Trabajar con recursos en la nube en Compute Cloud@Customer aislado
Compute Cloud@Customer Isolated se puede considerar una unidad de despliegue a escala de rack de OCI, basada en las mismas API. El enclave de recursos informáticos es el entorno de usuario donde se crean y gestionan los recursos en la nube. Está aislado lógicamente de las interfaces de administración de infraestructura (Service Enclave).
Las interfaces de Compute Enclave proporcionan acceso de la misma manera que OCI. Su CLI es idéntica, mientras que la interfaz de usuario del explorador ofrece prácticamente la misma experiencia de usuario. El soporte de API también es idéntico, pero limitado al subconjunto de servicios en la nube que ofrece Compute Cloud@Customer Isolated.
La coherencia de las API soportadas es un factor crucial en la compatibilidad entre las plataformas de nube pública y privada. Garantiza que los principales servicios en la nube soporten los recursos y las configuraciones de la misma manera. Más específicamente, Compute Cloud@Customer Isolated soporta las mismas construcciones lógicas para redes y almacenamiento, gestiona la identidad de usuario y el acceso de la misma manera y ofrece las mismas unidades de computación e imágenes para el despliegue de instancias que OCI. Como resultado, las cargas de trabajo configuradas en un entorno de nube pública se pueden transportar fácilmente a Compute Cloud@Customer Isolated y viceversa. Sin embargo, debido al modo operativo desconectado del entorno de nube privada, las cargas de trabajo se deben migrar fuera de línea.
Interfaces de usuario para el enclave de recursos informáticos
Utilice la interfaz web de Compute aislado de Compute Cloud@Customer, la CLI y la API de OCI para crear y gestionar recursos.
Utilice los siguientes enlaces para obtener información sobre cómo acceder, configurar y utilizar las distintas interfaces de usuario.
|
Tarea |
Enlaces |
|---|---|
|
Para utilizar una interfaz de usuario basada en explorador, inicie sesión en la interfaz de usuario web de Compute. |
|
|
Para usar una interfaz de usuario de línea de comandos: instale y configure la CLI de OCI. |
|
|
Para utilizar operaciones de API: determine el punto final correcto que se utilizará con las operaciones de API. |
Redes virtuales en la nube
En Compute Cloud@Customer Isolated, las redes permiten configurar versiones virtuales de componentes de red tradicionales. La infraestructura que proporciona los servicios necesarios para desplegar cargas de trabajo en la nube está configurada para funcionar en el entorno de red de su centro de datos. Durante la inicialización, los componentes de red principales del dispositivo se integran con el diseño de red del centro de datos existente.
Antes de crear recursos como instancias informáticas, planifique y configure cuidadosamente los recursos de red. Algunos recursos de redes son difíciles de cambiar. A medida que cree instancias, asígnelas a la red virtual en la nube (VCN) y las subredes adecuadas.
Opcionalmente, puede configurar reglas de VCN, gateways, VNIC adicionales, SR-IOV, zonas de DNS, políticas de dirección y activar direcciones IPv6.
Conceptos básicos de las redes virtuales en la nube
|
Nº |
Tarea |
Enlaces |
|---|---|---|
|
1 |
Revisar la información de subred y VCN conceptual. |
|
|
2 |
Creación de una red virtual en la nube. |
|
|
3 |
Cree subredes en la VCN. |
|
|
4 |
Configurar las reglas y opciones de VCN. |
|
|
5 |
Identifique el tipo de puerta de enlace que es adecuado para la configuración de red y cree la puerta de enlace. |
Más funciones de redes virtuales en la nube
|
Tarea |
Enlaces |
|---|---|
|
De manera opcional, configure más VNIC. Cada instancia tiene una VNIC primaria que se crea y asocia automáticamente. |
|
|
Cada instancia tiene al menos una dirección IP privada. Si lo desea, puede agregar más VNIC después de crear la instancia. |
|
|
Gestionar direcciones IP públicas Una dirección IP pública se puede asignar opcionalmente a una instancia, junto con otras funciones de red para permitir que la instancia se comunique fuera de la VCN, incluida la red del centro de datos. |
|
|
Opcionalmente, active las direcciones IPv6. Las instancias se pueden configurar para la conectividad con la red local mediante direcciones IPv6. |
|
|
Opcionalmente, configure SR-IOV. La tecnología de virtualización de E/S de raíz única (SR-IOV) permite a las instancias lograr una latencia baja y un alto rendimiento simultáneamente en 1 o más enlaces físicos. Las redes virtuales en la nube, los DRG y las instancias se deben configurar y activar para SR-IOV. |
|
|
De manera opcional, gestione las zonas de DNS públicas. El sistema de nombres del dominio (DNS) permite que los equipos utilicen nombres del host en lugar de direcciones IP para comunicarse entre sí. |
|
|
Opcionalmente, gestione las políticas de dirección. Las políticas de dirección son una forma de distribuir el acceso a un único nombre completo en varios servidores. |
Instancias e imágenes informáticas
Una instancia informática es una máquina virtual (VM), que es un entorno informático independiente que se ejecuta sobre el hardware físico. La virtualización permite ejecutar varias instancias informáticas que están aisladas unas de otras.
