OKE上でのIDCSカスタム・ログイン・ウィジェットの実行:パート2 - Dockerize (2021/10/01)

OKE上でのIDCSカスタム・ログイン・ウィジェットの実行:パート2 - Dockerize (2021/10/01)

https://www.ateam-oracle.com/post/running-idcs-custom-login-widget-on-oke-part-2-dockerize

投稿者:Manasi Vaishampayan


はじめに


この記事では、IDCSカスタムログインウィジェットをdockerizeするための正確な手順を説明したいと思います。

パート1をご参照ください。IDCSカスタム・ログイン・ウィジェットをOKE上で動かす:概要」を参照して、全体の流れを理解してください。


必要となるもの : 


1) gitクライアントとGitHubアカウント

2) 開発マシンへのDockerのインストール

3) OCIテナンシーと、OCIRリポジトリを作成する権限を持つユーザーアカウント 


ステップ1: - GitHubリポジトリをフォーク


チュートリアルでは、GitHubリポジトリからCustom Sign-In APIウェブアプリケーションをダウンロードして解凍し、コンピュータの一時フォルダに置くことを提案しています。代わりに、リポジトリをフォークすることもできます。フォークすると、リポジトリのコピーが作成され、元のプロジェクトに影響を与えることなく自由に変更を試すことができます。 リポジトリをフォークして独自の変更を加えたり、プルリクエストを作成して修正点を貢献/提出したりすることをお勧めします。



次に、フォークしたリポジトリを開発マシンにクローンします。


git clone https://github.com:USERNAME/YOUR-FORKED-REPO


ステップ2:Dockerfileの作成


同じディレクトリに、Dockerfileという名前の新しいファイルを作成します。


IDCSカスタム・ログイン・ウィジェットは、Node JSアプリケーションです。そのため、dockerfileは他のNodeJSアプリケーションと非常によく似ています。


以下は私のサンプルDockerfileです。

FROM node:alpine

# Create app directory WORKDIR /usr/src/app # Install app dependencies
# A wildcard is used to ensure both package.json AND package-lock.json are copied where available (npm@5+)
COPY package*.json ./
RUN npm install
# If you are building your code for production
# RUN npm install --only=production
# Bundle app source
COPY . .

EXPOSE 3000
# "npm start" is how this would normally be started
CMD [ "npm", "start" ] 


ステップ3:Dockerイメージの構築


dockerfileからdockerイメージを構築します。イメージの名前は自由に決めてください。


docker build -t $IMAGE_NAME $PATH_TO_DOCKERFILE


dockerイメージを確認するために、イメージをリストアップします。


docker images


ステップ4:OCIRにイメージをプッシュ


OCIRに任意のdockerイメージをプッシュする方法については、このチュートリアルを参照してください。より簡単にするために、いくつかのスクリーンショットを追加しています。


A. OCIのユーザプロファイルに認証トークンを設定するには


OCIコンソールにログインして、ユーザープロファイルに移動してください -> Auth Tokens and generate a new auth token




あなたのAuth tokenを安全に保管してください。後でこのAuthトークンの値を見たり取得したりすることはできません


B. あなたの開発マシンから、以下を実行してOCIRにログイン


docker login <region-key>.ocir.io


例えば、私のOCIRリージョンはAshburnなので、次のように使います。


docker login iad.ocir.io


Usernameを聞かれたら、auth tokenを持つユーザーの名前を<tenancy-namespace>/<username>の形式で入力します。


または、IDCSユーザーの場合は、<tenancy-namespace>/oracleidentitycloudservice/<username>の形式で入力します。


パスワードの入力を求められたら、ユーザーのOracle Cloud Infrastructure auth tokenを入力します。


C. 前のステップで作成したdockerイメージをタグ付けしてOCIRにプッシュ


手順2で作成したdockerイメージをタグ付けします。OCIコンテナレジストリに新しいリポジトリを作成するか、既存のリポジトリを使用することができます。タグのフォーマットは - <region-key>.ocir.io/<tenancy-namespace>/<repo-name>:<version> です。


docker tag idcslogin:latest iad.ocir.io/mytenancy/myrepo/idcslogin:latest docker push iad.ocir.io/mytenancy/myrepo/idcslogin:latest


Kubernetesのマニフェストファイルは、ポッドをデプロイする際にこのイメージを使用します。


カスタム・ログイン・アプリでは、IDCS_URL、IDCS_CLIENT_ID、IDCS_SECRETなどの必須の環境変数を設定する必要があります。また、IDCS_SELFREGPROFILESで自己登録プロファイルをログイン・ウィジェットに渡したり、DEBUG_LOGIN=trueでNodeJSのデバッグ・ログを有効にしたりするなど、その他のオプションの環境変数を設定することもできます。本番環境では、NODE_ENV=production変数も設定する必要があります。


これらの値を保存するためにKubernetesのシークレットを使用し、マニフェストファイルでこれらを渡すことになります。 



まとめ


この投稿では、ログインウィジェットイメージをdockerizeしてOCIRにプッシュする方法を簡単に紹介しました。これにより、次のステップであるOKE上でのウィジェットのデプロイと実行に向けた準備が整いました。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む