5.3. rhpam76-prod-immutable-kieserver-amq.yaml テンプレート
Red Hat Process Automation Manager 7.6 向けの、ActiveMQ と統合された実稼働環境におけるイミュータブル KIE サーバーのアプリケーションテンプレート (非推奨)
5.3.1. パラメーター
テンプレートを使用すると値を引き継ぐパラメーターを定義でき、パラメーターの参照時には、この値が代入されます。この値は、パラメーターの参照時には、この値が代入されます。参照はオブジェクト一覧フィールドの任意のテキストフィールドで定義できます。詳細は、Openshift ドキュメント を参照してください。
変数名 | イメージの環境変数 | 説明 | 値の例 | 必須 |
---|---|---|---|---|
| — | アプリケーションの名前。 | myapp | True |
|
| KIE 管理者のユーザー名。 | adminUser | False |
|
| KIE 管理者のパスワード | — | False |
|
| KIE サーバーのユーザー名 (org.kie.server.user システムプロパティーを設定します) | executionUser | False |
|
| KIE サーバーのパスワード。このパラメーターが設定されていない場合、パスワードは自動的に生成されます。(org.kie.server.pwd システムプロパティーを設定) | — | False |
| — | Red Hat Process Automation Manager イメージの ImageStream がインストールされている名前空間。これらの ImageStreams は通常 OpenShift の名前空間にインストールされています。ImageStreams を別の namespace/プロジェクトにインストールしている場合には、これを変更するだけで結構です。 | openshift | True |
| — | KIE Server に使用するイメージストリームの名前。デフォルトは rhpam-kieserver-rhel8 です。 | rhpam-kieserver-rhel8 | True |
| — | イメージストリーム内のイメージへの名前付きポインター。デフォルトは 7.6.0 です。 | 7.6.0 | True |
|
| KIE Server の永続性データソース (org.kie.server.persistence.ds システムプロパティーを設定する) | java:/jboss/datasources/rhpam | False |
| — | PostgreSQL イメージの ImageStream がインストールされている名前空間。ImageStream は openshift namespace にすでにインストールされています。ImageStream を異なる namespace/プロジェクトにインストールしている場合にのみこれを変更する必要があります。デフォルトは openshift です。 | openshift | False |
| — | PostgreSQL イメージのバージョン。これは PostgreSQL バージョンに対応するように意図されています。デフォルトは 10 です。 | 10 | False |
|
| KIE Server PostgreSQL データベースのユーザー名 | rhpam | False |
|
| KIE Server PostgreSQL データベースのパスワード | — | False |
|
| KIE Server PostgreSQL データベース名 | rhpam7 | False |
|
| PostgreSQL による XA トランザクションの処理を許可します。 | 100 | True |
| — | データベースボリュームの永続ストレージのサイズ。 | 1Gi | True |
|
| KIE Server の mbeans の有効化/無効化 (システムプロパティー kie.mbeans および kie.scanner.mbeans を設定)。 | enabled | False |
|
| KIE Server のクラスフィルター (org.drools.server.filter.classes システムプロパティーを設定) | true | False |
|
| false に設定すると、prometheus サーバー拡張が有効になります。(org.kie.prometheus.server.ext.disabled システムプロパティーを設定) | false | False |
|
| http サービスルートのカスタムホスト名。デフォルトホスト名の場合は空白にします (例: insecure-<application-name>-kieserver-<project>.<default-domain-suffix>)。 | — | False |
|
| https サービスルートのカスタムのホスト名。デフォルトホスト名の場合は空白にします (例: <application-name>-kieserver-<project>.<default-domain-suffix>。 | — | False |
| — | キーストアファイルを含むシークレット名 | kieserver-app-secret | True |
|
| シークレット内のキーストアファイルの名前。 | keystore.jks | False |
|
| サーバー証明書に関連付けられている名前 | jboss | False |
|
| キーストアおよび証明書のパスワード | mykeystorepass | False |
|
| KIE Server は、タスク関連の操作 (たとえばクエリー) については認証ユーザーをスキップできます。(org.kie.server.bypass.auth.user システムプロパティーを設定) | false | False |
|
| KIE Server コンテナーのデプロイメント設定。任意でエイリアスあり。形式: containerId=groupId:artifactId:version|c2(alias2)=g2:a2:v2 | rhpam-kieserver-library=org.openshift.quickstarts:rhpam-kieserver-library:1.6.0-SNAPSHOT | True |
| — | アプリケーションの Git ソース URI。 | https://github.com/jboss-container-images/rhpam-7-openshift-image.git | True |
