークレット |
| |
|
| Decision Central RH-SSO クライアント名。 |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のユーザー名 (存在しない場合) |
| |
|
| クライアント作成に使用する RH-SSO レルムの管理者のパスワード。 |
| |
|
| RH-SSO が無効な SSL 証明書の検証。 |
| |
|
| ユーザー名として使用する RH-SSO プリンシパル属性 |
| |
|
| http サービスルートのカスタムホスト名(設定されている場合)は KIE_SERVER_HOST も設定します。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。 |
| |
|
| 認証用に接続する LDAP エンドポイント |
| |
|
| 認証に使用するバインド DN。 |
| |
|
| 認証に使用する LDAP の認証情報。 |
| |
|
| パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。 |
| |
|
| ユーザー検索を開始する最上位コンテキストの LDAP ベース DN |
| |
|
| 認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。 |
| |
|
| 使用する検索範囲。 |
| |
|
| ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。 |
| |
|
| ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自体の DN に特殊文字 (たとえば、正しいユーザーマッピングを防ぐバックスラッシュ) が含まれている場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。 |
| |
|
| DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定した場合には、 DN はユーザー名に対して解析されます。false に設定した場合には、 DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。 |
| |
|
| DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 |
| |
|
| ユーザーロールを含む属性の名前。 |
| |
|
| ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。 |
| |
|
| 認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 |
| |
|
| ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。 |
| |
|
| 認証された全ユーザーに対して含まれるロール |
| |
|
| ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 |
| |
|
| クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。 |
| |
|
| roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 |
| |
|
| 紹介を使用しない場合、このオプションは無視することができます。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。 |
|
4.1.2.4. 外部の依存関係
4.1.2.4.1. シークレット
このテンプレートでは、アプリケーションを実行するために以下のシークレットをインストールする必要があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}