機械翻訳について

Domain secret mismatch

ドメイン内の1つ以上のWebLogic Serverインスタンスが起動せず、ドメインstatusまたはポッド・ログで次のようなエラーが報告されます:

Domain secret mismatch The domain secret in DOMAIN_HOME/security/SerializedSystemIni.dat where DOMAIN_HOME=$DOMAIN_HOME does not match the domain secret found by the introspector job. WebLogic requires that all WebLogic Servers in the same domain share the same domain secret.

このようなエラーが表示された場合は、オペレータがドメイン・ディレクトリをスキャンしたときと、サーバー・インスタンスが起動しようとしたときとの間で、WebLogicドメイン・ディレクトリのセキュリティ構成ファイルが互換性のない方法で変更されていることを意味します。

「互換性のないドメイン・セキュリティ構成」タイプの失敗を理解するには、「WebLogicドメイン・ディレクトリ」の内容を確認することが重要です。 各WebLogicドメイン・ディレクトリには、SerializedSystemIni.datというファイルを含むsecurityサブディレクトリが含まれています。 このファイルには、ドメイン固有の暗号化キーなど、WebLogicドメインをブートストラップするためのセキュリティ・データが含まれています。

オペレータはイントロスペクション時に、後で管理サーバを起動するために使用するServiceAccountでドメインのネームスペースにポッドを実行するジョブを生成します。 このポッドは、weblogicCredentialsSecretによって参照されるKubernetesシークレットにアクセスし、サーバー・インスタンスの起動時に保護された値をboot.propertiesファイルにインジェクトできるように、これらの値をドメイン固有の暗号化キーで暗号化します。

ドメイン固有の暗号化キーが異なるようにドメイン・ディレクトリを変更すると、イントロスペクション中に生成されたboot.propertiesエントリは無効になります。

これは、「ドメイン・ホーム・ソース・タイプ」に応じて様々な方法で発生します。

Domain in Image

新規または関連のないドメイン・ディレクトリを含むイメージへのローリング

ローリング・ポッドに、完全に新規または関連のないドメイン・ディレクトリを含む新しいコンテナ・イメージに基づくコンテナがあるときにエラーが発生します。

問題は、サーバー・インスタンスのすべてが同じドメイン固有の暗号化キーを共有していない場合、WebLogicが同じWebLogicドメインの一部であるサーバー・インスタンスをサポートできないことです。 また、オペレータのイントロスペクションは現在、完全シャットダウン後にサーバーを起動する場合にのみ発生します。 したがって、元のドメイン・ディレクトリを含むイメージのイントロスペクションから生成されたboot.properitesファイルは、新規または関連のないドメイン・ディレクトリを含む更新されたコンテナ・イメージで起動されたコンテナで使用すると無効になります。

解決策は、元のコンテナ・イメージと新しいコンテナ・イメージに一貫性のあるドメイン固有の暗号化キーとブートストラップ・セキュリティの詳細を含むドメイン・ディレクトリが含まれるように推奨される「CI/CDガイドライン」に従うか、サーバーの再起動時にイントロスペクションが再起動されるようにドメインの「完全シャットダウンの実行」にすることです。

ドメインの完全な停止と再起動

ドメインが完全に停止した後、サーバーの起動中にエラーが発生します。

開発モデルで、新しい関連のないドメイン・ディレクトリを使用して新しいコンテナ・イメージを生成し、それらのイメージに同じタグを付けた場合、個々のローカル・コンテナ・リポジトリの同じタグの下に、異なるKubernetesワーカー・ノードのイメージが存在する可能性があります。

最も簡単な解決策は、imagePullPolicyAlwaysに設定することです。ただし、より適切な解決策は、すべてのビルドで新しいコンテナ・イメージ・タグを生成し、既存のタグを再利用しないように開発パイプラインを設計することです。

Domain on PV

ドメイン・ディレクトリの完全置換

このエラーは、他のサーバーの実行中にドメイン・ディレクトリが変更された場合に、サーバーの起動中に発生します。

ドメイン・ディレクトリを完全に置き換える場合は、「実行中のすべてのサーバーを停止」が必要です。

すべてのサーバーがすでに停止しているため、ドメイン・ディレクトリの新しい内容がドメイン・ディレクトリの以前の内容と関連している必要はありません。 サーバーを再起動すると、オペレータはドメイン・ディレクトリのイントロスペクションを実行します。 ただし、ドメイン固有の暗号化キーを含むドメイン・ディレクトリのセキュリティ構成を保持する場合は、元のセキュリティ関連のドメイン・ディレクトリ・ファイルを保持するために、コンテナ・イメージ・モデルのドメインの「CI/CDガイドライン」で説明されているのと同じパターンに従う必要があります。