| — | Git ブランチ/タグ参照。 | master | False |
| — | ビルドする Git プロジェクト内のパス。ルートプロジェクトディレクトリーの場合は空になります。 | quickstarts/library-process/library | False |
| — | GitHub トリガーシークレット。 | — | True |
| — | 汎用ビルドのトリガーシークレット。 | — | True |
| — | S2I ビルドに使用する Maven ミラー | — | False |
|
| maven リポジトリーに使用する id (設定されている場合)。デフォルトは無作為に作成されます。 | my-repo-id | False |
|
| Maven リポジトリーへの完全修飾 URL。 | — | False |
|
| Maven リポジトリーにアクセスするためのユーザー名 (必要な場合)。 | — | False |
|
| Maven リポジトリーにアクセスするパスワード (必要な場合)。 | — | False |
|
| maven リポジトリーの使用状況など、サービスのルックアップができるように任意の Business Central に到達可能な場合に使用するサービス名 (必要な場合) | myapp-rhpamcentr | False |
|
| EAP 内の Business Central がホストする Maven サービスにアクセスするためのパスワード | mavenUser | False |
|
| EAP 内の Business Central がホストする Maven サービスにアクセスするためのパスワード | maven1! | False |
| — | deploymento フォルダーにコピーするアーカイブ取得元のディレクトリー一覧。指定されていない場合は、全アーカイブまたはターゲットがコピーされます。 | — | False |
|
| EJB タイマーサービスのデータベースデータストアの更新間隔を設定します。 | 30000 | False |
| — | KIE Server のコンテナーのメモリー制限 | 1Gi | False |
|
| 管理 api を無効にして、KIE コントローラーがデプロイ/デプロイ解除または起動/停止できないようにします。(org.kie.server.mgmt.api.disabled プロパティーを true に設定) | true | True |
|
| JMS executor を有効にし、false に設定して無効にします。 | true | False |
|
| JMS executor のトランザクションを有効にします。デフォルトでは無効です | false | False |
|
| JMS の要求キューの JNDI 名。デフォルト値は queue/KIE.SERVER.REQUEST です。 | queue/KIE.SERVER.REQUEST | False |
|
| JMS の応答キューの JNDI 名。デフォルト値は queue/KIE.SERVER.RESPONSE です。 | queue/KIE.SERVER.RESPONSE | False |
|
| JMS の応答キューの JNDI 名。デフォルト値は queue/KIE.SERVER.RESPONSE です。 | queue/KIE.SERVER.EXECUTOR | False |
|
| シグナル用の JMS キュー | true | False |
|
| JMS 経由でシグナル設定を有効にします。 | queue/KIE.SERVER.SIGNAL | False |
|
| JMS 経由で監査ロギングを有効にします。 | true | False |
|
| 監査ロギングの JMS キュー。 | queue/KIE.SERVER.AUDIT | False |
|
| JMS セッションのトランザクションが処理されるかどうかを決定します。デフォルトは true です。 | false | False |
|
| 標準ブローカーユーザーのユーザー名。ブローカーに接続するために必要です。空白の場合は生成されます。 | — | False |
|
| 標準ブローカーユーザーのパスワード。ブローカーに接続するために必要です。空白の場合は生成されます。 | — | False |
|
| 標準ブローカーユーザーのユーザーロール。 | admin | True |
|
| コンマで区切られたキュー名。これらのキューは、ブローカーの起動時に自動的に作成されます。さらに、これらは EAP で JNDI リソースとしてアクセス可能になります。これらのキューは KIE Server が必要とするデフォルトキューです。カスタムキューを使用する場合は、KIE_SERVER_JMS_QUEUE_RESPONSE パラメーター、KIE_SERVER_JMS_QUEUE_REQUEST パラメーター、KIE_SERVER_JMS_QUEUE_SIGNAL パラメーター、KIE_SERVER_JMS_QUEUE_AUDIT パラメーター、および KIE_SERVER_JMS_QUEUE_EXECUTOR パラメーターと同じ値を使用します。 | queue/KIE.SERVER.REQUEST,queue/KIE.SERVER.RESPONSE,queue/KIE.SERVER.EXECUTOR,queue/KIE.SERVER.SIGNAL,queue/KIE.SERVER.AUDIT | False |
|
| メッセージデータが使用可能な最大メモリー量を指定します。値が指定されていない場合は、システムのメモリーの半分が割り当てられます。 | 10 gb | False |
| — | AMQ SSL 関連のファイルが含まれるシークレット名。 | broker-app-secret | True |
|
| AMQ SSL トラストストアファイル名。 | broker.ts | False |
|
| AMQ トラストストアのパスワード。 | changeit | False |
|
| AMQ キーストアのファイル名。 | broker.ks | False |
|
| AMQ キーストアおよび証明書のパスワード。 | changeit | False |
|
|
コンマで区切られた、設定するブローカーのプロトコル。許可される値は、 | openwire | False |
| — | AMQ ブローカーイメージ。 | amq-broker:7.5 | True |
