weblogic在centos上更新注意事项

WebLogic在CentOS上更新的注意事项

一 兼容性与版本选择

• 明确目标版本对JDK的要求：例如 WebLogic 12.2.1.3.0 需要 Java 8+；老版本如 10.3.6 支持 JDK 1.6。升级前先确认新版本与现网 JDK 的匹配，必要时先行升级 JDK 并完成验证。
• 操作系统版本与生命周期：在 CentOS 7.x 上运行较为成熟；CentOS 6.x 仅建议搭配 10.3.6 且存在已知限制；CentOS 8 已停止维护，CentOS Stream 为滚动版本，生产上需加强测试与风险评估。
• 若遇到安装器对系统标识的校验问题（如 12c 在 CentOS 7 上的识别），仅在测试环境验证后临时处理，不建议在生产环境修改系统标识文件。
• 升级前完成应用侧与数据库的兼容性评估，必要时使用 Upgrade Assistant 进行兼容性检查与问题修复。

二 升级前准备与风险控制

• 全量备份：包括 域目录、配置文件、应用 WAR/EAR、数据源配置、密钥库/证书、以及数据库全备；虚拟化环境建议创建快照以便快速回滚。
• 变更窗口与回滚方案：明确停机窗口、回滚触发条件与回滚步骤（如切回旧安装、恢复备份、回滚数据源等），并提前准备演练。
• 依赖与中间件：核对 JDBC 驱动、JMS 资源、共享库、第三方框架与 JDK 版本的一致性。
• 安全与合规：升级期间避免关闭安全更新；如响应文件设置 DECLINE_SECURITY_UPDATES=true 仅用于受限环境，需评估安全合规风险。
• 字符编码：确认 JVM 文件编码 与 应用字符集 为 UTF-8，避免中文乱码。
• 资源与权限：为 weblogic 用户配置合适的 ulimit（如打开文件数、进程数），避免因资源限制导致启动失败。

三 升级实施要点

• 使用专用用户运行安装与升级（如 weblogic:weblogic），并正确设置目录权限，避免以 root 直接运行。
• 准备响应文件与清单文件：如 wls.rsp、oraInst.loc，确保 ORACLE_HOME、inventory_loc、INSTALL_TYPE 等关键参数正确。
• 采用静默安装执行升级/新版本安装：示例命令为 java -jar <安装包> -silent -responseFile <wls.rsp> -invPtrLoc <oraInst.loc>。
• 域升级与迁移：优先在测试环境使用 WLST 执行 域升级脚本 验证通过后，再在生产实施；如需迁移应用，优先采用新域部署 + 应用迁移的方式，减少直接覆盖风险。
• 补丁管理：如需 OPatch 打补丁，务必先停止服务、校验补丁兼容性矩阵（WebLogic 版本、JDK 版本、操作系统），打完补丁后进行有效性验证。

四 升级后验证与运维

• 启动与连通性：按顺序启动 AdminServer 与 Managed Server，确认 管理控制台、应用访问、数据源连接池 正常。
• 功能与回归测试：覆盖核心业务链路、定时任务、文件上传/下载、接口调用与权限校验。
• 性能与安全：开展基准性能测试与安全基线核查（如已知漏洞修复情况），必要时调整 JVM 参数 与线程池配置。
• 日志与监控：重点查看 AdminServer.log、server.log、GC 日志；结合 WebLogic Console 或 Prometheus/Grafana 等工具进行运行期监控与告警。
• 文档与复盘：记录变更内容、问题清单与回滚记录，为后续升级与审计提供依据。

五 常见坑与快速处置

• 版本不匹配导致启动失败：检查 WebLogic 与 JDK 版本匹配，必要时先升级 JDK 并调整 JAVA_HOME。
• X11/AWT 相关报错：无图形环境启动时增加 -Djava.awt.headless=true。
• 资源限制引发异常：在 /etc/security/limits.conf 提升 nofile、nproc 等限制并重启会话。
• JDBC 驱动不兼容：更新至与新版本 WebLogic 兼容的 JDBC 驱动版本并调整连接池参数。
• 字符编码异常：统一 JVM 与应用层编码为 UTF-8，排查数据库与中间件链路设置。
• 安全更新关闭风险：避免长期设置 DECLINE_SECURITY_UPDATES=true，及时获取并应用官方安全补丁。