Beim ersten Provisioning werden alle Instanzen von Oracle Content Management auf Oracle Cloud Infrastructure bereitgestellt. Diese Architektur ist eine High-Availability-Topologie über mehrere Availability-Domains in einer geografischen Region hinweg. Sie nutzt Oracle Container Engine for Kubernetes (OKE) mit seinen elastisch skalierbaren Kubernetes-Clustern über diese Availability-Domains hinweg.
In einem Standard-Deployment erstellt OKE automatisch mehrere Cluster (oder Knoten) auf mehreren Availability-Domains. Alle Sites und Assets werden mit jeder Availability-Domain synchronisiert. Wenn eine Availability-Domain ausfällt, leitet OKE automatisch den gesamten eingehenden Traffic zu den funktionsfähigen Availability-Domains um. So bemerken Endbenutzer Serviceausfälle gar nicht erst, während die ausgefallene Availability-Domain wiederhergestellt wird.
Wir empfehlen die Verwendung der Option Upgradezeitplan, um zu steuern, wann Ihre Instanz ein neues Release von Oracle Content Management erhält. In den meisten Fällen sollten Instanzen, die Produktionstraffic verarbeiten, und Instanzen, die Traffic für den Fehlerfall bereitstellen, die Option Verzögertes Upgrade verwenden. Instanzen für Entwicklungs- und Testzwecke sollten die Option Upgrade sofort ausführen verwenden. Mit dieser Kombination aus Einstellungen erhalten Sie einen vollständigen Releasezyklus, der sicherstellt, dass Ihr Code robust ist und Sie ausreichend Zeit zum Beheben von Problemen haben, bevor diese sich auf Ihren Produktionstraffic auswirken. Die Option "Upgradezeitplan" wird festgelegt, wenn Sie erstellen Sie die Oracle Content Management-Instanz.
Mehr als High Availability
Während ein High-Availability-Service hohe Betriebszeit und Verfügbarkeit liefert, haben viele Kunden zusätzliche Anforderungen, die mit unterschiedlichen Architekturen erfüllt werden können. Diese zusätzlichen Architekturen profitieren weiterhin von der High Availability, die out-of-the-box von Oracle Cloud Infrastructure und OKE bereitgestellt wird, und können zudem Entwicklungsprozesse oder sogar regionsübergreifenden Failover unterstützen oder durch leistungsstarke private Verbindungen ergänzt werden. Um die richtige Architektur für Ihre Anforderungen zu finden, müssen Sie die erforderlichen Entwicklungsprozesse Ihrer Organisation, Ihre akzeptablen Recovery Time Objectives (RTO) und Ihre Recovery Point Objectives (RPO) bestimmen.
Private Instanz mit Oracle Cloud Infrastructure FastConnect
Einige Kunden benötigen unter Umständen zusätzliche Performance- oder Sicherheitsfunktionen, die über das öffentliche Internet nicht verfügbar sind. Mit Oracle Cloud Infrastructure FastConnect können Sie eine Verbindung zur Oracle Content Management-Instanz mit höherer Performance, Stabilität und Sicherheit herstellen. Dieser Verbindungstyp wird oft von Kunden genutzt, die den Zugriff auf interne Netzwerke einschränken oder sicherstellen möchten, dass Endbenutzer eine optimale und zuverlässige Verbindung erhalten.
Wenn Sie eine solche Instanz erstellen möchten, müssen Sie Oracle Cloud Infrastructure FastConnect einrichten und einige erforderliche Schritte ausführen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen eine dedizierte private Verbindung mit höherer Bandbreite und eine zuverlässigere und konsistentere Netzwerkerfahrung.
Siehe Private Instanz mit Oracle Cloud Infrastructure FastConnect erstellen.
Entwicklungsprozess
Das ist der Prozess, mit dem Ihre Organisation neue Funktionen und Inhalte für Oracle Content Management entwickelt und bereitstellt. Er kann mehrere Umgebungen umfassen, die neue Funktionen und Inhalte durchlaufen müssen, bevor sie für übergeordnete Umgebungen und die Produktion genehmigt werden. Ein gängiges Setup umfasst Umgebungen für Entwicklung, Tests, Staging und schließlich Produktion. Die genauen Anforderungen hängen von Ihrer Organisation ab.
Kunden, die ihre Entwicklungsprozesse mit mehreren Instanzen unterstützen möchten, sollten die zusätzlichen Instanzen wie in diesem Dokument beschrieben bereitstellen. Sie müssen jedoch keine Web Application Firewall (WAF) davor bereitstellen, da direkt auf diese Instanzen zugegriffen wird. Nach der Entwicklung von Inhalt in einer Ihrer Instanzen können Sie die Befehlszeilenschnittstelle (CLI) von OCE Toolkit verwenden, um diesen Inhalt von einer Oracle Content Management-Instanz zu einer anderen zu propagieren.
