WebLogic Kubernetes Operatorアドオンのインストール

WebLogic Kubernetes Operatorアドオンは、クラスタの作成時または既存のクラスタに対して有効にできます。

ノート:

WebLogic Serverを実行状態にするには、コントロール・プレーンおよびワーカー・サブネットの個別のWebLogic Serverセキュリティ・リスト、および「VCNネイティブ・ポッド・ネットワーキング」を使用している場合はポッド・サブネットに追加ルールを作成します。 「WebLogic Serverに必要なポート」を参照してください。

アドオンのインストールは「Accepted」状態のままであり、クラスタが「Active」状態になるまで待機します。

クラスタがアクティブ状態になると、クラスタに対してノード・プールが作成されるまで、WebLogic Kubernetes Operatorは「注意が必要」状態になります。

クラスタのノード・プールが作成されると、アドオンはリコンサイルされ、その他の問題がないかぎりアドオンは準備完了状態になります。 「アドオンの照合」を参照してください。

ノート:

「VCNネイティブ・ポッド・ネットワーキング」クラスタでWebLogic Kubernetes Operatorアドオンを有効化するには、アドオン・ポッドがスケジュールされる可能性があるノード・プールのcrio-noproxyノード・メタデータに169.254.169.254のエントリが必要です。 「OKEワーカー・ノード・プールの作成」OCI CLIプロシージャのプロキシ設定に関する項を参照してください。

クラスタ作成時のアドオンのインストール

クラスタの作成時にアドオンをインストールするには、「コンピュートWeb UI」を使用する必要があります。

「コンピュートWeb UI」の使用

  1. ダッシュボードで、「コンテナ / ビュー」Kubernetesクラスタ (OKE)を選択します。

  2. 「クラスタ」リストの上で、「クラスタの作成」ボタンを選択します。

  3. 「クラスタの作成」ダイアログの最初のページの下部にある「アドオン」セクションには、使用可能なクラスタ・アドオンが表示されます。 「クラスタの作成」ダイアログでは、すべてのアドオンが無効化されています。

  4. WLSオペレータ(WebLogic Kubernetes Operator)アドオンを選択します。

    1. 有効化: 「アドオンWLSオペレータの有効化」のチェックボックスを選択して、このクラスタのアドオンをデプロイおよび有効化します。

    2. アドオンのバージョン更新: アドオンの新しいバージョンが使用可能になり、OKEに対して新しいバージョンのKubernetesがサポートされるように、アドオンのバージョンを更新する方法を選択します。 「自動更新」または「バージョンの選択」のいずれかを選択します。 「アドオンのバージョン更新」のこれらのオプションの説明を参照してください。

      「バージョンの選択」を選択した場合は、リストからバージョンを選択する必要があります。

    3. 構成: 「構成の追加」ボタンを選択して、構成オプションを選択し、値を指定します。 「WebLogic Kubernetes Operatorアドオンの構成パラメータ」の説明を参照してください。

      「構成の追加」ボタンを選択して、別の構成パラメータを設定します。

既存のクラスタのアドオンのインストール

外部証明書

Private Cloud Applianceに固有の証明書ではない証明書を使用している既存のクラスタにWebLogic Kubernetes Operatorアドオンをインストールする場合は、アドオンをインストールするクラスタで次のステップを実行します:

  1. 「認証局バンドルの更新」の説明に従って、証明書のローテーションを実行します。

  2. ブート・ボリューム・サイズの変更やシェイプの変更など、必要なノード・プール構成に対する更新を実行します。

  3. 「OKEノード・プールのノード・サイクリング」の説明に従って、ワーカー・ノードを循環させます。

  4. この手順の説明に従って、WebLogic Kubernetes Operatorアドオンを有効化またはインストールします。

「コンピュートWeb UI」の使用

  1. ダッシュボードで、「コンテナ / ビュー」Kubernetesクラスタ (OKE)を選択します。

  2. 「クラスタ」リストで、アドオンをインストールするクラスタの名前を選択します。

  3. クラスタの詳細ページで、「リソース」セクションまでスクロールし、「アドオン」を選択します。

  4. アドオン・リストで、WLSオペレータ・アドオンの「アクション」メニューを選択し、「編集」を選択します。 「WLS演算子」ダイアログで、「アドオンの有効化」「WLS演算子」チェック・ボックスを選択して、次のいずれかを実行します:

    • 以前にこのクラスタでアドオンが有効になっていない場合は、WebLogic Kubernetes Operatorアドオンをデプロイして有効にします。

    • アドオンがこのクラスタに以前にデプロイされていても、現在無効になっている場合は、WebLogic Kubernetes Operatorアドオンを有効にします。

  5. アドオンを構成します。

    1. アドオンのバージョン更新: アドオンの新しいバージョンが使用可能になり、OKEの新しいバージョンのKubernetesがサポートされるように、アドオンのバージョンを更新するために使用するメソッドを選択してください: 自動更新またはバージョンの選択のいずれか。 「アドオンのバージョン更新」のこれらのオプションの説明を参照してください。

      「バージョンの選択」を選択した場合は、リストからバージョンを選択する必要があります。

    2. アドオンの構成: 「構成の追加」ボタンを選択して、構成オプションを選択し、値を指定します。 「WebLogic Kubernetes Operatorアドオンの構成パラメータ」の説明を参照してください。

      別の構成パラメータを設定するには、「構成の追加」ボタンを選択します。

  6. ダイアログで「変更の保存」ボタンを選択します。

OCI CLIの使用

  1. アドオンをインストールするクラスタのOCIDを取得: oci ce cluster list

  2. --configurationsオプションの引数を作成します。

    --configurationsオプションを使用して、1つ以上のキー/バリュー・ペアをJSON形式で指定し、引数としてクラスタ・アドオンに渡します。

    構成パラメータの詳細は、「WebLogic Kubernetes Operatorアドオンの構成パラメータ」を参照してください。

    この手順の次のステップの例にインライン構文を示します。 ファイルを使用する方が簡単です: 

    --configurations file://./weblogic-cfg.json

    構成ファイルの形式と内容は、次のコマンドで指定します:

    $ oci ce cluster install-addon --generate-param-json-input configurations
[
  {
    "key": "string",
    "value": "string"
  },
  {
    "key": "string",
    "value": "string"
  }
]

    次の例では、メモリー制限がデフォルトのメモリー・リクエストより低いため、requestslimitsの両方が指定されています。 制限が対応するリクエストより小さい場合、デプロイメントは失敗します。

    値内の二重引用符は、1つのバックスラッシュでエスケープする必要があります。

    [
    {
        "key": "weblogic-operator.ContainerResources",
        "value": "{
            \"requests\": {
                \"cpu\": \"250m\",
                \"memory\": \"150Mi\"
            },
            \"limits\": {
                \"cpu\": \"500m\",
                \"memory\": \"200Mi\"
            }
        }"
    },
    {
        "key": "weblogic-operator-webhook.ContainerResources",
        "value": "{
            \"limits\": {
                \"cpu\": \"150m\",
                \"memory\": \"200Mi\"
            }
        }"
    },
    {
        "key": "numOfReplicas",
        "value": "1"
    }
]

  3. install add-onコマンドを実行します。

    構文:

    $ oci ce cluster install-addon --cluster-id cluster_OCID \
--addon-name addon_name

    例:

    バージョンを指定する場合は、アドオンのバージョンを更新するための「Stay on the specific version」オプションを選択します(「アドオンのバージョン更新」を参照)。 バージョンをnullに設定した場合、または--version-parameterconflictオプションを省略した場合は、デフォルトの動作「アドオンを自動的に更新する」を選択します。

    バージョン文字列は「v」で始まる必要があります。

    引数値のすべての二重引用符をエスケープする必要がないように、構成引数を一重引用符で囲みます。

    $ oci ce cluster install-addon --cluster-id ocid1.cluster.unique_ID \
--addon-name WeblogicKubernetesOperator --version-parameterconflict "v4.2.13" \
--configurations '[{"key": "weblogic-operator.ContainerResources", "value": "{\"limits\": {\"cpu\": \"500m\", \"memory\": \"512Mi\"}}"}, \
{"key": "weblogic-operator-webhook.ContainerResources", "value": "{\"limits\": {\"cpu\": \"150m\", \"memory\": \"200Mi\"}}"}]'

{
 "opc-work-request-id": "ocid1.cccworkrequest.unique_ID"
}

アドオンのバージョン更新

クラスタ・アドオンを有効にすると、アドオンのバージョンを更新するために次のいずれかのオプションを選択できます:

