Documentation Oracle Cloud Infrastructure

Mise à niveau et application de patches sur la passerelle d'application

Le patch de la passerelle d'application est installé lorsque vous exécutez le script de mise à niveau lorsque vous effectuez une mise à niveau avec application de patches.

Lorsque les patches deviennent disponibles, ils sont répertoriés sur la page Téléchargements, qui est accessible à partir de la page Paramètres d'un domaine d'identité.

Reportez-vous aux premières étapes de Téléchargement et extraction du fichier binaire de la passerelle d'application.

Passerelle d'application installée en tant que machine virtuelle

La gestion des versions de la passerelle d'application applique la convention suivante : <release version>-<major version>.<minor version>.<build number>. Par exemple, la version 19.3.3-1.0.1 de la passerelle d'application se décompose comme suit : version (release) 19.3.3, version majeure 1, version mineure 0 et version de patch 1.

Si vous disposez de plusieurs instances de passerelle d'application, répétez la procédure suivante pour chaque serveur de passerelle d'application.

  1. Utilisez un client SSH tel que PuTTY pour vous connecter au serveur de la passerelle d'application.
  2. Exécutez cd /scratch/oracle/cloudgate et vérifiez deux informations dans ce dossier :

    • Dans l'invite de commande, exécutez la commande cat /scratch/oracle/cloudgate/INSTALLED_VERSION pour vérifier la version de la passerelle d'application.

      L'exemple suivant montre que la version de la passerelle d'application est 19.3.3-1.0.0 :
      $ cd /scratch/oracle/cloudgate
$ cat INSTALLED_VERSION
OVA Base Version: 19.3.3-1.0.0
OVA Patch Version:
Cloud Gate Version: 19.3.3-1910012252

    • Exécutez la commande ls -la et vérifiez que le dossier home est lié au dossier nommé avec la version de la passerelle d'application.

      L'exemple suivant montre que le dossier home est lié au dossier 19.3.3.-1.0.0 :
      $ cd /scratch/oracle/cloudgate
$ ls -la
total 16
drwx------. 6 oracle oracle 4096 Oct  2 00:23 19.3.3-1.0.0
lrwxrwxrwx. 1 oracle oracle   38 Oct  2 01:38 home -> /scratch/oracle/cloudgate/19.3.3-1.0.0
-rw-------. 1 oracle oracle   89 Oct  2 01:38 INSTALLED_VERSION
drwx------. 3 oracle oracle 4096 Oct  2 01:38 ova
drwxr-x---. 2 oracle oracle 4096 Oct  7 09:45 wallet
  3. Exécutez cd /scratch/oracle/cloudgate/home/bin, puis ./cg-upgrade pour démarrer le processus de mise à niveau.
    Au cours du processus de mise à niveau, la passerelle d'application contacte IAM pour vérifier si un patch est disponible pour elle. Si tel est le cas, le processus télécharge le patch et l'applique au serveur de la passerelle d'application.
  4. Une fois le processus de mise à niveau terminé, exécutez les commandes décrites à l'étape 2 et vérifiez si leur résultat fait référence au patch de la passerelle d'application ou à la version mise à niveau.
  5. (Facultatif) Configurez la passerelle d'application en mode SSL. Si vous avez exécuté le script cg-upgrade et que la passerelle d'application a été configurée en mode non SSL, après l'exécution du script cg-upgrade, effectuez les étapes suivantes. Remarque : si la passerelle d'application a déjà été configurée en mode SSL, n'effectuez pas les étapes suivantes.
    1. Obtenez les certificats SSL.
    2. Connectez-vous à la passerelle d'application et copiez les certificats, par exemple, vers /scratch/certificates/.
    3. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
    4. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Sécurité, puis sur Passerelles d'application.
    5. Accédez à Hôtes, puis ouvrez l'hôte requis. Accédez à Propriétés supplémentaires, puis ajoutez le chemin des certificats et d'autres informations, telles que ssl_protocols et ssl_ciphers. 
      ssl_certificate /scratch/certificates/myappgateway.example.com.cert;
ssl_certificate_key /scratch/certificates/myappgateway.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5;
    6. Ouvrez /usr/local/nginx/conf/cloudgate.config, recherchez callbackPrefix et remplacez sa valeur HTTP par HTTPS.
    7. Exécutez les commandes suivantes pour observer toutes les modifications reflétées dans la passerelle d'application :
      1. cg-stop
      2. cg-start
      3. agent-stop
      4. agent-start
    Désormais, l'application est accessible uniquement via le protocole HTTPS et non via le protocole HTTP.
Au cours de cette procédure, la passerelle d'application redémarre. L'accès à votre application via ce serveur de passerelle d'application peut être impacté.

Passerelle d'application installée en tant que conteneur Docker

Pour effectuer une mise à niveau vers une nouvelle version de la passerelle d'application, supprimez le conteneur existant et recréez-le avec une nouvelle version de l'image. Les fichiers de portefeuille sont automatiquement utilisés par le conteneur, à condition que les fichiers ne soient pas supprimés dans le dossier local et que le même dossier local soit utilisé pour le montage de volume.