Vid den ursprungliga installationen distribueras alla instanser av Oracle Content Management i Oracle Cloud Infrastructure. Denna arkitektur är en topologi med hög tillgänglighet som spänner över flera tillgänglighetsdomäner inom en enda geografisk region. Den använder Oracle Container Engine for Kubernetes (OKE) med elastiskt skalbara Kubernetes-kluster inom alla dessa tillgänglighetsdomäner.
I en standarddistribution skapar OKE automatiskt flera kluster (eller noder) i alla tillgänglighetsdomäner. Alla webbplatser och tillgångar synkroniseras med varje tillgänglighetsdomän. Om en tillgänglighetsdomän är nere dirigerar OKE automatiskt all inkommande trafik till de fungerande tillgänglighetsdomänerna. På så sätt märker slutanvändarna inte av något avbrott i tjänsten medan den icke-fungerande tillgänglighetsdomänen återställs.
Vi vill uppmuntra till användning av alternativet Uppgraderingsschema för att kontrollera när instansen får en ny utgåva av Oracle Content Management. I de flesta fall bör instanser som hanterar produktionstrafik och alla instanser som kan komma att hantera trafik i händelse av ett funktionsfel använda alternativet Fördröjd uppgradering. Instanser som är avsedda för utvecklings- och teständamål ska använda alternativet Uppgradera omedelbart. Den här kombinationen av inställningar ger dig en fullständig releasecykel för att säkerställa att koden är robust och ge dig tid att åtgärda eventuella problem innan de skulle kunna påverka produktionstrafiken. Alternativet Uppgraderingsschema anges när du skapa din Oracle Content Management-instans.
Bortom hög tillgänglighet
Även om en tjänst med hög tillgänglighet är utformad för att tillhandahålla en hög grad av drifttid och tillgänglighet, har många kunder ytterligare behov, som kan uppfyllas med olika arkitekturer. Dessa ytterligare arkitekturer drar fortfarande nytta av den höga tillgänglighet som tillhandahålls som standard av Oracle Cloud Infrastructure och OKE, och kan dessutom byggas så att de stöder utvecklingsprocesser, till och med automatisk överlämning med flera regioner vid fel, eller utökas med högpresterande privata anslutningar. För att hitta rätt arkitektur för era behov måste du fastställa vilka krav som ställs av organisationens utvecklingsprocess, de acceptabla målen för återställningstid (RTO) och målen för återställningspunkt (RPO).
Privat instans genom att använda Oracle Cloud Infrastructure FastConnect
Vissa kunder kan behöva ytterligare prestanda eller säkerhet som kanske inte är tillgänglig över det publika internet. Oracle Cloud Infrastructure FastConnect kan användas för att ge en mer högpresterande, robust och säker anslutning till din instans av Oracle Content Management. Den här typen av anslutning används ofta av kunder som vill säkerställa att åtkomsten begränsas till interna nätverk eller att slutanvändare får en så bra och tillförlitlig anslutning som möjligt.
Om du vill skapa en sådan instans måste du ställa in Oracle Cloud Infrastructure FastConnect och utföra några ytterligare förutsättningssteg. FastConnect tillhandahåller en dedikerad privat anslutning med högre bandbredd och en mer tillförlitlig och konsekvent nätverksupplevelse jämfört med internetbaserade anslutningar.
Se Skapa en privat instans genom att använda Oracle Cloud Infrastructure FastConnect.
Utvecklingsprocess
Detta avser den process som organisationen använder för att bygga och distribuera nya funktioner och nytt innehåll för Oracle Content Management. Den kan inkludera flera miljöer som nya funktioner och nytt innehåll måste gå igenom innan de godkänns för miljöer på hög nivå och produktion. En vanlig inställning skulle inkludera miljöer för utveckling, testning, mellanlagring och slutligen produktion. Organisationens behov kan variera.
Kunder som vill använda flera instanser för att stödja sina utvecklingsprocesser ska tilldela sina ytterligare instanser enligt beskrivningen i detta dokument, men behöver inte tilldela någon brandvägg för webbapplikationer (WAF) framför dem eftersom åtkomsten till dem sker direkt. När du har utvecklat innehåll i någon av instanserna kan du använda kommandoradsgränssnittet (CLI) i verktygen för OCE för att sprida det innehållet från en instans av Oracle Content Management till en annan.
Obs!:
När du skapar en ytterligare instans som inte ska hantera produktionstrafik måste du markera dem som icke-primära, så att du inte betalar för dubbla tillgångar. Primära instanser debiteras för det totala antalet tillgångar i instansen. Icke-primära instanser debiteras för ett enda tillgångsblock per månad (till exempel 5 000 tillgångar och, om du har Video Plus, 250 Video Plus-tillgångar) oavsett det totala antalet tillgångar som replikeras. Mer information finns i Beskrivningar av Oracle PaaS och IaaS Universal Credits Service.Du kan sprida ändringar genom att använda kommandon i verktygen för OCE för att skapa webbplatser och hantera deras livscykler i utvecklingsinstanser, testinstanser och produktionsinstanser. Du kan utföra ändringar på webbplatser i en utvecklingsmiljö och sprida de här ändringarna till testmiljö och produktionsmiljö. Du kan även införliva den här uppsättningen kommandoradsverktyg i skriptmiljöerna för att hantera distributioner. Med CLI-verktygen kan du distribuera nya objekt, t.ex. tillgångar och komponenter, samt uppdateringar av befintligt innehåll.
Se Ställa in en distribution för test till produktion (T2P).
Om organisationen vill använda en säkerhetskopieringsregion för att fortsätta leverera offentligt webbplatsinnehåll vid händelse av fel konfigurerar ni en brandvägg för webbapplikationer (WAF) och replikerar innehållet till säkerhetskopian.
Säkerhetskopian kan finnas i samma geografiska region som den primära instansen eller i en annan region. Om du skapar säkerhetskopian i en annan region får du ökat skydd mot förlust av data eller tillgänglighet.
Obs!:
I nuläget stödjer Oracle Content Management endast offentliga webbplatser genom ett WAF. Om din webbplats kräver autentisering måste den nås direkt från ursprungsdomänen.Här följer ett exempel på hur arkitekturen ser ut:
Det kan ta ganska lång tid att skapa en säkerhetskopia, särskilt om det rör sig om många webbplatser och tillgångar, så vi föreslår att du säkerhetskopierar utanför arbetstid. Beroende på hur många innehållsändringar som gjorts i instansen, fastställer du om säkerhetskopiering ska ske dagligen eller så sällan som en gång i veckan.
När du implementerar en säkerhetskopieringsregion använder du tjänsten Oracle Cloud Infrastructure Web Application Firewall för att dirigera trafik till den primära (aktiva) instansen, och om ett funktionsfel uppstår växlar du så att den pekar mot säkerhetskopieringsinstansen (reservinstansen).
Obs!:
När du skapar säkerhetskopieringsinstansen måste du markera den som icke-primär för att inte betala för dubbletter av tillgångar. Primära och icke-primära instanser faktureras till olika priser.När du har skapat den primära instansen utför du följande steg för att implementera säkerhetskopieringsregionen:
Vid tilldelningen av den här instansen, som ska hantera produktionstrafik endast i händelse av ett funktionsfel i den primära regionen, ska du se till att markera den som icke-primär, för att undvika att dubbeldebiteras för alla tillgångar i den här instansen. Eftersom den här skulle kunna bli en produktionsinstans ska fördröjd uppgradering i allmänhet anges för den. Tänk dock på att den måste finnas i samma uppgraderingsschema som den primära regionen, för att undvika problem när trafiken växlas mellan den primära regionen och säkerhetskopieringsregionen.
Om du vill att säkerhetskopian ska vara i en annan region än den primära instansen ska du skapa den i en sekundär region.
Obs!:
Säkerhetskopieringsinstansen är endast avsedd för testning och kontinuitet av offentlig webbplatsleverans i händelse av fel, inte för kontinuerlig leverans eller åtkomst till webbplatser som kräver autentisering.Flera steg är involverade i konfiguration och aktivering av en brandvägg för webbapplikationer (WAF) för att implementera en säkerhetskopieringsregion:
Om du behöver växla mellan den primära och den sekundära instansen kan du göra det genom att uppdatera din WAF-policy.
Du konfigurerar en WAF-policy genom att utföra följande steg:
cross_site_WAF
). Undvik att ange konfidentiell information.oce.example.com
). Det här är den URL med vilken användarna får åtkomst till applikationen, som då pekar mot antingen den primära eller den sekundära instansen av Oracle Content Management.primary_salesdocuments1
).salesdocuments1-myaccount.cec.ocp.oraclecloud.com
).Du laddar upp SSL-certifikatet och -nyckeln genom att utföra följande steg:
Du skapar ett sekundärt ursprung genom att utföra följande steg:
secondary_salesdocuments1
).salesdocuments2-myaccount.cec.ocp.oraclecloud.com
).Du publicerar ändringarna du har gjort genom att utföra följande steg:
Det kan ta en stund att slutföra uppdateringen.
Uppdatera DNS-konfigurationen med CNAME för zonen så att begäranden från internetklienter dirigeras till WAF. Du hittar CNAME genom att öppna WAF-policyn du har skapat. CNAME-värdet är en version med bindestreck av den primära domänen inom OCI-domänen (t.ex. oce-example-com.o.waas.oci.oraclecloud.net
).
Om du använder underdomänen cec.ocp.oraclecloud.com
måste du logga ett supportärende där du ber Oracle Support att utföra DNS-uppdateringen.
Du konfigurerar WAF för dina instanser genom att utföra följande steg:
Instansens delområdesnamn visas. Om WAF-policyn finns i ett annat delområde klickar du på Ändra delområde och väljer rätt delområde.
Förloppet visas i listan Aktiviteter allteftersom instansen uppdateras. När uppdateringen har slutförts ser du att Primär domän för WAF listas när du tittar på instansdetaljerna.
Om du behöver ändra WAF-ursprunget från den primära instansen till den sekundära instansen (eller omvänt), för test- eller säkerhetskopieringsändamål, gör du det genom att uppdatera WAF-policyn.
Oracle Content Management
Du växlar WAF-ursprung genom att utföra följande steg:
Det kan ta en stund att slutföra uppdateringen. När det här är klart dirigeras trafik från applikationen till det valda ursprunget.
Kom ihåg att omdirigering genom en WAF endast är avsedd för testning eller kontinuitet av offentlig webbplatsleverans vid händelse av ett fel. Användare måste ha åtkomst till autentiserade webbplatser eller användargränssnittet för Oracle Content Management direkt.
Den här modellen är nödvändig för tillhandahållande av de kontroller och avstämningar som krävs för att köra en miljö med hög tillgänglighet effektivt och för att sömlöst hantera applikationer när de förflyttas från test till mellanlagring till produktion.
I den här distributionen skapar du dedikerade instanser så att utveckling, testning och produktion hålls åtskilda.
Genom att ange icke-primär för utvecklings- och testinstanserna säkerställer du att du inte dubbeldebiteras för alla tillgångar i de här instanserna.
Genom att ange uppgradera omedelbart (så snart en ny utgåva av Oracle Content Management blir tillgänglig) för utvecklings- och testinstanserna kan du testa uppgraderingen av de här instanserna, och kontrollera att uppgraderingen inte stör några webbplatser som du har distribuerat. Om du hittar några problem kan du rapportera dem till Oracle Support, så att de kan åtgärdas innan den fördröjda uppgraderingen tillämpas på produktionsinstansen en utgåva senare.
För mer information om verktygen för OCE, se Sprid ändringar från test till produktion med verktygen för OCE i Building Sites with Oracle Content Management.
För att skapa en distribution av typen Test till produktion (T2P) behöver du installera verktygen för OCE i VM-beräkningsinstansen och se till att den använder autentisering med IDCS.
Utför följande steg i VM-beräkningsinstansen:
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Registrera anslutningsdetaljerna för käll- och målinstanserna med hjälp av följande kommando. Om du till exempel synkroniserar innehåll för en distribution för test till produktion så kanske du har instanser av typerna utveckling (DEV), mellanlagring (TEST) och produktion (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
) är det servernamn som används för att identifiera instansens slutpunkt. Det här värdet kan vara valfritt namn.Obs!:
Du kan överföra--keyfile
för att kryptera det lösenord som sparas i filen.Överför företagswebbplatserna med hjälp av följande kommando:
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) är namnet på den webbplats du vill överföra.Om du uppdaterar en webbplats i målinstansen behöver du inte inkludera datalagret och språkanpassningspolicyn.
Mer information finns i Sprid ändringar från test till produktion med verktygen för OCE i Building Sites with Oracle Content Management.