Al crear una instancia informática, puede seleccionar el tipo de instancia informática más adecuado para sus aplicaciones en base a características como el número de CPU, la cantidad de memoria y el recurso de red.
Una vez creada una instancia informática, puede acceder a ella con seguridad desde su equipo, reiniciarla, asociar y desasociar volúmenes y suprimirla cuando haya finalizado de trabajar con ella.
Obtener más información acerca del servicio informático
|
Tarea |
Enlaces |
|---|---|
|
Obtenga información sobre los conceptos de instancias informáticas, los componentes necesarios, los volúmenes de inicio y las opciones de almacenamiento. |
|
|
Obtenga información sobre las imágenes informáticas. Una imagen es una plantilla de una unidad de disco duro virtual. La imagen proporciona el sistema operativo y otro software para una instancia. Especifique la imagen que se utilizará al crear una instancia. |
|
|
Aprenda sobre las formas. Una unidad es una plantilla que determina el número de OCPU, la cantidad de memoria y el número de VNIC que están asignados a una instancia. Puede especificar una unidad al crear una instancia. |
|
|
Descubra cómo crear una instancia con los componentes necesarios realizando pasos guiados en un tutorial. |
|
|
Opcionalmente, configure instancias para llamar a servicios. Las instancias se pueden configurar para permitir que las aplicaciones que se ejecutan en la instancia llamen a servicios y gestionen recursos. |
Formas de Crear y Gestionar Instancias
|
Tarea |
Enlaces |
|---|---|
|
De uno en uno: cree y gestione instancias individualmente mediante la interfaz de usuario web de Compute, la CLI de OCI o la API. |
|
|
Configuraciones de instancia: las configuraciones de instancia permiten crear instancias consistentes con la misma configuración sin volver a introducir los valores de configuración. |
|
|
Pools de instancias: un pool de instancias define un juego de instancias que se gestionan como grupo. La gestión de instancias como grupo permite aprovisionar instancias de forma eficaz y gestionar el estado de las instancias. |
|
|
Instancias de contenedor: una instancia de contenedor es un servicio informático sin servidor que le permite ejecutar contenedores de forma rápida y sencilla sin gestionar servidores. Container Instances ejecuta tus contenedores en instancias informáticas mínimas que están optimizadas para cargas de trabajo de contenedor. |
|
|
Kubernetes Engine (OKE): el servicio de OKE utiliza Kubernetes, el sistema de código abierto para automatizar la implementación, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts. Kubernetes agrupa los contenedores que forman una aplicación en unidades lógicas (denominadas pods) para facilitar su gestión. Para obtener más información. |
Trabajar con instancias después de la creación
|
Tarea |
Enlaces |
|---|---|
|
Conectar a una instancia: puede conectarse a una instancia en Ejecución mediante una conexión con shell seguro (SSH) o escritorio remoto. |
|
|
Copia de seguridad de instancias: puede realizar una copia de seguridad de las instancias y las mismas en otro servidor para su mantenimiento. Cuando sea necesario, puede importar la copia de seguridad en un cubo de Object Storage y utilizarla para crear instancias. |
Volúmenes en bloque
Los volúmenes en bloque proporcionan una capacidad del almacenamiento de red del alto desempeño que soporta una amplia gama de cargas de trabajos con un alto uso de E/S.
Un volumen en bloque es un dispositivo de almacenamiento de bloques desasociable que le permite ampliar de forma dinámica la capacidad de almacenamiento de sus instancias informáticas, proporcionar un almacenamiento de datos duradero y persistente que se puede migrar a través de instancias informáticas y alojar bases de datos de gran tamaño.
El servicio Block Volume permite agrupar varios volúmenes en un grupo de volúmenes. Los grupos de volúmenes simplifican el proceso de creación de copias de seguridad y clonaciones.
Puede crear, asociar, conectar y mover volúmenes, y cambiar el rendimiento de los volúmenes para que se ajuste a sus requisitos de almacenamiento, rendimiento y aplicación.
Una vez que ha asociado y conectado un volumen a la instancia informática, puede utilizar el volumen como si se tratara en un disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia informática sin tener que perder datos.
|
Tarea |
Enlaces |
|---|---|
|
Obtenga información sobre el servicio Block Volume, los componentes necesarios, los tipos de acceso y las opciones de rendimiento. |
|
|
Obtener más información acerca de copias de seguridad y clonaciones de volúmenes. |
|
|
Cree y asocie un volumen en bloque a una instancia para ampliar el almacenamiento disponible en la instancia. |
|
|
Gestionar volúmenes en bloque. Puede mostrar, editar, mover, clonar, desasociar y suprimir volúmenes en bloque. |
|
|
Gestionar volúmenes de inicio. Al crear una instancia, se crea un nuevo volumen de inicio para la instancia en el mismo compartimento y se asocia a la instancia. Puede mostrar, desasociar, volver a asociar, realizar copias de seguridad, clonar y suprimir volúmenes de inicio. |
|
|
Opcionalmente, amplíe el tamaño de un volumen en bloque. No se puede reducir el tamaño. |
|
|
Opcionalmente, organice varios volúmenes en un grupo de volúmenes. Un grupo de volúmenes puede incluir volúmenes en bloque y de inicio. |
|
|
Opcionalmente, realice una instantánea puntual de los datos de un volumen en bloque o de inicio. Estas copias de seguridad se pueden restaurar en volúmenes nuevos en cualquier momento. |
|
|
Realice copias de seguridad de volúmenes y de grupos de volúmenes automáticamente mediante un programa y consérvelas según el valor de retención de la política de copia de seguridad. |
Sistemas de archivos
El servicio de almacenamiento de archivos proporciona un sistema de archivos de red duradero, escalable y seguro. Puede conectarse a un sistema en el servicio File Storage desde cualquier instancia de su red virtual en el nube (VCN).
|
Tarea |
Enlaces |
|---|---|
|
Obtenga información sobre el servicio del sistema de archivos, los protocolos soportados, los objetos necesarios, las rutas, las reglas de seguridad y los puertos de red. |
|
|
Crear un sistema, un destino y una exportación de archivos. |
Creación de un sistema de archivos, un destino de montaje y una exportación |
|
Antes de montar un sistema de archivos, debe configurar reglas de seguridad para permitir el tráfico a la VNIC del destino de montaje mediante protocolos y puertos específicos. |
|
|
Los usuarios de instancias de sistemas operativos basados en UNIX, como Linux y Oracle Solaris, pueden utilizar comandos del sistema operativo para montar y acceder a sistemas de archivos. |
Montaje de sistemas de archivos en instancias basadas en UNIX |
|
Puede hacer que los sistemas de archivos estén disponibles para las instancias de Microsoft Windows mediante la asignación de una unidad de red a la dirección IP de destino de montaje y la ruta de exportación proporcionada por el servicio File Storage. Puede realizar esta tarea mediante protocolos NFS o SMB. |
Montaje de sistemas de archivos en instancias de Microsoft Windows |
|
Gestionar destinos de montaje y exportaciones. Para que una instancia monte un sistema de archivos, la VCN de la instancia debe tener un destino de montaje. Puede reutilizar el mismo destino del montaje para que la red tenga tantos sistemas que estén disponibles como desee. Para reutilizar el mismo destino de montaje para varios sistemas de archivos, cree una exportación en el destino de montaje para cada sistema de archivos. |
|
|
Gestionar los sistemas del archivo. Un sistema de archivos en el servicio File Storage representa un sistema de archivos de red montado por uno o más clientes. Los datos se agregan a un sistema de archivos del cliente. |
|
|
Opcionalmente, cree y gestione instantáneas del sistema de archivos. Las instantáneas son una vista puntual y consistente de los sistemas de archivos. |
|
|
También puede clonar un sistema de archivos. Una clonación es un nuevo sistema que se crea basándose en una instantánea de un sistema existente. |
Almacenamiento de objetos
El servicio de almacenamiento de objetos proporciona durabilidad de datos fiable y rentable.
