原文はこちら。

https://blogs.oracle.com/WebLogicServer/entry/create_weblogic_server_domain_with

Oracle WebLogic Server 12.2.1ではMultitenancyをサポートしています。WebLogic Server Multitenancyでは、WebLogic Serverをドメインだけでなく、一つ以上のパーティションを使って構成することができます。パーティションにはWebLogic Server Multitenancyで導入された新たな要素（リソースグループ、リソースグループテンプレート、仮想ターゲットなど）が含まれています。パーティションを持つドメインを構成する場合、通常のWebLogicドメインの構成に比べて追加の手順が必要です。こうした新しいWebLogic Server Multitenancyに関連するコンセプトは、末尾のReferencesセクションに記載のドキュメントをご覧ください。

OracleはFusion Middleware Control（FMWC）で（Restricted JRFテンプレートを使い）WebLogicドメインを作成することを推奨していますが、WLSTを使ってWebLogic Serverこのエントリでは、2個のパーティションを持つWebLogicドメインをWLSTで作成する方法をご紹介します。

Using Fusion Middleware Control to Manage WebLogic Server
http://www.oracle.com/webfolder/technetwork/tutorials/obe/fmw/wls/12c/manage_wls_fmc/obe.html
Oracle® Fusion Middleware Domain Template Reference 12c (12.2.1)
Oracle Restricted JRF Template
https://docs.oracle.com/middleware/1221/wls/WLDTR/fmw_templates.htm#WLDTR524
Oracle® Fusion Middleware Oracle WebLogic Scripting Tool 12c Release 1 (12.1.1)
Creating WebLogic Domains Using WLST Offline
http://docs.oracle.com/cd/E24329_01/web.1211/e24491/domains.htm#WLSTG156

1.Domain Topology

このエントリでは、以下のような構成のドメインを作成します。

adminという1個の管理サーバと、パーティションcoke、パーティションpepsiがある
パーティションcokeには、リソースグループcoke-rg1があり、仮想ターゲットcoke-vtに向けられている
パーティションpepsiには、リソースグループpepsi-rg1があり、仮想ターゲットpepsi-vtに向けられている
アプリケーションhelloTenant.earをドメイン、パーティションcokeのリソースグループcoke-rg1、パーティションpepsiのリソースグループpepsi-rg1にデプロイする。

ドメイントポロジーは以下のようになっています。

ドメイン

セキュリティ構成

レルム：myrealm
レルム：coke_realm
レルム：pepsi_realm

Server: admin（管理サーバ）
仮想ターゲット：coke-vt
仮想ターゲット：pepsi-vt
パーティション：coke

リソースグループ：coke-rg1

アプリケーションデプロイメント：helloTenant-coke
デフォルトターゲット：coke-vt

パーティション：pepsi

リソースグループ：pepsi-rg1

アプリケーションデプロイメント：helloTenant-pepsi
デフォルトターゲット：pepsi-vt

アプリケーションデプロイメント：helloTenant

このドメイントポロジーには、リソースグループテンプレートのような別のMultitenancy関連のコンセプトを含んでいないことにご注意ください。このエントリでは取り扱いません。別のMultitenancy関連のコンセプトについて知りたい方は、Referencesセクションをチェックしてください。

2. Create a domain with partitions

上記のトポロジーを有するドメインを作成するには、以下の手順が必要です。

通常のWebLogicドメインを作成
ドメインを起動
ドメインにパーティションを作成
- パーティション用セキュリティレルムを作成
- パーティション用のユーザーを作成
- セキュリティレルムのグループにユーザーを追加
- 仮想ターゲットを作成
- パーティションを作成
  - リソースグループの作成
  - 仮想ターゲットをデフォルトターゲットに設定
  - パーティション用のセキュリティIDD（アイデンティティドメイン）を設定
サーバを再起動
パーティションの開始

詳細を以下でご紹介します。

2.1 Create a traditional WLS domain

構成ウィザードを使って通常のWebLogicドメインを作成することができます。コマンドスクリプトから構成ウィザードを起動します。

sh $MW_Home/oracle_common/common/bin/config.sh

設定はすべてデフォルトですが、ドメイン名、管理者ユーザー名、パスワードは以下のものを使います。

ドメイン名：base_domain
管理者ユーザ名：weblogic
管理者ユーザのパスワード：welcome1

2.2 Start the domain

cd $MW_Home/user_projects/domains/base_domain/
sh startWebLogic.sh

2.3 Create a partition: coke in a domain

WLSTを開始するには以下の手順が必要です。以下のコマンドでWLSTを起動します。

sh $MW_Home/oracle_common/common/bin/wlst.sh

管理サーバadminに管理ユーザweblogicとその資格証明を使って接続してから、以下のWLSTコマンドのすべてを実行できます。

connect("weblogic", "welcome1", "t3://localhost:7001")

