2 パッチが含まれるOracle Fusion Middlewareイメージの取得、作成および更新
オラクル社が推奨する手順で、WebLogic Serverとパッチが含まれるOracle Fusion Middleware (FMW)イメージを取得、作成、更新し、本番環境で実行されている既存のコンテナを更新します。
Oracle WebLogic Serverおよびその他のFMW製品は、DockerやCRI-OなどのコンテナおよびKubernetesで実行できます。コンテナおよびKubernetesでの実行がサポートされている製品のリストは、https://www.oracle.com/middleware/technologies/ias/oracleas-supported-virtualization.htmlのサポートされている構成の情報を参照してください。
コンテナやKubernetesでWebLogic ServerおよびFMW製品を実行するには、これらの製品を組み込むだけでなく、これらの製品を実行するコンテナの起動にも使用できるコンテナ・イメージを作成する必要があります。オラクル社は、Oracle Critical Patch Update (CPU)プログラムからリリースされたパッチを使用して、最新のセキュリティ修正を適用したFMW製品を実行することを強くお薦めします。また、特定の問題を解決するために、個別パッチが必要になる場合があります。そのため、WebLogic ServerとFMWイメージを定期的に更新して必要なパッチを適用し、パッチが適用されたイメージを使用して、本番環境で実行されている既存のコンテナを更新する必要があります。
- オペレーティング・システム
- Java Development Kit (JDK)
- 該当するFMW製品
- パッチ(使用可能な場合)
- WebLogicドメインおよびアプリケーション(使用可能な場合)
これらのイメージは、FMW製品およびアプリケーションを実行するコンテナで使用できます。
これらのイメージを作成して更新する方法の1つに、Dockerfilesを使用するものがあります。FMW製品には、参照用にDockerfileのサンプルが用意されている場合があります。WebLogic ServerのDockerfileのサンプルも参照してください。
ただし、イメージ作成のベスト・プラクティスでは、イメージ・サイズの制限と、その効率的な更新がサポートされます。FMWイメージの作成および更新に関する過去の経験を基に、オラクル社はオープン・ソースのWebLogic Image Tool (WIT)を開発しました。「WebLogic Image Tool」を参照してください。
オープン・ソースのWebLogic Image Toolの概要
WebLogic Image Toolでは、ベスト・プラクティスを使用して、本番でのコンテナの起動と実行に最適化されたサイズの小さなFMWイメージを作成します。イメージの作成と更新には、次のWITコマンドを使用します:
イメージの作成
createコマンドでは、次のことを実行できます:
- サポートされているFusion Middleware製品の新しいイメージを作成できます。
- OPatchによって適用されたFMWパッチを含む新しいFMWイメージが作成されるため、イメージに必要なパッチが含まれています。
- 必要なパッチだけでなく、ドメイン構成やプロパティ、スクリプト、ライブラリ、アプリケーションなどのファイルおよび設定も含む新しいFMWイメージを作成できます。
詳細は、WITドキュメントのイメージの作成を参照してください。
イメージの更新
updateコマンドを使用してWITで作成された既存のイメージを更新すると、Opatchによって適用されたパッチだけでなく、ドメイン構成やプロパティ、スクリプト、ライブラリ、アプリケーションなどのファイルおよび設定も含まれます。詳細は、WITドキュメントのイメージの更新を参照してください。
イメージのリベース
rebaseコマンドを使用すると、既存のWebLogicドメインを再利用する新しいコンテナ・イメージを既存のイメージから作成できます。詳細は、WITドキュメントのイメージのリベースを参照してください。
どのユースケースでも、FMWイメージの作成と更新には、WITを使用することをお薦めします。Dockerfilesやカスタマイズしたスクリプトも使用できますが、WITを使用するとイメージのサイズが最適化され、作成および更新するイメージのサポータビリティが向上します。
Oracle Container Registryの使用
