Planificación de su estrategia de despliegue

Determine cómo desea definir y desplegar los recursos y cargas de trabajo de OCI. Puede utilizar el proveedor de Terraform de OCI para gestionar recursos de OCI dondequiera que utilice una distribución de Terraform, incluidos Terraform Cloud y OCI Resource Manager. Además del proveedor de Terraform de OCI, también tiene disponibles los módulos de Terraform de OCI Landing Zones, que simplifican el despliegue de recursos de OCI mediante archivos .tfvars clásicos o configuraciones de JSON donde no se necesita codificación.

Por ejemplo, puede utilizar las zonas de llegada de OCI, que permiten el aprovisionamiento repetible con 1 clic de una infraestructura de carga de trabajo y arrendamiento reforzada con CIS, incluidos servicios en la nube esenciales como identidad, seguridad, redes, observabilidad y gobernanza. Los recursos de carga de trabajo se pueden desplegar sobre aplicaciones específicas.

Elija una región en función de sus clientes y datos

Arquitecto de nube, arquitecto de red, mánager de operaciones en la nube

Al elegir una región, tenga en cuenta quién va a acceder a sus recursos y desde qué región del país o mundo. Tenga en cuenta los requisitos normativos y de privacidad al realizar la selección.

Adopción de la infraestructura como código

Arquitecto de nube, DevOps Architect, Cloud Operations Manager

Al adoptar la infraestructura como código en OCI, puede definir toda la infraestructura de la aplicación en forma de código. Puede realizar procedimientos operativos como código e implantarlos en respuesta a notificaciones basadas en eventos.

Los siguientes elementos le permiten definir y gestionar su infraestructura mediante código:

  • Zonas de llegada de Oracle Cloud Infrastructure

    OCI Landing Zones proporciona un conjunto completo de planes detallados de OCI, que incluyen diseños listos para usar, configuraciones y módulos declarativos de Terraform IaC que se pueden utilizar para cualquier arquitectura y modelo de despliegue de OCI.

  • Oracle Cloud Infrastructure Resource Manager

    Resource Manager automatiza el proceso de aprovisionamiento de los recursos de OCI mediante el uso de Terraform para ayudarle a instalar, configurar y gestionar recursos con el modelo de infraestructura como código.

  • Oracle Cloud Infrastructure Events

    Los eventos automatizan la respuesta a los cambios de recursos en su arrendamiento. Los servicios de OCI emiten mensajes de eventos, que son mensajes estructurados que indican cambios en los recursos. Puede crear una automatización basada en los cambios de estado de los recursos en todo el arrendamiento y permitir que los equipos de desarrollo respondan automáticamente cuando un recurso cambie su estado.

  • Oracle Cloud Infrastructure Functions

    Las funciones proporcionan una plataforma sin servidor altamente escalable y totalmente gestionada. Después de desplegar el código, puede utilizar eventos para disparar procedimientos operativos codificados como funciones.

Adopción de Terraform para implantar flujos de trabajo repetibles

DevOps Arquitecto, arquitecto de aplicaciones, gestor de operaciones en la nube

Terraform es una herramienta de código abierto que permite gestionar, crear versiones y mantener la infraestructura con programación a través del modelo de infraestructura como código. Las configuraciones de Terraform codifican la infraestructura en archivos declarativos que definen la infraestructura y mantienen su estado.

Puede compartir estos archivos entre los miembros de su equipo, tratarlos como código, editarlos, revisarlos y crear versiones.

Puede utilizar el proveedor de Terraform de OCI para gestionar recursos de OCI dondequiera que utilice una distribución de Terraform, incluidos Terraform Cloud y Oracle Cloud Infrastructure Resource Manager. Además del proveedor de Terraform de OCI, puede aprovechar los módulos de Terraform de zonas de llegada de OCI que proporcionan un enfoque configurable declarativo con los archivos de configuración .tfvars o JSON clásicos en los que no se necesitan aptitudes de codificación.

Al utilizar Terraform con OCI, tenga en cuenta lo siguiente:

  • Terraform es código y se debe tratar como tal mediante un sistema de versión de control. OCI Resource Manager puede aprovechar los repositorios de Git para ejecutar el código.
  • Considere el uso del principal de instancia como autenticación para el proveedor de OCI si se está ejecutando en una instancia informática de VM en OCI.
  • Mantenga los archivos de estado de Terraform en ubicaciones seguras a las que pueda acceder la pila de Terraform y su tiempo de ejecución con el nivel correcto de granularidad. Separe y divida los recursos en pilas de Terraform al ampliar los recursos de OCI, ya que todos los recursos de una pila estarán en un único archivo de estado, que puede tardar tiempo en procesarse, y que puede bloquear actualizaciones importantes en otros recursos. Al utilizar OCI Resource Manager, cada pila contendrá su propio archivo de estado.
  • Los planes detallados de OCI Landing Zones son configuraciones creadas para ejecutarse con módulos de Terraform de OCI Landing Zones. Puede utilizar estos planes detallados listos para usar a medida que implantan muchas mejores prácticas, o bien modificarlos para dar soporte a sus casos de uso únicos. Si utiliza el enfoque declarativo con configuraciones JSON, no se necesita ninguna aptitud de codificación de Terraform para ejecutar el despliegue.

Adopción del kit de herramientas de diseño de OCI (OKIT)

DevOps Arquitecto, arquitecto de infraestructura, gestor de operaciones en la nube

El diseñador y la visualización de Oracle Cloud Infrastructure (OCI) toolKIT (OKIT) es una herramienta basada en explorador que permite diseñar, desplegar y visualizar (introspección/consulta) entornos de OCI mediante una interfaz gráfica basada en web.

La interfaz basada en web permite a los arquitectos y diseñadores construir una representación visual de su infraestructura y luego exportar esto en una serie de formatos. Una vez completado, puede mejorar el diseño para agregar información de propiedad clave, lo que le permite exportar la infraestructura diseñada a una serie de marcos DevOps.

Puede utilizar OKIT para realizar una introspección de los entornos de OCI existentes, mediante una sencilla funcionalidad de consulta incrustada en la interfaz web, para proporcionar un archivo JSON genérico portátil. Puede utilizar el archivo JSON para visualizar sistemas existentes o generar un juego de scripts de Terraform o Ansible que puede utilizar para crear la infraestructura de OCI diseñada como un archivo zip.

Los modelos de OKIT admiten el uso de scripts Init en la nube para automatizar aún más los despliegues de recursos informáticos. OKIT es esencialmente una herramienta de usuario única más adecuada para ejecutarse localmente, ya que utiliza las claves personales de un usuario para autenticarse en un arrendamiento. El uso de Oracle Cloud Infrastructure Resource Manager permite compartir diseños. Puede exportar diseños de OKIT en formato JSON, que puede controlar de versiones.

Automatice acciones simples y repetibles

DevOps Arquitecto, gestor de operaciones en la nube

Considere el uso de la interfaz de línea de comandos (CLI) de OCI para crear scripts de acciones repetibles y orquestar varias tareas. Trabajar con la CLI de OCI puede permitir operaciones optimizadas mediante la automatización.

La CLI proporciona la misma funcionalidad básica que la consola, además de comandos adicionales. Algunos de ellos, como la capacidad de ejecutar scripts, amplían la funcionalidad de la consola de OCI. La CLI admite las versiones 3.6 y posteriores de Python que se ejecutan en MacOS, Windows o una distribución de Linux admitida. Además, puede configurarlo para que aproveche las identidades federadas en lugar de depender de credenciales estáticas.

Adopción de herramientas de gestión de configuración

DevOps Arquitecto, arquitecto de infraestructura, gestor de operaciones en la nube

Considere la posibilidad de adoptar herramientas de gestión, como los módulos de Ansible, para ayudarle con el aprovisionamiento, la orquestación y la gestión de la configuración.

Los módulos de Ansible permiten automatizar la configuración y el aprovisionamiento de la infraestructura en la nube, el despliegue y actualización de activos de software y la orquestación de procesos operativos complejos para reducir el riesgo y lograr agilidad con el despliegue y la configuración de cargas de trabajo. Los cuadernos de estrategias de Ansible automatizan tareas de configuración, despliegue y orquestación.

OCI admite el uso de módulos de Ansible para automatizar el aprovisionamiento y la configuración de la infraestructura en la nube, la orquestación de procesos operativos complejos y el despliegue y la actualización de los activos de software. La recopilación de Ansible de OCI soporta Ansible Tower y AWX.

Adopción de sistemas de gestión de creación e implementación

DevOps Arquitecto, gestor de operaciones en la nube

Mejore la eficiencia mediante el uso de sistemas de gestión de creación y despliegue, como Ansible Tower o Jenkins. Estos sistemas reducen los errores causados por procesos manuales y reducen el nivel de esfuerzo para implementar cambios.

Prueba y validación de cambios

DevOps Arquitecto, gestor de operaciones en la nube

Para detectar errores, realice un seguimiento, pruebe y valide siempre los cambios.

Puede utilizar un sistema de control de versiones para realizar un seguimiento de los cambios en el código. Considere la posibilidad de utilizar un sistema de gestión de despliegues para automatizar el proceso de prueba.