Documentation Oracle Cloud Infrastructure

Déploiement du module d'extension d'opérateur Kubernetes WebLogic

Sur Private Cloud Appliance, vous pouvez activer l'extension d'opérateur Kubernetes WebLogic lorsque vous créez un cluster ou pour un cluster existant.

Remarque

Pour faire passer le serveur WebLogic à l'état En cours d'exécution, créez des règles supplémentaires dans des listes de sécurité de serveur WebLogic distinctes pour le plan de contrôle et les sous-réseaux de processus actifs, et pour le sous-réseau de pod si vous utilisez la mise en réseau de pod natif VCN. Reportez-vous à Spécification des ports requis par WebLogic Server.

L'installation du module complémentaire reste à l'état Accepté et attend que le cluster soit à l'état Actif.

Une fois que le cluster est à l'état Actif, l'opérateur Kubernetes WebLogic a l'état Attention requise jusqu'à ce qu'un pool de noeuds soit créé pour le cluster.

Lorsqu'un pool de noeuds a été créé pour le cluster, le module complémentaire est réconcilié et le module complémentaire est à l'état Prêt, sauf si un autre problème existe. Reportez-vous à Rapprochement de module.

Remarque

L'activation de l'extension d'opérateur Kubernetes WebLogic sur un cluster de mise en réseau de pod natif VCN requiert une entrée pour 169.254.169.254 dans les métadonnées de noeud crio-noproxy pour les pools de noeuds où les pods d'extension peuvent être planifiés. Reportez-vous à la section "Paramètres proxy" de la procédure de l'interface de ligne de commande OCI dans Création d'un pool de noeuds de processus actif OKE.

Remarque

L'extension d'opérateur Kubernetes WebLogic n'est pas prise en charge sur les pools de noeuds de GPU uniquement.

Avant d'installer l'extension d'opérateur Kubernetes WebLogic sur un cluster existant, vérifiez l'autorité de certification du cluster.

Vérification de l'autorité de certification du cluster

Pour installer l'extension d'opérateur Kubernetes WebLogic sur un cluster existant qui utilise un certificat qui n'est pas le certificat propre à l'appliance de cloud privé, procédez comme suit sur le cluster dans lequel installer l'extension :

  1. Effectuer la rotation des certificats. Reportez-vous à Mise à jour du package d'autorité de certification.

  2. Effectuez toutes les mises à jour de la configuration de pool de noeuds requises, telles que la modification de la taille du volume d'initialisation ou de la forme, par exemple.

  3. Cyclez les noeuds de processus actif comme décrit dans Cycle de noeuds d'un pool de noeuds OKE.

  4. Activez ou installez l'extension d'opérateur Kubernetes WebLogic comme décrit dans cette procédure.

Installer le module complémentaire

Reportez-vous à Install an Add-on When You Create a Cluster ou à Install an Add-on for an Existing Cluster.

Spécifier les ports requis par le serveur WebLogic

Cette section décrit les règles de sécurité supplémentaires nécessaires pour spécifier les ports requis pour faire passer le serveur WebLogic à l'état En cours d'exécution.

Créez des règles supplémentaires dans des listes de sécurité de serveur WebLogic distinctes pour le plan de contrôle et les sous-réseaux de processus actifs, et pour le sous-réseau de pod si vous utilisez la mise en réseau de pod natif VCN.

Les règles suivantes concernent le sous-réseau du plan de contrôle. Ces règles sont utilisées à la fois pour le réseau de superposition Flannel et pour le réseau de pod natif VCN.

WebLogic Règles de sécurité du serveur pour le sous-réseau de plan de contrôle

Propriété de l'interface utilisateur Web de calcul

Propriété CLI OCI

Règle entrante 1

  • Sans conservation de statut : décocher la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : TCP

    • Plage de ports de destination: 8084

  • Description : "Ce port de service est le port par défaut de la console du serveur WebLogic et est utilisé pour gérer les domaines du serveur WebLogic."

Règle entrante 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description : "Ce port de service est le port par défaut de la console de serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 2

  • Sans conservation de statut : décocher la case

  • CIDR entrant : worker_cidr

  • Protocole IP : UDP

    • Plage de ports de destination: 8472

  • Description : "WebLogic Server administration".

Règle entrante 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description : "WebLogic Server administration".

Les règles suivantes concernent le sous-réseau de processus actifs. Ces règles sont utilisées à la fois pour le réseau de superposition Flannel et pour le réseau de pod natif VCN.

WebLogic Règles de sécurité du serveur pour le sous-réseau de processus actifs

Propriété de l'interface utilisateur Web de calcul

Propriété CLI OCI

Règle entrante 1

  • Sans conservation de statut : décocher la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : TCP

    • Plage de ports de destination: 8084

  • Description : "Ce port de service est le port par défaut de la console du serveur WebLogic et est utilisé pour gérer les domaines du serveur WebLogic."

Règle entrante 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description : "Ce port de service est le port par défaut de la console de serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 2

  • Sans conservation de statut : décocher la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : UDP

    • Plage de ports de destination: 8472

  • Description : "WebLogic Server administration".

Règle entrante 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description : "WebLogic Server administration".

Règle entrante 3

  • Sans conservation de statut : décocher la case

  • CIDR entrant : worker_cidr

  • Protocole IP : UDP

    • Plage de points de destination : 7001-9000

  • Description : "Ces ports sont utilisés par le serveur WebLogic."

Règle entrante 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description : "Ces ports sont utilisés par le serveur WebLogic."

Les règles suivantes concernent le sous-réseau de pod. Ces règles sont utilisées pour la mise en réseau de pod natif VCN.

WebLogic Règles de sécurité du serveur pour le sous-réseau de pod

Propriété de l'interface utilisateur Web de calcul

Propriété CLI OCI

Règle entrante 1

  • Sans conservation de statut : décocher la case

  • CIDR entrant : kmi_cidr

  • Protocole IP : TCP

    • Plage de ports de destination: 8084

  • Description : "Ce port de service est le port par défaut de la console du serveur WebLogic et est utilisé pour gérer les domaines du serveur WebLogic."

Règle entrante 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description : "Ce port de service est le port par défaut de la console de serveur WebLogic et est utilisé pour gérer les domaines de serveur WebLogic."

Règle entrante 2

  • Sans conservation de statut : décocher la case

  • CIDR entrant : worker_cidr

  • Protocole IP : UDP

    • Plage de ports de destination: 8472

  • Description : "WebLogic Server administration".

Règle entrante 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description : "WebLogic Server administration".