これで、パーティションcokeのセットアップのためのWLSTコマンド実行の準備ができました。パーティションcokeには以下の設定を使います。

パーティション名：coke
パーティション管理者ユーザ名：mtadmin1
パーティション管理者ユーザのパスワード：welcome1

以下の手順で、パーティション用のセキュリティレルムとユーザーを作成します。

2.3.1 Create a security realm for the partition

標準的なWebLogic ServerのAPIを使ってセキュリティレルムを作成します。

edit()
startEdit()
realmName = 'coke_realm'
security = cmo.getSecurityConfiguration()
print 'realm name is ' + realmName
realm = security.createRealm(realmName)
# ATN
atnp = realm.createAuthenticationProvider(
  'ATNPartition','weblogic.security.providers.authentication.DefaultAuthenticator')
atna = realm.createAuthenticationProvider(
  'ATNAdmin','weblogic.security.providers.authentication.DefaultAuthenticator')
# IA
ia = realm.createAuthenticationProvider(
  'IA','weblogic.security.providers.authentication.DefaultIdentityAsserter')
ia.setActiveTypes(['AuthenticatedUser'])
# ATZ/Role
realm.createRoleMapper(
  'Role','weblogic.security.providers.xacml.authorization.XACMLRoleMapper')
realm.createAuthorizer(
  'ATZ','weblogic.security.providers.xacml.authorization.XACMLAuthorizer')
# Adjudicator
realm.createAdjudicator('ADJ','weblogic.security.providers.authorization.DefaultAdjudicator')
# Auditor
realm.createAuditor('AUD','weblogic.security.providers.audit.DefaultAuditor')

# Cred Mapper
realm.createCredentialMapper(
  'CM','weblogic.security.providers.credentials.DefaultCredentialMapper')
# Cert Path
realm.setCertPathBuilder(realm.createCertPathProvider(
  'CP','weblogic.security.providers.pk.WebLogicCertPathProvider'))
# Password Validator
pv = realm.createPasswordValidator('PV',
  'com.bea.security.providers.authentication.passwordvalidator.SystemPasswordValidator')
pv.setMinPasswordLength(8)
pv.setMinNumericOrSpecialCharacters(1)
save()
activate()

2.3.2 Add a user and group to the security realm for the partition

ユーザを作成し、ユーザをレルムのセキュリティグループに追加します。このユースケースでは、パーティションcokeの管理ユーザ名とパスワードはmtadmin1 と welcome1です。

edit()
startEdit()
realmName = 'coke_realm'
userName = 'mtadmin1'
groupName = 'Administrators'
print 'add user: realmName ' + realmName
if realmName == 'DEFAULT_REALM':
  realm = cmo.getSecurityConfiguration().getDefaultRealm()
else:
  realm = cmo.getSecurityConfiguration().lookupRealm(realmName)
print "Creating user " + userName + " in realm: " + realm.getName()
atn = realm.lookupAuthenticationProvider('ATNPartition')
if atn.userExists(userName):
  print "User already exists."
else:
  atn.createUser(userName, '${password}', realmName + ' Realm User')
print "Done creating user. ${password}"
print "Creating group " + groupName + " in realm: " + realm.getName()
if atn.groupExists(groupName):
  print "Group already exists."
else:
  atn.createGroup(groupName, realmName + ' Realm Group')
if atn.isMember(groupName,userName,true) == 0:
  atn.addMemberToGroup(groupName, userName)
else:
  print "User is already member of the group."
save()
activate()

2.3.3 Create a virtual target for the partition

この仮想ターゲットは管理サーバをターゲットにします。UriPrefixは /coke です。このurl接頭辞は、WebLogic ServerのMBeanServerへのJMX接続を作成するために使われます。

edit()
startEdit()
vt = cmo.createVirtualTarget("coke-vt")
vt.setHostNames(array(["localhost"],java.lang.String))
vt.setUriPrefix("/coke")
as = cmo.lookupServer("admin")
vt.addTarget(as)
save()
activate()

2.3.4 Create the partition: coke

パーティション名はcokeです。パーティションcokeを仮想ターゲットcoke-vtにターゲット指定します。

edit()
startEdit()
vt = cmo.lookupVirtualTarget("coke-vt")
p = cmo.createPartition('coke')
p.addAvailableTarget(vt)
p.addDefaultTarget(vt)
rg=p.createResourceGroup('coke-rg1')
rg.addTarget(vt)
realm = cmo.getSecurityConfiguration().lookupRealm("coke-realm")
p.setRealm(realm)
save()
activate()

