AUTO: Sync Helm Charts docs to ScalarDB docs site repo

Author: josh-wong

i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.13/helm-charts/configure-custom-values-file.mdx

@@ -14,7 +14,6 @@ import TranslationBanner from '/src/components/_translation-ja-jp.mdx';
 Scalar Helm Chart を使用して Scalar 製品をデプロイする場合は、環境に基づいてカスタム値ファイルを準備する必要があります。各製品のカスタム値ファイルの作成方法の詳細については、次のドキュメントを参照してください。
 
 * [ScalarDB Cluster](configure-custom-values-scalardb-cluster.mdx)
-* [ScalarDB Analytics with PostgreSQL](configure-custom-values-scalardb-analytics-postgresql.mdx)
 * [ScalarDL Ledger](configure-custom-values-scalardl-ledger.mdx)
 * [ScalarDL Auditor](configure-custom-values-scalardl-auditor.mdx)
 * [ScalarDL Schema Loader](configure-custom-values-scalardl-schema-loader.mdx)

i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.13/helm-charts/configure-custom-values-scalar-admin-for-kubernetes.mdx

@@ -107,7 +107,7 @@ scalarAdminForKubernetes:
     - effect: NoSchedule
       key: scalar-labs.com/dedicated-node
       operator: Equal
-      value: scalardb-analytics-postgresql
+      value: scalardb-cluster
 ```
 
 ### TLS 構成 (環境に応じてオプション)

i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.13/helm-charts/configure-custom-values-scalardb-analytics-server.mdx

@@ -0,0 +1,275 @@
+---
+tags:
+  - Enterprise Option
+displayed_sidebar: docsJapanese
+---
+
+# ScalarDB Analytics server のカスタム値ファイルを構成する
+
+import CertificateManagement from '/src/components/ja-jp/_certificate-management.mdx';
+
+このドキュメントでは、ScalarDB Analytics server チャートのカスタム値ファイルを作成する方法について説明します。パラメータの詳細については、ScalarDB Analytics server チャートの [README](https://github.com/scalar-labs/helm-charts/blob/main/charts/scalardb-analytics-server/README.md) を参照してください。
+
+## 必要な構成
+
+このセクションでは、必須の設定項目であるイメージ、データベース、およびサービスの構成について説明します。
+
+### コンテナイメージ構成
+
+`scalarDbAnalyticsServer.image.repository` を設定する必要があります。コンテナリポジトリからイメージをプルできるように、必ず ScalarDB Analytics server コンテナイメージを指定してください。
+
+```yaml
+scalarDbAnalyticsServer:
+  image:
+    repository: <SCALARDB_ANALYTICS_SERVER_CONTAINER_IMAGE>
+```
+
+### データベース構成
+
+`scalarDbAnalyticsServer.properties` を設定する必要があります。このパラメータの値の設定の詳細については、[ScalarDB Analytics サーバー設定](https://scalardb.scalar-labs.com/ja-jp/docs/latest/scalardb-analytics/configuration)参照してください。
+
+```yaml
+scalarDbAnalyticsServer:
+  properties: |
+    scalar.db.analytics.server.db.url=jdbc:postgresql://localhost:5432/scalardb_analytics
+    scalar.db.analytics.server.db.username=analytics_user
+    scalar.db.analytics.server.db.password=your_secure_password
+```
+
+### サービス構成
+
+Kubernetes のサービスリソースタイプを指定するには、`scalarDbAnalyticsServer.service.type` を設定する必要があります。
+
+ScalarDB Analytics server が Kubernetes クラスターの内部からのみクライアントリクエストを受け入れる場合 (たとえば、クライアントアプリケーションを Scalar 製品と同じ Kubernetes クラスターにデプロイする場合)、`scalarDbAnalyticsServer.service.type` を `ClusterIP` に設定できます。この構成では、クラウドサービスプロバイダーが提供するロードバランサーは作成されません。
+
+```yaml
+scalarDbAnalyticsServer:
+  service:
