Pri prvom poskytovaní sú všetky inštancie služby Oracle Content Management nasadené v infraštruktúre Oracle Cloud Infrastructure. Táto architektúra je topológiou s vysokou dostupnosťou naprieč viacerými doménami dostupnosti v rámci jednej geografickej oblasti. Využíva platformu Oracle Container Engine for Kubernetes (OKE) s flexibilne škálovateľnými klastrami Kubernetes naprieč týmito doménami dostupnosti.
Pri predvolenom nasadení platforma OKE automaticky vytvorí viacero klastrov (alebo uzlov) v doménach dostupnosti. Všetky lokality a položky sa synchronizujú s každou doménou dostupnosti. Ak jedna doména dostupnosti prestane fungovať, platforma OKE automaticky presmeruje všetky prichádzajúce prenosy do fungujúcich domén dostupnosti. Koncoví používatelia si tak nevšimnú výpadok služby, kým sa nefungujúca doména dostupnosti obnoví.
Odporúčame, aby ste pomocou našej voľby Plán zvýšenia verzie nastavili, kedy vaša inštancia dostane nové vydanie služby Oracle Content Management. Vo väčšine prípadov by inštancia, ktorá obsluhuje produkčné prenosy, aj ľubovoľná iná inštancia, ktorá môže obsluhovať prenosy v prípade zlyhania, mali používať odložené zvýšenie verzie. Inštancie určené na účely vývoja a testovania by mali používať okamžité zvýšenie verzie. Táto kombinácia nastavení vám poskytne kompletný cyklus vydaní na zabezpečenie odolnosti kódu a dá vám čas na riešenie prípadných problémov predtým, ako by mohli ovplyvniť produkčné prenosy. Voľba Plán zvýšenia verzie sa nastavuje, keď si vytvorte inštanciu služby Oracle Content Management.
Viac než len vysoká dostupnosť
Vysoko dostupná služba je navrhnutá tak, aby zaisťovala vysokú úroveň doby prevádzky a prístupnosti, ale mnohí zákazníci majú ďalšie požiadavky, ktoré možno splniť pomocou ďalších architektúr. Tieto ďalšie architektúry možno vytvoriť na podporu procesov vývoja, či dokonca možnosti prepnutia na zálohu vo viacerých oblastiach, alebo ich možno zlepšiť vysokovýkonnými súkromnými pripojeniami, pričom stále môžu využívať výhody vysokej dostupnosti, ktorú predvolene poskytujú služby Oracle Cloud Infrastructure a OKE. Na nájdenie architektúry, ktorá najviac vyhovuje vašim potrebám, je potrebné určiť požiadavky vývojového procesu vo vašej organizácii, cieľové hodnoty RTO (prijateľné časy obnovenia) a RPO (body obnovenia).
Súkromná inštancia používajúca službu Oracle Cloud Infrastructure FastConnect
Niektorí zákazníci môžu potrebovať aj dodatočný výkon alebo zabezpečenie, ktoré nemusia byť dostupné cez verejný internet. Oracle Cloud Infrastructure FastConnect sa môže používať na poskytovanie výkonnejšieho, robustnejšieho a zabezpečenejšieho pripojenia k inštancii služby Oracle Content Management. Tento typ pripojenia zákazníci často používajú na vytvorenie obmedzeného prístupu k interným sieťam alebo na zabezpečenie čo najlepšieho a najspoľahlivejšieho pripojenia pre koncových používateľov.
Ak chcete vytvoriť takúto inštanciu, je potrebné nastaviť službu Oracle Cloud Infrastructure FastConnect a vykonať niekoľko ďalších požadovaných krokov. Služba FastConnect poskytuje vyhradené a súkromné pripojenie s väčšou šírkou pásma a spoľahlivejšie a konzistentnejšie sieťové pripojenie v porovnaní s internetovými pripojeniami.
Pozrite si časť Vytvorenie súkromnej inštancie pomocou služby Oracle Cloud Infrastructure FastConnect.
Proces vývoja
Označuje proces, ktorý organizácia používa na vytváranie a nasadzovanie nových funkcionalít a obsahu pre službu Oracle Content Management. Môže zahŕňať viaceré prostredia, ktorými nové funkcie a obsah musia prejsť, než budú schválené pre prostredia na vysokej úrovni a produkciu. Bežné nastavenie zahŕňa prostredie na vývoj, testovanie, prípravu a napokon produkciu. Potreby vašej organizácie sa môžu líšiť.
Zákazníci, ktorí chcú využívať viaceré inštancie na podporu vlastných procesov vývoja, by mali poskytovať ďalšie inštancie, ako je opísané v tomto dokumente, ale nemusia pred nimi poskytovať bránu WAF, pretože k nim bude priamy prístup. Po vyvinutí obsahu v jednej z inštancií môžete pomocou rozhrania príkazového riadka (CLI) súpravy OCE Toolkit propagovať tento obsah z jednej inštancie služby Oracle Content Management do druhej.
