WebLogic Server for OCI の汎用的な構成

WebLogic Server for OCIの汎用的な構成
Observabilityを含めたWebLogic Server for OCI環境のプロビジョニング
日本オラクル株式会社
2023年2月

View Slide

この資料では、WebLogic Server for OCI の基本的な運用環境を構成するための、最低限の手順や仕組みについて
言及しています。
2021年12月時点での機能に従って記載しておりますので、適宜最新のドキュメントも照らし合わせて確認してください。
はじめに
Copyright © 2023, Oracle and/or its affiliates. All rights reserved.
2

View Slide

Agenda
3
3
2
1
WebLogic Server for OCI環境の構築
一般的なWebLogic Server for OCI環境の構成
WebLogic Server for OCIの概念と基本構成

View Slide

4
WebLogic Server for OCIの概念と基本構成

View Slide

インスタンス構成と関連コンポーネントとの関係
プロビジョニングされるコンポーネント
• WebLogic用のComputeとWebLogicのドメイン構成(クラスタなど)
• VCN、およびロードバランサ
• 管理用アクセスのための踏み台ノード(プライベート・サブネット構成の
み)
プロビジョニングされるWebLogicの構成
• Computeインスタンス毎の管理対象サーバ
• 最初のComputeインスタンスに管理サーバ
• WebLogicクラスタ構成 (EEおよびSuiteのみ)
事前構成が必要なコンポーネント (※)
• KMSまたはVirtual VaultのVault(WebLogic管理パスワードの保
護用)
WebLogic Server for OCI アーキテクチャ
5
事前に作成
Marketplaceから自動的に
デプロイされる範囲
プライベート・サブネットに構成
する場合に作成される踏み台ノード
最初のノードに
管理サーバが稼働
※Oracle ADF, Oracle Web Service Manager, Metadata Services などのJRFリポジトリを必要
とする機能を利用する場合は事前にデータベースの構成が必要。
JRF利用時のみDBが必要
アプリケーション用途のDBはオプション

View Slide

ドメイン/管理サーバ/管理対象サーバ/クラスタ
WebLogic Serverの基本的な概念
6
WebLogic ドメイン
管理対象
サーバ#1
管理
サーバ
管理対象
サーバ#2
管理対象
サーバ#3
管理対象
サーバ#4
管理対象
サーバ#5
管理対象
サーバ#6
管理コンソール
(Web)
WebLogic
Scripting Tool
アプリケーション
WebLogicドメイン WebLogicシステムの管理単位
管理サーバ WebLogic ドメイン内のサーバ構成やアプリケーションの配置を管理する機
能を提供するサーバ
管理対象サーバアプリケーションを稼働させるためのサーバ
クラスタ複数の管理対象サーバによる可用性構成を提供するグループ
Node
Manager
Node
Manager
Node
Manager
Node
Manager
Node
Manager
Node
Manager
ノードマネージャー
※サーバの起動/停止などを行う
WebLogic
クラスタ #1
WebLogic
クラスタ #2

View Slide

1 スタックにつき 1ドメイン & 1クラスタ
WebLogic Server for OCIのドメイン構成
7
WebLogic ドメイン
管理対象
サーバ#1
管理
サーバ
管理対象
サーバ#2
管理対象
サーバ#8
管理コンソール
(Web)
WebLogic
Scripting Tool
アプリケーション
Node
Manager
Node
Manager
Node
Manager
WebLogic クラスタ
スタック作成時は 1 ～ 8 ノードまで、その後スケール・アウトにより 30 ノードまで拡張可能(※2)
※1：Private Subnet 利用時はインターネット経由での接続は踏み台サーバを経由
※2：WebLogic Server 11g の Standard Editionに限り、最大は4ノードまで
※1
※1

View Slide

パブリック/プライベート・サブネットへのWebLogicのみのデプロイ
WebLogic Server for OCI のデプロイメント例 #1
【パブリック・サブネットへのデプロイメント】【プライベート・サブネットへのデプロイメント】
Oracle Cloud Infrastructure (Region)
Availability Domain
VCN
Subnet(Public) Subnet(Private)
Bastion Node
WebLogic VM
x8
Load
Balancer
Internet
Gateway
Availability Domain
VCN
Subnet(Public)
Load
Balancer
WebLogic VM
x8
Internet
Gateway
8

View Slide

データベースを構成した場合のデプロイメント例 (OCI DBaaS および ATP Serverless)
WebLogic Server for OCI のデプロイメント例 #2
Availability Domain
VCN
Subnet(Public)
Subnet(Private)
Subnet(Private)
Bastion Node Database
Cloud
Service(RAC)
x8
x2
【OCI DBCS と組み合わせたデプロイメント】【ATPと組み合わせたデプロイメント】
Availability Domain
VCN
Subnet(Public)
Subnet(Private)
Bastion Node
x8
Load
Balancer
WebLogic VM
Internet
Gateway WebLogic VM
Load
Balancer
Internet
Gateway Service
Gateway
Autonomous
Transaction
Processing
9

View Slide

プロビジョニング、運用監視を含めた関連サービス
一般的なWebLogic Server for OCI作成後の構成イメージ
10
Availability Domain
default-vcn
lb-public (10.0.4.0/24)
db-private (10.0.2.0/24)
Database
Cloud
Service(RAC)
x2
Load
Balancer
Internet
Gateway
Logging Monitoring
Resource
Manager
Marketplace
Key Vault
Service
Gateway
プロビジョニングに関わるサービス
Observability (監視) に関わるサービス
app-private (10.0.3.0/24)
x n
Other App
VM
x2
WebLogic VM
bastion-public
(10.0.254.0/24)
Bastion Node

View Slide

11
一般的なWebLogic Server for OCI環境の構成
想定ケースに基づいたプロビジョニングのシナリオとタスクの詳細

View Slide

想定ケース：既存データベース/アプリケーション環境に追加してWebLogicをプロビジョニング
本資料では、以下のような要件を必要とする一般的なユースケースを想定したプロビジョニングの流れを解説します。
想定ケースとなるの既存のOCI環境
• 既にOCI上に「データベース環境(DB System)」と一部の「アプリケーション(Compute)環境」が構成されている
• 「データベース環境」と「アプリケーション環境」は異なるプライベート・サブネットに配置されている
想定する WebLogic Server for OCI環境
• 既存のアプリケーション環境にWebLogicノードを構成し、データベース環境に接続する
• インターネット経由からのアクセス用にロードバランサを配置するパブリック・サブネットが構成する
• インターネット経由でWebLogic環境への管理接続を提供する踏み台環境用のパブリック・サブネットを構成する
• WebLogicのログをOCI Loggingを経由して監視可能な構成を取る
• WebLogicやJVMのメトリックをOCI APMにより監視可能な構成を取る
想定ケースに基づいたWebLogic Server for OCIのプロビジョニング
12

View Slide

想定ケースとなる既存環境の構成イメージ
13
Availability Domain
default-vcn
db-private (10.0.2.0/24)
Database
Cloud
Service(RAC)
x2
Service
Gateway
x n
Other App
VM

View Slide

想定する WebLogic Server for OCI環境の構成イメージ
14
Availability Domain
default-vcn
lb-public (10.0.4.0/24)
db-private (10.0.2.0/24)
Database
Cloud
Service(RAC)
x2
Load
Balancer
Internet
Gateway
Logging Monitoring
Resource
Manager
Marketplace
Key Vault
Service
Gateway
x n
Other App
VM
x2
WebLogic VM
bastion-public
(10.0.254.0/24)
Bastion Node

View Slide

WebLogic Server for OCIのプロビジョニングの大まかな流れ
15
メトリック監視を含め、WebLogic Server for OCIのプロビジョニングの大まかな流れは上記の手順に従います。
以降のパートでは ③～⑦ の手順について言及します。
# 主なタスク作成するリソース等
① アプリケーション用データベースの作成 DBCS、ATP、ExaCSのインスタンス、及びPDB
(プロビジョニング後に構成する場合は不要)
② SSHキーの作成 ComputeへのログインのためのSSHキー
③ 権限の設定グループ、動的グループ、ポリシー、コンパートメント
④ ネットワーク構成 VCN、サブネット、ルート表、サービス・ゲートウェイ、インターネット・ゲートウェイ、
セキュリティ・リスト、ルート表、etc.
⑤ ボールト/シークレットの作成 WebLogic用パスワード、データベース接続用パスワード
⑥ WebLogic Server for OCIのプロビジョニング OS管理、ログ構成を含むWebLogic Server for OCIのスタック
⑦ OCI APMの構成 APMドメイン、APM Javaエージェントのプロビジョニングと構成

View Slide

16
③ 権限の設定
管理者に対するポリシーと動的グループに対するポリシーの設定

View Slide

WebLogic Server for OCI の利用には以下の2種類のポリシー設定が必要です。
あらかじめこれらの権限設定を実施した上で、WebLogic Server for OCIによるプロビジョニングを行います。
1. WebLogic Server for OCI環境の管理者が所属するグループに対するポリシー
WebLogic Server for OCI のWebコンソールの利用や作成後のリソース/環境の管理に必要な権限
2. WebLogic Server for OCI が利用する動的グループに対するポリシー
WebLogic Server for OCIがプロビジョニングを行う際にResource Managerが必要とする権限
WebLogic Server for OCIの利用に必要な権限の設定
17

View Slide

WebLogic Server for OCIのプロビジョニング、構成管理に必要な権限と主な用途
# リソース・タイプ動詞ターゲット (※) 用途
1 limits inspect テナンシプロビジョニング時のサービス制限の確認
2 tenancy inspect テナンシプロビジョニング先の選択
3 compartment inspect テナンシプロビジョニング先の選択
4 app-catalog-listing use WLS for OCI 用のコンパートメントマーケットプレイスの同意済み契約の閲覧
5 instance-family manage WLS for OCI 用のコンパートメント WebLogic Server for OCIのCompute/Block
Volumeの管理
6 volume-family manage WLS for OCI 用のコンパートメント
7 orm-family manage WLS for OCI 用のコンパートメントプロビジョニング及びスタックの管理
8 vaults manage WLS for OCI 用のコンパートメント WebLogic/Databaseパスワード用のシークレット
のためのVault/Keyの管理
9 keys manage WLS for OCI 用のコンパートメント
10 secret-family manage WLS for OCI 用のコンパートメント
11 virtual-network-family manage ネットワーク用のコンパートメント WebLogic Server for OCI環境のネットワークの
管理
12 load-balancers manage ネットワーク用のコンパートメント
13 autonomous-transaction-processing-family inspect Database 用のコンパートメント利用するデータベースの参照
(データベースを利用しない場合は不要)
14 database-family inspect Database 用のコンパートメント
15 file-family manage File Storage 用のコンパートメント共有ストレージの管理
(共有ストレージを利用しない場合は不要)
WebLogic Server for OCI の運用管理者に必要なポリシー #1
18
※ターゲットのコンパートメントは必ずしも異なるコンパートメントである必要は無い

