Despliegue de Oracle WebLogic Server para OKE mediante una pila de Marketplace

Despliegue rápidamente un dominio de Oracle WebLogic Server en un cluster de Kubernetes aprovisionado en Oracle Cloud Infrastructure, con un controlador de Jenkins configurado para trabajos de pipeline de integración y despliegue continuos para soportar operaciones de gestión del ciclo de vida del servidor WebLogic.

Proporcionar Oracle WebLogic Server como juego de aplicaciones para Oracle Cloud Infrastructure Kubernetes Engine (OKE) a través de Oracle Cloud Marketplace hace que configurar Oracle Oracle WebLogic Server para OKE sea fácil y rápido. Genera una configuración de WebLogic Server en OKE en minutos, con un controlador de Jenkins configurado para OKE y trabajos de pipeline de integración y entrega continuas (CI/CD) para admitir operaciones de gestión del ciclo de vida de WebLogic Server.

El uso de Oracle Cloud Marketplace para aprovisionar Oracle WebLogic Server para OKE proporciona lo siguiente:

  • Equilibrio entre automatización, portabilidad y la capacidad de personalizar varios dominios
  • Operaciones de gestión del ciclo de vida con un pipeline de integración y despliegue continuos con Jenkins
  • Licencias flexibles con el modelo de créditos universales (UCM) o Traiga su propia licencia (BYOL)

Arquitectura

Oracle WebLogic Server para OCI está totalmente integrado con la infraestructura subyacente. Esta integración facilita el aprovisionamiento de un cluster WebLogic, la creación y configuración de la infraestructura necesaria y la prestación de los servicios necesarios, como equilibradores de carga y almacenamiento de archivos.

La arquitectura utiliza una región con un dominio de disponibilidad y subredes regionales. Se puede utilizar la misma arquitectura de referencia en una región con varios dominios de disponibilidad. Recomendamos utilizar una subred regional para su despliegue, independientemente del número de dominios de disponibilidad.

Al aprovisionarse, esta arquitectura de referencia incluye lo siguiente:

  • Un cluster de OCI Kubernetes Engine (OKE) desplegado en una subred privada con dos pools de nodos
  • Un servicio de almacenamiento de archivos que se comparte entre pods
  • Host administrativo desplegado en una subred privada para acceder fácilmente a las siguientes áreas:
    • El cluster de OCI Kubernetes Engine
    • Logs para el dominio de Oracle WebLogic Server
    • Configuración del directorio raíz de Jenkins
    • Scripts de ayuda para gestionar el dominio
    • El servicio de almacenamiento de archivos
  • Host bastión desplegado en una subred pública para acceder a los recursos desplegados en la subred privada
  • n equilibrador de carga privado para acceder a la consola de Jenkins y a la consola administrativa de Oracle WebLogic Server
  • Un equilibrador de carga público para acceder al cluster de Oracle WebLogic Server

El siguiente diagrama ilustra esta arquitectura de referencia:



wls-oke-marketplace-oracle.zip

Esta arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

  • Red y subred virtuales en la nube (VCN)

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Gateway de servicio

    Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no atraviesa Internet.

  • Equilibrador de carga

    Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores.

  • Almacenamiento de archivos

    Oracle Cloud Infrastructure File Storage ofrece un sistema de archivos de red duradero, ampliable, seguro y empresarial. Puede conectarse a OCI File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor de una VCN. También puede acceder a OCI File Storage desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN IPSec.

  • Kubernetes Engine

    Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine u OKE) es un servicio totalmente gestionado, escalable y de alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Especifique los recursos informáticos que necesitan sus aplicaciones y Kubernetes Engine los aprovisionará en Oracle Cloud Infrastructure en un arrendamiento existente. OKE utiliza Kubernetes para automatizar el despliegue, la ampliación y la gestión de aplicaciones en contenedores en clusters de hosts.

  • Oracle Cloud Infrastructure Registry

    Oracle Cloud Infrastructure Registry es un servicio gestionado por Oracle que permite simplificar el desarrollo con el flujo de trabajo de producción. El registro facilita el almacenamiento, el uso compartido y la gestión de artefactos de desarrollo, como imágenes de Docker.

  • Dominio de WebLogic

    Un dominio WebLogic es un grupo de aplicaciones y recursos relacionados y la información de configuración necesaria para ejecutarlos. El dominio consta de un servidor de administración y uno o más servidores gestionados para alojar los despliegues de aplicaciones Java. Las instancias de servidor gestionado pueden ser de cluster, no de cluster o una combinación de instancias de cluster y no de cluster. Todos los clusters del dominio utilizan el mismo servidor de administración.

