При первоначальном выделении ресурсов все экземпляры Oracle Content Management развернуты на Oracle Cloud Infrastructure. Эта архитектура представляет собой высокодоступную топологию в нескольких доменах доступности в пределах одного географического региона. Используется Oracle Container Engine for Kubernetes (OKE) с эластично масштабируемыми кластерами Kubernetes в этих доменах доступности.
При развертывании по умолчанию OKE автоматически создает несколько кластеров (или узлов) в доменах доступности. Все сайты и активы синхронизируются с каждым доменом доступности. Если один домен доступности выходит из строя, OKE автоматически направляет весь входящий трафик в домены эксплуатационной доступности. Таким образом, конечные пользователи не заметят перебоев в работе сервиса при восстановлении домена доступности после сбоя.
Рекомендуется использовать График обновления, чтобы управлять получением новых выпусков Oracle Content Management вашим экземпляром. В большинстве случаев экземпляр, обслуживающий производственный трафик, и любой другой экземпляр, который может обслуживать трафик в случае сбоя, должен использовать вариант отложенное обновление. Экземпляры, предназначенные для целей развертывания и тестирования, должны использовать вариант немедленное обновление. Эта комбинация настроек предоставляет полный цикл выпуска, чтобы обеспечить надежность вашего кода и предоставить время для решения любых проблем, прежде чем они смогут повлиять на ваш производственный трафик. После настройки параметра "График обновления" создайте свой экземпляр Oracle Content Management.
Не только высокая доступность
Несмотря на то что высокодоступный сервис предназначен для обеспечения высокой доступности и длительного времени безотказной работы, многие заказчики предъявляют дополнительные требования, которые могут быть удовлетворены с использованием различных архитектур. Эти дополнительные архитектуры, помимо традиционно характерных для них преимуществ высокой доступности, которую обеспечивают Oracle Cloud Infrastructure и OKE, могут создаваться для поддержки процессов разработки, даже в случае переключения на резервный ресурс в нескольких регионах, или расширены с использованием частных высокопроизводительных соединений. Чтобы найти архитектуру, отвечающую вашим требованиям, необходимо определить потребности организации в отношении процесса разработки, приемлемое целевое время восстановления (RTO) и целевую точку восстановления (RPO).
Использование частных экземпляров Oracle Cloud Infrastructure FastConnect
Некоторым заказчикам также могут потребоваться дополнительные возможности производительности или безопасность, которые могут быть недоступны через общедоступный Интернет. Oracle Cloud Infrastructure FastConnect может использоваться для обеспечения более производительных, надежных и безопасных соединений с вашим экземпляром Oracle Content Management. Соединения этого типа часто используются заказчиками, которые хотят ограничить доступ к внутренним сетям или предоставить конечным пользователям самое лучшее и самое надежное соединение.
Если требуется создать такой экземпляр, необходимо настроить Oracle Cloud Infrastructure FastConnect и выполнить дополнительные предварительные действия. FastConnect обеспечивает выделенное частное подключение с более высокой пропускной способностью и более надежной и стабильной работой сети по сравнению с интернет-подключениями.
См. Создание частного экземпляра с помощью Oracle Cloud Infrastructure FastConnect.
Процесс разработки
Это процесс, используемый вашей организацией для создания и развертывания новых функций и контента для Oracle Content Management. Он может включать несколько сред, через которые должны пройти новые функциональные возможности и контент, прежде чем они будут утверждены для высокоуровневых сред и производства. Общая настройка будет включать среды для разработки, тестирования, первоначальной настройки и, наконец, для производства. Потребности вашей организации могут варьироваться.
Клиенты, которые хотят использовать несколько экземпляров для поддержки процессов разработки, должны обеспечить дополнительные экземпляры, как описано в данном документе, но не должны обеспечивать перед ними брандмауэр веб-приложений (WAF), поскольку к ним будет открыт прямой доступ. После разработки контента в одном из своих экземпляров можно с использованием интерфейса командной строки (CLI) инструментария OCE распространить этот контент из одного экземпляра Oracle Content Management в другой.
Примечание.:
При создании дополнительного экземпляра, который не обслуживает производственный трафик, необходимо пометить его как неосновной, чтобы не пришлось платить за дублированные активы. Для основных экземпляров плата начисляется за общее число активов в экземпляре. Для неосновных экземпляров плата начисляется за один блок активов в месяц (например, 5000 активов, а в случае Video Plus — 250 активов Video Plus) независимо от общего числа реплицируемых активов. Дополнительную информацию см. в разделе Универсальная подписка Oracle PaaS и IaaS — описание сервисов.Для распространения изменений можно с помощью команд инструментария OCE создавать сайтов и управлять их жизненными циклами в экземплярах для разработки, тестирования и производства. Можно вносить изменения в сайты в среде разработки и распространять эти изменения на среды тестирования и производства. Кроме того, этот набор утилит командной строки можно интегрировать в среды создания сценариев для управления развертываниями. С помощью утилит интерфейса командной строки можно создавать новые элементы, такие как активы и компоненты, а также обновлять существующий контент.
См. Настройка развертывания из среды тестирования в среду производства (T2P).
Если организация хочет использовать резервный регион для продолжения доставки контента общедоступного сайта в случае сбоя, настройте брандмауэр веб-приложения (WAF) и реплицируйте контент в резервную копию.
Резервная копия может находиться в том же географическом регионе, что и основной экземпляр, или в другом регионе. Создание резервной копии в другом регионе обеспечивает более надежную защиту от потери данных или доступности.
Примечание.:
В настоящее время Oracle Content Management поддерживает только общедоступные сайты через WAF. Если для вашего сайта требуется аутентификация, доступ к нему должен осуществляться непосредственно из оригинального домена.Ниже приводится пример архитектуры.
Создание резервной копии может занять некоторое время, особенно при наличии большого числа сайтов и активов, поэтому рекомендуется выполнять резервное копирование в нерабочее время. В зависимости от объема изменений контента, внесенных в экземпляр, необходимо определить, следует ли выполнять резервное копирование ежедневно или реже, например раз в неделю.
При реализации резервного региона следует использовать сервис Oracle Cloud Infrastructure Web Application Firewall для направления трафика к вашему основному (активному) экземпляру, а в случае сбоя — переключить его на свой резервный экземпляр.
Примечание.:
При создании экземпляра резервной копии его необходимо пометить как неосновной, чтобы не платить за дублированные активы. Основные и неосновные экземпляры оплачиваются по разным ставкам.После создания основного экземпляра выполните указанные ниже действия для реализации региона резервного копирования.
Повышая уровень этого экземпляра, который обслуживает производственный трафик только в случае сбоя в основном регионе, обязательно пометьте его как неосновной, чтобы избежать двойных начислений для всех своих активов в этом экземпляре. Кроме того, поскольку он может стать производственным экземпляром, обычно его следует настроить на отложенное обновление, однако он должен входить в тот же график обновления, что и основной регион, чтобы избежать проблем при переключении трафика между основным и резервным регионами.
Если вы хотите, чтобы резервная копия находилась в регионе, отличном от региона вашего основного экземпляра, создайте его в дополнительном регионе.
Примечание.:
Экземпляр резервной копии предназначен только для тестирования или обеспечения непрерывности предоставления общедоступных сайтов в случае сбоя, а не для продолжения участия или доступа к сайтам, требующим аутентификации.Для настройки и включения брандмауэра веб-приложения (WAF) для реализации региона резервного копирования необходимо выполнить несколько указанных ниже действий.
Если требуется выполнить переключение с основного на дополнительный экземпляр, это можно сделать, обновив политику WAF.
Чтобы настроить политику WAF, выполните указанные ниже действия.
cross_site_WAF
). Избегайте ввода конфиденциальной информации.oce.example.com
). Это URL-адрес, который используется для доступа к вашему приложению и который затем будет указывать на основной или дополнительный экземпляр Oracle Content Management.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Чтобы загрузить сертификат и ключ SSL, выполните указанные ниже действия.
Чтобы создать дополнительный источник, выполните указанные ниже действия.
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Чтобы опубликовать внесенные вами изменения, выполните указанные ниже действия.
Обновление может занять некоторое время.
В конфигурации DNS обновите CNAME для вашей зоны, чтобы запросы от интернет-клиентов направлялись в WAF. CNAME можно найти, открыв созданную политику WAF. Значение CNAME — это записанная через дефис версия основного домена в домене OCI (например , oce-example-com.o.waas.oci.oraclecloud.net
).
При использовании поддомена cec.ocp.oraclecloud.com
для выполнения обновления DNS необходимо зарегистрировать соответствующий запрос в службе поддержки Oracle.
Чтобы настроить WAF на своих экземплярах, выполните указанные ниже действия.
Отобразится название пространства для экземпляра. Если политика WAF находится в другом пространстве, нажмите Изменить пространство и выберите нужное пространство.
По мере обновления экземпляра в списке "Действия" будет отображаться ход выполнения. После завершения обновления в сведениях об экземпляре появится Основной домен WAF.
Если для тестирования или резервного копирования требуется изменить источник WAF с основного экземпляра на дополнительный (или наоборот), обновите политику WAF.
Oracle Content Management
Чтобы переключить источник WAF, выполните указанные ниже действия.
Обновление может занять некоторое время. После этого трафик к вашему приложению будет направляться к выбранному источнику.
Помните, что перенаправление через WAF предназначено только для тестирования или обеспечения непрерывности предоставления услуг на общедоступном сайте в случае сбоя. Пользователи должны иметь прямой доступ к аутентифицированным сайтам или пользовательскому интерфейсу Oracle Content Management.
Эта модель важна для обеспечения сдержек и противовесов, необходимых для эффективной работы среды высокой доступности и плавного управления приложениями при их переходе от тестирования к производству.
В таком развертывании создаются выделенные экземпляры, чтобы разделить разработку, тестирование и производство.
Если для экземпляров разработки и тестирования задать значение не основной, вам не будет выставлен двойной счет за все ваши активы в таких экземплярах.
Настройка экземпляров разработки и тестирования для немедленного обновления (как только будет доступна новая версия Oracle Content Management) позволяют протестировать обновление в этих экземплярах, чтобы убедиться, что обновление не мешает работе развернутых сайтов. При обнаружении каких-либо проблем можно сообщить о них в службу поддержки Oracle, чтобы их можно было решить до применения отложенного обновления к производственному экземпляру через один выпуск.
Чтобы получить дополнительные сведения об инструментарии OCE, см. раздел "Распространение изменений из среды тестирования в среду производства с помощью инструментария OCE" в документе Building Sites with Oracle Content Management.
Чтобы создать развертывание из среды тестирования в среду производства (T2P), необходимо установить инструментарий OCE в своем экземпляре VM Compute и настроить его на аутентификацию IDCS.
Выполните в своем экземпляре VM Compute описанные ниже действия.
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Зарегистрируйте сведения о соединении для своих исходного и целевого экземпляров, используя команду ниже. Например, если синхронизируется контент для развертывания среды перехода от тестирования к производству, могут быть экземпляры для разработки (DEV), первоначальной настройки (TEST) и производства (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) — это имя сервера, используемое для идентификации конечной точки экземпляра. Это значение может быть любым именем по выбору.Примечание.:
Можно передать параметр--keyfile
, чтобы зашифровать пароль, сохраненный в файле.Переносите свои корпоративные сайты с помощью следующей команды:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) — имя сайта, который требуется перенести.При обновлении сайта в целевом экземпляре не нужно указывать репозиторий и политику локализации.
Чтобы узнать больше, см. "Распространение изменений из среды тестирования в среду производства с помощью инструментария OCE" в документе Building Sites with Oracle Content Management.