WebLogic管理の開始
WebLogic管理を開始する前に、前提条件タスクを完了し、アクセス権が付与されていることを確認する必要があります。
Pre-General Availability: 2024-10-11
The following legal notice applies to Oracle pre-GA releases.著作権およびその他の適用される法律に関する情報は、Oracleの法律上の注意点を参照してください。
Pre-General Availability Draft Documentation Notice
このドキュメントはPre-General Availability (一般提供前)版であり、デモおよび暫定使用のみを目的としたものです。このソフトウェアを使用するハードウェアに限定するものではありません。Oracle Corporationおよびその関連会社は、このドキュメントに関して一切の責任を負わず、いかなる保証もいたしません。また、このドキュメントを使用したことによって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。
始める前に、サービスの基本的な前提条件を満たしていることを確認し、次のタスクを実行して開始します:
前提条件
- Oracle Cloud Infrastructure(OCI)およびOCIサービスをよく理解しています。OCIを開始するには、Oracle Cloud Infrastructureへようこそを参照してください。
- OCIテナンシへのアクセス権があります。
- 組織のテナンシ管理者は、制御に使用するユーザー・グループ、動的グループおよびコンパートメントをすでに設定しているため、WebLogic管理とそのリソースにアクセスできます。
- WebLogic管理を使用して管理できるWebLogicサーバーをプロビジョニングおよびデプロイしました。
- WebLogicサーバーを実行しているインスタンスにOracle Cloud Agentをインストールしました。
WebLogic管理には、Oracle Cloud Agentバージョン1.47以上が必要です。古いバージョンがインストールされているインスタンスの場合、Oracle Cloud Agentを1.47以上にアップグレードします。
必要なIAMポリシーの設定
ポリシーの設定機能では、WebLogic管理の使用に必要なポリシーが作成されます。これらの必須ポリシーは、テナンシ管理者がルート・コンパートメント(テナンシ)に設定する必要があります。そうしないと、WebLogic管理でドメインを検出できません。
ユーザー・グループ、動的グループおよびIAMポリシーでは、特定のOCIリソースにアクセスできるユーザーとサービスを指定します。サービスが管理できるWebLogic管理リソースと、それらのリソースを管理できるユーザーを識別する必要があります。これを行うには、ユーザー・グループ、動的グループを定義し、必要なIAMポリシーを設定します。
ポリシーを初めて使用する場合は、ポリシーの開始に関する項を参照してください。特定のポリシー要件またはユースケースがある場合は、ポリシーおよび権限で詳細を参照してください。
- 必須のポリシー・ステートメント
-
ポリシーの設定機能では、サービスの使用に必要なポリシーである次のポリシー・ステートメントが作成されます。
ポリシー・ステートメント 内容 Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_IDユーザー・グループがコンパートメントおよびそのサブコンパートメント内のWebLogic管理プラグインを管理できるようにします。
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_IDユーザー・グループがコンパートメントおよびそのサブコンパートメント内のWebLogic管理プラグインと対話できるようにします。
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_IDユーザー・グループがコンパートメントおよびそのサブコンパートメント内のすべてのWebLogic管理リソースを管理できるようにします。
Allow group $USER_GROUP to use wlms-config in tenancyユーザー・グループがテナンシのWebLogic管理サービス構成を読み取って更新できるようにします。
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_IDユーザー・グループがコンパートメントおよびそのサブコンパートメント内のOCIシークレットを管理できるようにします。
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_IDWebLogic管理プラグインが、コンパートメントおよびそのサブコンパートメント内のOCIシークレットを読み取ることができます。
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancyWebLogic管理プラグインがWebLogic管理サービスを使用できるようにします。
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_IDWebLogic管理プラグインがOCIインスタンスのステータスをチェックできるようにします。
- ポリシーの設定
-
-
manage policies in tenancy権限があることを確認します。readまたはuse権限のみがある場合、認可エラーが発生します。 - 「Overview」をクリックします。
- 「リスト範囲」で、OCI管理対象インスタンスで実行されているWebLogicドメインを含むコンパートメントを選択します。
- 「ポリシーの設定」をクリックします。
- 「ポリシーの設定」パネルで、必要な情報を指定します:
- ポリシー名: デフォルト名を受け入れるか、ポリシーのわかりやすい名前を入力します。
- ターゲット・コンパートメント: サービスを使用する権限を付与するコンパートメントを選択します。
- アイデンティティ・ドメイン: ユーザー・グループおよび動的グループが存在するアイデンティティ・ドメインを選択します。
- ユーザー・グループ: サービスを使用する権限を付与するユーザー・グループを選択します。
- 動的グループ: サービスを使用する権限を付与する動的グループを選択します。
ノート
準備ができていない場合、またはポリシーを設定する権限がない場合は、「ポリシー・ステートメントのコピー」をクリックします。その後、これらの文を使用してポリシーを作成するか、テナンシ管理者に付与できます。必要なIAMポリシーの手動作成を参照してください。 - 「設定」をクリックします。
-
OCIインスタンスの登録
WebLogic管理リソースの検証
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。WebLogic「管理」で、「管理対象インスタンス」をクリックします。
- 「リスト範囲」で、インスタンスを含むコンパートメントを選択します。
- インスタンスが表に表示されていることを確認し、ステータスが「アクティブ」であることを確認します。
- 詳細を表示するインスタンスの名前をクリックします。
- 「サーバー」セクションで、サーバーとそのドメインがリストされ、サーバーが実行中であることを確認します。
- WebLogic管理、ドメインの順にクリックします
- 「ドメイン」リストから、インスタンス上のドメインがリストされていることを確認します。
- 詳細を表示するドメインの名前をクリックします。
- 「サーバー」セクションで、再起動順序を確認し、必要に応じて変更します。「サーバーの再起動順序の表示または設定」を参照してください。
次の処理
前提条件、IAMポリシーおよび登録済インスタンスの設定が完了したら、WebLogic管理の「概要」ページに移動して、インスタンス、ドメインおよびサーバーとそのステータスのサマリーを確認します。
次の構成タスクを実行します。
- デフォルトのスキャン設定を確認して、スキャン頻度が環境に適しており、ドメイン・パスが正しいことを確認します。
- サーバーの再起動順序を確認し、必要に応じて変更します。
- WebLogicサーバーの起動と停止に使用するWebLogicまたはノード・マネージャの管理資格証明を定義します。
- ドメイン・パッチ適用の構成とサーバーのライフサイクル管理。