WebLogic Server for OKEのプロビジョニング詳細

Transcript

1. WebLogic Server for OKEのプロビジョニング詳細 WebLogic Server for OKEの基本的な構成によるプロビジョニング 日本オラクル株式会社 2023年4月

2. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

   2 この資料では、WebLogic Server for OKE (以下WLS for OKE) の基本的な運用環境を構成するための、最低限の 手順や仕組みについて言及しています。 2023年3月時点での機能に従って記載しておりますので、適宜最新のドキュメントも照らし合わせて確認してください。 【公開ドキュメント】 • Oracle WebLogic Server for OKE https://docs.oracle.com/en/cloud/paas/weblogic-container/index.html はじめに

3. • 本資料ではWebLogic環境の移行プロセスにおけるWebLogic Server for OKEのプロビジョニングを解説 • アプリケーションとドメインの移行は「WebLogic Server for OKE

   移行の手順」資料にて解説 WebLogic Server for OKE 移行の大まかなプロセス Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 3 環境のセットアップ • コンパートメント • OCI Vault (Secret) • Network (VCN, Subnet) WebLogic Server for OKEのプロビジョニング • マーケットプレイス経 由でのプロビジョニング • 監視/管理の構成 • ドメインの作成 アプリケーション移行 • 移行元からリソース を抽出 • WebLogic Server for OKEのドメインを 更新 本資料で主に解説

4. 1. WLS for OKEの概念と基本構成 2. 標準的なWLS for OKE環境の作成 • テナンシ管理者による事前タスク

   • WLS for OKE管理者による事前タスク • WLS for OKEのプロビジョニングのタスク 3. Jenkinsコンソールからのドメインの作成 Agenda Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 4

5. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

   5 WLS for OKEの概念と基本構成

6. WebLogic Server for OKE (WLS for OKE) Java EEアプリのコンテナ化とCI/CDを促進するKubernetes対応のWebLogic Serverサービス

   ▪ ユースケース Java EEアプリケーションとWebLogic Server環境をIaCのコンセプト で運用することでJava EE環境のコンテナ化とCI/CDを促進 ▪ 特長 実装済みのCI/CDパイプラインによるアプリケーション運用の自動化 KubernetesとJenkinsをまとめて自動でプロビジョニングでき、 WebLogicコンテナ環境を素早く利用開始 従量課金(UCM)の利用によるコストの最適化 ▪ 価格 • Oracle WebLogic Server Enterprise Edition: ¥36.13 [OCPU/Hour] • Oracle WebLogic Suite: ¥65.04 [OCPU/Hour] ※別途ComputeやStorage等のIaaS部分の費用が必要 ※BYOLの場合は上記IaaSの費用のみで利用可能 6 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. Oracle WebLogic Server for OKE OCI Control Plane Kubernetes Control Plane Private LB Public LB Bastion host Toolkit (Operator) Jenkins CI NginX File Storage OKE Cluster Admin host Non-WebLogic Node Pool WebLogic Node Pool Container Registry Toolkit (WIT,WDT)

7. WLS for OKE によるアプリケーション運用の自動化 Java EE アプリケーション運用に自動化の概念を 簡単に導入 プリセットジョブを活用して、Jenkinsコンソールの 操作だけでアプリケーションの運用が可能

   • 様々なプリセットジョブ • コンテナイメージ作成 • ドメイン作成 • ドメイン更新 • 自動パッチ • バックアップ/デプロイ 7 Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

8. インスタンス構成と関連コンポーネントとの関係 プロビジョニングされるコンポーネント • アプリケーション環境および管理環境のOKEクラスタ • WebLogic環境のノード・プール • 管理環境(Jenkins等)のノード・プール • 管理用アクセスのための踏み台ホストと管理ホスト

   • ログ、Jenkins、管理スクリプト用のファイル・ストレージ • VCN、サブネット、および管理アクセス用のロードバランサ • WebLogic用ロードバランサ 事前構成が必要なコンポーネント • KMSまたはVirtual VaultのVaultとSecret(OCIRへのアクセ スのためのAuth Token用) WLS for OKE のアーキテクチャ概要 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 8 管理環境のノード・プール WebLogic環境のノード・プール 踏み台ホスト 管理ホスト 管理用ロードバランサ 管理用ファイルストレージ WebLogic用ロードバランサ

9. WLS for OKEのプロビジョニングの流れ 即座にWebLogic Server環境 + CI/CD環境を利用可能 9 Copyright ©

   2023, Oracle and/or its affiliates. All rights reserved. 事前準備 スタックの起動 プロビジョニング UI操作 • SSH Key の作成 • Network構成(Optional) • Computeシェイプ選択 • Network設定 • LB, APM, Loggingなどのオプション 設定したパラメータに応じて自動で 環境全体をプロビジョニング

10. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

    10 標準的なWLS for OKE環境の作成 想定ケースに基づいたプロビジョニングのシナリオとタスクの詳細

11. プライベート・サブネットへのWebLogic環境の構成を前提とした標準構成のプロビジョニング 本資料では、以下のようなWLS for OKEの標準構成に基づくプロビジョニングの流れを解説します。 作成を行うユーザやリソース権限の概要 • WLS for OKE管理者が、テナンシ管理者(OCIテナンシの管理権限を持つユーザ)でないことを前提とする •

    VCNを含むWLS for OKEに必要なリソースを同一のコンパートメントに新規作成する 標準構成の WebLogic Server for OKE環境の概要 • OKEクラスタ、OKEクラスタのAPIエンドポイント、管理ホスト、ファイル・ストレージは、それぞれ異なるプライベート・ サブネットに配置される • 踏み台ホストは個別のパブリック・サブネットに配置される • WebLogic用のロードバランサ、および管理アクセス用のロードバランサは同一パブリック・サブネットに配置される • 管理アクセス用のロードバランサはプライベート・ロードバランサ(パブリックIPを有さない)としてプロビジョニングされる • OCIR(コンテナ・レジストリ)とそのアクセスに必要なAuth Tokenは事前に構成・作成済みを前提とする 標準構成に基づいたWLS for OKEのプロビジョニング Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 11

12. WLS for OKEの標準的な構成の詳細 Copyright © 2023, Oracle and/or its affiliates.

    All rights reserved. 12 Oracle Cloud Infrastructure (Region) Private Subnet [wls4oke-workers] VCN Public Subnet [wls4oke-lb] Public Subnet [wls4oke- bastion] Private Subnet [wls4oke-admin] Private Subnet [wls4oke-fss] Private Subnet [wls4oke- endpoint] Service Gateway NAT Gateway Internet Gateway WebLogic Node Pool Worker Worker Worker Non-WebLogic Node Pool Worker Worker Worker OKE [wls4oke-cluster-cluster] OKE Endpoint File Storage [wls4oke-mntTarget] Public LB Private LB Bastion Host [wls4oke-bastion] Admin Host [wls4oke-admin] OCIR OKE Control Plane WLS for OKE 管理者 アプリケーション ユーザー 外部レジストリ など

13. WLS for OKEのプロビジョニングの大まかな流れ Copyright © 2023, Oracle and/or its affiliates.

    All rights reserved. 13 # 主なタスク 作業者 作業の概要 ① コンパートメントの作成とポリシーの設定 テナンシ管理者 作業ユーザが全てのリソースの管理権限を所有するコンパー トメントを作成しユーザに対する権限を付与 ② 動的グループの作成 テナンシ管理者 WLS for OKEのプロビジョニング時に利用される動的グルー プを構成 ③ 動的グループおよびサービス対するポリシーの設定 WLS for OKE 管理者 コンパートメント内のリソースに対して動的グループやOKE サービスに対する権限を付与 ④ Auth Tokenの作成 WLS for OKE 管理者 コンテナ・イメージを格納するOCIRにアクセスするための認証 トークンの作成 ⑤ VaultおよびSecretの作成 WLS for OKE 管理者 Auth Tokenを暗号化して格納するためのSecretの作成 ⑥ SSHキーペアの作成 WLS for OKE 管理者 踏み台ホスト、管理ホストなどへのログインに利用するSSH キーペアの作成 ⑦ WLS for OKEのプロビジョニング WLS for OKE 管理者 マーケットプレイスを利用してWLS for OKEの環境をプロビ ジョニング

14. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

    14 テナンシ管理者による事前タスク ①コンパートメントの作成とポリシーの設定 ②動的グループの作成

15. WLS for OKEに必要となるOCIリソースへの権限をWLS for OKE管理者ユーザに付与するために、テナンシ管理者が以 下の作業を行います。 1. WLS for OKE管理者ユーザ専用のコンパートメントを作成

    以下のようなWLS for OKE管理者ユーザ用のコンパートメント <mycompartment> (任意の名称) を作成します。 作成するコンパートメントの階層は任意です。 2. WLS for OKEの利用・管理に必要な一部のテナンシ・レベルの権限をWLS for OKE管理者ユーザに付与する 以下のポリシーを任意の名称で「ルート・コンパートメント」に作成します(<mygroup>はWLS for OKE管理者ユーザ が所属するグループ)。 3. コンパートメントの全てのリソースの manage 権限をWLS for OKE管理者ユーザに付与する 以下のポリシーを「<mycompartment> より上位のコンパートメント」に作成します。 ①コンパートメントの作成とポリシーの設定 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 15 (root compartment) +- member +- <mycompartment> Allow group <mygroup> to inspect tenancies in tenancy Allow group <mygroup> to use tag-namespaces in tenancy Allow group <mygroup> to manage all-resources in compartment <mycompartment>

