Déployer Oracle WebLogic Server pour OKE à l'aide d'une pile Marketplace
Déployez rapidement un domaine Oracle WebLogic Server dans une grappe Kubernetes provisionnée dans Oracle Cloud Infrastructure, avec un contrôleur Jenkins configuré pour les tâches de pipeline d'intégration et de développement en continu afin de prendre en charge les opérations de gestion du cycle de vie du serveur WebLogic.
Fournir Oracle WebLogic Server comme ensemble d'applications pour Oracle Cloud Infrastructure Kubernetes Engine (OKE) au moyen d'Oracle Cloud Marketplace facilite et accélère la configuration d'Oracle Oracle WebLogic Server pour OKE. Il génère une configuration de serveur WebLogic sur OKE en quelques minutes, avec un contrôleur Jenkins configuré pour OKE et des tâches de pipeline d'intégration et de développement en continu (CI/CD) pour prendre en charge les opérations de gestion du cycle de vie du serveur WebLogic.
L'utilisation d'Oracle Cloud Marketplace pour provisionner Oracle WebLogic Server pour OKE fournit les éléments suivants :
- Un équilibre entre l'automatisation, la portabilité et la possibilité de personnaliser plusieurs domaines
- Opérations de gestion du cycle de vie avec pipeline d'intégration et de développement en continu utilisant Jenkins
- Licence flexible avec le modèle à crédits universels (UCM) ou Utiliser sa propre licence (BYOL)
Architecture
Oracle WebLogic Server pour OCI est entièrement intégré à l'infrastructure sous-jacente. Cette intégration facilite le provisionnement d'une grappe WebLogic, la création et la configuration de l'infrastructure requise et la prestation des services requis, tels que les équilibreurs de charge et le stockage de fichiers.
L'architecture utilise une région avec un domaine de disponibilité et des sous-réseaux régionaux. La même architecture de référence peut être utilisée dans une région comportant plusieurs domaines de disponibilité. Il est recommandé d'utiliser un sous-réseau régional pour votre déploiement, quel que soit le nombre de domaines de disponibilité.
Lors du provisionnement, cette architecture de référence comprend les éléments suivants :
- Une grappe du moteur Kubernetes pour OCI (OKE) déployée dans un sous-réseau privé avec deux groupes de noeuds
- Service de stockage de fichiers partagé par tous les pods
- Hôte administratif déployé dans un sous-réseau privé pour accéder facilement aux zones suivantes :
- Grappe du moteur Kubernetes pour OCI
- Journaux pour le domaine Oracle WebLogic Server
- Configuration du répertoire de base Jenkins
- Scripts d'aide pour gérer votre domaine
- Le service de stockage de fichiers
- Hôte bastion déployé dans un sous-réseau public pour accéder aux ressources déployées dans le sous-réseau privé
- un équilibreur de charge privé pour accéder à la console Jenkins et à la console d'administration Oracle WebLogic Server
- Un équilibreur de charge public pour accéder à la grappe Oracle WebLogic Server
Le diagramme suivant illustre cette architecture de référence :
wls-oke-marketplace-oracle.zip
Cette architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.
- Équilibreur de charge
Oracle Cloud Infrastructure Load Balancing assure la répartition automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs.
- Stockage de fichiers
Le service de stockage de fichiers pour Oracle Cloud Infrastructure fournit un système de fichiers de réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter au stockage de fichiers OCI à partir de n'importe quelle instance sans système d'exploitation, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder au service Stockage de fichiers OCI à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du RPV IPSec.
- Moteur Kubernetes
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Vous indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, l'ajustement et la gestion des applications conteneurisées sur des grappes d'hôtes.
- Oracle Cloud Infrastructure Registry
Oracle Cloud Infrastructure Registry est un service géré par Oracle qui vous permet de simplifier votre flux de travail, du développement à la production. Le service Registry facilite le stockage, le partage et la gestion d'artefacts de développement, tels que des images Docker.
- Domaine WebLogic
Un domaine WebLogic est un groupe d'applications et de ressources connexes, ainsi que les informations de configuration nécessaires pour les exécuter. Le domaine se compose d'un serveur d'administration et d'un ou de plusieurs serveurs gérés pour héberger vos déploiements d'application Java. Les instances de serveur gérées peuvent être clusterisées, non clusterisées ou une combinaison d'instances clusterisées et non clusterisées. Tous les clusters du domaine utilisent le même serveur d'administration.