+    type: ClusterIP
+```
+
+クラウドサービスプロバイダーが提供するロードバランサーを使用して、Kubernetes クラスターの外部からのクライアントリクエストを受け入れる場合は、`scalarDbAnalyticsServer.service.type` を `LoadBalancer` に設定する必要があります。
+
+```yaml
+scalarDbAnalyticsServer:
+  service:
+    type: LoadBalancer
+```
+
+アノテーションを介してロードバランサを設定したい場合は、アノテーションを `scalarDbAnalyticsServer.service.annotations` に設定することもできます。
+
+```yaml
+scalarDbAnalyticsServer:
+  service:
+    type: LoadBalancer
+    annotations:
+      service.beta.kubernetes.io/aws-load-balancer-internal: "true"
+      service.beta.kubernetes.io/aws-load-balancer-type: "nlb"
+```
+
+## オプションの構成
+
+### シークレット構成 (運用環境で推奨)
+
+環境変数を使用してプロパティ (資格情報など) を設定するには、`scalarDbAnalyticsServer.secretName` を使用して、資格情報を含む Secret リソースを指定します。
+
+たとえば、環境変数を使用してバックエンドデータベースの資格情報 (`scalar.db.analytics.server.db.username` and `scalar.db.analytics.server.db.password`) を設定できるため、Pod の安全性が高まります。
+
+```yaml
+scalarDbAnalyticsServer:
+  secretName: "scalardb-analytics-server-credentials-secret"
+```
+
+:::tip
+
+ScalarDB Analytics server は、特定の環境変数から設定を自動的に読み込みます。環境変数の命名規則は次のとおりです。
+
+- プロパティ名のすべての文字を大文字にします。
+- ピリオド (`.`) を アンダースコア (`_`) に置き換えます。
+
+たとえば、`scalar.db.analytics.server.db.username` と `scalar.db.analytics.server.db.password` を環境変数で設定する場合は、`SCALAR_DB_ANALYTICS_SERVER_DB_USERNAME` と `SCALAR_DB_ANALYTICS_SERVER_DB_PASSWORD` という環境変数を設定する必要があります。
+
+この場合、`scalarDbAnalyticsServer.properties` で `scalar.db.analytics.server.db.username` と `scalar.db.analytics.server.db.password` を設定する必要はありません。環境変数のみを設定すれば十分です。
+
+たとえば、次のようにして、`SCALAR_DB_ANALYTICS_SERVER_DB_USERNAME` と `SCALAR_DB_ANALYTICS_SERVER_DB_PASSWORD` を含むシークレットリソースを作成できます。
+
+```console
+kubectl create secret generic scalardb-analytics-server-credentials-secret \
+  --from-literal=SCALAR_DB_ANALYTICS_SERVER_DB_USERNAME=analytics_user \
+  --from-literal=SCALAR_DB_ANALYTICS_SERVER_DB_PASSWORD=your_secure_password
+```
+
+:::
+
+### SecurityContext 設定 (デフォルト値を推奨)
+
+ScalarDB Analytics server Pod の SecurityContext と PodSecurityContext を設定するには、`scalarDbAnalyticsServer.securityContext` と `scalarDbAnalyticsServer.podSecurityContext` を使用できます。
+
+Kubernetes の SecurityContext および PodSecurityContext と同じ構文を使用して、SecurityContext および PodSecurityContext を構成できます。Kubernetes の SecurityContext および PodSecurityContext 構成の詳細については、[Configure a Security Context for a Pod or Container](https://kubernetes.io/docs/tasks/configure-pod-container/security-context/) を参照してください。
+
+```yaml
+scalarDbAnalyticsServer:
+  podSecurityContext:
+    seccompProfile:
+      type: RuntimeDefault
+  securityContext:
+    capabilities:
+      drop:
+        - ALL
+    runAsNonRoot: true
+    allowPrivilegeEscalation: false
+```
+
+### TLS 構成 (環境に応じてオプション)
+
+TLS は、次の通信で有効にできます:
+
+- ScalarDB Analytics server とクライアント間の通信。
+
+<CertificateManagement />
+
+#### TLS を有効にする
+
+次の構成を使用して、すべての ScalarDB Analytics server 接続で TLS を有効にできます。
+
+```yaml
+scalarDbAnalyticsServer:
+  properties: |
+    ...(omit)...
