Oracle® Fusion Middleware Oracle Identity and Access Managementパッチ適用ガイド 11g リリース2 (11.1.2.2.0) E53412-02 |
|
前 |
次 |
この章では、Oracle Identity and Access Management Lifecycle Toolsの一部であるパッチ適用ツールについて説明します。また、これらのツールに関連する概念および用語についても説明します。
この章には次の項が含まれます:
Oracle Identity and Access Management Lifecycle Toolsを使用して、自動化されて組み込まれている手法でOracle Identity and Access Management環境にパッチを適用できます。このツールは次の機能を実行します。
各環境内で、パッチ・セッション時に各パッチを適用する必要がある場所とタイミングの決定
セッションの手順を詳細に記述したパッチ計画の作成
サーバー実行時のすべてのホストに対するパッチ前提条件の検証
パッチを適用するためのサーバーの停止、必要なパッチの適用およびサーバーの再起動
変更を含むパッチの構成またはアーティファクト変更の自動適用
次のツールは、Oracle Identity and Access Management環境での自動パッチ適用に使用されます。
Patch Manager
Oracle Identity and Access Management Patch Managerは、パッチ計画を生成して、生成されたパッチ・セッションのステータスを指定して制御します。
Patcher
Oracle Identity and Access Management Patcherは、パッチ計画に従って、パッチ・セッションの手順を実行します。
図2-1は、Lifecycle Toolsを使用してOracle Identity and Access Management環境にパッチを適用するプロセスを示しています。
図2-1 Lifecycle Toolsを使用したOracle Identity and Access Managementへのパッチ適用
Oracle Identity and Access Management Patcherは、Oracle Identity and Access Management Deployment Toolがサポートするすべての製品にパッチを適用します。
サポートされる製品の詳細なリストは、『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』の「Oracle Identity and Access Managementデプロイメント・ウィザードを使用してデプロイされる製品」を参照してください。
このドキュメントでは次の用語を使用します。
パッチ
パッチとは、既存のインストールに適用される小型のファイル・コレクションです。パッチはOracle製品の特定のバージョンに関連付けられています。インストール済の対応バージョンの製品にパッチを適用すると、製品のバージョンが多少変更されます。
個別パッチは、特定の不具合に対して顧客が使用できる不具合の修正です。個別パッチを適用するには、特定のベース・リリースまたはパッチ・セットがインストールされている必要があります。これらのパッチはバージョン管理されず、通常将来のパッチ・セットおよび次の製品リリースにおいて、パッチを含む不具合修正が行われます。
層
環境にパッチを適用する場合、Identity and Access Managementデプロイは個別の層に分割され、それぞれの層に特定の製品、Oracle WebLogic Serverドメインおよびサーバー・インスタンスが含まれます。
これらの層には、次のものが含まれます。
ディレクトリ
アクセス
ID
Web
パッチ計画の生成時には、指定されたパッチが1つ以上の層にマップされます。大部分の製品は単一の層に属していますが、例外がある場合もあります。たとえば、Oracle WebLogic ServerパッチはアクセスとIDの両方の層に適用され、一般的なパッチはすべての層に適用されます。
トポロジ・ストア
トポロジ・ストアとは、環境の作成時にDeployment Toolによって生成されるXMLファイルです。これには、環境に関する物理的および論理的な広範囲にわたる詳細が記載されており、パッチの適用時にLifecycle Toolsによって使用されます。
IAM_TOP
IAM_TOP
ディレクトリには、バイナリの製品インストールが格納されています。このディレクトリは、Oracle Identity and Access Management環境の作成方法に応じて、マウントされたネットワーク共有またはローカル・ディスクのいずれかに置かれます。環境の作成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』を参照してください。
IAM_LCM_TOP
IAM_LCM_TOP
ディレクトリには、Patch ManagerおよびPatcherの実行可能ファイル、ツールの動作を制御する様々な構成ファイルを含む、Oracle Identity and Access Management Lifecycle Toolsのインストールが格納されています。
