Oktatóanyag: Oracle WebLogic-kiszolgáló migrálása az Azure Kubernetes Service-be egyéni virtuális hálózaton belül

  • Cikk

Ez az oktatóanyag bemutatja, hogyan helyezheti üzembe az Oracle WebLogic Servert (WLS) az Azure Kubernetes Service (AKS) ajánlatban, amely integrálható egy egyéni virtuális hálózattal a fogyasztó előfizetésében. Az AKS WLS-ajánlatával eldöntheti, hogy új virtuális hálózatot hoz létre, vagy meglévőt használ.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy egyéni virtuális hálózatot, és hozza létre az infrastruktúrát a hálózaton belül.
  • Futtassa az Oracle WebLogic Servert az AKS-en az egyéni virtuális hálózaton.
  • Tegye elérhetővé az Oracle WebLogic-kiszolgálót Azure-alkalmazás Átjáróval terheléselosztóként.
  • Ellenőrizze a sikeres üzembe helyezést.

Előfeltételek

  • Ha nem rendelkezik Azure-előfizetéssel, első lépésként mindössze néhány perc alatt létrehozhat egy ingyenes fiókot.

  • Használja az Azure Cloud Shellt a Bash-környezettel; győződjön meg arról, hogy az Azure CLI-verzió 2.37.0-s vagy újabb.

    Launch Cloud Shell in a new window

  • Ha szeretné, telepítse az Azure CLI 2.37.0-s vagy újabb verzióját az Azure CLI-parancsok futtatásához.

    • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-vel az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért tekintse meg az Azure CLI-vel való bejelentkezést.
    • Ha a rendszer kéri, az első használatkor telepítse az Azure CLI-bővítményeket. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
    • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

  • Az AKS piactéri WLS-ajánlatához engedélyre van szükség a felhasználó által hozzárendelt felügyelt identitás létrehozásához és az Azure-szerepkörök hozzárendeléséhez. Az Azure-szerepkörök hozzárendeléséhez olyan engedélyekkel kell rendelkeznieMicrosoft.Authorization/roleAssignments/write, mint például a Felhasználói hozzáférés Rendszergazda istrator vagy a Tulajdonos.

  • Oracle-fiók. Az Oracle Container Registry lépései arra utasítják, hogy fogadja el a WebLogic Server-rendszerképekre vonatkozó licencszerződést. Jegyezze fel Oracle-fiókjának jelszavát és e-mail-címét.

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot az az group create paranccsal. Ez a példa létrehoz egy erőforráscsoportot myResourceGroup a eastus következő helyen:

export RESOURCE_GROUP_NAME="myResourceGroup"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Egyéni virtuális hálózat létrehozása

Egyéni virtuális hálózat létrehozásakor korlátozások vannak. Mielőtt létrehozza a virtuális hálózatot a környezetben, olvassa el a következő cikkeket:

Az ebben a szakaszban szereplő példa létrehoz egy címtérrel 192.168.0.0/16rendelkező virtuális hálózatot, és létrehoz két alhálózatot az AKS-hez és az Application Gatewayhez.

Először hozzon létre egy virtuális hálózatot az az network vnet create használatával. Az alábbi példa létrehoz egy alapértelmezett virtuális hálózatot:myVNet

az network vnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myVNet \
    --address-prefixes 192.168.0.0/16

Ezután hozzon létre egy alhálózatot az az network vnet subnet create for the AKS-fürt használatával. Az alábbi példa egy alhálózatot myAKSSubnethoz létre:

az network vnet subnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAKSSubnet \
    --vnet-name myVNet \
    --address-prefixes 192.168.1.0/24

Ezután hozzon létre egy alhálózatot az Application Gatewayhez készült az network vnet alhálózattal. Az alábbi példa egy alhálózatot myAppGatewaySubnethoz létre:

az network vnet subnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAppGatewaySubnet \
    --vnet-name myVNet \
    --address-prefixes 192.168.2.0/24

Ezután a következő paranccsal kérje le az AKS-alhálózat erőforrás-azonosítóját, és tárolja egy változóban a cikk későbbi részében való használatra:

export AKS_SUBNET_ID=$(az network vnet subnet show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --vnet-name myVNet \
    --name myAKSSubnet \
    --query id \
    --output tsv)

AKS-fürt létrehozása a virtuális hálózaton

Az alábbi paranccsal hozzon létre egy AKS-fürtöt a virtuális hálózaton és az alhálózaton az az aks create paranccsal.

Megjegyzés:

Ez a példa létrehoz egy AKS-fürtöt egy kubenet és egy rendszer által hozzárendelt identitás használatával. Az Azure CLI hálózati közreműködői szerepkört ad a rendszer által hozzárendelt identitásnak a fürt létrehozása után.

Ha az Azure CNI-t szeretné használni, tekintse meg az Azure CNI-hálózatkezelés konfigurálása az AKS-ben egy Azure CNI-kompatibilis AKS-fürt létrehozásához című témakört.