16. WLS for OKEのプロビジョニングで使用される動的グループを作成するために、テナンシ管理者が以下の作業を行います。 1. WLS for OKEのプロビジョニング時に使用される動的グループを任意の名称で作成します。 作成する際の一致ルールには以下のように「作成したコンパートメント内のインスタンスに一致する」でマッチする条 件を設定します。 一致ルールが複数指定する場合は、以下のように必ずAny

    (いずれかのルールに一致) を指定します。 テナンシ管理者によるタスクは以上で全てです。 ②動的グループの作成 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 16 instance.compartment.id = '<作成したコンパートメントのOCID>' Any {instance.compartment.id = ‘<作成したコンパートメントのOCID>’, [他のルール], [他のルール] }

17. プロビジョニングに必要なポリシー/動的グループの設定のモード ユーザに対する権限とは別に、Resource Managerがスタックの作成時に必要な動的グループとポリシーの設定を行う必 要があります。権限の設定にはプロビジョニング時に指定するOCI Policiesにより以下の2つのモードが選択可能です。 1. [チェックを外す] あらかじめスタックの作成に必要な動的グループとポリシーを手動で作成しておくモード • ルート・コンパートメントに対するポリシーの作成や動的グループを作成を行う権限が無い場合に利用

    • テナント管理者等にスタックを作成するコンパートメント配下のインスタンスに一致する動的グループの作成を依頼 2. [チェックを付ける] 必要なポリシーと動的グループを自動的にルート・コンパートメントに作成するモード • ルート・コンパートメントに対するポリシーと動的グループを作成する権限がある場合に利用 (テナント管理者など) • スタックを作成する毎にスタックの名前に連動したポリシー/動的グループが自動生成される 本資料でのシナリオを含め多くの場合、権限管理の観点から1.のモードでの利用が一般的です。 その際には、前頁の記載の通り以下の 「WLS for OKEのスタックを作成するコンパートメント配下のインスタンス」に一致 するルールを含む動的グループの作成を、事前にテナント管理者に依頼してください。 WLS for OKE のプロビジョニング時の権限設定 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 17 instance.compartment.id = ‘<スタックを作成するコンパートメントのOCID>'

18. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

    18 WLS for OKE管理者による事前タスク ③動的グループおよびサービスに対するポリシーの設定、④Auth Tokenの作成、 ⑤VaultおよびSecretの作成、⑥SSHキーペアの作成

19. WLS for OKEのプロビジョニングで利用する動的グループやOKEに対して必要な権限を付与します。 具体的には以下の権限を付与します。 • 動的グループに対するコンパートメント内の全リソースの管理権限 • OKEサービスに対するマーケットプレイス・イメージの参照権限 テナンシ管理者により作成されたWLS for

    OKE管理者のコンパートメント (<mycompartment>) に任意の名称のポリ シーを作成し、以下の2つのステートメントを追加します。 ③動的グループおよびサービスに対するポリシーの設定 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 19 Allow dynamic-group <mydynamicgroup> to manage all-resources in compartment <mycompartment> Allow service oke to read app-catalog-listing in compartment <mycompartment>

20. OCIRにアクセスする際の認証情報として必要なAuth Tokenを作成します。 OCIコンソールの「プロファイル」のメニューから「ユーザの詳細」を開き、「リソース」のメニューから「認証トークン」を選び、 「トークンの生成」から認証トークンを生成します。 説明欄に認証トークンの説明を記述して「トークンの生成」ボタンを押下すると認証トークンの値がダイアログ表示されます。 この認証トークンの値はダイアログを閉じると二度と参照できないため、ダイアログを閉じる前に必ず手元に値のコピーを 保管しておきます。 ④Auth Tokenの作成 Copyright

    © 2023, Oracle and/or its affiliates. All rights reserved. 20 任意の説明を入力 (“AuthToken-ocir” 等)

