17 エンタープライズ・デプロイメント用のOracle Traffic Directorの構成
Web層を構成する場合、アプリケーション層へのリクエストのルーティングに、Oracle HTTP ServerではなくOracle Traffic Directorを使用することが可能です。
Oracle Traffic Directorの構成手順は、Oracle HTTP Serverの構成手順とは異なります。
トピック
- Oracle Traffic Directorについて
Oracle Traffic Director (OTD)は、アプリケーション層に対するHTTP/SおよびTCPトラフィックをロード・バランシングするためのソフトウェア・ロード・バランサです。 - Oracle Traffic Directorの構成時に使用される変数
Oracle Traffic Director参照をインストールして構成する手順では、環境内で使用される実際の値に置換できる一連の変数を使用します。 - コロケート・モードでのアプリケーション層ホストへのOracle Traffic Directorのインストール
Oracle Traffic Directorインストールを管理するホスト上に、コロケート・モードでOracle Traffic Directorをインストールする必要があります。 - スタンドアロン・モードでのWeb層ホストへのOracle Traffic Directorのインストール
Oracle Universal Installerによる対話的なグラフィカル・ウィザードを使用して、Oracle Traffic Directorをインストールできます。このスタンドアロン・インストールは、エンタープライズ・デプロイメントで使用される2つのWEBHOSTシステムで実行します。 - Oracle Traffic Director管理ドメインの作成
次のトピックでは、Fusion Middleware構成ウィザードを使用してOracle Traffic Director管理ドメインを作成する手順を説明します。 - ノード・マネージャの構成とサーバーの起動
ドメインを作成し、ノード・マネージャを構成したら、追加のドメイン・ディレクトリを構成し、管理サーバーおよび管理対象サーバーを起動できます。 - ドメインの伝播とWeb層ホスト上のノード・マネージャの起動
アプリケーション層ホストにOracle Traffic Directorをインストールし、Oracle Traffic Directorシステム・コンポーネントを含めるようにドメインを拡張したら、Web層のホストにドメイン構成をコピーしてノード・マネージャを構成できます。 - Oracle Traffic Director構成の作成
Oracle Traffic Director構成とは、Oracle Traffic Directorのインスタンス化に使用できるメタデータの集合です。この構成は、Web層ホスト上のサーバー・インスタンスの起動時およびクライアント・リクエストの処理中に、Oracle Traffic Directorによって読み取られます。 - Oracle Traffic Directorデフォルト・インスタンスの起動
Oracle Traffic Director構成を使用して、1つ以上の管理ノードにOracle Traffic Directorサーバーのインスタンスを作成できます。 - エンタープライズ・デプロイメント用のOracle Traffic Director仮想サーバーの定義
デフォルトでは、構成を作成すると、HTTPアクセス用のデフォルト仮想サーバー(edg_config
)が作成されます。ただし、各エンタープライズ・デプロイメントでは、固有の目的で追加のOracle Traffic Director仮想サーバーおよびオリジン・サーバー・プールを使用します。たとえば、新しいFusion Middleware製品を含めるようにドメインを拡張するたびに、追加の仮想サーバーを定義する必要があります。 - エンタープライズ・デプロイメント用のTCPプロキシの作成
Oracle Traffic Directorを使用してLDAPインスタンス間でリクエストを分散する場合は、TCPプロキシを作成する必要があります。通常のロード・バランサを使用している場合は、これは必要ありません。 - 仮想ホストのフェイルオーバー・グループの作成
フェイルオーバー・グループを使用すると、2つのOracle Traffic Directorインスタンスを結合してOracle Traffic Directorインスタンスの高可用性を実現できます。
上位トピック: 「エンタープライズ・ドメインの構成」
Oracle Traffic Directorについて
Oracle Traffic Director (OTD)は、アプリケーション層に対するHTTP/SおよびTCPトラフィックをロード・バランシングするためのソフトウェア・ロード・バランサです。
Oracle Traffic Directorからのリクエストを受信するアプリケーション層サーバーは、Oracle Traffic Directorオリジン・サーバーと呼ばれます。オリジン・サーバーは、アプリケーション・サーバー、Webサーバー、Oracle Managed File Transfer、LDAPディレクトリ・サーバー、MLLPサーバーまたは任意のタイプのTCPサーバーのいずれかです。
Oracle Fusion Middleware 12.2.1.3.0以降、Oracle Traffic Directorは、エンジニアド・システム(Oracle LinuxやOracle Solarisが稼働するOracle ExalogicまたはOracle Solarisが稼働するOracle SuperCluster)と組み合せて使用できることに加え、Oracle WebLogic Server Multi-tenancyまたはOracle WebLogic Server Continuous Availabilityアドオン・オプションを保持するユーザーが使用できるようになりました。
OTDの詳細は、『Oracle Traffic Directorの管理』のOracle Traffic Directorの概要に関する項を参照してください。
Oracle Traffic Directorデプロイメントは、1つの管理サービスと複数のOracle Traffic Directorインスタンスで構成されます。
管理サービスはOracle Weblogicドメイン内に配置されます。管理サーバーをアプリケーション・ドメインの1つに配置するか、純粋にOracle Traffic Director専用のドメインを作成するかを選択できます。リクエストを複数のドメインにルーティングする予定である場合は、専用のOTDドメインを作成することをお薦めします。これにより、次のようになります。
-
OTDをその他すべての製品から独立してアップグレードできます。
-
アプリケーション・ドメインを停止しても、OTDの管理に影響しません。
