ノート:

高可用性環境へのOracle Cloud Marketplace WebLogicクラスタのデプロイ

イントロダクション

このチュートリアルでは、Marketplaceを介してOracle Cloud Infrastructure (OCI)上にOracle WebLogic Clusterを作成する方法について説明します。Oracle Cloud Marketplaceは、クリックツーデプロイのTerraformスタックの豊富なライブラリで、OCIにサードパーティ・ソフトウェアをデプロイするための完全自動ソリューションを提供します。

Oracle Cloud Marketplaceを通じて、高可用性、スケーラブル、OCIの仮想クラウド・ネットワーク(VCN)と統合されたOracle WebLogic Clusterを実現します。また、OCI Observability and Managementをアクティブ化し、Oracle WebLogic Clusterの動作メトリックを監視および追跡します。

目的

前提条件

タスク1: Terraformスクリプトを格納するためのOCIオブジェクト・ストレージ・バケットの作成

Oracle Cloud Marketplaceで自動的に生成されたTerraformスクリプトを格納するために、OCI Object Storageバケットを作成する必要があります。

  1. OCIコンソールにログインし、「ストレージ」および「バケット」をクリックします。

    img_6.png

  2. コンパートメントを選択し、「バケットの作成」をクリックします。このバケットは、Terraformスクリプトの格納に使用されます。

    img_7.png

  3. バケットの名前を入力します。このチュートリアルでは、Terraform_Scriptsを使用します。他のオプションをそのまま維持し、「作成」をクリックします。

    img_8.png

タスク2: OCI Vaultでのシークレットの作成

OCI Vaultに2つのシークレットを作成する必要があります。セキュリティ上の理由から、OCI Vaultはパスワードと証明書を格納するための非常に優れた方法です。Oracle WebLogic Clusterは、管理コンソールのパスワードを使用し、自動スケーリング関数を使用してOCIコンテナ・レジストリ(OCIのイメージ・リポジトリ)に格納します。

  1. OCIコンソールに移動し、「アイデンティティとセキュリティ」および「Vault」をクリックします。

    img_26.png

  2. シークレットを格納するコンパートメントを選択し、「Vaultの作成」をクリックします。

    img_29.png

  3. ボールトの名前を入力し、コンパートメントを確認し、「Vaultの作成」をクリックします。

    img_30.png

  4. ボールトの作成を確認し、キーを作成します。「マスター暗号化キー」および「キーの作成」をクリックします。

    img_33.png

  5. コンパートメントを確認し、キーの名前を入力します。たとえば、「名前」weblogickeyと入力し、「キーの作成」をクリックします。

    img_34.png

    キーが作成されたことを確認します。

    img_35.png

  6. ここで、「シークレット」および「シークレットの作成」をクリックします。

    img_31.png

  7. WebLogic Adminパスワードを作成します。次の情報を入力し、「シークレットの作成」をクリックします。

    • コンパートメント:コンパートメントの選択
    • 名前:最初のシークレットの名前を入力します。
    • パスワードを含めるには、「手動シークレット生成」を選択します。
    • シークレット・タイプ・テンプレート: Plain-Textと入力します。
    • シークレット・コンテンツ:パスワードを入力します。

    img_47.png

    ノート:パスワードは文字で始まり、8から30文字の間の長さで、少なくとも1つの数字を含む必要があり、オプションで任意の数の特殊文字($、#、_)を含むことができます。これらのルールに従わない場合、WebLogicインスタンスは作成できません

    img_37.png

次に、イメージ・リポジトリ(OCIコンテナ・レジストリ)の新しいシークレットを作成します。

Oracle Cloud Infrastructureコンテナ・レジストリは、オープン標準ベースのOracle管理Dockerレジストリ・サービスであり、コンテナ・イメージを安全に格納および共有します。エンジニアは、使いやすいDockerコマンドライン・インタフェース(CLI)およびAPIを使用してDockerイメージを簡単にプッシュおよびプルできます。コンテナのライフサイクルをサポートするために、Oracle Cloud Infrastructure Registryは、Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)、Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)、Visual Builder Studio、サードパーティの開発者およびDevOpsツールと連携します。

OCIレジストリの使用方法の詳細は、Oracle Cloud Infrastructure Registryへのイメージのプッシュを参照してください。アクセス・トークンが必要です。

