Bereitstellungsstrategie planen

Legen Sie fest, wie Sie Ihre OCI-Ressourcen und -Workloads definieren und bereitstellen möchten. Mit dem OCI-Terraform-Provider können Sie OCI-Ressourcen überall verwalten, wo Sie eine Terraform-Distribution verwenden, einschließlich Terraform Cloud und OCI Resource Manager. Zusätzlich zum OCI-Terraform-Provider stehen Ihnen auch die Terraform-Module für OCI-Landing-Zones zur Verfügung, die das Deployment von OCI-Ressourcen mit klassischen .tfvars-Dateien oder JSON-Konfigurationen vereinfachen, bei denen keine Codierung erforderlich ist.

Beispiel: Sie können OCI Landing Zones verwenden, die das wiederholbare Provisioning einer CIS-gehärteten Mandanten- und Workload-Infrastruktur mit 1 Klick ermöglichen, einschließlich wesentlicher Cloud-Services wie Identität, Sicherheit, Networking, Beobachtbarkeit und Governance. Workload-Ressourcen können dann für bestimmte Anwendungen oben bereitgestellt werden.

Wählen Sie eine Region basierend auf Ihren Kunden und Daten

Cloud Architect, Network Architect, Cloud Operations Manager

Achten Sie bei der Auswahl einer Region darauf, wer auf Ihre Ressourcen zugreifen wird und aus welcher Region des Landes oder der Welt. Berücksichtigen Sie bei Ihrer Auswahl die Datenschutz- und behördlichen Anforderungen.

Infrastructure as Code übernehmen

Cloud Architect, DevOps Architect, Cloud Operations Manager

Wenn Sie Infrastructure als Code in OCI verwenden, können Sie Ihre gesamte Anwendungsinfrastruktur in Form von Code definieren. Sie können Betriebsverfahren als Code ausführen und als Reaktion auf ereignisbasierte Benachrichtigungen implementieren.

Mit den folgenden Elementen können Sie Ihre Infrastruktur mit Code definieren und verwalten:

• Oracle Cloud Infrastructure-Landing Zones

  OCI-Landing Zones bieten Ihnen ein vollständiges Set von OCI-Blueprints, die einsatzbereite Designs, Konfigurationen und deklarative IaC-Terraform-Module enthalten, die für jede OCI-Architektur und jedes Deployment-Modell verwendet werden können.

• Oracle Cloud Infrastructure Resource Manager

  Resource Manager automatisiert das Provisioning Ihrer OCI-Ressourcen mit Terraform, damit Sie Ressourcen über das Infrastructure-as-Code-Modell installieren, konfigurieren und verwalten können.

• Oracle Cloud Infrastructure Events

  Ereignisse automatisieren die Antwort auf Ressourcenänderungen in Ihrem Mandanten. OCI-Services geben Ereignisnachrichten aus, bei denen es sich um strukturierte Nachrichten handelt, die Änderungen an Ressourcen angeben. Sie können Automatisierung basierend auf den Statusänderungen von Ressourcen in Ihrem Mandanten erstellen und Ihren Entwicklungsteams ermöglichen, automatisch zu reagieren, wenn eine Ressource ihren Status ändert.

• Oracle Cloud Infrastructure Functions

  Funktionen bieten eine hoch skalierbare und vollständig verwaltete serverlose Plattform. Nachdem Sie Ihren Code bereitgestellt haben, können Sie mit Ereignissen Betriebsverfahren auslösen, die als Funktionen codiert sind.

Einführung von Terraform zur Implementierung wiederholbarer Workflows

DevOps Architekt, Anwendungsarchitekt, Cloud Operations Manager

Terraform ist ein Open-Source-Tool, mit dem Sie die Infrastruktur programmatisch über das Infrastructure-as-Code-Modell verwalten, versionieren und persistieren können. Terraform-Konfigurationen kodifizieren Ihre Infrastruktur in deklarativen Dateien, die Ihre Infrastruktur definieren und ihren Status beibehalten.

Sie können diese Dateien unter Teammitgliedern teilen, als Code behandeln, bearbeiten, prüfen und versionieren.

Mit dem OCI-Terraform-Provider können Sie OCI-Ressourcen überall verwalten, wo Sie eine Terraform-Distribution verwenden, einschließlich Terraform Cloud und Oracle Cloud Infrastructure Resource Manager. Zusätzlich zum OCI-Terraform-Provider können Sie Terraform-Module für OCI-Landing-Zones nutzen, die einen deklarativen konfigurierbaren Ansatz mit klassischen .tfvars- oder JSON-Konfigurationsdateien bereitstellen, für die keine Codierungsfähigkeiten erforderlich sind.

Beachten Sie Folgendes, wenn Sie Terraform mit OCI verwenden:

• Terraform ist Code und sollte als solches mit einem Kontrollversionssystem behandelt werden. OCI Resource Manager kann Git-Repositorys nutzen, um den Code auszuführen.
• Verwenden Sie Instanz-Principal als Authentifizierung für den OCI-Provider, wenn Sie auf einer VM-Compute-Instanz in OCI ausgeführt werden.
• Verwalten Sie Terraform-Statusdateien in sicheren Speicherorten, auf die Ihr Terraform-Stack und seine Laufzeit zugreifen können, mit der richtigen Granularitätsebene. Trennen und teilen Sie Ihre Ressourcen in Terraform-Stacks auf, wenn Sie Ihre OCI-Ressourcen erweitern. Da sich alle Ressourcen in einem Stack in einer einzigen Statusdatei befinden, kann die Verarbeitung einige Zeit in Anspruch nehmen, was möglicherweise wichtige Updates für andere Ressourcen blockieren kann. Bei Verwendung von OCI Resource Manager enthält jeder Stack eine eigene Statusdatei.
• Die Blueprints der OCI-Landing-Zones sind Konfigurationen, die für die Ausführung mit Terraform-Modulen der OCI-Landing-Zones erstellt wurden. Sie können diese Blueprints sofort verwenden, wenn sie viele Best Practices implementieren, oder sie ändern, um Ihre individuellen Anwendungsfälle zu unterstützen. Wenn Sie die deklarative Lösung mit JSON-Konfigurationen verwenden, sind keine Terraform-Codierungsfähigkeiten erforderlich, um Ihr Deployment auszuführen.

OCI Designer Toolkit (OKIT) übernehmen

DevOps Architekt, Infrastrukturarchitekt, Cloud Operations Manager

Der Oracle Cloud Infrastructure (OCI) Designer und die Visualisierung toolKIT (OKIT) ist ein browserbasiertes Tool, mit dem Sie OCI-Umgebungen über eine grafische webbasierte Schnittstelle entwerfen, bereitstellen und visualisieren (introspektiv/abfrage) können.

Die webbasierte Oberfläche ermöglicht es Architekten und Designern, eine visuelle Darstellung ihrer Infrastruktur zu erstellen und diese dann in einer Reihe von Formaten zu exportieren. Nach Abschluss können Sie das Design verbessern, um wichtige Eigenschaftsinformationen hinzuzufügen, sodass Sie die entworfene Infrastruktur in eine Reihe von DevOps-Frameworks exportieren können.

Mit OKIT können Sie vorhandene OCI-Umgebungen über eine einfache Abfragefunktionalität, die in die Weboberfläche eingebettet ist, introspektieren, um eine portierbare generische JSON-Datei bereitzustellen. Mit der JSON-Datei können Sie vorhandene Systeme visualisieren oder ein Set von Terraform- oder Ansible-Skripten generieren, mit denen Sie die entworfene OCI-Infrastruktur als ZIP-Datei erstellen können.

OKIT-Modelle unterstützen die Verwendung von Cloud-Init-Skripten zur weiteren Automatisierung von Compute-Ressourcen-Deployments. OKIT ist im Wesentlichen ein einzelnes Benutzertool, das am besten für die lokale Ausführung geeignet ist, da es die persönlichen Schlüssel eines Benutzers zur Authentifizierung bei einem Mandanten verwendet. Mit Oracle Cloud Infrastructure Resource Manager können Sie Designs freigeben. Sie können OKIT-Designs im JSON-Format exportieren, das Sie versionieren können.

Einfache und wiederholbare Aktionen automatisieren

DevOps Architekt, Cloud Operations Manager

Verwenden Sie die OCI-Befehlszeilenschnittstelle (CLI) zum Erstellen von Skripten für wiederholbare Aktionen, und orchestrieren Sie mehrere Aufgaben. Die Arbeit mit der OCI-CLI kann durch Automatisierung optimierte Abläufe ermöglichen.

Die CLI bietet dieselben Kernfunktionen wie die Konsole sowie zusätzliche Befehle. Einige dieser Funktionen, wie die Möglichkeit zur Ausführung von Skripten, erweitern die Funktionalität der OCI-Konsole. Die CLI unterstützt Python-Versionen 3.6 und höher, die unter MacOS, Windows oder einer unterstützten Linux-Distribution ausgeführt werden. Darüber hinaus können Sie es so konfigurieren, dass föderierte Identitäten genutzt werden, anstatt sich auf statische Zugangsdaten zu verlassen.

Konfigurationsverwaltungstools übernehmen

DevOps Architekt, Infrastrukturarchitekt, Cloud Operations Manager

Ziehen Sie die Einführung von Managementtools wie Ansible-Modulen in Betracht, um Sie bei der Bereitstellung, Orchestrierung und Konfigurationsverwaltung zu unterstützen.

Mit Ansible-Modulen können Sie die Cloud-Konfiguration und das Provisioning der Cloud-Infrastruktur automatisieren, das Deployment und die Aktualisierung von Softwareassets sowie die Orchestrierung komplexer Betriebsprozesse. So werden das Risiko reduziert und die Flexibilität bei der Bereitstellung und Konfiguration von Workloads erreicht. Ansible-Playbooks automatisieren Konfigurations-, Deployment- und Orchestrierungsaufgaben.

OCI unterstützt die Verwendung von Ansible-Modulen zur Automatisierung der Bereitstellung und Konfiguration der Cloud-Infrastruktur, der Orchestrierung komplexer Betriebsprozesse sowie des Deployments und der Aktualisierung von Softwareassets. Die OCI-Ansible-Sammlung unterstützt Ansible Tower und AWX.

Einführung von Build- und Deployment-Managementsystemen

DevOps Architekt, Cloud Operations Manager

Verbessern Sie die Effizienz durch die Verwendung von Build- und Deployment-Managementsystemen wie Ansible Tower oder Jenkins. Diese Systeme reduzieren Fehler, die durch manuelle Prozesse verursacht werden, und reduzieren den Aufwand für die Bereitstellung von Änderungen.

Änderungen testen und validieren

DevOps Architekt, Cloud Operations Manager

Verfolgen, testen und validieren Sie Änderungen, um Fehler zu erkennen.

Mit einem Versionskontrollsystem können Sie Änderungen an Ihrem Code verfolgen. Ziehen Sie die Verwendung eines Deployment-Managementsystems in Betracht, um Ihren Testprozess zu automatisieren.

Weitere Informationen

• OCI-Landing Zones
• Ressourcenmanager
• OCI Designer Toolkit (OKIT)
• Konzepte der OCI-Befehlszeilenschnittstelle (CLI)
• Ereignisse
• Functions
• OCI-Ansible-Modulsammlungen
• OCI mit Ansible Tower und AWX verwenden (Blog)
• Ansible-Module
• Jenkins in Master-/Agent-Modus bereitstellen