Oracle Traffic Director管理サービスをアプリケーション層内に保持しておくことをお薦めします。Web層とアプリケーション層の間に境界がないExalogicをデプロイしている場合は、これはあまり重要ではありません。
Oracle Traffic Directorは、次のいずれかの方法でインストールできます。
-
コロケート: このシナリオでは、OTDはWebLogic管理サーバーによって管理されます。
-
スタンドアロン: このシナリオでは、OTDはWebLogic管理サーバーによって管理されません。ただし、特定の主要機能が使用できなくなります。
スタンドアロンのインストールは、OTDインスタンスがOracle WebLogic Serverによって管理されているものの、管理サーバーを実行しているホスト上には常駐していない場合にも使用されます。
Oracle Traffic Directorの構成時に使用される変数
Oracle Traffic Director参照をインストールして構成する手順では、環境内で使用される実際の値に置換できる一連の変数を使用します。
これらの手順では、次のディレクトリの場所の変数が使用されます。
-
WEB_ORACLE_HOME
-
ASERVER_HOME
-
MSERVER_HOME
-
WEB_DOMAIN_HOME
-
JAVA_HOME
-
NM_HOME
-
WEB_APPLICATION_HOME
-
OTD_ORACLE_HOME
-
OTD_ASERVER_HOME
-
APPLICATION_HOME
-
WL_HOME
-
ORACLE_COMMON_HOME
-
nodemanager_username
-
nodemanager_password
-
DOMAIN_NAME
-
WEB_HTTP_PORT
-
IAD_WLS_PORT
-
OAM_PORT
-
IAMADM_PORT
-
IGD_WLS_PORT
-
OIM_PORT
-
SOA_PORT
-
LDAP_PORT
ファイル・システム・ディレクトリとディレクトリ変数の詳細は、「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。
さらに、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」で定義されている、仮想IP (VIP)アドレスADMINVHNを参照してください。
-
ADMINVHN
この章のアクションは、次のホスト・コンピュータで実行します。
-
APPHOST1 - OTD管理サーバーを実行しているホスト。
-
APPHOST2 - APPHOST1の障害発生時にOTD管理サーバーを実行できるホスト。
-
WEBHOST1 - OTDインスタンス1を実行しているホスト。
-
WEBHOST2 - OTDインスタンス2を実行しているホスト。
コロケート・モードでのアプリケーション層ホストへのOracle Traffic Directorのインストール
Oracle Traffic Directorインストールを管理するホスト上に、コロケート・モードでOracle Traffic Directorをインストールする必要があります。
OTDインスタンスのみを実行しているホストへの後続のインストールでは、コロケート・インストールは必要ありません。Oracle Traffic Directorをコロケート・モードでインストールする前に、次のものをインストールする必要があります。
-
サポートされているJDK
-
Oracle Fusion Middlewareインフラストラクチャ
Oracle Fusion Middleware Infrastructureのインストールの詳細は、「Oracle Fusion Middleware Infrastructureのインストール」を参照してください。
高可用性に対応するようにOracle Traffic Directorを構成するには、2つのマウント・ポイントでステップを実行します。
アプリケーション層ホストのインストールの確認
インストールおよびインストール後のステップを完了したら、Oracleホーム・ディレクトリ(ORACLE_HOME/otd)に次のディレクトリが含まれることを確認します。
common
lib
plugins
Oracle Traffic Directorのインストール画面のナビゲート(コロケート)
次の表では、最初のアプリケーション層ホストにコロケート・モードでOracle Traffic Directorをインストールするためにインストーラ画面を使用する方法について説明します。
ノート:
アプリケーション層の残りでもOracle Traffic Directorをインストールする必要があるのは、次の場合です。
-
今後のドメイン拡張が予定されている場合。ドメイン拡張を予定していない場合には、アプリケーション・ホストの残りでドメインを解凍したときに、必要なコンポーネントがないためにエラーが発生する可能性があります。
-
アプリケーション・ホストで、AdminServerによってOTDコンポーネントが必要とされるためにAdminServerがフェイルオーバーする可能性がある場合。
インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。
画面 | 説明 |
---|---|
この画面は、UNIXオペレーティング・システムで、このホストに初めてOracle製品をインストールする場合に表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、『Oracle Universal Installerによるソフトウェアのインストール』のOracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストールに関する項を参照してください。 ノート: 中央インベントリ・ディレクトリを製品共有ボリューム内に構成することをお薦めします。例: また、インストーラが完了したら、 |
|
製品のインストーラの紹介画面です。 「次」をクリックします。 |
|
この製品の自動更新を受け取るかどうかを選択します。 |
|
前のタスクでインストールしたOracle Fusion Middleware Infrastructureへのパスを入力します。既存のアプリケーション・ドメインをデプロイしている場合は、そのドメインのインフラストラクチャの場所を選択します。 ランタイム・プロセスからこのディレクトリに書き込むことはできないので注意してください。 このエンタープライズ・デプロイメントのためには、表9-2に示すOTD_ORACLE_HOME変数の値を入力します。 |
|
この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。
|
|
JDKの選択 |
ドロップダウン・リストから、インフラストラクチャのインストール時に使用したJDKの場所を選択します。 |
前提条件が満たされているか確認するために、ホスト・コンピュータがインストーラによって分析されます。前提条件チェックの結果が画面に表示されます。 前提条件チェックが失敗した場合は、エラーまたは警告メッセージが表示されます。
「次へ」をクリックして続行します。 |
|
この画面には、前に指定したOracleホーム・ディレクトリが表示されます。また、インストールに使用されるディスク領域と使用可能な空き領域も示されます。 この画面の情報を確認します。 インストール・ウィザードでこれまで指定した設定をテキスト・ファイル(レスポンス・ファイル)に保存するには、「保存」をクリックします。必要な場合は、このレスポンス・ファイルを使用して、同じインストールをコマンドラインから実行できます。 「インストール」をクリックしてインストールを開始します。 サイレント・インストールやコマンド行インストールの詳細は、Oracle Universal Installerによるソフトウェアのインストールでサイレント・モードにおけるOracle Universal Installerの使用方法に関する項を参照してください。 |
|
この画面には、インストール・プロセスの進捗状況とステータスが表示されます。 インストールを取り消す場合は、「取消」をクリックします。インストールを取り消す前にシステムにコピーされたファイルは、システムにそのまま残ります。これらは手作業で削除する必要があります。 「次へ」をクリックして続行します。 |
|
「終了」をクリックします。 |
スタンドアロン・モードでのWeb層ホストへのOracle Traffic Directorのインストール
Oracle Universal Installerによる対話的なグラフィカル・ウィザードを使用して、Oracle Traffic Directorをインストールすることができます。このスタンドアロン・インストールは、エンタープライズ・デプロイメントで使用される2つのWEBHOSTシステムで実行します。
サポートされているJDKのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
- JDKソフトウェアの検索とダウンロード
- JDKソフトウェアのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
JDKソフトウェアの検索とダウンロード
動作保証されているJDKを調べるには、Oracle Fusion Middlewareのサポートされるシステム構成ページで、ご使用のリリース向けの動作保証ドキュメントを参照してください。
現在のOracle Fusion MiddlewareリリースのOracle JDKを特定したら、Oracle Technology Networkの次の場所からOracle JDKをダウンロードできます。
http://www.oracle.com/technetwork/java/index.html
Java SE JDKのダウンロードに必ず移動してください。
親トピック: サポートされているJDKのインストール
JDKソフトウェアのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
JDKを次の場所にインストールする必要があります。
-
共有ストレージ・デバイスで、JDKを
/u01/oracle/products/jdk
ディレクトリにインストールします。各アプリケーション層のホスト・コンピュータからJDKにアクセスできます。 -
Web層の各ホスト・コンピュータのローカル記憶域デバイスDMZに配置されるWeb層ホスト・コンピュータは、アプリケーション層の共有記憶域に必ずしもアクセスできるとはかぎりません。
-
ディレクトリ層の各ホスト・コンピュータのローカル記憶域デバイス(ディレクトリ・ホストが共有記憶域を使用していない場合)。
JDKソフトウェアの推奨場所の詳細は、「エンタープライズ・デプロイメント用の推奨ディレクトリ構造の理解」を参照してください。
親トピック: サポートされているJDKのインストール
Oracle Traffic Directorのインストール画面のナビゲート(スタンドアロン)
インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。
インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。
画面 | 説明 |
---|---|
インストール・インベントリの設定 |
この画面は、UNIXオペレーティング・システムで、このホストに初めてOracle製品をインストールする場合に表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、Oracle Universal InstallerによるソフトウェアのインストールでOracle Universal Installerの使用に関する項を参照してください ノート: 中央インベントリ・ディレクトリを製品ディレクトリ内に構成することをお薦めします。例: また、インストーラが完了したら、 |
「次」をクリックします。 |
|
この製品の自動更新を受け取るかどうかを選択します。 |
|
この画面を使用してOracleホーム・ディレクトリの位置を指定します。 Oracleホームは、Oracle製品のソフトウェア・バイナリが格納されているディレクトリです。ランタイム・プロセスからこのディレクトリに書き込むことはできないので注意してください。エンタープライズ・デプロイメントのためには、表9-3に示すWEB_ORACLE_HOME変数の値を入力します。 |
|
この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。
|
|
JDKの選択 |
JDKホームの値について、JDKソフトウェアのインストール時に設定したJAVA_HOMEの値を入力します。 |
前提条件が満たされているか確認するために、ホスト・コンピュータがインストーラによって分析されます。前提条件チェックの結果が画面に表示されます。 前提条件チェックが失敗した場合は、エラーまたは警告メッセージが表示されます。
「次」をクリックします。 |
|
セキュリティ・アップデートの指定 |
Oracle Supportアカウントをすでに所持している場合は、この画面を使用して、セキュリティ・アップデートの受取り方法を指定します。 アカウントを所持していないときに、このステップを省略してもかまわない場合は、チェック・ボックスをクリアして、その選択を後続のダイアログ・ボックスで確認します。 |
この画面には、前に指定したOracleホーム・ディレクトリが表示されます。また、インストールに使用されるディスク領域と使用可能な空き領域も示されます。 この画面の情報を確認します。 インストール・ウィザードでこれまで指定した設定をテキスト・ファイル(レスポンス・ファイル)に保存するには、「保存」をクリックします。必要な場合は、このレスポンス・ファイルを使用して、同じインストールをコマンドラインから実行できます。 「インストール」をクリックしてインストールを開始します。 サイレント・インストールやコマンド行インストールの詳細は、Oracle Universal Installerによるソフトウェアのインストールでサイレント・モードにおけるOracle Universal Installerの使用方法に関する項を参照してください。 |
