Compartir vía


Migración de aplicaciones de JBoss EAP a JBoss EAP en Azure App Service

En esta guía se describe lo que debe tener en cuenta cuando quiera migrar una aplicación de JBoss EAP existente para que se ejecute en JBoss EAP en una instancia de Azure App Service.

Antes de la migración

Para asegurarse de que la migración se realiza correctamente, antes de empezar, complete los pasos de evaluación e inventario descritos en las secciones siguientes.

Capacidad del servidor de inventario

Documente el hardware (memoria, CPU, disco) de los servidores de producción actuales, así como el promedio y máximo del número de solicitudes y el uso de recursos. Necesitará esta información independientemente de la ruta de migración que elija. Por ejemplo, resulta útil para guiar la selección del tamaño de las máquinas virtuales en el grupo de nodos, la cantidad de memoria que va a usar el contenedor y el número de recursos compartidos de CPU que necesitará el contenedor.

Es posible cambiar el tamaño de los grupos de nodos en AKS. Para obtener información sobre cómo hacerlo, consulte Cambio del tamaño de los grupos de nodos en Azure Kubernetes Service (AKS).

Inventario de todos los secretos

Compruebe los secretos y las contraseñas en todas las propiedades y los archivos de configuración de los servidores de producción. Asegúrese de comprobar jboss-web.xml en sus WAR. Los archivos de configuración que contienen contraseñas o credenciales también se pueden encontrar dentro de la aplicación.

Considere la posibilidad de almacenar dichos secretos en Azure KeyVault. Para más información, consulte Conceptos básicos de Azure Key Vault.

Puede usar secretos de Key Vault en la instancia de App Service con referencias de Key Vault. Las referencias de Key Vault le permiten usar los secretos de la aplicación mientras se mantienen protegidos y cifrados en reposo. Para más información, consulte Uso de referencias de Key Vault para App Service y Azure Functions.

Inventario de todos los certificados

Documente todos los certificados usados para los puntos de conexión SSL públicos. Para ver todos los certificados de los servidores de producción, ejecute el siguiente comando:

keytool -list -v -keystore <path to keystore>

Comprobación de que la versión compatible de Java funciona correctamente

JBoss EAP en máquinas virtuales de Azure requiere una versión compatible de Java. Para obtener instrucciones sobre qué versión del JDK se va a usar, consulte Configuraciones admitidas en la documentación de Red Hat.

Nota:

Esta validación es especialmente importante si el servidor actual se está ejecutando en un JDK no compatible (como Oracle JDK o IBM OpenJ9).

Para obtener la versión actual de Java, inicie sesión en el servidor de producción y ejecute el siguiente comando:

java -version

Recursos externos de inventario

Los recursos externos, tales como los orígenes de datos, los agentes de mensajes JMS y otros, se insertan a través de la interfaz de directorio y nomenclatura de Java (JNDI). Algunos de estos recursos pueden requerir una migración o reconfiguración.

Dentro de la aplicación

Inspeccione los archivos WEB-INF/jboss-web.xml y WEB-INF/web.xml. Busque elementos <Resource> dentro del elemento <Context>.

Orígenes de datos

Los orígenes de datos son recursos de JNDI con el atributo type con el valor javax.sql.DataSource. Para cada origen de datos, documente la siguiente información:

  • ¿Cuál es el nombre del origen de datos?
  • ¿Cuál es la configuración del grupo de conexiones?
  • ¿Dónde puedo encontrar el archivo JAR del controlador JDBC?

Para más información, consulte Acerca de los orígenes de datos de JBoss EAP en la documentación de JBoss EAP.

Todos los demás recursos externos

No es factible documentar todas las dependencias externas posibles en esta guía. Es responsabilidad del equipo comprobar que puede cumplir todas las dependencias externas de la aplicación después de la migración.

Determinación de si se usa la replicación de sesión

Si la aplicación se basa en la replicación de la sesión, tendrá que cambiar la aplicación para quitar esta dependencia. App Service no permite que las instancias se comuniquen directamente entre sí.

