Implantar o Oracle WebLogic Server for OKE Usando uma Pilha do Marketplace

Implante rapidamente um domínio do Oracle WebLogic Server em um cluster do Kubernetes provisionado no Oracle Cloud Infrastructure, com um controlador do Jenkins configurado para jobs de pipeline de CI/CD para suportar operações de gerenciamento do ciclo de vida do WebLogic Server.

Fornecer o Oracle WebLogic Server como um conjunto de aplicativos para o Oracle Cloud Infrastructure Kubernetes Engine (OKE) por meio do Oracle Cloud Marketplace torna a configuração do Oracle Oracle WebLogic Server for OKE fácil e rápida. Ele gera uma configuração do WebLogic Server no OKE em minutos, com um controlador Jenkins configurado para jobs de pipeline do OKE e de integração contínua e entrega contínua (CI/CD) para suportar operações de gerenciamento do ciclo de vida do WebLogic Server.

O uso do Oracle Cloud Marketplace para provisionar o Oracle WebLogic Server para OKE fornece o seguinte:

  • Um equilíbrio entre automação, portabilidade e a capacidade de personalizar vários domínios
  • Operações de gerenciamento do ciclo de vida com um pipeline de CI/CD usando Jenkins
  • Licenciamento flexível com UCM (Universal Credits Model) ou BYOL (Bring Your Own License)

Arquitetura

O Oracle WebLogic Server para OCI é totalmente integrado à infraestrutura subjacente. Essa integração facilita o provisionamento de um cluster WebLogic, a criação e a configuração da infraestrutura necessária e o fornecimento dos serviços necessários, como balanceadores de carga e armazenamento de arquivos.

A arquitetura usa uma região com um domínio de disponibilidade e sub-redes regionais. A mesma arquitetura de referência pode ser usada em uma região com vários domínios de disponibilidade. Recomendamos o uso de uma sub-rede regional para sua implantação, independentemente do número de domínios de disponibilidade.

Quando provisionada, essa arquitetura de referência inclui o seguinte:

  • Um cluster do OCI Kubernetes Engine (OKE) implantado em uma sub-rede privada com dois pools de nós
  • Um serviço de armazenamento de arquivos que é compartilhado entre pods
  • Um host administrativo implantado em uma sub-rede privada para acessar facilmente as seguintes áreas:
    • O cluster do OCI Kubernetes Engine
    • Logs para o domínio do Oracle WebLogic Server
    • Configuração do home do Jenkins
    • Scripts auxiliares para gerenciar seu domínio
    • O serviço de armazenamento de arquivos
  • Um bastion host implantado em uma sub-rede pública para acessar os recursos implantados na sub-rede privada
  • n balanceador de carga privado para acessar a console do Jenkins e a console administrativa do Oracle WebLogic Server
  • Um balanceador de carga público para acessar o cluster do Oracle WebLogic Server

O diagrama a seguir ilustra essa arquitetura de referência:



wls-oke-marketplace-oracle.zip

Essa arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Domínio de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Gateway de serviço

    Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não atravessa a internet.

  • Balanceador de carga

    O Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores.

  • Armazenamento de arquivos

    O Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode estabelecer conexão com o OCI File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar o OCI File Storage de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.

  • Kubernetes Engine

    O Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos em contêineres na nuvem. Você especifica os recursos de computação necessários aos seus aplicativos, e o serviço Kubernetes Engine os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O OKE usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêineres entre clusters de hosts.

  • Oracle Cloud Infrastructure Registry

    O Oracle Cloud Infrastructure Registry é um serviço gerenciado pela Oracle que permite simplificar seu desenvolvimento para o workflow de produção. O registro facilita o armazenamento, o compartilhamento e o gerenciamento de artefatos de desenvolvimento, como imagens do Docker.

  • Domínio do WebLogic

    Um domínio WebLogic é um grupo de aplicativos e recursos relacionados e as informações de configuração necessárias para executá-los. O domínio consiste em um servidor de administração e um ou mais servidores gerenciados para hospedar suas implantações de aplicativo Java. As instâncias do servidor gerenciado podem ser clusterizadas, não clusterizadas ou uma combinação de instâncias clusterizadas e não clusterizadas. Todos os clusters no domínio usam o mesmo servidor de administração.

  • WebLogic componentes do cluster

    Os componentes em um cluster podem aproveitar as opções de failover e balanceamento de carga. Os seguintes tipos de objetos podem ser clusterizados em uma implantação do Oracle WebLogic Server:

    • Servlets
    • JavaServer Pages (JSPs)
    • Enterprise Java Beans (EJBs)
    • Objetos de Invocação de Método Remoto (RMI)
    • Destinos do Java Messaging Service (JMS)
    • Conexões do Java Database Connectivity (JDBC)
  • Operador do Kubernetes do Oracle WebLogic Server

    O domínio do Oracle WebLogic Server for OKE inclui o Kubernetes Operator de código-fonte aberto do Oracle WebLogic Server, que tem vários recursos importantes para auxiliar no gerenciamento de domínios em um ambiente Kubernetes. Um domínio do Servidor WebLogic é modelado como um recurso personalizado no arquivo de configuração do Kubernetes. O operador usa essa configuração e a API do Kubernetes para automatizar as operações do Servidor WebLogic, como provisionamento, inicialização ou interrupção de servidores, aplicação de patches, dimensionamento e segurança.

  • Jenkins

    O Oracle WebLogic Server for OKE usa o Jenkins para automatizar a criação de imagens personalizadas para seu domínio do Oracle WebLogic Server e implantar essas imagens no cluster do Kubernetes. O Jenkins é um mecanismo de automação de código aberto que facilita um fluxo de trabalho de desenvolvimento com base na integração e entrega contínuas (CI/CD). Você cria projetos que executam uma série de etapas, como fazer check-out de arquivos de um sistema de controle de origem, compilar código ou executar um script. Pipelines são um tipo de projeto que organiza atividades complexas em estágios, como criar, testar e implantar aplicativos.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes.

  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Nessa arquitetura, o Oracle WebLogic Server for OKE cria uma rede virtual na nuvem (VCN) e sub-redes no Oracle Cloud Infrastructure para suportar o Oracle WebLogic Server, o Kubernetes e os balanceadores de carga. Mas, se quiser, você também poderá usar uma VCN e sub-redes existentes. O Oracle WebLogic Server for OKE cria sub-redes privadas para a instância de computação do host de administração, para os componentes do Kubernetes e para o armazenamento de arquivos. Ele cria sub-redes públicas para o balanceador de carga público e as instâncias de computação do bastion. Recomendamos que você siga a mesma arquitetura ao usar sub-redes existentes.

  • Balanceador de carga

    Quando você cria um domínio, o Oracle WebLogic Server for OKE cria e configura os seguintes balanceadores de carga no Oracle Cloud Infrastructure:

    • Um balanceador de carga público distribui tráfego entre os servidores gerenciados em seu domínio
    • Um balanceador de carga privado fornece acesso à console de administração do Oracle WebLogic Server e à console do Jenkins

    Um balanceador de carga consiste em instâncias principal e stand-by, mas pode ser acessado em um único endereço IP. Se a instância principal falhar, o tráfego será roteado automaticamente para a instância stand-by.

    Um endereço IP público não é designado a um balanceador de carga privado e não pode ser acessado de fora do Oracle Cloud Infrastructure. Você pode usar a instância de computação do bastion para obter acesso ao balanceador de carga privado do seu domínio.

    O Oracle WebLogic Server for OKE também cria um controlador de entrada do Nginx no cluster do Kubernetes. O Nginx é um serviço de proxy reverso de código-fonte aberto que controla o fluxo de tráfego para pods dentro do cluster do Kubernetes.

  • Domínio do WebLogic

    Durante a criação do domínio, a instância de computação de administração também é usada para configurar o novo cluster do Kubernetes e implantar os pods do domínio. Por padrão, essa arquitetura provisiona um domínio clusterizado. Você pode personalizar o domínio para que não seja clusterizado após o provisionamento.

    Os domínios criados com o Oracle WebLogic Server para OKE não usam o Gerenciador de Nós. O Operador do Kubernetes do Oracle WebLogic Server executa operações de monitoramento e ciclo de vida da integridade do servidor.

    O Oracle WebLogic Server for OKE instala o cliente Helm na instância de computação de administração e usa o Helm para instalar o gráfico do Kubernetes Operator do Oracle WebLogic Server. O Helm é um gerenciador de pacotes do Kubernetes que você pode usar para instalar e gerenciar rapidamente aplicativos, ferramentas e serviços do Kubernetes para um cluster do Kubernetes. Os aplicativos instalados no cluster do Kubernetes usando o Helm incluem Jenkins CI, Nginx e WebLogic Kubernetes Operator.

    O Oracle WebLogic Server for OKE instala e configura o operador no cluster do Kubernetes. Você pode usar o operador com kubectl na instância de computação de administração.

    O Oracle WebLogic Server for OKE usa o Jenkins para automatizar a criação de imagens personalizadas para seu domínio do Servidor WebLogic e a implantação dessas imagens no cluster do Kubernetes.

