Oracle SOA Suiteドメイン・リリースのアップグレード
この項では、Oracle SOA Suiteドメインをリリース12.2.1.4から14.1.2.0にアップグレードする方法について説明します。
前提条件
自動ドメイン・アップグレード・プロセスを開始する前に、次のことを確認してください:
- 管理サーバーおよび同じ場所に配置されたすべての管理対象サーバーは、アップグレード・プロセスの前に停止されます。ドメイン内のサーバーを停止できることを確認します。
- 影響を受けるデータがすべてバックアップされています。
- ドメイン・ホームがバックアップされています。
- Fusion Middlewareのアップグレードを行うデータベースのバージョンがOracleにより動作保証済
- 必要な動作保証とシステム要件に準拠します。
- アップグレード後に影響を受けるシナリオについては、ここを参照してください。
ドメイン・アップグレード・スクリプトを使用する準備
Oracle OracleSOASuiteドメインのドメイン・アップグレード(スキーマ・アップグレードおよびドメイン・ホーム・アップグレード)を自動化するためのサンプル・スクリプトは、${WORKDIR}/domain-upgradeにあります。
ドメイン・アップグレードの詳細を提供するために、domain-upgrade-inputs.yaml(またはそのコピー)を編集する必要があります。
このファイルに指定する必要がある情報を理解するには、次の構成パラメータを参照してください
構成パラメータ
secureEnabledをtrueに設定しないでください。次のステップを実行して、セキュア・ドメインを有効にできます:
- ドメイン・アップグレード・スクリプトを使用して、非セキュア14.1.2ドメインにアップグレードします。
- アップグレードの後、サーバーが稼働しているときに、「アップグレード後のセキュア・ドメインの有効化」を参照してセキュア・ドメインを有効にします。
ソース環境でSSLが有効になっている場合は、アップグレード・プロセス中にsecureEnabledをtrueに設定してセキュア・ドメインを有効にできます
入力ファイルには、次のパラメータを指定できます。
| パラメータ | 定義 | デフォルト |
|---|---|---|
| domainHome | OracleSOASuiteドメインのホーム・ディレクトリ。 | /u01/oracle/user_projects/domains/soainfra |
| domainPVMountPath | ドメイン永続ボリュームのマウント・パス。 | /u01/oracle/user_projects |
| domainUID | WebLogic Serverドメイン名 | soainfra |
| image | Oracle SOA Suite 14.1.2コンテナ・イメージ。 | soasuite:release-version |
| imagePullPolicy | Oracle SOA Suiteコンテナ・イメージ・プル・ポリシー。有効な値は、IfNotPresent、AlwaysおよびNeverです。 | IfNotPresent |
| imagePullSecretName | OracleSOASuiteコンテナ・イメージをプルするためにコンテナ・レジストリにアクセスするためのKubernetesシークレットの名前。このパラメータを指定すると、シークレットの存在が検証されます。 | |
| namespace | ドメインのKubernetesネームスペース。 | soans |
| persistentVolumeClaimName | ドメイン・ホームに使用される永続ボリューム要求の名前。 | soainfra-domain-pvc |
| rcuSchemaPrefix | スキーマ接頭辞。 | SOA1 |
| rcuDatabaseURL | データベースURL。 | "xxxxx.example.com:1521/xxxxx.example.com" |
| rcuCredentialsSecret | データベース資格証明を含むKubernetesシークレット。 | soainfra-rcu-credentials |
| secureEnabled | ドメインに対してセキュアが有効かどうかを示すブール。 | false |
ドメイン・アップグレード・スクリプトの実行
ドメイン・アップグレード・スクリプトを実行し、入力ファイルと出力ディレクトリを指定して、生成されたアーティファクトを格納します:
$ cd domain-upgrade
$ ./domain-upgrade.sh \
-i domain-upgrade-inputs.yaml \
-o <path to output-directory>
このスクリプトは、次のステップを実行します:
- ドメインを停止します
- 14.1.2イメージと、ドメイン・アップグレードを実行するためにドメイン・ホームに使用される永続ボリューム要求を使用してポッドを作成します。
- UAスキーマのアップグレードを実行します。
- ドメイン・ホームのアップグレードを実行します。
- 新しいWLS_RUNTIMEスキーマのデータベース値を設定します。
secureEnabledフラグがtrueに設定されている場合、セキュア・ドメインを有効にします。- 14.1.2イメージでドメイン仕様を更新します。
- ドメインを起動し、14.1.2イメージでドメインが起動して実行されるまで待機します。
- すべてのアップグレード・チェックポイント/ログは、
upgrade_<domainUID>ディレクトリ内のドメイン・ホーム・ルート(ドメイン永続ボリュームのマウント・パス)内で取得されます。
イングレスのアップグレード
このステップは、ドメインのアップグレード中にsecureEnabledをtrueに有効化した場合に必要です。セキュア・ドメインでは、sslType=E2ESSLのみがサポートされています。たとえば、E2ESSLをサポートするNGINXなどのイングレス・コントローラがインストールされていない場合は、イングレス・コントローラを適宜再作成します。次に、--set wlsDomain.secureEnabled=trueを指定してhelm upgradeを実行して、ingress-per-domainを更新します。コマンド例を次に示します:
$ cd $WORKDIR
$ helm upgrade REPLACE-WITH-INGRESS-PER-DOMAIN-RELEASE-NAME charts/ingress-per-domain \
--reuse-values --set wlsDomain.secureEnabled=true
アップグレード後のセキュア・ドメインの有効化
非SSL OracleSOASuite 14.1.2ドメインでセキュア・ドメインを有効にするには、次のステップを実行します:
- WebLogicリモート・コンソールを使用して管理サーバーに接続します。
- 「ツリーの編集」で、「環境」→「ドメイン」に移動し、「ドメイン」画面で
「保護された本番モード」トグルを有効にします。 - 「保存」をクリックします。
- 「ツリーの編集」で、「環境」→「サーバー」→「AdminServer」に移動します。
- 「SSLリスニング・ポート有効」フィールドが有効であることを確認し、「SSLリスニング・ポート」フィールドの
7002および「ローカル管理ポートのオーバーライド」フィールドの9002を更新します。 - 「保存」をクリックします。
- 「ツリーの編集」で、「環境」→「サーバー」→「soa_server1」に移動します。
- 「SSLリスニング・ポート」を
7004とし、「ローカル管理ポートのオーバーライド」を9004として更新します。 - 「保存」をクリックします。
- クラスタ内のすべてのSOA管理対象サーバー(たとえば、soa_server2、soa_server3、soa_server4およびsoa_server5)について、「SSLリスニング・ポート」を
7004とし、「ローカル管理ポートのオーバーライド」を9004として更新します。 - ドメインにOracle Service Busクラスタがある場合は、「環境」→「サーバー」→「osb_server1」に移動します。「SSLリスニング・ポート」を
8003とし、「ローカル管理ポートのオーバーライド」を9007として更新します。 - 「保存」をクリックします。
- 同様に、クラスタ内のすべてのOSBサーバー(たとえば、osb_server2、osb_server3、osb_server4およびosb_server5)について、「SSLリスニング・ポート」を
8003とし、「ローカル管理ポートのオーバーライド」を9007として更新します。 - 更新して保存した後、クリックしてショッピング・カート・アクションを表示の下の「変更のコミット」をクリックします。
- ドメインの完全な停止と再起動を実行します。詳細は、完全なドメイン再起動に関する項を参照してください。
ノート:
「保護された本番モード」を有効にすると、ドメインURLにアクセスするための既存のイングレスは機能しません。詳細は、「イングレスのアップグレード」を参照してください。