  1. 「シークレットの作成」をクリックし、OCIRトークンを使用してシークレット情報を入力します。「シークレットの作成」をクリックします。

    img_40.png

  2. 「Base64変換の表示」トグル・キーをクリックして、トークンのBase 64変換値を表示します。

    img_46.png

  3. 2つのシークレットが作成されているかどうかを確認します。

    img_41.png

タスク3: 可観測性Application Performance Monitoringの作成

OCI Observability and Managementサービスを使用して、クラウド環境の管理に役立つ可視性や実践的なインサイトを取得します。監視と管理に関連するOCIサービスにより、クラウド環境の変更を監視、監査およびアラートできます。機械学習に基づくインサイトにより、スタックのすべてのレイヤーにわたって様々なテクノロジにデプロイされるリソースを管理できます。

最優先事項は、スケーラブルで予測可能な結果を可能にする自動化を促進することです。DevOpsモニタリングおよびIT運用管理用の統合機能および自動化を使用して、ITの問題を防止および解決します。

Application Performance Monitoring (APM)を使用できます。Application Performance Monitoringは、アプリケーション・パフォーマンスを詳細に可視化し、迅速な診断を可能にして、一貫したレベルのサービスを提供します。これには、オンプレミスまたはクラウドのクライアント、サードパーティ・サービス、バックエンド・コンピューティング層にわたる複数のコンポーネントおよびアプリケーション・ロジック・モニタリングが含まれます。OCIでAPMを作成するには、次のステップに従います。

  1. OCIコンソールに移動し、「監視および管理」および「管理」をクリックします。

    img_49.png

  2. APMドメインを作成するコンパートメントを選択し、「APMドメインの作成」をクリックします。

    img_50.png

  3. APMドメインの名前を入力し、コンパートメントを選択して「作成」をクリックします。

    img_51.png

タスク4: Oracle WebLogicクラスタ・インスタンスの作成

Oracle WebLogic Clusterインスタンスを作成するには、次の手順を実行します。

  1. OCIコンソールに移動し、「マーケットプレイス」および「すべてのアプリケーション」をクリックします。

    img_1.png

    img.png

    img_2.png

  2. 「検索」バーにweblogicと入力します。WebLogicアプリケーションが画面に表示されます。WebLogic H.A.で、WebLogic EnterpriseまたはWebLogic Suiteを選択します。

    img_3.png

  3. Oracle WebLogic Clusterのバージョンおよびコンパートメントを選択し、受入れ条件を確認し、「スタックの起動」をクリックします。

    img_4.png

  4. カスタムTerraformスクリプトがあり、それを使用する場合は、「カスタムTerraformプロバイダの使用」をクリックします。バケットのコンパートメントと、タスク1で作成したバケット名を選択します。

    img_9.png

    スタックの名前を入力することも、デフォルトの名前のままにすることもできます。

    img_10.png

  5. 「次」をクリックします。WebLogicスタックの「リソース名の接頭辞」を入力します。Terraformプロセスで作成されたすべてのリソースに、この接頭辞名が含まれます。

    img_11.png

  6. 公開キー・ファイルおよび秘密キー・ファイルを生成します。ここに公開キーを入力します。これは要塞インスタンスの認証に使用されます。

    img_12.png

  7. 「OCIポリシー」を選択します。

    img_13.png

  8. VCN、サブネット、プライベート/パブリック、要塞を使用します。

    OCI内で有効なVCNを使用することも、新しいVCNを作成することもできます。VCNが作成されていない場合は、「Virtual Cloudネットワークの作成」を選択します。

    img_14.png

  9. OCI Load Balancerを使用します。

    OCI Load Balancerを使用するには、「Load Balancerのプロビジョニング」を選択します。WebLogicインスタンスは、クラスタ化された環境に作成されます。そのため、WebLogicインスタンスの数を安定させ、OCI Load Balancerを介してこのサーバーの使用のバランスをとることができます。

    img_15.png

    OCI Load BalancerのCIDRブロックおよびパフォーマンス・オプションをカスタマイズできます。

    img_24.png

  10. Oracle WebLogic ClusterをOracle Identity Cloud Serviceと統合します。

    Oracle Identity Cloud Serviceは、Oracle Public Cloud (OPC)で利用可能なIdentity-as-a-Service (IDaaS)ソリューションです。PaaSおよびSaaSアカウントのプロビジョニングとプロビジョニング解除を自動化し、エンタープライズ・アイデンティティ・ストアおよび認証サービスとシームレスに統合することでクラウド・アプリケーションにアクセスするためのユーザー・エクスペリエンスを簡素化し、クラウド・アプリケーションの使用状況を明確にレポートすることでコンプライアンス・アクティビティを促進することで、エンタープライズ制御を拡張するように設計されています。

    WebLogicクラスタは、Oracle Identity Cloud Serviceと統合できます。Oracle Identity Cloud Serviceと統合するには、「Identity Cloud Serviceを使用した認証の有効化」をクリックします。

    img_16.png

  11. Oracle WebLogic ClusterをOCI Observability and Managementと統合します。

    OCI Observability and ManagementをWebLogicクラスタと統合するには、「Application Performance Monitoringの有効化」を選択します。

    img_17.png

    タスク3で作成したApplication Performance Monitoringドメインを選択します。

    img_39.png

  12. Oracle Cloud Marketplaceで利用可能なWebLogicスタックでは、自動スケーリングの自動メカニズムを使用できます。この機能は、WebLogicスタックの作成時に自動的に実装されるOCI関数で使用できます。

    自動スケーリングをアクティブ化するには、「自動スケーリングの有効化」を選択し、以前に構成したユーザー名およびトークンを使用してOCIレジストリを構成します。また、自動スケーリングを自動化するためのしきい値を構成します。

    img_18.png

    img_42.png

  13. ファイル・システム(HA)を有効にします。

    共有記憶域を使用する可能性があり、これは高可用性のためにWebLogicクラスタを作成する場合に非常に重要です。

    ファイル・システムを有効にするには、「ファイル・システムの追加」を選択し、ターゲットをマウントするようにサブネットのCIDRブロックを構成します。既存のCIDRブロックと重複しないCIDRブロックを設定するように注意してください。

    img_19.png

    img_25.png

  14. VCNを構成します。

    ここで、WebLogicインスタンスが動作する場所を作成する必要があります。つまり、VCNとサブネットを構成します。新規VCNの作成を選択したため、VCNの名前を入力し、オプションでネットワークのCIDRブロックを選択できます。サブネットは自動的に作成されます。VCNのコンパートメントを必ず確認してください。

    img_20.png

  15. WebLogicドメインを構成します。

    WebLogicドメインを構成するには、次の情報を入力します。

    • WebLogicサーバーの管理ユーザー名:管理ユーザー名を入力します。デフォルトではweblogicです。

    • WebLogicサーバー管理シークレット・コンパートメント:シークレットのコンパートメントを選択します。

    • WebLogicサーバー管理パスワードの検証済シークレット: weblogicadminシークレットを入力します。

    • Java Development Kitバージョン: JDKバージョンを選択します。

    • 「サンプル・アプリケーションのデプロイ」を選択して、サンプル・アプリケーションを作成します。

    img_38.png

  16. WebLogicサーバーのコンピュート・インスタンスを構成します。

    クラスタ・マシンを構成できます。OCIのコンピュート・シェイプOCPU数およびクラスタのノードの数を選択し、サーバー・サブネットのWebLogicサーバー・サブネットCIDRブロックを構成します。

    img_22.png

  17. 要塞は通常、WebLogicクラスタをセキュアに維持するのに役立つため、この要塞サーバーを介してWebLogic管理者にアクセスする必要があります。要塞はパブリックIPで公開されますが、WebLogicマシンはセキュアなプライベート・サブネットに保持されます。

    「要塞インスタンスへの予約済パブリックIPの割当て」を選択し、サブネットの「要塞ホスト・サブネットCIDR」ブロックを構成して、「要塞ホスト・シェイプ」を選択します。

    SSH接続で要塞にアクセスするために以前に構成した秘密キーを必ず使用してください。

    img_23.png

    コンピュート・メニューおよび要塞の詳細から、要塞のパブリックIPを取得します。要塞にアクセスする例は、次のとおりです。

    ssh -i <PrivateKey.pem>  opc@<Bastion Public IP> -L 7002:<your_admin_server_private_IP_address>:7002

    WebLogicリソース・マネージャ・スタックの詳細ページからyour_admin_server_private_IP_addressを取得します。そのため、WebLogic管理サーバーのトンネルをスタブリッシュできます。

    ブラウザ内の管理サーバーには、https://localhost:7002/consoleというURLを使用してアクセスできるようになりました。

  18. 確認し、「Create」をクリックします。

    img_43.png

タスク5: スタック作成の確認

OCIコンソールに移動し、「開発者サービス」をクリックします。「リソース・マネージャ」で、「スタック」をクリックします。

img_44.png

img_45.png

承認

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。