Oracle WebLogic Server for OKE が Oracle Cloud Marketplace から利用可能に
Oracle WebLogic Server for Oracle Cloud Infrastructure Container Engine for Kubernetes(WebLogic Server for OKE)が Oracle Cloud Marketplaceから利用可能になったので、プロビジョニングして動作確認してみました。
チュートリアルが公開されているので、これに基づいてプロビジョニングします。チュートリアルには設定値の具体例や画面のイメージが不足している部分もあるので、本文とチュートリアルを見比べながらプロビジョニングするとよいかもしれません。また試してみた上での留意点、補足説明についても本文中に一部加筆しています。
はじめに
WebLogic Server for OKE のトポロジーには以下の構成要素が含まれるようですが、ここでは詳細には触れずチュートリアルのプロビジョニングを進めていきます。
※ トポロジ―の概要は前述の利用可能に関するURLをご覧ください。
プロビジョニング完了後にWebLogicの管理コンソールにアクセスしたり、Kubectl コマンドを実行したりします。
プロビジョニング準備
前提条件
プロビジョニングにあたり以下が必要です。
Oracle Cloud Infrastructure(以後OCI)の管理者権限を持つユーザー名とパスワード
利用可能なOCIコンパートメント
OCI 認証トークン(未取得の場合は取得方法を後述)
SSH公開鍵と秘密鍵
1. ボールトとキーの作成
OCIにサインイン後、左上のナビゲーションメニューから[セキュリティ]-[ボールト]を選択し、ボールトの作成 をおこないます。
[コンパートメントに作業] 利用可能なコンパートメントを指定
[名前] ボールトの名前を指定。例)WebLogicOKEVault
ボールトの作成 をクリックし、ボールトの作成を待ちます。
新たに作成されたボールトをクリックし、左下リソースからマスター暗号化キーを選択し、キーの作成をクリックし暗号化キーを作成します。
[コンパートメントに作業] 利用可能なコンパートメントを指定
[名前] キーの名前を指定。例)WebLogicOKEKey
キーの作成 をクリックし、キーが作成されるのを待ちます。
キーが作成されて有効になりました。
2. シークレットの作成
2-1. WebLogic サーバー管理者のシークレットを作成
ボールトのリソースからシークレットを選択し、シークレットの作成をクリックします。
[コンパートメントに作業] 利用可能なコンパートメントを指定
[名前] シークレットの名前を指定。例)WebLogicAdminSecret
[暗号化キー] 作成済みの暗号化キーを選択します。例)WebLogicOKEKey
[シークレット・コンテンツ] WebLogicサーバーの管理者のパスワードを指摘します。例)WelcomeXXXX
シークレットの作成 をクリックし、シークレットが作成されるのを待ちます。
新たに作成されたWebLogic 管理者のためのシークレットをクリックし、OCID をコピーします。
このOCIDはあとでプロビジョニング時に使うので、コピーして保持しておきます。
2-2. レジストリユーザーのシークレットを作成
レジストリユーザーはOCIにサインインするユーザーであることを前提としています。ダッシュボード右上の人アイコンをクリックしプロファイルを表示し、ユーザー設定を選択します。
ユーザーの詳細が表示されるので、左下リソースから認証トークンを選択し、トークンの作成をおこないます。
説明を記入してトークンの作成をクリックします。
トークンが生成されるので、生成されたトークンをコピーしておきます。
生成されたトークンは、例えば次のような表記になってます。次のシークレットの作成で使うのでコピーを保持しておきます。
tF)9wtx{4]YF6LGSPE(}
ボールトの詳細に戻り認証トークンのシークレットを作成します。
[コンパートメントに作業] 利用可能なコンパートメントを指定
[名前] シークレットの名前を指定。例)TokenSecret
[暗号化キー] 作成済みの暗号化キーを選択します。例)WebLogicOKEKey
[シークレット・コンテンツ] コピーしておいた認証トークンを指定します。
シークレットの作成 をクリックし、シークレットが作成されるのを待ちます。
新たに作成された認証トークンのシークレットをクリックし、OCID をコピーします。
このOCIDはあとでプロビジョニング時に使うので、コピーして保持しておきます。
以下のように2つのシークレットが追加されました。
スタックの作成 - プロビジョニング開始
ナビゲーションメニューから[マーケットプレース]-[すべてのアプリケーション]を選択し、WebLogic Server for OKEを検索します。
今回は WebLogic Server Enterprise Edition for OKE UCM を選択します。バージョンとコンパートメントを指定しOracle使用条件をチェックして、スタックの起動します。
はじめに[スタック情報] 画面が表示されます。
[名前 オプション] スタックの名前を指定します。例)wls4okestack07 としてます。
次 をクリックし進みます。
[変数の構成] 画面が表示されます。
[Resource Name Prefix] スタックにより作成されるリソースに付与される接頭語です。作成される vcn や、compute、loadbalancer の先頭に指定した文字列が付与されます。例)wls4oke07 としてます。
※ 既存環境の接頭語と重複しないよう注意してください。重複するとスタックのジョブ実行で失敗することもありました。
[SSL Public Key] SSHパブリックファイルを選択
[Managed Server Count] WebLogic管理対象サーバー数を指定。デフォルトのまま 2 としてます。
[Administration User Name] WebLogic管理者ユーザーの名前を指定します。例) wlsadmin
[Secret OCID for Administration Password]保持しておいたWebLogic管理者ユーザーのパスワードのシークレットのOCIDを指定します。
例)ocid1.vaultsecret.oc1.uk-london-1.amaaaaaassl65iqa566c4b4pppabskfxe4hmpdtbnqsie5nsxvmgbbiv6xxx
続いてNetwork 情報を設定します。
[Virtual Cloud Network Strategy] VCNを新規で作成します。
あとはデフォルトのままとしてます。
続いてContainer Cluster (OKE) Configration 情報を設定します。
すべてデフォルトのままとします。
続いてContainer Cluster (OKE) Administration Instance 情報、ほかを設定します。Availability Domain を指定して、あとはデフォルトのままで進めます。
最後にRepository (OCIR) 情報を設定します。
[Registory User Name] レジストリユーザーの名前を指定します。2-2 でユーザーの詳細画面で表示されたユーザー名を指定します。
例) oracleidentitycloudservice/xxxx.xxxx@oracle.com
※ レジストリユーザーの指定が正しくないとスタックのジョブ実行中に、OCIRの接続に失敗する旨のエラーがでてジョブが失敗してました。
[Secret OCID for Authentication Token] 保持しておいたレジストリユーザー認証トークンのシークレットのOCIDを指定します。
例)ocid1.vaultsecret.oc1.uk-london-1.amaaaaaassl65iqatyneddarrkyttcwgymfj3zsjiet7nk4ne6ujnbtroxxx
次 をクリックすると、確認画面が表示されます。設定内容をチェックして作成 でスタックのジョブを開始します。
ジョブが開始されました。ログに進行状況が表示されます。
成功すると緑色(失敗した場合には赤色)で表示されます。ジョブが成功して完了するまでに24分程度を要しました。(ロンドンリージョンを利用)
WebLogic管理コンソールへの接続
成功したスタックの詳細のログを参照します。
ログから次の情報をコピーします。
- Bastion_Instance_Public_IP = "132.145.xxx.xxx" (踏み台サーバー:パブリックIPアドレス)
- "weblogic_console_url"": ""http://10.0.3.14/console"(プライベートIPアドレス)
ダイナミック・ポートフォワーディングでの接続
WebLogic 管理コンソールには、踏み台サーバからダイナミック・ポートフォワーディングで接続します。
SSHコマンドでの書式は以下です。
ssh -C -D port_for_socks_proxy -i path_to_private_key opc@bastion_public_ip
実際には以下の記述です。例)
ssh -C -D 9999 -i ~/.ssh/id_rsa opc@132.145.xxx.xxx
準備 - WebブラウザのSocksホスト設定
Webブラウザ(Firefox使用)にSocksホストの設定(ポート9999に設定)が必要です。詳細は、以下をご覧ください。
[OCI] SSHポートフォワーディングしてみた
1. ダイナミック・ポートをワーディングの有効化
ラップトップPC(Windows10)のPowerShell を起動して、ダイナミック・ポートフォワーディングを実施します。
2. WebLogic管理コンソールの起動
続いて、WebLogic管理コンソールのURL http://10.0.3.14/console をFoxfire のURL部に記述し実行します。
ダイナミック・ポートフォワーディングが正しく設定されていれば、WebLogic 管理コンソールが表示されます。
ユーザー名/パスワードを入力してログインします。
サーバー項目を選択すると、管理サーバー、管理対象サーバー(2台)が実行状態(RUNNING)であることが確認できました。
wls4oke07-adminserver ポート7001 : 管理サーバー
wls4oke07-managedserver1 ポート8001 : 管理対象サーバー1
wls4oke07-managedserver2 ポート8001 : 管理対象サーバー2
おまけで、jenkins を呼び出しても接続に成功することが確認できました。
管理ホストへの接続
前述の構成図のプライベート・サブネットの管理ホストに接続して、管理ホストからkubectlコマンドツールでOKEのクラスタ環境にアクセスします。
スタックの詳細の出力を表示します。
以下をコピーします。
- admin_instance_private_ip 10.0.2.8 (プライベートIPアドレス)
- bastion_instance_public_ip 132.145.xxx.xxx (踏み台サーバー:パブリックIPアドレス)
1. 管理ホストへの接続
踏み台サーバーを経由して、管理ホストへ接続します。
1-1. 踏み台サーバーへの接続
はじめに踏み台サーバーに接続します。
ssh -i ~/.ssh/id_rsa opc@132.145.xxx.xxx
1-2. プライベート・サブネットの管理ホストへ接続
続いて、踏み台サーバーから管理ホストへ接続します。
ssh -i ~/.ssh/id_rsa opc@10.0.2.8
※ 踏み台サーバーに秘密鍵をコピーし、権限を変更しておく必要があります。詳細は以下をご覧ください。
[OCI] 踏み台サーバーからSSHでプライベート・サブネットのインスタンスへの接続と、NATゲートウェイを試してみる
続けて、実行すると以下のようになります。
最終的に管理ホストのプロンプトが表示され、プライベート・サブネットの管理ホストへ接続できました。
[opc@wls4oke07-admin ~]$
2. WebLogicドメインのポッドを表示
管理ホストからkubectlコマンドを実行します。
1. はじめにネームスペースをリストしWebLogicドメインのネームスペースを見つけます。
2. 続けて、WebLogicドメインのポッドをリストします。
次のようにWebLogicドメインのポッドが表示されました。
NAME READY STATUS RESTARTS AGE
wls4oke07domain-wls4oke07-adminserver 1/1 Running 0 26h
wls4oke07domain-wls4oke07-managed-server1 1/1 Running 0 26h
wls4oke07domain-wls4oke07-managed-server2 1/1 Running 0 26h
参考URL
[OCI] 踏み台サーバーからSSHでプライベート・サブネットのインスタンスへの接続と、NATゲートウェイを試してみる
WebLogic Server for Oracle Cloud Infrastructure をプロビジョニングしてみた