처음 프로비전될 때는 Oracle Content Management의 모든 인스턴스가 Oracle Cloud Infrastructure에 배치됩니다. 이 구조는 단일 지리적 지역 내의 여러 가용성 도메인에 걸친 고가용성 토폴로지입니다. 이 가용성 도메인에서 탄력적으로 확장 가능한 Kubernetes 클러스터와 함께 OKE(Oracle Container Engine for Kubernetes)를 사용합니다.
기본 배치에서 OKE는 가용성 도메인에 걸쳐 여러 클러스터(또는 노드)를 자동으로 생성합니다. 모든 사이트 및 자산은 각 가용성 도메인과 동기화됩니다. 한 가용성 도메인이 작동 중지되면 OKE는 자동으로 모든 수신 트래픽을 운영 가용성 도메인으로 전달합니다. 이런 식으로 실패한 가용성 도메인이 복원되는 동안 일반 사용자는 서비스 운용중단을 알아차리지 못합니다.
업그레이드 일정 옵션을 사용하여 인스턴스가 새로운 Oracle Content Management 릴리스를 수신할 시기를 제어하는 것이 좋습니다. 대부분의 경우 운용 트래픽을 처리하는 인스턴스와 장애 발생 시 트래픽을 처리할 인스턴스는 지연 업그레이드 옵션을 사용해야 합니다. 개발 및 테스트 목적으로 고안된 인스턴스는 즉시 업그레이드 옵션을 사용해야 합니다. 이러한 설정 조합은 완전한 릴리스 주기를 제공하여 강력한 코드를 보장하고 운용 트래픽에 영향을 미치기 전에 문제를 해결할 시간을 제공합니다. 업그레이드 일정 옵션은 Oracle Content Management 인스턴스 생성 시에 설정됩니다.
고가용성을 넘어
고가용성 서비스는 높은 수준의 작동 시간 및 접근성을 제공하도록 설계되었지만, 많은 고객의 추가 요구사항은 다른 구조로 충족될 수 있습니다. 이러한 추가 구조는 Oracle Cloud Infrastructure 및 OKE에서 제공하는 미리 정의된 고가용성의 이점을 그대로 누리면서, 개발 프로세스와 심지어 다중 지역 페일오버를 지원하도록 구축되거나 전용 고성능 접속으로 향상될 수 있습니다. 요구사항에 맞는 구조를 찾으려면 조직의 개발 프로세스 요구사항, 수용 가능한 복구 시간 목표(RTO) 및 복구 지점 목표(RPO)를 결정해야 합니다.
Oracle Cloud Infrastructure FastConnect를 사용하는 전용 인스턴스
일부 고객에게는 공용 인터넷을 통해 제공되지 않는 추가 성능이 필요할 수 있습니다. Oracle Cloud Infrastructure FastConnect를 사용하여 성능이 뛰어난 강력하고 안전한 접속을 Oracle Content Management 인스턴스에 제공할 수 있습니다. 이 유형의 접속은 내부 네트워크에 제한된 액세스를 제공하거나 일반 사용자에게 가능한 최상의 신뢰할 수 있는 접속을 제공하려는 고객들이 이용하기도 합니다.
해당 인스턴스를 생성하려면 Oracle Cloud Infrastructure FastConnect를 설정하고 몇 가지 추가 필요 조건 단계를 수행해야 합니다. FastConnect는 더 높은 대역폭을 가진 전용 개인 접속을 제공하며, 인터넷 기반 접속에 비해 신뢰성이 높은 일관된 네트워킹 환경을 이용할 수 있습니다.
Oracle Cloud Infrastructure FastConnect를 사용하여 전용 인스턴스 생성을 참조하십시오.
개발 프로세스
Oracle Content Management에 대한 새 기능 및 콘텐츠를 구축하고 배치하기 위해 조직이 사용할 프로세스를 말합니다. 높은 수준의 환경 및 운용을 위해 승인되기 전에 새 기능 및 콘텐츠가 거쳐야 하는 여러 환경이 포함될 수 있습니다. 일반적인 설정에는 개발, 테스트, 스테이지, 마지막으로 운용 환경이 포함됩니다. 조직의 요구사항은 다를 수 있습니다.
개발 프로세스를 지원하기 위해 여러 인스턴스를 활용할 고객은 이 문서에 설명된 대로 추가 인스턴스를 프로비전해야 하지만, 직접 액세스하기에 앞서 미리 WAF(웹 애플리케이션 방화벽)를 프로비전할 필요는 없습니다. 인스턴스 중 하나에 콘텐츠를 개발한 후 OCE Toolkit의 CLI(명령행 인터페이스)를 사용하여 해당 콘텐츠를 Oracle Content Management 인스턴스 간에 전달할 수 있습니다.