| — | Red Hat AMQ イメージの ImageStream がインストールされている名前空間。これらの ImageStreams は通常 OpenShift の名前空間にインストールされています。ImageStreams を別の namespace/プロジェクトにインストールしている場合には、これを変更するだけで結構です。 | openshift | True |
|
| RH-SSO URL | False | |
|
| RH-SSO レルム名。 | — | False |
|
| KIE Server の RH-SSO クライアント名。 | — | False |
|
| KIE Server の RH-SSO クライアントシークレット | 252793ed-7118-4ca8-8dab-5622fa97d892 | False |
|
| クライアント作成に使用する RH-SSO レルムの管理者ユーザー名 (存在しない場合) | — | False |
|
| クライアント作成に使用する RH-SSO レルムの管理者のパスワード。 | — | False |
|
| RH-SSO が無効な SSL 証明書の検証。 | false | False |
|
| ユーザー名として使用する RH-SSO プリンシパル属性。 | preferred_username | False |
|
| 認証用に接続する LDAP エンドポイント | ldap://myldap.example.com | False |
|
| 認証に使用するバインド DN。 | uid=admin,ou=users,ou=example,ou=com | False |
|
| 認証に使用する LDAP の認証情報。 | パスワード | False |
|
| パスワードの復号に使用する JaasSecurityDomain の JMX ObjectName。 | — | False |
|
| ユーザー検索を開始する最上位コンテキストの LDAP ベース DN | ou=users,ou=example,ou=com | False |
|
| 認証するユーザーのコンテキストの検索に使用する LDAP 検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。検索フィルターの一般的な例は (uid={0}) です。 | (uid={0}) | False |
|
| 使用する検索範囲。 |
| False |
|
| ユーザーまたはロールの検索のタイムアウト (ミリ秒単位)。 | 10000 | False |
|
| ユーザーの DN を含むユーザーエントリーの属性の名前。これは、ユーザー自身の DN に正しいユーザーマッピングを妨げる特殊文字 (バックスラッシュなど) が含まれる場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。 | distinguishedName | False |
|
| DN がユーザー名に対して解析されるかどうかを示すフラグ。true に設定されている場合、DN はユーザー名に対して解析されます。false に設定されている場合、DN はユーザー名に対して解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。 | true | False |
|
| ユーザー名を公開するため、DN の最初から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 | — | False |
|
| ユーザー名を公開するため、DN の最後から削除される文字列を定義します。このオプションは usernameEndString と合わせて使用し、parseUsername が true に設定されている場合にのみ考慮されます。 | — | False |
|
| ユーザーロールを含む属性の名前。 | memberOf | False |
|
| ユーザーロールを検索するコンテキストの固定 DN。これは、実際のロールが存在する DN ではなく、ユーザーロールを含むオブジェクトが存在する DN です。たとえば、Microsoft Active Directory サーバーでは、これは、ユーザーアカウントが存在する DN です。 | ou=groups,ou=example,ou=com | False |
|
| 認証済みユーザーと関連付けられたロールを検索するために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力ユーザー名に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 | (memberOf={1}) | False |
|
| ロール検索が一致するコンテキストで行われる再帰のレベル数。再帰を無効にするには、これを 0 に設定します。 | 1 | False |
|
| 認証された全ユーザーに対して含まれるロール | user | False |
|
| ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 | name | False |
|
| クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグは LDAP クエリーのパフォーマンスを向上できます。 | false | False |
|
| roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 | false | False |
|
| リファーラル (referral) を使用しない場合はこのオプションを使用する必要はありません。リファーラルを使用し、ロールオブジェクトがリファーラル内部にあると、このオプションは特定のロール (例: member) に対して定義されたユーザーが含まれる属性名を示します。ユーザーはこの属性名の内容に対して確認されます。このオプションが設定されていないとチェックは常に失敗するため、ロールオブジェクトはリファーラルツリーに保存できません。 | — | False |
|
| このパラメーターがある場合には、RoleMapping のログインモジュールで、指定したファイルを使用するように設定します。このプロパティーは、ロールを置換ロールに対してマップするプロパティーファイルまたはリソースの完全修飾ファイルパスまたはファイル名を定義します。形式は original_role=role1,role2,role3 になります。 | — | False |
|
| 現在のロールを追加するか、マップされたロールに現在のロールを置き換えるか。true に設定した場合は、置き換えられます。 | — | False |