El servicio de almacenamiento de objetos almacena datos no estructurados de cualquier tipo de contenido, incluidos datos analíticos y contenido enriquecido, como imágenes y vídeos. Los datos se almacenan como un objeto en un cubo. Los cubos están asociados a un compartimento dentro de un arrendamiento. Puede almacenar datos de forma segura y recuperarlos directamente desde Internet o desde Private Cloud Appliance.
|
Tarea |
Enlaces |
|---|---|
|
Obtenga información sobre los recursos de Object Storage, como objetos, cubos y espacios de nombres. |
|
|
Crear y gestionar cubos. Un cubo es un contenedor para almacenar objetos en un compartimento dentro de un Espacio de nombres de Object Storage. |
|
|
Crear y gestionar objetos de almacenamiento. Esto incluye cargar, descargar y suprimir objetos de un cubo. |
|
|
Gestionar el control de versiones de objetos. El control de versiones de los objetos ofrece protección de datos frente a una actualización, sobreescritura o supresión accidentales o maliciosas de los objetos. |
|
|
Las solicitudes autenticadas automáticamente permiten a los usuarios acceder a una cubo o un objeto sin tener sus propias credenciales, siempre que la solicitud tenga permisos para acceder a dichos objetos. |
|
|
Permite definir reglas de conservación para proporcionar opciones inmutables de almacenamiento para datos escritos en Object Storage para la gobernanza, la conformidad normativa y los requisitos en retención legal de datos. Las reglas de retención también pueden proteger los datos de escrituras o eliminaciones accidentales o maliciosas. |
Equilibrios de Carga
El equilibrio de carga es el método de compartir una carga de trabajo por igual entre los servidores. Evita que los clientes sobrecarguen ciertos servidores.
El servicio Load Balancer proporciona la distribución automatizada de tráfico desde un punto de entrada a varios servidores a los que puede acceder desde su red virtual de la nube (VCN). El servicio ofrece un equilibrador de carga con la opción de una dirección IP pública o privada.
Hay dos tipos principales de equilibradores de carga disponibles en Private Cloud Appliance:
- Equilibrador de carga como servicio (LBaaS): este tipo de equilibrador de carga funciona en todas las capas de protocolo, incluida la aplicación. Cuando el término "equilibrador de carga" (LB) aparece sin calificación, la sentencia hace referencia a LBaaS.
- Equilibradores de carga de red (NLB): este tipo de equilibrador de carga funciona en capas de protocolo por debajo de la propia aplicación, en la capa de red. El término "equilibrador de carga de red" (NLB) siempre hace referencia a un equilibrador de carga de red, no a LBaaS.
Para obtener más información sobre las diferencias entre los dos tipos de equilibradores de carga, consulte Equilibradores de carga. Consulte también las siguientes tablas.
