Oktatóanyag: Oracle WebLogic-kiszolgáló migrálása az Azure Kubernetes Service-be egyéni virtuális hálózaton belül
Ez az oktatóanyag bemutatja, hogyan helyezheti üzembe az Oracle WebLogic Servert (WLS) az Azure Kubernetes Service (AKS) ajánlatban, amely integrálható egy egyéni virtuális hálózattal a fogyasztó előfizetésében. Az AKS WLS-ajánlatával eldöntheti, hogy új virtuális hálózatot hoz létre, vagy meglévőt használ.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Hozzon létre egy egyéni virtuális hálózatot, és hozza létre az infrastruktúrát a hálózaton belül.
- Futtassa az Oracle WebLogic Servert az AKS-en az egyéni virtuális hálózaton.
- Tegye elérhetővé az Oracle WebLogic-kiszolgálót Azure-alkalmazás Átjáróval terheléselosztóként.
- Ellenőrizze a sikeres üzembe helyezést.
Előfeltételek
Ha nem rendelkezik Azure-előfizetéssel, első lépésként mindössze néhány perc alatt létrehozhat egy ingyenes fiókot.
Használja az Azure Cloud Shellt a Bash-környezettel; győződjön meg arról, hogy az Azure CLI-verzió 2.37.0-s vagy újabb.
Ha szeretné, telepítse az Azure CLI 2.37.0-s vagy újabb verzióját az Azure CLI-parancsok futtatásához.
- Ha helyi telepítést használ, jelentkezzen be az Azure CLI-vel az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért tekintse meg az Azure CLI-vel való bejelentkezést.
- Ha a rendszer kéri, az első használatkor telepítse az Azure CLI-bővítményeket. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
- Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Az AKS piactéri WLS-ajánlatához engedélyre van szükség a felhasználó által hozzárendelt felügyelt identitás létrehozásához és az Azure-szerepkörök hozzárendeléséhez. Az Azure-szerepkörök hozzárendeléséhez olyan engedélyekkel kell rendelkeznie
Microsoft.Authorization/roleAssignments/write
, mint például a Felhasználói hozzáférés Rendszergazda istrator vagy a Tulajdonos.Oracle-fiók. Az Oracle Container Registry lépései arra utasítják, hogy fogadja el a WebLogic Server-rendszerképekre vonatkozó licencszerződést. Jegyezze fel Oracle-fiókjának jelszavát és e-mail-címét.
Erőforráscsoport létrehozása
Hozzon létre egy erőforráscsoportot az az group create paranccsal. Ez a példa létrehoz egy erőforráscsoportot myResourceGroup
a eastus
következő helyen:
export RESOURCE_GROUP_NAME="myResourceGroup"
az group create \
--name ${RESOURCE_GROUP_NAME} \
--location eastus
Egyéni virtuális hálózat létrehozása
Egyéni virtuális hálózat létrehozásakor korlátozások vannak. Mielőtt létrehozza a virtuális hálózatot a környezetben, olvassa el a következő cikkeket:
- Az Azure Kubernetes Service (AKS) alkalmazásainak hálózati fogalmai.
- Application Gateway-infrastruktúra konfigurálása.
Az ebben a szakaszban szereplő példa létrehoz egy címtérrel 192.168.0.0/16
rendelkező virtuális hálózatot, és létrehoz két alhálózatot az AKS-hez és az Application Gatewayhez.
Először hozzon létre egy virtuális hálózatot az az network vnet create használatával. Az alábbi példa létrehoz egy alapértelmezett virtuális hálózatot:myVNet
az network vnet create \
--resource-group ${RESOURCE_GROUP_NAME} \
--name myVNet \
--address-prefixes 192.168.0.0/16
Ezután hozzon létre egy alhálózatot az az network vnet subnet create for the AKS-fürt használatával. Az alábbi példa egy alhálózatot myAKSSubnet
hoz létre:
az network vnet subnet create \
--resource-group ${RESOURCE_GROUP_NAME} \
--name myAKSSubnet \
--vnet-name myVNet \
--address-prefixes 192.168.1.0/24
Ezután hozzon létre egy alhálózatot az Application Gatewayhez készült az network vnet alhálózattal. Az alábbi példa egy alhálózatot myAppGatewaySubnet
hoz létre:
az network vnet subnet create \
--resource-group ${RESOURCE_GROUP_NAME} \
--name myAppGatewaySubnet \
--vnet-name myVNet \
--address-prefixes 192.168.2.0/24
Ezután a következő paranccsal kérje le az AKS-alhálózat erőforrás-azonosítóját, és tárolja egy változóban a cikk későbbi részében való használatra:
export AKS_SUBNET_ID=$(az network vnet subnet show \
--resource-group ${RESOURCE_GROUP_NAME} \
--vnet-name myVNet \
--name myAKSSubnet \
--query id \
--output tsv)
AKS-fürt létrehozása a virtuális hálózaton
Az alábbi paranccsal hozzon létre egy AKS-fürtöt a virtuális hálózaton és az alhálózaton az az aks create paranccsal.
Megjegyzés:
Ez a példa létrehoz egy AKS-fürtöt egy kubenet és egy rendszer által hozzárendelt identitás használatával. Az Azure CLI hálózati közreműködői szerepkört ad a rendszer által hozzárendelt identitásnak a fürt létrehozása után.
Ha az Azure CNI-t szeretné használni, tekintse meg az Azure CNI-hálózatkezelés konfigurálása az AKS-ben egy Azure CNI-kompatibilis AKS-fürt létrehozásához című témakört.
Ha felhasználó által hozzárendelt felügyelt identitást szeretne használni, olvassa el a Rendszer által hozzárendelt felügyelt identitásokkal rendelkező AKS-fürt létrehozása című témakört.
az aks create \
--resource-group ${RESOURCE_GROUP_NAME} \
--name myAKSCluster \
--generate-ssh-keys \
--enable-managed-identity \
--node-count 3 \
--network-plugin kubenet \
--vnet-subnet-id $AKS_SUBNET_ID \
--yes
Java-Enterprise kiadás-alkalmazások tárolása Tárfiókban
Java-Enterprise kiadás-alkalmazásokat, valamint az AKS-ajánlatokon futó WLS-t is üzembe helyezheti. Az alkalmazásfájlt (.war, .ear vagy .jar) fel kell töltenie egy már meglévő Azure Storage-fiókba és tárolóba a fiókon belül.
Hozzon létre egy Azure Storage-fiókot az az storage account create paranccsal, ahogyan az az alábbi példában látható:
export STORAGE_ACCOUNT_NAME="stgwlsaks$(date +%s)"
az storage account create \
--resource-group ${RESOURCE_GROUP_NAME} \
--name ${STORAGE_ACCOUNT_NAME} \
--location eastus \
--sku Standard_RAGRS \
--kind StorageV2
Hozzon létre blobok tárolására alkalmas tárolót az az storage container create parancs segítségével. Az alábbi példa a tárfiókkulcs használatával engedélyezi a műveletet a tároló létrehozásához. A Microsoft Entra-fiókjával is engedélyezheti a műveletet a tároló létrehozásához. További információ: Blob- vagy üzenetsoradatokhoz való hozzáférés engedélyezése az Azure CLI-vel.
export KEY=$(az storage account keys list \
--resource-group ${RESOURCE_GROUP_NAME} \
--account-name ${STORAGE_ACCOUNT_NAME} \
--query [0].value \
--output tsv)
az storage container create \
--account-name ${STORAGE_ACCOUNT_NAME} \
--name mycontainer \
--account-key ${KEY} \
--auth-mode key
Ezután töltse fel a Java-Enterprise kiadás alkalmazást egy blobba az az storage blobfeltöltési paranccsal. Az alábbi példa feltölti a testwebapp.war tesztalkalmazást.
curl -fsL https://aka.ms/wls-aks-testwebapp -o testwebapp.war
az storage blob upload \
--account-name ${STORAGE_ACCOUNT_NAME} \
--container-name mycontainer \
--name testwebapp.war \
--file testwebapp.war \
--account-key ${KEY} \
--auth-mode key
Ha egyszerre több fájlt szeretne feltölteni, olvassa el a Blobok létrehozása, letöltése és listázása az Azure CLI-vel című témakört.
A WLS üzembe helyezése az AKS-ajánlatban
Ez a szakasz bemutatja, hogyan építhet ki WLS-fürtöt a korábban létrehozott AKS-példánysal. Kiépítheti a fürtöt az egyéni virtuális hálózaton belül, és exportálhatja a fürtcsomópontokat a Azure-alkalmazás Gateway használatával terheléselosztóként. Az ajánlat automatikusan létrehoz egy önaláírt tanúsítványt az Application Gateway TLS/SSL-leállításához. A TLS/SSL-leállítás az Application Gatewayrel való speciális használatához lásd: Application Gateway Bejövőforgalom-vezérlő.
Először kezdje el a WebLogic-kiszolgáló üzembe helyezését az Oracle WebLogic Server AKS-alapú felhasználói útmutatójában leírtak szerint, de térjen vissza erre a lapra, amikor eléri az AKS-fürt konfigurálását, ahogyan az alábbi képernyőképen látható.
Az AKS-fürt konfigurálása
Most, hogy rendelkezik AKS-fürtel a virtuális hálózaton belül, válassza ki az üzembe helyezéshez szükséges AKS-fürtöt.
- Új AKS-fürt létrehozásához válassza a Nem lehetőséget.
- Az AKS-fürt kiválasztása csoportban nyissa meg a legördülő menüt, majd válassza ki a létrehozott AKS-fürtöt, amelyet ebben a példában elnevezett
myAKSCluster
. - Ha már meglévő WebLogic Server Docker-rendszerképet szeretne használni az Oracle Container Registryből? válassza az Igen lehetőséget.
- Ha új Azure Container Registryt szeretne létrehozni az alkalmazásképek tárolásához?, válassza az Igen lehetőséget.
- Az Oracle egyszeri bejelentkezéses hitelesítés felhasználóneve területén adja meg az Oracle egyszeri bejelentkezési fiók felhasználónevét.
- Az Oracle egyszeri bejelentkezéses hitelesítés jelszava területén adja meg az adott fiók jelszavát.
- A Jelszó megerősítése csoportban adja meg újra az előző mező értékét.
- A WebLogic Server, A JDK és az operátorrendszer kívánt kombinációjának kiválasztásához vagy a teljes értékű Docker-címke esetében tartsa meg az alapértelmezett értéket.
- Az alkalmazáscsomag üzembe helyezéséhez válassza az Igen lehetőséget.
- Az Alkalmazáscsomag (.war,.ear,.jar) esetében válassza a Tallózás lehetőséget.
- Válassza ki a létrehozott tárfiókot. A név ebben a példában kezdődik
stgwlsaks
. - Válassza ki a tárolót a Tárolók lapon. Ez a példa a következőt használja:
mycontainer
. - Ellenőrizze, hogy az alkalmazás szerepel-e a tárolóban. Ez a példa a testwebapp.war-t használja.
- Válassza a lehetőséget.
- Válassza ki a létrehozott tárfiókot. A név ebben a példában kezdődik
- Más mezők esetében tartsa meg az alapértelmezett értékeket.
Ezzel befejezte az AKS-fürt, a WebLogic alaprendszerkép és a Java Enterprise kiadás alkalmazás konfigurálását.
Ezután konfigurálja a teljes körű TLS/SSL-t a WebLogic Server Rendszergazda istration Konzolra és fürtre HTTPS (Secure) porton, saját tanúsítvánnyal a TLS/SSL Konfiguráció panelen. Ehhez a feladathoz kövesse az Oracle WebLogic Server AKS felhasználói útmutatójának lépéseit, de térjen vissza erre a lapra, amikor eléri a hálózatkezelést, ahogy az alábbi képernyőképen látható. A következő szakaszban konfigurálhatja a hálózatkezelést, majd visszatérhet a WLS-hez az AKS felhasználói útmutatójában az üzembe helyezés befejezéséhez.
Az Application Gateway bejövőforgalom-vezérlőjének konfigurálása
Az Alábbi lépésekkel konfigurálhatja az Application Gateway bejövőforgalom-vezérlőt a virtuális hálózaton belül.
- Ha Csatlakozás Azure-alkalmazás átjárót?, válassza az Igen lehetőséget.
- A Virtuális hálózatok konfigurálása területen válassza ki a létrehozott virtuális hálózatot a virtuális hálózathoz. Ez a példa a következőt használja
myVNet
:myResourceGroup
. Alhálózat esetén válassza ki az Application Gateway alhálózatát. Ez a példa a következőt használja:myAppGatewaySubnet
. - A kívánt TLS/SSL-tanúsítvány kiválasztásához válassza az Önaláírt előtértanúsítvány létrehozása lehetőséget.
- A Rendszergazda istration console bejövő forgalmának létrehozásához válassza az Igen lehetőséget a WebLogic Rendszergazda istration console felfedéséhez.
- A többi mezőnél tartsa meg az alapértelmezett értékeket.
Most már folytathatja a WLS üzembe helyezésének egyéb aspektusait az Oracle WebLogic Server on AKS felhasználói útmutatójában leírtak szerint.
A WLS sikeres üzembe helyezésének ellenőrzése
Ez a szakasz bemutatja, hogyan ellenőrizheti gyorsan a WLS-fürt és az Application Gateway bejövőforgalom-vezérlőjének sikeres üzembe helyezését.
Az üzembe helyezés befejezése után válassza a Kimenetek lehetőséget. A WebLogic Rendszergazda istration console és a fürt külső URL-címét fogja megtalálni. Az alábbi utasításokat követve érheti el ezeket az erőforrásokat:
- A WebLogic Rendszergazda istration konzol megtekintéséhez először másolja ki a kimeneti változó
adminConsoleExternalUrl
értékét. Ezután illessze be az értéket a böngésző címsorába, és nyomja le az Enter billentyűt a WebLogic Rendszergazda istration konzol bejelentkezési oldalának megnyitásához. - A WebLogic-fürt megtekintéséhez először másolja ki a kimeneti változó
clusterExternalUrl
értékét. Ezt az értéket használva hozza létre a mintaalkalmazás URL-címét a következő sablonra alkalmazva:${clusterExternalUrl}testwebapp/
. Illessze be az alkalmazás URL-címét a böngésző címsorába, és nyomja le az Enter billentyűt. A mintaalkalmazásban annak a podnak a privát címe és állomásneve látható, amellyel az Application Gateway bejövőforgalom-vezérlője útválasztást futtat.
Clean up resources
Ha nem használja tovább a WLS-fürtöt, törölje a virtuális hálózatot és a WLS-fürtöt az alábbi Azure Portal-lépésekkel:
- Nyissa meg az erőforráscsoport
myResourceGroup
áttekintő oldalát, majd válassza az Erőforráscsoport törlése lehetőséget. - Nyissa meg annak az erőforráscsoportnak az áttekintési oldalát, amelyet a WLS-t az AKS-ajánlatban telepített, majd válassza az Erőforráscsoport törlése lehetőséget.
További lépések
Folytassa a WLS Azure-beli futtatásának lehetőségeit.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: