Kubernetesで実行中のドメインのWebLogicバイナリをパッチが適用されたコンテナ・イメージで更新する場合、オペレータはゼロ・ダウンタイム方式で更新を適用します。 実行中のドメインを更新するオペレータの手順は、「ドメイン・ホーム・ソース・タイプ」によって異なります。 次の対応する項を参照してください:
KubernetesでWebLogic Serverを実行するためのコンテナ・イメージの進化および変異の管理の詳細は、CI/CDを参照してください。
Oracleでは、Domain on PVドメイン・ホーム・ファイルへのアクセスを厳密に制限することを強くお薦めします。 WebLogicドメイン・ホームには、外部リソースへのアクセスに使用される資格証明(データ・ソース・パスワードなど)、復号化キー(DOMAIN_HOME/security/SerializedSystemIni.datドメイン・シークレット・ファイルなど)などの機密情報が含まれます。
Domain on PVドメインの場合、コンテナ・イメージにはJDKおよびWebLogic Serverバイナリのみが含まれ、そのドメイン・ホームは、ユーザーがドメイン・ホームを生成する永続ボリューム(PV)上にあります。
このドメイン・ホーム・ソース・タイプでは、「パッチを適用したカスタム・イメージの作成」のステップを使用して独自のパッチ・イメージを作成することも、Oracle Container Registryからパッチ・イメージを取得することもできます(「Oracle Container Registryからのイメージの取得」を参照)。
パッチを適用するには、新しいイメージ名/タグ(oracle/weblogic:12.2.1.4-patchedなど)を使用してドメイン・リソース・イメージ・リファレンスを編集します。 次に、オペレータによってWebLogicドメインの「ローリング再起動」が自動的に実行され、サーバーのOracle Homeが更新されます。 サーバーの再起動の詳細については、「再起動中」を参照してください。
補助イメージを使用する場合のModel in Imageドメインの場合:
パッチが適用されたWebLogic Serverイメージを作成してこのタイプの実行中のドメインに適用するには、まず「Oracle Container Registryからのイメージの取得」または「パッチを適用したカスタム・イメージの作成」のステップに従ってコンテナ・イメージを取得または作成してから、新しいイメージ名(たとえば、oracle/weblogic:12.2.1.4-patched)でドメイン・リソースのimageフィールドを編集します。
パッチが適用されたイメージをこのタイプの実行中のドメインに適用するには、元の補助イメージの作成に使用したものと同じステップに従って、ドメイン・リソースを変更して新しいイメージを参照します(「補助イメージ」を参照)。 オペレータは、WebLogicドメインの「ローリング再起動」を実行してサーバーのOracle Homeを更新します。
ノート: 補助イメージのないModel in Image (WDTモデルおよびインストール・ファイルは、WebLogic Serverインストールと同じイメージに含まれています)は、WebLogic Kubernetes Operatorバージョン4.0.7では非推奨です。 Oracleでは、Model in Imageを補助イメージと「一緒に」 「補助イメージ」を参照してください。
補助イメージを使用するModel in Imageドメイン「なしで」の場合:
実行中のModel in Imageドメインのイメージを更新する必要がある場合は、「パッチを適用したカスタム・イメージの作成」で説明されているように、元のイメージの作成に使用したものと同じステップを実行し、ドメイン・リソースのdomain.spec.image属性を新しいイメージの名前/タグ(mydomain:v2)で編集します。 オペレータは、WebLogicドメインの「ローリング再起動」を実行してサーバーのOracle Homeを更新します。
ノート: Domain in Image ドメイン・ホーム・ソース・タイプは、WebLogic Kubernetes Operatorバージョン4.0では非推奨です。 Oracleでは、必要に応じてDomain on PVまたはModel in Imageを選択することをお薦めします。
実行中のDomain in Imageドメインのイメージを更新する必要がある場合は、WIT rebaseコマンドを使用して、パッチが適用されたコンテナ・イメージからパッチが適用されたOracle Homeを使用して、既存のドメイン・イメージのOracle Homeを更新します。 Domain in Imageドメインの場合:
コンテナ・イメージには、JDK、WebLogic Serverバイナリおよびドメイン・ホームが含まれます。
ドメイン・ホームは、イメージの作成時にWLSTまたはWDTを使用して生成され、通常はWebLogic Image Tool (WIT)の支援を受けます。
rebaseコマンドは次のことを行います:
イメージ・サイズを最小化します。 代替のupdateコマンドでは、イメージ内の古いWebLogicインストールは削除し「ません」が、かわりに、元のインストールの上に新しいWebLogicインストールがレイヤー化されるため、イメージ・サイズが大きくなります。この場合は、updateコマンドを使用「しない」ことを強くお薦めします。
既存のイメージから新しいイメージに既存のWebLogicドメイン・ホームをコピーして、新しいWebLogicイメージを作成します。 イメージの内部DOMAIN_HOME環境変数を使用して、元のイメージ内のドメイン・ホームのロケーションを検索します。
ドメイン・ホームがコピーされるため、元のイメージと同じセキュリティ構成を保持します(たとえば、DOMAIN_HOME/security/SerializedSystemIni.datファイル)。 これにより、新しいイメージに基づくポッドは、同じセキュリティ構成を持つ古いバージョンのイメージ上のポッドを使用して、すでに実行中のドメインに参加できるようになります。
rebaseを使用すると、次の2つの方法のいずれかで新しいイメージを作成できます:
ベースOSイメージからの新しいWebLogicイメージとして(createコマンドと同様、推奨)。
ノート: Oracleでは、--recommendedPatchesオプションを適用して最新のセキュリティ・パッチでイメージをリベースすることをお薦めします。
アクティブ化するには:
--tagを最終的な新しいイメージの名前に設定します。--sourceImageを、WebLogic構成を含むWebLogicイメージに設定します。createで使用されるフィールドと同様に、追加のフィールド(WebLogicやJDKのロケーションなど)を設定します。 「カスタム・ベース・イメージの作成」を参照してください。 --targetImageを設定しないでください。 (--targetImageを指定「しない」場合、rebaseはcreateと同じオプションとデフォルトを使用します。) または、ベース・イメージとして、ドメイン・ホームがまだないOCRのWebLogic Server CPUイメージを使用します。
--tagを最終的な新しいイメージの名前に設定します。--sourceImageを、WebLogic構成を含むWebLogicイメージに設定します。--targetImageを設定します。$ /tmp/imagetool/bin/imagetool.sh rebase \
--tag mydomain:v2 \
--sourceImage mydomain:v1 \
--targetImage container-registry.oracle.com/middleware/weblogic_cpu:12.2.1.4-generic-jdk8-ol8
mydomain:v2を使用して、ドメイン・リソースdomain.spec.image属性を編集します。要約すると、rebaseコマンドによって元のドメイン・ホームのセキュリティ構成ファイルがDomain in Imageイメージに保存されるため、両方が実行中のドメインにデプロイされると、更新されたイメージと元のイメージが「ドメイン・シークレットの不一致」なしで相互運用されます。
NOTES:
rebaseコマンドのみを使用してドメイン・ホーム構成を更新することはできません。 ドメイン・ホーム構成を更新する必要がある場合は、最初にrebaseコマンドを使用し、次にupdateコマンドを使用します。
Oracle HomeおよびJDKは、各イメージ上の同じディレクトリにインストールする必要があります。