Ha felhasználó által hozzárendelt felügyelt identitást szeretne használni, olvassa el a Rendszer által hozzárendelt felügyelt identitásokkal rendelkező AKS-fürt létrehozása című témakört.

az aks create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAKSCluster \
    --generate-ssh-keys \
    --enable-managed-identity \
    --node-count 3 \
    --network-plugin kubenet \
    --vnet-subnet-id $AKS_SUBNET_ID \
    --yes

Java-Enterprise kiadás-alkalmazások tárolása Tárfiókban

Java-Enterprise kiadás-alkalmazásokat, valamint az AKS-ajánlatokon futó WLS-t is üzembe helyezheti. Az alkalmazásfájlt (.war, .ear vagy .jar) fel kell töltenie egy már meglévő Azure Storage-fiókba és tárolóba a fiókon belül.

Hozzon létre egy Azure Storage-fiókot az az storage account create paranccsal, ahogyan az az alábbi példában látható:

export STORAGE_ACCOUNT_NAME="stgwlsaks$(date +%s)"
az storage account create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name ${STORAGE_ACCOUNT_NAME} \
    --location eastus \
    --sku Standard_RAGRS \
    --kind StorageV2

Hozzon létre blobok tárolására alkalmas tárolót az az storage container create parancs segítségével. Az alábbi példa a tárfiókkulcs használatával engedélyezi a műveletet a tároló létrehozásához. A Microsoft Entra-fiókjával is engedélyezheti a műveletet a tároló létrehozásához. További információ: Blob- vagy üzenetsoradatokhoz való hozzáférés engedélyezése az Azure CLI-vel.

export KEY=$(az storage account keys list \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --query [0].value \
    --output tsv)

az storage container create \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --name mycontainer \
    --account-key ${KEY} \
    --auth-mode key

Ezután töltse fel a Java-Enterprise kiadás alkalmazást egy blobba az az storage blobfeltöltési paranccsal. Az alábbi példa feltölti a testwebapp.war tesztalkalmazást.

curl -fsL https://aka.ms/wls-aks-testwebapp -o testwebapp.war

az storage blob upload \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --container-name mycontainer \
    --name testwebapp.war \
    --file testwebapp.war \
    --account-key ${KEY} \
    --auth-mode key

Ha egyszerre több fájlt szeretne feltölteni, olvassa el a Blobok létrehozása, letöltése és listázása az Azure CLI-vel című témakört.

A WLS üzembe helyezése az AKS-ajánlatban

Ez a szakasz bemutatja, hogyan építhet ki WLS-fürtöt a korábban létrehozott AKS-példánysal. Kiépítheti a fürtöt az egyéni virtuális hálózaton belül, és exportálhatja a fürtcsomópontokat a Azure-alkalmazás Gateway használatával terheléselosztóként. Az ajánlat automatikusan létrehoz egy önaláírt tanúsítványt az Application Gateway TLS/SSL-leállításához. A TLS/SSL-leállítás az Application Gatewayrel való speciális használatához lásd: Application Gateway Bejövőforgalom-vezérlő.

Először kezdje el a WebLogic-kiszolgáló üzembe helyezését az Oracle WebLogic Server AKS-alapú felhasználói útmutatójában leírtak szerint, de térjen vissza erre a lapra, amikor eléri az AKS-fürt konfigurálását, ahogyan az alábbi képernyőképen látható.

Screenshot of Azure portal showing the Configure AKS cluster pane of the Create Oracle WebLogic Server on Azure Kubernetes Service page.

Az AKS-fürt konfigurálása

Most, hogy rendelkezik AKS-fürtel a virtuális hálózaton belül, válassza ki az üzembe helyezéshez szükséges AKS-fürtöt.

  1. Új AKS-fürt létrehozásához válassza a Nem lehetőséget.
  2. Az AKS-fürt kiválasztása csoportban nyissa meg a legördülő menüt, majd válassza ki a létrehozott AKS-fürtöt, amelyet ebben a példában elnevezettmyAKSCluster.
  3. Ha már meglévő WebLogic Server Docker-rendszerképet szeretne használni az Oracle Container Registryből? válassza az Igen lehetőséget.
  4. Ha új Azure Container Registryt szeretne létrehozni az alkalmazásképek tárolásához?, válassza az Igen lehetőséget.
  5. Az Oracle egyszeri bejelentkezéses hitelesítés felhasználóneve területén adja meg az Oracle egyszeri bejelentkezési fiók felhasználónevét.
  6. Az Oracle egyszeri bejelentkezéses hitelesítés jelszava területén adja meg az adott fiók jelszavát.
  7. A Jelszó megerősítése csoportban adja meg újra az előző mező értékét.
  8. A WebLogic Server, A JDK és az operátorrendszer kívánt kombinációjának kiválasztásához vagy a teljes értékű Docker-címke esetében tartsa meg az alapértelmezett értéket.
  9. Az alkalmazáscsomag üzembe helyezéséhez válassza az Igen lehetőséget.
  10. Az Alkalmazáscsomag (.war,.ear,.jar) esetében válassza a Tallózás lehetőséget.
    • Válassza ki a létrehozott tárfiókot. A név ebben a példában kezdődik stgwlsaks .
    • Válassza ki a tárolót a Tárolók lapon. Ez a példa a következőt használja: mycontainer.
    • Ellenőrizze, hogy az alkalmazás szerepel-e a tárolóban. Ez a példa a testwebapp.war-t használja.
    • Válassza a lehetőséget.
  11. Más mezők esetében tartsa meg az alapértelmezett értékeket.