|
この画面には、インストール・プロセスの進捗状況とステータスが表示されます。 インストールを取り消す場合は、「取消」をクリックします。インストールを取り消す前にシステムにコピーされたファイルは、システムにそのまま残ります。これらは手作業で削除する必要があります。 「次」をクリックします。 |
|
「終了」をクリックします。 |
Web層ホストのインストールの確認
インストールおよびインストール後のステップを完了したら、ls --format=single-column
コマンドを使用して、Oracleホーム・ディレクトリに次のディレクトリが含まれていることを確認します。
bin
cfgtoollogs
crs
css
has
install
inventory
jlib
ldap
lib
network
nls
OPatch
oracle_common
oracore
oraInst.loc
otd
oui
plsql
plugins
precomp
rdbms
slax
sqlplus
srvm
webgate
wlserver
xdk
Oracle Traffic Director管理ドメインの作成
次のトピックでは、 Fusion Middleware構成ウィザードを使用してOracle Traffic Director管理ドメインを作成する手順を説明します。
ドメイン作成に使用可能なその他の方法の詳細は、『構成ウィザードによるWebLogicドメインの作成』のWebLogicドメインの作成、拡張および管理のための追加ツールに関する項を参照してください。
構成ウィザードの起動
ドメインの構成を開始するには、Oracle Fusion Middleware Oracleホームで次のコマンドを実行します。ドメインは、アプリケーション層ホストのいずれか(OAMHOST1またはOIMHOST2)で作成する必要があります。
OTD_ORACLE_HOME/oracle_common/common/bin/config.sh
構成ウィザード画面のナビゲート
この項の指示に従って、構成ウィザードを使用してOracle Traffic Director管理ドメインを作成します。
ドメインを作成して構成するためのタスクは次のとおりです。- タスク1 ドメイン・タイプとドメイン・ホームの場所の選択
-
管理サービスを既存のアプリケーション・ドメインに追加している場合は、「構成タイプ」画面で、「既存ドメインの更新」を選択します。そうでない場合は、「新規ドメインの作成」を選択します。
「ドメインの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、ASERVER_HOME変数の値を指定します。たとえば、
OTD_ASERVER_HOME
です。ヒント:
構成ウィザードのこの画面に示されるその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成タイプに関する項を参照してください。
- タスク2 構成テンプレートの選択
-
「テンプレート」画面で、Oracle Traffic Director – Restricted - JRF 12.2.1.3.0[otd]を選択します。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のテンプレートに関する項を参照してください。
- タスク3 アプリケーション・ホームの場所の選択
-
「アプリケーションの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、APPLICATION_HOME変数の値を指定します。
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のアプリケーションの場所に関する項を参照してください。
- タスク4 管理者アカウントの構成
-
「管理者アカウント」画面では、ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。
この画面で指定したユーザー名およびパスワードをノートにとっておいてください。これらの資格証明は後でドメインの管理サーバーを起動して接続する際に必要になります。
- タスク5 ドメイン・モードとJDKの指定
-
「ドメイン・モードおよびJDK」画面では、次の操作を実行します。
-
「ドメイン・モード」フィールドで、「本番」を選択します。
-
「JDK」フィールドで「Oracle Hotspot JDK」を選択します。
「本番モード」をこの画面で選択すると、環境で高度なセキュリティが実現され、アプリケーションのデプロイと管理サーバーの起動でユーザー名とパスワードが必要になります。
ヒント:
開発モードと本番モードの違いなど、この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のドメイン・モードとJDKに関する項を参照してください。
本番モードでは、起動アイデンティティ・ファイルを作成することで、管理サーバーの起動時に必要なユーザー名とパスワードの指定を省略できます。「boot.propertiesファイルの作成」を参照してください。
-
- タスク6 拡張構成の選択
-
目的のトポロジに応じたドメインの構成を完了するには、「拡張構成」画面で次のオプションを選択します。
-
管理サーバー
これは、管理サーバーのリスニング・アドレスを適切に構成するために必要です。
-
ノード・マネージャ
これは、ノード・マネージャを構成するために必要です。
-
トポロジ
サーバー・テンプレート、管理対象サーバー、クラスタ、仮想ターゲットおよびCoherenceの設定の追加、削除または変更に必要です。
ノート:
構成ウィザードの「拡張構成」画面を使用するときは、次のようにします。
-
この画面で前述のオプションのいずれかが使用可能でない場合は、「テンプレート」画面に戻り、このトポロジに必要なテンプレートが選択されていることを確認します。
-
「ドメイン・フロントエンド・ホストのキャプチャ」拡張構成オプションを選択しないでください。後で、ドメインに対してではなく特定のクラスタに対してフロントエンド・ホスト・プロパティを構成します。
-
- タスク7 管理サーバーのリスニング・アドレスの構成
-
「管理サーバー」画面で、次の手順を実行します。
-
「サーバー名」フィールドで、デフォルト値(AdminServer. )を維持します
-
「リスニング・アドレス」フィールドに、「エンタープライズ・デプロイメント用のリソースの取得」で取得して「エンタープライズ・デプロイメント用のホスト・コンピュータの準備」で有効化したADMINVHNのVIPに対応する仮想ホスト名を入力します。
ADMINVHN仮想ホストを使用する理由の詳細は、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。