21. Vaultの作成 OCIR用のAuth Tokenを暗号化して格納するためにVaultと Secretを、WLS for OKE管理者用のコンパートメントに作成 します。 OCIコンソールのメニューの「アイデンティティとセキュリティ」の 「ボールト」からボールトを作成します。 作成時に以下のパラメータを指定します。

    • コンパートメントに作成 「WLS for OKE管理者用のコンパートメント」を選択 • 名前 ボールトの名前 (任意の名称) • 仮想プライベート・ボールトにする チェックなし (高セキュリティ要件の場合はチェック) ⑤VaultおよびSecretの作成 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 21 WLS for OKE管理者用 のコンパートメントを指定 仮想プライベート・ボールトを使用 する場合にチェック (任意)

22. マスター暗号化キーの作成 作成されたVaultを選択し、リソース・メニューの「マスター暗 号化キー」を選択し、「キーの作成」からマスター暗号化 キーを作成します。 作成時に以下のパラメータを指定します。 • コンパートメントに作成 「WLS for OKE管理者用のコンパートメント」を選択

    • 保護モード 「HSM」または「ソフトウェアを」選択 • 名前 マスタ暗号化キーの名前 (任意の名称) • キーのシェイプ • アルゴリズム：「AES」を指定 • 長さ：「256ビット」を指定 ⑤VaultおよびSecretの作成 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 22 WLS for OKE管理者用 のコンパートメントを指定 保護モードを選択(HSM or ソフトウェア)

23. Secretの作成 リソース・メニューの「シークレット」を選択し、「シークレットの 作成」からシークレットを作成します。 作成時に以下のパラメータを指定します。 • コンパートメントに作成 「WLS for OKE管理者用のコンパートメント」を選択 •

    名前 シークレットの名前 (任意の名称) • 説明 任意の説明文 • <コンパートメント>の暗号化キー 先に作成したマスター暗号化キーを選択 • シークレット・タイプ・テンプレート 「プレーン・テキスト」を選択 • シークレット・コンテンツ 事前にコピーしておいたAuth Tokenの値 ⑤VaultおよびSecretの作成 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 23 WLS for OKE管理者用 のコンパートメントを指定 作成したマスター暗号化 キーを選択 プレーン・テキストを選択してAuth Tokenの値をそのまま平文で入力 チェック不要 (平文入力のため)

24. 踏み台ホストや管理ホストにログインするためのSSHキーペアを作成します。 作成するキーペアは以下の条件に合致するものを任意のSSHキー作成ツールで作成します。 • SSH-2 RSAキーであること • キーサイズが2048ビットであること • OpenSSH形式のフォーマットであること •

    パスフレーズは空 例として ssh-keygen により作成する場合は以下のコマンドで作成可能です。 ⑤SSHキーペアの作成 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 24 ssh-keygen -b 2048 -t rsa -f mykey ➡ ~/.ssh 下に秘密鍵 mykey と公開鍵 mykey.pub が作成される

25. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

    25 WLS for OKEのプロビジョニングのタスク ⑦WLS for OKEのプロビジョニング

26. WLS for OKEはOCIのマーケットプレースから選択し、必要のパラメータを設定を行うことで、Resource Managerによる 自動プロビジョニングが実行されます。 プロビジョニングの際には主に以下の設定を行います。 • WebLogicのエディションと、WLS for OKEのリリース・バージョン、UCM/BYOLモデルの選択

    • WLS for OKE環境のネットワーク設定 • OKEクラスタとノード・プールの構成 • 踏み台ホストや管理ホストの構成 • ファイル・ストレージの配置の設定 • OCIRへのアクセス情報の設定 WLS for OCIのプロビジョニングの概要 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 26

27. マーケットプレイスの利用 WLS for OKEのプロビジョニング #1 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 27 OCIコンソールのメニューから [マーケットプレイス] → [すべてのアプリケーション] を選択

28. WLS for OKE のプロビジョニングのモデルとWebLogicエディションの選択 WLS for OKEのプロビジョニング #2 Copyright ©

    2023, Oracle and/or its affiliates. All rights reserved. 28 検索キーワードに “WebLogic” を入力して WLS for OKE アプリケーションを検索 表示されるアプリケーションのうち、以下のいずれかを選択 【UCMモデル】 • Oracle WebLogic Server Enterprise Edition for OKE UCM • Oracle WebLogic Suite for OKE UCM 【BYOLモデル】 • Oracle WebLogic Server Enterprise Edition for OKE BYOL • Oracle WebLogic Suite for OKE BYOL

