機械翻訳について

Boot identity not valid

ドメイン内の1つ以上のWebLogic Serverインスタンスが起動せず、次のようなエラーがサーバー・ログに表示されます:

***<Feb 6, 2020 12:05:35,550 AM GMT> <Critical> <Security> <BEA-090402> <Authentication denied: Boot identity not valid. The user name or password or both from the boot identity file (boot.properties) is not valid. The boot identity may have been changed since the boot identity file was created. Please edit and update the boot identity file with the proper values of username and password. The first time the updated boot identity file is used to start the server, these new values are encrypted.>***

このようなエラーが表示される場合、通常は、weblogicCredentialsSecretで指定されたユーザー名とパスワードが正しくないことを意味します。 オペレータ・バージョンの2.5.0より前は、このエラーは、オペレータがドメイン・ディレクトリをスキャンしたとき(イントロスペクション・フェーズ中およびサーバー・インスタンスの起動を試行したとき)に、WebLogicドメイン・ディレクトリのセキュリティ構成ファイルが互換性のない方法で変更されたことを示している可能性もありました。 これで、「Domain secret mismatch」 FAQのエントリで説明されているその条件に対して個別の検証が行われます。

weblogicCredentialsSecretによって参照されるKubernetesシークレットに格納されているユーザー名とパスワード資格証明に、WebLogicドメインの管理権限を持つアカウントの予想される値が含まれていることを確認します。 その後、オペレータがイントロスペクションを繰り返し、修正されたboot.propertiesファイルを生成するように、再起動の前にドメイン内の「すべてのWebLogic Serverインスタンスの停止」を行います。

Boot identity not validエラーがまだ解決されておらず、エラーがWebLogic管理対象サーバーに記録されている場合、サーバーは管理サーバーへの接続に失敗する可能性があります。 管理対象サーバーのログ・ファイルのBoot identity not validエラーの前に記録されたエラーまたは例外を慎重にチェックし、通信失敗を示してください。

例えば:

  • 管理サーバーのデフォルト・チャネルでSSLを有効にした場合、または管理サーバーに管理ポートを構成し、SSLポートでデモ・アイデンティティ証明書を使用している場合、ホスト名の検証例外(SSLKeyException: Hostname verification failedなど)のために管理対象サーバーが管理サーバーへのSSL接続を確立できないことがあります。 本番以外の環境では、WebLogic Serverを起動するためのJavaオプションの-Dweblogic.security.SSL.ignoreHostnameVerification=trueプロパティを設定して、ホスト名検証をオフにできます。

    ノート: ホスト名の検証をオフにすると、WebLogic Serverは中間者攻撃に対して脆弱になります。 Oracleでは、本番環境でホスト名の検証を終了することをお薦めします。

  • その他のSSL関連のエラーについては、WebLogic Serverを起動するためのキーストアとパスワードがJavaオプションに正しく指定されていることを確認してください。 Oracle WebLogic Server環境でのSSLの構成の詳細は、「SSLの構成」を参照してください。

  • ドメインでIstioが有効になっており、Istioが正しく設定されていない場合、Info, Alert, Warning、または<BEA-141298> <Could not register with the Administration Server: java.rmi.RemoteException: [Deployer:149150]An IOException occurred while reading the input.; nested exception is: java.io.EOFException: Response had end of stream after 0 bytes><BEA-141151> <The Administration Server could not be reached at http://my-domain-admin-server:7011.>などのErrorメッセージが表示されることがあります。 ドメインがIstioバージョン用に正しく構成されていることを確認してください。 特に、spec.configuration.istio.localHostBindingsEnabledが正しく設定されていることを確認します。 Istioを参照してください。

  • 管理サーバーのDNSエラー(java.net.UnknownHostException: domain1-admin-serverなど)で管理対象サーバーの起動時に解決できない場合は、DNSサーバーのポッド・ログでエラーがないかどうかを確認し、修正処理を実行してエラーを解決します。