|
Tarea |
Enlaces |
|---|---|
|
Descubra cómo LBaaS distribuye automáticamente el tráfico de red. |
|
|
Obtenga información sobre las configuraciones de frontend de LBaaS, los equilibradores de carga privados y públicos, los listeners, los conjuntos de cifrado y la persistencia de sesiones. |
|
|
Gestionar equilibradores de carga. El equilibrio de carga es el método de compartir una carga de trabajo por igual entre los servidores. Puede crear, ver, editar y suprimir equilibradores de carga. |
|
|
Gestionar conjuntos de cifrado. Puede utilizar conjuntos que contengan cifrado con un equilibrador de carga para determinar la seguridad, la compatibilidad y el tráfico HTTPS. |
|
|
Importar y gestionar certificados SSL. |
|
|
Gestionar juegos de backends. El término backend hace referencia a los componentes que reciben, procesan y responden a las solicitudes de cliente reenviadas. |
|
|
Gestionar servidores backend. Al generar un equilibrador de carga, debe especificar los servidores backend que desea incluir en cada juego de backends. |
|
|
Gestionar nombres de host virtuales. Puede utilizar los nombres de host virtuales con un equilibrador de carga para uno o más listeners. |
|
|
Gestionar juegos de rutas de acceso. Puede aplicar un juego de rutas de acceso a un equilibrador de carga (LB) para determinar el juego de backends de destino adecuado para los URI entrantes. |
|
|
Gestionar listeners. Puede utilizar listeners para comprobar el tráfico entrante en la dirección IP del equilibrador de carga. |
|
|
Compruebe el estado del equilibrador de carga con pruebas de comprobación del sistema. |
Equilibradores de carga de red (NLB)
|
Tarea |
Enlaces |
|---|---|
|
Obtenga información sobre los equilibradores de carga de red. Puede configurar la función de equilibrio de carga de red (NLB) para distribuir automáticamente el tráfico de red. |
|
|
Creación y gestión de los equilibradores de carga del red. |
|
|
Gestionar juegos de backends de NLB. Puede utilizar juegos de backends para crear entidades lógicas que consten de una política de NLB, una política de comprobación del sistema y una lista de servidores backend para un recurso de NLB. |
|
|
Crear y gestionar servidores backend de NLB. Los servidores de backend reciben tráfico entrante en función de las políticas especificadas para el juego de backends. |
|
|
Cree y gestione listeners de NLB. Los listeners comprueban el tráfico entrante en la dirección IP del equilibrador de carga de red. |
|
|
Compruebe el estado del NLB. |
|
|
Consulta de solicitudes de trabajo de NLB para comprobar si se han producido errores. |
Motor de Kubernetes (OKE)
Oracle Kubernetes Engine (OKE) es un servicio escalable y de alta disponibilidad que se puede utilizar para desplegar cualquier aplicación en contenedores en Private Cloud Appliance.
El servicio OKE utiliza el proveedor de API de cluster (CAPI) y el proveedor de API de cluster para Oracle Cloud Infrastructure (CAPOCI) para orquestar el cluster en Private Cloud Appliance.
El servicio de OKE utiliza Kubernetes, el sistema de código abierto para automatizar la implementación, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts. Kubernetes agrupa los contenedores que forman una aplicación en unidades lógicas (denominadas pods) para facilitar su gestión.
Para obtener más información sobre Kubernetes en Oracle, consulte ¿Qué es Kuberrnetes? Para obtener más información general sobre Kubernetes, consulte el sitio de Kubernetes
|
Tarea |
Enlaces |
|---|---|
|
Descubra qué versiones de los proveedores de Kubernetes y Terraform están soportadas y cuáles son los límites de servicio de OKE en Compute Cloud@Customer Isolated. |
|
|
Comprender los distintos flujos de trabajo para diferentes tipos de administradores. Descubra qué necesitan los administradores para activar y configurar OKE. |
|
|
Siga las mejores prácticas de OKE para obtener mejores resultados mediante clusters de OKE. |
|
|
Cree recursos de red de OKE. |
|
|
Crear, actualizar o suprimir clusters de OKE. Puede crear un cluster público o privado. |
|
|
Opcionalmente, instale y gestione los complementos del cluster de OKE. Los complementos de clúster amplían las funcionalidades principales de Kubernetes y mejoran la capacidad para gestionar y mejorar el rendimiento de clúster. |
|
|
Crear, actualizar y suprimir pools de nodos para un cluster de OKE. Descubra cómo reconocer los nodos del pool de nodos en una lista de todas las instancias de un arrendamiento y cómo suprimir un solo nodo de un pool de nodos. |
|
|
Exponga aplicaciones en contenedores. Expone las aplicaciones para que se pueda acceder a las aplicaciones de nodo de trabajador desde fuera de la infraestructura. |
|
|
Agregue almacenamiento persistente para que lo utilicen las aplicaciones en un nodo de cluster de OKE. El almacenamiento creado en el sistema de archivos raíz de un contenedor se suprime al suprimir el contenedor. Para un almacenamiento más duradero para aplicaciones en contenedores, configure volúmenes persistentes para almacenar datos fuera de los contenedores. |