29. リリース・バージョンの選択とコンパートメントの選択 WLS for OKEのプロビジョニング #3 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 29 作成するWLS for OKEのリリース・バージョン WLS for OKEのスタックを 作成するコンパートメント Oracle Standard Terms and Restrictions を確認してチェック 選択後に「スタックの起動(Launch Stack)」 でスタック作成を開始

30. スタック情報の指定 WLS for OKEのプロビジョニング #4 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 30 任意のスタック名(※) 選択したコンパートメント ※スタック名の扱いについて ここで指定する「スタック名」はOCIコンソール上に作成されるスタックの名称のdescriptionとし てのみ利用され、作成される各リソースの名称には影響しません。 入力後に [次] ページに移動

31. プレフィクスの指定とSSH公開鍵の設定 WLS for OKEのプロビジョニング #5 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 31 リソース名のプレフィクス (※) 事前に作成した踏み台ホストと管 理ホストへのSSHアクセス用の公開 鍵 ※リソース名のプレフィクスの扱いについて リソース名のプレフィクスは以下のOCIリソース名に利用されます。 • VCN、サブネット、他ネットワークリソース名 • OKEクラスタ名、ノード・プール名 • 踏み台ホストのComputeインスタンス名/ホスト名 • ファイルストレージのリソース名(マウント・ターゲット、ファイルシステム) SuiteエディションのみVerrazzano構成も選択可 (本資料では対象外)

32. WLS for OKEのネットワーク設定 WLS for OKEのプロビジョニング #6 Copyright © 2023,

    Oracle and/or its affiliates. All rights reserved. 32 「Create New VCN」(VCNを新規作成)を選択 WLS for OKE管理者用のコンパートメントを選択 各ネットワークのプライベート・アドレスのCIDR (デフォルト値を任意に変更可能) • WLS for OKE のVCN • 踏み台ホストのサブネット • 管理ホストのサブネット • ファイル・ストレージのマウント・ターゲットのサブネット • OKEワーカーノードのサブネット • OKE APIエンドポイントのサブネット • 管理用/WebLogic用のロードバランサのサブネット 管理用ロードバランサの最小/最大の帯域

33. OKEクラスタの設定 WLS for OKEのプロビジョニング #7 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 33 利用するKubernetesバージョン 管理コンポーネント(Jenkins等)用のノードプールの構成 • Worker Nodeのシェイプ • ノードプールのサイズ クラスタ内のCIDR (Pod/Service) ※WebLogic用のノード・プールはWLS for OKEプロビジョニング後 にJenkinsコンソールから任意で追加可能です。 WebLogic用のノードプールの構成 • Worker Nodeのシェイプ • ノードプールのサイズ プロビジョニング時にWebLogic用のノードプールを作成する場合にチェック(※) etcd内のsecretを暗号化する場合にチェック

34. 踏み台ホスト/管理ホストとファイル・ストレージの設定 WLS for OKEのプロビジョニング #8 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 34 踏み台ホスト/管理ホストを配置する可用性ドメイン 踏み台ホストのシェイプ 管理ホストのシェイプ ファイル・ストレージのファイルシステムを配置する可用性ドメイン

35. OCIRの設定とOCI Policiesの設定 WLS for OKEのプロビジョニング #9 Copyright © 2023, Oracle

    and/or its affiliates. All rights reserved. 35 本資料のシナリオのようにWLS for OKE管理者がテナンシ管理 者でない場合はチェックを外す (ルート・ポリシーの設定権限があるユーザのみ利用可能) ※ここで入力するユーザ名はテナンシ名を含まない以下のいずれかのフォーマットで入力します。 • IAMユーザ [email protected] の場合： [email protected] • IDCSユーザ [email protected] の場合：oracleidentitycloudservice/[email protected] OCIRのレジストリ・アクセスのユーザ名 (※) OCIR用のAuth TokenのSecretのコンパートメント (＝ WLS for OKE管理者用のコンパートメント) OCIR用のAuth TokenのSecret 入力後に [次] ページに移動

36. 作成されるスタックの確認 WLS for OKEのプロビジョニング #10 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 36 必要な設定パラメータを指定した後に [次] ボタンで作成されるスタックのサ マリを確認できます。 内容が確認できたら [作成] ボタンからプロビジョニングが開始されます。 確認後に [作成] でプロビジョニング開始

37. プロビジョニング結果の確認 WLS for OKEのプロビジョニング #11 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 37 Admin_Instance_Id = ocid1.instance.oc1.us-sanjose-1.anzwuljrssl65iqcht2cyrp4coymjqeohkreuq6npdssvm2s4lxpy7e7daoa Admin_Instance_Private_IP = [ "10.0.2.9", ] Bastion_Instance_Id = ocid1.instance.oc1.us-sanjose-1.anzwuljrssl65iqctmozbtvr7bxovynw3zcuubzjn33o42xvzzox254ihlpq Bastion_Instance_Public_IP = [ "155.248.198.106", ] Fss_Path = /wls4oke Jenkins_Console_Url = Follow the steps below to get the Jenkins URL ======================================================================================================= 1. Get the IP address of internal LB by executing the below command in Admin instance kubectl get svc -n wlsoke-ingress-nginx -l app.kubernetes.io/name=ingress-nginx -o jsonpath='{.items[*].status.loadBalancer.ingress[0].ip}' 2. The Jenkins URL: http://<<ip from above step>>/jenkins ======================================================================================================= プロビジョニングが完了すると、下記のようにログ中に • 管理ホストや踏み台ホストのアドレス • Jenkinsコンソールへの接続先の調べ方 などが表示されます。

38. Jenkinsコンソールへのアクセスするためにブラウザを利用するPCから、SSHクライアントを利用して踏み台ホストを経由した SOCKSプロキシを構成し、プライベートロードバランサにアクセスします。 WLS for OKEプロビジョニング後のログや、直接OCIコンソールを利用して、以下の情報を確認しておきます。 • 踏み台ホストのIPアドレス • プライベート・ロードバランサのIPアドレス •

    JenkinsコンソールへのURL (http://<プライベート・ロードバランサのIP>/jenkins) Jenkinsコンソールへのアクセスの概要 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 38 Private Subnet VCN Public Subnet Bastion Host Non-WebLogic Node Pool Worker #1 Worker #2 Worker #3 WebLogic Node Pool Worker #4 Worker #5 Worker #6 OKE Private LB SOCKSプロキシ

39. 以下のSSHコマンドでSOCKSプロキシを構成します。 • SOCKSプロキシ用のポート：PC側の任意のポート番号 (標準ポートの場合 1088) • SSH秘密鍵のパス：事前準備で作成したSSHキーペアの秘密鍵のパス • 踏み台ホストのIP：事前に確認した踏み台ホストのパブリック・アドレス 具体例)

    Webブラウザ側でSOCKSプロキシを利用する設定を行い、JenkinsコンソールのURLにアクセスします。 JenkinsコンソールのURL： • Chrome/Edgeの場合のプロキシ設定 起動時オプションに “—proxy-server=”socks5://127.0.0.1:1088” を追加して起動 または、Windowsの場合 [インターネットオプション] からOS上の設定として適用することも可能 • Firefoxの場合のプロキシ設定 [設定]-[一般]-[ネットワーク設定]-[接続設定] から、「手動でプロキシーを設定する」を選択し、SOCKSホストに 127.0.0.1、ポートに1008、を設定し SOCKS v5 を選択 Jenkinsコンソールへのアクセス Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 39 ssh -D <SOCKSプロキシ用のポート> -fCqN -i <SSH秘密鍵のパス> opc@<踏み台ホストのIP> ssh -D 1088 -fCqN -i ~/.ssh/mykey [email protected] http://<プライベート・ロードバランサのIP>/jenkins

40. ネットワークのプロパティからインターネットのプロパティを開き、[LANの設定]-[プロキシ サーバーの詳細設定] からSOCKS アドレスに 127.0.0.1、ポートに1088を指定して設定します。 Windows上でのOS設定としてのSOCKSプロキシの設定方法 Copyright © 2023, Oracle

    and/or its affiliates. All rights reserved. 40

41. Jenkinsコンソールのログイン設定 Copyright © 2023, Oracle and/or its affiliates. All rights

    reserved. 41 Jenkinsコンソールの初回接続時に管理者の作成画面に遷移する ため、ここで管理者を作成します。 管理者情報として以下の情報を設定します。 • ユーザー名：管理者ユーザの名前 (任意の名称) • パスワード：管理者ユーザのパスワード • パスワードの確認：管理者ユーザのパスワード(確認) • フルネーム：管理者のフルネーム (任意の名称) • メールアドレス：管理者のメールアドレス 情報を入力後[管理者の作成] から管理者を作成し、ログイン成功 の画面のリンクからJenkinsコンソールのダッシュボードに遷移します。