View Slide

WebLogic Server for OCI環境の監視に必要な権限
# リソース・タイプ動詞ターゲット用途
16 metrics read WLS for OCI 用のコンパートメント各リソースのメトリックのモニタリング
17 logging-family manage WLS for OCI 用のコンパートメント OCI Logging によるログ構成、ログの管理
18 osms-managed-instances use WLS for OCI 用のコンパートメント OS管理ポリシーの管理
19 apm-domains manage WLS for OCI 用のコンパートメント OCI APMによるモニタリング構成の管理
WebLogic Server for OCI の運用管理者に必要なポリシー #2
19

View Slide

プロビジョニングに必要なポリシー/動的グループの設定のモードを選択
ユーザに対する権限とは別に、Resource Managerがスタックの作成時に必要な動的グループとポリシーの設定を行う必
要があります。権限の設定にはOCI Policiesの指定により以下の2つのモードが用意されています。
1. [チェックを外す] あらかじめスタックの作成に必要な動的グループとポリシーを手動で作成しておくモード
• ルート・コンパートメントに対するポリシーの作成や動的グループを作成を行う権限が無い場合に利用
• テナント管理者等にスタックを作成するコンパートメント配下のインスタンスに一致する動的グループの作成を依頼
2. [チェックを付ける] 必要なポリシーと動的グループを自動的にルート・コンパートメントに作成するモード
• ルート・コンパートメントに対するポリシーと動的グループを作成する権限がある場合に利用 (テナント管理者など)
• スタックを作成する毎にスタックの名前に連動したポリシー/動的グループが自動生成される
1.のモードの場合、以下のようなコンパートメント配下のインスタンスに対する一致ルール
を含む動的グループの作成を、事前にテナント管理者に依頼してください。
WebLogic Server for OCI のプロビジョニング時の権限設定
20
instance.compartment.id = ‘'

View Slide

プロビジョニング時にデータベース以外のリソースを全て作成する場合
# リソース・タイプ動詞ターゲット用途
1 secret-bundles read WebLogic/Databaseパスワードのシー
クレット
WebLogic/Databaseパスワードの抽出
2 instance-family manage WLS for OCI 用のコンパートメント WebLogicノードのComputeの作成
3 volume-family manage WLS for OCI 用のコンパートメント WebLogicノードのボリュームの作成
4 logging-family manage WLS for OCI 用のコンパートメントログ・グループの構成
5 osms-managed-instances use WLS for OCI 用のコンパートメント OS管理ポリシーの設定
6 virtual-network-family manage ネットワーク用のコンパートメント VCN/サブネットの作成 (ネットワーク新規作成時)
7 load-balancers manage ネットワーク用のコンパートメントロードバランサの構成
8 autonomous-transaction-processing-family inspect Database 用のコンパートメント ADBの関連付け
9 database-family inspect Database 用のコンパートメント DBCS(ExaCS含む)の関連付け
10 file-family manage File Storage 用のコンパートメント File Storage/マウント・ターゲット等の作成
プロビジョニングに必要な動的グループに対する手動で設定するポリシー
21
VCNやロードバランサ、File Storage等、WebLogic Server for OCIのプロビジョニング時に新規作成する場合の権限。
VCN/サブネットやロードバランサ等、既に作成済みの環境に作成する場合は inspect の権限でも構いません。

View Slide

22
④ ネットワークの構成

View Slide

WebLogic Server for OCIの利用に必要なネットワークの構成
23
WebLogic Server for OCIに関連するサブネットは大きく分けて以下の4つのサブネットで構成されます。
全てのサブネットを分割することは必須では無く、同一のサブネット内にプロビジョニングすることも可能です。
1～3 のサブネットはプロビジョニング時にCIDRを指定して自動生成することも、事前構成済みの既存のサブネットを利用
することも可能です。
既存のサブネットを利用する場合は、後述するセキュリティ・リスト及びルート表の構成が必要です。
サブネットの用途要否
1. WebLogic 環境のサブネット WebLogic 環境を配置するサブネット
パブリック/プライベート・サブネットが選択可能
必須
2. 踏み台(Bastion)環境のサブネット WebLogic 環境への管理アクセスを行う踏み台サーバ用の
サブネット
パブリック・サブネットのみが選択可能
踏み台環境を利用しない場合 (WebLogic環
境をパブリック・サブネットに配置する場合など)
は不要
3. ロードバランサ環境のサブネット WebLogic の管理対象サーバに負荷分散を行うロードバラ
ンサ用のサブネット
ロードバランサを利用しない場合は不要
4. データベース環境のサブネット WebLogicから利用するデータベースを配置するのサブネット
データベースを利用しない場合は不要

View Slide

WebLogic Server for OCI作成後の構成イメージ
24
Availability Domain
default-vcn
lb-public (10.0.4.0/24)
db-private (10.0.2.0/24)
Database
Cloud
Service(RAC)
x2
Load
Balancer
Internet
Gateway
Logging Monitoring
Resource
Manager
Marketplace
Key Vault
Service
Gateway
x n
Other App
VM
x2
WebLogic VM
bastion-public
(10.0.254.0/24)
Bastion Node

