※ 本記事は、Kwan Wanによる”Applying WebLogic Server Patch Set Updates with WebLogic Management Service“を翻訳したものです。
2025年5月1日
概要
パッチ管理は、システムを脆弱性、不安定性、効率の低下から保護するためのソフトウェア・メンテナンスの重要なプロセスです。パッチ適用には、機能拡張、セキュリティおよびバグ修正を含む更新の適用が含まれます。
すべてのソフトウェアと同様に、WebLogic Serverを最新のパッチで最新の状態に保つことは、セキュリティ、安定性およびパフォーマンスにとって重要です。パッチ適用戦略を実装して、シームレスなアップグレード・プロセスを実現することをお薦めします。
この記事では、Oracle WebLogic Management Serviceを使用して、Oracle Cloud Infrastructure (OCI)上の管理対象WebLogicドメインにWebLogic ServerPatch Set Update (PSU)を適用する方法について説明します。
Oracle WebLogic Serverのパッチ管理の理解
パッチ管理は複雑で関与の多いプロセスです。パッチ管理ライフサイクルを理解することで、運用上のオーバーヘッドを大幅に削減し、WebLogic Serverのセキュリティと安定性を高めることができます。
環境およびビジネス目標に合せたパッチ適用戦略を策定する必要があります。Oracleのセキュリティ・アラートおよびパッチ・リリースのお知らせにサブスクライブすることで、Oracle for WebLogic Serverによってリリースされた最新のパッチを常に把握しておくことが重要です。
Oracleは、Critical Patch Update (CPU)およびPatch Set Update (PSU)と呼ばれる四半期スケジュール(1月、4月、7月、10月)でパッチを定期的にリリースします。
- Critical Patch Update (CPU) – セキュリティ修正のコレクション + PSU + SPU + BP
- Patch Set Update (PSU) – Oracle製品の累積パッチ・バンドル、セキュリティおよび優先度の修正のコレクション
パッチがリリースされたときに、環境への適用性を評価することが重要です。一部のパッチは、使用されていないコンポーネントまたは機能に対応している可能性があるため、すべてのパッチが関連しているわけではありません。ただし、パッチを無視すると、システムに悪影響を及ぼす可能性があります。
Oracle WebLogic Management Serviceを使用したWebLogicドメインへのパッチの適用
パッチ適用は、Oracleの推奨ツールおよび手順を使用して実行する必要があります。Oracle Universal Installer (OUI)およびOPatchユーティリティは、通常、WebLogic Serverでパッチを適用するために使用されます。
人的エラーを減らし、環境間で一貫性を確保するために、可能な場合は常にパッチ管理プロセスを自動化することをお薦めします。Oracle Enterprise Managerは、オンプレミス環境でのパッチ適用を自動化するための一元的かつ効率的なソリューションを提供します。
Oracle Cloud Infrastructure (OCI)でWebLogic Serverを実行している企業の場合、Oracle WebLogic Management Serviceは、OCIでWebLogic Serverインスタンスを管理するための一元化されたプラットフォームを提供します。これにより、コンピュート・インスタンス上のWebLogicドメインのパッチ適用、起動、停止および再起動などのライフサイクル管理操作が可能になります。
Oracle WebLogic Management Serviceを使用して、OCI上の管理対象ドメインにパッチを適用し、ドメイン全体に同時に更新を適用できます。つまり、サーバーに一度に1つずつパッチを適用するのではなく、ドメイン内のすべてのサーバーにパッチが適用されます。パッチ・インベントリも維持され、WebLogic Management Serviceによって最新の状態に保たれます。
パッチ適用のためのOracle WebLogic Management Serviceの構成
WebLogic Management Serviceのパッチ適用機能は、すべての管理対象ドメインに対してデフォルトで無効になっています。有効にすると、Oracle WebLogic ServerおよびOracle Fusion Middleware InfrastructureのPSUおよびCPUを含む推奨パッチを適用できます。
WebLogic Management Serviceによって管理されるWebLogicドメインごとに、対応する管理対象ドメインがOracle WebLogic Management Serviceコンソールに表示されます。これは、製品タイプ WebLogic Server (WLS)またはFusion Middleware (FMW)、製品バージョン、推奨パッチがインストールされているサーバー数、パッチ適用が有効かどうか、およびサーバーにパッチ適用の準備ができているかどうかに関する一般的なドメイン情報を見つけることができる最上位レベルです。
次のドメインの例は、バージョン12.2.1.4を実行しているWebLogic Server製品を示しています。
パッチを適用するドメインを選択して、詳細を表示します。「Domain details」ページでは、サーバー名、再起動順序、サーバーをホストしているコンピュート・インスタンス、JDKバージョン、最終更新タイムスタンプなど、各管理対象サーバーの詳細情報を表示できます。
また、推奨パッチではサーバーが稼働していないことも示されます。推奨パッチでは、「On recommended patches」列でFalseとマークされています。
最新のPatch Set Update (PSU)および推奨パッチを適用するステップについて説明します。
パッチ適用の有効化
デフォルトでは、パッチ適用はすべての管理対象ドメインで無効になっています。この機能は、各ドメインの使用条件に同意した後に有効になります。受け入れられたら、最新のパッチを適用および削除できます。パッチ適用を初めて有効にするときのみ、使用条件に同意するよう求められます。
パッチ適用を有効にするには、「Domain details」ページに移動し、「Edit Domain Settings」を選択します。「Patching」セクションの下にあるボックスを選択してパッチ適用を有効にし、パッチ適用が失敗したときにロールバックを有効にします。
ロールバックはドメイン・レベルで動作します。つまり、パッチ適用中にいずれかのサーバーで障害が発生した場合、すべてのサーバーがロールバックされます。
変更を保存します。
再起動順序の変更(オプション)
ドメイン内のサーバーには、再起動順序で定義された順序に基づいてパッチが適用されます。デフォルトでは、管理サーバーに最初にパッチが適用され、再起動順序が0、管理対象サーバーが昇順で続きます。
同じコンピュート・インスタンスで複数のサーバーが実行されていて、同じWebLogic Serverインストールを使用している場合、すべてのサーバーに同時にパッチが適用されます。
次の例では、管理サーバーとServer 1の両方が同じコンピュート・インスタンスで実行されています。つまり、Server 1の再起動順序が1であっても、それらにパッチが適用され、同時に再起動されます。
特定のサーバーに優先順位を付けることで、再起動順序を管理できます。ただし、再起動シーケンスを変更すると、システムの可用性、依存関係の解決、およびアプリケーションのパフォーマンスに影響する可能性があります。
再起動順序を変更するには、サーバーのチェックボックスを選択し、「Set restart order」をクリックしてから、再起動順序の数値を入力します。
変更を保存します。
この例では、再起動順序はデフォルトのままにします。
サーバー再起動用の資格証明の構成
パッチが適用されると、WebLogic Management Serviceは、定義された再起動順序に従ってサーバーを再起動する必要があります。ノード・マネージャまたはカスタム・スクリプトのいずれかを使用するように構成されたサーバーを再起動できます。いずれの場合も、WebLogicおよびノード・マネージャの管理資格証明が必要になる場合があります。これらは、暗号化されたWebLogicブート・プロパティを使用するか、資格証明を格納するOCI Secretsを指定することで指定できます。
「More actions」ドロップダウン・メニューから、「Edit WebLogic credentials」または「Edit Node Manager credentials」を選択して、資格証明オプションを選択します。
チェック・ボックスを選択して、WebLogic資格証明とノード・マネージャ資格証明の両方に対してドメイン構成を有効にします。これにより、ブート・プロパティに格納されているWebLogicドメイン管理資格証明が使用されます。
変更を保存します。
パッチ適用のためのサーバーの準備状況の確認
Oracle WebLogic Management Serviceを使用して、WebLogic Serverドメインにパッチを適用する準備ができているかどうかを確認できます。WebLogic Management ServiceのPatch Readinessは、スムーズでセキュアかつ効率的なパッチ・デプロイメントを確実にするために設計されたパッチ適用前の評価プロセスです。
「Domain details」ページで、各サーバーのパッチ準備状況のステータスを「Patch readiness」列で確認できます。状態、再起動順序、パッチ・ステータスなどの詳細ビューは、「Action」メニューから「View patch readiness details」パネルにアクセスしてください。
「Patch readiness details」パネルで評価を確認できます。「Warning」または「Failed」とマークされたチェックには問題の詳細が表示され、修正処理を実行できます。
パッチの適用
すべてのサーバーがパッチ準備状況チェックに合格すると、WebLogicドメインにパッチ適用の準備ができ、「Apply recommended patches」ページに表示される最新のパッチを適用できます。
「Apply Recommended Patches」ページには、適用する推奨パッチのリストが表示されます。Page 2の下部には、2025年1月からの最新の四半期ごとのPatch Set Update (PSU)が含まれています。インストールする個々のパッチを選択するオプションはありません。リスト内のすべてのパッチは、適用時にインストールされます。
パッチをインストールするには、「Apply」をクリックします。
パッチ適用プロセスが開始され、その進行状況は「Work requests」ページで監視できます。
ドメイン内のサーバーには、各サーバーに割り当てられた再起動順序に従ってパッチが適用されます。その結果、管理サーバーとServer 1は、同じインスタンスを共有し、パッチ順序が0であるため、最初にパッチが適用されます。
次に示すように、更新の進行中は、管理サーバーとServer 1が最初に更新され、「On recommended patches」列でTrueとマークされています。
パッチ適用が完了すると、作業リクエストのステータスに「Succeeded」と表示され、推奨パッチを実行しているすべてのサーバーが「On recommended patches」列で「True」とマークされます。
ドメインが最新のPSUを含む最新の推奨パッチに更新されました。
パッチのアンインストール(オプション)
以前にインストールしたパッチをアンインストールする必要がある場合、「Domain details」ページで「Remove recommended patches」を選択できます。これにより、「Remove recommended patches」ページが表示され、削除するパッチを確認できます。
削除を開始するには「Remove」を選択します。
パッチ削除プロセスが開始され、その進行状況は「Work requests」ページで追跡できます。
まとめ
この記事では、Oracle WebLogic Management Serviceを使用して、Oracle Cloud Infrastructure (OCI)上の管理対象WebLogicドメインにWebLogic Server Patch Set Update (PSU)および推奨パッチを適用する方法を示します。
Oracle WebLogic Management Serviceを使用してパッチを適用することで、自動化、セキュリティ、集中管理が改善され、ダウンタイムが短縮され、セキュリティ標準へのコンプライアンスが確保されます。Oracle Cloud InfrastructureでWebLogic Server更新を管理するための効率的で信頼性の高いソリューションを提供します。