42. JenkinsコンソールのダッシュボードでWLS for OKE用にプリセットさ れたパイプラインが確認できます。 それぞれのパイプラインの役割は下表の通りです。 Jenkinsコンソールのダッシュボード Copyright © 2023, Oracle

    and/or its affiliates. All rights reserved. 42 パイプラインの名前 概要 create domain ベースイメージを指定してWebLogicドメインを作成 update domain 既存のWebLogicドメインの設定変更(JavaEEリソース)やアプリケーションのデプロイ terminate domain 作成済みのWebLogicと関連リソースを削除 create base image WebLogicのインストーラー、JDK、パッチなどからベースイメージを作成 rebase domain image 既存のベースイメージを元にベースイメージを作成 opatch update 既存のベースイメージにWebLogicやJDKのパッチを適用 automatic patching スケジュールに従って既存のWebLogicドメインにパッチを適用 backup and deploy domain WebLogicドメインの作成や更新時に作成するWebLogicドメインのYAMLをバック アップ ※他のパイプラインから呼び出されるパイプライン、単体では利用しない create wls nodepool ドメイン作成時にWebLogic Node Poolを追加作成 ※他のパイプラインから呼び出されるパイプライン、単体では利用しない sample app サンプル・アプリケーションを既存のWebLogicドメインにデプロイ

43. Copyright © 2023, Oracle and/or its affiliates. All rights reserved.

    43 Jenkinsコンソールからのドメインの作成 ドメインの作成とサンプル・アプリケーションのデプロイ

44. WLSドメインやアプリケーションのデプロイに関連するパイプライン には以下のものが上げられます。 本資料では以下を利用したサンプル・アプリケーションのデプロイ までを取り上げます。 • create domain による新規ドメインの作成 • sample

    app によるドメインへのサンプル・アプリケーションの デプロイ Jenkinsコンソールを利用したドメインの作成とアプリケーションのデプロイ Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 44 新規ドメインの作成 ドメインの更新 (アプリケーションのデプロイを含む) サンプルアプリケーションのデプロイ パイプラインの名前 概要 create domain ベースイメージを指定してWebLogicドメインを作成 update domain 既存のWebLogicドメインの設定変更(JavaEEリソース)やアプリケーションのデプロイ terminate domain 作成済みのWebLogicと関連リソースを削除 sample app サンプル・アプリケーションを既存のWebLogicドメインにデプロイ ドメインの削除

45. WLSドメインの新規作成 Copyright © 2023, Oracle and/or its affiliates. All rights

    reserved. 45 WLSドメインを新規作成する場合はcreate domainのパイプラ インの実行ボタン( のアイコン)をクリックして開始します。 パイプラインを開始すると左図のようなWLSドメイン作成のため のパラメータ入力画面が表示されます。

46. WebLogic Server on Container Cluster WLSドメインの構成 Copyright © 2023, Oracle

    and/or its affiliates. All rights reserved. 46 WLSドメインの構成は “WebLogic Server on Container Cluster” のパートで設定します。 それぞれ以下の基本的なパラメータを設定します。 • 作成するWLSドメイン名 • 作成するWLSのバージョン • カスタムのベースイメージの選択 (※) • WLS管理者ユーザ名 • WLS管理者パスワード • 管理対象サーバの数 この他、以下のオプションも任意で選択可能です。 • パッチの自動適用の有効化 (Patch_Automatically) • 作成に失敗したドメインリソースの削除の有効化 (Cleanup_Domain_Resource) ※選択しない場合、WLS for OKEのプロビジョニング時に登録されるはデフォルトのイメージが使用されます。 WLSドメイン名 WLSバージョン ベースイメージ WLS管理者ユーザ名 WLS管理者パスワード 管理対象サーバの数

47. Container Cluster (OKE) Configuration ノード・プールの設定 Copyright © 2023, Oracle and/or

    its affiliates. All rights reserved. 47 “Container Cluster (OKE) Configuration” のパートでは作成する ドメインを配置するOKEのノードプールを設定します。 プロビジョニング時にノード・プールを作成している場合は、以下の2か所 を設定します。 • Existing_Node_Pool (既存のノード・プールを利用する) を選択 • 利用するノード・プールの選択 新規ノード・プールを選択した場合は、ここで以下の情報を設定します。 • 作成するノード・プール名 • Worker Nodeのシェイプ、OCPU数、メモリ容量 • Worker Node用のSSH公開鍵 • ノード・プールのサブネットCIDR 「既存のノード・プール」か「新規ノード・プール」かを選択 新規作成する場合のノード・プール名 新規作成する場合のWorker Nodeのシェイプ 新規作成する場合のWorker NodeのOCPU数 新規作成する場合のWorker Nodeのメモリ容量 新規作成する場合のWorker NodeのSSH公開鍵 新規作成する場合のノード・プールのサブネットCIDR 既存のノード・プールを利用する場合のノード・プール