オラクル社が作成したイメージを使用する場合、またはそのイメージで開始する場合は、Oracle Container Registry (OCR)にある事前構築済のFMWイメージを使用できます。OCRには、パッチ(GAイメージ)を含まないFMWイメージや、最新のCPU更新を含むイメージがあります。たとえば、WebLogic ServerイメージおよびFMWインフラストラクチャ・イメージには、パッチ・セット更新(PSU)、クリティカル・パッチ・アップデート(CPU)およびセキュリティ・パッチ更新(SPU)を含むWebLogic ServerバイナリやFMWインフラストラクチャ・バイナリが含まれます。そのようなイメージのリストは、middleware/weblogic_cpuまたはmiddleware/fmw-infrastructure_cpuリポジトリを参照してください。詳細は、Oracle Container Registryを参照してください。
OCRでホストされている、WebLogic ServerをベースとするFMW製品のイメージは、いずれもWITを使用して作成されます。そのため、これらのイメージの更新にもWITを使用できます。
- 最新のWebLogic Server PSU (このイメージは本番環境で使用します)。
- 最新のWebLogic Server PSU (このイメージは、本番環境のドメイン構成、プロパティ、スクリプト、ライブラリ、アプリケーションなどの更新に使用します)。
- 最新のWebLogic Server PSU (このイメージは、アプリケーションまたは環境の必要に応じて、ドメイン構成、プロパティ、スクリプト、ライブラリおよびアプリケーションで更新したり、特定の個別パッチで更新したりします)。
- パッチなし(このイメージは、アプリケーションまたは環境の必要に応じて、ドメイン構成、プロパティ、スクリプト、ライブラリおよびアプリケーションで更新したり、特定のWebLogic Server PSUや個別パッチで更新したりします)。
ノート:
WITを使用して既存のFMWイメージを更新すると、イメージ(ベース・イメージ)が拡張され、新しいレイヤーが作成されるため、最終イメージは元のイメージより大きくなり、WITを使用して作成または再作成した場合の新しいイメージよりも大きくなります。個別パッチなどの小さな更新では、イメージ・サイズの増加はごくわずかです。ただし、大規模な更新ではサイズが大幅に増加するため、かわりに適用可能なパッチまたはアーティファクトを使用してイメージを再作成する必要があります。
- WIT
updateコマンドを使用して、WebLogic ServerまたはFMW上位スタック製品イメージに単一の個別パッチを適用する。通常、これらのパッチは小さく、最終的なイメージ・サイズが大幅に増加することはありません。 - WIT
createコマンドを使用して、バンドル・パッチと複数の個別パッチで、新しいWebLogic ServerまたはFMW上位スタック製品イメージを作成する。これらのパッチは大きく、最終的なイメージ・サイズが大幅に増加する可能性があります。createコマンドは、イメージ・サイズの最適化に役立ちます。 - WIT
rebaseコマンドを使用して、WebLogicバイナリを含むWebLogic ServerまたはFMWインフラストラクチャ・イメージにパッチを適用し、既存のイメージ(イメージのドメイン・ホーム・ソース・タイプのドメイン)から既存のWebLogicドメインを再利用する。詳細は、「イメージ内のドメイン」を参照してください。
WebLogic Image Toolで作成されたイメージの識別
WebLogic Server上に階層化されている一部のOracle製品(グローバル・ビジネス・ユニット製品の一部など)では、イメージの作成にWITが使用されません。これらの製品では、独自のDockerfileやスクリプトを使用して、WebLogic Serverイメージを拡張する製品イメージが構築されます。
$ docker inspect -f '{{index .Config.Labels}}’ image-name:1com.oracle.weblogic.imagetool.buildid:[hash]inspectコマンドで次のような情報を表示できます:
- WebLogic Serverのバージョン
- JDKのバージョン
- オペレーティング・システムのバージョン
- イメージを所有するユーザーの名前
- WebLogic Serverインストールに適用されたパッチ
詳細は、「イメージの調査」を参照してください。
