среда, 29 мая 2013 г.

Интересное про сервер администрирования домена WebLogic

Как ведет себя домен сервера приложений WebLogic, если сервер администрирования аварийно завершает свою работу или по каким-то другим причинам становится недоступным?

Если сервер администрирования становится недоступным, то управляемые сервера корректно продолжают свою работу. При этом, если данные сервера объединены в кластер, то так же продолжает работать балансировка нагрузки и восстановление после сбоев. Управляемые сервера так же можно запустить, не имея запущенного сервера администрирования, они будут периодически пытаться с ним связаться и после того, как это удастся - произведут синхронизацию конфигурации. До синхронизации будут использоваться настройки, сохраненные на управляемых серверах. Однако при работе управляемых серверов без доступного сервера администрирования не допускается изменение их настроек.


Режим, при котором управляемые сервера запускаются без сервера администрирования домена, называется режимом независимости управляемых серверов - Managed Server Independence (MSI) mode. Данный режим разрешен по-умолчанию, но его можно запретить. Для того чтобы запретить режим MSI, необходимо снять галочку Managed Server Independence Enabled на странице Advanced вкладки Server -> Tuning выбранного сервера.



При попытке запуска управляемого сервера без сервера администрирования при отключенном режиме MSI произойдет ошибка.

Немного подробнее рассмотрим процесс запуска управляемого сервера в режиме MSI.

  • Сначала управляемый сервер ищет в своей локальной директории настроек домена файл config.xml - основной файл, в котором хранится конфигурация домена.

  • Затем в подкаталоге security локальной директории домена ищет файл SerializedSystemIni.dat, а в подкаталоге security своей локальной директории - boot.properties, в котором хранятся зашифрованные значения имени пользователя и пароля.

  • Управляемый сервер стартует. При этом, если файлы config.xml и SerializedSystemIni.dat отсутствуют в каталоге домена, расположенном на машине, с которой будет запускаться управляемый сервер, то их необходимо скопировать из каталога домена, находящегося на машине с сервером администрирования.

Если предполагается миграция сервера администрирования в случае его падения на другую машину с другим IP-адресом, то нужно подготовить управляемые сервера к тому, что сервер администрирования может быть доступен по нескольким адресам. Для этого необходимо сделать следующее:

  • настроить для сервера администрирования DNS-имя, которое отображается на несколько IP-адресов. Например, DNS-имя wlsadminserver, которое отображается на IP-адреса 10.10.10.1 и 10.10.10.2;

  • указать данное имя в качестве адреса сервера администрирования при запуске управляемых серверов. Делается это с помощью аргумента JVM weblogic.management.server: -Dweblogic.management.server=protocol://wlsadminserver:port. При запуске управляемого сервера с помощью скрипта startManagedWebLogic.cmd/sh, адрес сервера администрирования необходимо передать как параметр: startManagedWebLogic.cmd managed_server_name protocol://wlsadminserver:port.

При недоступности сервера администрирования, управляемые сервера будут пытаться переподключиться к нему на каждом из указанных адресов. Когда сервер администрирования становится доступным, то управляемые сервера подключаются к нему и прекращают опрос других адресов. При этом, если сервер администрирования вновь упадет, то управляемые сервера снова начнут попытки переподключения.

Несколько слов нужно сказать о безопасности при работе управляемых серверов в режиме MSI. При запуске управляемый сервер должен иметь доступ к настройкам безопасности (realm). Если используется realm, созданный при установке сервера приложений WebLogic, то сервер администрирования поддерживает встроенный LDAP-сервер, в котором хранятся настройки безопасности домена. Каждый управляемый сервер хранит копию данного LDAP-сервера. Если сервер администрирования перестает быть доступным, то управляемые сервера используют свои копии LDAP для доступа к настройкам безопасности.

В случае использования стороннего провайдера настроек безопасности необходимо обеспечить управляемым серверам доступ к нему при падении сервера администрирования.

Следует учитывать, что каждый управляемый сервер должен хранить локально свои сертификаты и файлы ключей, поэтому данные файлы не требуется копировать с сервера администрирования при запуске управляемых серверов в режиме MSI. Достаточно обеспечить их физическую доступность с той машины, на которой развернут управляемый сервер.

И последнее. При нормальной работе сервера администрирования каждый управляемый сервер пишет логи в свою локальную директорию, а так же отправляет сообщения в лог домена. Лог домена ведется централизованно на сервере администрирования. Если управляемый сервер запущен в режиме MSI, то он продолжает вести свой локальный лог, однако не отправляет сообщения в лог домена.

Если вам хочется более уверенно разобраться в работе серверов WebLogic в условиях отсутствия связи с сервером администрирования, то вам поможет следующая документация:


Понравилось сообщение - подпишитесь на блог и Twitter

Комментариев нет:

Отправить комментарий

Любой Ваш комментарий важен для меня, однако, помните, что действует предмодерация. Давайте уважать друг друга!