La alocarea iniţială, toate instanţele Oracle Content Management sunt implementate pe Oracle Cloud Infrastructure. Această arhitectură este o topologie cu disponibilitate superioară pe mai multe domenii de disponibilitate dintr-o singură regiune geografică. Utilizează serviciul Oracle Container Engine for Kubernetes (OKE), cu clustere Kubernetes scalabile elastic pe aceste domenii de disponibilitate.
Într-o implementare prestabilită, OKE creează automat mai multe clustere (sau noduri) în domeniile de disponibilitate. Toate site-urile şi resursele sunt sincronizate în fiecare domeniu de disponibilitate. Dacă un domeniu de disponibilitate devine indisponibil, OKE direcţionează automat tot traficul de intrare spre domeniile de disponibilitate funcţionale. Astfel, utilizatorii finali nu sesizează întreruperea serviciilor pe parcursul restabilirii domeniului de disponibilitate eşuat.
Vă încurajăm să folosiţi opţiunea noastră Program de upgrade pentru a controla momentul când instanţa dvs. primeşte o versiune nouă a Oracle Content Management. În majoritatea cazurilor, instanţa care deserveşte traficul de producţie şi orice instanţă care ar putea deservi traficul în cazul unei erori ar trebui să utilizeze opţiunea upgrade amânat. Instanţele destinate dezvoltării şi testării ar trebui să utilizeze opţiunea upgrade imediat. Această combinaţie de setări vă va oferi un ciclu complet de versiune, pentru a vă asigura că aveţi un cod robust şi pentru a vă oferi timpul de a rezolva orice problemă înainte să vă afecteze traficul de producţie. Opţiunea Program de upgrade se setează când Creaţi-vă instanţa Oracle Content Management.
Dincolo de disponibilitatea ridicată
Deşi serviciile cu disponibilitate ridicată sunt concepute pentru a oferi un grad ridicat de funcţionare şi accesibilitate, mulţi clienţi au cerinţe suplimentare, care pot fi onorate prin utilizarea unor arhitecturi diferite. Fără a renunţa la disponibilitatea ridicată oferită în mod standard de Oracle Cloud Infrastructure şi OKE, pot fi generate arhitecturi suplimentare care să accepte procese de dezvoltare, chiar şi failoveruri multi-regiuni sau să fie îmbunătăţite cu conexiuni private de înaltă performanţă. Pentru a identifica arhitectura ideală pentru cerinţele dvs., va trebui să determinaţi cerinţele proceselor de dezvoltare ale organizaţiei dvs., obiectivele timpului de recuperare acceptabil (RTO) şi obiectivele punctului de recuperare (RPO).
Instanţă privată utilizând Oracle Cloud Infrastructure FastConnect
Unii clienţi pot necesita performanţă sau securitate suplimentare care pot să nu fie disponibile prin internet public. Oracle Cloud Infrastructure FastConnect poate fi utilizat pentru a asigura o conexiune mai performantă, robustă şi sigură pentru instanţa dvs. Oracle Content Management. Acest tip de conexiune este folosit adesea de către clienţii care doresc să se asigure că accesul este limitat la reţelele interne sau că utilizatorii finali au cea mai bună şi cea mai fiabilă conexiune posibilă.
Dacă doriţi să creaţi o astfel de instanţă, trebuie să configuraţi Oracle Cloud Infrastructure FastConnect şi să efectuaţi câţiva paşi preliminari suplimentari. FastConnect oferă o conexiune privată dedicată cu o lăţime de bandă mai mare şi o experienţă de utilizare a reţelei mai fiabilă şi mai consecventă în comparaţie cu conexiunile bazate pe internet.
Consultaţi Creare instanţă privată utilizând Oracle Cloud Infrastructure FastConnect.
Procesul de dezvoltare
Se referă la procesul utilizat de organizaţia dvs. pentru a genera şi implementa funcţionalităţi şi conţinut nou pentru Oracle Content Management. Poate să includă mai multe medii care trebuie parcurse de funcţionalităţile şi conţinutul nou pentru a fi aprobate pentru mediile de nivel înalt şi producţie. O configuraţie standard include medii pentru dezvoltare, testare, etapizare şi, în final, producţie. Cerinţele organizaţiei dvs. pot varia.
Clienţii care doresc să utilizeze mai multe instanţe pentru a-şi susţine procesele de dezvoltare trebuie să îşi aloce instanţele suplimentare conform descrierii din acest document, însă nu trebuie să aloce un firewall pentru aplicaţii web (WAF) în faţa acestora, deoarece acestea vor fi accesate direct. După ce dezvoltaţi conţinut într-una dintre instanţele dvs., puteţi utiliza interfaţa în linie de comandă (CLI) a OCE Toolkit pentru a propaga conţinutul de la o instanţă Oracle Content Management la alta.
Notă:
Atunci când creaţi o instanţă suplimentară care nu va servi traficului de producţie, este necesar să o marcaţi ca neprincipală, astfel încât să nu plătiţi pentru resursele duplicate. Instanţele principale sunt taxate pentru numărul total de resurse din cadrul instanţei respective. Instanţele neprincipale sunt taxate pentru un singur bloc de resurse pe lună (de exemplu, 5000 de resurse, iar dacă aveţi Video Plus, 250 de resurse Video Plus) indiferent de numărul total de resurse replicate. Pentru informaţii suplimentare, consultaţi Descrieri ale serviciilor de credite universale pentru Oracle PaaS şi IaaS.Pentru a propaga modificările, puteţi utiliza comenzi OCE Toolkit pentru a crea site-uri şi a le administra ciclurile de viaţă pe instanţele de dezvoltare, testare şi producţie. Puteţi aduce modificări site-urilor într-un mediu de dezvoltare şi puteţi propaga aceste modificări la mediile de testare şi de producţie. De asemenea, puteţi încorpora acest set de utilitare linie de comandă în mediile dvs. de scripting pentru a vă administra implementările. Folosind utilitarele CLI, puteţi lansa atât elemente noi, cum ar fi resurse şi componente, cât şi actualizări ale conţinutului existent.
Consultaţi Configurarea unei implementări de la testare la producţie (T2P).
Dacă organizaţia dvs. doreşte să utilizeze o regiune copie de siguranţă pentru a continua livrarea conţinutului de site public în cazul unei defecţiuni, configuraţi un firewall pentru aplicaţii web (WAF) şi replicaţi conţinutul în copia de siguranţă.
Copia de siguranţă se poate afla în aceeaşi regiune geografică precum instanţa principală sau într-o regiune diferită. Crearea copiei de siguranţă într-o altă regiune oferă protecţie mărită împotriva pierderilor de date sau a disponibilităţii acestora.
Notă:
În prezent Oracle Content Management acceptă site-uri publice numai printr-un WAF. Dacă site-ul dvs. necesită autentificare, acesta trebuie să fie accesat direct din domeniul de origine.Iată un exemplu de modul în care arată arhitectura:
Crearea unei copii de siguranţă poate dura destul de mult timp, în special dacă aveţi multe site-uri şi resurse, prin urmare, vă sugerăm să efectuaţi copierea de siguranţă în afara orelor de lucru. În funcţie de volumul de modificări efectuate în instanţă la nivel de conţinut, trebuie să stabiliţi dacă copiile trebuie efectuate zilnic sau mai puţin frecvent, precum o dată pe săptămână.
Când implementaţi o regiune de siguranţă, utilizaţi serviciul Oracle Cloud Infrastructure Web Application Firewall pentru a direcţiona traficul către instanţa principală (activă) şi, în cazul unei erori, îl comutaţi pentru a se duce către instanţa de siguranţă (în aşteptare).
Notă:
Când creaţi o instanţă cu copii de siguranţă, trebuie să o marcaţi ca non-principală pentru a nu plăti pentru resursele duplicate. Instanţele principale şi non-principale sunt facturate cu rate diferite.După ce aţi creat instanţa principală, parcurgeţi paşii următori pentru a implementa regiunea de siguranţă:
Când faceţi alocarea pentru această instanţă, care va servi traficului de producţie numai în cazul unui eşec al regiunii principale, asiguraţi-vă că o marcaţi ca neprincipală pentru a evita dubla taxare pentru toate resursele dvs. din această Instanţă. De asemenea, deoarece aceasta ar putea deveni o instanţă de producţie, ar trebui să fie, în general, stabilită pentru upgrade întârziat, cu toate că ea trebuie să fie în aceeaşi programare de upgrade ca şi regiunea principală, pentru a evita problemele atunci când se comută traficul între regiunile principale şi cele pentru copia de siguranţă.
Dacă doriţi să efectuaţi copia de siguranţă într-o altă regiune faţă de instanţa principală, creaţi-o într-o regiune secundară.
Notă:
Instanţa copie de siguranţă are doar rolul de testare sau de continuitate pentru livrarea site-ului public în cazul unei defecţiuni, şi nu pentru continuarea contribuţie sau accesul la site-uri care necesită autentificare.La configurarea şi activarea unui firewall pentru aplicaţii web (WAF), există mai mulţi paşi de urmat pentru implementarea unei regiuni de siguranţă:
Dacă trebuie să să comutaţi de la instanţa principală la cea secundară, puteţi face acest lucru prin actualizarea politicii WAF.
Pentru a configura o politică WAF, efectuaţi paşii următorii:
cross_site_WAF
). Evitaţi să introduceţi informaţii confidenţiale.oce.example.com
). Acesta este URL-ul pe care utilizatorii dvs. îl vor folosi pentru a avea acces la aplicaţie, care îi va direcţiona apoi fie către instanţa principală, fie către cea secundară Oracle Content Management.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Pentru a actualiza certificatul şi cheia SSL, efectuaţi paşii următori:
Pentru a crea o origine secundară, efectuaţi următorii paşi:
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Pentru a publica modificările pe care le-aţi făcut, efectuaţi următorii paşi:
Finalizarea actualizării poate să dureze câteva momente.
Actualizaţi-vă configuraţia DNS cu CNAME pentru zona dvs., pentru a dirija cererile de la clienţii de Internet către WAF. Puteţi găsi CNAME prin deschiderea politicii WAF pe care aţi creat-o. Valoarea CNAME este o versiune despărţită prin cratimă a domeniului dvs. principal din cadrul domeniului OCI (de exemplu, oce-example-com.o.waas.oci.oraclecloud.net
).
Dacă utilizați subdomeniul cec.ocp.oraclecloud.com
, va fi necesar să înregistraţi în jurnal o cerere de asistenţă în care să solicitaţi Suport Oracle pentru a efectua actualizarea DNS.
Pentru a configura WAF în instanţe, efectuaţi paşii următori:
Se afişează denumirea compartimentului instanţei. Dacă politica WAF se află într-un compartiment diferit, faceţi clic pe Modificare compartiment şi selectaţi compartimentul corect.
Veţi vedea progresul în lista Activităţi pe măsură ce actualizarea se efectuează în instanţă. După finalizarea actualizării, când verificaţi detaliile instanţei, veţi vedea Domeniu WAF principal listat.
Dacă trebuie să schimbaţi originea WAF de la instanţa principală la instanţa secundară (sau viceversa) în scopuri de testare sau de copiere de siguranţă, puteţi face acest lucru prin actualizarea politicii WAF.
Oracle Content Management
Pentru a schimba originea WAF, efectuaţi paşii următori:
Finalizarea actualizării poate să dureze câteva momente. La final, traficul aplicaţiei va fi direcţionat către originea selectată.
Ţineţi minte că redirecţionarea printr-un WAF are doar rolul de testare sau de continuitate pentru livrarea site-ului public în cazul unei defecţiuni. Utilizatorii trebuie să acceseze site-urile autentificate sau interfaţa utilizator Oracle Content Management direct.
Acest model este esenţial pentru a oferi verificările şi echilibrările necesare pentru rularea eficientă a unui mediu cu disponibilitate ridicată şi pentru a gestiona fără probleme aplicaţii, pe măsură ce sunt mutate din etapa de testare în cea intermediară şi în cea de producţie.
În această implementare, creaţi instanţe dedicate pentru a vă menţine separate dezvoltarea, testarea şi producţia.
Setarea instanţelor dvs. de dezvoltare şi testare la neprincipală asigură faptul că nu veţi fi facturat de două ori pentru toate resursele dvs. din acele instanţe.
Setarea instanţelor dvs. de dezvoltare şi testare la upgrade imediat (de îndată ce este disponibilă o nouă versiune a Oracle Content Management) vă permite să testaţi operaţia de upgrade pe acele instanţe, asigurându-vă că operaţia de upgrade nu interferează cu niciun site pe care l-aţi implementat. Dacă găsiţi probleme, le puteţi raporta la Asistenţă Oracle pentru a putea fi remediate, înainte ca operaţia de upgrade întârziat să fie aplicată instanţei de producţie aflată cu o versiune în urmă.
Pentru informaţii suplimentare despre OCE Toolkit, consultaţi Propagarea modificărilor de la testare la producţie cu OCE Toolkit din Building Sites with Oracle Content Management.
Pentru a crea o implementare de la testare la producţie (T2P), trebuie să instalaţi OCE Toolkit pe instanţa dvs. Compute de tip maşină virtuală şi să vă asiguraţi că utilizează autentificarea IDCS.
Faceţi următorii paşi pe instanţa dvs. Compute de tip maşină virtuală:
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Înregistraţi detaliile de conectare pentru instanţele sursă şi ţintă, cu ajutorul următoarei comenzi. De exemplu, dacă sincronizaţi conţinut pentru o implementare din test în producţie, este posibil să aveţi instanţe de dezvoltare (DEV), intermediare (TEST) şi de producţie (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) este numele de server utilizat pentru identificarea punctului final al instanţei. Această valoare poate fi orice nume dorit.Notă:
Puteţi introduce--keyfile
pentru a cripta parola salvată în fişier.Transferaţi-vă site-urile de companie cu următoarea comandă:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) este numele site-ului pe care doriţi să îl transferaţi.Dacă actualizaţi un site pe instanţa ţintă, nu trebuie să includeţi repository-ul şi politica de localizare.
Pentru informaţii suplimentare, consultaţi Propagarea modificărilor de la testare la producţie cu OCE Toolkit din Building Sites with Oracle Content Management.