View Slide

想定する WebLogic Server for OCI環境の構成イメージ
25
Availability Domain
default-vcn
lb-public (10.0.4.0/24)
db-private (10.0.2.0/24)
Database
Cloud
Service(RAC)
x2
Load
Balancer
Internet
Gateway
Logging Monitoring
Resource
Manager
Marketplace
Key Vault
Service
Gateway
x n
Other App
VM
x2
WebLogic VM
bastion-public
(10.0.254.0/24)
Bastion Node
1. WebLogic 環境のサブネット
2. 踏み台環境のサブネット
3. ロードバランサ環境のサブネット
4. データベース環境のサブネット

View Slide

既存VCNを利用する場合、下記のVCNの構成要件を満たす必要があります。
• VCNの要件
• VCN及び、各サブネットで「DNS解決」が有効になっていること
• 利用するDHCPオプションの「DNSタイプ」が「インターネットおよびVCNリゾルバ」であること
• 下記の関連ゲートウェイを作成/関連付け済みであること
• 必要となる各ゲートウェイの作成
• 【必須】：サービス・ゲートウェイ：【必須】
• リソース・マネージャを初めとするクラウド・サービス間との通信に必要
• 【パブリック構成時に必須】：インターネット・ゲートウェイ
• 踏み台構成やパブリック・ロードバランサを含む、パブリック・ネットワーク経由での通信に必要
• 【任意】：動的ルーティング・ゲートウェイ、ピアリング・ゲートウェイ、NATゲートウェイ
• プライベート構成時に、各ネットワーク経路からの通信に必要
WebLogic Server for OCIの利用に必要なVCNの要件
26

View Slide

1. WebLogic環境のサブネットの構成
27
※カスタムで変更した場合は変更後のポート
【セキュリティ・リストの構成】
【ルート表の構成】
Rule Type ソース/宛先CIDR IPプロトコルソース・ポート範囲宛先ポート範囲用途
Stateful Ingress 踏み台環境のサブネットのCIDR TCP All 22 WebLogicノードへのSSHアクセス
Stateful Ingress 踏み台環境のサブネットのCIDR TCP All 7001, 7002 (※) WebLogic管理サーバへのアクセス
Stateful Ingress ロードバランサ環境のサブネットのCIDR TCP All 7003, 7004 (※) WebLogic管理対象サーバへのアクセス
Stateful Ingress ロードバランサ環境のサブネットのCIDR TCP All 9999 (※) IDCS用AppGatewayへのアクセス
Stateful Ingress WebLogic環境のサブネットのCIDR TCP All All WebLogic環境のサブネット内通信
Stateful Ingress All xxx Services in Oracle Service
Network
TCP All All サービス・ゲートウェイからのアクセス
プライベート・サブネット構成時のみ必要
Stateful Egress データベース環境のサブネットのCIDR TCP All 1521 (※) データベースへのアクセス
Stateful Egress WebLogic環境のサブネットのCIDR TCP All All WebLogic環境のサブネット内通信
Stateful Egress All xxx Services in Oracle Service
Network
TCP All All サービス・ゲートウェイへのアクセス
プライベート・サブネット構成時のみ必要
宛先ターゲット・タイプターゲット備考
All xxx Services in Oracle Service Network サービス・ゲートウェイ＜作成済みのサービス・ゲートウェイ＞プライベート・サブネット構成時のみ必要
0.0.0.0/0 インターネット・ゲートウェイ＜作成済みのインターネット・ゲートウェイ＞パブリック・サブネット構成時のみ必要

View Slide

2. 踏み台環境のサブネットの構成
28
Stateful Ingress 0.0.0.0/0 TCP All 22 踏み台ノードへのSSHアクセス
Stateful Egress WebLogic環境のサブネットのCIDR TCP All 22 WebLogicノードへのSSHアクセス
Stateful Egress WebLogic環境のサブネットのCIDR TCP All 7001, 7002 (※) WebLogic管理コンソールへのアクセス
0.0.0.0/0 インターネット・ゲートウェイ＜作成済みのインターネット・ゲートウェイ＞

View Slide

3. ロードバランサ環境のサブネットの構成
29
Stateful Ingress アクセスを許可するソースのCIDR (※) TCP All 80, 443 ロードバランサへのアクセス
Stateful Egress WebLogic環境のサブネットのCIDR TCP All 7003, 7004 (※) WebLogic管理対象サーバへのアクセス
0.0.0.0/0 インターネット・ゲートウェイ＜作成済みのインターネット・ゲートウェイ＞パブリック・サブネット構成時のみ必要
※パブリック・サブネットの場合は 0.0.0.0/0

View Slide

4. データベース環境のサブネットの構成
30
Rule Type ソースCIDR IPプロトコルソース・ポート範囲宛先ポート範囲用途
Stateful Ingress WebLogic環境のサブネットのCIDR TCP All 1521 (※) データベースへのアクセス
宛先ターゲット・タイプターゲット

View Slide

プロビジョニングの事前にネットワーク構成の妥当性を検証するためのスクリプトが提供されます。
• Script File To Validate Network Setup
https://docs.oracle.com/en/cloud/paas/weblogic-cloud/user/script-file-validation.html
Cloud Shellなどの環境に上記のスクリプトを保存し、プロビジョニング予定の各サブネットのOCIDを指定して検証します。
利用の詳細は以下のドキュメントを参照してください。
• Validate Existing Network Setup
https://docs.oracle.com/en/cloud/paas/weblogic-cloud/user/you-begin-oracle-weblogic-
cloud.html#GUID-E9B66B15-30A3-4D00-B031-F9ADDD1AB46E
ネットワーク構成の検証
31
$ ./validate.sh -w -a -b
ERROR: DB port 1521 is not open for access by WLS Subnet CIDR [10.0.3.0/24] in Application DB Subnet
[ocid1.subnet.oc1...]
ERROR: LB port 7003 is not open for access by LB Subnet CIDR - [10.0.4.0/24] in WLS Subnet [ocid1.subnet.oc1...]