+    scalar.db.analytics.server.tls.enabled=true
+    scalar.db.analytics.server.tls.cert_chain_path=/tls/scalardb-analytics-server/certs/tls.crt
+    scalar.db.analytics.server.tls.private_key_path=/tls/scalardb-analytics-server/certs/tls.key
+  tls:
+    enabled: true
+```
+
+:::note
+
+cert-manager によって生成される秘密鍵と証明書の仕様、およびこの表の仕様に基づき、TLS 機能を有効にする場合は、固定のファイルパスとファイル名を設定する必要があります。`scalar.db.analytics.server.tls.cert_chain_path` および `scalar.db.analytics.server.tls.private_key_path` には、上記のファイルパスとファイル名をそのまま設定してください。
+
+:::
+
+##### 秘密鍵と証明書ファイルを使用する
+
+次の構成を使用して、秘密鍵と証明書ファイルを設定できます。
+
+```yaml
+scalarDbAnalyticsServer:
+  tls:
+    enabled: true
+    caRootCertSecret: "scalardb-analytics-server-tls-ca"
+    certChainSecret: "scalardb-analytics-server-tls-cert"
+    privateKeySecret: "scalardb-analytics-server-tls-key"
+```
+
+この場合、次のように山括弧内の内容を置き換えて、ScalarDB Analytics server の秘密鍵と証明書ファイルを含むシークレットリソースを作成する必要があります。
+
+```console
+kubectl create secret generic scalardb-analytics-server-tls-ca --from-file=ca.crt=<PATH_TO_YOUR_CA_CERTIFICATE_FILE_FOR_SCALARDB_ANALYTICS_SERVER> -n <NAMESPACE>
+kubectl create secret generic scalardb-analytics-server-tls-cert --from-file=tls.crt=<PATH_TO_YOUR_CERTIFICATE_FILE_FOR_SCALARDB_ANALYTICS_SERVER> -n <NAMESPACE>
+kubectl create secret generic scalardb-analytics-server-tls-key --from-file=tls.key=<PATH_TO_YOUR_PRIVATE_KEY_FILE_FOR_SCALARDB_ANALYTICS_SERVER> -n <NAMESPACE>
+```
+
+秘密鍵と証明書ファイルを準備する方法の詳細については、[Scalar 製品の秘密鍵と証明書ファイルを作成する方法](../scalar-kubernetes/HowToCreateKeyAndCertificateFiles.mdx)を参照してください。
+
+##### cert-manager で信頼できる CA を使用して秘密鍵と証明書ファイルを管理する
+
+次の構成を使用して、山括弧内の内容を説明に従って置き換えることで、cert-manager で秘密鍵と証明書ファイルを管理できます。
+
+:::note
+
+* cert-manager を使用する場合は、cert-manager をデプロイし、`Issuers` リソースを準備する必要があります。詳細については、cert-manager のドキュメント、[インストール](https://cert-manager.io/docs/installation/)および[発行者構成](https://cert-manager.io/docs/configuration/)を参照してください。
+* デフォルトでは、Scalar Helm Chart は Scalar 製品の証明書要件を満たす `Certificate` リソースを作成します。デフォルトの証明書構成が推奨されますが、カスタム証明書構成を使用する場合は、Scalar 製品の証明書要件を満たす必要があります。詳細については、[Scalar 製品の秘密鍵と証明書ファイルを作成する方法](../scalar-kubernetes/HowToCreateKeyAndCertificateFiles.mdx#certificate-requirements)を参照してください。
+
+:::
+
+```yaml
+scalarDbAnalyticsServer:
+  tls:
+    enabled: true
+    certManager:
+      enabled: true
+      issuerRef:
+        name: <YOUR_TRUSTED_CA>
+      dnsNames:
+        - server.analytics.scalardb.example.com
+```
+
+この場合、cert-manager は信頼できる発行者を使用して秘密鍵と証明書ファイルを発行します。秘密鍵と証明書ファイルを手動でマウントする必要はありません。
+
+##### cert-manager で自己署名 CA を使用して秘密鍵と証明書ファイルを管理する
+
+次の構成を使用して、cert-manager で秘密鍵と自己署名証明書ファイルを管理できます。
+
+:::note
+
+* cert-manager を使用する場合は、cert-manager をデプロイする必要があります。詳細については、cert-manager のドキュメント[インストール](https://cert-manager.io/docs/installation/)を参照してください。