  • Componentes de cluster WebLogic

    Los componentes de un cluster pueden aprovechar las opciones de failover y equilibrio de carga. Los siguientes tipos de objetos se pueden agrupar en clusters en un despliegue de Oracle WebLogic Server:

    • Servlets
    • JavaServer Pages (JSP)
    • Enterprise Java Beans (EJB)
    • Objetos Remote Method Invocation (RMI)
    • Destinos del Servicio de Mensajes de Java (JMS)
    • Conexiones de Java Database Connectivity (JDBC)
  • Operador de Kubernetes de Oracle WebLogic Server

    El dominio de Oracle WebLogic Server para OKE incluye el operador de Kubernetes de Oracle WebLogic Server de código abierto, que tiene varias funciones clave para ayudar a gestionar dominios en un entorno de Kubernetes. Un dominio de servidor WebLogic se modela como recurso personalizado en el archivo de configuración de Kubernetes. El operador utiliza esta configuración y la API de Kubernetes para automatizar las operaciones del servidor WebLogic, como aprovisionamiento, inicio o parada de servidores, aplicación de parches, escalado y seguridad.

  • Jenkins

    Oracle WebLogic Server para OKE utiliza Jenkins para automatizar la creación de imágenes personalizadas para el dominio de Oracle WebLogic Server y para desplegar estas imágenes en el cluster de Kubernetes. Jenkins es un motor de automatización de código abierto que facilita un flujo de trabajo de desarrollo basado en integración continua y entrega continua (CI/CD). Puede crear proyectos que realicen una serie de pasos, como desproteger archivos de un sistema de control de origen, compilar código o ejecutar un script. Los pipelines son un tipo de proyecto que organiza actividades complejas en etapas, como la creación, la prueba y el despliegue de aplicaciones.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden variar.

  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    En esta arquitectura, Oracle WebLogic Server para OKE crea una red virtual en la nube (VCN) y subredes en Oracle Cloud Infrastructure para soportar Oracle WebLogic Server, Kubernetes y los equilibradores de carga. Sin embargo, si lo desea, también puede utilizar una VCN y subredes existentes. Oracle WebLogic Server para OKE crea subredes privadas para la instancia informática del host de administración, para los componentes de Kubernetes y para el almacenamiento de archivos. Crea subredes públicas para el equilibrador de carga público y las instancias informáticas de bastión. Recomendamos que siga la misma arquitectura al utilizar subredes existentes.

  • Equilibrador de carga

    Al crear un dominio, Oracle WebLogic Server para OKE crea y configura los siguientes equilibradores de carga en Oracle Cloud Infrastructure:

    • Un equilibrador de carga público distribuye el tráfico entre los servidores gestionados de su dominio.
    • Un equilibrador de carga privado proporciona acceso a la consola de administración de Oracle WebLogic Server y a la consola de Jenkins

    Un equilibrador de carga consta de instancias principales y en espera, pero se puede acceder a él desde una única dirección IP. Si la instancia primaria falla, el tráfico se enruta automáticamente a la instancia en espera.

    A un equilibrador de carga privado no se le asigna una dirección IP pública y no se puede acceder a él desde fuera de Oracle Cloud Infrastructure. Puede utilizar la instancia informática del bastión para obtener acceso al equilibrador de carga privado de su dominio.

    Oracle WebLogic Server para OKE también crea un controlador de entrada de Nginx en el cluster de Kubernetes. Nginx es un servicio de proxy inverso de código abierto que controla el flujo de tráfico a los pods dentro del cluster de Kubernetes.

  • Dominio de WebLogic

    Durante la creación del dominio, la instancia informática de administración también se utiliza para configurar el nuevo cluster de Kubernetes y desplegar los pods para el dominio. Por defecto, esta arquitectura aprovisiona un dominio en cluster. Puede personalizar el dominio para que no esté en cluster después del aprovisionamiento.

    Los dominios creados con Oracle WebLogic Server para OKE no utilizan el gestor de nodos. El operador de Kubernetes de Oracle WebLogic Server realiza operaciones de ciclo de vida y supervisión del estado del servidor.

    Oracle WebLogic Server para OKE instala el cliente de Helm en la instancia informática de administración y utiliza Helm para instalar el gráfico para el operador de Kubernetes de Oracle WebLogic Server. Helm es un gestor de paquetes para Kubernetes que puede utilizar para instalar y gestionar rápidamente aplicaciones, herramientas y servicios de Kubernetes para un cluster de Kubernetes. Las aplicaciones instaladas en el cluster de Kubernetes mediante Helm incluyen Jenkins CI, Nginx y WebLogic Kubernetes Operator.

    Oracle WebLogic Server para OKE instala y configura el operador en el cluster de Kubernetes. Puede utilizar el operador con kubectl en la instancia informática de administración.

    Oracle WebLogic Server para OKE utiliza Jenkins para automatizar la creación de imágenes personalizadas para el dominio del servidor WebLogic y el despliegue de estas imágenes en el cluster de Kubernetes.