주:
운용 트래픽을 처리하지 않을 추가 인스턴스를 생성할 때 중복 자산에 비용을 지불하지 않도록 보조로 표시해야 합니다. 기본 인스턴스는 인스턴스의 총 자산 수에 대해 비용이 청구됩니다. 보조 인스턴스는 복제되는 총 자산 수에 관계없이 월별 단일 블록의 자산(예: 5,000개 자산이 있고 Video Plus를 사용할 경우 250개 Video Plus 자산)에 대해 비용이 청구됩니다. 자세한 내용은 Oracle PaaS and IaaS Universal Credits Service Descriptions을 참조하십시오.변경사항을 전달하려면 OCE Toolkit 명령을 사용하여 사이트를 생성하고 개발, 테스트 및 운용 인스턴스에서 수명 주기를 관리할 수 있습니다. 개발 환경에서 사이트를 변경하고 이 변경사항을 테스트 및 운용 환경으로 전달할 수 있습니다. 이 명령행 유틸리티 집합을 스크립팅 환경으로 통합하여 배치를 관리할 수도 있습니다. CLI 유틸리티를 사용하여 자산 및 구성요소와 같은 새 항목뿐만 아니라 기존 콘텐츠의 업데이트를 롤아웃할 수 있습니다.
T2P(테스트-운용) 배치 설정을 참조하십시오.
실패 시 공용 사이트 콘텐츠를 계속 전달할 수 있도록 조직에서 백업 영역을 사용하려는 경우 WAF(웹 애플리케이션 방화벽)를 구성하고 콘텐츠를 백업으로 복제합니다.
백업은 기본 인스턴스와 동일한 지리적 지역에 있거나 다른 지역에 위치할 수 있습니다. 다른 지역에 백업을 생성하면 데이터 손실 또는 가용성에 대한 보호가 강화됩니다.
주:
현재 Oracle Content Management만 WAF를 통해 공용 사이트를 지원합니다. 사이트에 인증이 필요한 경우 원래 도메인에서 직접 액세스해야 합니다.다음은 구조 모양의 예입니다.
특히 사이트 및 자산이 많은 경우 백업 생성에 다소 시간이 걸릴 수 있으므로 근무외 시간에 백업하는 것이 좋습니다. 인스턴스에서 변경한 콘텐츠 양에 따라 매일 또는 어쩌다 1주일에 한 번씩 백업을 수행해야 할지 결정해야 합니다.
백업 영역을 구현할 때 Oracle Cloud Infrastructure Web Application Firewall 서비스를 사용하여 기본(활성) 인스턴스로 트래픽을 전달하고, 장애 발생 시 백업(대기) 인스턴스를 가리키도록 전환합니다.
기본 인스턴스를 생성한 후 다음 단계에 따라 백업 영역을 구현하십시오.
이 인스턴스(기본 영역에 장애 발생 시에만 운용 트래픽 처리)를 프로비전할 때는 이 인스턴스의 모든 자산에 이중 청구하지 않도록 보조로 표시해야 합니다. 또한 운용 인스턴스가 될 수 있으므로 일반적으로 지연 업그레이드로 설정해야 하지만, 기본 및 백업 영역 간에 트래픽을 전환할 때 문제가 생기지 않도록 반드시 기본 영역과 동일한 업그레이드 일정을 따라야 합니다.
기본 인스턴스와 다른 지역에 백업하려면 보조 영역에 생성합니다.
주:
백업 인스턴스는 테스트 또는 실패 시 지속적인 공용 사이트 전달용으로만 사용됩니다. 인증이 필요한 사이트에 액세스하거나 제공을 계속하기 위한 용도가 아닙니다.WAF(웹 애플리케이션 방화벽)를 구성 및 사용으로 설정하여 백업 영역을 구현하려면 여러 단계를 거쳐야 합니다.
기본에서 보조 인스턴스로 전환이 필요한 경우 WAF 정책을 업데이트하면 됩니다.
WAF 정책을 구성하려면 다음 단계를 수행하십시오.
cross_site_WAF
). 기밀 정보를 입력하지 마십시오.oce.example.com
). 이는 사용자가 애플리케이션 액세스에 사용할 URL이며, 기본 또는 보조 Oracle Content Management 인스턴스를 가리키게 됩니다.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).SSL 인증서와 키를 업로드하려면 다음 단계를 수행하십시오.
