Tutoriel : Migrer Oracle WebLogic Server vers Azure Kubernetes Service au sein d’un réseau virtuel personnalisé

  • Article

Ce tutoriel vous montre comment déployer l’offre Oracle WebLogic Server (WLS) sur Azure Kubernetes Service (AKS) qui s’intègre à un réseau virtuel personnalisé dans l’abonnement du consommateur. L’offre WLS sur AKS vous permet de décider s’il faut créer un réseau virtuel ou utiliser un réseau existant.

Dans ce tutoriel, vous allez apprendre à :

  • Créez un réseau virtuel personnalisé et créez l’infrastructure au sein du réseau.
  • Exécutez Oracle WebLogic Server sur AKS dans le réseau virtuel personnalisé.
  • Exposez Oracle WebLogic Server avec Azure Application Gateway en tant qu’équilibreur de charge.
  • Valider le déploiement réussi.

Prérequis

  • Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

  • Utilisez Azure Cloud Shell à l’aide de l’environnement Bash ; vérifiez que la version d’Azure CLI est 2.37.0 ou ultérieure.

    Launch Cloud Shell in a new window

  • Si vous préférez, installez Azure CLI 2.37.0 ou version ultérieure pour exécuter des commandes Azure CLI.

    • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Consultez Se connecter avec Azure CLI pour obtenir d’autres options de connexion.
    • Lorsque vous y êtes invité, installez les extensions Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
    • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

  • L’offre WLS sur la Place de marché AKS nécessite l’autorisation de créer une identité managée affectée par l’utilisateur et d’attribuer des rôles Azure. Pour attribuer des rôles Azure, vous devez disposer d'autorisationsMicrosoft.Authorization/roleAssignments/write, telles que celles d'Administrateur d'accès aux utilisateurs ou de Propriétaire.

  • Un compte Oracle. Les étapes décrites dans Oracle Container Registry vous permettront d’accepter le contrat de licence pour les images WebLogic Server. Notez le mot de passe et l’e-mail de votre compte Oracle.

Créer un groupe de ressources

Créez un groupe de ressources avec la commande az group create. Cet exemple crée un groupe de ressources nommé myResourceGroup à l’emplacement eastus :

export RESOURCE_GROUP_NAME="myResourceGroup"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Créer un réseau virtuel personnalisé

Il existe des contraintes lors de la création d’un réseau virtuel personnalisé. Avant de créer le réseau virtuel dans votre environnement, lisez les articles suivants :

L’exemple de cette section crée un réseau virtuel avec de l’espace 192.168.0.0/16d’adressage et crée deux sous-réseaux utilisés pour AKS et Application Gateway.

Tout d’abord, créez un réseau virtuel à l’aide d’az network vnet create. L’exemple suivant crée un réseau virtuel par défaut nommé myVNet:

az network vnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myVNet \
    --address-prefixes 192.168.0.0/16

Ensuite, créez un sous-réseau à l’aide d’az network vnet subnet create for the AKS cluster. L’exemple suivant permet de créer un sous-réseau nommé myAKSSubnet :

az network vnet subnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAKSSubnet \
    --vnet-name myVNet \
    --address-prefixes 192.168.1.0/24

Ensuite, créez un sous-réseau à l’aide d’az network vnet subnet create for Application Gateway. L’exemple suivant permet de créer un sous-réseau nommé myAppGatewaySubnet :

az network vnet subnet create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAppGatewaySubnet \
    --vnet-name myVNet \
    --address-prefixes 192.168.2.0/24

Ensuite, utilisez la commande suivante pour obtenir l’ID de ressource de sous-réseau AKS et le stocker dans une variable à utiliser plus loin dans cet article :

export AKS_SUBNET_ID=$(az network vnet subnet show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --vnet-name myVNet \
    --name myAKSSubnet \
    --query id \
    --output tsv)

Créer un cluster AKS dans le réseau virtuel

Utilisez la commande suivante pour créer un cluster AKS dans votre réseau virtuel et votre sous-réseau à l’aide de la commande az aks create .

Remarque

Cet exemple crée un cluster AKS à l’aide de kubenet et d’une identité affectée par le système. Azure CLI accorde le rôle Contributeur réseau à l’identité affectée par le système une fois le cluster créé.

Si vous souhaitez utiliser Azure CNI, consultez Configurer la mise en réseau Azure CNI dans AKS pour créer un cluster AKS avec Azure CNI .

Si vous souhaitez utiliser une identité managée affectée par l’utilisateur, consultez Créer un cluster AKS avec des identités managées affectées par le système.

az aks create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myAKSCluster \
    --generate-ssh-keys \
    --enable-managed-identity \
    --node-count 3 \
    --network-plugin kubenet \
    --vnet-subnet-id $AKS_SUBNET_ID \
    --yes

Stocker des applications Java EE dans un compte Stockage

Vous pouvez déployer une application Java EE avec WLS sur le déploiement de l’offre AKS. Vous devez charger le fichier d’application (.war, .ear ou .jar) dans un compte Stockage Azure existant et Stockage Conteneur au sein de ce compte.

Créez un compte Stockage Azure à l’aide de la commande az storage account create, comme illustré dans l’exemple suivant :

export STORAGE_ACCOUNT_NAME="stgwlsaks$(date +%s)"
az storage account create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name ${STORAGE_ACCOUNT_NAME} \
    --location eastus \
    --sku Standard_RAGRS \
    --kind StorageV2

Créez un conteneur pour stocker des objets blob avec la commande az storage container create. L’exemple suivant utilise la clé de compte de stockage pour autoriser l’opération à créer le conteneur. Vous pouvez également utiliser votre compte Microsoft Entra pour autoriser l’opération à créer le conteneur. Pour plus d’informations, consultez Autoriser l’accès aux données d’objet blob et de file d’attente avec Azure CLI.

export KEY=$(az storage account keys list \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --query [0].value \
    --output tsv)

az storage container create \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --name mycontainer \
    --account-key ${KEY} \
    --auth-mode key

Ensuite, chargez votre application Java EE dans un objet blob à l’aide de la commande az storage blob upload . L’exemple suivant charge l’application test testwebapp.war .

curl -fsL https://aka.ms/wls-aks-testwebapp -o testwebapp.war

az storage blob upload \
    --account-name ${STORAGE_ACCOUNT_NAME} \
    --container-name mycontainer \
    --name testwebapp.war \
    --file testwebapp.war \
    --account-key ${KEY} \
    --auth-mode key

Pour charger plusieurs fichiers en même temps, consultez Créer, télécharger et répertorier des objets blob avec Azure CLI.

Déployer WLS sur l’offre AKS

Cette section vous montre comment approvisionner un cluster WLS avec l’instance AKS que vous avez créée précédemment. Vous allez provisionner le cluster au sein du réseau virtuel personnalisé et exporter des nœuds de cluster à l’aide d’Azure Application Gateway comme équilibreur de charge. L’offre génère automatiquement un certificat auto-signé pour l’arrêt TLS/SSL d’Application Gateway. Pour une utilisation avancée de l’arrêt TLS/SSL avec Application Gateway, consultez Le contrôleur d’entrée Application Gateway.

Commencez tout d’abord par commencer le processus de déploiement d’un serveur WebLogic Server comme décrit dans le guide de l’utilisateur Oracle WebLogic Server sur AKS, mais revenez à cette page lorsque vous accédez au cluster AKS, comme illustré dans la capture d’écran suivante.

Screenshot of Azure portal showing the Configure AKS cluster pane of the Create Oracle WebLogic Server on Azure Kubernetes Service page.

Configurer le cluster AKS

Maintenant que vous disposez d’un cluster AKS au sein du réseau virtuel, sélectionnez le cluster AKS pour le déploiement.

  1. Pour créer un cluster AKS ?, sélectionnez Non.
  2. Sous Sélectionner un cluster AKS, ouvrez le menu déroulant, puis sélectionnez le cluster AKS que vous avez créé, nommé myAKSCluster dans cet exemple.
  3. Pour utiliser une image Docker WebLogic Server préexistante à partir d’Oracle Container Registry ?, sélectionnez Oui.
  4. Pour créer un registre de conteneurs Azure pour stocker des images d’application ?, sélectionnez Oui.
  5. Sous Nom d’utilisateur pour l’authentification unique Oracle, entrez le nom d’utilisateur de votre compte d’authentification unique Oracle.
  6. Sous Mot de passe pour l’authentification unique Oracle, entrez le mot de passe de ce compte.
  7. Sous Confirmer le mot de passe, réentez la valeur du champ précédent.
  8. Pour sélectionner la combinaison souhaitée de WebLogic Server, JDK et Operator System ou d’une balise Docker complète, conservez la valeur par défaut.
  9. Pour déployer votre package d’application, sélectionnez Oui.
  10. Pour le package d’application (.war,.ear,.jar),sélectionnez Parcourir.
    • Sélectionner le compte de stockage que vous avez créé. Le nom commence par stgwlsaks cet exemple.
    • Sélectionnez votre conteneur dans la page Conteneurs . Cet exemple utilise mycontainer.
    • Vérifiez la liste de votre application dans le conteneur. Cet exemple utilise testwebapp.war.
    • Cliquez sur Sélectionner.
  11. Pour les autres champs, conservez les valeurs par défaut.

