Documentação do Oracle Cloud Infrastructure

Implantando o Complemento do Operador do Kubernetes WebLogic

No Private Cloud Appliance, você pode ativar o complemento do Kubernetes Operator WebLogic ao criar um cluster ou para um cluster existente.

Observação

Para trazer o Servidor WebLogic para o estado de execução, crie regras adicionais em listas de segurança separadas do Servidor WebLogic para o plano de controle e as sub-redes de worker e para a sub-rede de pod se você estiver usando a Rede de Pods Nativos da VCN. Consulte Portas de Especificação Necessárias pelo Servidor WebLogic.

A instalação do complemento permanece no estado Aceito e aguarda até que o cluster esteja no estado Ativo.

Após o cluster estar no estado Ativo, o Operador do Kubernetes WebLogic estará no estado Precisa de Atenção até que um pool de nós seja criado para o cluster.

Quando um pool de nós é criado para o cluster, o complemento é reconciliado e o complemento está no estado Pronto, a menos que haja algum outro problema. Consulte Reconciliação de extensões.

Observação

A ativação do complemento WebLogic do Operador do Kubernetes em um cluster de Rede de Pods Nativos da VCN requer uma entrada para 169.254.169.254 nos metadados de nó crio-noproxy para os pools de nós nos quais os pods complementares podem ser programados. Consulte "Definições de proxy" no procedimento da CLI do OCI em Criando um Pool de Nós de Trabalho do OKE.

Observação

O complemento do Kubernetes Operator WebLogic não é suportado em pools de nós somente GPU.

Antes de instalar o complemento do Kubernetes Operator WebLogic em um cluster existente, verifique a autoridade de certificação do cluster.

Verificar a Autoridade de Certificação do Cluster

Para instalar o complemento WebLogic do Kubernetes Operator em um cluster existente que esteja usando um certificado que não seja o certificado específico do Private Cloud Appliance, execute as seguintes etapas no cluster em que você deseja instalar o complemento:

  1. Executar rotação de certificado. Consulte Atualizando o Pacote de Autoridades de Certificação.

  2. Execute quaisquer atualizações na configuração do pool de nós necessárias, como alteração do tamanho do volume de inicialização ou alterações de forma, por exemplo.

  3. Reinicie os nós de trabalho conforme descrito em Nó que Cicla um Pool de Nós do OKE.

  4. Ative ou instale o complemento do Kubernetes Operator WebLogic conforme descrito neste procedimento.

Instalar a Extensão

Consulte Instalar um Complemento ao Criar um Cluster ou Instalar um Complemento para um Cluster Existente.

Portas específicas exigidas pelo servidor WebLogic

Esta seção descreve regras de segurança adicionais necessárias para especificar as portas necessárias para colocar o Servidor WebLogic no estado de execução.

Crie regras adicionais em listas de segurança separadas do Servidor WebLogic para o plano de controle e as sub-redes de trabalho e para a sub-rede de pod se você estiver usando a Rede de Pods Nativos da VCN.

As regras a seguir são para a sub-rede do plano de controle. Essas regras são usadas para rede de Sobreposição de Flannel e Rede de Pod Nativa da VCN.

WebLogic Regras de Segurança do Servidor para a Sub-rede do Plano de Controle

Propriedade da UI da Web de Computação

Propriedade da CLI do OCI

Regra de Entrada 1

  • Stateless: desmarque a caixa

  • CIDR de Entrada: kmi_cidr

  • Protocolo IP: TCP

    • Faixa de Portas de Destino: 8084

  • Descrição: "Esta porta de serviço é o padrão para a Console do Servidor WebLogic e é usada para gerenciar domínios do Servidor WebLogic".

Regra de Entrada 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Esta porta de serviço é o padrão para a Console do Servidor WebLogic e é usada para gerenciar domínios do Servidor WebLogic".

Regra de Entrada 2

  • Stateless: desmarque a caixa

  • CIDR de Entrada: worker_cidr

  • Protocolo IP: UDP

    • Faixa de Portas de Destino: 8472

  • Descrição: "WebLogic Administração de servidores".

Regra de Entrada 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Administração do servidor."

As regras a seguir são para a sub-rede do colaborador. Essas regras são usadas para rede de Sobreposição de Flannel e Rede de Pod Nativa da VCN.

WebLogic Regras de Segurança do Servidor para a Sub-rede do Worker

Propriedade da UI da Web de Computação

Propriedade da CLI do OCI

Regra de Entrada 1

  • Stateless: desmarque a caixa

  • CIDR de Entrada: kmi_cidr

  • Protocolo IP: TCP

    • Faixa de Portas de Destino: 8084

  • Descrição: "Esta porta de serviço é o padrão para a Console do Servidor WebLogic e é usada para gerenciar domínios do Servidor WebLogic".

Regra de Entrada 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Esta porta de serviço é o padrão para a Console do Servidor WebLogic e é usada para gerenciar domínios do Servidor WebLogic".

Regra de Entrada 2

  • Stateless: desmarque a caixa

  • CIDR de Entrada: kmi_cidr

  • Protocolo IP: UDP

    • Faixa de Portas de Destino: 8472

  • Descrição: "WebLogic Administração de servidores".

Regra de Entrada 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Administração do servidor."

Regra de Entrada 3

  • Stateless: desmarque a caixa

  • CIDR de Entrada: worker_cidr

  • Protocolo IP: UDP

    • Faixa de Portas de Destino: 7001-9000

  • Descrição: "Essas portas são usadas pelo Servidor WebLogic."

Regra de Entrada 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description: "Essas portas são usadas pelo Servidor WebLogic."

As regras a seguir são para a sub-rede de pod. Essas regras são usadas para Rede de Pods Nativos da VCN.

WebLogic Regras de Segurança do Servidor para a Sub-rede do Pod

Propriedade da UI da Web de Computação

Propriedade da CLI do OCI

Regra de Entrada 1

  • Stateless: desmarque a caixa

  • CIDR de Entrada: kmi_cidr

  • Protocolo IP: TCP

    • Faixa de Portas de Destino: 8084

  • Descrição: "Esta porta de serviço é o padrão para a Console do Servidor WebLogic e é usada para gerenciar domínios do Servidor WebLogic".

Regra de Entrada 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Esta porta de serviço é o padrão para a Console do Servidor WebLogic e é usada para gerenciar domínios do Servidor WebLogic".

Regra de Entrada 2

  • Stateless: desmarque a caixa

  • CIDR de Entrada: worker_cidr

  • Protocolo IP: UDP

    • Faixa de Portas de Destino: 8472

  • Descrição: "WebLogic Administração de servidores".

Regra de Entrada 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Administração do servidor."