在 Kubernetes 集群中部署 Oracle WebLogic Server
体系结构
此参考体系结构显示部署在 Oracle Cloud 中预配的 Kubernetes 集群中的 Oracle WebLogic Server 域,该集群使用 OCI Kubernetes Engine 。通过此服务,可以轻松创建 Kubernetes 集群并提供所需服务,例如负载平衡器、块存储和网络。
下图说明了此引用体系结构。
插图 weblogic-oke.png 的说明
该体系结构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,其中包含一个或多个数据中心,托管可用性域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用电源、冷却设施或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域具有三个容错域,它们具有独立的电源和硬件。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 提供从单个入口点到多个服务器的自动流量分配。
- 文件存储
Oracle Cloud Infrastructure File Storage 提供持久、可扩展、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到 OCI 文件存储。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问 OCI 文件存储。
- Kubernetes 引擎
Oracle Cloud Infrastructure Kubernetes Engine ( OCI Kubernetes 引擎或 OKE )是一项全托管式、可扩展的高可用性服务,您可以使用它将容器化应用程序部署到云中。您可以指定应用所需的计算资源,Kubernetes Engine 在现有租户的 Oracle Cloud Infrastructure 上预配这些资源。OKE 使用 Kubernetes 跨主机集群自动部署、扩展和管理容器化应用。
- Oracle WebLogic Server 集群
集群是特定 Oracle WebLogic Server 域的一部分。一个集群包含多个 Oracle WebLogic Server 实例,这些实例同时运行并一起工作以提高可扩展性和可靠性。
WebLogic 集群与 Kubernetes 集群不同。对于客户机而言,WebLogic 集群是一个 Oracle WebLogic Server 实例。组成集群的服务器实例可以在同一台计算机上运行,也可以在不同的计算机上运行。集群中的每个服务器实例的运行版本必须与 Oracle WebLogic Server 相同。
- WebLogic Kubernetes 运算符
Kubernetes 操作员是管理复杂应用程序的软件。Oracle WebLogic Kubernetes Operator 设计为在传统数据中心部署中执行与人工操作类似的角色。其任务包括启动和停止环境、启动备份、执行扩展操作、执行与灾难恢复和高可用性需求相关的手动任务,以及与其他数据中心内的其他运营商协调操作。
推荐
您的要求可能与此处描述的体系结构不同。使用以下建议作为起点。
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。
使用区域子网。
此架构使用公共子网托管 Oracle Cloud Infrastructure Kubernetes Engine 。还可以使用专用子网;在这种情况下,请使用 NAT 网关允许从集群访问公共互联网。
- OCI Kubernetes 引擎
尽管 Oracle WebLogic Kubernetes Operator 支持任何通用 Kubernetes 集群,但此架构使用 OCI Kubernetes Engine 集群。这些集群有五个分布在不同物理主机上的 worker 节点。在集群中,三个 Worker 节点专用于 Oracle WebLogic Server 托管服务器,一个用于 WebLogic 管理服务器,一个用于 WebLogic Kubernetes 操作员。在集群中至多可以创建 1000 个节点。worker 节点部署在 VM.Standard2.1 Oracle Linux 主机上。
- 负载平衡器
默认情况下,由操作员创建的 Oracle WebLogic Server 服务器(管理服务器和托管服务器)不会在 OCI Kubernetes Engine 集群之外公开。为了向外界公开应用,此架构使用 Oracle Cloud Infrastructure Load Balancing 上的公共负载平衡器。公共负载平衡器具有可从互联网访问的公共 IP 地址。此架构使用 100 Mbps 的负载平衡器来处理流量。如果您需要处理更多入站流量,可以选择更高的带宽,最高可达 8000 Mbps。
- 文件存储
为了遵守运行 Oracle WebLogic Server 域的最佳做法,此体系结构中的域配置文件存储在共享文件存储中,可从集群中的所有 WebLogic 服务器访问该存储。此设置具有以下优点:
- 您无需为域配置中的更改重建 Docker 映像。
- 备份更快、集中。
- 日志默认存储在持久性存储上。
注意事项
- 可扩展性
您可以通过更新 Kubernetes 集群中的 worker 节点数来扩展应用,具体取决于负载。同样,您可以通过减少集群中的 worker 节点数来进行扩展。在 Kubernetes 集群上,创建服务时,可以创建负载平衡器以在分配给该服务的节点之间分配服务流量。您可以使用 Oracle Cloud Infrastructure 预配器来创建持久性卷,而不是创建文件系统,然后从操作员脚本引用它。
- 应用程序可用性
对于分布在不同物理基础结构中的托管服务器,Kubernetes 集群具有三个 worker 节点,因此 Oracle WebLogic Server 集群本身具有最高的可用性。
- 安全
使用策略控制谁可以执行 Oracle Cloud Infrastructure 资源以及哪些操作。
Oracle Cloud Infrastructure Kubernetes Engine 与 Oracle Cloud Infrastructure Identity and Access Management (IAM) 集成。IAM 利用原生 Oracle Cloud Infrastructure 身份功能提供轻松的身份验证。