- 在 Oracle Cloud 上为 PeopleSoft 预配和部署高可用性解决方案
- 在级联备用区域预配和配置 OCI 负载平衡
在级联备用区域预配和配置 OCI 负载平衡
OCI Load Balancing 可跨多个 Web 服务器分配流量。您将像任何其他资源一样将负载平衡器预配为虚拟资源。Oracle MAA 建议您将负载平衡器预配到其自己的子网(专用或公共)。
验证是否满足 PeopleSoft 的 OCI 负载平衡器先决条件
在预配 OCI 负载平衡器之前,请确保在第二个区域的每个中间层上以下配置正确:
- 所有 PIA Web 服务器域必须具有在
$PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml文件中指定的相同 cookie 名称和网络域。对于此项目,Oracle WebLogic 域为HR92U033,文件位置为:$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml。 - 在 XML 文件中定义 Cookie。
在此 XML 文件中,我们按如下方式指定 cookie:
<cookie-name>phx-hcm-8080-PORTAL-PSJSESSIONID</cookie-name><cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>Cookie 域是与专用子网
app_private_subnet关联的网络域名。确保所有 PIA WebLogic 服务器域在其各自的weblogic.xml文件中具有完全相同的 cookie 和网络域名。 - 使用 PEM 格式的证书文件创建 SSL 包。
此捆绑包在创建 OCI 负载平衡器期间或之后上载。创建负载平衡器后,您可以通过单击证书链接上载证书包。必须先上载证书包,然后才能将其与将启用 SSL 的监听程序关联。请咨询您的公司安全团队,了解您的公司对 SSL 证书的要求。
预配 OCI 负载平衡器
- 打开导航菜单,单击网络,然后单击加载平衡器。单击负载平衡器。
- 选择区间。
- 单击创建负载平衡器。
- 完成环境添加详细信息页。
对于带宽,我们在示例中使用了以下内容:
- 配置:对于我们的测试环境,每秒 400 兆位
- 显示名称:
PHX_PSFT_LBaaS_PROD
创建负载平衡器后,您可以更改负载平衡器的带宽配置。
- 完成环境选择后端页。以下是用于该示例的一些选择:
- 负载平衡器策略:加权循环流量分配策略。
- 会话持久性:
iad-hcm-8080-PORTAL-PSJSESSIONID - SSL 启用:如果选择启用后端服务器 SSL,则选中使用 SSL 复选框并填写字段。
我们在测试环境中未选择此项。
- 健康检查:您必须定义健康检查。
它将应用于所有可用的后端服务器,以根据您的配置确定其运行状况。负载平衡器不会将流量路由到不健康的后端服务器。该表定义了为示例的健康检查指定的属性:
属性 值 协议 HTTP
由于 SSL 在负载平衡器上终止,因此选择了 HTTP。
端口 8080
所有 PIA Web 服务器的 HTTP 端口。
间隔 ( 毫秒 10000
每次检查之间的毫秒数。10000 毫秒 = 10 秒
超时毫秒 3000
检查将在超时前等待的毫秒数。3000 = 3 秒。
重试次数 3
从给定后端服务器获取响应的尝试次数。
状态代码 200
HTTP GET 调用的预期成功状态代码。
URL 路径 (URI) /启动路径,通常为
/的根路径。回应正文 RegEx .*允许从 HTML 页返回的任何响应都可接受的正则表达式。
- 为环境完成配置监听程序页。
- 完成环境管理日志记录页。
在 OCI 负载平衡器上为 SSL 终止配置 PeopleSoft
- 以 PeopleSoft 管理员身份登录 PIA Web 应用程序,例如
PS。- 用户:PeopleSoft Admin User,
PS
- 用户:PeopleSoft Admin User,
- 以
PS用户身份复制当前或活动的 Web 配置文件。- 用户:PeopleSoft Admin User,
PS
- 单击导航栏图标。
- 单击导航器。
- 单击 PeopleTools 。您可能需要滚动浏览选项。
- 单击 Web 概要信息。您可能需要滚动浏览选项。
- 单击复制 Web 概要文件。
- 单击搜索。您无需在搜索框中输入任何内容。
- 单击列表中的活动 Web 配置文件,例如 PROD 。
- 在至字段中输入一个名称,例如
PROD_SSL。 - 单击保存。
- 单击主页图标。
- 用户:PeopleSoft Admin User,
- 配置复制的 Web 配置文件。
- 用户:PeopleSoft Admin User,
PS
- 单击导航栏图标。
- 单击导航器。如果您与步骤 2 处于同一会话中,则导航器会记住您所在的位置。
- 单击 Web 配置文件配置。
- 单击搜索。您无需在搜索框中输入任何内容。
- 从列表中单击活动 Web 配置文件,例如您刚创建的 PROD_SSL 。
- 单击虚拟寻址选项卡。
- 协议:为默认寻址输入
https(小写)。 - 端口:为默认端口输入
443,或输入其他端口。将其留空将默认为端口 443。 - 单击保存。
- 退出应用程序。
- 用户:PeopleSoft Admin User,
- 修改每个 PIA Web 域服务器上的 PIA
configuration.properties文件。- 节点:所有 PIA Web 节点
- 用户:
psadm2
- SSH 到 PIA Web 服务器。
- 编辑 PIA
configuration.properties文件以将WebProfile设置更改为修改后的 Web 配置文件。$ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name在此示例中,修改如下:
$ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps - 创建
configuration.properties文件的备份。$ cp configuration.properties configuration.properties.backup - 编辑
configuration.properties文件并将WebProfile配置文件设置为WebProfile=PROD_SSL。请注意,我们注释了原始设置:
# WebProfile=PROD -> Original web profile WebProfile=PROD_SSL - 保存文件。
- 使用 PeopleSoft 启动和关闭脚本重新启动 PIA Web 服务器。我们假设这些脚本位于管理员帐户的
PATH中。- 节点:所有 PIA Web 节点
- 用户:
psadm2
$ stopWS.sh $ startWS.sh - 对每个 PIA Web 服务器重复步骤 4 和步骤 5。
- 在每个 PIA Web 计算实例上发出
firewall-cmd命令(作为root),以允许从负载平衡器到每个 PIA Web 服务器计算实例的流量。- 节点:所有 PIA Web 服务器计算实例
- User(用户):
root
以下是我们示例环境的命令:
$ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.10.104.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload - 检查负载平衡器后端服务器以确保它们各自的状态为 OK 。状态可能需要几分钟才能从红色菱形 Critical 更改为黄色三角形 Warning ,然后更改为绿色 OK 。
此时,您应该能够使用类似于以下内容的 URL 通过 OCI 负载平衡器登录到 PeopleSoft 应用程序:https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
我们的示例环境的 URL 为: https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG