Przy początkowym udostępnieniu, w Oracle Cloud Infrastructure są wdrażane wszystkie instancje Oracle Content Management. Jest to architektura zapewniająca wysoką dostępność z użyciem wielu domen dostępności w jednym regionie geograficznym. W domenach tych jest wykorzystywane rozwiązanie Oracle Container Engine for Kubernetes (OKE) z elastycznie skalowalnymi klasterami Kubernetes.
W przypadku wdrożenia domyślnego, OKE automatycznie tworzy klastery (lub węzły) obejmujące domeny dostępności. Wszystkie serwisy i zasoby są synchronizowane z poszczególnymi domenami dostępności. Jeśli jedna domena dostępności przestanie działać, OKE zacznie automatycznie przekierowywać cały przychodzący ruch do działających domen dostępności. Dzięki temu użytkownicy nie doświadczą wyłączenia usługi w czasie przywracania niedziałającej domeny awaryjnej.
Zachęcamy do korzystania z naszej opcji Harmonogram uaktualnienia pozwalającej kontrolować, kiedy instancja zostanie uaktualniona do nowego wydania Oracle Content Management. W większości przypadków dla instancji obsługującej ruch produkcyjny oraz instancji, która ten ruch może przejąć w razie awarii, powinna być używana opcja opóźnionego uaktualnienia. Dla instancji przewidzianych do celów rozwojowych i do testowania powinna być używana opcja natychmiastowego uaktualnienia. Taka kombinacja ustawień udostępnia pełny cykl wydania, zapewniając odporność i stabilność kodu oraz dając czas na rozwiązanie ewentualnych problemów, które mogłyby mieć wpływ na ruch produkcyjny. Opcję "Harmonogram uaktualnienia" ustawia się podczas tworzenia instancji Oracle Content Management.
Więcej niż wysoka dostępność
Podczas gdy usługa z wysoką dostępnością ma na celu zapewnienie wysokiego wskaźnika bezustannego działania i dostępności, to jednak wielu klientów ma dodatkowe wymagania, które można spełnić za pomocą innych architektur. Te dodatkowe architektury, nadal przynoszące korzyści wynikające ze standardowej wysokiej dostępności Oracle Cloud Infrastructure i OKE, mogą być konstruowane w celu zapewnienia obsługi procesów rozwojowych (nawet przejmowania awaryjnego obejmującego więcej niż jeden region) lub korzystania z prywatnych, wysokowydajnych połączeń. Aby ustalić, która architektura spełnia konkretne wymagania, trzeba ustalić procesy rozwojowe w swojej firmie, akceptowalny czas odtwarzania awaryjnego (RTO) oraz akceptowalny poziom utraty danych w czasie (RPO).
Instancja prywatna z użyciem usługi Oracle Cloud Infrastructure FastConnect
Niektórzy klienci mogą także wymagać dodatkowej wydajności lub dodatkowych zabezpieczeń, które mogą nie być dostępne przy użyciu publicznego Internetu. Można wówczas skorzystać z usługi Oracle Cloud Infrastructure FastConnect zapewniającej bardziej wydajne, odporne i bezpieczne połączenie z instancją Oracle Content Management. Ten typ połączenia jest często używany przez klientów, którzy chcą ograniczyć dostęp do wewnętrznych sieci lub chcą mieć możliwie najlepsze, niezawodne połączenie.
Zamierzając utworzyć taką instancję, trzeba skonfigurować usługę Oracle Cloud Infrastructure FastConnect i wykonać kilka wymaganych czynności wstępnych. FastConnect zapewnia dedykowane, prywatne, szerokopasmowe połączenia, które są bardziej niezawodne i spójne niż połączenia internetowe.
Zob. Tworzenie instancji prywatnej za pomocą Oracle Cloud Infrastructure FastConnect.
Proces rozwojowy
Termin ten odnosi się do procesu realizowanego przez organizację w celu stworzenia i wdrożenia nowej funkcjonalności i zawartości dla Oracle Content Management. Może obejmować wiele środowisk, przez które nowa funkcjonalność i zawartość muszą przejść, zanim zostaną zatwierdzone dla środowisk wysokiego poziomu i produkcji. Typowa konfiguracja uwzględnia środowiska do tworzenia, testowania, gromadzenia i — na koniec — produkcji. Potrzeby konkretnej organizacji mogą się jednak różnić.
Klienci, którzy do obsługi procesów rozwojowych chcą wykorzystywać wiele instancji, powinni udostępnić dodatkowe instancje (zgodnie z opisem w tym dokumencie), lecz nie muszą ustawiać przed nimi zapory aplikacji internetowych (WAF), ponieważ dostęp do tych instancji będzie uzyskiwany bezpośrednio. Po opracowaniu zawartości w jednej z instancji, można za pomocą narzędzia CLI z zestawu OCE Toolkit przenieść tę zawartość z jednej instancji Oracle Content Management do drugiej.
