http代理方式
1、配置weblogic集群环境
Weblogic集群主要分为三大模块,一个集群管理服务器,其次是集群受管理服务器,再有就是访问代理服务器。
.. 集群中的所有Server 必须位于同一网段,并且必须是IP 广播(UDP)可到达的
.. 集群中的所有Server 必须使用相同的版本,包括Service Pack
.. 集群中的Server 必须使用永久的静态IP 地址。动态IP 地址分配不能用于集群环境。如
果服务器位于防火墙后面,而客户机位于防火墙外面,那么服务器必须有公共的静态IP
地址,只有这样,客户端才能访问服务器
.. 要以CLUSTER 方式运行,必须有包含CLUSTER 许可的LICENSE 才行
weblogic10.3
jdk1.6
操作系统:rh6.0
主机:192.168.1.6、192.168.1.7、192.168.1.8、192.168.1.50
2、单层混合模型
这种架构将所有的Web 应用以及相关的服务应用全部置于集群中的单一WLS 实例中,
这种架构的优势在于:
.. 易于管理
.. 灵活的负载平衡机制
.. 更强的安全控制
2.1 创建域:脚本位于${WEBLOGIC_HOME}/ weblogic92/common/bin/ config.sh
与下创建方式不同是,在服务器192.168.1.6创建受管服务器 s1:192.168.1.7:7003、s2:192.168.1.8:7004、agent:192.168.1.50,创建集群mycluster,选择s1、s2,不创建计算机,选择http代理agent,创建管理服务完成
2.2 受管服务器192.168.1.7同上(脚本位于${WEBLOGIC_HOME}/ weblogic92/common/bin/ config.sh)创建域,只创建受管机器s1:192.168.1.7:7003,其他为默认,创建完成;s2同s1
3、多层混合模型
这种架构使用两个WLS 集群,一个放置表静态内容和集群Servlet,另一个放置集群EJB。
一般应用于下面这些情况:
.. 在负载平衡机制需要调用集群EJB 中的方法时;
.. 在提供内容与提供对象的服务之间需要更大的机动性时;
.. 在需要更高的系统稳定性时;
4、编辑启动WebLogic服务文件
.. 编辑口令文件
在刚才创建的域目录下建立boot.properties 文件,内容为:
username=weblogic
password=weblogic
.. 编辑启动管理服务器的文件
在刚才创建的域目录下的bin 目录中创建startAdminServer.sh,内容为:
./startWebLogic.sh
.. 编辑启动代理服务器的文件
在刚才创建的域目录下的bin 目录中创建startProxyServer.sh,内容为:
./startManagedWebLogic.sh ProxyServer http://10.0.10.149:7001
.. 编辑启动受管理服务器(ManagedServer_1)的文件
在刚才创建的域目录下的bin 目录中创建startManagedServer_1.sh,内容为:
./startManagedWebLogic.sh ManagedServer_1 http://10.0.10.149:7001
(注:使用startManagedWeblogic 命令启动Managed Server,它的命令格式是:
./startManagedWeblogic.sh Managed Server 的名称Administrator Server 地址)
5、启动服务,部署程序
6、测试集群分发功能
Session共享问题测试
编辑Weblogic.xml 配置文件放到WEB 应用程序的WEB-INF 目录下,内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<wls:weblogic-web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:wls="http://www.bea.com/ns/weblogic/90"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd http://www.bea.com/ns/weblogic/90
http://www.bea.com/ns/weblogic/90/weblogic-web-app.xsd">
<session-descriptor>
<persistent-store-type>replicated</persistent-store-type>
<sharing-enabled>true</sharing-enabled>
</session-descriptor>
<wls:context-root>/</wls:context-root>
</wls:weblogic-web-app>
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
SSL:T3认证
1 概述
本文主要描述如何配置weblogic集群环境。主要包含域的创建、群集创建、server创建,WTC创建、程序发布,服务启停维护。
本文讲解示例环境:
weblogic 9.2.3
jdk150_12
操作系统:SunOS 5.10
主机ip:135.10.26.64 名称:ngweb14