Vous avez maintenant terminé de configurer le cluster AKS, l’image de base WebLogic et l’application Java EE.

Ensuite, vous allez configurer le protocole TLS/SSL de bout en bout vers WebLogic Server Administration istration Console et le cluster sur le port HTTPS (Sécurisé), avec votre propre certificat dans le volet Configuration TLS/SSL. Pour cette tâche, suivez les étapes décrites dans le guide de l’utilisateur Oracle WebLogic Server sur AKS, mais revenez à cette page lorsque vous atteignez La mise en réseau, comme illustré dans la capture d’écran suivante. Vous allez utiliser la section suivante pour configurer la mise en réseau, puis revenir au guide utilisateur WLS sur AKS pour terminer le déploiement.

Screenshot of Azure portal showing the Networking pane of the Create Oracle WebLogic Server on Azure Kubernetes Service page.

Configurer le contrôleur d’entrée Application Gateway

Procédez comme suit pour configurer le contrôleur d’entrée Application Gateway au sein du réseau virtuel.

  1. Pour Connecter à Azure Application Gateway ?, sélectionnez Oui.
  2. Sous Configurer des réseaux virtuels, pour un réseau virtuel, sélectionnez le réseau virtuel que vous avez créé. Cet exemple utilise myVNet dans myResourceGroup. Pour Sous-réseau, sélectionnez le sous-réseau pour Application Gateway. Cet exemple utilise myAppGatewaySubnet.
  3. Pour sélectionner l’option de certificat TLS/SSL souhaitée, sélectionnez Générer un certificat frontal auto-signé.
  4. Pour créer une entrée pour Administration istration Console, sélectionnez Oui pour exposer la console WebLogic Administration istration.
  5. Pour les autres champs, conservez les valeurs par défaut.

Vous pouvez maintenant continuer avec les autres aspects du déploiement WLS, comme décrit dans le guide de l’utilisateur Oracle WebLogic Server sur AKS.

Valider le déploiement réussi de WLS

Cette section vous montre comment valider rapidement le déploiement réussi du cluster WLS et du contrôleur d’entrée Application Gateway.

Une fois le déploiement terminé, sélectionnez Sorties. Vous trouverez l’URL externe de la console WebLogic Administration istration et du cluster. Utilisez les instructions suivantes pour accéder à ces ressources :

  • Pour afficher la console WebLogic Administration istration, commencez par copier la valeur de la variable adminConsoleExternalUrlde sortie. Ensuite, collez la valeur dans la barre d’adresses de votre navigateur et appuyez sur Entrée pour ouvrir la page de connexion de la console WebLogic Administration istration.
  • Pour afficher le cluster WebLogic, commencez par copier la valeur de la variable clusterExternalUrlde sortie. Ensuite, utilisez cette valeur pour construire l’exemple d’URL de l’application en l’appliquant au modèle suivant : ${clusterExternalUrl}testwebapp/ Collez maintenant l’URL de l’application dans la barre d’adresses de votre navigateur, puis appuyez sur Entrée. Vous trouverez que l’exemple d’application affiche l’adresse privée et le nom d’hôte du pod vers lequel le contrôleur d’entrée Application Gateway est acheminé.

Nettoyer les ressources

Si vous ne souhaitez pas continuer à utiliser le cluster WLS, supprimez le réseau virtuel et le cluster WLS avec les étapes Portail Azure suivantes :

  1. Visitez la page vue d’ensemble du groupe myResourceGroupde ressources, puis sélectionnez Supprimer le groupe de ressources.
  2. Visitez la page vue d’ensemble du groupe de ressources que vous avez déployé l’offre WLS sur AKS, puis sélectionnez Supprimer le groupe de ressources.

Étapes suivantes

Continuez à explorer les options permettant d’exécuter WLS sur Azure.

En savoir plus sur Oracle WebLogic sur AKS

En savoir plus sur Oracle WebLogic sur Azure