-
「リスニング・ポート」フィールドに、管理サーバーにアクセスするポート番号を入力します。このガイドでは、Access用のデフォルト・ポート
7102
を使用するよう推奨しています。他のフィールドでは、デフォルト値をそのまま使用します。特に、管理サーバーにサーバー・グループが割り当てられていないことを確認してください。
-
- タスク8 ノード・マネージャの構成
-
ノード・マネージャ・タイプとして「ドメインごとのデフォルトの場所」を選択し、ノード・マネージャへの接続に使用するノード・マネージャ資格証明を指定します。
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のノード・マネージャに関する項を参照してください。
ドメインごとおよびホストごとのノード・マネージャの実装の詳細は、「標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について」を参照してください。
ノード・マネージャの構成については、『Oracle WebLogic Serverノード・マネージャの管理』の複数マシンでのノード・マネージャの構成に関する項を参照してください。
- タスク9 管理対象サーバーの構成
-
管理対象サーバーは作成しないでください。
「次」をクリックします。
- タスク10 クラスタの構成
-
クラスタは作成しないでください。
「次」をクリックします。
- タスク11 サーバー・テンプレートの割当て
-
「次へ」 をクリックして次の画面に進みます。
- タスク12 Coherenceクラスタの構成
-
「Coherenceクラスタ」画面を使用して、ドメインに自動的に追加されるCoherenceクラスタを構成します。
「クラスタ・リスニング・ポート」で、このドメインに対して一意の値を入力します。
ノート:
Coherenceライセンス情報については、Oracle Fusion Middlewareライセンス情報ユーザー・マニュアルのOracle Coherence製品に関する項を参照してください。
- タスク13 マシンの作成
-
「マシン」画面を使用して、ドメイン内に新規マシンを作成します。マシンは、ノード・マネージャでサーバーを起動または停止できるようにするために必要です。
トポロジに管理サーバーのみが含まれている場合でも、マシンを作成する必要があります。これを行うには:
-
「Unixマシン」タブで、「追加」ボタンをクリックします。
-
各マシンの名前とノード・マネージャのリスニング・アドレスを入力します。
-
「ノード・マネージャ・リスニング・ポート」フィールドのポート番号を確認します。
この例に示されているポート番号
5556
は、このドキュメントの別の例でも引用されることがあります。このポート番号は、必要に応じて各自のポート番号に置換してください。名前 ノード・マネージャのリスニング・アドレス ノード・マネージャのリスニング・ポート ADMINHOST
OTDADMINVHN変数の値を入力します。
5556
WEBHOST1
WEBHOST1ホスト名変数の値。たとえば、
WEBHOST1.example.com
です。5556
WEBHOST2
WEBHOST2ホスト名変数の値。たとえば、
WEBHOST2.example.com
です。5556
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。
ドメインごとに1つのノード・マネージャを構成している場合は、ノード・マネージャのリスニング・ポートはそのドメインに対して一意である必要があります。
「次へ」をクリックします。
-
- タスク14 マシンへのサーバーの割当て
-
「サーバーのマシンへの割当」画面を使用して、静的に定義された管理対象を適切なマシンに割り当てます。 動的クラスタの一部であるサーバーは、計算済マシン名に自動的に割り当てられます。
「サーバーのマシンへの割当」画面は、管理対象サーバーのクラスタへの割当て画面に似ています。「マシン」列でターゲット・マシンを選択し、左の列でサーバー名を選択した後、右矢印をクリックしてそのサーバーを適切なマシンに割り当てます。
この画面を使用して、AdminServerをADMINHOSTマシンに割り当てます。
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のサーバーのマシンへの割当てに関する項を参照してください。
- タスク15 仮想ターゲットの作成
-
「次」をクリックします。
- タスク16 パーティションの作成
-
「次」をクリックします。
- タスク17 構成の仕様の確認とドメインの構成
-
「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。
変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで任意の画面に戻れます。
ドメイン作成は、「作成」をクリックするまでは開始されません。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成サマリーに関する項を参照してください。
- タスク18 ドメイン・ホームと管理サーバーURLのメモ
-
「構成に成功しました」画面には、構成したばかりのドメインについて、次の項目が表示されます。
-
ドメインの場所
-
管理サーバーURL
どちらの項目も後で必要になるため、ノートにとっておく必要があります。ドメインの場所は、管理サーバーの起動に使用するスクリプトへのアクセスで必要になります。
「終了」をクリックして、構成ウィザードを閉じます。
-
ノード・マネージャの構成とサーバーの起動
ドメインを作成し、ノード・マネージャを構成したら、追加のドメイン・ディレクトリを構成し、管理サーバーおよび管理対象サーバーを起動できます。
- 管理サーバー・ドメイン・ホームでのノード・マネージャの起動
IAD_ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動するには、次のステップを使用します。 - boot.propertiesファイルの作成
管理サーバー資格証明を要求されずに管理サーバーを起動する場合は、boot.properties
を作成する必要があります。このステップは、エンタープライズ・デプロイメントで必要です。管理サーバーを起動すると、このファイルに入力した資格証明は暗号化されます。 - Derbyデータベースの無効化
- ノード・マネージャを使用した管理サーバーの起動
ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。 - 管理サーバーの検証
構成ステップに進む前に、管理サーバーが正常に起動していることを検証するために、管理サーバーにインストールおよび構成されているOracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認します。
管理サーバー・ドメイン・ホームでのノード・マネージャの起動
これらのステップを実行して、IAD_ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動します。
親トピック: ノード・マネージャの構成とサーバーの起動
boot.propertiesファイルの作成
管理サーバー資格証明を求められることなく管理サーバーを起動する場合は、boot.properties
を作成する必要があります。このステップは、エンタープライズ・デプロイメントで必要です。管理サーバーを起動すると、このファイルに入力した資格証明は暗号化されます。
管理サーバーのboot.properties
ファイルを作成するには:
親トピック: ノード・マネージャの構成とサーバーの起動
Derbyデータベースの無効化
親トピック: ノード・マネージャの構成とサーバーの起動
ノード・マネージャを使用した管理サーバーの起動
ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。
ノード・マネージャを使用して管理サーバーを起動するには:
親トピック: ノード・マネージャの構成とサーバーの起動
管理サーバーの検証
構成ステップに進む前に、管理サーバーにインストールおよび構成されている、Oracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認し、管理サーバーが正常に起動したことを確認します。
Fusion Middleware Controlに移動するには、次のURLを入力し、Oracle WebLogic Server管理者の資格証明を使用してログインします。
http://IGDADMINVHN.example.com:7101/console
Oracle WebLogic Server管理コンソールに移動するには、次のURLを入力し、同じ管理者資格証明を使用してログインします。
http://IGDADMINVHN.example.com:7101/em
親トピック: ノード・マネージャの構成とサーバーの起動
ドメインの伝播とWeb層ホスト上のノード・マネージャの起動
アプリケーション層ホストにOracle Traffic Directorをインストールし、Oracle Traffic Directorシステム・コンポーネントを含めるようにドメインを拡張したら、Web層のホストにドメイン構成をコピーしてノード・マネージャを構成できます。
- アプリケーション層でのドメインの圧縮
- Web層ホストでのドメイン構成の解凍
- Web層ホストでのノード・マネージャの構成および起動
Oracle Traffic Directorは、Web層ホストで単独で実行されるため、Web層ホストごとにノード単位でノード・マネージャを作成する必要はありません。かわりに、Oracle Traffic Directorノードでは、デフォルトのドメイン単位のノード・マネージャを使用します。
Oracle Traffic Director構成の作成
Oracle Traffic Director構成とは、Oracle Traffic Directorのインスタンス化に使用できるメタデータの集合です。この構成は、Web層ホスト上のサーバー・インスタンスの起動時およびクライアント・リクエストの処理中に、Oracle Traffic Directorによって読み取られます。
構成を作成するには、次のようにします。
ノート:
構成を作成すると、次のものが自動的に作成されます。
-
edgconfig
という名前の1つの仮想サーバー。 -
構成に対して定義されたホストごとに、1つのインスタンス。
Oracle Traffic Directorデフォルト・インスタンスの起動
Oracle Traffic Director構成を使用して、1つ以上の管理ノードにOracle Traffic Directorサーバーのインスタンスを作成できます。
Oracle Traffic Directorデフォルト・インスタンスを起動するには:
エンタープライズ・デプロイメント用のOracle Traffic Director仮想サーバーの定義
デフォルトでは、構成を作成すると、HTTPアクセス用のデフォルト仮想サーバー(edg_config
)が作成されます。ただし、各エンタープライズ・デプロイメントでは、固有の目的で追加のOracle Traffic Director仮想サーバーおよびオリジン・サーバー・プールを使用します。たとえば、新しいFusion Middleware製品を含めるようにドメインを拡張するたびに、追加の仮想サーバーを定義する必要があります。
エンタープライズ・デプロイメントで必要な仮想サーバーの一覧は、「エンタープライズ・デプロイメントに必要な仮想サーバーのサマリー」を参照してください
Oracle Traffic Director仮想サーバーの作成に関する一般情報は、Oracle Fusion Middleware Oracle Traffic Directorの管理の仮想サーバーの作成に関する項を参照してください。仮想サーバーを作成して構成するには、オリジン・サーバー・プールを作成して仮想サーバーを定義する必要があります。
必要なオリジン・サーバー・プールの作成
表17-1 オリジン・サーバー・プール
製品 | オリジン・サーバー・プール | オリジン・サーバー・タイプ | オリジン・サーバー | ポート |
---|---|---|---|---|
Access Manager |
iadadmin-pool |
HTTP |
IADADMINVHN.example.com |
7001 ( |
oam-pool |
HTTP |
OAMHOST1.example.com、OAMHOST2.example.com |
14100 ( |
|
ama-pool |
HTTP |
OAMHOST1.example.com、OAMHOST2.example.com |
14150 ( |
|
Identity Governance |
igdadmin-pool |
HTTP |
IGDADMINVHN.example.com |
7101 ( |
oim-pool |
HTTP |
OIMHOST1.example.com、OIMHOST2.example.com |
14000 ( |
|
soa-pool |
HTTP |
OIMHOST1.example.com、OIMHOST2.example.com |
8001 ( |
|
ディレクトリ |
ldap-pool |
TCP |
LDAPHOST1.example.com、LDAPHOST2.example.com |
1389 ( |
ノート:
-
*7022は、Managed File TransferサーバーのSFTPリスナーで使用されるデフォルト・ポートです。
-
静的または動的クラスタへの割当てに従って、適切なポート番号を構成します。動的クラスタでリスニング・ポートの計算オプションを選択している場合は、作成する動的な管理対象サーバーごとに、増分でポート番号が割り当てられます。
仮想サーバーの作成
表17-2 仮想サーバーの情報
