Zelfstudie: Oracle WebLogic Server migreren naar Azure Kubernetes Service binnen een aangepast virtueel netwerk

  • Artikel

In deze zelfstudie ziet u hoe u de Aanbieding oracle WebLogic Server (WLS) implementeert in Azure Kubernetes Service (AKS) die kan worden geïntegreerd met een aangepast virtueel netwerk in het abonnement van de consument. Met de WLS in AKS-aanbieding kunt u bepalen of u een nieuw virtueel netwerk wilt maken of een bestaand virtueel netwerk wilt gebruiken.

In deze zelfstudie leert u het volgende:

  • Maak een aangepast virtueel netwerk en maak de infrastructuur binnen het netwerk.
  • Voer Oracle WebLogic Server uit op AKS in het aangepaste virtuele netwerk.
  • Oracle WebLogic Server beschikbaar maken met Azure-toepassing Gateway als load balancer.
  • Valideer de geslaagde implementatie.

Vereisten

  • Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

  • Gebruik Azure Cloud Shell met behulp van de Bash-omgeving. Zorg ervoor dat de Azure CLI-versie 2.37.0 of hoger is.

    Launch Cloud Shell in a new window

  • Als u wilt, installeert u de Azure CLI 2.37.0 of hoger om Azure CLI-opdrachten uit te voeren.

    • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht AZ login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Zie Aanmelden met Azure CLI voor andere aanmeldingsopties.
    • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Zie Extensies gebruiken met Azure CLI voor meer informatie over extensies.
    • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

  • Voor de WLS op AKS Marketplace-aanbieding is toestemming vereist voor het maken van een door de gebruiker toegewezen beheerde identiteit en het toewijzen van Azure-rollen. Als u Azure-rollen wilt toewijzen, moet u machtigingen hebbenMicrosoft.Authorization/roleAssignments/write, zoals Gebruikerstoegang Beheer istrator of Eigenaar.

  • Een Oracle-account. Met de stappen in Oracle Container Registry kunt u de gebruiksrechtovereenkomst voor WebLogic Server-installatiekopieën accepteren. Noteer het wachtwoord en e-mailadres van uw Oracle-account.

Een brongroep maken

Maak een resourcegroep maken met az group create. In dit voorbeeld wordt een resourcegroep gemaakt met de naam myResourceGroup op de eastus locatie:

export RESOURCE_GROUP_NAME="myResourceGroup"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Een aangepast virtueel netwerk maken

Er zijn beperkingen bij het maken van een aangepast virtueel netwerk. Lees de volgende artikelen voordat u het virtuele netwerk in uw omgeving maakt:

In het voorbeeld in deze sectie wordt een virtueel netwerk met adresruimte 192.168.0.0/16gemaakt en worden twee subnetten gemaakt die worden gebruikt voor AKS en Application Gateway.

Maak eerst een virtueel netwerk met behulp van az network vnet create. In het volgende voorbeeld wordt een standaard virtueel netwerk gemaakt met de naam myVNet:

az network vnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myVNet \
    --address-prefixes 192.168.0.0/16

Maak vervolgens een subnet met behulp van az network vnet subnet create voor het AKS-cluster. In het volgende voorbeeld wordt een subnet met de naam myAKSSubnetgemaakt:

az network vnet subnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAKSSubnet \
    --vnet-name myVNet \
    --address-prefixes 192.168.1.0/24

Maak vervolgens een subnet met behulp van az network vnet subnet create for Application Gateway. In het volgende voorbeeld wordt een subnet met de naam myAppGatewaySubnetgemaakt:

az network vnet subnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAppGatewaySubnet \
    --vnet-name myVNet \
    --address-prefixes 192.168.2.0/24

Gebruik vervolgens de volgende opdracht om de resource-id van het AKS-subnet op te halen en op te slaan in een variabele voor gebruik verderop in dit artikel:

export AKS_SUBNET_ID=$(az network vnet subnet show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --vnet-name myVNet \
    --name myAKSSubnet \
    --query id \
    --output tsv)

Een AKS-cluster maken in het virtuele netwerk

Gebruik de volgende opdracht om een AKS-cluster te maken in uw virtuele netwerk en subnet met behulp van de opdracht az aks create .

Notitie

In dit voorbeeld wordt een AKS-cluster gemaakt met kubenet en een door het systeem toegewezen identiteit. Azure CLI verleent de rol Netwerkbijdrager aan de door het systeem toegewezen identiteit nadat het cluster is gemaakt.

Als u Azure CNI wilt gebruiken, raadpleegt u Azure CNI-netwerken configureren in AKS om een AKS-cluster met Azure CNI te maken.

Als u een door de gebruiker toegewezen beheerde identiteit wilt gebruiken, raadpleegt u Een AKS-cluster maken met door het systeem toegewezen beheerde identiteiten.

az aks create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAKSCluster \
    --generate-ssh-keys \
    --enable-managed-identity \
    --node-count 3 \
    --network-plugin kubenet \
    --vnet-subnet-id $AKS_SUBNET_ID \
    --yes

Java EE-toepassingen opslaan in een opslagaccount

U kunt een Java EE-toepassing implementeren samen met de WLS in AKS-aanbiedingsimplementatie. U moet het toepassingsbestand (.war, .ear of .jar) uploaden naar een bestaand Azure Storage-account en opslagcontainer binnen dat account.

Maak een Azure Storage-account met behulp van de opdracht az storage account create , zoals wordt weergegeven in het volgende voorbeeld:

export STORAGE_ACCOUNT_NAME="stgwlsaks$(date +%s)"
az storage account create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name ${STORAGE_ACCOUNT_NAME} \
    --location eastus \
    --sku Standard_RAGRS \
    --kind StorageV2

Gebruik de opdracht az storage container create om een container te maken voor het opslaan van blobs. In het volgende voorbeeld wordt de sleutel van het opslagaccount gebruikt om de bewerking te autoriseren om de container te maken. U kunt ook uw Microsoft Entra-account gebruiken om de bewerking te autoriseren om de container te maken. Zie Toegang verlenen tot blob- of wachtrijgegevens met Azure CLI voor meer informatie.

export KEY=$(az storage account keys list \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --query [0].value \
    --output tsv)

az storage container create \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --name mycontainer \
    --account-key ${KEY} \
    --auth-mode key

Upload vervolgens uw Java EE-toepassing naar een blob met behulp van de opdracht az storage blob upload . In het volgende voorbeeld wordt de testtoepassing test test test voor testwebapp.war geüpload.

curl -fsL https://aka.ms/wls-aks-testwebapp -o testwebapp.war

az storage blob upload \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --container-name mycontainer \
    --name testwebapp.war \
    --file testwebapp.war \
    --account-key ${KEY} \
    --auth-mode key

Als u meerdere bestanden tegelijk wilt uploaden, raadpleegt u blobs maken, downloaden en vermelden met Azure CLI.

WLS implementeren in de AKS-aanbieding

In deze sectie wordt beschreven hoe u een WLS-cluster inricht met het AKS-exemplaar dat u eerder hebt gemaakt. U richt het cluster in het aangepaste virtuele netwerk in en exporteert clusterknooppunten met behulp van Azure-toepassing Gateway als de load balancer. De aanbieding genereert automatisch een zelfondertekend certificaat voor TLS/SSL-beëindiging van Application Gateway. Zie Application Gateway-ingangscontroller voor geavanceerde gebruik van TLS/SSL-beëindiging met Application Gateway.

Begin eerst met het implementeren van een WebLogic Server zoals beschreven in de gebruikershandleiding van Oracle WebLogic Server in AKS, maar kom terug naar deze pagina wanneer u een AKS-cluster configureert, zoals wordt weergegeven in de volgende schermopname.

Screenshot of Azure portal showing the Configure AKS cluster pane of the Create Oracle WebLogic Server on Azure Kubernetes Service page.

Het AKS-cluster configureren

Nu u een AKS-cluster in het virtuele netwerk hebt, selecteert u het AKS-cluster voor de implementatie.

  1. Als u een nieuw AKS-cluster wilt maken, selecteert u Nee.
  2. Open onder Select AKS-cluster de vervolgkeuzelijst en selecteer vervolgens het AKS-cluster dat u hebt gemaakt, met de naam myAKSCluster in dit voorbeeld.
  3. Als u een bestaande WebLogic Server Docker-installatiekopieën uit Oracle Container Registry wilt gebruiken, selecteert u Ja.
  4. Als u een nieuwe Azure Container Registry wilt maken om toepassingsinstallatiekopieën op te slaan, selecteert u Ja.
  5. Voer onder Gebruikersnaam voor eenmalige aanmelding van Oracle de gebruikersnaam van uw Oracle-account voor eenmalige aanmelding in.
  6. Voer onder Wachtwoord voor Oracle-verificatie voor eenmalige aanmelding het wachtwoord voor dat account in.
  7. Geef onder Wachtwoord bevestigen de waarde van het voorgaande veld opnieuw op.
  8. Behoud voor de gewenste combinatie van WebLogic Server, JDK en Operator System of volledig gekwalificeerde Docker-tag de standaardwaarde.
  9. Selecteer Ja voor het implementeren van uw toepassingspakket.
  10. Selecteer Bladeren voor toepassingspakket (.war,.ear,.jar).
    • Selecteer het opslagaccount dat u hebt gemaakt. De naam begint in stgwlsaks dit voorbeeld.
    • Selecteer uw container op de pagina Containers . In dit voorbeeld wordt mycontainer gebruikt.
    • Controleer uw toepassing in de container. In dit voorbeeld wordt testwebapp.war gebruikt.
    • Selecteer Selecteren.
  11. Voor andere velden moet u de standaardwaarden behouden.

U bent nu klaar met het configureren van het AKS-cluster, de WebLogic-basisinstallatiekopieën en de Java EE-toepassing.

Vervolgens configureert u end-to-end TLS/SSL naar WebLogic Server Beheer istration Console en cluster op HTTPS-poort (beveiligd), met uw eigen certificaat in het deelvenster TLS/SSL-configuratie. Volg voor deze taak de stappen in de gebruikershandleiding van Oracle WebLogic Server in AKS, maar kom terug naar deze pagina wanneer u Netwerken bereikt, zoals wordt weergegeven in de volgende schermopname. U gebruikt de volgende sectie om het netwerk te configureren en vervolgens terug te gaan naar de gebruikershandleiding voor WLS in AKS om de implementatie te voltooien.

Screenshot of Azure portal showing the Networking pane of the Create Oracle WebLogic Server on Azure Kubernetes Service page.

Controller voor inkomend verkeer van Application Gateway configureren

Gebruik de volgende stappen om de controller voor inkomend verkeer van Application Gateway in het virtuele netwerk te configureren.

  1. Selecteer Ja om Verbinding maken gateway te Azure-toepassing?
  2. Selecteer onder Virtuele netwerken configureren voor virtueel netwerk het virtuele netwerk dat u hebt gemaakt. In dit voorbeeld wordt gebruikgemaakt myVNet van myResourceGroup. Selecteer voor Subnet het subnet voor Application Gateway. In dit voorbeeld wordt myAppGatewaySubnet gebruikt.
  3. Selecteer voor de optie Gewenste TLS/SSL-certificaat selecteren een zelfondertekend front-endcertificaat genereren.
  4. Selecteer Ja om de WebLogic Beheer istration-console beschikbaar te maken voor inkomend verkeer voor Beheer beheerconsole.
  5. Behoud voor de andere velden de standaardwaarden.

U kunt nu doorgaan met de andere aspecten van de WLS-implementatie, zoals beschreven in de gebruikershandleiding van Oracle WebLogic Server in AKS.

Geslaagde implementatie van WLS valideren

In deze sectie wordt beschreven hoe u snel de geslaagde implementatie van het WLS-cluster en application gateway-ingangscontroller kunt valideren.

Nadat de implementatie is voltooid, selecteert u Uitvoer. U vindt de externe URL van de WebLogic Beheer istration Console en het cluster. Gebruik de volgende instructies voor toegang tot deze resources:

  • Als u de WebLogic Beheer istration Console wilt weergeven, kopieert u eerst de waarde van de uitvoervariabeleadminConsoleExternalUrl. Plak vervolgens de waarde in de adresbalk van uw browser en druk op Enter om de aanmeldingspagina van de WebLogic Beheer istration Console te openen.
  • Als u het WebLogic-cluster wilt weergeven, kopieert u eerst de waarde van de uitvoervariabele clusterExternalUrl. Gebruik vervolgens deze waarde om de URL van de voorbeeldtoepassing te maken door deze toe te passen op de volgende sjabloon: ${clusterExternalUrl}testwebapp/ Plak nu de toepassings-URL in de adresbalk van uw browser en druk op Enter. In de voorbeeldtoepassing ziet u het privéadres en de hostnaam van de pod waarnaar de Controller voor inkomend verkeer van Application Gateway wordt gerouterd.

Resources opschonen

Als u het WLS-cluster niet meer gaat gebruiken, verwijdert u het virtuele netwerk en het WLS-cluster met de volgende Azure Portal-stappen:

  1. Ga naar de overzichtspagina voor de resourcegroep myResourceGroupen selecteer vervolgens Resourcegroep verwijderen.
  2. Ga naar de overzichtspagina voor de resourcegroep die u de WLS in de AKS-aanbieding hebt geïmplementeerd en selecteer vervolgens Resourcegroep verwijderen.

Volgende stappen

Ga door met het verkennen van opties voor het uitvoeren van WLS in Azure.

Meer informatie over Oracle WebLogic in AKS

Meer informatie over Oracle WebLogic in Azure