보조 원점을 생성하려면 다음 단계를 수행하십시오.
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).변경사항을 게시하려면 다음 단계를 수행하십시오.
업데이트를 완료하려면 약간 시간이 걸릴 수 있습니다.
DNS 구성을 해당 영역의 CNAME으로 업데이트하여 인터넷 클라이언트에서 WAF로 요청 경로를 지정합니다. 생성한 WAF 정책을 열어 CNAME을 찾을 수 있습니다. CNAME 값은 OCI 도메인 내의 기본 도메인이 하이픈으로 연결된 버전입니다(예: oce-example-com.o.waas.oci.oraclecloud.net
).
하위 도메인 cec.ocp.oraclecloud.com
을 사용하는 경우 오라클 고객지원센터에 DNS 업데이트를 수행하도록 지원 요청을 작성해야 합니다.
인스턴스에서 WAF를 구성하려면 다음 단계를 수행하십시오.
인스턴스의 구획 이름이 표시됩니다. WAF 정책이 다른 구획에 있으면 구획 변경을 누르고 정확한 구획을 선택합니다.
인스턴스가 업데이트되면 작업 목록에 진행 상황이 표시됩니다. 업데이트가 완료된 후 인스턴스 세부정보를 보면 WAF 기본 도메인이 나열된 것이 보입니다.
테스트 또는 백업 목적상 기본 인스턴스에서 보조 인스턴스로(그 반대도 가능) WAF 원본을 변경해야 하는 경우 WAF 정책을 업데이트하면 됩니다.
Oracle Content Management
WAF 원본을 전환하려면 다음 단계를 수행하십시오.
업데이트를 완료하려면 약간 시간이 걸릴 수 있습니다. 완료되면 애플리케이션의 트래픽이 선택한 원본으로 지정됩니다.
WAF를 통한 재지정은 테스트 또는 실패 시 지속적인 공용 사이트 전달용으로만 사용됩니다. 사용자는 인증된 사이트 또는 Oracle Content Management 사용자 인터페이스에 직접 액세스해야 합니다.
이 모델은 고가용성 환경의 효율적 실행에 필요한 검사 및 균형을 제공하는 데 필수적이며 테스트에서 스테이지, 운용 환경으로 애플리케이션을 이동할 때 원활하게 관리할 수 있습니다.
이 배치에서는 개발, 테스트 및 운용 환경을 별도로 유지하도록 전용 인스턴스를 생성합니다.
개발 및 테스트 인스턴스를 보조로 설정하면 해당 인스턴스의 모든 자산에 이중 청구되지 않습니다.
개발 및 테스트 인스턴스를 (Oracle Content Management의 새 릴리스가 사용 가능한) 즉시 업그레이드로 설정하면 해당 인스턴스에서 업그레이드를 테스트하여 업그레이드가 배치된 사이트에 방해를 주지 않는지 확인할 수 있습니다. 문제가 있으면 오라클 고객지원센터에 보고하여 운용 인스턴스의 한 레벨 이후 릴리스에 지연 업그레이드가 적용되기 전에 해결할 수 있습니다.
OCE Toolkit에 대한 자세한 내용은 Building Sites with Oracle Content Management의 OCE Toolkit을 사용하여 테스트에서 운용으로 변경사항 전달을 참조하십시오.
T2P(테스트-운용) 배치를 생성하려면 VM 컴퓨트 인스턴스에 OCE Toolkit을 설치하고 IDCS 인증을 사용해야 합니다.
VM 컴퓨트 인스턴스에서 다음 단계를 수행하십시오.
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
다음 명령을 사용하여 소스 및 대상 인스턴스에 대한 접속 세부정보를 등록합니다. 예를 들어, 테스트-운용 배치용 콘텐츠를 동기화하는 경우 개발(DEV), 스테이지(TEST), 운용(PROD) 인스턴스가 있을 수 있습니다.
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
)은 인스턴스 끝점을 식별하는 데 사용되는 서버 이름입니다. 이 값은 선택한 이름일 수 있습니다.주:
--keyfile
을 전달하여 파일에 저장된 비밀번호를 암호화할 수 있습니다.다음 명령을 사용하여 엔터프라이즈 사이트를 전송합니다.
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
)은 전송할 사이트의 이름입니다.대상 인스턴스에서 사이트를 업데이트하는 경우 저장소 및 지역화 정책을 포함할 필요가 없습니다.
자세한 내용은 Building Sites with Oracle Content Management의 OCE Toolkit을 사용하여 테스트에서 운용으로 변경사항 전달을 참조하십시오.