Determinación de si se usa el sistema de archivos y cómo

Para usar el sistema de archivos en el servidor de aplicaciones será necesario cambiar la configuración o, en raras ocasiones, la arquitectura. Los módulos de JBoss EAP o el código de aplicación pueden usar el sistema de archivos. Es posible que identifique algunos o todos los escenarios descritos en las secciones siguientes.

Contenido estático de solo lectura

Si su aplicación actualmente sirve contenido estático, necesitará una ubicación alternativa para él. Quizás quiera considerar la posibilidad de mover el contenido estático a Azure Blob Storage y agregar Azure CDN para tener descargas de alta velocidad globalmente. Para más información, consulte Hospedaje de sitios web estáticos en Azure Storage e Inicio rápido: Integración de una cuenta de una instancia de Azure Storage con Azure CDN.

Contenido estático publicado dinámicamente

Si su aplicación permite que haya contenido estático que la aplicación carga o produce, pero que es inmutable una vez creado, puede usar Azure Blob Storage y Azure CDN con una función de Azure para controlar las cargas y la actualización de la red CDN. Hemos proporcionado una implementación de ejemplo para su uso en Cargar y carga previa en CDN de contenido estático con Azure Functions.

Contenido dinámico o interno

En el caso de los archivos que la aplicación lee y escribe con frecuencia (por ejemplo, los archivos de datos temporales) o los archivos estáticos que solo son visibles para la aplicación, puede usar el almacenamiento de archivos local asociado al plan de App Service. Para más información, consulte Funcionalidad del sistema operativo en Azure App Service y Descripción del sistema de archivos de Azure App Service.

Determinación de si la aplicación se basa en trabajos programados

Los trabajos programados, como las tareas del programador de Quartz o los trabajos de cron de Unix, NO se deben usar con Azure App Service. App Service no le impedirá implementar una aplicación que contenga internamente tareas programadas. Sin embargo, si la aplicación se escala horizontalmente, un mismo trabajo programado se podría ejecutar más de una vez por cada período programado. Esta situación puede tener consecuencias no deseadas.

Realice un inventario de todas las tareas programadas que se ejecutan en los servidores de producción, dentro o fuera del código de la aplicación.

Determinación de si se necesita una conexión al entorno local

Si su aplicación necesita acceder a cualquiera de los servicios locales, deberá aprovisionar uno de los servicios de conectividad de Azure. Para más información, consulte Connect an on-premises network to Azure (Conexión de una red local a Azure). También tendrá que refactorizar la aplicación para que use las API disponibles públicamente que exponen los recursos locales.

Determinación de si las colas o los temas de Java Message Service (JMS) están en uso

Si la aplicación utiliza colas o temas de JMS, deberá migrarlos a un servidor de JMS hospedado externamente. Azure Service Bus y Advanced Message Queuing Protocol (AMQP) pueden ser una estrategia de migración excelente para los usuarios que usan JMS. Para obtener más información, consulte Uso de Java Message Service 1.1 con Azure Service Bus estándar y AMQP 1.0.

Si se han configurado almacenes persistentes de JMS, debe capturar su configuración y aplicarla después de la migración.

Determinación de si se están usando conectores de JCA

Si su aplicación usa conectores de JCA, valide que puede usar el conector de JCA en JBoss EAP. Si puede usar el conector de JCA en JBoss EAP, para que esté disponible tendrá que agregar los archivos JAR a la ruta de acceso del servidor y colocar los archivos de configuración necesarios en la ubicación correcta de los directorios del servidor de JBoss EAP.

Determinación de si JAAS está en uso

Si la aplicación usa JAAS, deberá capturar cómo está configurado JAAS. Si utiliza una base de datos, puede convertirla en un dominio de JAAS en JBoss EAP. Si se trata de una implementación personalizada, deberá validar que se puede usar en JBoss EAP.

