セキュリティ・ガイドライン

次に、Containerized AMCデプロイメントのセキュリティ推奨事項をいくつか示します。

• シークレット: Containerized AMCデプロイメントにパスワードを指定する場合は、プレーン・テキストのかわりにKubernetesシークレットを使用することをお薦めします。

• 最新のイメージ: 新しいバージョンのAMCまたはWebLogicコンテナ・イメージが使用可能な場合は、最新バージョンのJava_AMC_<version>.earファイルおよびWebLogicコンテナ・イメージをダウンロードし、新しいコンテナ・イメージを作成します。最新のクリティカル・パッチ・アップデート(CPU)またはセキュリティ・アラートを適用する必要があります。古いバージョンは最新のセキュリティ・パッチで更新されません。新しく構築されたイメージを使用して、現在実行中のContainerized AMCをアップグレードします。

• ファイアウォール: ネットワーク・トラフィックを制限し、偶発的または悪意のある脅威を防ぐためのファイアウォール・ルールの構成など、業界標準のプラクティスに従います。

Containerized AMCの保守

WLSおよびAMCの更新は、Java CPUリリース・サイクルに合せて調整されます。最新のCPUまたはセキュリティ・アラートを適用する必要があります。古いバージョンは最新のセキュリティ・パッチで更新されません。コンテナ・イメージがこれらのバージョンで最新であることを確認します。コンテナ・イメージを更新する場合は、Containerized AMCデプロイメントを必ずアップグレードしてください。

データベース管理

データベース構成を変更すると、ドメインの再起動が必要になります。values.yamlのデータベース・セクションに対応する変更がある場合、Containerized AMCをアップグレードすると、内部的にドメインの再起動がトリガーされます。