主机ip:135.10.26.65 名称:ngweb15
主机ip:135.10.26.66 名称:ngweb16
2 概念讲解
域(Domain):Domain是WebLogic Server实例的最大管理单元,包含一切WebLogic的服务资源。如下图,gzyzweb是一个域,包含了所有的weblogic资源。
服务(Servers):是对外提供服务的一个集合,通常就叫做服务器。
集群(Clusters):对Servers的分组划分。
Deployments(部署):发布应用程序,并使该应用程序到那个Servers运行。
3 域创建
3.1 运行创建脚本
脚本位于${WEBLOGIC_HOME}/ weblogic92/common/bin/ config.sh
3.2 选择域模式
开发模式和产品模式,根据实际需要做选择。开发模式在启动服务时,不需要用户名和密码,产品模式在启动服务时,需要配置用户名和密码。
3.3 选择域路径
根据实际的需要配置新建域的路径,并自定义一个域名。
4 配置域
4.1 配置说明
域创建完成后,在域的config目录可找到一个config.xml文件,该文件是整个域环境的配置文件。我这里不直接描述如果写config.xml来实现配置,还是通过Weblogic console控制台来配置。
4.2 配置管理监听端口
默认的监听端口是7001,通常我们不使用该端口,所以还是需要在config.xml里面该一下。
<server>
<name>AdminServer</name>
<listen-port>8003</listen-port>
</server
4.3 启动管理服务器
在域目录./gzyzweb/bin,执行startWebLogic.sh。
4.4 进入管理控制台
等待管理服务器启动完毕,在浏览器输入地址:http://135.10.26.64:8003/console
5 配置主机
根据实际需要,我要在3台主机unix上配置服务。
5.1 创建主机
5.2 配置节点属性
6 配置集群
集群可以说是server 的集合,所以我这里主要根据实际的应用情况,建立Clusters.
6.1 集群创建
Multicast Address(多播地址):通常后两位填写成本机ip后两位地址。
7 配置Server
配置Server的个数跟实际应用计划和性能有关,一个机器上可以启动几个甚至几十个server。
7.1 server创建
8 配置WTC
WTC:是weblogic和Tuxedo专用连接方式。
8.1 server创建
8.2 WTC Local Tuxedo Access Point配置
8.3 WTC Remote Tuxedo Access Point配置
9 被管服务认证
如上的例子,135.10.26.66主机是管理服务器,则被管的主机135.10.26.64/65需要向66发起认证,以获得被管的授权。
9.1 执行认证命令
./weblogic92/common/bin/wlst.sh
9.2 执行connect()命令
wls:/offline> connect()
Please enter your username [weblogic] :weblogic
Please enter your password [weblogic] :
Please enter your server URL [t3://localhost:7001] :t3://135.10.26.66:8003
Connecting to t3://135.10.26.66:8003 with userid weblogic ...
Successfully connected to Admin Server 'AdminServer' that belongs to domain 'gzyzweb'.
Warning: An insecure protocol was used to connect to the
server. To ensure on-the-wire security, the SSL port or
Admin port should be used instead.
9.3 让65机器上的域通过66机的认证
wls:/gzyzweb/serverConfig> nmEnroll('/export/home/weblogic/domains/gzyzweb','/export/home/weblogic/weblogic92/common/nodemanager')
Enrolling this machine with the domain directory at /export/home/weblogic/domains/gzyzweb ...
Successfully enrolled this machine with the domain directory at /export/home/weblogic/domains/gzyzweb.
9.4 启动65机器上的NodeManger管理器
在66机器上启动65的server,则该server在B上运行。
10 管理服务安全通信设置
为了管理服务于被管理服务之间的通信时安全(通过NodeManger转发),需要CA签名。鉴于都是属于内部子网通信,使用SSL通信时,我们把签名设置为none。
设置方式:进入管理服务器的Configuration > SSL,选择Advanced,设置Hostname Verification为 None。