  • Mecanismo do Kubernetes do OCI

    Quando você cria um domínio com o Oracle WebLogic Server for OKE, ele provisiona automaticamente dois pools de nós: pool de nós WebLogic e pool de nós não WebLogic. Por padrão, cada pool de nós é criado com um nó de trabalho. No entanto, durante o provisionamento, você pode especificar o número de nós de trabalho que deseja em cada pool de nós.

    Os seguintes pods são implantados no cluster do Kubernetes como parte da arquitetura:

    • Pool de nós WebLogic:
      • Um pod que executa o servidor de administração do domínio
      • Um pod executando cada servidor gerenciado no domínio
      • Um pod que executa o agente do Jenkins
    • Pool de nós não WebLogic:
      • Um pod executando o controlador Jenkins
      • Um pod que executa um controlador de entrada do Nginx

    Quando você cria um domínio, o Oracle WebLogic Server for OKE envia uma imagem padrão para o registro, que é usada para provisionar os pods do seu domínio. Na instância de computação de administração, você pode atualizar essa imagem padrão e aplicar essas alterações usando o Kubernetes.

    O Oracle WebLogic Server for OKE provisiona o servidor principal do Jenkins em um pod no cluster do Kubernetes. O Jenkins também está configurado para usar o plug-in do Kubernetes. Quando você inicia ou programa um job, o servidor Jenkins cria outro pod no cluster do Kubernetes, e esse pod do agente executa o job.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Armazenamento

    Os arquivos do seu domínio são armazenados localmente dentro de cada pod no cluster do Kubernetes, mas o Oracle WebLogic Server for OKE também usa o Oracle Cloud Infrastructure File Storage para suportar determinados casos de uso de administração. O Oracle WebLogic Server for OKE exporta o sistema de arquivos para um ponto de acesso NFS em um domínio de disponibilidade especificado, que pode ser um domínio de disponibilidade diferente daquele usado para as instâncias de computação do domínio.

    Essa arquitetura cria uma configuração básica de domínio do Oracle WebLogic Server, que não requer um banco de dados. Se você quiser criar aplicativos com o Oracle Application Development Framework (ADF), o Oracle WebLogic Server for OCI também poderá ser usado para criar um domínio ativado por JRF (Java require files). Considere o uso de um banco de dados existente do Oracle Autonomous Transaction Processing ou do sistema Oracle Cloud Infrastructure Database, que é necessário para provisionar um domínio ativado para JRF.

  • Segurança

    O provisionamento de um domínio no Oracle WebLogic Server for OKE requer um ou mais segredos no Oracle Cloud Infrastructure Vault. Cada segredo armazena apenas uma senha. A senha é obrigatória quando você cria um cluster do Oracle WebLogic Server. Essa arquitetura usa um vault padrão, hospedado em uma partição de módulo de segurança de hardware (HSM) com vários tenants, e usa uma métrica baseada em chaves mais econômica para fins de faturamento. Um vault privado virtual fornece maior isolamento e desempenho alocando uma partição dedicada em um HSM. Cada tipo de vault tem um limite de serviço separado na tenancy do Oracle Cloud Infrastructure.

  • Gerenciabilidade

    O Oracle WebLogic Server for OKE é acessado como uma coleção de aplicativos no Oracle Cloud Marketplace.

    O Oracle Cloud Marketplace é uma loja on-line disponível na console do Oracle Cloud Infrastructure. Quando você inicia um aplicativo Oracle WebLogic Server for OKE no Oracle Cloud Marketplace, ele solicita informações básicas e, em seguida, direciona você ao Resource Manager para concluir a configuração do seu domínio do Oracle WebLogic Server e oferecer suporte a recursos de nuvem. O Resource Manager é um serviço do Oracle Cloud Infrastructure que usa o Terraform para provisionar, atualizar e destruir uma coleção de recursos de nuvem relacionados como uma única unidade chamada pilha.

    Escolha um aplicativo Oracle WebLogic Server for OKE que atenda aos seus requisitos funcionais e de licenciamento.

  • Custo

    Veja a seguir a lista das edições BYOL (Bring Your Own License) e UCM (Universal Credits) disponíveis para o Oracle WebLogic Server for Oracle Cloud Infrastructure Kubernetes Engine com total compatibilidade com o software local do Oracle WebLogic Server:

    • Oracle WebLogic Server Enterprise Edition para OKE (UCM)
    • Oracle WebLogic Suite para OKE (UCM)
    • Oracle WebLogic Server Enterprise Edition para OKE (BYOL)
    • Oracle WebLogic Suite para OKE (BYOL)

Implante

As pilhas do Terraform com diferentes opções de licenciamento para implantar essa arquitetura de referência estão disponíveis no Oracle Cloud Marketplace.

Para implantar a pilha apropriada, consulte Conceitos Básicos do Oracle WebLogic Server para OKE.

Alterar Log

Este log lista alterações significativas: