OCI Kubernetes EngineへのOracle WebCenter Sitesのデプロイについて学習
Oracle WebLogic Server Kubernetes Operatorを使用して、Oracle Cloud Infrastructure Kubernetes Engine (OKE)環境でOracle WebCenter Sitesをデプロイおよび管理します。
OCI Kubernetes EngineにデプロイされたOracle WebCenter Sitesは、オープンソースのWebLogic Server Kubernetes Operatorフレームワークを使用します。このフレームワークには、OCI Kubernetes Engine環境でのOracle WebCenter Sitesのデプロイおよび管理に役立ついくつかの主要な機能があります。
- クラスタ全体でのOracle WebCenter Sites環境の設定および構成の自動化。
- クラウドおよびオンプレミス・ソリューションでの作業。
- Oracle WebCenter Sitesデプロイメントの複数のノードへのスケーリング。
- ダウンタイムなしでアップグレード
- アプリケーションのヘルスおよびログを対話形式で監視します。
アーキテクチャ
このアーキテクチャは、OCI Kubernetes Engineを使用してOracle CloudにプロビジョニングされたKubernetesクラスタにデプロイされたOracle WebCenter Sitesを示しています。
このサービスにより、Kubernetesクラスタを簡単に作成し、ロード・バランサ、ブロック・ストレージ、ネットワーキングなどの必要なサービスを提供できます。
次の図は、このリファレンス・アーキテクチャを示しています。
oracle-webcenter-sites-oci-kubernetes-engine-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、(国や大陸をまたいで)広大な距離で分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインに影響を与えないでください。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、それぞれに電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storageは、耐久性とスケーラブルでセキュアなエンタープライズグレードのネットワーク・ファイル・システムを提供します。VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスからOCI File Storageに接続できます。Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCNの外部からOCI File Storageにアクセスすることもできます。
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes EngineまたはOKE)は、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全管理型のスケーラブルで可用性の高いサービスです。アプリケーションに必要なコンピュート・リソースを指定し、Kubernetes Engineが既存のテナンシのOracle Cloud Infrastructureにプロビジョニングします。OKEは、Kubernetesを使用して、ホストのクラスタにわたるコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化します。
- WebCenterサイト・ドメイン
Oracle WebCenter Sitesドメインは、モビリティ・サーバー、コンテンツ・サーバー、コミュニティ・サーバー、ガジェット・サーバー、リソースなどのアプリケーションのグループであり、それらの実行に必要な構成情報です。ドメインには、1つ以上のOracle WebCenter Sitesインスタンスが含まれます。これらのインスタンスは、クラスタ化することも、非クラスタ化することもできます。ドメインには、複数のクラスタを含めることができます。
- WebCenter Sites
Oracle WebCenter Sites: マーケティング担当者とビジネス・ユーザーは、複数のチャネルにわたってコンテキスト上関連性の高いソーシャルおよびインタラクティブなオンライン・エクスペリエンスをグローバル規模で簡単に作成および管理できます。
- サイト・キャプチャ
Oracle WebCenter Sites: サイト・キャプチャは、Webアプリケーションであり、Oracle WebCenter Sites: Webエクスペリエンス管理(WEM)フレームワークを介してOracle WebCenter Sitesと統合され、評価、コンプライアンス目的、高可用性要件および他のタイプのシナリオのために、動的にパブリッシュされたWebサイトをキャプチャします。
- 訪問者サービス
Oracle WebCenter Sites: Visitor Servicesは、Oracle WebCenter Sitesの訪問者プロファイル記憶域、管理およびターゲット設定を提供するコンポーネントです。異なるソースからの訪問者属性は、他のリポジトリから使用可能なデータを使用してエンリッチされ、集計テンプレートおよび一意の訪問者IDを介して自動的にリンクされます。
- サテライト・サーバー
Oracle WebCenter Sites: Satellite Serverは、Oracle WebCenter Sitesと連携して次の利点を提供します。
- キャッシュ: キャッシュの追加のレイヤー。Oracle WebCenter Sitesキャッシュによって提供されるキャッシュのレイヤーを補足します。
- スケーラビリティ: Oracle WebCenter Sitesシステムを迅速かつ経済的にスケーリングするには、Satellite Serverのリモート・インストールを追加します。
- パフォーマンスの向上: Satellite Serverは、Oracle WebCenter Sites上の負荷を軽減し、コンテンツを、それを表示するWebサイトのビジターの近くに移動することで、Webサイトのパフォーマンスを向上します。
- REST呼出しをキャッシュする機能。この理由のために、コンテンツ管理インストールおよび配信インストールの前にリモートSatellite Serverを追加する場合があります。