  • (既定)新しいバージョンが利用可能になったときに、アドオンを自動的に更新します。

    アドオンのインストール時に、クラスタに指定されたKubernetesバージョンをサポートするアドオンの最新バージョンがデプロイされます。 新しいバージョンのアドオンがリリースされると、その時点でOKEによってサポートされるKubernetesのバージョン、およびクラスタが実行されているKubernetesのバージョンと互換性がある場合、アドオンは自動的に更新されます。

    ベスト・プラクティスは、OKEで現在サポートされているKubernetesのバージョンが常に実行されるように、クラスタをアップグレードしたままにすることです。 「サポートされているバージョンのKubernetes」および「OKEクラスタの更新」を参照してください。

  • アドオンを変更するまで、選択したバージョンのアドオンに表示され続けます。

    デプロイするアドオンのバージョンを選択するように指定した場合、選択したバージョンが有効になります。 アドオンのバージョンが、クラスタに選択したバージョンまたはクラスタですでに実行されているバージョンのKubernetesと互換性があることを確認してください。

    「コンピュートWeb UI」を使用する場合は、リストからバージョンを選択します。 リストのすべてのバージョンは、クラスタに対して選択したバージョンまたはクラスタ上ですでに実行されているバージョンのKubernetesと互換性があります。

    OCI CLIを使用する場合は、次のaddon-option listコマンドを使用して、cluster install-addonコマンドを実行する前に必要な情報を取得します。

    指定されたKubernetesバージョンでサポートされているすべてのクラスタ・アドオンの使用可能なバージョンをリストします。 

    $ oci ce addon-option list --kubernetes-version v1.29.9

    指定されたKubernetesバージョンでサポートされている、指定されたクラスタ・アドオンの使用可能なバージョンをリストします。 

    $ oci ce addon-option list --kubernetes-version v1.29.9 --addon-name WeblogicKubernetesOperator

WebLogic Kubernetes Operatorアドオンの構成パラメータ

WebLogic Kubernetes Operatorクラスタ・アドオンでは、次の構成パラメータを使用できます。

ノート:

weblogic-operatorコンテナ・リソースおよびweblogic-operator-webhookコンテナ・リソースの場合、リクエストを指定せずに制限を設定し、制限がデフォルト・リクエストより小さい場合、デプロイメントは失敗します。

weblogic-operatorコンテナ・リソース・パラメータおよびweblogic-operator-webhookコンテナ・リソース・パラメータの値を使用して、指定できるレプリカの最大数を決定します。 これらのパラメータの値は、次の表に示すデフォルト値、またはWebLogic Kubernetes Operatorを有効にしたときにリクエストした様々な値です。

例:

6 Gb RAMと2 OCPUを搭載したワーカー・ノードは、他のクラスタ関連ポッドまたはカスタム・ポッドをカウントしないと、12ポッドに対応できます。 WebLogic Serverポッドは250m/768Mi (CPU/メモリー)を必要とし、「フランネル・オーバーレイ」ポッドは100m/50Miを必要とする場合があります。 ベスト・プラクティスは、ノード当たりのCPU/メモリー使用量の70%を超えないようにすることです。 weblogic-operatorポッドのみを考慮すると、8はシステム・デーモンや変動するワークロードの余地を残すのに理想的です。

weblogic-operator-webhookポッドも割り当てる必要があるため、ノードごとにweblogic-operatorポッド当たり最大6個のレプリカをスケジュールし、最大8個のweblogic-operator-webhookポッドの余地を残した方がよいでしょう。

この例では(6 Gb RAMと2 OCPUのワーカー・ノード)、ノード当たり6つのレプリカ(2ワーカー・ノード・クラスタの場合は12)が最適な構成です。

このレプリカの最大数の計算は、WebLogic要件、ノード・プールのサイズ、および各ノード・プールのシェイプ構成(CPUおよびメモリー)に応じて、ケースごとに異なります。

パラメータ名コンピュートWeb UI OCI CLI 説明

numOfReplicas

numOfReplicas

(必須)アドオン・デプロイメントのレプリカの数(整数)。

weblogic-operatorコンテナ・リソース

weblogic-operator.ContainerResources

(オプション)これらは、メインのWebLogicオペレータ・コンテナのリソース値です。 アドオン・コンテナがリクエストするリソース数量と、アドオン・コンテナがリクエストするリソース使用制限を超過することはできません。 Kubernetesドキュメントの「ポッドおよびコンテナのResource Management」を参照してください。

