Κατά την αρχική παροχή, όλα τα στιγμιότυπα του Oracle Content Management αναπτύσσονται σε Oracle Cloud Infrastructure. Αυτή η αρχιτεκτονική είναι μια τοπολογία υψηλής διαθεσιμότητας μεταξύ πολλαπλών τομέων διαθεσιμότητας εντός μιας μεμονωμένης γεωγραφικής περιοχής. Χρησιμοποιεί το Oracle Container Engine for Kubernetes (OKE) με τα ελαστικά κλιμακούμενα συμπλέγματά του Kubernetes σε αυτούς τους τομείς διαθεσιμότητας.
Σε μια προεπιλεγμένη ανάπτυξη, το OKE δημιουργεί αυτόματα πολλαπλά συμπλέγματα (ή κόμβους) μεταξύ των τομέων διαθεσιμότητας. Όλες οι τοποθεσίες και οι πόροι συγχρονίζονται σε κάθε τομέα διαθεσιμότητας. Αν διακοπεί η λειτουργία ενός τομέα διαθεσιμότητας, το OKE αυτόματα κατευθύνει όλη την εισερχόμενη κυκλοφορία στους λειτουργικούς τομείς διαθεσιμότητας. Με αυτόν τον τρόπο οι τελικοί χρήστες δεν θα παρατηρήσουν μια διακοπή λειτουργίας υπηρεσίας ενώ ο τομέας διαθεσιμότητας με την αποτυχία θα κάνει επαναφορά.
Σας ενθαρρύνουμε να χρησιμοποιείτε την επιλογή Πρόγραμμα αναβάθμισης, για να ελέγχετε πότε το στιγμιότυπό σας λαμβάνει μια νέα έκδοση του Oracle Content Management. Στις περισσότερες περιπτώσεις, το στιγμιότυπό σας που εξυπηρετεί την κυκλοφορία παραγωγής και οποιοδήποτε στιγμιότυπο που μπορεί να εξυπηρετεί σε περίπτωση αποτυχίας θα πρέπει να χρησιμοποιούν την επιλογή καθυστερημένης αναβάθμισης. Τα στιγμιότυπα που προορίζονται για σκοπούς ανάπτυξης και δοκιμών πρέπει να χρησιμοποιούν την επιλογή άμεσης αναβάθμισης. Αυτός ο συνδυασμός ρυθμίσεων θα σας παρέχει έναν πλήρη κύκλο κυκλοφορίας, διασφαλίζοντας ότι ο κώδικάς σας είναι ισχυρός και παρέχοντάς σας χρόνο να αντιμετωπίσετε τυχόν προβλήματα πριν ενδεχομένως επηρεάσουν την κυκλοφορία παραγωγής σας. Η επιλογή "Πρόγραμμα αναβάθμισης" ρυθμίζεται όταν δημιουργία του στιγμιότυπού σας Oracle Content Management.
Ξεπερνώντας την υψηλή διαθεσιμότητα
Αν και η υπηρεσία υψηλής διαθεσιμότητας έχει σχεδιαστεί να παρέχει χρόνο λειτουργίας και προσβασιμότητα υψηλού επιπέδου, πολλοί πελάτες έχουν επιπλέον ανάγκες που μπορούν να καλυφθούν με διαφορετικές αρχιτεκτονικές. Αυτές οι πρόσθετες αρχιτεκτονικές, ενώ εξακολουθούν να επωφελούνται από την υψηλή διαθεσιμότητα που παρέχεται ως ετοιμοπαράδοτη από το Oracle Cloud Infrastructure και το OKE, μπορούν να δομηθούν ώστε να υποστηρίζουν διαδικασίες ανάπτυξης, ακόμη και ανακατεύθυνση σε πολλές περιοχές, ή να εμπλουτιστούν με ιδιωτικές, υψηλής απόδοσης συνδέσεις. Για να βρείτε την αρχιτεκτονική που είναι κατάλληλη για τις ανάγκες σας, θα χρειαστεί να προσδιορίσετε τις ανάγκες διαδικασιών ανάπτυξης του οργανισμού σας, τους στόχους αποδεκτού χρόνου ανάκτησης (RTO) και τους στόχους σημείων ανάκτησης (RPO).
Ιδιωτικό στιγμιότυπο με χρήση Oracle Cloud Infrastructure FastConnect
Ορισμένοι πελάτες μπορεί επίσης να χρειάζονται μεγαλύτερη απόδοση ή ασφάλεια που ίσως δεν παρέχονται μέσω του δημόσιου internet. Oracle Cloud Infrastructure FastConnect μπορεί να χρησιμοποιηθεί για να παρέχει μια πιο αποδοτική, ισχυρή και ασφαλή σύνδεση με το στιγμιότυπο του Oracle Content Management. Αυτός ο τύπος σύνδεσης συχνά χρησιμοποιείται από πελάτες που θέλουν να εξασφαλίσουν ότι η πρόσβαση περιορίζεται σε εσωτερικά δίκτυα ή ότι οι τελικοί χρήστες έχουν την καλύτερη δυνατή και πιο αξιόπιστη σύνδεση.
Αν θέλετε να δημιουργήσετε ένα τέτοιο στιγμιότυπο, πρέπει να διαμορφώσετε το Oracle Cloud Infrastructure FastConnect και να εκτελέσετε μερικά επιπλέον προαπαιτούμενα βήματα. Η υπηρεσία FastConnect παρέχει μια αποκλειστική ιδιωτική σύνδεση με μεγαλύτερο εύρος ζώνης και μια πιο αξιόπιστη και συνεπή εμπειρία δικτύωσης σε σχέση με τις συνδέσεις που βασίζονται στο Internet.
Ανατρέξτε στην ενότητα Δημιουργία ιδιωτικού στιγμιότυπου με χρήση Oracle Cloud Infrastructure FastConnect.
Διαδικασία ανάπτυξης
Αφορά τη διαδικασία που χρησιμοποιεί ο οργανισμός για τη δημιουργία και ανάπτυξη νέας λειτουργικότητας και περιεχομένου για το Oracle Content Management. Μπορεί να περιλαμβάνει πολλαπλά περιβάλλοντα από τα οποία πρέπει να περάσει η νέα λειτουργικότητα και το περιεχόμενο προτού εγκριθούν για περιβάλλοντα και παραγωγή υψηλού επιπέδου. Μια τυπική διαμόρφωση περιλαμβάνει περιβάλλοντα για ανάπτυξη, δοκιμές, στάδιο οργάνωσης και τελικά παραγωγή. Οι ανάγκες του οργανισμού σας μπορεί να ποικίλλουν.
Οι πελάτες που θέλουν να αξιοποιήσουν πολλαπλά στιγμιότυπα για να υποστηρίξουν τις διαδικασίες ανάπτυξής τους πρέπει να παρέχουν τα πρόσθετα στιγμιότυπα όπως περιγράφεται στο παρόν έγγραφο, αλλά δεν χρειάζεται να παρέχουν ένα τείχος προστασίας εφαρμογής web (WAF) μπροστά από αυτά, καθώς η πρόσβαση σε αυτά θα γίνεται απευθείας. Έχοντας αναπτύξει το περιεχόμενο σε ένα από τα στιγμιότυπά σας, μπορείτε να χρησιμοποιήσετε το περιβάλλον γραμμής εντολών (CLI) του OCE Toolkit, για να αναπαράγετε αυτό το περιεχόμενο από ένα στιγμιότυπο του Oracle Content Management σε ένα άλλο.
Σημείωση:
Όταν δημιουργείτε ένα πρόσθετο στιγμιότυπο που δεν εξυπηρετεί την κυκλοφορία παραγωγής, πρέπει να το επισημαίνετε ως μη κύριο, ώστε να μην χρεώνεστε για διπλότυπους πόρους. Τα κύρια στιγμιότυπα χρεώνονται για τον συνολικό αριθμό πόρων στο στιγμιότυπο. Τα μη κύρια στιγμιότυπα χρεώνονται για ένα μοναδικό τμήμα πόρων το μήνα (για παράδειγμα, 5.000 πόροι, και, εάν έχετε πόρους Video Plus, 250 πόροι Video Plus) ανεξάρτητα από τον συνολικό αριθμό πόρων που αναπαράγονται. Για περισσότερες πληροφορίες, δείτε Περιγραφές υπηρεσίας καθολικής πίστωσης Oracle PaaS και IaaS.Για την αναπαραγωγή των αλλαγών, μπορείτε να χρησιμοποιήσετε εντολές του OCE Toolkit για τη δημιουργία τοποθεσιών και τη διαχείριση των κύκλων ζωής τους σε στιγμιότυπα ανάπτυξης, δοκιμών και παραγωγής. Μπορείτε να κάνετε αλλαγές σε τοποθεσίες σε ένα περιβάλλον ανάπτυξης και να αναπαράγετε αυτές τις αλλαγές στα περιβάλλοντα δοκιμών και παραγωγής. Μπορείτε επίσης να ενσωματώσετε αυτό το σύνολο βοηθητικών προγραμμάτων γραμμής εντολών στα περιβάλλοντα δημιουργίας αρχείων εντολών για να διαχειριστείτε τις αναπτύξεις σας. Με τα βοηθητικά προγράμματα CLI, μπορείτε να κυκλοφορήσετε νέα στοιχεία, όπως πόρους και συστατικά στοιχεία, καθώς και ενημερώσεις του υπάρχοντος περιεχομένου.
Ανατρέξτε στην ενότητα Ρύθμιση μιας ανάπτυξης Από Δοκιμή σε Παραγωγή (T2P).
Αν ο οργανισμός σας θέλει να χρησιμοποιήσει μια εφεδρική περιοχή για να συνεχίσει την παράδοση δημόσιου περιεχομένου στην τοποθεσία σε περίπτωση προβλήματος, διαμορφώστε ένα web application firewall (WAF) και αναπαραγάγετε το περιεχόμενό σας στην εφεδρική περιοχή.
Τα αντίγραφά σας μπορούν να βρίσκονται στην ίδια γεωγραφική περιοχή με το κύριο στιγμιότυπο ή σε διαφορετική περιοχή. Η δημιουργία των αντιγράφων ασφαλείας σε διαφορετική περιοχή παρέχει μεγαλύτερη προστασία έναντι απώλειας δεδομένων ή διαθεσιμότητας.
Σημείωση:
Προς το παρόν, το Oracle Content Management υποστηρίζει μόνο δημόσιες τοποθεσίες μέσω ενός WAF. Αν η τοποθεσία σας απαιτεί έλεγχο ταυτότητας, η πρόσβαση πρέπει να γίνει απευθείας από τον αρχικό τομέα.Δείτε ένα παράδειγμα της αρχιτεκτονικής:
Η δημιουργία ενός αντιγράφου ασφαλείας μπορεί να διαρκέσει αρκετή ώρα, ειδικότερα εάν έχετε πολλές τοποθεσίες και πόρους, γι' αυτό συνιστούμε να εκτελείτε τη διαδικασία κατά τις ώρες εκτός ωραρίου. Ανάλογα με τον όγκο αλλαγών περιεχομένου που πραγματοποιούνται στο στιγμιότυπο, θα πρέπει να προσδιορίσετε εάν τα αντίγραφα ασφαλείας θα δημιουργούνται σε καθημερινή βάση ή όχι τόσο συχνά, όπως μία φορά την εβδομάδα.
Κατά την υλοποίηση μιας εφεδρικής περιοχής, χρησιμοποιείτε την υπηρεσία Oracle Cloud Infrastructure Web Application Firewall για να κατευθύνετε την κίνηση στο κύριο (ενεργό) στιγμιότυπο και, στην περίπτωση προβλήματος, να την αλλάξετε ώστε να κατευθύνεται στο εφεδρικό στιγμιότυπο.
Σημείωση:
Όταν δημιουργήσετε το εφεδρικό στιγμιότυπο, πρέπει να το επισημάνετε ως μη κύριο ώστε να μην πληρώνετε για διπλότυπους πόρους. Τα κύρια και τα μη κύρια στιγμιότυπα έχουν χρέωση με διαφορετικές τιμές.Μετά τη δημιουργία του κύριου στιγμιότυπου, ακολουθήστε τα εξής βήματα για την υλοποίηση της περιοχής αντιγράφων ασφαλείας σας:
Κατά την παροχή αυτού του στιγμιότυπου, το οποίο θα προβάλει μόνο την κυκλοφορία παραγωγής σε περίπτωση αστοχίας της κύριας περιοχής, φροντίστε να το επισημάνετε ως μη κύριο προκειμένου να αποφύγετε τη διπλή χρέωση για όλους τους πόρους σας σε αυτό το στιγμιότυπο. Επίσης, επειδή αυτό θα μπορούσε να γίνει στιγμιότυπο παραγωγής, θα πρέπει γενικότερα να ρυθμιστεί για καθυστερημένη αναβάθμιση, ωστόσο πρέπει να βρίσκεται στο ίδιο πρόγραμμα αναβάθμισης με την κύρια περιοχή ώστε να αποφευχθούν προβλήματα κατά την εναλλαγή κυκλοφορίας μεταξύ κύριων και εφεδρικών περιοχών.
Εάν θέλετε το αντίγραφο ασφαλείας σας να βρίσκεται σε διαφορετική περιοχή από το κύριο στιγμιότυπό σας, δημιουργήστε το σε μια δευτερεύουσα περιοχή.
Σημείωση:
Το εφεδρικό στιγμιότυπο προορίζεται μόνο για σκοπούς δοκιμής ή για τη συνέχιση της παράδοσης δημόσιου περιεχομένου στην τοποθεσία σε περίπτωση προβλήματος, όχι για τη συνέχιση της συνεισφοράς ή για την πρόσβαση σε τοποθεσίες που απαιτούν έλεγχο ταυτότητας.Υπάρχουν αρκετά βήματα για τη διαμόρφωση και ενεργοποίηση ενός τείχους προστασίας εφαρμογής web (WAF) για την υλοποίηση μιας περιοχής αντιγράφων ασφαλείας:
Εάν χρειάζεται να κάνετε εναλλαγή από το κύριο στο δευτερεύον στιγμιότυπο, μπορείτε να το κάνετε ενημερώνοντας την πολιτική σας WAF.
Για να διαμορφώσετε μια πολιτική WAF, ακολουθήστε τα εξής βήματα:
cross_site_WAF
). Αποφύγετε την εισαγωγή εμπιστευτικών πληροφοριών.oce.example.com
). Αυτή είναι η διεύθυνση τοποθεσίας που θα χρησιμοποιούν οι χρήστες για πρόσβαση στην εφαρμογή σας, η οποία στη συνέχεια θα οδηγεί είτε στο κύριο είτε στο δευτερεύον στιγμιότυπο του Oracle Content Management.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Για να μεταφορτώστε το πιστοποιητικό και το κλειδί SSL, ακολουθήστε τα εξής βήματα:
Για να δημιουργήσετε μια δευτερεύουσα προέλευση, ακολουθήστε τα παρακάτω βήματα:
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Για να δημοσιεύσετε τις αλλαγές που κάνατε, ακολουθήστε τα εξής βήματα:
Μπορεί να χρειαστεί λίγος χρόνος μέχρι να ολοκληρωθεί η ενημέρωση.
Ενημερώστε τη διαμόρφωση DNS με το CNAME για τη ζώνη σας, ώστε να δρομολογούνται τα αιτήματα από διαδικτυακές εφαρμογές-πελάτες στο WAF. Μπορείτε να βρείτε το CNAME ανοίγοντας την πολιτική WAF που δημιουργήσατε. Η τιμή CNAME είναι μια εκδοχή με παύλα του κύριου τομέα σας εντός του τομέα OCI (για παράδειγμα, oce-example-com.o.waas.oci.oraclecloud.net
).
Αν χρησιμοποιείτε τον δευτερεύοντα τομέα cec.ocp.oraclecloud.com
, θα χρειαστεί να καταγράψετε ένα αίτημα υποστήριξης, ζητώντας από το Τμήμα Υποστήριξης της Oracle να εκτελέσει την ενημέρωση DNS.
Για να διαμορφώσετε το WAF στα στιγμιότυπά σας, ακολουθήστε τα εξής βήματα:
Εμφανίζεται το όνομα διαμερίσματος του στιγμιότυπου. Εάν η πολιτική WAF βρίσκεται σε διαφορετικό διαμέρισμα, κάντε κλικ στην επιλογή Αλλαγή διαμερίσματος, και επιλέξτε το σωστό διαμέρισμα.
Θα βλέπετε την πρόοδο στη λίστα "Δραστηριότητες" ενώ εφαρμόζεται η ενημέρωση στο στιγμιότυπο. Μετά την ολοκλήρωση της ενημέρωσης, όταν κοιτάζετε τις λεπτομέρειες στιγμιότυπου θα βλέπετε να παρατίθεται ο Κύριος τομέας WAF.
Εάν χρειαστεί να αλλάξετε την προέλευση WAF από το κύριο στιγμιότυπο στο δευτερεύον στιγμιότυπο (ή το αντίστροφο) για σκοπούς δοκιμών ή δημιουργίας αντιγράφων ασφαλείας, μπορείτε να το κάνετε ενημερώνοντας την πολιτική WAF.
Oracle Content Management
Για να αλλάξετε την προέλευση WAF, ακολουθήστε τα εξής βήματα:
Μπορεί να χρειαστεί λίγος χρόνος μέχρι να ολοκληρωθεί η ενημέρωση. Όταν ολοκληρωθεί, η κυκλοφορία προς την εφαρμογή σας θα κατευθύνεται στην επιλεγμένη προέλευση.