製品 | 仮想サーバー名 | 提供ホスト | プール |
---|---|---|---|
Access Manager |
login.example.com |
login.example.com |
oam-pool |
iadadmin.example.com |
iadadmin.example.com |
iadadmin-pool |
|
Identity Governance |
prov.example.com |
prov.example.com |
soa-pool |
igdadmin.example.com |
igdadmin.example.com |
igdadmin-pool |
|
igdinternal.example.com |
igdinternal.example.com |
oim-pool |
ノート:
*WEBHOST1-V1
とWEBHOST2-V1
は、対応するOracle Traffic Directorフェイルオーバー・グループで使用されるVIPです。
必要な仮想サーバー・ルートの作成
表17-3は、Fusion Middleware製品に必要な仮想サーバー・ルート(またはURI)を示しています。この情報は、Fusion Middleware ControlのOracle Traffic Director管理ページを使用して必要なルートを作成するときに使用できます。
表17-3 ルートおよび条件
製品 | 仮想ホスト | ルート | オリジン・サーバー・プール | 条件 | Cookie名 |
---|---|---|---|---|---|
Access Manager |
iadadmin.example.com |
デフォルト |
iadadmin-pool |
該当なし |
- |
- |
- |
amaadmin-route |
ama-pool |
$uri=~'/access' |
- |
Identity Governance |
igdadmin.example.com |
デフォルト |
igdadmin-pool |
該当なし |
- |
- |
- |
oim-admin-route |
oim-pool |
$uri =~ '/oim'、 |
- |
- |
- |
- |
- |
$uri =~ '/identity'、 |
- |
- |
- |
- |
- |
$uri =~ '/sysadmin'、 |
- |
- |
- |
- |
- |
$uri =~ '/xlWebApp'、 |
- |
- |
- |
- |
- |
$uri =~ '/iam'、 |
- |
- |
- |
- |
- |
$uri =~ '/wsm-pm'、 |
- |
- |
- |
- |
- |
$uri =~ '/admin'、 |
- |
- |
- |
- |
- |
$uri =~ '/OIGUI'、 |
- |
- |
- |
- |
- |
$uri =~ '/FacadeWebApp'、 |
- |
- |
- |
- |
- |
$uri =~ 'SchedulerService-web'、 |
- |
- |
- |
- |
- |
$uri =~ '/Nexaweb' |
- |
Access Manager |
login.example.com |
デフォルト |
origin-server-pool-1 |
該当なし |
OAM_JSESSIONID |
Identity Governance |
prov.example.com |
デフォルト |
soa_pool |
該当なし |
oimjsessionid |
- |
- |
oim-prov-route |
oim-pool |
$uri =~ '/identity'、 |
oimjsessionid |
- |
- |
- |
- |
$uri =~ '/iam'、 |
- |
- |
- |
- |
- |
$uri =~ '/FacadeWebApp'、 |
- |
- |
- |
- |
- |
$uri =~ '/OIGUI'、 |
- |
- |
- |
- |
- |
$uri =~ '/xlWebApp'、 |
- |
- |
- |
- |
- |
$uri =~ '/HTTPClnt'、 |
- |
- |
- |
- |
- |
$uri =~ '/reqsvc' |
- |
Identity Governance |
igdinternal.example.com |
デフォルト |
oim-pool |
該当なし |
oimjsessionid |
- |
- |
soa-igdinternal-route |
soa-pool |
$uri =~ '/soa-infra'、 |
oimjsessionid |
- |
- |
- |
- |
$uri =~ '/sodcheck'、 |
- |
- |
- |
- |
- |
$uri =~ '/integration'、 |
- |
- |
- |
- |
- |
$uri =~ '/soa'、 |
- |
- |
- |
- |
- |
$uri =~ '/ucs' |
- |
- |
- |
- |
usm-pool to |
$uri =~'/sdpmessaging' |
- |
SSLパススルーの有効化
エンタープライズ・デプロイメントのトポロジでは、SSLはハードウェア・ロード・バランサで終了し、HTTPプロトコルを使用してOracle Traffic Directorにパススルーされます。
Oracle Traffic Directorでは、アプリケーションのリダイレクトが正しく行われることを保証するため、追加の構成ステップが必要です。
アプリケーションのリダイレクトが正しく発生するように、SSLを使用しLBRで終端される仮想サーバーに対応した各ルートについて、次のステップを実行します。対象は、次の仮想サーバーです。
-
login.example.com
-
prov.example.com
エンタープライズ・デプロイメント用のTCPプロキシの作成
Oracle Traffic Directorを使用してLDAPインスタンス間でリクエストを分散する場合は、TCPプロキシを作成する必要があります。通常のロード・バランサを使用している場合は、これは必要ありません。
表17-4 TCPプロキシのサマリー
製品 | TCPプロキシ名 | オリジン・サーバー・プール | TCPリスナー名 | TCPリスナー・ポート |
---|---|---|---|---|
LDAP |
idstore.example.com |
サーバーoud-pool |
idstore-listener |
*:1389 |
ノート:
1389は、使用するLDAPポートです。これは、OUDの場合は通常1389です。仮想ホストのフェイルオーバー・グループの作成
フェイルオーバー・グループを使用すると、2つのOracle Traffic Directorインスタンスを結合してOracle Traffic Directorインスタンスの高可用性を実現できます。