2.3.5 Setup IDD for the partition

パーティションのプライマリ・アイデンティティドメイン（IDD）を設定します。

edit()
startEdit()
sec = cmo.getSecurityConfiguration()
sec.setAdministrativeIdentityDomain("AdminIDD")
realmName = 'coke_realm'
realm = cmo.getSecurityConfiguration().lookupRealm(realmName)
# ATN
defAtnP = realm.lookupAuthenticationProvider('ATNPartition')
defAtnP.setIdentityDomain('cokeIDD')
defAtnA = realm.lookupAuthenticationProvider('ATNAdmin')
defAtnA.setIdentityDomain("AdminIDD")
# Partition
pcoke= cmo.lookupPartition('coke')
pcoke.setPrimaryIdentityDomain('cokeIDD')
# Default realm
realm = sec.getDefaultRealm()
defAtn = realm.lookupAuthenticationProvider('DefaultAuthenticator')
defAtn.setIdentityDomain("AdminIDD")
save()
activate()

2.3.6 Restart the Server

セキュリティ設定の変更を反映するため、WebLogic Serverを再起動します。

2.3.7 Start the partition

パーティションがリクエストを受け付けるようにするために、以下の手順が必要です。

edit()
startEdit()
partitionBean=cmo.lookupPartition('coke')
# start the partition (required)
startPartitionWait(partitionBean)
save()
activate()

2.4 Create another partition: pepsi in a domain

2.3の手順を繰り返し、別のパーティションpepsiを作成します。ただし、以下の値はパーティションcokeと違うものを使います。

パーティション名：pepsi
パーティション管理者名：mtadmin2
パーティション管理者のパスワード：welcome2
セキュリティレルム：pepsi_realm
アイデンティティドメイン名：pepsiIDD
仮想ターゲット名：pepsi-vt
リソースグループ名：pepsi-rg1

2.5 Deploy User Application

これでドメインが利用できるようになりましたので、アプリケーションのearファイルをデプロイしましょう。今回はhelloTenant.earというアプリケーションをWebLogic Serverドメイン、パーティションcoke、パーティションpepsiにデプロイします。

edit()
startEdit()
deploy(appName='helloTenant',target='admin,path='${path-to-the-ear-file}/helloTenant.ear')
deploy(appName='helloTenant-coke',partition='coke',resourceGroup='coke-rg1',path='${path-to-the-ear-file}/helloTenant.ear')
deploy(appName='helloTenant-pepsi',partition='pepsi',resourceGroup='pepsi-rg1',path='${path-to-the-ear-file}/helloTenant.ear')
save()
activate()

2.6 Domain config file sample

すべての手順が完了したら、$DOMAIN_HOME/config/config.xml（ドメイン構成ファイル）にはドメインやパーティションに必要なすべての情報が含まれています。以下はconfig.xmlのパーティションcokeに関連するスニペットの例です。

<server>
  <name>admin</name>
  <listen-address>localhost</listen-address>
</server>
<configuration-version>12.2.1.0.0</configuration-version>
<app-deployment>
  <name>helloTenant</name>
  <target>admin</target>
  <module-type>ear</module-type>
  <source-path>${path-to-the-ear-file}/helloTenant.ear</source-path>
  <security-dd-model>DDOnly</security-dd-model>
  <staging-mode xsi:nil="true"></staging-mode>
   <plan-staging-mode xsi:nil="true"></plan-staging-mode>
  <cache-in-app-directory>false</cache-in-app-directory>
</app-deployment>
<virtual-target>
  <name>coke-vt</name>
  <target>admin</target>
  <host-name>localhost</host-name>
  <uri-prefix>/coke</uri-prefix>
  <web-server>
    <web-server-log>
      <number-of-files-limited>false</number-of-files-limited>
    </web-server-log>
  </web-server>
</virtual-target>
<admin-server-name>admin</admin-server-name>
<partition>
  <name>coke</name>
  <resource-group>
    <name>coke-rg1</name>
    <app-deployment>
      <name>helloTenant-coke</name>
      <module-type>ear</module-type>
      <source-path>${path-to-the-ear-file}/helloTenant.ear</source-path>
      <security-dd-model>DDOnly</security-dd-model>
      <staging-mode xsi:nil="true"></staging-mode>
      <plan-staging-mode xsi:nil="true"></plan-staging-mode>
      <cache-in-app-directory>false</cache-in-app-directory>
    </app-deployment>
    <target>coke-vt</target>
    <use-default-target>false</use-default-target>
  </resource-group>
  <default-target>coke-vt</default-target>
  <available-target>coke-vt</available-target>
  <realm>coke_realm</realm>
  <partition-id>2d044835-3ca9-4928-915f-6bd1d158f490</partition-id>
  <primary-identity-domain>cokeIDD</primary-identity-domain>
</partition>

パーティションpepsiの場合、パーティションpepsiに対応する<virtual-target>要素と<partition>要素がconfig.xmlに追加されています。

これで、2個のパーティションを持つドメインを作成し、リクエストを受け付ける準備ができました。ユーザーはこのドメインにデプロイしたアプリケーションにアクセスすることができます。WebLogic Server 12.2.1 Multitenancy環境のMBeanServersに登録されたアプリケーションMBeanにアクセスする方法については、以下のエントリをご覧ください。

Application MBeans Visibility in Oracle WebLogic Server 12.2.1
https://blogs.oracle.com/WebLogicServer/entry/application_mbeans_visibility_in_oracle

3. Debug Flags

ドメイン作成時にエラーが発生した場合、以下のデバッグフラグを使って、エラーの切り分けが可能です。

セキュリティレルムの設定に関連するエラーの場合、以下のデバッグフラグを使ってWebLogic Serverを再起動します。

-Dweblogic.debug.DebugSecurityAtn=true -Dweblogic.debug.DebugSecurity=true -Dweblogic.debug.DebugSecurityRealm=true
ドメインでのBean構成エラーに関連するエラーの場合、以下のデバッグフラグを使ってWebLogic Serverを再起動します。

-Dweblogic.debug.DebugJMXCore=true -Dweblogic.debug.DebugJMXDomain=true
編集セッションの問題に関連するエラーの場合、以下のデバッグフラグを使ってWebLogic Serverを再起動します。

-Dweblogic.debug.DebugConfigurationEdit=true -Dweblogic.debug.DebugDeploymentService=true -Dweblogic.debug.DebugDeploymentServiceInternal=true -Dweblogic.debug.DebugDeploymentServiceTransportHttp=true

4. Conclusion

Oracle WebLogic Server 12.2.1のドメインにはパーティションを含めることができます。パーティションを持つドメインを作成するには、通常のWebLogicドメインを作成する手順に加え、さらに追加の手順が必要です。このエントリではWLSTを使ったドメイン作成方法をご紹介しました。パーティション付きのドメイン作成は、Fusion Middleware Controlを使って作成することも可能です。パーティション付きのドメイン作成方法は、Referencesセクションに列挙したドキュメントやエントリをご確認ください。

5. References

Oracle® Fusion Middleware Installing and Configuring Oracle WebLogic Server and Coherence 12c (12.2.1)
Creating and Configuring the WebLogic Domain
http://docs.oracle.com/middleware/1221/core/WLSIG/GUID-4AECC00D-782D-4E77-85DF-F74DD61391B4.htm#WLSIG283
Domain Partitions for Multi-tenancy in WebLogic Server 12.2.1
https://blogs.oracle.com/WebLogicServer/entry/domain_partitions_for_multi_tenancy
http://orablogs-jp.blogspot.jp/2015/11/domain-partitions-for-multi-tenancy-in.html
Using Fusion Middleware Control to Manage WebLogic Server
http://www.oracle.com/webfolder/technetwork/tutorials/obe/fmw/wls/12c/manage_wls_fmc/obe.html
Oracle® Fusion Middleware Installing and Configuring the Oracle Fusion Middleware Infrastructure 12c (12.2.1)
Creating Database Schemas
https://docs.oracle.com/middleware/1221/core/INFIN/GUID-CA80A6E9-8903-4E19-81D7-A3647A11D0A6.htm#INFIN356
Oracle® Fusion Middleware Oracle WebLogic Scripting Tool 12c Release 1 (12.2.1)
Creating WebLogic Domains Using WLST Offline
http://docs.oracle.com/middleware/1221/wls/WLSTG/domains.htm#WLSTG156
Oracle® Fusion Middleware Domain Template Reference 12c (12.2.1)
Oracle Restricted JRF Template
https://docs.oracle.com/middleware/1221/wls/WLDTR/fmw_templates.htm#WLDTR524
Oracle® Fusion Middleware Administering Security for Oracle WebLogic Server 12.2.1 12c (12.2.1)
Configuring Security for a WebLogic Domain
http://docs.oracle.com/middleware/1221/wls/SECMG/conf-security-for-domain.htm#SECMG777
Oracle® Fusion Middleware Deploying Applications to Oracle WebLogic Server 12c (12.2.1)
Understanding WebLogic Server Deployment
https://docs.oracle.com/middleware/1221/wls/DEPGD/understanding.htm#DEPGD114
WebLogic Server Debug Flags
http://weblogic-wonders.com/weblogic/2010/11/18/weblogic-server-debug-flags/

Oracle Blogs 日本語のまとめ

[FMW, WLS, Java] Create WebLogic Server Domain with Partitions using WLST in 12.2.1