48. “Load balancer Configuration” のパートではWLSへの外部からの アクセスを提供するロードバランサに関する設定を行います。 プロビジョニング時に作成されたパブリック・サブネットにロードバランサを 配置する場合、最低限以下の2か所を設定します。 • ロードバランサの最小帯域幅 •

    ロードバランサの最大帯域幅 この他、以下のようなカスタマイズが行えます。 • 予約パブリックIPを利用する場合のパブリックIPの指定 • ロードバランサのサブネットを変更する場合のサブネットの指定 • プライベート・サブネットへの配置 Load balancer Configuration ノード・プールの設定 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 48 ロードバランサの最小帯域幅 ロードバランサの最大帯域幅 ロードバランサを作成するサブネットのOCID プライベート・サブネットにロードバランサを配置 利用する予約パブリックIP

49. “Load balancer Configuration” のパートではWLSへの外部からの アクセスを提供するロードバランサに関する設定を行います。 プロビジョニング時に作成されたパブリック・サブネットにロードバランサを 配置する場合、最低限以下の2か所を設定します。 • ロードバランサの最小帯域幅 •

    ロードバランサの最大帯域幅 この他、以下のようなカスタマイズが行えます。 • 予約パブリックIPを利用する場合のパブリックIPの指定 • ロードバランサのサブネットを変更する場合のサブネットの指定 • プライベート・サブネットへの配置 Load balancer Configuration ノード・プールの設定 Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 49 ロードバランサの最小帯域幅 ロードバランサの最大帯域幅 ロードバランサを作成するサブネットのOCID プライベート・サブネットにロードバランサを配置 利用する予約パブリックIP

50. 各設定を入力後、ページ最後の [ビルド] ボタンでパイプラインのビルドを開始します。 ビルドの実行状況は処理状況に合わせてアップデートされていきます。 各ステップが完了(10分強)するとWLSドメインの作成が完了し、プライベート・ロードバランサを経由してWLS管理コンソー ルにアクセスできるようになります。 WLSドメインの作成 (パイプラインのビルド) Copyright ©

    2023, Oracle and/or its affiliates. All rights reserved. 50

51. WLS管理コンソールへのアクセスは以下のURLでアクセス可能です。 具体例) WLS管理コンソールへのログインはJenkinsでドメイン作成時に指定 したWLS管理者ユーザとWLS管理者パスワードでログインします。 WLS管理コンソールの [環境]-[サーバー] から9つの管理対象サーバ が定義されており、そのうちの2つの管理対象サーバが利用可能に なっていることが確認できます。 なおWLS

    for OKEでは、WebLogic Kubernetes Operatorの Domain in PV構成には対応していないため、WLS管理コンソールを 利用したドメイン構成の変更はサポートされていません。 WLS管理コンソールへのアクセス Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 51 http://<プライベート・ロードバランサのIP>/<WLSドメイン名>/console http://10.0.6.13/demo00/console

52. サンプル・アプリケーションのデプロイはsample appのパイプラインの実行ボタンをクリックして開始します。 デプロイ先のWLSドメインを選択して [ビルド] を行うことで、サンプル・アプリケーションのデプロイが開始されます。 ドメインの作成と同様に サンプル・アプリケーションのデプロイ Copyright © 2023,

    Oracle and/or its affiliates. All rights reserved. 52 サンプル・アプリケーションのデプロイ先のWLSドメイン サンプル・アプリケーションを削除する場合にチェック デプロイに失敗した場合にロールバックを行う WLS for OKEのプロビジョニング時に指定した OCIRユーザ以外でデプロイする場合に指定 (ここでは先頭にOCIテナンシ名が必要) OCIRユーザのAuth Tokenの値を指定

53. サンプル・アプリケーションへのアクセスはパブリック・ロードバランサ経由 で行います。以下のURLでアクセス可能です。 WLSドメイン作成時に作成されるパブリック・ロードバランサのIPをOCI コンソールから確認してアクセスします。 具体例) 証明書に自己署名が使用されているため、ブラウザによる証明書に 関する警告が出ますが、警告を確認してアプリケーションの画面を表 示します。 ここまでが、WLSドメインの作成とアプリケーション・デプロイの一連の 流れです。

    サンプル・アプリケーションへのアクセス Copyright © 2023, Oracle and/or its affiliates. All rights reserved. 53 https://<パブリック・ロードバランサのIP>/sample-app https://192.9.239.194/sample-app
54. None

55. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.