Να θυμάστε ότι η ανακατεύθυνση μέσω ενός WAF πρέπει να χρησιμοποιείται μόνο για λόγους δοκιμής ή για την αδιάλειπτη λειτουργία μιας δημόσιας τοποθεσίας σε περίπτωση προβλήματος. Οι χρήστες πρέπει να έχουν πρόσβαση στις πιστοποιημένες τοποθεσίες ή στο περιβάλλον εργασίας χρήστη του Oracle Content Management απευθείας.
Αυτό το μοντέλο είναι καίριας σημασίας για την εξασφάλιση απαραίτητων ελέγχων και ομαλότητας για την αποδοτική λειτουργία ενός περιβάλλοντος υψηλής διαθεσιμότητας, καθώς και την απρόσκοπτη διαχείριση εφαρμογών που περνούν από τα στάδια δοκιμής, προεργασίας και παραγωγής.
Σε αυτήν την υλοποίηση, δημιουργείτε αποκλειστικά στιγμιότυπα ώστε να διαχωρίσετε τα στάδια ανάπτυξης,δοκιμής και παραγωγής.
Η ρύθμιση των στιγμιότυπων ανάπτυξης και δοκιμής σε μη κύρια διασφαλίζει ότι δεν θα χρεωθείτε διπλά για όλους τους πόρους σας στα συγκεκριμένα στιγμιότυπα.
Η ρύθμιση των στιγμιότυπων ανάπτυξης και δοκιμής σε άμεση αναβάθμιση (αμέσως μόλις διατίθεται μια νέα έκδοση του Oracle Content Management) σας επιτρέπει να δοκιμάσετε την αναβάθμιση στα συγκεκριμένα στιγμιότυπα, φροντίζοντας να μην παρεμβαίνει σε τυχόν τοποθεσίες που έχετε ήδη αναπτύξει. Εάν αντιμετωπίσετε προβλήματα, μπορείτε να τα αναφέρετε στην Υποστήριξη της Oracle ώστε να διορθωθούν προτού εφαρμοστεί η καθυστερημένη αναβάθμιση στο στιγμιότυπο παραγωγής σας στην επόμενη έκδοση.
Για περισσότερες πληροφορίες σχετικά με το OCE Toolkit, ανατρέξτε στην ενότητα Αναπαραγωγή αλλαγών από το περιβάλλον δοκιμών στο περιβάλλον παραγωγής με το OCE Toolkit στο θέμα Building Sites with Oracle Content Management.
Για να δημιουργήσετε μια ανάπτυξη από Δοκιμή σε Παραγωγή (T2P), πρέπει να εγκαταστήσετε το OCE Toolkit στο στιγμιότυπο υπολογιστικής του εικονικού υπολογιστή σας και να του ορίσετε να χρησιμοποιεί έλεγχο ταυτότητας IDCS.
Εκτελέστε τα ακόλουθα βήματα στο στιγμιότυπο υπολογιστικής VM:
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Εγγράψτε τις λεπτομέρειες σύνδεσης για τα στιγμιότυπα προέλευσης και προορισμού σας χρησιμοποιώντας την ακόλουθη εντολή. Για παράδειγμα, εάν συγχρονίζετε περιεχόμενο για μια υλοποίηση από δοκιμή σε παραγωγή, μπορεί να έχετε στιγμιότυπα ανάπτυξης (DEV), προεργασίας (TEST) και παραγωγής (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) είναι το όνομα server που χρησιμοποιείται για τον προσδιορισμό του τελικού σημείου στιγμιότυπου. Αυτή η τιμή μπορεί να είναι οποιοδήποτε όνομα επιλέξετε.Σημείωση:
Μπορείτε να καταχωρίσετε ένα--αρχείο κλειδιών
για να κρυπτογραφήσετε τον κωδικό πρόσβασης που έχει αποθηκευτεί στο αρχείο.Μεταφέρετε τις επιχειρησιακές τοποθεσίες σας χρησιμοποιώντας την ακόλουθη εντολή:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) είναι το όνομα της τοποθεσίας που θέλετε να μεταφέρετε.Εάν ενημερώνετε μια τοποθεσία στο στιγμιότυπο προορισμού, δεν χρειάζεται να συμπεριλάβετε το αποθετήριο και την πολιτική τοπικοποίησης.
Για περισσότερες πληροφορίες, δείτε Αναπαραγωγή αλλαγών από το περιβάλλον δοκιμών στο περιβάλλον παραγωγής με το OCE Toolkit σε Building Sites with Oracle Content Management.