Uwaga:
Tworząc dodatkową instancję, która nie będzie obsługiwać ruchu produkcyjnego, trzeba — aby nie płacić za zduplikowane zasoby — oznaczyć ją jako niepodstawową. Opłaty za instancje podstawowe są naliczane na podstawie łącznej liczby zasobów w danej instancji. Opłaty za instancje niepodstawowe są naliczane na podstawie jednego bloku zasobów na miesiąc (na przykład 5 000 zasób i — mając usługę "Wideo plus" — 250 zasobów "Wideo plus") bez względu na łączną liczbę replikowanych zasobów. Więcej informacji jest dostępnych pod hasłem Oracle PaaS and IaaS Universal Credits Service Descriptions.Propagację zmian można przeprowadzić za pomocą poleceń z zestawu OCE Toolkit, używając ich do tworzenia serwisów i zarządzania cyklem ich życia w instancjach rozwojowych, testowych i produkcyjnych. Zmian w serwisach można dokonać na serwerze produkcyjnym, a następnie przekazać te zmiany do środowisk testowego i produkcyjnego. Ten zestaw narzędzi opartych na wierszu polecenia można także wprowadzić do swoich środowisk skryptowych w celu zarządzania swoimi wdrożeniami. Korzystając z narzędzi CLI, można tworzyć nowe elementy, takie jak zasoby i składniki czy aktualizacje istniejącej zawartości.
Jeśli organizacja chce używać regionu tworzenia kopii zapasowej w celu zapewnienia ciągłości dostarczania publicznej zawartości serwisu w razie awarii, należy skonfigurować zaporę sieciową aplikacji internetowych (WAF) i sporządzić w tym regionie kopię zapasową zawartości.
Kopia zapasowa może być w tym samym regionie geograficznym, w którym znajduje się instancja główna, lub w innym regionie. Tworzenie kopii zapasowej w innym regionie zapewnia większą ochronę przed utratą danych lub brakiem dostępności.
Uwaga:
Obecnie Oracle Content Management obsługuje przez WAF tylko serwisy publiczne. Jeśli serwis wymaga identyfikacji, dostęp do niego musi być uzyskiwany bezpośrednio z domeny źródłowej.Poniżej przedstawiono przykład, jak wygląda architektura:
Tworzenie kopii zapasowej może zająć trochę czasu, szczególnie jeśli istnieje wiele serwisów i zasobów; dlatego zalecamy tworzenie kopii zapasowej po godzinach pracy. W zależności od ilości zmian zawartości dokonanych w instancji, należy określić, czy kopie zapasowe mają być tworzone codziennie czy rzadziej, na przykład raz w tygodniu.
Gdy jest implementowany region tworzenia kopii zapasowej, należy użyć usługi Oracle Cloud Infrastructure Web Application Firewall do przekierowania ruchu do instancji głównej (aktywnej); w przypadku awarii instancja główna jest przełączana do instancji kopii zapasowej (rezerwowej).
Uwaga:
Tworząc instancję zapasową, trzeba ją oznaczyć jako instancję drugorzędną, dzięki czemu nie będą naliczane opłaty za zduplikowane zasoby. Za instancje główne i drugorzędne są naliczane opłaty na podstawie różnych stawek.Po utworzeniu instancji głównej należy — aby zaimplementować region tworzenia kopii zapasowej — wykonać następujące czynności:
Udostępniając tę instancję, która będzie obsługiwać tylko ruch produkcyjny w przypadku awarii regionu podstawowego, należy pamiętać o oznaczeniu jej jako niepodstawowej, aby uniknąć podwójnego fakturowania za zawarte w niej zasoby. Ponieważ instancja ta może stać się instancją produkcyjną, powinna być także ustawiona dla niej opcja opóźnione uaktualnienie, aczkolwiek musi być uwzględniona w tym samym harmonogramie uaktualniania co region podstawowy — pozwoli to uniknąć problemów podczas przełączania ruchu między regionem podstawowym a zapasowym.
Jeśli kopia zapasowa ma być tworzona w regionie innym niż region instancji głównej, utworzyć kopię zapasową w regionie drugorzędnym.
Uwaga:
Instancja zapasowa jest przeznaczona tylko do testowania lub do zapewnienia ciągłości dostępności serwisu publicznego w razie awarii; nie jest przeznaczona do zapewniania możliwości współtworzenia lub dostępu do serwisów wymagających identyfikacji.Aby zaimplementować region tworzenia kopii zapasowej, trzeba wykonać kilka czynności związanych ze skonfigurowaniem i włączeniem usługi WAF (Web Application Firewall):
Jeśli trzeba się przełączyć z instancji głównej do instancji drugorzędnej, można to zrobić poprzez zaktualizowanie założenia systemowego WAF.
Aby skonfigurować założenie systemowe WAF, należy:
cross_site_WAF
). Należy unikać podawania informacji poufnych.oce.example.com
). To jest adres URL, którego będą używali użytkownicy do uzyskiwania dostępu do aplikacji. Adres ten będzie kierował do głównej lub drugorzędnej instancji Oracle Content Management.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Aby wysłać certyfikat SSL i klucz, należy:
Aby utworzyć źródło drugorzędne, należy:
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Aby opublikować wprowadzone zmiany, należy:
Ukończenie aktualizacji może zająć trochę czasu.
Konfigurację DNS można zaktualizować za pomocą CNAME swojej strefy, tak aby żądania od klientów internetowych były kierowane do usługi WAF. CNAME można zleźć, otwierając utworzone założenie systemowe WAF. Wartość CNAME przedstawia podstawową domenę (w wersji z łącznikami stanowiącymi separatory) w domenie OCI, na przykład oce-example-com.o.waas.oci.oraclecloud.net
.
Jeśli jest używana poddomena cec.ocp.oraclecloud.com
, użytkownik musi zarejestrować zlecenie SR z prośbą do Asysty Technicznej Oracle o przeprowadzenie aktualizacji DNS.
Aby skonfigurować usługę WAF w instancjach, należy:
Zostanie wyświetlona nazwa przedziału instancji. Jeśli założenie systemowe WAF jest w innym przedziale, nacisnąć przycisk Zmień przedział, po czym wybrać właściwy przedział.
Na liście działań jest widoczny postęp wprowadzania aktualizacji do instancji. Po zakończeniu aktualizacji, patrząc na szczegóły instancji, będzie można dostrzec główną domenę WAF.
Jeśli trzeba zmienić źródło WAF z instancji głównej na instancję drugorzędną (lub odwrotnie) w celach testowych lub wykonania kopii zapasowej, można to zrobić, aktualizując założenie systemowe dot. usługi WAF.
Oracle Content Management
Aby przełączyć źródło WAF, należy:
Ukończenie aktualizacji może zająć trochę czasu. Gdy zostanie to wykonane, ruch do aplikacji będzie kierowany do wybranego źródła.
Należy pamiętać, że przekierowanie poprzez WAF jest przeznaczone tylko do testowania lub do zapewnienia ciągłości dostępności serwisu publicznego w razie awarii. Użytkownicy muszą uzyskiwać dostęp do serwisów wymagających identyfikacji lub do interfejsu użytkownika Oracle Content Management w sposób bezpośredni.
Ten model zasadniczo ma na celu zapewnienie testów i równowagi niezbędnej do działania wysoce dostępnego środowiska oraz przezroczystego zarządzania aplikacjami przechodzącymi z instancji testowej do pośredniej, a następnie do produkcyjnej.
We wdrożeniu są tworzone dedykowane instancje, umożliwiające oddzielenie środowisk programowania, testowania i produkcyjnego.
Ustawiając instancje programistyczną i testową jako niepodstawowe uzyskuje się pewność, że wszystkie zawarte w nich zasoby nie będą podlegać podwójnemu fakturowaniu.
Ustawiając instancje programistyczną i testową na natychmiastowe uaktualnienie (gdy tylko będzie dostępne nowe wydanie Oracle Content Management), umożliwia się sprawdzenie uaktualnienia w tych instancjach w celu uzyskania pewności, że uaktualnienie nie zakłóci żadnych już wdrożonych serwisów. W wypadku znalezienia jakichkolwiek błędów, należy je zgłosić do Asysty Technicznej Oracle, dzięki czemu zostaną one naprawione, zanim opóźnione uaktualnienie zostanie zastosowane (jedno wydanie później) dla instancji produkcyjnej.
Więcej informacji dotyczących zestawu OCE Toolkit jest dostępnych w rozdziale Propagate Changes from Test to Production with OCE Toolkit w podręczniku Building Sites with Oracle Content Management.
Chcąc utworzyć wdrożenie T2P (Test to Production), trzeba zainstalować w instancji obliczeniowej VM zestaw OCE i skonfigurować go do używania identyfikacji IDCS.
W instancji obliczeniowej VM należy:
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Szczegóły połączenia dla instancji źródłowej i docelowej można zarejestrować, używając poniższego polecenia. Na przykład synchronizując zawartość testową z wdrożeniem produkcyjnym, można mieć instancję rozwojową (DEV), pośrednią (TEST) i produkcyjną (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) jest nazwa serwera, używana do identyfikacji punktu końcowego instancji. Wartością tą może być dowolna nazwa.Uwaga:
Można przekazać--keyfile
, aby zaszyfrować hasło zapisane w pliku.Serwisy firmowe można przetransferować, używając następującego polecenia:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) jest nazwa transferowanego serwisu.Jeśli jest aktualizowany serwis w instancji docelowej, nie trzeba określać repozytorium ani założenia systemowego dot. lokalizacji.
Więcej informacji jest dostępnych w rozdziale Propagate Changes from Test to Production with OCE Toolkit w podręczniku Building Sites with Oracle Content Management.