Ezzel befejezte az AKS-fürt, a WebLogic alaprendszerkép és a Java Enterprise kiadás alkalmazás konfigurálását.

Ezután konfigurálja a teljes körű TLS/SSL-t a WebLogic Server Rendszergazda istration Konzolra és fürtre HTTPS (Secure) porton, saját tanúsítvánnyal a TLS/SSL Konfiguráció panelen. Ehhez a feladathoz kövesse az Oracle WebLogic Server AKS felhasználói útmutatójának lépéseit, de térjen vissza erre a lapra, amikor eléri a hálózatkezelést, ahogy az alábbi képernyőképen látható. A következő szakaszban konfigurálhatja a hálózatkezelést, majd visszatérhet a WLS-hez az AKS felhasználói útmutatójában az üzembe helyezés befejezéséhez.

Screenshot of Azure portal showing the Networking pane of the Create Oracle WebLogic Server on Azure Kubernetes Service page.

Az Application Gateway bejövőforgalom-vezérlőjének konfigurálása

Az Alábbi lépésekkel konfigurálhatja az Application Gateway bejövőforgalom-vezérlőt a virtuális hálózaton belül.

  1. Ha Csatlakozás Azure-alkalmazás átjárót?, válassza az Igen lehetőséget.
  2. A Virtuális hálózatok konfigurálása területen válassza ki a létrehozott virtuális hálózatot a virtuális hálózathoz. Ez a példa a következőt használja myVNet : myResourceGroup. Alhálózat esetén válassza ki az Application Gateway alhálózatát. Ez a példa a következőt használja: myAppGatewaySubnet.
  3. A kívánt TLS/SSL-tanúsítvány kiválasztásához válassza az Önaláírt előtértanúsítvány létrehozása lehetőséget.
  4. A Rendszergazda istration console bejövő forgalmának létrehozásához válassza az Igen lehetőséget a WebLogic Rendszergazda istration console felfedéséhez.
  5. A többi mezőnél tartsa meg az alapértelmezett értékeket.

Most már folytathatja a WLS üzembe helyezésének egyéb aspektusait az Oracle WebLogic Server on AKS felhasználói útmutatójában leírtak szerint.

A WLS sikeres üzembe helyezésének ellenőrzése

Ez a szakasz bemutatja, hogyan ellenőrizheti gyorsan a WLS-fürt és az Application Gateway bejövőforgalom-vezérlőjének sikeres üzembe helyezését.

Az üzembe helyezés befejezése után válassza a Kimenetek lehetőséget. A WebLogic Rendszergazda istration console és a fürt külső URL-címét fogja megtalálni. Az alábbi utasításokat követve érheti el ezeket az erőforrásokat:

  • A WebLogic Rendszergazda istration konzol megtekintéséhez először másolja ki a kimeneti változó adminConsoleExternalUrlértékét. Ezután illessze be az értéket a böngésző címsorába, és nyomja le az Enter billentyűt a WebLogic Rendszergazda istration konzol bejelentkezési oldalának megnyitásához.
  • A WebLogic-fürt megtekintéséhez először másolja ki a kimeneti változó clusterExternalUrlértékét. Ezt az értéket használva hozza létre a mintaalkalmazás URL-címét a következő sablonra alkalmazva: ${clusterExternalUrl}testwebapp/. Illessze be az alkalmazás URL-címét a böngésző címsorába, és nyomja le az Enter billentyűt. A mintaalkalmazásban annak a podnak a privát címe és állomásneve látható, amellyel az Application Gateway bejövőforgalom-vezérlője útválasztást futtat.

Clean up resources

Ha nem használja tovább a WLS-fürtöt, törölje a virtuális hálózatot és a WLS-fürtöt az alábbi Azure Portal-lépésekkel:

  1. Nyissa meg az erőforráscsoport myResourceGroupáttekintő oldalát, majd válassza az Erőforráscsoport törlése lehetőséget.
  2. Nyissa meg annak az erőforráscsoportnak az áttekintési oldalát, amelyet a WLS-t az AKS-ajánlatban telepített, majd válassza az Erőforráscsoport törlése lehetőséget.

További lépések

Folytassa a WLS Azure-beli futtatásának lehetőségeit.

További információ az Oracle WebLogicról az AKS-en

További információ az Oracle WebLogicról az Azure-ban