リクエストを指定しない場合、デフォルトのリクエスト値は次のとおりです:

  • cpu: 250m

  • 記憶装置: 512Mi

使用制限を設定する場合は、これらのデフォルトのリソース・リクエスト値または指定したリクエスト値以上の制限を設定する必要があります。

weblogic-operator-webhookコンテナ・リソース

weblogic-operator-webhook.ContainerResources

(オプション)演算子で使用されるwebフック・コンテナのリソース値です。 アドオン・コンテナがリクエストするリソース数量と、アドオン・コンテナがリクエストするリソース使用制限を超過することはできません。

リクエストを指定しない場合、デフォルトのリクエスト値は次のとおりです:

  • cpu: 100m

  • 記憶装置: 100Mi

使用制限を設定する場合は、これらのデフォルトのリソース・リクエスト値または指定したリクエスト値以上の制限を設定する必要があります。

WebLogic Serverに必要なポート

この項では、WebLogic Serverを実行中の状態にするために必要なポートを指定するために必要な追加のセキュリティ・ルールについて説明します。 コントロール・プレーン・サブネットとワーカー・サブネットの個別のWebLogic Serverセキュリティ・リスト、および「VCNネイティブ・ポッド・ネットワーキング」を使用している場合はポッド・サブネットに追加ルールを作成します。

次のルールは、コントロール・プレーン・サブネット用です。 これらのルールは、「フランネル・オーバーレイ」ネットワークと「VCNネイティブ・ポッド・ネットワーキング」の両方に使用されます。

表6-1 WebLogic Serverコントロール・プレーン・サブネットのセキュリティ・ルール

コンピュートWeb UIプロパティ OCI CLIプロパティ

イングレス・ルール 1

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: 8084

  • 摘要: このサービス・ポートは、WebLogic Serverコンソールのデフォルトであり、WebLogic Serverドメインの管理に使用されます。

イングレス・ルール 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: このサービス・ポートは、WebLogic Serverコンソールのデフォルトであり、WebLogic Serverドメインの管理に使用されます。

イングレス・ルール 2

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: worker_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 8472

  • 摘要: "WebLogic Server administration".

イングレス・ルール 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Server administration."

ワーカー・サブネットに関するルールは、次のとおりです。 これらのルールは、「フランネル・オーバーレイ」ネットワークと「VCNネイティブ・ポッド・ネットワーキング」の両方に使用されます。

表6-2 WebLogic Serverワーカー・サブネットのセキュリティ・ルール

コンピュートWeb UIプロパティ OCI CLIプロパティ

イングレス・ルール 1

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: 8084

  • 摘要: このサービス・ポートは、WebLogic Serverコンソールのデフォルトであり、WebLogic Serverドメインの管理に使用されます。

イングレス・ルール 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: このサービス・ポートは、WebLogic Serverコンソールのデフォルトであり、WebLogic Serverドメインの管理に使用されます。

イングレス・ルール 2

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 8472

  • 摘要: "WebLogic Server administration".

イングレス・ルール 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Server administration."

イングレス・ルール 3

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: worker_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 7001-9000

  • 摘要: これらのポートはWebLogic Serverによって使用されます。

イングレス・ルール 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description: これらのポートはWebLogic Serverによって使用されます。

ポッド・サブネットに関するルールは、次のとおりです。 これらのルールは、「VCNネイティブ・ポッド・ネットワーキング」に使用されます。

表6-3 WebLogic Serverポッド・サブネットのセキュリティ・ルール

コンピュートWeb UIプロパティ OCI CLIプロパティ

イングレス・ルール 1

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: 8084

  • 摘要: このサービス・ポートは、WebLogic Serverコンソールのデフォルトであり、WebLogic Serverドメインの管理に使用されます。

イングレス・ルール 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: このサービス・ポートは、WebLogic Serverコンソールのデフォルトであり、WebLogic Serverドメインの管理に使用されます。

イングレス・ルール 2

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: worker_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 8472

  • 摘要: "WebLogic Server administration".

イングレス・ルール 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Server administration."