- Composants de grappe WebLogic
Les composants d'un cluster peuvent tirer parti des options de basculement en cas de panne et d'équilibrage de la charge. Les types d'objet suivants peuvent être regroupés dans un déploiement Oracle WebLogic Server :
- Servlets
- Pages JSP (JavaServer Pages)
- EJB (Enterprise Java Beans)
- Objets RMI (Remote Method Invocation)
- Destinations JMS (Java Messaging Service)
- Connexions JDBC (Java Database Connectivity)
- Opérateur Kubernetes pour Oracle WebLogic Server
Le domaine Oracle WebLogic Server pour OKE comprend l'opérateur Kubernetes pour Oracle WebLogic Server à code source libre, qui comporte plusieurs fonctions clés pour faciliter la gestion des domaines dans un environnement Kubernetes. Un domaine de serveur WebLogic est modélisé en tant que ressource personnalisée dans le fichier de configuration Kubernetes. L'opérateur utilise cette configuration et l'API Kubernetes pour automatiser les opérations du serveur WebLogic, telles que le provisionnement, le démarrage ou l'arrêt des serveurs, l'application de correctifs, l'ajustement et la sécurité.
- Jenkins
Oracle WebLogic Server pour OKE utilise Jenkins pour automatiser la création d'images personnalisées pour votre domaine Oracle WebLogic Server et déployer ces images dans la grappe Kubernetes. Jenkins est un moteur d'automatisation à code source libre qui facilite le flux de travail de développement en fonction de l'intégration et du développement en continu. Vous créez des projets qui effectuent une série d'étapes telles que l'extraction de fichiers à partir d'un système de contrôle source, la compilation de code ou l'exécution d'un script. Les pipelines sont un type de projet qui organise des activités complexes en étapes, telles que la création, les tests et le déploiement d'applications.
Recommandations
Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer.
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de services infonuagiques) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Dans cette architecture, Oracle WebLogic Server pour OKE crée un réseau en nuage virtuel (VCN) et des sous-réseaux dans Oracle Cloud Infrastructure pour prendre en charge Oracle WebLogic Server, Kubernetes et les équilibreurs de charge. Mais si vous le souhaitez, vous pouvez également utiliser un VCN et des sous-réseaux existants. Oracle WebLogic Server pour OKE crée des sous-réseaux privés pour l'instance de calcul de l'hôte d'administration, pour les composants Kubernetes et pour le stockage de fichiers. Il crée des sous-réseaux publics pour l'équilibreur de charge public et les instances de calcul de l'hôte bastion. Nous vous recommandons de suivre la même architecture lors de l'utilisation de sous-réseaux existants.
- Équilibreur de charge
Lorsque vous créez un domaine, Oracle WebLogic Server pour OKE crée et configure les équilibreurs de charge suivants dans Oracle Cloud Infrastructure :
- Un équilibreur de charge public répartit le trafic entre les serveurs gérés de votre domaine.
- Un équilibreur de charge privé donne accès à la console d'administration d'Oracle WebLogic Server et à la console Jenkins
Un équilibreur de charge se compose d'instances principale et de secours, mais il est accessible à partir d'une seule adresse IP. En cas de défaillance de l'instance principale, le trafic est automatiquement acheminé vers l'instance de secours.
Aucune adresse IP publique n'est affectée à un équilibreur de charge privé et il n'est pas possible d'y accéder à partir d'Oracle Cloud Infrastructure. Vous pouvez utiliser l'instance de calcul de l'hôte bastion pour accéder à l'équilibreur de charge privé pour votre domaine.
Oracle WebLogic Server pour OKE crée également un contrôleur de trafic entrant Nginx dans la grappe Kubernetes. Nginx est un service de mandataire inverse à code source libre qui contrôle le flux du trafic vers les pods de la grappe Kubernetes.
- Domaine WebLogic
Lors de la création du domaine, l'instance de calcul d'administration est également utilisée pour configurer la nouvelle grappe Kubernetes et déployer les pods pour le domaine. Par défaut, cette architecture provisionne un domaine clusterisé. Vous pouvez personnaliser le domaine pour qu'il ne soit pas clusterisé après le provisionnement.
Les domaines créés avec Oracle WebLogic Server pour OKE n'utilisent pas le gestionnaire de noeuds. L'opérateur Kubernetes d'Oracle WebLogic Server effectue des opérations de surveillance de l'état du serveur et de cycle de vie.
Oracle WebLogic Server pour OKE installe le client Helm sur l'instance de calcul d'administration et utilise Helm pour installer le graphique de l'opérateur Kubernetes pour Oracle WebLogic Server. Helm est un gestionnaire d'ensembles pour Kubernetes que vous pouvez utiliser pour installer et gérer rapidement les applications, outils et services Kubernetes pour une grappe Kubernetes. Les applications installées dans la grappe Kubernetes à l'aide de Helm incluent l'intégration continue Jenkins, Nginx et l'opérateur Kubernetes WebLogic.
Oracle WebLogic Server pour OKE installe et configure l'opérateur dans la grappe Kubernetes. Vous pouvez utiliser l'opérateur
kubectlsur l'instance de calcul d'administration.Oracle WebLogic Server pour OKE utilise Jenkins pour automatiser la création d'images personnalisées pour votre domaine de serveur WebLogic et le déploiement de ces images dans la grappe Kubernetes.