+* デフォルトでは、Scalar Helm Chart は Scalar 製品の証明書要件を満たす `Certificate` リソースを作成します。デフォルトの証明書構成が推奨されますが、カスタム証明書構成を使用する場合は、Scalar 製品の証明書要件を満たす必要があります。詳細については、[Scalar 製品の秘密鍵と証明書ファイルを作成する方法](../scalar-kubernetes/HowToCreateKeyAndCertificateFiles.mdx#certificate-requirements)を参照してください。
+
+:::
+
+```yaml
+scalarDbAnalyticsServer:
+  tls:
+    enabled: true
+    certManager:
+      enabled: true
+      selfSigned:
+        enabled: true
+      dnsNames:
+        - server.analytics.scalardb.example.com
+```
+
+この場合、Scalar Helm Charts と cert-manager が秘密鍵と自己署名証明書ファイルを発行します。秘密鍵と証明書ファイルを手動でマウントする必要はありません。
+
+##### TLS通信のカスタム権限を設定する
+
+`scalarDbAnalyticsServer.tls.overrideAuthority` を使用して、TLS 通信のカスタム権限を設定できます。この値によって、実際に接続されているホストが変わることはありません。この値はテスト用ですが、DNS オーバーライドの代替としてテスト以外でも安全に使用できます。たとえば、`scalarDbAnalyticsServer.tls.certChainSecret` を使用して設定した証明書チェーンファイルで提示されるホスト名を指定できます。このチャートでは、ヘルスチェックリクエスト (`startupProbe` と `livenessProbe`) にこの値を使用しています。
+
+```yaml
+scalarDbAnalyticsServer:
+  tls:
+    enabled: true
+    overrideAuthority: "server.analytics.scalardb.example.com"
+```
+
+### アフィニティ構成 (環境に応じてオプション)
+
+Kubernetes でアフィニティとアンチアフィニティを使用して Pod のデプロイメントを制御するには、`scalarDbAnalyticsServer.affinity` を使用できます。
+
+Kubernetes のアフィニティとアンチアフィニティと同じ構文を使用して、アフィニティとアンチアフィニティを構成できます。Kubernetes でのアフィニティの構成の詳細については、[Assigning Pods to Nodes](https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/) を参照してください。
+
+```yaml
+scalarDbAnalyticsServer:
+  affinity:
+    podAntiAffinity:
+      preferredDuringSchedulingIgnoredDuringExecution:
+        - podAffinityTerm:
+            labelSelector:
+              matchExpressions:
+                - key: app.kubernetes.io/name
+                  operator: In
+                  values:
+                    - scalardb-analytics-server
+                - key: app.kubernetes.io/app
+                  operator: In
+                  values:
+                    - scalardb-analytics-server
+            topologyKey: kubernetes.io/hostname
+          weight: 50
+```
+
+### 汚染と許容の構成 (環境に応じてオプション)
+
+Kubernetes のテイントと許容を使用して Pod のデプロイメントを制御したい場合は、`scalarDbAnalyticsServer.tolerations` を使用できます。
+
+Kubernetes の許容と同じ構文を使用して、テイントと許容を構成できます。Kubernetes での許容設定の詳細については、Kubernetes の公式ドキュメント [Taints and Tolerations](https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/) を参照してください。
+
+```yaml
+scalarDbAnalyticsServer:
+  tolerations:
+    - effect: NoSchedule
+      key: scalar-labs.com/dedicated-node
+      operator: Equal
+      value: scalardb-analytics-server
+```

i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.13/helm-charts/getting-started-scalar-helm-charts.mdx

@@ -71,7 +71,6 @@ Kubernetes クラスターが起動したら、そのクラスター上で各 Sc
 