- サイト・キャプチャ
レコメンデーション
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- Kubernetes Engine
オペレータは任意の汎用Kubernetesクラスタをサポートしていますが、このアーキテクチャではOCI Kubernetes Engineクラスタを使用します。これらのクラスタには、異なる物理ホストにまたがる5つのワーカー・ノードがあります。表示されるクラスタには、異なる物理ホストに分散したワーカー・ノードがあります。1つのクラスタに最大1,000個のノードを作成できます。ワーカー・ノードは、VM.Standard2.1 Oracle Linuxホストにデプロイされます。
- ロード・バランサ
デフォルトでは、オペレータによって作成されたOracle WebLogic Serverサーバー(管理および管理対象サーバー)は、OCI Kubernetes Engineクラスタの外部では公開されません。このアーキテクチャでは、アプリケーションを外部に公開するために、ロード・バランシング・サービス上のパブリック・ロード・バランサを使用します。パブリック・ロード・バランサにはインターネットからアクセス可能なパブリックIPアドレスがあります。このアーキテクチャでは、トラフィックを処理するために100 Mbpsのロード・バランサを使用します。より多くのイングレス・トラフィックを処理する必要がある場合は、最大8,000 Mbpsの高帯域幅を選択できます。
- ファイル・ストレージ
Oracle WebLogic Serverドメインを実行するためのベスト・プラクティスに準拠するために、このアーキテクチャのドメイン構成ファイルは、クラスタ内のすべてのWebLogicサーバーからアクセスできる共有OCIファイル・ストレージに格納されます。この設定には、次の利点があります。
- ドメイン構成の変更のためにDockerイメージを再構築する必要はありません。
- バックアップの高速化と集中化
- ログは、デフォルトで永続ストレージに格納されます。
考慮事項
Oracle WebCenter Sitesを実装する場合は、これらのオプションを考慮してください。
- スケーラビリティ
負荷に応じてKubernetesクラスタ内のワーカー・ノードの数を更新することで、アプリケーションをスケール・アウトできます。同様に、クラスタ内のワーカー・ノードの数を減らすことでスケール・インできます。Kubernetesクラスタでは、サービスを作成するときに、ロード・バランサを作成して、そのサービスに割り当てられたノード間でサービス・トラフィックを分散できます。永続ボリュームは、TerraformまたはOracle Java Webコンソールを使用して作成し、オペレータ・スクリプトから参照できます。Oracle WebCenter Sitesおよびクラスタをスケーリングするには、OKEクラスタ・ノードの数に関係なく、クラスタに割り当てられた管理対象サーバーの数を調整します。
- アプリケーションの可用性
Kubernetesクラスタには、異なる物理インフラストラクチャに分散される管理対象サーバー用の3つのワーカー・ノードがあるため、Oracle WebLogic Serverクラスタは最高の可用性を持ちます。
- セキュリティ
ポリシーを使用して、OCIリソースおよび実行できる操作を制御できます。
OCI Kubernetes Engineは、OCI Identity and Access Management (IAM)と統合されています。IAMは、ネイティブOCIアイデンティティ機能による簡単な認証を提供します。
Oracle WebCenter Sitesコンテナ・イメージは、バージョン12.2.1.4以上に基づく自己完結型イメージです。Oracle WebCenter Sitesコンテナ・イメージは、次の方法でインストールできます:
- WebLogic Image Toolを使用して、独自のOracle WebCenter Sitesコンテナ・イメージを構築してパッチを適用できます。「詳細の確認」を参照してください。
- ドキュメントID 2777062.1を参照して、Oracle Supportから事前作成済のOracle WebCenter Sitesイメージをダウンロードします。このイメージはOracleによって事前に構築されており、Oracle WebCenter Sitesバージョン12.2.1.4.0および最新のPSUが含まれています。
テストおよび開発の目的で、Oracle WebCenter Sites Dockerコンテナの作成の説明に従って、Dockerfileを使用してOracle WebCenter Sitesイメージを作成できます。Oracle WebCenter Sites Dockerイメージでのパッチ適用およびアップグレードの仕組みを理解するには、「詳細の確認」を参照してください。
詳細の参照
OCI Kubernetes EngineへのOracle WebCenter Sitesのデプロイについてさらに学習します:
次の追加リソースを確認します。
- 構成リソース
- 『Oracle WebCenter Sitesのインストールと構成』のWebCenter Sitesの構成に関する項
- Oracle WebCenter Sitesのインストールと構成のサイト・キャプチャの構成
- Oracle WebCenter Sitesのインストールおよび構成の訪問者サービスの構成
- 『Oracle WebCenter Sitesのインストールと構成』のリモートSatellite Serverの構成に関する項
- 考慮事項のリソース
- Kubernetes上のOracle Fusion Middlewareのイメージの作成または更新
- Docker上のOracle WebCenter Sites (GitHub)
- Kubernetes環境でのWebCenterサイトへのパッチ適用(ブログ)
- WebCenter KubernetesのSites動作保証(ドキュメントID 2777062.1)
- Kubernetes Engine (OKE)
- 『Oracle WebCenter Sitesのインストールと構成』のKubernetesでのOracle WebCenter Sitesのデプロイ
- Oracle Cloud InfrastructureでのOracle WebCenter Sites on Marketplaceの使用
- 追加リソース