Documentazione dell'infrastruttura Oracle Cloud

Upgrade e applicazione patch al gateway applicazioni

La patch del gateway applicazioni viene installata quando si esegue lo script di upgrade quando si esegue un upgrade della patch.

Man mano che diventano disponibili, le patch vengono elencate nella pagina Download, disponibile nella pagina Impostazioni per un dominio di Identity.

Vedere i primi passi in Download ed estrazione del file binario di Gateway applicazioni.

Gateway applicazioni installato come VM

Il controllo delle versioni del gateway applicazioni utilizza la seguente convenzione: <release version>-<major version>.<minor version>.<build number>. Ad esempio, App Gateway versione 19.3.3-1.0.1, indica la release 19.3.3, la versione principale 1, la versione secondaria 0 e la versione patch 1.

Se si dispone di più istanze di Gateway applicazioni, ripetere la procedura riportata di seguito per ogni server Gateway applicazioni.

  1. Utilizzare un client SSH, ad esempio PuTTY, per collegarsi al server Gateway applicazioni.
  2. Eseguire cd /scratch/oracle/cloudgate e verificare due informazioni in questa cartella:

    • Nel prompt dei comandi, eseguire il seguente comando cat /scratch/oracle/cloudgate/INSTALLED_VERSION per verificare la versione del gateway applicazioni.

      L'esempio seguente mostra che la versione del gateway applicazioni è 19.3.3-1.0.0:
      $ cd /scratch/oracle/cloudgate
$ cat INSTALLED_VERSION
OVA Base Version: 19.3.3-1.0.0
OVA Patch Version:
Cloud Gate Version: 19.3.3-1910012252

    • Eseguire il comando ls -la riportato di seguito e verificare che la cartella home sia collegata alla cartella denominata versione Gateway applicazioni.

      L'esempio seguente mostra che la cartella home è collegata alla cartella 19.3.3.-1.0.0:
      $ cd /scratch/oracle/cloudgate
$ ls -la
total 16
drwx------. 6 oracle oracle 4096 Oct  2 00:23 19.3.3-1.0.0
lrwxrwxrwx. 1 oracle oracle   38 Oct  2 01:38 home -> /scratch/oracle/cloudgate/19.3.3-1.0.0
-rw-------. 1 oracle oracle   89 Oct  2 01:38 INSTALLED_VERSION
drwx------. 3 oracle oracle 4096 Oct  2 01:38 ova
drwxr-x---. 2 oracle oracle 4096 Oct  7 09:45 wallet
  3. Eseguire cd /scratch/oracle/cloudgate/home/bin, quindi ./cg-upgrade per avviare il processo di aggiornamento.
    Nota

    Se si utilizza Cloud Gate OVA Base Version: 25.1.1-9.0.0, eseguire il comando riportato di seguito una volta prima di eseguire ./cg-upgrade

    $ pip2 install --upgrade certifi
$ export SSL_CERT_FILE=$(python2 -m certifi)
$ sed -i 's|HTTP_RETURN_CODE=$(curl|HTTP_RETURN_CODE=$(env LD_LIBRARY_PATH=/usr/lib64/ curl|g' /scratch/oracle/cloudgate/home/bin/cg-upgrade
$ cd /scratch/oracle/cloudgate/home/bin && ./cg-upgrade
    Durante il processo di upgrade, il gateway applicazioni contatta IAM per verificare se è disponibile una patch per il gateway applicazioni. In tal caso, il processo scarica la patch e la applica al server del gateway applicazioni.
  4. Al termine del processo di upgrade, eseguire i comandi descritti nel passo 2 e verificare se il loro ritorno fa riferimento alla patch del gateway applicazioni o alla versione aggiornata.
  5. (Facoltativo) Configurare il gateway applicazioni in modalità SSL. Se è stato eseguito lo script cg-upgrade e il gateway applicazioni è stato configurato in modalità non SSL, dopo aver eseguito lo script cg-upgrade, completare i passi riportati di seguito. Nota: se il gateway applicazioni era già configurato in modalità SSL, non completare i passi riportati di seguito.
    1. Ottenere i certificati SSL.
    2. Eseguire il login a Gateway applicazioni e copiare i certificati, ad esempio, in /scratch/certificates/.
    3. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
    4. Fare clic sul nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato, Fare quindi clic su Sicurezza, quindi su Gateway applicazioni.
    5. Passare a Host, quindi aprire l'host richiesto. Passare a Proprietà aggiuntive, quindi aggiungere il percorso dei certificati e altre informazioni, ad esempio ssl_protocols e ssl_ciphers. 
      ssl_certificate /scratch/certificates/myappgateway.example.com.cert;
ssl_certificate_key /scratch/certificates/myappgateway.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5;
    6. Aprire /usr/local/nginx/conf/cloudgate.config, cercare callbackPrefix e modificarne il valore da HTTP a HTTPS.
    7. Eseguire i comandi riportati di seguito per visualizzare tutte le modifiche apportate al gateway applicazioni.
      1. cg-stop
      2. inizio cg
      3. arresto agente
      4. avvio agente
    Ora è possibile accedere all'applicazione solo tramite il protocollo HTTPS e non il protocollo HTTP.
Durante questa procedura, il gateway applicazioni viene riavviato. L'accesso all'applicazione tramite questo server Gateway applicazioni potrebbe essere interessato.

Gateway applicazioni installato come contenitore Docker

Per eseguire l'upgrade a una nuova versione di Gateway applicazioni, eliminare il contenitore esistente e ricrearlo con una nuova versione dell'immagine. I file wallet vengono utilizzati automaticamente dal contenitore, a condizione che i file non vengano eliminati nella cartella locale e che venga utilizzata la stessa cartella locale per il MOUNT del volume.