イメージがWITで作成されていない場合は、独自のDockerfileとスクリプトを作成してイメージを更新することも、イメージを作成した製品チームにサポートをリクエストすることもできます。
Kubernetesで実行されているWebLogicドメインへのパッチの適用
KubernetesでWebLogic Serverコンテナを実行している場合、オラクル社は、WebLogic Kubernetes Operator (Operator)の使用をお薦めします。Operatorを使用すると、クラスタやドメインで実行されているWebLogic Serverコンテナを順次またはローリング方式で更新できるため、外部クライアントは、これらのドメインやクラスタで実行されているアプリケーションを引き続き使用できます。詳細は、WebLogic Kubernetes Operatorのドキュメントで、実行中のドメインへのパッチ適用済イメージの適用を参照してください。
- イメージ内のモデル: プライマリ・イメージには、JDKおよびWebLogicバイナリが含まれます。別個の補助イメージには、WebLogic Deployment Tool (WDT)のモデル・ファイル、WDT変数ファイル、およびアプリケーション・アーカイブ・ファイルが含まれています。詳細は、WebLogic Kubernetes Operatorのドキュメントで、補助イメージを参照してください。
- 永続ボリューム(PV)内のドメイン: プライマリ・イメージには、JDKおよびWebLogicバイナリが含まれます。ドメイン・ホームおよびアプリケーション・バイナリは、共有PVにあります。
これらのドメイン・ホーム・ソース・タイプの間で1つ異なるのは、Operatorがローリング方式で更新を適用して、アプリケーションの可用性を確保するために、これらをどのように使用してWebLogicイメージを作成および更新するかという点です。WebLogic Kubernetes Operatorのドキュメントで、ドメイン・ホーム・ソース・タイプの選択を参照してください。
ドメイン・カスタム・リソースの使用
Kubernetesでは、WebLogic Serverインスタンスが実行されているコンテナおよびポッドの起動にOperatorが使用するイメージ名が、ドメイン・カスタム・リソースに含まれます。3つのどのドメイン・ホーム・ソース・タイプでも、ドメイン・カスタム・リソースを編集し、OperatorがWebLogicドメインの更新を管理できるように、新しいパッチ適用済イメージの名前を指定します。Operatorのドキュメントで、ドメイン・リソースを参照してください。
オラクル社では、ドメイン・ホーム・ソース・タイプごとに、次のパッチ更新方法を推奨しています:
イメージ内のモデル
- WebLogicプライマリ・イメージにパッチを適用するには、OCRのパッチ適用済イメージを使用するか、
createまたはupdateWITコマンドを使用します(前述の「Oracle Container Registryの使用」の推奨事項に従います)。 - パッチが適用されたプライマリ・イメージの名前でドメイン・カスタム・リソースを編集すると、Operatorにより、WebLogicドメインのローリング再起動が開始され、実行中のサーバーのOracleホームが更新されます。
ノート:
イメージ・ドメインのモデルでは、補助イメージを使用して、アプリケーション更新からWebLogic更新を分離できます。この分離により、パッチの適用時に更新プロセスが簡略化されます。Kubernetesで多数のドメインが実行されている場合は、同じバージョンのWebLogic Serverを実行することにより、プライマリ・イメージを1つ更新すると、すべてのドメインにパッチが適用され、Operatorによるローリング方式での更新が行われます。補助イメージを変更する必要はありません。詳細は、WebLogic Kubernetes Operatorのドキュメントで、補助イメージを参照してください。
PV内のドメイン
- WebLogicプライマリ・イメージにパッチを適用するには、OCRのパッチ適用済イメージを使用するか、
createまたはupdateWITコマンドを使用します(前述の「Oracle Container Registryの使用」の推奨事項に従います)。 - パッチが適用されたWebLogic Serverイメージの名前でドメイン・カスタム・リソースを編集すると、Operatorにより、WebLogicドメインのローリング再起動が開始され、実行中のサーバーのOracleホームが更新されます。