Hinweis:
Wenn Sie eine zusätzliche Instanz erstellen, die keinen Produktionstraffic verarbeitet, müssen Sie diese als nicht primär markieren, damit Sie nicht für doppelte Assets zahlen. Bei primären Instanzen wird die Gesamtanzahl der enthaltenen Assets in Rechnung gestellt. Bei nicht primären Assets wird ein einzelner Block von Assets pro Monat in Rechnung gestellt (z.B. 5.000 Assets und mit Video Plus 250 Video Plus-Assets), unabhängig davon, wie viele Assets insgesamt repliziert werden. Weitere Informationen finden Sie unter Oracle PaaS und IaaS Universal-Credits-Service - Beschreibungen.Bei der Propagierung von Änderungen können Sie OCE Toolkit-Befehle verwenden, um Sites zu erstellen und deren Lebenszyklen auf Entwicklungs-, Test- und Produktionsservern zu verwalten. Sie können Änderungen an Sites in einer Entwicklungsumgebung vornehmen und diese Änderungen zu Test- und Produktionsumgebungen propagieren. Sie können dieses Set aus Befehlszeilenutilitys auch in Ihre Scripting-Umgebungen integrieren, um Deployments zu verwalten. Mit den CLI-Utilitys können Sie neue Elemente wie Assets und Komponenten einführen sowie vorhandenen Inhalt aktualisieren.
Wenn Ihre Organisation eine Backupregion verwenden möchte, um im Fehlerfall weiterhin öffentliche Siteinhalte bereitstellen zu können, müssen Sie eine Web Application Firewall (WAF) konfigurieren und den Inhalt im Backup replizieren.
Das Backup kann sich in derselben geografischen Region wie die primäre Instanz oder in einer anderen Region befinden. Wenn Sie das Backup in einer anderen Region erstellen, sind Sie besser vor Daten- oder Verfügbarkeitsverlust geschützt.
Hinweis:
Derzeit unterstützt Oracle Content Management nur öffentliche Sites über eine WAF. Wenn Ihre Site eine Authentifizierung erfordert, muss sie direkt aus der Ursprungsdomain aufgerufen werden.Beispiel für die Architektur:
Die Erstellung eines Backups kann viel Zeit in Anspruch nehmen, besonders wenn Sie viele Sites und Assets sichern. Daher wird empfohlen, das Backup außerhalb der Geschäftszeiten zu erstellen. Je nach Menge der Inhaltsänderungen in der Instanz müssen Sie bestimmen, ob Backups täglich oder nur einmal die Woche erstellt werden sollten.
Bei der Implementierung einer Backupregion leiten Sie Traffic mit dem Oracle Cloud Infrastructure Web Application Firewall-Service an Ihre primäre (aktive) Instanz um. Bei einem Ausfall wechseln Sie zur Backupinstanz (Standbyinstanz).
Hinweis:
Markieren Sie die Backupinstanz bei ihrer Erstellung als nicht primär, damit Sie nicht für doppelte Assets bezahlen. Primäre und nicht primäre Instanzen werden zu unterschiedlichen Preisen abgerechnet.Führen Sie die folgenden Schritte nach der Erstellung der primären Instanz aus, um die Backupregion zu implementieren:
Markieren Sie diese Instanz, die Produktionstraffic nur bei einem Ausfall der primären Region bereitstellt, beim Provisioning als nicht primär. Andernfalls werden Ihnen alle Assets in dieser Instanz doppelt in Rechnung gestellt. Da die Instanz später zu einer Produktionsinstanz werden könnte, müssen Sie außerdem im Allgemeinen ein verzögertes Upgrade dafür festlegen. Es muss allerdings derselbe Upgradeplan wie bei der primären Region verwendet werden, um Probleme beim Trafficwechsel zwischen der primären Region und der Backupregion zu vermeiden.
Wenn das Backup in einer anderen Region als die primäre Instanz gespeichert werden soll, erstellen Sie es in einer sekundären Region.
Hinweis:
Die Backupinstanz ist nur für Testzwecke oder für die kontinuierliche Bereitstellung öffentlicher Sites im Fehlerfall bestimmt, nicht für fortlaufende Beiträge oder für den Zugriff auf Sites, die eine Authentifizierung erfordern.Sie führen mehrere Schritte aus, um eine Web Application Firewall (WAF) zu konfigurieren und zu aktivieren und eine Backupregion zu implementieren:
Wenn Sie von der Primärinstanz zur Sekundärinstanz wechseln müssen, aktualisieren Sie Ihre WAF-Policy.
Führen Sie die folgenden Schritte aus, um eine WAF-Policy zu konfigurieren:
cross_site_WAF
). Geben Sie dabei keine vertraulichen Informationen ein.oce.example.com
). Mit dieser URL greifen die Benutzer auf die Anwendung zu. Diese verweist dann auf die primäre oder die sekundäre Oracle Content Management-Instanz.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Führen Sie die folgenden Schritte aus, um Ihr SSL-Zertifikat und den Schlüssel hochzuladen:
Führen Sie die folgenden Schritte aus, um einen sekundären Ursprung zu erstellen:
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Führen Sie die folgenden Schritte aus, um vorgenommene Änderungen zu veröffentlichen:
Die Aktualisierung kann etwas Zeit in Anspruch nehmen.
Aktualisieren Sie die DNS-Konfiguration mit dem CNAME für Ihre Zone, sodass Anforderungen von Internetclients an WAF weitergeleitet werden. Sie finden den CNAME, indem Sie die erstellte WAF-Policy öffnen. Der CNAME-Wert ist eine mit Bindestrichen verbundene Version der primären Domain in der OCI-Domain (Beispiel: oce-example-com.o.waas.oci.oraclecloud.net
).
Wenn Sie die Subdomain cec.ocp.oraclecloud.com
verwenden, müssen Sie Oracle Support in einer Supportanfrage bitten, die DNS-Konfiguration zu aktualisieren.
Führen Sie die folgenden Schritte aus, um WAF auf Ihren Instanzen zu konfigurieren:
Der Compartment-Name der Instanz wird angezeigt. Wenn die WAF-Policy sich in einem anderen Compartment befindet, klicken Sie auf Compartment ändern, und wählen Sie das richtige Compartment aus.
Während der Aktualisierung der Instanz wird der Fortschritt in der Liste "Aktivitäten" angezeigt. Nach Abschluss der Aktualisierung wird in den Instanzdetails die Primäre WAF-Domain aufgeführt.
Wenn Sie den WAF-Ursprung für Test- oder Backupzwecke von der primären Instanz zur sekundären Instanz (oder umgekehrt) wechseln müssen, aktualisieren Sie die WAF-Policy.
Oracle Content Management
Führen Sie die folgenden Schritte aus, um den WAF-Ursprung zu wechseln:
Die Aktualisierung kann etwas Zeit in Anspruch nehmen. Anschließend wird der Traffic zu Ihrer Anwendung an den ausgewählten Ursprung weitergeleitet.
Bedenken Sie, dass die Umleitung über eine WAF nur für Testzwecke oder für die kontinuierliche Bereitstellung öffentlicher Sites im Fehlerfall bestimmt ist. Benutzer müssen auf authentifizierte Sites oder direkt auf die Oracle Content Management-Benutzeroberfläche zugreifen.
Dieses Modell ist Voraussetzung für eine effiziente High-Availability-Umgebung und die nahtlose Verwaltung von Anwendungen in Test-, Staging- und Produktionsphasen.
In diesem Deployment erstellen Sie dedizierte Instanzen, um Entwicklungs-, Test- und Produktionsumgebungen separat zu halten.
Wenn Sie die Entwicklungs- und die Testinstanz auf nicht primär setzen, werden Ihnen die Assets in diesen Instanzen nicht doppelt in Rechnung gestellt.
Wenn Sie die Entwicklungs- und die Testinstanz auf sofortiges Upgrade setzen (sobald ein neues Release von Oracle Content Management verfügbar ist), können Sie das Upgrade in diesen Instanzen testen und sicherstellen, dass es die bereitgestellten Sites nicht beeinträchtigt. Wenn Probleme auftreten, können Sie diese Oracle Support melden, damit sie behoben werden können, bevor das verzögerte Upgrade beim nächsten Release auf die Produktionsinstanz angewendet wird.
Weitere Informationen zu OCE Toolkit finden Sie unter Mit OCE Toolkit Änderungen von Test zu Produktion propagieren in Building Sites with Oracle Content Management.
Zum Erstellen eines Test-to-Production-(T2P-)Deployments müssen Sie OCE Toolkit auf Ihrer VM-Compute-Instanz installieren und die IDCS-Authentifizierung dafür einrichten.
Führen Sie die folgenden Schritte auf Ihrer VM-Compute-Instanz aus:
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Registrieren Sie die Verbindungsdetails für die Quell- und die Zielinstanz mit dem folgenden Befehl. Beispiel: Wenn Sie Inhalt für ein Test-to-Production-Deployment synchronisieren, nutzen Sie möglicherweise eine Entwicklungsinstanz (DEV), eine Staging-Instanz (TEST) und eine Produktionsinstanz (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) ist der Servername zur Identifizierung des Instanzendpunkts. Dieser Wert kann jeder beliebige Name sein.Hinweis:
Sie können--keyfile
übergeben, um das in der Datei gespeicherte Kennwort zu verschlüsseln.Übertragen Sie Ihre Unternehmenssites mit dem folgenden Befehl:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) ist der Name der zu übertragenden Site.Wenn Sie eine Site auf der Zielinstanz aktualisieren, müssen Sie das Repository und die Lokalisierungs-Policy nicht angeben.
Weitere Informationen finden Sie unter Mit OCE Toolkit Änderungen von Test zu Produktion propagieren im Building Sites with Oracle Content Management.