  • OCI Kubernetes Engine

    Al crear un dominio con Oracle WebLogic Server para OKE, aprovisiona automáticamente dos pools de nodos: el pool de nodos WebLogic y el pool de nodos que no es WebLogic. Por defecto, cada pool de nodos se crea con un nodo de trabajador. Sin embargo, durante el aprovisionamiento, puede especificar el número de nodos de trabajador que desea en cada pool de nodos.

    Los siguientes pods se despliegan en el cluster de Kubernetes como parte de la arquitectura:

    • Pool de nodos WebLogic:
      • Un pod que ejecuta el servidor de administración del dominio
      • Un pod que ejecuta cada servidor gestionado en el dominio
      • Un pod que ejecuta el agente de Jenkins
    • Pool de nodos que no es WebLogic:
      • Un pod que ejecuta el controlador de Jenkins
      • Un pod que ejecuta un controlador de entrada de Nginx

    Al crear un dominio, Oracle WebLogic Server para OKE transfiere una imagen por defecto al registro que se utiliza para aprovisionar los pods para el dominio. Desde la instancia informática de administración, puede actualizar esta imagen por defecto y, a continuación, aplicar esos cambios mediante Kubernetes.

    Oracle WebLogic Server para OKE aprovisiona el servidor principal de Jenkins en un pod del cluster de Kubernetes. Jenkins también está configurado para utilizar el plugin de Kubernetes. Al iniciar o programar un trabajo, el servidor de Jenkins crea otro pod en el cluster de Kubernetes y este pod de agente ejecuta el trabajo.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Almacenamiento

    Los archivos del dominio se almacenan localmente en cada pod del cluster de Kubernetes, pero Oracle WebLogic Server para OKE también utiliza Oracle Cloud Infrastructure File Storage para soportar determinados casos de uso de administración. Oracle WebLogic Server para OKE exporta el sistema de archivos a un destino de montaje en un dominio de disponibilidad especificado, que puede ser un dominio de disponibilidad diferente al utilizado para las instancias informáticas del dominio.

    Esta arquitectura crea una configuración básica de dominio de Oracle WebLogic Server, que no necesita una base de datos. Si desea crear aplicaciones con Oracle Application Development Framework (ADF), Oracle WebLogic Server para OCI también se puede utilizar para crear un dominio de archivos necesarios de Java (JRF) activado. Considere el uso de una base de datos existente de Oracle Autonomous Transaction Processing o un sistema de Oracle Cloud Infrastructure Database, que es necesario para aprovisionar un dominio con JRF activado.

  • Seguridad

    El aprovisionamiento de un dominio en Oracle WebLogic Server para OKE requiere uno o más secretos en Oracle Cloud Infrastructure Vault. Cada secreto almacena solo una contraseña. La contraseña es necesaria al crear un cluster de Oracle WebLogic Server. Esta arquitectura utiliza un almacén estándar, que se aloja en una partición de módulo de seguridad de hardware (HSM) con varios inquilinos, y utiliza una métrica basada en claves más rentable para fines de facturación. Un almacén privado virtual proporciona un mayor aislamiento y rendimiento mediante la asignación de una partición dedicada en un HSM. Cada tipo de almacén tiene un límite de servicio independiente en su arrendamiento de Oracle Cloud Infrastructure.

  • Capacidad de gestión

    Se accede a Oracle WebLogic Server para OKE como una recopilación de aplicaciones en Oracle Cloud Marketplace.

    Oracle Cloud Marketplace es una tienda en línea disponible en la consola de Oracle Cloud Infrastructure. Al iniciar una aplicación de Oracle WebLogic Server para OKE desde Oracle Cloud Marketplace, se le solicita información básica y, a continuación, se le indica a Resource Manager que complete la configuración del dominio de Oracle WebLogic Server y los recursos en la nube de soporte. Resource Manager es un servicio de Oracle Cloud Infrastructure que utiliza Terraform para aprovisionar, actualizar y destruir una recopilación de recursos en la nube relacionados como una sola unidad denominada pila.

    Seleccione una aplicación de Oracle WebLogic Server para OKE que cumpla los requisitos funcionales y de licencia.

  • Costo

    A continuación, se muestra la lista de ediciones Traiga su propia licencia (BYOL) y créditos universales (UCM) disponibles para Oracle WebLogic Server for Oracle Cloud Infrastructure Kubernetes Engine con compatibilidad total con el software local de Oracle WebLogic Server:

    • Oracle WebLogic Server Enterprise Edition para OKE (UCM)
    • Oracle WebLogic Suite para OKE (UCM)
    • Oracle WebLogic Server Enterprise Edition para OKE (BYOL)
    • Oracle WebLogic Suite para OKE (BYOL)

Despliegue

Las pilas de Terraform con diferentes opciones de licencia para desplegar esta arquitectura de referencia están disponibles en Oracle Cloud Marketplace.

Para desplegar la pila adecuada, consulte Introducción a Oracle WebLogic Server para OKE.

Log de Cambios

Este log muestra los cambios significativos: