Planificación de su estrategia de despliegue
.tfvars
clásicos o configuraciones de JSON donde no se necesita codificación.
Por ejemplo, puede utilizar las zonas de llegada de OCI, que permiten el aprovisionamiento repetible con 1 clic de una infraestructura de carga de trabajo y arrendamiento reforzada con CIS, incluidos servicios en la nube esenciales como identidad, seguridad, redes, observabilidad y gobernanza. Los recursos de carga de trabajo se pueden desplegar sobre aplicaciones específicas.
Elija una región en función de sus clientes y datos
Arquitecto de nube, arquitecto de red, mánager de operaciones en la nube
Adopción de la infraestructura como código
Arquitecto de nube, DevOps Architect, Cloud Operations Manager
Los siguientes elementos le permiten definir y gestionar su infraestructura mediante código:
- Zonas de llegada de Oracle Cloud Infrastructure
OCI Landing Zones proporciona un conjunto completo de planes detallados de OCI, que incluyen diseños listos para usar, configuraciones y módulos declarativos de Terraform IaC que se pueden utilizar para cualquier arquitectura y modelo de despliegue de OCI.
- Oracle Cloud Infrastructure Resource Manager
Resource Manager automatiza el proceso de aprovisionamiento de los recursos de OCI mediante el uso de Terraform para ayudarle a instalar, configurar y gestionar recursos con el modelo de infraestructura como código.
- Oracle Cloud Infrastructure Events
Los eventos automatizan la respuesta a los cambios de recursos en su arrendamiento. Los servicios de OCI emiten mensajes de eventos, que son mensajes estructurados que indican cambios en los recursos. Puede crear una automatización basada en los cambios de estado de los recursos en todo el arrendamiento y permitir que los equipos de desarrollo respondan automáticamente cuando un recurso cambie su estado.
- Oracle Cloud Infrastructure Functions
Las funciones proporcionan una plataforma sin servidor altamente escalable y totalmente gestionada. Después de desplegar el código, puede utilizar eventos para disparar procedimientos operativos codificados como funciones.
Adopción de Terraform para implantar flujos de trabajo repetibles
DevOps Arquitecto, arquitecto de aplicaciones, gestor de operaciones en la nube
Puede compartir estos archivos entre los miembros de su equipo, tratarlos como código, editarlos, revisarlos y crear versiones.
Puede utilizar el proveedor de Terraform de OCI para gestionar recursos de OCI dondequiera que utilice una distribución de Terraform, incluidos Terraform Cloud y Oracle Cloud Infrastructure Resource Manager. Además del proveedor de Terraform de OCI, puede aprovechar los módulos de Terraform de zonas de llegada de OCI que proporcionan un enfoque configurable declarativo con los archivos de configuración .tfvars
o JSON clásicos en los que no se necesitan aptitudes de codificación.
Al utilizar Terraform con OCI, tenga en cuenta lo siguiente:
- Terraform es código y se debe tratar como tal mediante un sistema de versión de control. OCI Resource Manager puede aprovechar los repositorios de Git para ejecutar el código.
- Considere el uso del principal de instancia como autenticación para el proveedor de OCI si se está ejecutando en una instancia informática de VM en OCI.
- Mantenga los archivos de estado de Terraform en ubicaciones seguras a las que pueda acceder la pila de Terraform y su tiempo de ejecución con el nivel correcto de granularidad. Separe y divida los recursos en pilas de Terraform al ampliar los recursos de OCI, ya que todos los recursos de una pila estarán en un único archivo de estado, que puede tardar tiempo en procesarse, y que puede bloquear actualizaciones importantes en otros recursos. Al utilizar OCI Resource Manager, cada pila contendrá su propio archivo de estado.
- Los planes detallados de OCI Landing Zones son configuraciones creadas para ejecutarse con módulos de Terraform de OCI Landing Zones. Puede utilizar estos planes detallados listos para usar a medida que implantan muchas mejores prácticas, o bien modificarlos para dar soporte a sus casos de uso únicos. Si utiliza el enfoque declarativo con configuraciones JSON, no se necesita ninguna aptitud de codificación de Terraform para ejecutar el despliegue.
Adopción del kit de herramientas de diseño de OCI (OKIT)
DevOps Arquitecto, arquitecto de infraestructura, gestor de operaciones en la nube
La interfaz basada en web permite a los arquitectos y diseñadores construir una representación visual de su infraestructura y luego exportar esto en una serie de formatos. Una vez completado, puede mejorar el diseño para agregar información de propiedad clave, lo que le permite exportar la infraestructura diseñada a una serie de marcos DevOps.
Puede utilizar OKIT para realizar una introspección de los entornos de OCI existentes, mediante una sencilla funcionalidad de consulta incrustada en la interfaz web, para proporcionar un archivo JSON genérico portátil. Puede utilizar el archivo JSON para visualizar sistemas existentes o generar un juego de scripts de Terraform o Ansible que puede utilizar para crear la infraestructura de OCI diseñada como un archivo zip.
Los modelos de OKIT admiten el uso de scripts Init
en la nube para automatizar aún más los despliegues de recursos informáticos. OKIT es esencialmente una herramienta de usuario única más adecuada para ejecutarse localmente, ya que utiliza las claves personales de un usuario para autenticarse en un arrendamiento. El uso de Oracle Cloud Infrastructure Resource Manager permite compartir diseños. Puede exportar diseños de OKIT en formato JSON, que puede controlar de versiones.
Automatice acciones simples y repetibles
DevOps Arquitecto, gestor de operaciones en la nube
La CLI proporciona la misma funcionalidad básica que la consola, además de comandos adicionales. Algunos de ellos, como la capacidad de ejecutar scripts, amplían la funcionalidad de la consola de OCI. La CLI admite las versiones 3.6 y posteriores de Python que se ejecutan en MacOS, Windows o una distribución de Linux admitida. Además, puede configurarlo para que aproveche las identidades federadas en lugar de depender de credenciales estáticas.
Adopción de herramientas de gestión de configuración
DevOps Arquitecto, arquitecto de infraestructura, gestor de operaciones en la nube
Los módulos de Ansible permiten automatizar la configuración y el aprovisionamiento de la infraestructura en la nube, el despliegue y actualización de activos de software y la orquestación de procesos operativos complejos para reducir el riesgo y lograr agilidad con el despliegue y la configuración de cargas de trabajo. Los cuadernos de estrategias de Ansible automatizan tareas de configuración, despliegue y orquestación.
OCI admite el uso de módulos de Ansible para automatizar el aprovisionamiento y la configuración de la infraestructura en la nube, la orquestación de procesos operativos complejos y el despliegue y la actualización de los activos de software. La recopilación de Ansible de OCI soporta Ansible Tower y AWX.
Adopción de sistemas de gestión de creación e implementación
DevOps Arquitecto, gestor de operaciones en la nube
Prueba y validación de cambios
DevOps Arquitecto, gestor de operaciones en la nube
Puede utilizar un sistema de control de versiones para realizar un seguimiento de los cambios en el código. Considere la posibilidad de utilizar un sistema de gestión de despliegues para automatizar el proceso de prueba.