Oracle Cloud Infrastructureドキュメント

WebLogic Kubernetes Operatorアドオンのデプロイ

Compute Cloud@Customerでは、クラスタまたは既存のクラスタの作成時に、WebLogic Kubernetes Operatorアドオンを有効にできます。

ノート

WebLogicサーバーを実行状態にするには、コントロール・プレーンおよびワーカー・サブネットの個別のWebLogicサーバー・セキュリティ・リスト、およびVCNネイティブ・ポッド・ネットワーキングを使用している場合はポッド・サブネットに追加ルールを作成します。「WebLogicサーバーに必要なポートの指定」を参照してください。

アドオンのインストールは「Accepted」状態のままであり、クラスタが「Active」状態になるまで待機します。

クラスタがアクティブ状態になると、クラスタに対してノード・プールが作成されるまで、WebLogic Kubernetesオペレータは「注意が必要」状態になります。

クラスタのノードプールが作成されると、アドオンはリコンサイルされ、その他の問題がないかぎりアドオンは準備完了状態になります。「アドオン・リコンシリエーション」を参照してください。

ノート

VCNネイティブ・ポッド・ネットワーキング・クラスタでWebLogic Kubernetes Operatorアドオンを有効にするには、アドオン・ポッドがスケジュールされる可能性があるノードプールのcrio-noproxyノード・メタデータに169.254.169.254のエントリが必要です。OKEワーカー・ノード・プールの作成のCLIプロシージャのプロキシ設定に関する項を参照してください。

ノート

WebLogic Kubernetes Operatorアドオンは、GPUのみのノード・プールではサポートされていません。

既存のクラスタにWebLogic Kubernetes Operatorアドオンをインストールする前に、クラスタの認証局を確認します。

クラスタの認証局の確認

Compute Cloud@Customerに固有の証明書ではない証明書を使用している既存のクラスタにWebLogic Kubernetes Operatorアドオンをインストールするには、アドオンをインストールするクラスタで次のステップを実行します:

  1. 証明書のローテーションを実行します。「認証局バンドル」を参照してください。

  2. ブート・ボリューム・サイズの変更やシェイプの変更など、必要なノード・プール構成に対する更新を実行します。

  3. 「OKEノード・プールのサイクリング・ノード」の説明に従って、ワーカー・ノードをサイクルします。

  4. この手順の説明に従って、WebLogic Kubernetes Operatorアドオンを有効化またはインストールします。

アドオンのインストール

クラスタ作成時のアドオンのインストールまたは既存のクラスタのアドオンのインストールを参照してください。

WebLogicサーバーで必要な指定ポート

この項では、WebLogicサーバーを実行中の状態にするために必要なポートを指定するために必要な追加のセキュリティ・ルールについて説明します。

コントロール・プレーンおよびワーカー・サブネットの個別のWebLogicサーバー・セキュリティ・リスト、およびVCNネイティブ・ポッド・ネットワーキングを使用している場合はポッド・サブネットに追加ルールを作成します。

次のルールは、コントロール・プレーン・サブネット用です。これらのルールは、Flannel OverlayネットワーキングとVCNネイティブ・ポッド・ネットワーキングの両方に使用されます。

WebLogicコントロール・プレーン・サブネットのサーバー・セキュリティ・ルール

コンソール・プロパティ

CLIプロパティー

イングレス・ルール 1

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: 8084

  • 説明: 「このサービス・ポートはWebLogicサーバー・コンソールのデフォルトであり、WebLogicサーバー・ドメインの管理に使用されます。」

イングレス・ルール 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: このサービス・ポートは、WebLogicサーバー・コンソールのデフォルトであり、WebLogicサーバー・ドメインの管理に使用されます。

イングレス・ルール 2

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: worker_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 8472

  • 説明: WebLogicサーバー管理。

イングレス・ルール 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: WebLogicサーバー管理。

ワーカー・サブネットに関するルールは、次のとおりです。これらのルールは、Flannel OverlayネットワーキングとVCNネイティブ・ポッド・ネットワーキングの両方に使用されます。

WebLogicワーカー・サブネットのサーバー・セキュリティ・ルール

コンソール・プロパティ

CLIプロパティー

イングレス・ルール 1

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: 8084

  • 説明: 「このサービス・ポートはWebLogicサーバー・コンソールのデフォルトであり、WebLogicサーバー・ドメインの管理に使用されます。」

イングレス・ルール 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: このサービス・ポートは、WebLogicサーバー・コンソールのデフォルトであり、WebLogicサーバー・ドメインの管理に使用されます。

イングレス・ルール 2

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 8472

  • 説明: WebLogicサーバー管理。

イングレス・ルール 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: WebLogicサーバー管理。

イングレス・ルール 3

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: worker_cidr

  • IPプロトコル: UDP

    • 移動先ポート範囲: 7001-9000

  • 説明: 「これらのポートはWebLogicサーバーで使用されます。」

イングレス・ルール 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description: 「これらのポートは、WebLogicサーバーで使用されます。」

ポッド・サブネットに関するルールは、次のとおりです。これらのルールは、VCNネイティブ・ポッド・ネットワーキングに使用されます。

WebLogicポッド・サブネットのサーバー・セキュリティ・ルール

コンソール・プロパティ

CLIプロパティー

イングレス・ルール 1

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: kmi_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: 8084

  • 説明: 「このサービス・ポートはWebLogicサーバー・コンソールのデフォルトであり、WebLogicサーバー・ドメインの管理に使用されます。」

イングレス・ルール 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: このサービス・ポートは、WebLogicサーバー・コンソールのデフォルトであり、WebLogicサーバー・ドメインの管理に使用されます。

イングレス・ルール 2

  • ステートレス: ボックスの選択解除

  • イングレスCIDR: worker_cidr

  • IPプロトコル: UDP

    • 宛先ポート範囲: 8472

  • 説明: WebLogicサーバー管理。

イングレス・ルール 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: WebLogicサーバー管理。