Model in Imageは、オペレータのDomain in ImageおよびDomain on PVドメイン・ホーム・ソース・タイプの代替です。 比較については、「ドメイン・ホーム・ソース・タイプの選択」を参照してください。 Domain on PVおよびDomain in Imageとは異なり、Model in Imageでは、ドメインYAMLファイルをデプロイする前にWebLogicドメイン・ホームを事前作成する必要がなくなります。
次のことが可能です:
この機能は、標準のWLSドメインでサポートされています。 「JRFドメイン用」、Domain on PVを使用します。
WDTモデルは、WebLogic Scripting Tool (WLST)構成スクリプトにかわる便利で簡単な方法です。 YAMLファイルを使用してWebLogicドメインをコンパクトに定義し、ZIPファイルにアプリケーション・アーカイブを含めることができます。 モデル形式の説明およびModel in Imageとの統合については、「使用」および「モデル・ファイル」を参照してください。 WDTモデルの形式は、オープン・ソースのWebLogic Deploy Tooling GitHubプロジェクトで完全に記述されています。
Model in Imageドメイン・リソースYAMLファイルをデプロイする場合:
オペレータは、イントロスペクタ・ジョブと呼ばれる次のKubernetesジョブを実行します:
SerializedSystemIni.datを暗号化します。primordial domainには、暗号化されたsaltキーを含む基本構成が含まれます。 2番目の部分domain configには、残りの構成config/**/*.xmlが含まれます。 これらのファイルは圧縮されますが、WDTアーカイブからリストアできるため、アプリケーション、ライブラリ、キー・ストアなどは含まれません。 イントロスペクタ・ジョブが完了したら、次の手順を実行します:
DOMAIN_UID-weblogic-domain-introspect-cm***の後に1つ以上のConfigMapsを作成します。 これらのConfigMapsには、イントロスペクタ・ジョブからのパッケージ・ドメインと、ドメインを起動するためのその他の情報が含まれます。 イントロスペクタ・ジョブが完了すると、オペレータはドメインを起動します:
WebLogic Serverバージョン14.1.2.0.0以降では、ドメインがproductionモードを有効にすると、自動的にsecure modeが有効になるため、ドメインとのすべての通信でSSLチャネルが使用され、非セキュア・リスニング・ポートが無効になります。 SSLチャネル用に構成されたカスタム証明書がない場合、サーバーはデモSSL証明書を使用します。 デモSSL証明書は、WebLogic製品インストールとともに配布された以前のリリースとは異なり、ドメインが最初に作成されたときにドメイン固有で生成されるようになりました。 Oracleでは、本番環境でカスタムSSL証明書を使用することをお薦めします。
証明書は、ドメイン・ホームのsecurityフォルダの下に作成されます。
-rw-r----- 1 oracle oracle 1275 Feb 15 15:55 democakey.der
-rw-r----- 1 oracle oracle 1070 Feb 15 15:55 democacert.der
-rw-r----- 1 oracle oracle 1478 Feb 15 15:55 DemoTrust.p12
-rw-r----- 1 oracle oracle 1267 Feb 15 15:55 demokey.der
-rw-r----- 1 oracle oracle 1099 Feb 15 15:55 democert.der
-rw-r----- 1 oracle oracle 1144 Feb 15 15:55 DemoCerts.props
-rw-r----- 1 oracle oracle 2948 Feb 15 15:55 DemoIdentity.p12
Model in Imageドメインの場合、管理サーバー資格証明、RCU資格証明などを含むがこれに限定されないセキュリティ資格証明を変更するたびに、ドメインが再作成され、デモSSL証明書の新しいセットが生成されます。 SSL証明書は6か月間有効です。その後、失効します。
デモCA証明書は5年で失効しますが、ドメインが再作成されるたびに、証明書のセット全体が再生成されるため、デモCA証明書を再度インポートする必要があります。
SSLを使用してWebLogic Serversと通信する必要がある外部クライアントがある場合は、現在の自己署名CA証明書democacert.derをローカル・トラスト・ストアにインポートする必要があります。
keytool -importcert -keystore <keystore path> -alias wlscacert -file $HOME/Downloads/democacer.der
WebLogic Scripting Toolを使用している場合は、WLSTセッションを開始する前に、次のシステム・プロパティを設定できます。
export WLST_PROPERTIES="-Dweblogic.security.TrustKeyStore=DemoTrust -Dweblogic.security.SSL.ignoreHostnameVerification=true"
モデル更新は、初期デプロイメント後にイメージ、シークレット、ドメイン・リソースまたはWDTモデルConfigMapを変更することで、実行時に適用できます。
一部の更新は、WebLogicポッドの再起動(オンライン更新)を必要とせずに実行中のドメインに適用できますが、更新の変更を伝播するためにポッドをローリングする必要がある場合があります(オフライン更新)。また、更新を適用する前にドメイン全体を停止する必要がある場合があります(完全なドメイン再起動更新)。 正しいタイプの更新を開始するために、ドメイン・リソースに必要な変更を行うことは管理者責任です。
「ランタイムの更新」を参照してください。
Model in ImageとCI/CDの連携の仕組みを理解するには、「CI/CDに関する考慮事項」を参照してください。