EDGの仮想ホストの1つにリクエストが送信されると、フロントエンド・ロード・バランサは、リクエストのロード・バランシング先として構成されたIPアドレスにそのリクエストをリダイレクトします。このIPアドレスは、いずれかのOTDインスタンスで有効化されますが、障害が発生した場合は別のOTDインスタンスに移行できます。1つまたは2つの仮想IP(VIP)アドレスで表されるフェイルオーバー・グループに、2つのOracle Traffic Directorインスタンスを結合することができます。これを行うには、そのIPアドレスに対してアクティブ-パッシブ・フェイルオーバー・グループを作成します。このフェイルオーバー・グループには、1つのプライマリ・インスタンスと複数のセカンダリ・インスタンスがリストされます。
次の手順では、構成内の異なる仮想サーバーに関連付けられたIPアドレスに対してフェイルオーバー・グループを作成する方法について説明します。ロード・バランサは、2つのOracle Traffic Directorインスタンス間でリスエストをフェイルオーバーするため、MFT OTD IPアドレス用のフェイルオーバー・グループはオプションですが、それによって通常のロード・バランサ監視より障害検出とフェイルオーバーが高速化します。
Oracle Traffic Directorのフェイルオーバー・グループまたは他の高可用性構成を作成する方法の詳細は、管理者ガイドの高可用性を提供するためのOracle Traffic Directorの構成に関する項を参照してください。
- フェイルオーバー・グループの作成
フェイルオーバー・グループを作成すると、Oracle Traffic Directorインスタンスの高可用性ペアを実装できます。
フェイルオーバー・グループの作成
フェイルオーバー・グループを作成すると、Oracle Traffic Directorインスタンスの高可用性ペアを実装できます。
作業を開始する前に、次のようにします。
-
フェイルオーバー・グループに割り当てる一意のVIPアドレスを決定します。
-
VIPアドレスは、フェイルオーバー・グループ内のノードと同じサブネットに属している必要があります。
-
クライアントはこれらのVIPアドレスにアクセスできる必要があります。
-
-
フェイルオーバー・グループ内のプライマリ・ノードおよびバックアップ・ノードとして構成するOracle Traffic Directorノードを識別します。これらのノードは同じサブネットに属している必要があります。
ここで選択するノードに、指定した構成に使用するOracle Traffic Directorインスタンスが存在します。
-
各ノードのネットワーク・インタフェースを識別します。
現在ホスト上で稼働しているネットワーク・インタフェースごとに、管理サーバーによって、インタフェースのIPアドレスのネットワーク部が、指定したVIPのネットワーク部と比較されます。結果が一致した最初のネットワーク・インタフェースが、VIPのネットワーク・インタフェースとして使用されます。
この管理サーバーによる比較では、フェイルオーバー・グループ用に指定されたVIPがIPv4アドレスであるかIPv6アドレスであるかに応じて、それぞれIPv4アドレスまたはIPv6アドレスで構成されたホスト上のネットワーク・インタフェースのみが検証されます。
-
存在しないアドレスにバインドできるようにする(転送バインディングのような)システム構成を実行することで、HTTPリスナーのVIP IPアドレスにバインドできます。次のシステム構成のどちらかを実行します。
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
または
sysctl net.ipv4.ip_nonlocal_bind=1
(再起動後も維持する場合は
/etc/sysctl.conf
で変更)フェイルオーバー・グループを作成する構成では、リスナーのIPアドレスがアスタリスク(*)またはVIPと同じアドレスであることを確認してください。それ以外の場合、VIPに送信されたリクエストが仮想サーバーにルーティングされません。
-
各フェイルオーバー・グループのルーターIDは一意である必要があります。後続のフェイルオーバー・グループを作成するたびに、デフォルトのルーターIDは、254、253のように1つずつ減ります。
Exalogicデプロイメントで内部IPoIBインタフェースのロード・バランサまたはゲートウェイとしてOTDを使用する場合は、次の表に示されているフェイルオーバー・グループをすべて作成する必要があります。フェイルオーバー検出のためにフェイルオーバー・グループを作成している場合は、bond1にのみ作成する必要があります。
表17-5 フェイルオーバー・グループの詳細
仮想ホスト | ルーターID | ネットワーク接頭辞 | プライマリ・ノード | プライマリ・ネットワーク・インタフェース | セカンダリ・ノード | セカンダリ・ネットワーク・インタフェース |
---|---|---|---|---|---|---|
idstore.example.com |
50 |
19 |
管理ノード |
bond0 |
WEBHOST2 |
bond0 |
iadinternal.example.com |
52 |
19 |
WEBHOST2 |
bond0 |
管理ノード |
bond0 |
igdinternal.example.com |
53 |
19 |
管理ノード |
bond0 |
WEBHOST2 |
bond0 |
webhost1vhn1.example.com |
54 |
19 |
管理ノード |
bond1 |
WEBHOST2 |
bond1 |
webhost2vhn1.example.com |
55 |
19 |
WEBHOST2 |
bond1 |
管理ノード |
bond1 |
ノート:
-
ロード・バランサは2つのOracle Traffic Directorインスタンス間でリスエストをフェイルオーバーするため、外部仮想IPアドレス用のフェイルオーバー・グループはオプションです。ただし、それを使用することで通常のロード・バランサによる監視よりも高速な障害検出とフェイルオーバーが可能です。
-
「ルーターID」は、ルーティングに割り当てる一意の番号です。1 - 244の数値を指定する必要があります。
「ネットワーク接頭辞」は、CIDR形式のサブネット・マスクです。
「プライマリ・ノード」は、フェイルオーバー・グループが最初にアクティブになっているノードです。
「プライマリ・ネットワーク・インタフェース」は、フェイルオーバー・グループがバインドされているホスト上のインタフェースです。
「セカンダリ・ノード」は、プライマリ・ノードが使用できない場合にフェイルオーバー・グループを起動できるノードです。
「セカンダリ・ネットワーク・インタフェース」は、セカンダリ・ノード上で使用されるネットワーク・インタフェースです。
Fusion Middleware Controlを使用してフェイルオーバー・グループを作成するには、次を実行します。
親トピック: 仮想ホストのフェイルオーバー・グループの作成