- 在 Oracle Cloud 上佈建及部署 PeopleSoft 的最大可用性解決方案
- 在串聯待命區域佈建及設定 OCI 負載平衡
在串聯待命區域佈建及設定 OCI 負載平衡
OCI 負載平衡會將流量分配給多個 Web 伺服器。您將佈建負載平衡器作為虛擬資源,就像佈建任何其他資源一樣。Oracle MAA 建議您將負載平衡器佈建到自己的子網路 (專用或公用)。
確認符合 PeopleSoft 的 OCI 負載平衡器先決條件
在佈建 OCI 負載平衡器之前,請先確定第二個區域的每個中間層都有正確的下列組態:
- 所有 PIA Web 伺服器網域都必須具有
$PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml
檔案中指定的相同 Cookie 名稱和網路網域。對於此專案,Oracle WebLogic 網域為HR92U033
,檔案位置為:$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml
。 - 在 XML 檔案中定義 Cookie。
在此 XML 檔案中,我們將 Cookie 指定如下:
<cookie-name>phx-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
<cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
Cookie 網域是與專用子網路
app_private_subnet
關聯的網路網域名稱。確定所有 PIA WebLogic 伺服器網域的weblogic.xml
檔案中都具有完全相同的 Cookie 和網路網域名稱。 - 使用 PEM 格式的憑證檔案建立 SSL 組合。
此搭售品會在您建立 OCI 負載平衡器期間或之後上傳。建立負載平衡器之後,您可以按一下憑證連結來上傳憑證組合。必須先上傳憑證組合,才能將它與啟用 SSL 的監聽器建立關聯。請洽詢您的公司安全團隊,瞭解貴公司對於 SSL 憑證所要求的事項。
佈建 OCI 負載平衡器
- 開啟導覽功能表,按一下網路,然後按一下負載平衡器。按一下負載平衡器。
- 選擇區間。
- 按一下建立負載平衡器。
- 完成環境的新增詳細資訊頁面。
針對頻寬,我們會在範例中使用下列項目:
- 形狀:測試環境每秒 400 百萬位元
- 顯示名稱:
PHX_PSFT_LBaaS_PROD
您可以在建立負載平衡器之後,變更負載平衡器的頻寬資源配置。
- 完成環境的選擇後端頁面。以下為範例所使用的部分選項:
- 負載平衡器原則:加權循環流量分配原則。
- 階段作業持續性:
iad-hcm-8080-PORTAL-PSJSESSIONID
- SSL 啟用:如果您選擇啟用後端伺服器 SSL,請選取使用 SSL 核取方塊,然後完成欄位。
我們在測試環境中並未選取此項目。
- 狀況檢查:您必須定義狀況檢查。
它會套用至所有可用的後端伺服器,根據您的組態來判斷它們的狀況。負載平衡器不會將流量遞送至狀況不良的後端伺服器。此表格定義我們為範例狀況檢查指定的屬性:
屬性 數值 通訊協定 HTTP
由於負載平衡器已終止 SSL,因此已選取 HTTP。
連接埠 8080
所有 PIA Web 伺服器的 HTTP 連接埠。
間隔 (毫秒 10000
每次檢查之間的毫秒數。10000 毫秒 = 10 秒
逾時 (毫秒 3000
檢查逾時前將等待的毫秒數。3000 = 3 秒。
重試次數 3
嘗試從指定的後端伺服器取得回應的次數。
狀態代碼 200
HTTP GET 呼叫的預期成功狀態代碼。
URL 路徑 (URI) /
啟動路徑,通常是
/
的根路徑。回應主體 RegEx .*
允許接受從 HTML 頁面傳回之任何回應的正規表示式。
- 完成環境的設定監聽器頁面。
- 完成環境的管理記錄日誌頁面。
在 OCI 負載平衡器設定 PeopleSoft 以進行 SSL 終止
- 以 PeopleSoft 管理員身分 (例如
PS
) 登入 PIA Web 應用程式。- 使用者:PeopleSoft 管理員使用者,
PS
- 使用者:PeopleSoft 管理員使用者,
- 以
PS
使用者身分複製目前或作用中的 Web 設定檔。- 使用者:PeopleSoft 管理員使用者,
PS
- 按一下導覽列圖示。
- 按一下導覽器。
- 按一下 PeopleTools 。您可能需要捲動整個選項。
- 按一下 Web 設定檔。您可能需要捲動整個選項。
- 按一下複製 Web 設定檔。
- 按一下「搜尋」。您不需要在搜尋方塊中輸入任何內容。
- 按一下清單中的作用中 Web 設定檔,例如 PROD 。
- 在收件者欄位中輸入名稱,例如
PROD_SSL
。 - 按一下「儲存」。
- 按一下首頁圖示。
- 使用者:PeopleSoft 管理員使用者,
- 設定複製的 Web 設定檔。
- 使用者:PeopleSoft 管理員使用者,
PS
- 按一下導覽列圖示。
- 按一下導覽器。如果您在與步驟 2 相同的階段作業中,導覽器會記住您所在的位置。
- 按一下 Web 設定檔組態。
- 按一下「搜尋」。您不需要在搜尋方塊中輸入任何內容。
- 從清單中按一下作用中的 Web 設定檔,例如您剛建立的 PROD_SSL 。
- 按一下虛擬定址 (Virtual Addressing) 頁籤。
- 協定:輸入
https
(小寫) 作為預設定址。 - 連接埠:輸入
443
作為預設連接埠,或輸入其他連接埠。保留空白將預設為連接埠 443。 - 按一下「儲存」。
- 結束應用程式。
- 使用者:PeopleSoft 管理員使用者,
- 修改每個 PIA Web 網域伺服器上的 PIA
configuration.properties
檔案。- 節點:所有 PIA Web 節點
- 使用者:
psadm2
- SSH 至 PIA Web 伺服器。
- 編輯 PIA
configuration.properties
檔案,將WebProfile
設定變更為修改後的 Web 設定檔。$ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
在此範例中,下列為修改:
$ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
- 建立
configuration.properties
檔案的備份。$ cp configuration.properties configuration.properties.backup
- 編輯
configuration.properties
檔案並將WebProfile
設定檔設為WebProfile=PROD_SSL
。請注意,我們加註了原始設定:
# WebProfile=PROD -> Original web profile WebProfile=PROD_SSL
- 儲存檔案。
- 使用 PeopleSoft 啟動命令檔和關閉命令檔重新啟動 PIA Web 伺服器。我們假設這些指令碼位於管理員帳戶的
PATH
中。- 節點:所有 PIA Web 節點
- 使用者:
psadm2
$ stopWS.sh $ startWS.sh
- 對每個 PIA Web 伺服器重複步驟 4 和步驟 5。
- 在每個 PIA Web 運算執行處理上發出
firewall-cmd
命令 (例如root
),以允許從負載平衡器到每個 PIA Web 伺服器運算執行處理的流量。- 節點:所有 PIA Web 伺服器運算執行處理
- 使用者:
root
下列為範例環境的指令:
$ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.10.104.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
- 檢查負載平衡器後端伺服器,確定每部伺服器的狀態均為確定。狀態可能需要幾分鐘的時間,才能從紅色菱形嚴重變更為黃色三角形警告,然後變更為綠色確定。
此時,您應該能夠使用類似以下的 URL,透過 OCI Load Balancer 登入 PeopleSoft 應用程式:https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
範例環境的 URL 為: https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG