第3章 フリーフォーム管理サーバー環境

手順

1. Red Hat カスタマーポータルの Software Downloads ページから利用可能な rhpam-7.4.0-openshift-templates.zip の製品配信可能ファイルをダウンロードします。
2. rhpam74-managed.yaml テンプレートファイルを展開します。

3. 以下のいずれかの方法を使用してテンプレートのデプロイを開始します。

   • OpenShift Web UI を使用するには、OpenShift アプリケーションコンソールで Add to Project Import YAML / JSON を選択してから、rhpam74-managed.yaml ファイルを選択するか、またはこれを貼り付けます。Add Template ウィンドウで、Process the template が選択されていることを確認し、Continue をクリックします。

   • OpenShift コマンドラインコンソールを使用するには、以下のコマンドラインを準備します。

     oc new-app -f <template-path>/rhpam74-managed.yaml -p BUSINESS_CENTRAL_HTTPS_SECRET=businesscentral-app-secret -p KIE_SERVER_HTTPS_SECRET=kieserver-app-secret -p PARAMETER=value

     このコマンドラインで、以下のように変更します。

     • <template-path> を、ダウンロードしたテンプレートファイルのパスに置き換えます。
     • 必要なパラメーターに設定するために必要な数だけ -p PARAMETER=value ペアを使用します。

手順

1. 以下のパラメーターを設定します。

   • Business Central Monitoring Server Keystore Secret Name (BUSINESS_CENTRAL_HTTPS_SECRET): 「Business Central へのシークレットの作成」 で作成した Business Central のシークレットの名前。
   • KIE Server Keystore Secret Name (KIE_SERVER_HTTPS_SECRET): 「Process Server にシークレットの作成」 で作成した Process Server のシークレットの名前。
   • Business Central Monitoring Server Certificate Name (BUSINESS_CENTRAL_HTTPS_NAME): 「Business Central へのシークレットの作成」 で作成したキーストアの証明書の名前。
   • Business Central Monitoring Server Keystore Password (BUSINESS_CENTRAL_HTTPS_PASSWORD): 「Business Central へのシークレットの作成」 で作成したキーストアのパスワード。
   • KIE Server Certificate Name (KIE_SERVER_HTTPS_NAME): 「Process Server にシークレットの作成」 で作成したキーストアの証明書名。
   • KIE Server Keystore Password (KIE_SERVER_HTTPS_PASSWORD): 「Process Server にシークレットの作成」 で作成したキーストアのパスワード。
   • アプリケーション名 (APPLICATION_NAME): OpenShift アプリケーションの名前。これは、Business Central Monitoring および Process Server のデフォルト URL で使用されます。OpenShift はアプリケーション名を使用して、デプロイメント設定、サービス、ルート、ラベル、およびアーティファクトの個別のセットを作成します。
   • Maven repository URL (MAVEN_REPO_URL): Maven リポジトリーの URL。お使いの環境の Process Server にデプロイするすべてのプロセス (KJAR ファイル) をこのリポジトリーにアップロードする必要があります。
   • Maven リポジトリーの ID (MAVEN_REPO_ID): Maven リポジトリーの ID。デフォルト値は repo-custom です。
   • Maven repository username (MAVEN_REPO_USERNAME): Maven リポジトリーのユーザー名。
   • Maven リポジトリーのパスワード (MAVEN_REPO_PASSWORD): Maven リポジトリーのパスワード。
   • KIE Server Mode (KIE_SERVER_MODE): rhpam74-managed.yaml テンプレートで、デフォルト値は PRODUCTION です。PRODUCTION モードでは、SNAPSHOT バージョンの KJAR アーティファクトは Process Server にデプロイできず、既存のコンテナーでアーティファクトのバージョンを変更できません。PRODUCTION モードで新規バージョンをデプロイするには、同じ Process Server で新規コンテナーを作成します。SNAPSHOT バージョンをデプロイするか、または既存コンテナーのアーティファクトのバージョンを変更するには、このパラメーターを DEVELOPMENT に設定します。
   • ImageStream 名前空間 (IMAGE_STREAM_NAMESPACE): イメージストリームが利用可能な名前空間。OpenShift 環境でイメージストリームがすでに利用可能な場合（ 「イメージストリームとイメージレジストリーの可用性確認」を参照）、名前空間は openshift になります。イメージストリームファイルをインストールしている場合は、名前空間が OpenShift プロジェクトの名前になります。

2. 以下のユーザー名とパスワードを設定できます。デフォルトでは、デプロイメントはパスワードを自動的に生成します。

   • KIE Admin User (KIE_ADMIN_USER) および KIE Admin Password (KIE_ADMIN_PWD): 管理者ユーザーのユーザー名およびパスワード。同じテンプレートでデプロイした Process Server 以外の Process Server を Business Central を使用して制御するか、または監視する場合には、ユーザー名およびパスワードを設定し、記録する必要があります。
   • KIE Server User (KIE_SERVER_USER) および KIE Server Password (KIE_SERVER_PWD): いずれかの Process Server に接続するのにクライアントアプリケーションが使用できるユーザー名およびパスワード。