- Moteur Kubernetes pour OCI
Lorsque vous créez un domaine avec Oracle WebLogic Server pour OKE, il provisionne automatiquement deux groupes de noeuds : le groupe de noeuds WebLogic et le groupe de noeuds non WebLogic. Par défaut, chaque groupe de noeuds est créé avec un noeud de travail. Toutefois, lors du provisionnement, vous pouvez spécifier le nombre de noeuds de travail à inclure dans chaque groupe de noeuds.
Les pods suivants sont déployés dans la grappe Kubernetes dans le cadre de l'architecture :
- Groupe de noeuds WebLogic :
- Un pod exécutant le serveur d'administration du domaine
- Un pod exécutant chaque serveur géré dans le domaine
- Un pod exécutant l'agent Jenkins
- Groupe de noeuds non WebLogic :
- Un pod exécutant le contrôleur Jenkins
- Un pod exécutant un contrôleur de trafic entrant Nginx
Lorsque vous créez un domaine, Oracle WebLogic Server pour OKE envoie une image par défaut au registre qui est utilisé pour provisionner les pods pour votre domaine. À partir de l'instance de calcul d'administration, vous pouvez mettre à jour cette image par défaut, puis appliquer ces modifications à l'aide de Kubernetes.
Oracle WebLogic Server pour OKE provisionne le serveur principal Jenkins sur un pod de la grappe Kubernetes. Jenkins est également configuré pour utiliser le plugiciel Kubernetes. Lorsque vous lancez ou programmez une tâche, le serveur Jenkins crée un autre pod dans la grappe Kubernetes, et ce pod d'agent exécute la tâche.
- Groupe de noeuds WebLogic :
Points à considérer
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Stockage
Les fichiers de votre domaine sont stockés localement dans chaque pod de la grappe Kubernetes, mais Oracle WebLogic Server pour OKE utilise également le service de stockage de fichiers pour Oracle Cloud Infrastructure pour prendre en charge certains cas d'utilisation d'administration. Oracle WebLogic Server pour OKE exporte le système de fichiers vers une cible de montage dans un domaine de disponibilité spécifié, qui peut être un domaine de disponibilité différent de celui utilisé pour les instances de calcul du domaine.
Cette architecture crée une configuration de domaine Oracle WebLogic Server de base, qui ne nécessite pas de base de données. Si vous voulez créer des applications avec Oracle Application Development Framework (ADF), Oracle WebLogic Server pour OCI peut également être utilisé pour créer un domaine JRF (Java Require files). Envisagez d'utiliser une base de données Oracle Autonomous Transaction Processing ou un système Oracle Cloud Infrastructure Database existant, requis pour provisionner un domaine JRF.
- Sécurité
Le provisionnement d'un domaine dans Oracle WebLogic Server pour OKE nécessite une ou plusieurs clés secrètes dans Oracle Cloud Infrastructure Vault. Chaque clé secrète ne stocke qu'un seul mot de passe. Le mot de passe est requis lorsque vous créez une grappe Oracle WebLogic Server. Cette architecture utilise une chambre forte standard, qui est hébergée sur une partition de module de sécurité matériel (HSM) avec plusieurs locataires, et utilise une mesure basée sur des clés plus rentable à des fins de facturation. Une chambre forte privée virtuelle offre un meilleur isolement et une meilleure performance en allouant une partition dédiée sur un module de sécurité matériel. Chaque type de chambre forte a une limite de service distincte dans votre location Oracle Cloud Infrastructure.
- Gérabilité
Oracle WebLogic Server pour OKE est accessible en tant que collection d'applications dans Oracle Cloud Marketplace.
Oracle Cloud Marketplace est un magasin en ligne disponible dans la console Oracle Cloud Infrastructure. Lorsque vous lancez une application Oracle WebLogic Server pour OKE à partir d'Oracle Cloud Marketplace, elle vous invite à fournir des informations de base, puis vous dirige vers le gestionnaire de ressources pour terminer la configuration de votre domaine Oracle WebLogic Server et des ressources en nuage prises en charge. Le gestionnaire de ressources est un service Oracle Cloud Infrastructure qui utilise Terraform pour provisionner, mettre à jour et détruire une collection de ressources en nuage connexes en tant qu'unité unique appelée pile.
Sélectionnez une application Oracle WebLogic Server pour OKE qui répond à vos exigences fonctionnelles et de licence.
- Coût
Voici la liste des éditions Utiliser sa propre licence (BYOL) et Crédits universels (UCM) disponibles pour Oracle WebLogic Server for Oracle Cloud Infrastructure Kubernetes Engine avec une compatibilité complète avec le logiciel sur place Oracle WebLogic Server :
- Oracle WebLogic Server Enterprise Edition pour OKE (UCM)
- Oracle WebLogic Suite pour OKE (UCM)
- Oracle WebLogic Server Enterprise Edition pour OKE (BYOL)
- Oracle WebLogic Suite pour OKE (BYOL)
Déployez
Des piles Terraform avec différentes options de licence pour déployer cette architecture de référence sont disponibles sur Oracle Cloud Marketplace.
Pour déployer la pile appropriée, voir Introduction à Oracle WebLogic Server pour OKE.