WebLogicサーバーのプロビジョニング

Oracle Cloud MarketplaceOracle Cloud InfrastructureスタックのためにOracle WebLogic Serverを使用して、WebLogic Serverノードのクラスタをプロビジョニングできます。

始める前に

WebLogic Server (WLS)スタックをOracle Cloud MarketplaceからOracle Cloud Infrastructureにデプロイする場合は、次の考慮事項に注意してください。

  • デプロイメントを計画するOracle Cloud Infrastructureコンパートメントは、ターゲットの可用性ドメインに十分な仮想マシン(VM)シェイプがある必要があります。Oracle Cloud Infrastructureコンソール内の「Governance」の下で形状の可用性を確認するには、ターゲットの可用性ドメインおよびコンパートメントで「制限、割当ておよび使用状況」をクリックします。

  • Oracle Cloud Infrastructure上のWebLogicサーバーのデプロイメントでは、VM.Standard2.x、VM、Standard.E2.x、BM.Standard2.x、BM .Standard .E2.xの形がサポートされています。

  • Java必須ファイル(JRF)のドメインが必要な場合、JRFドメインをプロビジョニングするオプションを選択し、JRFストレージ・ターゲットとして使用するデータベース情報を指定します。

  • Oracle Autonomous Transaction Processingデータベースを使用する場合、Oracle WebLogic Server 12 c以上を、JRF対応ドメインのバージョンとして指定する必要があります。

スタックをデプロイ

Oracle Cloud MarketplaceからWebLogic Serverスタックを選択してデプロイします。

  1. ナビゲーション・メニューをクリックし、「ソリューションおよびプラットフォーム」グループの下の「マーケットプレイス」に移動して、「アプリケーション」をクリックします。
  2. WebLogicを検索し、適切なOracle WebLogicアプリケーションをクリックします。
    • Oracle WebLogic Server Standard Edition BYOL
    • Oracle WebLogic Server Enterprise Edition BYOL
    • Oracle WebLogic Server Enterprise Edition UCM
    • Oracle WebLogic Suite BYOL
    • Oracle WebLogic Suite UCM
  3. ドメインで実行するWebLogic Serverのバージョンを選択してください。
  4. スタックを作成するコンパートメントを選択してください。
  5. 「Oracle Standard条件および制限」チェック・ボックスを選択し、「スタックの起動」をクリックします。
  6. 「名前」MyWLStackなどと入力します。
  7. 次へ」をクリックします。
  8. 関連するリソースを識別するのに役立つリソース名接頭辞 (MyWLSなど)を入力します。
  9. 「WebLogicサーバー形状」で、コンピュート・インスタンスの形状を選択します。
  10. SSH公開鍵の場合は、SSH公開鍵ファイルの内容を貼り付けます。

    スタックを作成した後は、SSHクライアントおよび対応する秘密キーを使用してWebLogicサーバーの計算インスタンスに接続できます。

  11. WebLogicサーバー可用性ドメインでは、コンピュート・インスタンスを作成する可用性ドメインを選択します。
  12. WebLogicサーバーのノード数ドメインでプロビジョニングする管理対象サーバーの数を選択します(たとえば、2 )。
  13. 「WebLogicサーバー管理ユーザー名」に、新しいWebLogicサーバー・ドメインの管理者ユーザー名を入力します。
  14. WebLogic Server管理パスワードのシークレットOCIDには、WebLogic Server管理者のパスワードを格納するために作成したシークレットのOCIDを入力します。
    OCID値を検出するには:
    1. コンソールで、「セキュリティ」をクリックします。
    2. Vaultをクリックして、vaultの名前をクリックします。
    3. 「シークレット」をクリックし、WLSパスワードに割り当てたシークレットをクリックします。
    4. OCIDの横にある「コピー」をクリックします。
  15. 標準ポートを表示または変更し、オプションでサンプル・アプリケーションをデプロイするには、「WLSインスタンスの拡張構成」をクリックします。
  16. Virtual Cloudネットワーク戦略の場合:
    • Java必須ファイル(JRF)の場合、「既存のVCNの使用」を選択してから、WebLogicサーバーのVCNおよびサブネットを選択するか、以前にサブネットを作成していない場合は「新規サブネットの作成」を選択します。
    • 非JRFドメインの場合は、「新規VCNの作成」を選択してWebLogicサーバー・ネットワークの名前(MyWLStackNetworkなど)を入力し、WebLogicサーバーの地域サブネットを選択します。
  17. 複数のノードがある場合、「Load Balancerのプロビジョニング」をクリックします。
  18. JRFドメインの場合、「JRFでプロビジョニング」をクリックして、以前に作成したデータベースの情報(データベース管理者パスワードのシークレットを含む)を指定します。
  19. テナンシの管理者である場合は、「OCIポリシー」を選択します。管理者ではなく、管理者によってポリシーがプロビジョニングされている場合、このオプションが選択されていないことを確認します。
  20. 次へ」をクリックします。
  21. 作成」をクリックします。

    Oracle Resource Managerの「ジョブ詳細」ページが表示されます。

    スタックをプロビジョニングするための適用ジョブが開始されます。後でこのページに戻るには、ナビゲーション・メニューをクリックし、「リソース・マネージャ」を選択して、「ジョブ」をクリックします。

  22. 適用ジョブが終了するまで、その進行状況を定期的に監視します。

    ジョブ名をクリックするとログを表示でき、「出力」をクリックすると、アプリケーションにアクセスするロード・バランサのIPアドレス、管理コンソールにアクセスするためのweblogic管理コンソールURLなどの情報が表示されます。

Load Balancerへの証明書の追加

ロード・バランサを使用してドメインを作成すると、Oracle WebLogic Server for Oracle Cloud Infrastructureによって、Secure Socket Layer (SSL)を使用するロード・バランサが構成され、デモの自己署名証明書が追加されます。Oracleでは、独自のSSL証明書をアップロードして、証明書をHTTPSリスナーに関連付けることをお薦めします。

既存のロード・バランサ証明書は変更できません。新しい証明書を追加してから、リスナーを新しい証明書に関連付ける必要があります。

カスタムの自己署名されたSSL証明書または認証局(CA)から取得した証明書を使用できます。本番のWebLogic Server環境の場合、OracleではCAにより発行されたSSL証明書を使用して、中間者攻撃を起こす可能性を低くすることをお薦めします。

ノート:

この手順は、2020年6月より後に作成されたドメインに対してのみ適用されます。

  1. Oracle Cloud Infrastructureコンソールにアクセスします。
  2. ナビゲーション・メニューから「ネットワーク」を選択し、「ロード・バランサ」をクリックします。
  3. ドメインのネットワーク・リソースが作成されたコンパートメントを選択します。スタックが最初に作成された方法によっては、ドメインの計算インスタンスを含むコンパートメントと同じ場合があります。
  4. スタックの一部としてプロビジョニングされたロード・バランサをクリックします。
  5. 証明書」をクリックします。
  6. 証明書の追加」をクリックします。
  7. 証明書の名前を入力します。
  8. 証明書ファイルをアップロードするか、その内容をテキスト領域に貼り付けます。
  9. 該当する場合は、CA証明書または秘密キー・ファイルを指定します。たとえば、自己署名証明書を使用している場合は、対応する秘密キー・ファイルをアップロードします。
  10. 証明書の追加」をクリックして、「閉じる」をクリックします。
  11. 証明書が正常に追加された後、「リスナー」をクリックします。
  12. Httpsリスナーを編集します。
  13. 新しい証明書を選択します。
  14. 変更の保存」をクリックし、「閉じる」をクリックします。