Documentación de Oracle Cloud Infrastructure

Actualización y aplicación de parches en el gateway de aplicación

El parche del gateway de aplicación se instala cuando se ejecuta el script de actualización al realizar una actualización de parche.

A medida que las revisiones están disponibles, se muestran en la página Descargas, que está disponible desde la página Configuración de un dominio.

Consulte los primeros pasos de Descarga y extracción del archivo binario de gateway de aplicaciones.

Gateway de aplicación instalado como máquina virtual

El control de versiones del gateway de aplicación utiliza la siguiente convención: <release version>-<major version>.<minor version>.<build number>. Por ejemplo, la versión 19.3.3-1.0.1 del gateway de aplicación significa versión 19.3.3, versión principal 1, versión secundaria 0 y versión de parche 1.

Si tiene varias instancias del gateway de aplicación, repita el siguiente procedimiento para cada servidor del gateway de aplicación.

  1. Utilice un cliente SSH como PuTTY para conectarse al servidor del gateway de aplicación.
  2. Ejecute cd /scratch/oracle/cloudgate y verifique dos datos en esta carpeta:

    • En el símbolo del sistema, ejecute el siguiente comando cat /scratch/oracle/cloudgate/INSTALLED_VERSION para verificar la versión del gateway de aplicación.

      El siguiente ejemplo muestra que la versión del gateway de aplicación es 19.3.3-1.0.0:
      $ cd /scratch/oracle/cloudgate
$ cat INSTALLED_VERSION
OVA Base Version: 19.3.3-1.0.0
OVA Patch Version:
Cloud Gate Version: 19.3.3-1910012252

    • Ejecute el siguiente comando ls -la y verifique que la carpeta home está enlazada a la carpeta con el nombre de la versión del gateway de aplicación:

      El siguiente ejemplo muestra que la carpeta home está enlazada a la carpeta 19.3.3.-1.0.0:
      $ cd /scratch/oracle/cloudgate
$ ls -la
total 16
drwx------. 6 oracle oracle 4096 Oct  2 00:23 19.3.3-1.0.0
lrwxrwxrwx. 1 oracle oracle   38 Oct  2 01:38 home -> /scratch/oracle/cloudgate/19.3.3-1.0.0
-rw-------. 1 oracle oracle   89 Oct  2 01:38 INSTALLED_VERSION
drwx------. 3 oracle oracle 4096 Oct  2 01:38 ova
drwxr-x---. 2 oracle oracle 4096 Oct  7 09:45 wallet
  3. Ejecute cd /scratch/oracle/cloudgate/home/bin y, a continuación, ./cg-upgrade para iniciar el proceso de actualización.
    Nota

    Si utiliza la versión base de OVA de Cloud Gate: 25.1.1-9.0.0, ejecute el siguiente comando una vez antes de ejecutar ./cg-upgrade

    $ pip2 install --upgrade certifi
$ export SSL_CERT_FILE=$(python2 -m certifi)
$ sed -i 's|HTTP_RETURN_CODE=$(curl|HTTP_RETURN_CODE=$(env LD_LIBRARY_PATH=/usr/lib64/ curl|g' /scratch/oracle/cloudgate/home/bin/cg-upgrade
$ cd /scratch/oracle/cloudgate/home/bin && ./cg-upgrade
    Durante el proceso de actualización, el gateway de aplicación se comunica con IAM para verificar si existe un parche disponible para el gateway de aplicación. Si es así, el proceso descarga el parche y lo aplica al servidor del gateway de aplicación.
  4. Una vez finalizado el proceso de actualización, ejecute los comandos que se describen en el paso 2 y verifique si su devolución hace referencia al parche del gateway de aplicación o a la versión actualizada.
  5. (Opcional) Configure el gateway de aplicación en modo SSL. Si se ha ejecutado el script cg-upgrade y se ha configurado el gateway de aplicación en modo que no es SSL, después de ejecutar el script cg-upgrade, realice los siguientes pasos. Nota: si el gateway de aplicación ya estaba configurado en modo SSL, no realice los siguientes pasos.
    1. Obtenga los certificados SSL.
    2. Conéctese al gateway de aplicación y copie los certificados, por ejemplo, en /scratch/certificates/.
    3. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
    4. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Seguridad y, a continuación, en Gateways de aplicación.
    5. Vaya a Hosts y, a continuación, abra el host necesario. Vaya a Propiedades adicionales y, luego, agregue la ruta de los certificados y otra información, como ssl_protocols y ssl_ciphers. 
      ssl_certificate /scratch/certificates/myappgateway.example.com.cert;
ssl_certificate_key /scratch/certificates/myappgateway.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5;
    6. Abra /usr/local/nginx/conf/cloudgate.config, busque callbackPrefix y cambie su valor de HTTP a HTTPS.
    7. Ejecute los siguientes comandos para ver todos los cambios reflejados en el gateway de aplicación:
      1. cg-stop
      2. cg-start
      3. agent-stop
      4. agent-start
    Ahora solo se puede acceder a la aplicación mediante el protocolo HTTPS y no el protocolo HTTP.
Durante este procedimiento, se reinicia el gateway de aplicación. Puede que se vea afectado el acceso a la aplicación a través de este servidor del gateway de aplicación.

Gateway de aplicación instalado como contenedor de Docker

Para actualizar a una nueva versión del gateway de aplicación, suprima el contenedor existente y vuelva a crear el contenedor con una nueva versión de la imagen. El contenedor utiliza automáticamente los archivos de cartera, siempre que los archivos no se haya suprimido en la carpeta local y se utilice la misma carpeta local para el montaje de volumen.