Documentación de Oracle Cloud Infrastructure

Despliegue del complemento WebLogic del operador de Kubernetes

En Private Cloud Appliance, puede activar el complemento WebLogic de Kubernetes Operator al crear un cluster o para un cluster existente.

Nota

Para que el servidor WebLogic pase al estado de ejecución, cree reglas adicionales en listas de seguridad de servidor WebLogic independientes para el plano de control y las subredes de trabajador, y para la subred de pod si utiliza redes de pod nativo de VCN. Consulte Specify Ports Required by WebLogic Server.

La instalación del complemento permanece en estado Aceptado y espera hasta que el cluster esté en estado Activo.

Después de que el cluster esté en estado Activo, el operador de Kubernetes WebLogic estará en estado Necesita atención hasta que se cree un pool de nodos para el cluster.

Cuando se ha creado una agrupación de nodos para el cluster, el complemento se concilia y el complemento está en estado Listo a menos que exista otro problema. Consulte Conciliación de complementos.

Nota

Para activar el complemento WebLogic del operador de Kubernetes en un cluster de red de pod nativo de VCN se necesita una entrada para 169.254.169.254 en los metadatos del nodo crio-noproxy para los pools de nodos en los que se pueden programar los pods del complemento. Consulte "Configuración de proxy" en el procedimiento de la CLI de OCI en Creación de un pool de nodos de trabajador de OKE.

Nota

El complemento WebLogic Kubernetes Operator no está soportado en pools de nodos solo de GPU.

Antes de instalar el complemento WebLogic de Kubernetes Operator en un cluster existente, compruebe la autoridad de certificación del cluster.

Comprobación de la autoridad de certificación del cluster

Para instalar el complemento WebLogic de Kubernetes Operator en un cluster existente que utiliza un certificado que no es el certificado específico de Private Cloud Appliance, realice los siguientes pasos en el cluster en el que desea instalar el complemento:

  1. Realizar rotación de certificados. Consulte Actualización del paquete de autoridad de certificación.

  2. Realice las actualizaciones de la configuración del pool de nodos necesarias, como cambios de tamaño de volumen de inicio o de unidad, por ejemplo.

  3. Sincronice los nodos de trabajador como se describe en Node Cycling an OKE Node Pool.

  4. Active o instale el complemento WebLogic del operador de Kubernetes como se describe en este procedimiento.

Instalar el complemento

Consulte Instalación de un complemento al crear un cluster o Instalación de un complemento para un cluster existente.

Especificar los puertos necesarios para el servidor WebLogic

En esta sección, se describen las reglas de seguridad adicionales necesarias para especificar los puertos que son necesarios para que el servidor WebLogic pase al estado de ejecución.

Cree reglas adicionales en listas de seguridad de servidor WebLogic independientes para el plano de control y las subredes de trabajador, y para la subred de pod si utiliza redes de pod nativo de VCN.

Las siguientes reglas son para la subred del plano de control. Estas reglas se utilizan tanto para redes de superposición de franela como para redes de pod nativo de VCN.

WebLogic Reglas de seguridad del servidor para la subred del plano de control

Propiedad Compute Web UI

Propiedad de CLI de OCI

Regla de entrada 1

  • Sin estado: desmarque la casilla

  • CIDR de entrada: kmi_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 8084

  • Descripción: "Este puerto de servicio es el predeterminado para la consola del servidor WebLogic y se utiliza para gestionar dominios del servidor WebLogic".

Regla de entrada 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Este puerto de servicio es el valor por defecto para la consola del servidor WebLogic y se utiliza para gestionar los dominios del servidor WebLogic".

Regla de entrada 2

  • Sin estado: desmarque la casilla

  • CIDR de entrada: worker_cidr

  • Protocolo IP: UDP

    • Rango de puertos de destino: 8472

  • Descripción: "WebLogic Administración del servidor".

Regla de entrada 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Administración del servidor".

Las siguientes reglas son para la subred de trabajador. Estas reglas se utilizan tanto para redes de superposición de franela como para redes de pod nativo de VCN.

WebLogic Reglas de seguridad del servidor para la subred de trabajador

Propiedad Compute Web UI

Propiedad de CLI de OCI

Regla de entrada 1

  • Sin estado: desmarque la casilla

  • CIDR de entrada: kmi_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 8084

  • Descripción: "Este puerto de servicio es el predeterminado para la consola del servidor WebLogic y se utiliza para gestionar dominios del servidor WebLogic".

Regla de entrada 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Este puerto de servicio es el valor por defecto para la consola del servidor WebLogic y se utiliza para gestionar los dominios del servidor WebLogic".

Regla de entrada 2

  • Sin estado: desmarque la casilla

  • CIDR de entrada: kmi_cidr

  • Protocolo IP: UDP

    • Rango de puertos de destino: 8472

  • Descripción: "WebLogic Administración del servidor".

Regla de entrada 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Administración del servidor".

Regla de entrada 3

  • Sin estado: desmarque la casilla

  • CIDR de entrada: worker_cidr

  • Protocolo IP: UDP

    • Rango de Puertos de Destino: 7001-9000

  • Descripción: "Estos puertos son utilizados por el servidor WebLogic".

Regla de entrada 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description: "Estos puertos los utiliza el servidor WebLogic".

Las siguientes reglas son para la subred de pod. Estas reglas se utilizan para la red de pods nativos de VCN.

WebLogic Reglas de seguridad del servidor para la subred de pod

Propiedad Compute Web UI

Propiedad de CLI de OCI

Regla de entrada 1

  • Sin estado: desmarque la casilla

  • CIDR de entrada: kmi_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 8084

  • Descripción: "Este puerto de servicio es el predeterminado para la consola del servidor WebLogic y se utiliza para gestionar dominios del servidor WebLogic".

Regla de entrada 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Este puerto de servicio es el valor por defecto para la consola del servidor WebLogic y se utiliza para gestionar los dominios del servidor WebLogic".

Regla de entrada 2

  • Sin estado: desmarque la casilla

  • CIDR de entrada: worker_cidr

  • Protocolo IP: UDP

    • Rango de puertos de destino: 8472

  • Descripción: "WebLogic Administración del servidor".

Regla de entrada 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Administración del servidor".