 * [TLS を使用した ScalarDB Cluster](getting-started-scalardb-cluster-tls.mdx)
 * [cert-manager を使用した TLS 対応 ScalarDB Cluster](getting-started-scalardb-cluster-tls-cert-manager.mdx)
-* [ScalarDB Analytics with PostgreSQL](getting-started-scalardb-analytics-postgresql.mdx)
 * [TLS を使用した ScalarDL Ledger および Auditor (Auditor モード)](getting-started-scalardl-auditor-tls.mdx)
 * [cert-manager を使用した TLS による ScalarDL Ledger と ScalarDL Auditor (Auditor モード)](getting-started-scalardl-auditor-tls-cert-manager.mdx)
 * [ScalarDL Ledger (Ledger のみ)](getting-started-scalardl-ledger.mdx)

i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.13/helm-charts/how-to-deploy-scalar-products.mdx

@@ -55,14 +55,17 @@ ScalarDB/ScalarDLのバックエンドストレージとしてデータベース
 
 特に商用ライセンス製品を使用する場合は、Scalar 製品のコンテナイメージを取得する必要があります。Scalar 製品のコンテナリポジトリの詳細については、[Scalar 製品のコンテナイメージを取得する方法](../scalar-kubernetes/HowToGetContainerImages.mdx)を参照してください。
 
-ScalarDB Analytics with PostgreSQL などの OSS 製品を使用する場合は、パブリックコンテナリポジトリからコンテナイメージを取得できます。
+次の製品のいずれかを公開コンテナリポジトリから使用している場合、Scalar Helm Chart のデフォルト設定で公開コンテナリポジトリからコンテナイメージを取得できます:
+
+* Scalar Envoy (ScalarDB Cluster、ScalarDL Ledger、または ScalarDL Auditor と一緒にデプロイ)
+* ScalarDL Schema Loader
+* Scalar Admin for Kubernetes
 
 ## Scalar 製品をデプロイする
 
 各製品の導入方法の詳細については、次のドキュメントを参照してください。
 
 * [ScalarDB Cluster](how-to-deploy-scalardb-cluster.mdx)
-* [ScalarDB Analytics with PostgreSQL](how-to-deploy-scalardb-analytics-postgresql.mdx)
 * [ScalarDL Ledger](how-to-deploy-scalardl-ledger.mdx)
 * [ScalarDL Auditor](how-to-deploy-scalardl-auditor.mdx)
 * [Scalar Admin for Kubernetes](how-to-deploy-scalar-admin-for-kubernetes.mdx)

i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.13/helm-charts/mount-files-or-volumes-on-scalar-pods.mdx

@@ -7,7 +7,7 @@ displayed_sidebar: docsJapanese
 
 # Scalar 製品ポッドにファイルまたはボリュームをマウントします
 
-ScalarDB Server、ScalarDB Cluster、ScalarDB Analytics with PostgreSQL、または ScalarDL Helm Charts (ScalarDL Ledger および ScalarDL Auditor) を使用する場合、Scalar 製品ポッドに任意のファイルまたはボリュームをマウントできます。
+ScalarDB Server、ScalarDB Cluster、または ScalarDL Helm Charts (ScalarDL Ledger および ScalarDL Auditor) を使用する場合、Scalar 製品ポッドに任意のファイルまたはボリュームをマウントできます。
 
 ## ScalarDL Helm Charts のポッドに秘密鍵ファイルと証明書ファイルをマウントする
 
@@ -114,7 +114,6 @@ ScalarDL Auditor を実行するには、秘密鍵ファイルと証明書ファ
 * キー
   * `scalardb.extraVolumes` / `scalardb.extraVolumeMounts` (ScalarDB Server)
   * `scalardbCluster.extraVolumes` / `scalardbCluster.extraVolumeMounts` (ScalarDB Cluster)
-  * `scalardbAnalyticsPostgreSQL.extraVolumes` / `scalardbAnalyticsPostgreSQL.extraVolumeMounts` (ScalarDB Analytics with PostgreSQL)
   * `ledger.extraVolumes` / `ledger.extraVolumeMounts` (ScalarDL Ledger)
   * `auditor.extraVolumes` / `auditor.extraVolumeMounts` (ScalarDL Auditor)