View Slide

32
⑤ シークレットの作成
Subhead goes here

View Slide

WebLogic管理コンソールのパスワード、及びデータベース接続用のパスワードをプロビジョニング時に適用するために、各
パスワードを格納するためのシークレットを事前に作成しておく必要があります。
OCIコンソールのメニューの [アイデンティティとセキュリティー] → [ボールト] から「ボールト」、「マスター暗号化キー」、及び
「シークレット」を作成してください。
作成した各シークレットに対する read 権限を、事前に定義した動的グループに付与するポリシーを設定します。
ボールト及びシークレットの作成
33

View Slide

ボールトの作成
ボールト及びシークレットの作成 #1
34
任意のボールト名を指定
仮想プライベート・ボールトを使用
する場合にチェック (任意)

View Slide

マスター暗号化キーの作成
35
任意のキー名を指定
任意の保護モードを指定
任意のキーのアルゴリズム、長さを選択

View Slide

WebLogic管理パスワード用のシークレットの作成
36
任意のシークレット名を指定
作成したマスター暗号化キーを選択
「プレーン・テキスト」を選択
WebLogic管理パスワードを入力
(ここでは “welcome1”)

View Slide

データベース接続パスワード用のシークレットの作成
37
任意のシークレット名を指定
作成したマスター暗号化キーを選択
「プレーン・テキスト」を選択
データベース接続パスワードを入力
(ここでは “Welcome123##”)

View Slide

作成されたシークレットの確認
38
WebLogic Server for OCI のプロビジョ
ニング時に指定するシークレットの OCID

View Slide

39
⑥ WebLogic Server for OCIのプロビジョニング
Subhead goes here

View Slide

WebLogic Server for OCIはOCIのマーケットプレースから選択することで起動するResource Managerによりプロビジョ
ニングされます。
プロビジョニングの際に行う主なタスクは以下の通りです。
• WebLogicのエディションとバージョン、UCM/BYOLモデルの選択
• WebLogicノードや踏み台ノードのComputeシェイプやネットワーク配置の設定
• WebLogic通信ポートのカスタマイズ (オプション)
• ロードバランサの構成 (オプション)
• FileStorageやIDCS連携など追加で実施する連携の設定 (オプション)
• アプリケーション用データベース接続の設定 (オプション)
• Observabilityの構成 – ログ連携のみ (オプション)
WebLogic Server for OCIのプロビジョニングの概要
40

View Slide

マーケットプレイスの利用
WebLogic Server for OCIのプロビジョニング #1
41
OCIコンソールのメニューから
[マーケットプレイス] → [すべてのアプリケーション]
を選択

View Slide

WebLogic Server for OCI のプロビジョニングのモデルとWebLogicエディションの選択
42
検索キーワードに “weblogic” を入力して
WebLogic Server for OCI アプリケーションを検索
表示されるアプリケーションのうち、以下のいずれかを選択 (※)
【UCMモデル】
• Oracle WebLogic Server Enterprise Edition UCM
• Oracle WebLogic Server Suite UCM
【BYOLモデル】
• Oracle WebLogic Server Standard Edition BYOL
• Oracle WebLogic Server Enterprise Edition BYOL
• Oracle WebLogic Server Suite BYOL
※ “UCM Image”、“for OKE” 及びそれ以外のアプリケーションは異なるスタイルのプロビジョニングのためここでは選択しません。

View Slide

WebLogicバージョンの選択とコンパートメントの選択
43
利用するWebLogic Serverのバージョン
WebLogic Server for OCI のスタックを
作成するコンパートメント
Oracle Standard Terms and Restrictions を確認してチェック
選択後に「スタックの起動」でスタック作成を開始

View Slide

スタック情報の指定
44
任意のスタック名(※)
選択したコンパートメント
※スタック名の扱いについて
ここで指定する「スタック名」はOCIコンソール上に作成されるスタックの名称のdescriptionとし
てのみ利用され、作成される各リソースの名称には影響しません。
入力後に [次] ページに移動

View Slide

プレフィクスの指定とWebLogicノードの構成の設定
45
リソース名のプレフィクス (※)
WebLogicノードのComputeシェイプ
WebLogicノードのあたりのOCPU数
WebLogicノードと踏み台ノードへの
SSHアクセス用の公開鍵
WebLogicノードの数
※リソース名のプレフィクスの扱いについて
リソース名のプレフィクスは以下のOCIリソース名、及びWebLogicリソース名に利用されます。
• WebLogicドメイン名
• WebLogicノードのComputeインスタンス名/ホスト名
• WebLogicノードのアタッチ・ボリューム名
• 踏み台ノードのComputeインスタンス名/ホスト名
• サブネット名 (新規に作成する場合のみ)
• ロードバランサのインスタンス名
• OCI Loggingのエージェント構成名、ログ・グループ名、及びログ名