手順

1. テンプレートの KIE_ADMIN_USER および KIE_ADMIN_PASSWORD パラメーターを、RH-SSO 認証システムで作成したユーザー名およびパスワードに設定します。
2. テンプレートの KIE_SERVER_USER および KIE_SERVER_PASSWORD パラメーターを、RH-SSO 認証システムで作成したサーバーユーザーのユーザー名およびパスワードに設定します。

3. 以下のパラメーターを設定します。

   • RH-SSO URL (SSO_URL): RH-SSO の URL。
   • RH-SSO Realm name (SSO_REALM): Red Hat Process Automation Manager の RH-SSO レルム。
   • RH-SSO が無効な SSL 証明書の検証 (SSO_DISABLE_SSL_CERTIFICATE_VALIDATION): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合は true に設定します。

4. 以下の手順のいずれかを実行します。

   1. RH-SSO で Red Hat Process Automation Manager のクライアントを作成した場合は、テンプレートで以下のパラメーターを設定します。

      • Business Central Monitoring RH-SSO Client name (BUSINESS_CENTRAL_SSO_CLIENT): Business Central Monitoring の RH-SSO クライアント名。
      • Business Central Monitoring RH-SSO Client Secret (BUSINESS_CENTRAL_SSO_SECRET): Business Central Monitoring のクライアント向けに RH-SSO に設定されているシークレット文字列。
      • KIE Server RH-SSO Client name (KIE_SERVER_SSO_CLIENT): Process Server の RH-SSO クライアント名。
      • KIE Server RH-SSO Client Secret (KIE_SERVER_SSO_SECRET): Process Server のクライアントに対して RH-SSO に設定するシークレットの文字列。

   2. RH-SSO で Red Hat Process Automation Manager のクライアントを作成するには、テンプレートで以下のパラメーターを設定します。

      • Business Central Monitoring RH-SSO Client name (BUSINESS_CENTRAL_SSO_CLIENT): Business Central Monitoring の RH-SSO で作成するクライアントの名前。
      • Business Central Monitoring RH-SSO Client Secret (BUSINESS_CENTRAL_SSO_SECRET): Business Central Monitoring のクライアント向けに RH-SSO に設定するシークレット文字列。
      • KIE Server RH-SSO Client name (KIE_SERVER_SSO_CLIENT): Process Server 向けに RH-SSO に作成するクライアント名。
      • KIE Server RH-SSO Client Secret (KIE_SERVER_SSO_SECRET): Process Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
      • RH-SSO Realm Admin Username (SSO_USERNAME) および RH-SSO Realm Admin Password (SSO_PASSWORD): Red Hat Process Automation Manager の RH-SSO レルムのレルム管理者ユーザーのユーザー名およびパスワード。必要なクライアントを作成するためにこのユーザー名およびパスワードを指定する必要があります。

手順

1. LDAP サービスでは、デプロイメントパラメーターですべてのユーザー名を作成します。パラメーターを設定しない場合には、デフォルトのユーザー名を使用してユーザーを作成します。作成したユーザーにはロールに割り当てる必要もあります。

   • KIE_ADMIN_USER: デフォルトのユーザー名 adminUser、ロール: kie-server,rest-all,admin

   • KIE_SERVER_USER: デフォルトのユーザー名 executionUser、ロール kie-server,rest-all,guest

     LDAP で設定可能なユーザーロールについては、「ロール およびユーザー」を参照 してください。

2. テンプレートの AUTH_LDAP* パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP の LdapExtended ログインモジュールの設定に対応します。これらの設定に関する説明は、LdapExtended login module を参照してください。

   LDAP サーバーでデプロイメントに必要なすべてのロールが定義されていない場合は、Red Hat Process Automation Manager ロールに LDAP グループをマップできます。LDAP のロールマッピングを有効にするには、以下のパラメーターを設定します。

   • RoleMapping rolesProperties ファイルパス (AUTH_ROLE_MAPPER_ROLES_PROPERTIES): /opt/eap/standalone/configuration/rolemapping/rolemapping.properties など、ロールのマッピングを定義するファイルの完全修飾パス名。このファイルを指定して、該当するすべてのデプロイメント設定でこのパスにマウントする必要があります。これを実行する方法については、「(任意) LDAP ロールマッピングファイルの指定」 を参照してください。
   • RoleMapping replaceRole プロパティー (AUTH_ROLE_MAPPER_REPLACE_ROLE): true に設定した場合、マッピングしたロールは、LDAP サーバーに定義したロールに置き換えられます。false に設定した場合は、LDAP サーバーに定義したロールと、マッピングしたロールの両方がユーザーアプリケーションロールとして設定されます。デフォルトの設定は false です。