Determinación de si la aplicación usa un adaptador de recursos

Si la aplicación necesita un adaptador de recursos, debe ser compatible con JBoss EAP. Determine si el adaptador de recursos funciona correctamente en una instancia independiente de JBoss EAP; para ello, impleméntelo en el servidor y configúrelo correctamente. Si el adaptador de recursos funciona correctamente, tendrá que agregar los archivos JAR a la ruta de clase del servidor de App Service, y colocar los archivos de configuración necesarios en los directorios correspondientes del servidor de JBoss EAP para que esté disponible.

Determinación de si la aplicación se compone de varios WAR

Si la aplicación se compone de varios WAR, debe tratar cada uno como aplicaciones independientes y seguir esta guía para cada una de ellas.

Determinación de si la aplicación está empaquetada como EAR

Si la aplicación está empaquetada como un archivo EAR, examine el archivo application.xml y capture la configuración.

Nota:

Si desea poder escalar cada una de las aplicaciones web de forma independiente para usar mejor los recursos de App Service, debe dividir los archivos EAR en aplicaciones web independientes.

Identificación de todos los procesos externos y los demonios que se ejecutan en los servidores de producción

Si tiene procesos que se ejecutan fuera del servidor de aplicaciones, como los demonios de supervisión, tendrá que eliminarlos o migrarlos a otro lugar.

Pruebas en contexto

Antes de crear las imágenes de contenedor, migre la aplicación a las versiones de JDK y JBoss EAP que piensa usar en App Service. Pruebe la aplicación exhaustivamente para garantizar su compatibilidad y rendimiento.

Notas de la característica JBoss EAP en App Service

Cuando use JBoss EAP en App Service, asegúrese de tener en cuenta las notas siguientes.

  • Consola de administración de JBoss EAP: la consola web de JBoss no está expuesta en App Service. En su lugar, Azure Portal proporciona las API de administración de la aplicación y debe realizar la implementación mediante la CLI de Azure, el complemento Maven para Azure u otras herramientas de desarrollo de Azure. Se puede lograr una configuración adicional de los recursos de JBoss mediante la CLI de JBoss durante el inicio de la aplicación.

  • Transacciones: se admite la API de transacciones y hay compatibilidad con la recuperación automática de transacciones. Para más información, consulte Administración de transacciones en JBoss EAP en la documentación de Red Hat.

  • Modo de dominio administrado: en un entorno de producción de varios servidores, el modo de dominio administrado de JBoss EAP ofrece funcionalidades administradas centralizadas. Sin embargo, con JBoss EAP en App Service, la plataforma App Service asume la responsabilidad de la configuración y administración de las instancias de servidor. App Service elimina la necesidad de usar el modo de dominio administrado de JBoss EAP. El modo de dominio es una buena opción para las implementaciones de varios servidores basados en máquinas virtuales. Para más información, consulte Acerca de los dominios administrados en la documentación de Red Hat.

  • Agrupación en clústeres de servidor a servidor: a partir del 28 de septiembre de 2023, la implementación en clúster de JBoss EAP está disponible con carácter general. Esta compatibilidad implica que ya no tendrá que eliminar las siguientes características de sus aplicaciones antes de poder implementarlas en App Service:

    • Beans de sesión con estado.
    • Transacciones distribuidas.
    • Funciones similares que requieren comunicación de instancia a instancia o alta disponibilidad.

    Para obtener más información, consulte el anuncio de la versión y la sección Agrupación en clústeres de Configuración de una aplicación de Java para App de Azure Service.

Migración

Kit de herramientas de migración para aplicaciones de Red Hat

El Kit de herramientas de migración para aplicaciones de Red Hat es una extensión gratuita para Visual Studio Code. Esta extensión analiza el código y la configuración de la aplicación para proporcionar recomendaciones para migrar a la nube desde el entorno local. Para obtener más información, consulte Información general sobre el kit de herramientas de migración para aplicaciones.

El contenido de esta guía le ayudará a abordar los demás componentes del viaje de migración, como la elección del tipo de plan de App Service correcto, la externalización del estado de sesión y el uso de Azure para gestionar las instancias de EAP en lugar de la interfaz de gestión de JBoss.

Aprovisionamiento de Azure App Service para el entorno de tiempo de ejecución de JBoss EAP

Use los siguientes comandos para crear un grupo de recursos y un plan de Azure App Service. Una vez creado el plan de App Service, se crea un plan de aplicación web de Linux mediante el entorno de tiempo de ejecución de JBoss EAP. Solo puede crear sitios de JBoss EAP en los niveles PremiumV3 y el plan IsolatedV2 de App Service.

Asegúrese de que las variables de entorno especificadas tienen los valores adecuados.

Nota:

PremiumV3 y IsolatedV2 son aptos para los precios de las instancias reservadas, lo que puede reducir los costos. Para más información sobre los planes de App Service y los precios de las instancias reservadas, consulte Precios de App Service.

az group create --resource-group $resourceGroup --location eastus
az acr create --resource-group $resourceGroup --name $acrName --sku Standard
az appservice plan create \
    --resource-group $resourceGroup \
    --name $jbossAppService \
    --is-linux \
    --sku P1V2
az webapp create \
    --resource-group $resourceGroup \
    --name $jbossWebApp \
    --plan $jbossAppServicePlan \
    --runtime "JBOSSEAP|7-java8"
    #  Or use "JBOSSEAP|7-java11" if you're using Java 11

Compilar la aplicación

Compile la aplicación con el comando de Maven siguiente.

mvn clean install -DskipTests

Implementación de la aplicación

Si la aplicación se ha creado a partir de un archivo POM de Maven, usará el complemento Webapp para Maven para crear la aplicación web e implementarla. Para obtener más información, consulte Inicio rápido: Creación de una aplicación Java en Azure App Service.

Para automatizar la implementación de las aplicaciones JBoss EAP, puede usar las herramientas de Azure Pipelines para WebApp o la acción de GitHub para implementar en Azure WebApp.

Configuración de orígenes de datos

Al registrar un origen de datos en JBoss EAP, hay tres pasos fundamentales: cargar el controlador JDBC, agregarlo como un módulo y registrar el módulo. Para más información, consulte Administración de los orígenes de datos en la documentación de JBoss EAP. App Service es un servicio de hospedaje sin estado, por lo que los comandos de configuración para agregar y registrar el módulo de origen de datos deben incluirse en un script y aplicarse cuando se inicie el contenedor.

Para configurar orígenes de datos, siga estos pasos.

  1. Obtenga el controlador JDBC de la base de datos.

  2. Cree un archivo de definición de módulo XML para el controlador JDBC. El ejemplo que se muestra a continuación es una definición de módulo para PostgreSQL. Asegúrese de reemplazar el valor de resource-root path por la ruta de acceso al controlador JDBC que usa.

    <?xml version="1.0" ?>
    <module xmlns="urn:jboss:module:1.1" name="org.postgres">
        <resources>
        <!-- ***** IMPORTANT: REPLACE THIS PLACEHOLDER *******-->
        <resource-root path="/home/site/deployments/tools/postgresql-42.2.12.jar" />
        </resources>
        <dependencies>
            <module name="javax.api"/>
            <module name="javax.transaction.api"/>
        </dependencies>
    </module>
    
  3. Coloque los comandos de la CLI de JBoss en un archivo denominado jboss-cli-commands.cli. Los comandos de JBoss deben agregar el módulo y registrarlo como un origen de datos. En el ejemplo siguiente se muestran los comandos de la CLI de JBoss para PostgreSQL.

