Oracle WebLogic Server for Oracle Cloud Infrastructureの正式リリース
2020年3月にリリースされた Gen2 Oracle Cloud(以後 OCI) で動作する WebLogic Server である WebLogic Server for Oracle Cloud Infrastracture(以後 wls4oci) をプロビジョニングし動作させてみました。この WebLogic Server はOCIのマーケットプレースから利用することができます。
チュートリアルが公開されているので、これに基づいてプロビジョニングします。チュートリアルには詳細な手順や設定値の記述はあるが画面のイメージがないため、本文とチュートリアルを見比べながらプロビジョニングするとよいかもしれません。
Get Started with Oracle WebLogic Server for Oracle Cloud Infrastructure
はじめに
チュートリアルはマーケットプレースの WebLogic Server for OCI から WebLogic Server 2台構成のクラスタリングを構成します。1つめの WebLogic Server は管理対象サーバーと共に管理サーバーとして機能します。
プロビジョニングは スタックと呼ばれる構成単位の中に、WebLogic Server のクラスタだけでなく、OCIのネットワークやコンピュートインスタンス、ロードバランサの構成を含みリソースマネージャを使いプロビジョニングします。リソースマネージャの対話画面を使いプロビジョニングが容易におこなえます。
プロビジョニング準備
OCIテナントにサインインします。
今回は大阪リージョンにプロビジョニングします。
マーケットプレースのwls4oci でプロビジョニングするにあたり以下の事前準備が必要です。少し面倒ですがプロビジョニングのための決まり事としてチュートリアルにそって準備を進めます。
1. 動的グループの作成
左上のナビゲーションメニューから[アイデンティティ]-[コンパートメント]を選択し、コンパートメントを作成しOCID をコピーしておきます。
次に動的グループをチュートリアルの設定値で作成します。コンパートメント内のすべてのコンピュートインスタンスがこの動的グループのメンバーであることを定義します。
2. 動的グループのポリシーを作成
プロビジョニング中に wls4oci で作成されるコンピュートインスタンスはボールトサービスへのアクセスを要求します。ポリシーを作成しコンピュートインスタンスがボールトサービスのキーを使うことを許可します。
3. ボールトとキーの作成
ナビゲーションメニューから[セキュリティ]-[ボールト]を選択し、ボールトを作成します。
暗号エンドポイントをコピーしておきます。
キーを作成します。
キーのOCIDをコピーしておきます。
4. WebLogic パスワードの暗号化
コンソール右上の Cloud Shellをクリックし起動します。
WebLogic Server の管理者パスワードを base64にエンコーディングします。
echo -n 'WebLogic_Password' | base64
OCIコマンドを使い暗号化します。
oci kms crypto encrypt --key-id Key_OCID --endpoint Crypto_Endpoint --plaintext Base64_WebLogic_Password
出力結果から、暗号化されたテキスト"Encrypted_Password"をコピーします。
"ciphertext": "Encrypted_Password"
スタックの作成 - プロビジョニング開始
準備に作業を要しましたが、これから本題の WebLogic Server 含め、ネットワークやコンピュートインスタンス、ロードバランサを含めたスタックの作成へと進みます。マーケットプレースで wls4oci を選択します。
ナビゲーションメニューから[マーケットプレース]を選択し、マーケットプレースの左メニューでカテゴリを**"アプリケーション開発"**で選択すると、WebLogic Server を見つけやすいです。
今回は Oracle WebLogic Server Enterprise Edition UCM でプロビジョニングします。バージョンとコンパートメントを選択後 使用条件をチェックし、スタックを起動します。
[スタック情報] 画面が表示されるので、スタックの名前を入力し、次をクリック
[変数の構成] 画面が表示されるので、各項目の入力/選択をおこないます。
[WebLogic Server Shape] WebLogic Server が稼働するコンピュートインスタンスのシェイプを選択します。
[SSL Public Key] SSLパブリックキーをペーストします。
[WebLogic Server Availability Domain] コンピュートインスタンスを作成する Availability Domain を選択します。
続けて、
[WebLogic Server Node Count] 2 を入力すれば、クラスタ2ノードを構成します。
[WebLogic Server Admin User Name] WebLogic Server の管理者ユーザーの名前を入力します。
[WebLogic Server Admin Password] 暗号化されたパスワードを入力します。
続いてNetwork 関連情報、
[Network Compartment] これまでと同じコンパートメントを選択します。
既存Networkの使用も、新規作成も可能です。今回は新規Network(VCN)を作成しサブネットも新規作成します。
[Virtual Cloud Network Storategy] 新規VCN作成を選択します。
[WebLogic Server Network] 新規VCN名を入力します。
[Subnet Storategy] 新規サブネット作成を選択します。
[Provision Load Balancer] チェックを入れると、ロードバランサもプロビジョニングします。
最後に、
[Key Management Service Key ID] WebLogic Server 管理者の暗号化で使ったキーのOCIDを入力します。キーを作成したページでOCIDをコピーできます。
[Key Management Service Cryptoraphic Endpont] キーを保持するボールトの暗号エンドポイントを入力します。暗号エンドポイントはボールトを作成したページに表示されています。
[確認] 画面で入力値を確認後、作成をクリックすると、スタックのプロビジョニングが開始されます。
数分後(15分前後) 成功すれば、以下の表示となります。
WebLogic Server をテストする
成功したスタックの詳細のログを参照すると、最下部付近に WebLogic Server の管理コンソールURLがあるのでアクセスしてみます。
http://168.138.43.4.:7001/console
管理コンソールが表示されユーザー名/パスワードを求められます。ここまで来るとあとは WebLogic Server の管理コンソールを使って WebLogic Server ドメインの構成、データソースへの接続をはじめ様々な機能設定が可能となります。
管理コンソールを開いてデプロイメント項目を選択すると、サンプルアプリ(sample-app)がデプロイされていることが確認できます。
ナビゲーションメニューから[ネットワークキング] - [ロードバランサ] とたどれば、ロードバランサもプロビジョニングされておりバックエンドサーバ(WebLogic Server 2台構成)へのヘルスチェックもOKとなっています。
ロードバランサのパブリックIPアドレスでサンプルアプリを実行すると、サンプルアプリも正常に実行された。ロードバランサ、WebLogic Server 管理対象サーバも共に正常に動作している様子。
管理コンソールのサーバーを選択すると、2台構成のコンピュートインスタンスがヘルスOKの状態で稼働しています。
WebLogic Server for Oracle Cloud Infrastructure のプロビジョニングと動作を確認できました。