Poznámka:
Keď vytvoríte ďalšiu inštanciu, ktorá nebude obsluhovať produkčné prenosy, musíte ju označiť ako neprimárnu, aby ste neplatili za duplicitné položky. Primárne inštancie sú účtované podľa celkového počtu položiek v inštancii. Neprimárne inštancie sú účtované za jeden blok položiek za mesiac (napríklad 5 000 položiek, a ak máte Video Plus, 250 položiek Video Plus) bez ohľadu na celkový počet replikovaných položiek. Ďalšie informácie nájdete v dokumente Oracle PaaS and IaaS Universal Credits Service Descriptions.Ak chcete propagovať zmeny, pomocou príkazov súpravy OCE Toolkit môžete vytvárať lokality a spravovať ich životné cykly na vývojových, testovacích a produkčných inštanciách. Môžete vykonať zmeny na lokalitách vo vývojovom prostredí a potom propagovať tieto zmeny do testovacích a produkčných prostredí. Túto množinu utilít príkazového riadka môžete zahrnúť do skriptovacích prostredí na správu nasadení. S utilitami príkazového riadka môžete sprístupniť nový obsah, napríklad položky, komponenty či aktualizácie existujúceho obsahu.
Pozrite si časť Nastavenie nasadenia z testovacej do produkčnej fázy (T2P).
Ak chce vaša organizácia používať oblasť zálohovania, aby mohla poskytovať obsah verejnej lokality v prípade zlyhania, nakonfigurujte bránu WAF a replikujte obsah do zálohy.
Záloha môže byť v tej istej geografickej oblasti ako primárna inštancia alebo v inej oblasti. Vytvorením zálohy v inej oblasti zaistí viac ochrany pred stratou dát alebo dostupnosti.
Poznámka:
Oracle Content Management v súčasnosti podporuje iba verejné lokality cez bránu WAF. Ak lokalita vyžaduje autentifikáciu, prístup k nej musí byť priamo z pôvodnej domény.Tu je príklad vzhľadu architektúry:
Vytvorenie zálohy môže trvať nejaký čas, najmä ak máte mnoho lokalít a položiek, preto odporúčame zálohovať v čase mimo pracovnej doby. V závislosti od množstva zmien obsahu vykonaných v inštancii určte, či sa má zálohovať raz za deň, alebo či stačí raz za týždeň.
Pri implementácii oblasti zálohovania používate službu Oracle Cloud Infrastructure Web Application Firewall na smerovanie prenosov do primárnej (aktívnej) inštancie a v prípade zlyhania ju prepnete tak, aby smerovala na záložnú (pohotovostnú) inštanciu.
Poznámka:
Pri vytvorení záložnej inštancie je potrebné ju označiť ako neprimárnu, aby ste neplatili za duplicitné položky. Primárne a neprimárne inštancie sa fakturujú s rozdielnymi sadzbami.Po vytvorení primárnej inštancie vykonajte nasledujúce kroky na implementáciu oblasti zálohovania:
Pri poskytovaní tejto inštancie, ktorá bude obsluhovať produkčné prenosy iba v prípade zlyhania primárnej oblasti, je potrebné ju označiť ako neprimárnu, aby vám neboli všetky položky v tejto inštancii fakturované dvakrát. Aj preto, že z tejto inštancie by sa mohla stať produkčná inštancia, mala by byť nastavená na odložené zvýšenie verzie, ale musí byť v rovnakom harmonograme zvýšenia verzie ako primárna oblasť, aby sa predišlo problémom pri prepínaní prenosov medzi primárnou oblasťou a záložnými oblasťami.
Ak chcete, aby záloha bola v oblasti odlišnej od primárnej inštancie, vytvorte ju v sekundárnej oblasti.
Poznámka:
Záložná inštancia je určená len na testovanie alebo zaistenie kontinuity poskytovania verejnej lokality v prípade zlyhania, nie na prispievanie alebo prístup na lokality, ktoré vyžadujú autentifikáciu.Konfigurácia a aktivácia brány WAF na implementáciu oblasti zálohovania zahŕňa niekoľko krokov:
Ak potrebujete prepnúť z primárnej inštancie na sekundárnu, môžete tak urobiť aktualizovaním stratégie WAF.
Ak chcete konfigurovať stratégiu WAF, postupujte takto:
cross_site_WAF
). Nezadávajte dôverné informácie.oce.example.com
). Toto je adresa URL, pomocou ktorej používatelia budú získavať prístup k vašej aplikácii. Tá potom bude smerovať na primárnu alebo sekundárnu inštanciu služby Oracle Content Management.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Ak chcete nahrať certifikát a kľúč SSL, postupujte takto:
Ak chcete vytvoriť sekundárny zdroj, postupujte takto:
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Ak chcete publikovať vykonané zmeny, postupujte takto:
Dokončenie aktualizácie môže trvať nejaký čas.
Konfiguráciu DNS aktualizujte s použitím názvu CNAME pre svoje pásmo, aby požiadavky od internetových klientov boli smerované na WAF. Hodnotu CNAME nájdete, keď otvoríte stratégiu WAF, ktorú ste vytvorili. Hodnota CNAME je verziou vašej primárnej domény v doméne OCI so spojovníkmi (napríklad oce-example-com.o.waas.oci.oraclecloud.net
).
Ak použijete subdoménu cec.ocp.oraclecloud.com
, bude potrebné odoslať požiadavku technickej podpore Oracle na vykonanie aktualizácie DNS.
Ak chcete konfigurovať WAF vo svojich inštanciách, postupujte takto:
Zobrazí sa názov kompartmentu inštancie. Ak sa stratégia WAF nachádza v inom kompartmente, kliknite na položku Zmeniť kompartment a vyberte správny kompartment.
Počas aktualizácie inštancie sa priebeh zobrazuje v zozname Činnosti. Po dokončení aktualizácie sa v detailoch inštancie bude zobrazovať text Primárna doména WAF.
Ak chcete zmeniť zdroj WAF z primárnej inštancie na sekundárnu inštanciu (alebo naopak) na účely testovania alebo zálohovania, je potrebné aktualizovať stratégiu WAF.
Oracle Content Management
Ak chcete prepnúť zdroj WAF, postupujte takto:
Dokončenie aktualizácie môže trvať nejaký čas. Po jej dokončení budú prenosy do vašej aplikácie presmerované do vybratého zdroja.
Nezabúdajte, že presmerovanie cez bránu WAF je určené len na testovanie alebo zaistenie kontinuity poskytovania verejnej lokality v prípade zlyhania. Používatelia musia získavať prístup priamo k autentifikovaným lokalitám alebo k používateľskému rozhraniu služby Oracle Content Management.
Tento model je rozhodujúci pre poskytovanie nutnej kontroly a rovnováhy v záujme efektívneho spúšťania vysokodostupného prostredia a bezproblémovej správy aplikácií pri ich presúvaní z testovacej do prípravnej a potom do produkčnej fázy.
V tomto nasadení sa vytvárajú vyhradené inštancie, v ktorých sa vývoj, testovanie a produkcia vykonávajú samostatne.
Keď vývojové a testovacie inštancie nastavíte ako neprimárne, zabránite tomu, aby vám boli všetky položky v týchto inštanciách fakturované dvakrát.
Keď pre svoje vývojové a testovacie inštancie nastavíte okamžité zvýšenie verzie (hneď ako bude dostupné nové vydanie služby Oracle Content Management), novšiu verziu budete môcť v týchto inštanciách otestovať, aby ste sa uistili, že nebude nijako narúšať nasadené lokality. Ak sa objavia nejaké problémy, môžete ich nahlásiť podpore spoločnosti Oracle, aby ich mohli vyriešiť ešte pred tým, ako v produkčnej inštancii o jedno vydanie neskôr použijete odložené zvýšenie verzie.
Ďalšie informácie o súprave OCE Toolkit nájdete v časti Propagácia zmien z testovacej do produkčnej fázy pomocou súpravy OCE Toolkit v príručke Building Sites with Oracle Content Management.
Ak chcete vytvoriť nasadenie z testovacej do produkčnej fázy (T2P), nainštalujte do výpočtovej inštancie virtuálneho počítača súpravu OCE Toolkit a nastavte ju na používanie autentifikácie IDCS.
Vykonajte nasledujúce kroky vo výpočtovej inštancii virtuálneho počítača:
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Zaregistrujte detaily pripojenia pre zdrojovú a cieľovú inštanciu pomocou nasledujúceho príkazu. Ak napríklad synchronizujete obsah pre nasadenie z testovacej do produkčnej fázy, môžete mať vývojovú (DEV), prípravnú (TEST) a produkčnú (PROD) inštanciu.
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) je názov servera použitý na identifikáciu koncového bodu inštancie. Ako hodnotu môžete zadať ľubovoľný názov.Poznámka:
Môžete použiť príkaz--keyfile
na zašifrovanie hesla uloženého v súbore.Podnikové lokality môžete presunúť s použitím nasledujúceho príkazu:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) je názov lokality, ktorú chcete presunúť.Ak aktualizujete lokalitu v cieľovej inštancii, nemusíte zahrnúť depozitár a stratégiu lokalizácie.
Ďalšie informácie nájdete v časti Propagácia zmien z testovacej do produkčnej fázy pomocou súpravy OCE Toolkit v príručke Building Sites with Oracle Content Management.