IAM appliance - iam-app-connector-server

RPM balíček s podporou connector-serveru.

Build probíhá standardním způsobem v bcv-rpmbuild kontejneru.

Služba

Kontejner je používán BCV bcv-connector-server:1.1-r0 z repo.iamappliance.com. Služba je v appliance známá jako iam-connector-server.

Adresáře na disku appliance

  • /data/volumes/connector-server/bundles - adresář s konektory pro connector-server

  • /data/volumes/connector-server/config - adresář s dodatečnou konfigurací

  • /data/volumes/connector-server/secrets - heslo ke connector-serveru. Hesla se automaticky generují při instalaci balíčku, pokud již neexistovala.

  • /data/volumes/shared/cacerts - adresář s certifikáty, kterým má connector-server důvěřovat. Při startu jsou tyto certifikáty naimportovány do truststore connector-serveru.

  • /data/volumes/connector-server/winrm-cacert - adresář se souborem winrm_ca.pem, "truststorem" pro winrm mechanismus

  • /data/volumes/connector-server/winrm-scripts - adresář se skripty pro winrm-ad connector

  • /data/logs/connector-server - logy

    • Tento adresář musí mít správně SElinux labely, o to se stará RPM balíček už v procesu instalace pomocí volání semanage fcontext …​.

Konfigurační soubory

  • /data/registry/node-active-config/docker-compose-connector-server.yml - konfigurace kontejneru

  • /etc/rsyslog.d/10_connector-server.conf - odbočka logů ze syslogu do vyhrazeného souboru na disku

  • /etc/logrotate.d/connector-server - konfigurace rotace logů

Ovládání

  • systemd unita je umístěna v /usr/lib/systemd/system/iam-connector-server.service, ovládání klasicky přes systemctl start/stop/enable/disable.

  • Start unity ve skutečnosti zavolá docker-compose …​ up, který v případě změny compose file rovnou dropne a vygeneruje nový kontejner.

Závislosti

  • Služba nemá žádné závislosti pro svoji instalaci.

  • Služba nemá žádné závislosti pro svůj běh.