View Slide

WebLogic環境の基本設定
46
WebLogic管理ユーザ名
WebLogic管理パスワード用
のシークレットのOCID
利用するJDKのバージョンの選択
(WebLogic Server 14c のみ)
WebLogicサーバの通信ポートのカスタマイズ等 (必要に応じて)
ノードマネージャの通信ポート
WebLogic管理コンソールのポート (HTTP)
WebLogic管理コンソールのポート (HTTPS)
WebLogicクラスタ通信ポート
WebLogic管理対象サーバのアプリケーション用ポート (HTTP)
WebLogic管理対象サーバのアプリケーション用ポート (HTTPS)
サンプルアプリケーションのデプロイ

View Slide

WebLogic Server for OCI 用のネットワークの設定
47
配置先のVCN
既存VCNの利用、または新規作成
VCNリソースのコンパートメント
既存サブネットの利用、または新規作成
サブネットのコンパートメント
サブネット・タイプ (プライベート/パブリック)の選択
サブネット・スパン (リージョナル/AD固有)の選択
配置先のサブネット
WebLogic Server for OCI 用のネットワークは、「既存ネットワークの利用」、「スタック
作成時に新規作成」が選択可能です。新規作成する場合はVCN名のみ任意に指定
可能です。
また、ネットワークを新規作成する場合には動的グループのポリシーに virtual-
network-family に対する manage 権限が必要です。

View Slide

踏み台ノードの設定とロードバランサの構成
48
パブリック・サブネットへの踏み台ノードの構成
WebLogic Server for OCI環境をプライベート・サブネットに配置する場
合、標準的には踏み台ノードを構成します。
FastConnect等の利用により直接プライベート・サブネットにアクセス可能
な環境がある場合は、踏み台ノードの構成は必須ではありません。
踏み台ノードを配置するパブリック・サブネット
踏み台ノードのComputeシェイプ
ロードバランサのプロビジョニングの選択
プライベート・ロードバランサを配置する場合に選択
パブリック・ロードバランサの予約IPを利用する場合に選択ロードバランサに対する予約IPを指定する場合は、別途予約IPのOCIDを
入力します。
ロードバランサの配置先のサブネット
ロードバランサの最小/最大のバンド幅

View Slide

動的グループのポリシー設定モードの指定、及びファイルストレージ/Identity Cloud Service連携
49
動的グループ、及びそのポリシーを自動作成
する場合に選択
WebLogic Server for OCI のプロビジョニングで利用する動的グループや
ルート・コンパートメントに対するポリシーを作成する権限を所持していない
場合、ここではOCI Policiesのチェックを外して実行します。
事前にWebLogic Server for OCI用のコンパートメント配下のインスタン
スに一致するルールを含む動的グループの作成を管理者に依頼し、その動
的グループに対する必要なポリシーをあらかじめ設定してください。
WebLogicノードからFile Storageをファイル・ストア用の
共有ディレクトリとして利用する場合に選択 (オプション)
IDCS上のユーザをWebLogic Server上のユーザ
として利用する場合に選択 (オプション)

View Slide

アプリケーション用データベースの接続設定 #1
50
プロビジョニング時にアプリケーション用のデータベース接続
設定を行う場合に選択
WebLogic Server for OCI のアプリケーション・データベース接続の設定は
プロビジョニング時に行わず、個別で手動設定することも可能です。
プロビジョニング時にアプリケーション・データベース接続の設定を行う場合は
データベース環境を事前に構成し、接続先のPDBや接続ユーザ/パスワー
ドの情報を事前に入手し、パスワードに対するシークレットを構成しておく必
要があります。
なお、プロビジョニング時に構成されるアプリケーション・データベース接続の
設定はSCAN名に対して構成されます。SCANが利用できないデータベー
スを利用する場合は、別途WebLogic管理コンソールから設定してください。
また、作成されるデータソース名、及び JNDI名は双方とも固定値の
“AppDBDataSource” で設定されます。
Database System (ExaCS含む)、またはAutonomous
Transaction Processing Databaseを選択
データベースが配置されるコンパートメント
データベース・インスタンスの名称
データベースが配置されるネットワークのコンパートメント
データベースが配置されるVCN
DB Home
DB Home のバージョン (オプション)

View Slide

アプリケーション用データベースの接続設定 #2
51
データベース名
PDB名
データベース・ユーザ名
データベース・ユーザのパスワード用
のシークレットのOCID
データベースのリスナー・ポート

View Slide

監視構成：ログ構成の設定
52
Observabilityの機能として、WebLogic Server for OCI のプロビジョニン
グ時にOCI Logging に対する出力構成の設定が可能です。
プロビジョニングされる各WebLogicノード上のドメイン・ログ、サーバ・ログを
OCI Loggingのログ・グループに転送してモニタリングすることが可能です。
また、WebLogicノードや踏み台ノードのOS領域のモニタリングに関しては
標準でCloud Agentが構成され、OCI OS Managementの機能で監視
が可能です。
OCI Logging構成を有効する場合に選択
OCI Loggingを構成するための動的グループのOCIDを指定
(WebLogic Server for OCIのために構成した動的グループを指定)

View Slide

作成されるスタックの確認
53
必要な設定パラメータを指定した後に [次] ボタンで作成されるスタックのサ
マリを確認できます。
内容が確認できたら [作成] ボタンからプロビジョニングが開始されます。

View Slide

プロビジョニング状況の確認
54
プロビジョニングを開始すると、リソースマネージャのスタックの画面に切り替
わり、ログからプロビジョニングの処理状況が確認できるようになります。

