Documentation sur Oracle Cloud Infrastructure

Déploiement du module complémentaire d'opérateur Kubernetes WebLogic

Sur Private Cloud Appliance, vous pouvez activer le module complémentaire Opérateur Kubernetes WebLogic lorsque vous créez une grappe ou pour une grappe existante.

Note

Pour ramener le serveur WebLogic à l'état d'exécution, créez des règles supplémentaires dans des listes de sécurité de serveur WebLogic distinctes pour le plan de contrôle et les sous-réseaux de travail, et pour le sous-réseau de pod si vous utilisez le réseau de pods natifs de VCN. Voir Spécifier les ports requis par le serveur WebLogic.

L'installation du module complémentaire reste à l'état Accepted et attend que la grappe soit à l'état Active.

Une fois que la grappe est à l'état Actif, l'opérateur Kubernetes WebLogic est à l'état Attention requise jusqu'à ce qu'un groupe de noeuds soit créé pour la grappe.

Lorsqu'un groupe de noeuds a été créé pour la grappe, le module complémentaire est rapproché et le module complémentaire est à l'état Prêt, sauf s'il existe un autre problème. Voir Rapprochement complémentaire.

Note

L'activation du module complémentaire Opérateur Kubernetes WebLogic sur une grappe de réseau de pods natifs VCN nécessite une entrée pour 169.254.169.254 dans les métadonnées de noeud crio-noproxy pour les groupes de noeuds où les pods complémentaires peuvent être programmés. Voir "Paramètres de mandataire" dans la procédure de l'interface de ligne de commande OCI sous Création d'un groupe de noeuds de travail OKE.

Note

Le module complémentaire Opérateur Kubernetes WebLogic n'est pas pris en charge sur les groupes de noeuds réservés aux processeurs graphiques.

Avant d'installer le module complémentaire Opérateur Kubernetes WebLogic sur une grappe existante, vérifiez l'autorité de certification de la grappe.

Vérifier l'autorité de certification de la grappe

Pour installer le module complémentaire Opérateur Kubernetes WebLogic sur une grappe existante qui utilise un certificat qui n'est pas propre au boîtier en nuage privé, effectuez les étapes suivantes sur la grappe dans laquelle vous voulez installer le module complémentaire :

  1. Effectuer une rotation de certificat. Voir Mise à jour de l'ensemble d'autorité de certification.

  2. Effectuez toutes les mises à jour requises de la configuration du groupe de noeuds, telles que la modification de la taille du volume de démarrage ou des formes, par exemple.

  3. Effectuez le cycle des noeuds de travail comme décrit sous Noeud faisant le cycle d'un groupe de noeuds OKE.

  4. Activez ou installez le module complémentaire Opérateur Kubernetes WebLogic, comme décrit dans cette procédure.

Installer le module complémentaire

Voir Installer un module complémentaire lorsque vous créez une grappe ou Installer un module complémentaire pour une grappe existante.

Spécifier les ports requis par le serveur WebLogic

Cette section décrit les règles de sécurité supplémentaires nécessaires pour spécifier les ports requis pour porter le serveur WebLogic à l'état En cours d'exécution.

Créez des règles supplémentaires dans des listes de sécurité de serveur WebLogic distinctes pour le plan de contrôle et les sous-réseaux de travail, et pour le sous-réseau de pod si vous utilisez le réseau de pods natif du VCN.

Les règles suivantes concernent le sous-réseau de plan de contrôle. Ces règles sont utilisées pour le réseau superposé Flannel et le réseau de pods natifs VCN.

WebLogic Règles de sécurité du serveur pour le sous-réseau de plan de contrôle

Propriété de l'interface utilisateur Web de calcul

Propriété de l'interface de ligne de commande OCI

Règle entrante 1

  • Sans état : décochez la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : TCP

    • Intervalle de ports de destination : 8084

  • Description : "Ce port de service est le port par défaut de la console de serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description : "Ce port de service est le port par défaut de la console du serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 2

  • Sans état : décochez la case

  • CIDR entrant : worker_cidr

  • Protocole IP : UDP

    • Intervalle de ports de destination : 8472

  • Description : " WebLogic Administration du serveur ".

Règle entrante 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description : " WebLogic Administration du serveur ".

Les règles suivantes concernent le sous-réseau de travail. Ces règles sont utilisées pour le réseau superposé Flannel et le réseau de pods natifs VCN.

WebLogic Règles de sécurité du serveur pour le sous-réseau du travailleur

Propriété de l'interface utilisateur Web de calcul

Propriété de l'interface de ligne de commande OCI

Règle entrante 1

  • Sans état : décochez la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : TCP

    • Intervalle de ports de destination : 8084

  • Description : "Ce port de service est le port par défaut de la console de serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description : "Ce port de service est le port par défaut de la console du serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 2

  • Sans état : décochez la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : UDP

    • Intervalle de ports de destination : 8472

  • Description : " WebLogic Administration du serveur ".

Règle entrante 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description : " WebLogic Administration du serveur ".

Règle entrante 3

  • Sans état : décochez la case

  • CIDR entrant : worker_cidr

  • Protocole IP : UDP

    • Intervalle de ports de destination : 7001-9000

  • Description : "Ces ports sont utilisés par le serveur WebLogic."

Règle entrante 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description : "Ces ports sont utilisés par le serveur WebLogic."

Les règles suivantes concernent le sous-réseau de pods. Ces règles sont utilisées pour le réseau de pods natifs de VCN.

WebLogic Règles de sécurité du serveur pour le sous-réseau de pods

Propriété de l'interface utilisateur Web de calcul

Propriété de l'interface de ligne de commande OCI

Règle entrante 1

  • Sans état : décochez la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : TCP

    • Intervalle de ports de destination : 8084

  • Description : "Ce port de service est le port par défaut de la console de serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description : "Ce port de service est le port par défaut de la console du serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 2

  • Sans état : décochez la case

  • CIDR entrant : worker_cidr

  • Protocole IP : UDP

    • Intervalle de ports de destination : 8472

  • Description : " WebLogic Administration du serveur ".

Règle entrante 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description : " WebLogic Administration du serveur ".