[计算机软件及应用]WebLogic配置集群
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 在Apache与WebLogic之间支持SSL:
• 为WebLogic配置SSL • 配置WebLogic服务器的SSL侦听端口 • 在http.conf中设置WebLogicPort指向WebLogic SSL侦听端口 • 设置http.conf中的SecureProxy参数为ON • 在Apache上安装可信任证书权威CA文件。你可以使用来自
• 管理服务器 • 受管服务器 • 多播位置
• 在生产环境,使用DNS名称,而不使用IP地址:
• 防火墙会引起IP地址转换错误
• 每个WebLogic服务器资源应该有唯一的名称 • 除了集群通讯外,多播地址不应用于其他任何方面
h
集群地址
• 集群地址用来在实体和会话Bean中构建请求URL的主 机名部分
• 这个Servlet代理将请求转发给集群中其他服务器 • 它应该运行在独立的、非集群导创建。
• 你也可以手工设置带HTTPClusterServlet的Web应用,部署到 受管服务器上
h
使用配置向导创建WebLogic代理服务器
h
手工创建WebLogic代理服务器
h
集群架构的安全选项
• 对于代理架构,你可以:
• 在不信任客户端和Web服务器层之间有一个防火墙 • 在代理层和集群之间有一个防火墙
• 当使用负载均衡器时,在负载均衡器提供的安全特性 基础上,你可能想在均衡器和不信任客户端之间放置 一个防火墙。
• 当使用单个数据库同时支持内部和外部数据时:
• 在数据库服务器前放置额外的防火墙
• 如果你在使用支持的第三方Web服务器,而不是 WebLogic Web服务器,你需要设置代理插件
• 下面是支持的第三方Web服务器:
• Netscape Enterprise Server • Apache • Microsoft Internet Information Server
h
配置Apache插件…
h
…配置Apache插件…
• 编辑httpd.conf文件,包含WebLogic服务器模块
• LoadModule weblogic_module modules/mod_wl_20.so
• 添加一个IfModule块,定义WebLogic集群实例
h
…配置Apache插件
• 添加代理路径
h
Apache插件与SSL
h
议程
• 集群准备 • 配置集群
• 管理控制台 • 配置向导 • WLST • Ant
• 配置代理服务器
h
配置选项
• 有多种方式创建与配置WebLogic服务器集群:
• 配置向导 • 管理控制台 • Ant • WLST
h
使用管理控制台创建集群…
h
…使用管理控制台创建集群
h
配置多播
h
添加服务器…
h
…添加服务器
h
使用配置向导创建集群
h
使用集群MBean
• 集群Mbean用于使用Ant或命令行工具创建集群 • 从命令行配置集群需要集群和服务器Mbean的组合 • 在域内创建新的集群,使用:
Weblogic.management.configuration.ClusterMBean
h
使用WLST创建集群
• 你将使用基本WebLogic服务器负载均衡吗? • 你将使用第三方负载均衡器吗?
• 你将使用防火墙构成非军事化区DMZ吗?
h
网络与安全拓扑
• 你的集群位于单个LAN吗? • 你的集群将跨越MAN或WAN吗? • 根据你选择的网络拓扑,你的安全要求将变化:
• 有些网络拓扑可能干扰多播通讯 • 避免部署集群服务器实例跨越防火墙
• 在代理服务器上缺省Web应用的web.xml文件中指定 HttpClusterServer
• 该文件必须位于Web应用目录的\WEB-INF中 • 代理Servlet需要被定义为受管服务器的缺省Web应用
• 这是由位于Web应用\WEB-INF目录中的weblogic.xml部署描述 符定义的。
h
使用Ant创建集群
h
启动集群服务器
h
议程
• 集群准备 • 配置集群 • 配置代理服务器
• 配置向导 • HTTPClusterServlet • Apache
h
WebLogic代理服务器
• WebLogic HTTPClusterServlet运行于WebLogic服务 器上的Web应用中。
h
配置HttpClusterServlet
• HttpClusterServlet在代理服务器上缺省Web应用的 web.xml文件指定的。
h
指定初始参数
h
Servlet映射
h
HttpClusterServlet初始参数…
h
… HttpClusterServlet初始参数
h
第三方代理服务器
WebLogic的DemoTrust.jks
h
练习
• 练习1:创建集群 • 练习2:配置代理服务器
h
• 你可以清楚地定义集群地址
• 集群地址应该是一个映射到IP地址的DNS命名,或者映射到集 群中每个WebLogic服务器实例的DNS命名
• 你可以让WebLogic服务器为每个新请求动态生成一个 地址:
• 最小化配置 • 确保精确的集群地址
• 动态集群地址以下面的形式创建:
• Listenaddress1:listenport1,listenaddress2:listenport2,listenad dress3:listenport3
h
硬件
• 你可能以演示或开发为目的,在一个没有多主目录计 算机上设置集群:
• 在生产环境下不要这么做
• 机器不能动态分配IP地址 • 集群中服务器实例数目没有限制:
• 大型的、多处理器的服务器可以部署大型集群 • 推荐每两个CPU配置一个WebLogic服务器实例
h
命名与地址
• 位置信息在下列方面需要:
<Insert Picture Here>
配置集群
胡佳 高级咨询顾问
议程
• 集群准备
• 集群许可证 • 集群架构 • 网络与安全拓扑 • 机器 • 命名与地址
• 配置集群 • 配置代理服务器
h
集群许可证
• 最新版本WebLogic Server 10.3已经不再需要申请许可 证。
h
集群架构
• 使用单层或多层架构? • 如何实现负载均衡?
• 作为Apache HTTP服务器的一个模块安装Apache HTTP服务器插件
• 该模块可以两种不同方式配置:
• 作为动态共享对象 • 作为静态链接模块(1.3.x和更高版本)
• 配置动态共享对象,选择共享对象类型:
• mod_wl_20.so (标准Apache 2.x版本) • mod_wl_ssl.so (带SSL/EAPI的Apache)
• 你可以使用带SSL的Apache插件,保证数据的私密性 和完整性
• Apache HTTP服务器插件不使用HTTP请求中的传输协 议(http 或https)
• 尽管你可以使用客户端与Apache之间的双向SSL认证, Apache与WebLogic之间将采用单向认证
h
配置Apache插件SSL
• 为WebLogic配置SSL • 配置WebLogic服务器的SSL侦听端口 • 在http.conf中设置WebLogicPort指向WebLogic SSL侦听端口 • 设置http.conf中的SecureProxy参数为ON • 在Apache上安装可信任证书权威CA文件。你可以使用来自
• 管理服务器 • 受管服务器 • 多播位置
• 在生产环境,使用DNS名称,而不使用IP地址:
• 防火墙会引起IP地址转换错误
• 每个WebLogic服务器资源应该有唯一的名称 • 除了集群通讯外,多播地址不应用于其他任何方面
h
集群地址
• 集群地址用来在实体和会话Bean中构建请求URL的主 机名部分
• 这个Servlet代理将请求转发给集群中其他服务器 • 它应该运行在独立的、非集群导创建。
• 你也可以手工设置带HTTPClusterServlet的Web应用,部署到 受管服务器上
h
使用配置向导创建WebLogic代理服务器
h
手工创建WebLogic代理服务器
h
集群架构的安全选项
• 对于代理架构,你可以:
• 在不信任客户端和Web服务器层之间有一个防火墙 • 在代理层和集群之间有一个防火墙
• 当使用负载均衡器时,在负载均衡器提供的安全特性 基础上,你可能想在均衡器和不信任客户端之间放置 一个防火墙。
• 当使用单个数据库同时支持内部和外部数据时:
• 在数据库服务器前放置额外的防火墙
• 如果你在使用支持的第三方Web服务器,而不是 WebLogic Web服务器,你需要设置代理插件
• 下面是支持的第三方Web服务器:
• Netscape Enterprise Server • Apache • Microsoft Internet Information Server
h
配置Apache插件…
h
…配置Apache插件…
• 编辑httpd.conf文件,包含WebLogic服务器模块
• LoadModule weblogic_module modules/mod_wl_20.so
• 添加一个IfModule块,定义WebLogic集群实例
h
…配置Apache插件
• 添加代理路径
h
Apache插件与SSL
h
议程
• 集群准备 • 配置集群
• 管理控制台 • 配置向导 • WLST • Ant
• 配置代理服务器
h
配置选项
• 有多种方式创建与配置WebLogic服务器集群:
• 配置向导 • 管理控制台 • Ant • WLST
h
使用管理控制台创建集群…
h
…使用管理控制台创建集群
h
配置多播
h
添加服务器…
h
…添加服务器
h
使用配置向导创建集群
h
使用集群MBean
• 集群Mbean用于使用Ant或命令行工具创建集群 • 从命令行配置集群需要集群和服务器Mbean的组合 • 在域内创建新的集群,使用:
Weblogic.management.configuration.ClusterMBean
h
使用WLST创建集群
• 你将使用基本WebLogic服务器负载均衡吗? • 你将使用第三方负载均衡器吗?
• 你将使用防火墙构成非军事化区DMZ吗?
h
网络与安全拓扑
• 你的集群位于单个LAN吗? • 你的集群将跨越MAN或WAN吗? • 根据你选择的网络拓扑,你的安全要求将变化:
• 有些网络拓扑可能干扰多播通讯 • 避免部署集群服务器实例跨越防火墙
• 在代理服务器上缺省Web应用的web.xml文件中指定 HttpClusterServer
• 该文件必须位于Web应用目录的\WEB-INF中 • 代理Servlet需要被定义为受管服务器的缺省Web应用
• 这是由位于Web应用\WEB-INF目录中的weblogic.xml部署描述 符定义的。
h
使用Ant创建集群
h
启动集群服务器
h
议程
• 集群准备 • 配置集群 • 配置代理服务器
• 配置向导 • HTTPClusterServlet • Apache
h
WebLogic代理服务器
• WebLogic HTTPClusterServlet运行于WebLogic服务 器上的Web应用中。
h
配置HttpClusterServlet
• HttpClusterServlet在代理服务器上缺省Web应用的 web.xml文件指定的。
h
指定初始参数
h
Servlet映射
h
HttpClusterServlet初始参数…
h
… HttpClusterServlet初始参数
h
第三方代理服务器
WebLogic的DemoTrust.jks
h
练习
• 练习1:创建集群 • 练习2:配置代理服务器
h
• 你可以清楚地定义集群地址
• 集群地址应该是一个映射到IP地址的DNS命名,或者映射到集 群中每个WebLogic服务器实例的DNS命名
• 你可以让WebLogic服务器为每个新请求动态生成一个 地址:
• 最小化配置 • 确保精确的集群地址
• 动态集群地址以下面的形式创建:
• Listenaddress1:listenport1,listenaddress2:listenport2,listenad dress3:listenport3
h
硬件
• 你可能以演示或开发为目的,在一个没有多主目录计 算机上设置集群:
• 在生产环境下不要这么做
• 机器不能动态分配IP地址 • 集群中服务器实例数目没有限制:
• 大型的、多处理器的服务器可以部署大型集群 • 推荐每两个CPU配置一个WebLogic服务器实例
h
命名与地址
• 位置信息在下列方面需要:
<Insert Picture Here>
配置集群
胡佳 高级咨询顾问
议程
• 集群准备
• 集群许可证 • 集群架构 • 网络与安全拓扑 • 机器 • 命名与地址
• 配置集群 • 配置代理服务器
h
集群许可证
• 最新版本WebLogic Server 10.3已经不再需要申请许可 证。
h
集群架构
• 使用单层或多层架构? • 如何实现负载均衡?
• 作为Apache HTTP服务器的一个模块安装Apache HTTP服务器插件
• 该模块可以两种不同方式配置:
• 作为动态共享对象 • 作为静态链接模块(1.3.x和更高版本)
• 配置动态共享对象,选择共享对象类型:
• mod_wl_20.so (标准Apache 2.x版本) • mod_wl_ssl.so (带SSL/EAPI的Apache)
• 你可以使用带SSL的Apache插件,保证数据的私密性 和完整性
• Apache HTTP服务器插件不使用HTTP请求中的传输协 议(http 或https)
• 尽管你可以使用客户端与Apache之间的双向SSL认证, Apache与WebLogic之间将采用单向认证
h
配置Apache插件SSL