Utilisation des ressources en nuage dans Compute Cloud@Customer isolées
Le service Compute Cloud@Customer isolé peut être considéré comme une unité de déploiement à l'échelle du bâti d'OCI, basée sur les mêmes API. Enclave de calcul est l'environnement d'utilisateur dans lequel les ressources en nuage sont créées et gérées. Il est logiquement isolé des interfaces d'administration de l'infrastructure (Service Enclave).
Les interfaces Compute Enclave fournissent l'accès de la même manière qu'OCI. Son interface de ligne de commande est identique tandis que l'interface utilisateur du navigateur offre pratiquement la même expérience utilisateur. La prise en charge des API est également identique, mais limitée au sous-ensemble des services en nuage proposés par Compute Cloud@Customer Isolated.
La cohérence des API prises en charge est un facteur crucial dans la compatibilité entre les plateformes de cloud public et privé. Il s'assure que les services infonuagiques de base prennent en charge les ressources et les configurations de la même manière. Plus précisément, Compute Cloud@Customer Isolated prend en charge les mêmes structures logiques pour le réseau et le stockage, gère l'identité et l'accès des utilisateurs de la même manière et offre les mêmes formes et images de calcul pour le déploiement d'instance qu'OCI. Par conséquent, les charges de travail configurées dans un environnement en nuage public sont facilement transférables vers Compute Cloud@Customer isolé et inversement. Toutefois, en raison du mode d'exploitation déconnecté de l'environnement en nuage privé, les charges de travail doivent être migrées hors ligne.
Interfaces utilisateur pour Compute Enclave
Utilisez l'interface utilisateur Web de calcul isolé Cloud@Customer, l'interface de ligne de commande OCI et l'API de calcul pour créer et gérer des ressources.
Utilisez les liens suivants pour apprendre à accéder aux différentes interfaces utilisateur, à les configurer et à les utiliser.
|
Tâche |
Liens |
|---|---|
|
Pour utiliser une interface utilisateur basée sur un navigateur : connectez-vous à l'interface utilisateur Web de calcul. |
Connexion à l'interface utilisateur Web du service de calcul |
|
Pour utiliser une interface utilisateur de ligne de commande, installez et configurez l'interface de ligne de commande OCI. |
Installation et utilisation de l'interface de ligne de commande OCI |
|
Pour utiliser des opérations d'API – déterminez le point d'extrémité approprié à utiliser avec les opérations d'API. |
Réseaux en nuage virtuels
Sur Compute Cloud@Customer isolé, le réseau vous permet de configurer des versions virtuelles de composants de réseau traditionnels. L'infrastructure qui fournit les services nécessaires pour déployer des charges de travail en nuage est configurée pour fonctionner dans l'environnement réseau de votre centre de données. Lors de l'initialisation, les composants de réseau de base de l'appliance sont intégrés à la conception de votre réseau de centre de données existant.
Avant de créer des ressources telles que des instances de calcul, planifiez et configurez vos ressources de réseau avec soin. Certaines ressources de réseautage sont difficiles à modifier. Lorsque vous créez des instances, affectez-les aux réseaux en nuage virtuels et aux sous-réseaux appropriés.
Vous pouvez éventuellement configurer des règles de réseau VCN, des passerelles, des cartes vNIC supplémentaires, des SR-IOV, des zones DNS, des politiques de pilotage et activer les adresses IPv6.
Notions de base du réseau en nuage virtuel
|
Numéro. |
Tâche |
Liens |
|---|---|---|
|
1 |
Vérifiez les informations conceptuelles sur le VCN et le sous-réseau. |
|
|
2 |
Créer un réseau VCN. |
|
|
3 |
Créez des sous-réseaux dans le VCN. |
|
|
4 |
Configurer les règles et les options de réseau VCN. |
|
|
5 |
Identifiez le type de passerelle approprié à votre configuration réseau et créez la passerelle. |
Autres caractéristiques du réseau en nuage virtuel
|
Tâche |
Liens |
|---|---|
|
Facultativement, configurez d'autres cartes vNIC. Chaque instance a une carte VNIC principale qui est automatiquement créée et attachée. |
|
|
Chaque instance a au moins une adresse IP privée. Vous pouvez éventuellement ajouter d'autres cartes vNIC après la création de l'instance. |
|
|
Gérer les adresses IP publiques. Une adresse IP publique peut éventuellement être affectée à une instance, ainsi que d'autres fonctions de réseau permettant à l'instance de communiquer en dehors du VCN, y compris au réseau du centre de données. |
|
|
Facultativement, activez les adresses IPv6. Les instances peuvent être configurées pour la connectivité au réseau sur place à l'aide des adresses IPv6. |
|
|
Facultativement, configurez SR-IOV. La technologie de virtualisation d'E/S à racine unique (SR-IOV) permet aux instances d'atteindre simultanément une faible latence et un haut débit sur 1 ou plusieurs liens physiques. Les réseaux en nuage virtuels, les passerelles DRG et les instances doivent être configurés et activés pour SR-IOV. |
|
|
Facultativement, gérez les zones DNS publiques. Le système de noms de domaine (DNS) permet aux ordinateurs d'utiliser des noms d'hôte au lieu d'adresses IP pour communiquer entre eux. |
|
|
Facultativement, gérez les politiques de pilotage. Les stratégies de pilotage permettent de répartir l'accès à un seul nom complet entre plusieurs serveurs. |
Instances et images de calcul
Une instance de calcul est une machine virtuelle, qui est un environnement informatique indépendant s'exécutant au-dessus du matériel physique. La virtualisation permet d'exécuter plusieurs instances de calcul isolées l'une de l'autre.
Lorsque vous créez une instance de calcul, vous pouvez sélectionner le type d'instance de calcul le plus approprié pour vos applications en fonction de caractéristiques telles que le nombre d'UC, la mémoire et les ressources de réseau.
Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité à partir de votre ordinateur, la redémarrer, attacher et détacher des volumes, et la supprimer lorsque vous avez terminé.
En savoir plus sur le service de calcul
|
Tâche |
Liens |
|---|---|
|
Découvrez les concepts liés aux instances de calcul, les composants requis, les volumes de démarrage et les options de stockage. |
|
|
En savoir plus sur les images de calcul. Une image est un modèle de disque dur virtuel. L'image fournit le système d'exploitation et d'autres logiciels pour une instance. Vous spécifiez une image à utiliser lorsque vous créez une instance. |
|
|
En savoir plus sur les formes. Une forme est un modèle qui détermine le nombre d'OCPU, la quantité de mémoire et le nombre de cartes vNIC affectés à une instance. Vous spécifiez une forme lorsque vous créez une instance. |
|
|
Voyez comment créer une instance avec les composants requis en suivant les étapes guidées d'un tutoriel. |
|
|
Facultativement, configurez des instances pour appeler des services. Les instances peuvent être configurées pour permettre aux applications s'exécutant sur l'instance d'appeler des services et de gérer des ressources. |
Méthodes de création et de gestion des instances
|
Tâche |
Liens |
|---|---|
|
Une à la fois : Créez et gérez des instances individuellement à l'aide de l'interface utilisateur Web de calcul, de l'interface de ligne de commande OCI ou de l'API. |
|
|
Configurations d'instance : Les configurations d'instance vous permettent de créer des instances cohérentes avec la même configuration sans entrer de nouveau des valeurs de configuration. |
|
|
Groupes d'instances : Un groupe d'instances définit un jeu d'instances géré en tant que groupe. La gestion des instances en tant que groupe vous permet de provisionner efficacement des instances et de gérer leur état. |
|
|
Instances de conteneur : Une instance de conteneur est un service de calcul sans serveur qui vous permet d'exécuter rapidement et facilement des conteneurs sans gérer de serveurs. Container Instances exécute vos conteneurs sur des instances de calcul minimales optimisées pour les charges de travail de conteneur. |
|
|
Kubernetes Engine (OKE) : Le service OKE utilise Kubernetes, un système à source ouverte pour automatiser, adapter et gérer le déploiement d'applications en conteneurs dans des grappes d'hôtes. Kubernetes regroupe les conteneurs qui composent une application en unités logiques appelées pods pour une gestion facile. Pour plus d'informations . |
Utilisation d'instances après la création
|
Tâche |
Liens |
|---|---|
|
Se connecter à une instance : Vous pouvez vous connecter à une instance en cours d'exécution à l'aide d'une connexion Secure Shell (SSH) ou Bureau à distance. |
|
|
Sauvegarder des instances : Vous pouvez sauvegarder des instances et les stocker sur un autre serveur pour les conserver en toute sécurité. Si nécessaire, vous pouvez importer la sauvegarde dans un seau de stockage d'objets et l'utiliser pour créer des instances. |
Volumes par blocs
Les volumes par blocs offrent une capacité de stockage réseau haute performance qui prend en charge une grande variété de charges de travail à débit d'E/S intensif.
Un volume par blocs est un appareil de stockage par blocs détachable qui vous permet d'étendre, de manière dynamique, la capacité de stockage de vos instances de calcul, de fournir un stockage de données durable et persistant qui peut être migré entre des instances de calcul et d'héberger des bases de données volumineuses.
Le service de volume par blocs vous permet de regrouper plusieurs volumes dans un groupe de volumes. Les groupes de volumes simplifient le processus de création de sauvegardes et de clones.
Vous pouvez créer, attacher, connecter et déplacer des volumes et modifier leur performance selon vos besoins en matière de stockage et d'applications.
Une fois un volume attaché et connecté à une instance de calcul, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également couper un volume et l'associer à une autre instance de calcul sans perte de données.
|
Tâche |
Liens |
|---|---|
|
En savoir plus sur le service de volume par blocs, les composants requis, les types d'accès et les options de performance. |
|
|
En savoir plus sur les sauvegardes et les clones de volume. |
|
|
Créez et attachez un volume par blocs à une instance pour augmenter le stockage disponible dans l'instance. |
|
|
Gérer les volumes par blocs. Vous pouvez lister, modifier, déplacer, cloner, détacher et supprimer des volumes par blocs. |
|
|
Gérer les volumes de démarrage. Lorsque vous créez une instance, un nouveau volume de démarrage pour l'instance est créé dans le même compartiment et attaché à l'instance. Vous pouvez lister, détacher, rattacher, sauvegarder, cloner et supprimer des volumes de démarrage. |
|
|
Facultativement, développez la taille d'un volume par blocs. Vous ne pouvez pas réduire la taille. |
|
|
Facultativement, organisez plusieurs volumes dans un groupe de volumes. Un groupe de volumes peut inclure à la fois des volumes par blocs et des volumes de démarrage. |
|
|
Facultativement, créez un instantané ponctuel des données sur un volume par blocs ou de démarrage. Ces sauvegardes peuvent ensuite être restaurées sur de nouveaux volumes à tout moment. |
|
|
Effectuez automatiquement des sauvegardes de volume et de groupe de volumes à l'aide d'une programmation et conservez-les en fonction des paramètres de conservation définis dans la politique de sauvegarde. |
Systèmes de fichiers
Le service File Storage fournit un système de fichiers réseau durable, évolutif et sécurisé. Vous pouvez vous connecter à un système de fichiers du service de stockage de fichiers à partir de n'importe quelle instance de votre réseau en nuage virtuel (VCN).
|
Tâche |
Liens |
|---|---|
|
Découvrez le service File System, les protocoles pris en charge, les objets requis, les chemins, les règles de sécurité et les ports réseau. |
|
|
Créez un système de fichiers, une cible de montage et une exportation. |
Création d'un système de fichiers, d'une cible de montage et d'une exportation |
|
Avant de pouvoir monter un système de fichiers, vous devez configurer des règles de sécurité pour autoriser le trafic vers la carte vNIC de la cible de montage à l'aide de protocoles et de ports spécifiques. |
|
|
Les utilisateurs d'instances de systèmes d'exploitation basés sur UNIX, tels que Linux et Oracle Solaris, peuvent utiliser des commandes de système d'exploitation pour monter et accéder à des systèmes de fichiers. |
|
|
Vous pouvez mettre des systèmes de fichiers à la disposition des instances Microsoft Windows en mappant un lecteur réseau à l'adresse IP de la cible de montage et au chemin d'exportation fournis par le service de stockage de fichiers. Vous pouvez effectuer cette tâche à l'aide des protocoles NFS ou SMB. |
Montage de systèmes de fichiers sur des instances Microsoft Windows |
|
Gérer les cibles de montage et les exportations. Pour qu'une instance monte un système de fichiers, le VCN de l'instance doit avoir une cible de montage. Vous pouvez réutiliser la même cible de montage pour rendre disponible autant de systèmes de fichiers que nécessaire sur le réseau. Pour réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez une exportation dans la cible de montage pour chaque système de fichiers. |
|
|
Gérer les systèmes de fichiers. Un système de fichiers du service File Storage représente un système de fichiers réseau monté par un ou plusieurs clients. Les données sont ajoutées à un système de fichiers à partir du client. |
|
|
Vous pouvez également créer et gérer des instantanés de système de fichiers. Les instantanés constituent une vue de vos systèmes de fichiers à un moment précis. |
|
|
Facultativement, clonez un système de fichiers. Un clone est un nouveau système de fichiers qui est créé en fonction d'un instantané d'un système de fichiers existant. |
Stockage d'objets
Le service de stockage d'objets assure la durabilité des données de manière fiable et rentable.