View Slide

55
WebLogic Server for OCIにより構成される
Observabilityの構成
Oracle Cloudエージェントの構成とOCI Loggingの構成

View Slide

Oracle Cloudエージェントの構成
56
WebLogic Server for OCI のプロビジョニングにより構成されるWebLogicノードには標準で以下の
Cloudエージェントのプラグインが構成されます。
• OS管理サービス・エージェント
• カスタム・ログのモニタリング
• コンピュート・インスタンスの実行コマンド
• コンピュート・インスタンスのモニタリング
• 要塞 (Bastionサービスからのアクセス)

View Slide

Compute Agentによる標準的なOSレイヤのモニタリング
57
WebLogic Server for OCI で構成されたWebLogicノードのインスタンスは、Compute Agentに
より取得される以下のような標準的なOSレイヤのメトリックをモニタリング可能です。
• CPU使用率
• メモリー使用率
• ディスク読み込み、書き込みの I/O数、サイズ
• ネットワーク送受信サイズ
• ロード平均
• メモリ割り当てのストール

View Slide

WebLogic Server for OCIにより構成されるOCI Loggingの構成の概要
WebLogic Server for OCI のプロビジョニングの際に [Observability] の項目でOCI Loggingの構成を有効にした場合、
以下のOCI Logging構成が自動生成されます。
※ は WebLogic Server for OCI のプロビジョニング時に指定したプレフィクス (例：”wlsuite14c”)
エージェント構成
• エージェント構成名：_agent_config
• ホスト・グループ：プロビジョニング時に指定した動的グループ
• ログ入力：管理サーバ/管理対象サーバのサーバ・ログ、ドメイン・ログ、及びノードマネージャのログ
ログ・グループ
• ログ・グループ名：_log_group
ログ
• ログ名：_log
OCI Loggingの構成 #1
58

View Slide

エージェント構成
59
エージェント構成はWebLogic Server for OCI のプロビジョニング時に指定した動的グループをホス
ト・グループとして構成されます。
ログの出力先として作成された、以下のログ・グループおよびログに関連付けられます。
• ログ・グループ：_log_group
• ログ：_log

View Slide

ログ・グループ
60

View Slide

ログ
61

View Slide

62
⑦ OCI APMの構成
WebLogic Serverのメトリック収集の構成

View Slide

WebLogic Server for OCI のプロビジョニング時にはOCI APMの構成は行われないため、個別にOCI APMの構成を手
動で行う必要があります。
OCI APMの構成のは以下の手順に従います。
1. APMドメインの作成
2. APM Javaエージェントのダウンロード
3. データ・キー、及びエンドポイントの確認
4. APM Javaエージェントのプロビジョニング
WebLogic Server for OCI の APM構成の概要
63

View Slide

OCI APM管理の利用
OCI APMの構成 #1
64
[監視および管理] → [アプリケーション・パフォーマンス・モニタリング – 管理] を選択

View Slide

APMドメインの作成
OCI APMの構成 #2
65
[APMドメインの作成] から開始
任意のAPMドメイン名を入力
(ここでは “apm_domain”)
作成するAPMドメインの名称は任意に指定可能です。
WebLogic Server for OCI のプレフィクスやWebLogicドメイン名と必ずしも一致させる必要はあり
ません。
入力後に [作成]

View Slide

APMエージェントのダウンロード
OCI APMの構成 #3
66
[Javaエージェント] のリンクからエージェントをダウンロード
APM管理コンソールの [リソース/APMエージェントのダウンロード] からJavaエージェントのJARファイル
をダウンロードします。 ( “apm-java-agent-installer-x.y.zzzz.jar” 等)
各WebLogicノードで設定するために、ここでダウンロードしたJARファイルをCloud Shell や踏み台ノー
ド経由でそれぞれのWebLogicノードに転送します。

View Slide

データ・キーの取得
OCI APMの構成 #4
67
プライベート・キーの値をコピー
作成したAPMドメインに設定されている以下の値を取得しておきます。
• データ・アップロード・エンドポイント
• データ・キーのプライベート・キー
これらの値は各WebLogicノードでJavaエージェントを構成する際に必要です。
データ・アップロード・エンドポイントの値をコピー

View Slide

APM Javaエージェントのプロビジョニング
ダウンロードしたAPM JavaエージェントのJARファイルを実行して、JavaエージェントをWebLogicドメイン・ディレクトリ配下
等に配置します。エージェントのプロビジョニングはWebLogicの実行ユーザである “oracle” ユーザで実行します。
コマンド実行時のパラメータとして以下の値を指定します。
• -service-name：APMドメイン上で管理するサービス名
• -destination：Java エージェントの配置先のディレクトリ (※あらかじめ作成しておく必要があります)
• -private-data-key：APMドメインのデータ・キーのプライベート・キー
• -data-upload-endpoint：APMドメインのデータ・アップロード・エンドポイント
OCI APMの構成 #5
68
/u01/app/oracle/jdk/bin/java -jar ./apm-java-agent-installer-x.y.zzzz.jar provision-agent ¥
-service-name=wlsuite14c ¥
-destination=/u01/data/domains/wlsuite14c_domain/apm ¥
-private-data-key= ¥
-data-upload-endpoint=
【APM Javaエージェントのプロビジョニングのコマンド】

