オペレータには、WebLogicドメインの暗号化を処理するイントロスペクション・ジョブがあります。 イントロスペクション・ジョブは、構成オーバーライドでのKubernetesのシークレットの使用にも対応します。 構成処理の詳細は、「構成のオーバーライド」を参照してください。
イントロスペクション・ジョブでは、WebLogicドメインのポッドで使用可能なboot.propertiesファイルも作成されます。 WebLogicドメインに使用される資格証明は、<domainUID>-weblogic-credentialsというネーミング・パターンに従ったKubernetes Secretに保持されます。<domainUID>は、mydomain-weblogic-credentialsなどのドメインの一意の識別子です。
WebLogic資格証明シークレットの詳細は、「シークレット」を参照してください。
資格証明および秘密キーをより適切に保護するには、Kubernetesクラスタを暗号化して設定する必要があります。 「シークレット・データの保存データの暗号化」および「KMSプロバイダを使用したデータ暗号化」に関するKubernetesのドキュメントを参照してください。