5 Containerized AMCの管理および保守
Containerized AMCを効率的に保守するには、このトピックで説明するベスト・プラクティスに従います。
セキュリティ・ガイドライン
次に、Containerized AMCデプロイメントのセキュリティ推奨事項をいくつか示します。
-
シークレット: Containerized AMCデプロイメントにパスワードを指定する場合は、プレーン・テキストのかわりにKubernetesシークレットを使用することをお薦めします。
-
最新のイメージ: 新しいバージョンのAMCまたはWebLogicコンテナ・イメージが使用可能な場合は、最新バージョンの
Java_AMC_<version>.ear
ファイルおよびWebLogicコンテナ・イメージをダウンロードし、新しいコンテナ・イメージを作成します。最新のクリティカル・パッチ・アップデート(CPU)またはセキュリティ・アラートを適用する必要があります。古いバージョンは最新のセキュリティ・パッチで更新されません。新しく構築されたイメージを使用して、現在実行中のContainerized AMCをアップグレードします。 -
ファイアウォール: ネットワーク・トラフィックを制限し、偶発的または悪意のある脅威を防ぐためのファイアウォール・ルールの構成など、業界標準のプラクティスに従います。
Containerized AMCの保守
WLSおよびAMCの更新は、Java CPUリリース・サイクルに合せて調整されます。最新のCPUまたはセキュリティ・アラートを適用する必要があります。古いバージョンは最新のセキュリティ・パッチで更新されません。コンテナ・イメージがこれらのバージョンで最新であることを確認します。コンテナ・イメージを更新する場合は、Containerized AMCデプロイメントを必ずアップグレードしてください。
データベース管理
データベース構成を変更すると、ドメインの再起動が必要になります。values.yaml
のデータベース・セクションに対応する変更がある場合、Containerized AMCをアップグレードすると、内部的にドメインの再起動がトリガーされます。