View Slide

例) APM Javaエージェントのプロビジョニングの実行例
69
[[email protected] ~]$ sudo su - oracle
Last login: Tue Jan 4 18:01:04 GMT 2022 on pts/0
[[email protected] ~]$ mkdir /u01/data/domains/wlsuite14c_domain/apm
[[email protected] ~]$ /u01/app/oracle/jdk/bin/java -jar ./apm-java-agent-installer-1.3.1940.jar provision-agent -service-
name=wlsuite14c -destination=/u01/data/domains/wlsuite14c_domain/apm -private-data-key=ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567 -data-
upload-endpoint=https://xxxxxxxxxxxxxxxxxxxx.apm-agt.us-phoenix-1.oci.oraclecloud.com
APM Agent Installer log file can be found at /home/oracle/ApmAgentInstall.log
Action [provision-agent] completed successfully
********************************************
APM Agent has been provisioned successfully. To complete the setup, you need to
modify your destination's appserver startup script so that the APM Agent you
have just deployed can be started. Here is the general information on the
changes.
1. Make a backup copy of your appserver startup script.
2. Edit appserver startup script to add -javaagent argument of APM Agent
bootstrap library to java executable. For example:
java -javaagent:/oracle-apm-agent/bootstrap/ApmAgent.jar ${JAVA_OPTIONS} -cp ... ...
3. Stop and restart your appserver.
Additional configuration such as proxy settings, can be set by editing
/oracle-apm-agent/config//AgentConfig.properties
For more information, see
https://docs.oracle.com/iaas/application-performance-monitoring/doc/deploy-apm-java-agent.html
[[email protected] ~]$

View Slide

APM Javaエージェントのデプロイ
APM JavaエージェントをWebLogic環境にデプロイするために、WebLogic起動スクリプトを編集します。
具体的には、startWebLogic.sh スクリプト内で setDomainEnv.sh のコール後に “-javaagent” オプションを付与する
JAVA_OPTIONSの記述を追加し、管理サーバ/管理対象サーバを再起動します。
OCI APMの構成 #6
70
[[email protected] ~]$ cd /u01/data/domains/wlsuite14c_domain/bin/
[[email protected] bin]$ cp startWebLogic.sh startWebLogic.sh.orig
[[email protected] bin]$ vi startWebLogic.sh
:
:
# Call setDomainEnv here.
DOMAIN_HOME="/u01/data/domains/wlsuite14c_domain"
. ${DOMAIN_HOME}/bin/setDomainEnv.sh $*
JAVA_OPTIONS="${JAVA_OPTIONS} -javaagent:$DOMAIN_HOME/apm/oracle-apm-agent/bootstrap/ApmAgent.jar"
SAVE_JAVA_OPTIONS="${JAVA_OPTIONS}"
【APM Javaエージェントのデプロイ】
APM Javaエージェントのプロビジョニング時に
“-destination” で指定したディレクトリ

View Slide

OCI APMのダッシュボードの利用
OCI APMによるメトリックのモニタリング #1
71
[監視および管理] → [アプリケーション・パフォーマンス・モニタリング – ダッシュボード] を選択
[アプリケーション・サーバー] のダッシュボードを表示

View Slide

対象サーバ・インスタンスのチャート表示
72
[コンパーメント] と [APMドメイン] を選択
チャート表示するサーバ・インスタンスを選択
OCI APMの標準のダッシュボードで基本的なJVM関連のメトリックをチャート表示可能です。
アプリケーション・サーバーのチャートを複製することで作成した編集可能なチャートを利用すると、スレッ
ドプールやJMS/JTA関連リソース、サーバ状態などのメトリックもチャート化可能です。

View Slide

メトリック・エクスプローラの利用
73
[監視および管理] → [モニタリング – メトリック・エクスプローラ] を選択
OCI APM の APM Javaエージェントで収集したメトリックは、メトリック・エクスプローラ
を利用してアラートルールを作成することが可能です。

View Slide

メトリック・エクスプローラによる監視対象メトリックの選択
74
1. コンパートメントを選択 2. メトリック・ネームスペースに
“oracle_apm_monitoring” を選択
3. 監視対象のメトリックを選択
4. ディメンション名 (インスタンス名、ホスト
名、APMサービス名、等) を選択
5. ディメンション値を選択
6. [チャートの更新で] 上部のチャートに更新、[アラームの作成] か
ら対象メトリックの監視アラームを作成
APM Javaエージェントで取得したメトリックを監視対象として選択するために
メトリック・ネームスペース “oracle_apm_monitoring” からメトリックや対象
インスタンスを選択します。

View Slide

アラームの作成 #1
75
アラームの定義名を入力
(ここでは “WebLogic HeapFree Alert”)
メトリック・エクスプローラで選択したメトリックを利用したアラーム定義のドラフト
が作成されます。
アラーム名やトリガー・ルール、通知設定を追記してアラームを構成します。

View Slide

76
演算子、閾値、トリガー遅延分数を指定
(ここでは 10 より小さい、遅延分数=1)

View Slide

77
宛先サービスに Notifications Service を指定
メトリック・エクスプローラで選択したメトリックを利用したアラーム定義のドラフト
が作成されます。
アラーム名やトリガー・ルール、通知設定を追記してアラームを構成します。
作成済みのトピックとそのコンパートメントを指定
[アラームの有効化] にチェックして [アラームの保存]
でアラームを有効化

View Slide

View Slide

WebLogic Server for OCI の汎用的な構成

WebLogic Server for OCI の汎用的な構成

oracle4engineer
PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

WebLogic Server for OCI の 汎用的な構成

WebLogic Server for OCI の 汎用的な構成

oracle4engineer PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

WebLogic Server for OCI の汎用的な構成

WebLogic Server for OCI の汎用的な構成

oracle4engineer
PRO