    Nota:

    Microsoft recomienda usar el flujo de autenticación más seguro disponible. El flujo de autenticación descrito en este procedimiento, como para bases de datos, memorias caché, mensajería o servicios de inteligencia artificial, requiere un grado de confianza muy alto en la aplicación y conlleva riesgos que no están presentes en otros flujos. Use este flujo solo cuando las opciones más seguras, como las identidades administradas para conexiones sin contraseña o sin claves, no sean viables. En el caso de las operaciones de máquina local, prefiera identidades de usuario para conexiones sin contraseña o sin claves.

    module add --name=org.postgres --resources=/home/site/deployments/tools/postgresql-42.2.12.jar --module-xml=/home/site/deployments/tools/postgres-module.xml
    
    /subsystem=datasources/jdbc-driver=postgres:add(driver-name="postgres",driver-module-name="org.postgres",driver-class-name=org.postgresql.Driver,driver-xa-datasource-class-name=org.postgresql.xa.PGXADataSource)
    
    data-source add --name=postgresDS --driver-name=postgres --jndi-name=java:jboss/datasources/postgresDS --connection-url=${POSTGRES_CONNECTION_URL,env.POSTGRES_CONNECTION_URL:jdbc:postgresql://db:5432/postgres} --user-name=${POSTGRES_SERVER_ADMIN_FULL_NAME,env.POSTGRES_SERVER_ADMIN_FULL_NAME:postgres} --password=${POSTGRES_SERVER_ADMIN_PASSWORD,env.POSTGRES_SERVER_ADMIN_PASSWORD:example} --use-ccm=true --max-pool-size=5 --blocking-timeout-wait-millis=5000 --enabled=true --driver-class=org.postgresql.Driver --exception-sorter-class-name=org.jboss.jca.adapters.jdbc.extensions.postgres.PostgreSQLExceptionSorter --jta=true --use-java-context=true --valid-connection-checker-class-name=org.jboss.jca.adapters.jdbc.extensions.postgres.PostgreSQLValidConnectionChecker
    
  4. Cree un script de inicio denominado startup_script.sh que llame a los comandos de la CLI de JBoss. En el ejemplo siguiente se muestra cómo llamar al archivo jboss-cli-commands.cli. Más adelante configurará App Service para ejecutar este script cuando se inicie la instancia.

    $JBOSS_HOME/bin/jboss-cli.sh --connect --file=/home/site/deployments/tools/jboss-cli-commands.cli
    
  5. Con el cliente FTP de su elección, cargue el controlador JDBC, jboss-cli-commands.cli, startup_script.sh y la definición del módulo en /site/deployments/tools/.

  6. Configure el sitio para que ejecute startup_script.sh al iniciarse el contenedor. En Azure Portal, vaya a Configuración > Configuración general > Comando de inicio. Establezca el campo del comando de inicio en /home/site/deployments/tools/startup_script.sh y seleccione Guardar.

  7. Reinicie la aplicación web y el script de configuración se ejecutará.

  8. Actualice la configuración del origen de datos de JTA de la aplicación. Abra el archivo src/main/resources/META-INF/persistence.xml de su aplicación y busque el elemento <jta-data-source>. Reemplace su contenido como se muestra aquí:

    <jta-data-source>java:jboss/datasources/postgresDS</jta-data-source>
    

Compilar la aplicación

Compile la aplicación con el comando de Maven siguiente.

mvn clean install -DskipTests

Implementación de la aplicación

Si la aplicación se ha creado a partir de un archivo POM de Maven, usará el complemento Webapp para Maven para crear la aplicación web e implementarla. Para obtener más información, consulte Inicio rápido: Creación de una aplicación Java en Azure App Service.

Para automatizar la implementación de las aplicaciones JBoss EAP, puede usar las herramientas de Azure Pipelines para WebApp o la acción de GitHub para implementar en Azure WebApp.

Después de la migración

Ahora que ha migrado la aplicación a Azure App Service, debe comprobar que funciona como se espera. Una vez hecho esto, tenemos algunas recomendaciones para que su aplicación se comporte de forma más nativa en la nube.

Recomendaciones