LCM_CONFIG
LCM_CONFIG
ディレクトリには、トポロジ・ストア、ランタイム・データ、Oracle Identity and Access Management Lifecycle Toolsのログ情報を含む、追加の構成ファイルが格納されています。これには、パッチ・セッションおよび判読可能な計画ファイルが含まれます。
パッチ・トップ
パッチ・トップ・ディレクトリ(PATCH_TOP)には、製品別に解凍済パッチが格納されています。Patch Managerは、PATCH_TOP
ディレクトリ内の情報をスキャンしてパッチを読み取り、ファイルを検証し、検証後にこれらのパッチを生成したパッチ計画に組み込みます。
Oracle Identity and Access Management Patch Managerは、管理ツールとしてパッチ計画を生成し、パッチ・セッションを制御します。Patch Managerは、デプロイの最初のホストからのみ実行できます。Patch Managerは、サーバーの停止や起動などのアクションは実行しません。デプロイに影響を与えるアクションはすべてPatcherにより実行されます。
自動パッチ適用はすべてパッチ・セッション内で実行されます。1つ以上のパッチを適用するためのパッチ・セッション、またはすでに製品に適用されているパッチをロールバックするためのパッチ・セッションを作成できます。
注意: 進行中のパッチ・セッションを停止するには、 |
Patch Managerは、場所LCM_CONFIG/patch/session/
にセッション・ファイルを保持して、Patcherによるパッチ・プロセス調整を追跡します。セッション・ファイルには、パッチ・セッションの現在のステータスが記載されています。パッチ・セッションのステータスの詳細は、表4-5を参照してください。
デプロイ内に存在できるのは常に、1つのアクティブなパッチ・セッションのみです。
パッチ計画は、Patch Managerによって作成され、デプロイにパッチを適用する一連の包括的な手順で構成されます。
パッチ計画は、次の3つのフェーズで構成されます。
パッチ適用の前提条件フェーズ(すべてのサービスは実行中)
前提条件チェックは実行されますが、デプロイに対する変更は行われません。このフェーズは、システム停止時間を計画してパッチを適用する前に実行できます。問題が発生した場合は、即座に対応できます。これにより、停止時間時に円滑にパッチを適用できます。
パッチ適用前フェーズ(すべてのサービスは停止)
パッチを適用するために停止する必要があるサーバーはすべて停止されます。このアクションはデプロイで認識されます。たとえば、パッチ・トップがOracle Access Managerパッチのみで構成されている場合、すべてのサーバー・インスタンスを停止する必要はありません。Oracle HTTP ServerとOracle Identity Managerのみ(Oracle Access Managerに応じて)、およびOracle Access Manager自身が停止されます。計画の実行中、Oracle Unified Directoryは稼働したままです。これにより、必要な停止時間が最小限になります。
パッチ適用フェーズ(限定されたサービスが使用可能)
パッチが適用され、パッチに関連するすべてのアーティファクト変更が実行されて、サーバーが起動されます。
Patch Managerは、次の手順に従ってパッチ計画を生成します。
パッチを含み、各製品サブディレクトリ別に分類されているパッチ・トップ・ディレクトリが、ツールに指定されます。ダウンロードしたパッチがすべて解凍されており、パッチのzipファイルがすべてパッチ・トップ・ディレクトリから移動されていることを確認します。
パッチ・トップ・ディレクトリがスキャンされ、初期検証が実行されます。
デプロイメント・トポロジが読み取られて分析されます。
手順2および手順3で取得された情報が結合され、OPlan
ユーティリティを使用してパッチ計画が生成されます。パッチ計画は、HTML、プレーン・テキストおよびバイナリ形式で生成され、実行に使用されます。
Patch Managerのログ・メッセージが、LCM_CONFIG
のlog
ディレクトリに書き込まれます。
管理者は、Patch Managerを手動で実行して、パッチ適用セッションを開始する必要があります。Patch Managerの実行方法の詳細は、第4.2項を参照してください。
Oracle Identity and Access Management Patcherは、デプロイ内の各ホスト上で、パッチ計画に示されているとおりにパッチ・セッションの手順を完了する実行エンジンです。Patcherは、デプロイ内の特定のホストに適用可能な手順のみを実行します。特定のホスト上での手順が完了したら、Patcherを実行する必要がある次のホストを示すメッセージが表示され、Patcherが終了します。
パッチ計画の別のフェーズが実行されている際に、必要に応じて、パッチ計画の実行時に特定のホスト上でPatcherを複数回実行する必要があります。