2.2. アプリケーションのデプロイメントに向けた OpenShift の準備
-
oc login
コマンドを使用して、OpenShift インスタンスにログインします。 OpenShift で新しいプロジェクトを作成します。
プロジェクトでは、1 つのユーザーグループが他のグループとは別にコンテンツを整理および管理することができます。以下のコマンドを使用すると OpenShift でプロジェクトを作成できます。
$ oc new-project PROJECT_NAME
たとえば、以下のコマンドを使用して、
kitchensink
クイックスタートでeap-demo
という名前の新規プロジェクトを作成します。$ oc new-project eap-demo
任意の手順 : キーストアおよびシークレットを作成します。
注記OpenShift プロジェクトで HTTPS 対応の機能を使用する場合、キーストアとシークレットの作成が必要になります。たとえば、
eap73-https-s2i
テンプレート (JDK 8 用) またはeap73-openjdk11-https-s2i
テンプレート (JDK 11 用) を使用している場合は、キーストアとシークレットを作成する必要があります。kitchensink
クイックスタートのこのワークフローは、HTTPS テンプレートを使用しないため、キーストアとシークレットは必要ありません。キーストアを作成します。
警告以下のコマンドは自己署名証明書を生成しますが、本番環境では信用性が確認された認証局 (CA) から購入した独自の SSL 証明書を SSL で暗号化された接続 (HTTPS) に使用することが推奨されます。
以下のように、Java
keytool
コマンドを使用して、キーストアを生成することができます。$ keytool -genkey -keyalg RSA -alias ALIAS_NAME -keystore KEYSTORE_FILENAME.jks -validity 360 -keysize 2048
たとえば、
kitchensink
クイックスタートでは、以下のコマンドを使用してキーストアを生成します。$ keytool -genkey -keyalg RSA -alias eapdemo-selfsigned -keystore keystore.jks -validity 360 -keysize 2048
キーストアからシークレットを作成します。
以下のコマンドを使用して、作成したキーストアからシークレットを作成します。
$ oc create secret SECRET_NAME KEYSTORE_FILENAME.jks
たとえば、
kitchensink
クイックスタートでは、以下のコマンドを使用してシークレットを作成します。$ oc create secret eap7-app-secret keystore.jks