Le service de stockage d'objets stocke les données non structurées de tout type de contenu, y compris les données analytiques et le contenu enrichi, comme des images et des vidéos. Les données sont stockées en tant qu'objet dans un seau. Les seaux sont associés à un compartiment dans une location. Vous pouvez stocker des données en toute sécurité et les extraire directement à partir d'Internet ou de Private Cloud Appliance.
|
Tâche |
Liens |
|---|---|
|
Découvrez les ressources du service de stockage d'objets telles que les objets, les seaux et les espaces de noms. |
|
|
Créer et gérer des seaux. Un seau est un conteneur permettant de stocker des objets dans un compartiment dans un espace de noms de stockage d'objets. |
|
|
Créer et gérer des objets de stockage. Cela inclut le chargement, le téléchargement et la suppression d'objets dans un seau. |
|
|
Gérer le contrôle des versions d'objet. Le contrôle des versions d'objet permet de protéger les données contre la mise à jour, le remplacement ou la suppression d'objets, que cette opération soit accidentelle ou malveillante. |
|
|
Utilisez des demandes préauthentifiées pour permettre aux utilisateurs d'accéder à un seau ou à un objet sans avoir leurs propres données d'identification, sous réserve que le créateur de la demande dispose des autorisations nécessaires pour accéder à ces objets. |
|
|
Définir des règles de conservation pour fournir des options de stockage non mutables pour les données écrites dans le stockage d'objets à des fins de gouvernance des données, de conformité réglementaire et d'exigences légales. Les règles de conservation peuvent également protéger les données contre les écritures ou les suppressions accidentelles ou malveillantes. |
Équilibreurs de charge
L'équilibrage de la charge est la méthode permettant de partager une charge globale de manière égale entre les serveurs. Il empêche les clients de surcharger certains serveurs.
Le service d'équilibreur de charge assure la répartition automatique du trafic d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau en nuage virtuel (VCN). Ce service offre un équilibreur de charge avec une adresse IP publique ou privée de votre choix.
Deux principaux types d'équilibreurs de charge sont disponibles sur Private Cloud Appliance :
- Équilibreur de charge en tant que service (LBaaS) – Ce type d'équilibreur fonctionne à toutes les couches de protocole, y compris l'application. Lorsque le terme "équilibreur de charge" (LB) apparaît sans qualification, l'énoncé fait référence à LBaaS.
- Équilibreurs de charge de réseau (NLB) – Ce type d'équilibreur de charge fonctionne sur des couches de protocole sous l'application elle-même, au niveau de la couche de réseau. Le terme "équilibreur de charge de réseau" (NLB) fait toujours référence à un équilibreur de charge de réseau, et non à LBaaS.
Pour plus d'informations sur les différences entre les deux types d'équilibreur de charge, voir Équilibreurs de charge. Voir aussi les tableaux suivants.
|
Tâche |
Liens |
|---|---|
|
Voyez comment LBaaS répartit automatiquement le trafic réseau. |
|
|
Découvrez les configurations frontales LBaaS, les équilibreurs de charge privés et publics, les modules d'écoute, les suites de chiffrement et la persistance de session. |
|
|
Gérer les équilibreurs de charge. L'équilibrage de la charge est la méthode permettant de partager une charge globale de manière égale entre les serveurs. Vous pouvez créer, voir, modifier et supprimer des équilibreurs de charge. |
|
|
Gérer les suites de chiffrement. Vous pouvez utiliser des suites de chiffrement avec un équilibreur de charge pour déterminer la sécurité, la compatibilité et la vitesse du trafic HTTPS. |
|
|
Importer et gérer les certificats SSL. |
|
|
Gérer les jeux dorsaux. Le terme " backend " désigne les composants qui reçoivent, traitent et répondent aux demandes client transmises. |
|
|
Gérer les serveurs dorsaux. Lors de la création d'un équilibreur de charge, vous devez spécifier les serveurs dorsaux à inclure dans chaque jeu dorsal. |
|
|
Gérer les noms d'hôte virtuel. Vous pouvez utiliser des noms d'hôte virtuel avec un équilibreur de charge pour un ou plusieurs modules d'écoute. |
|
|
Gérer les jeux d'itinéraires de chemin d'accès. Vous pouvez appliquer un jeu d'itinéraires de chemin d'accès à un équilibreur de charge pour déterminer le jeu dorsal de destination approprié pour les URI entrants. |
|
|
gestion des modules d'écoute; Vous pouvez utiliser des modules d'écoute pour vérifier le trafic entrant sur l'adresse IP de l'équilibreur de charge. |
|
|
Vérifiez l'état de l'équilibreur de charge à l'aide de tests de vérification de l'état. |
Équilibreurs de charge de réseau (NLB)
|
Tâche |
Liens |
|---|---|
|
Découvrez les équilibreurs de charge de réseau. Vous pouvez configurer la fonction d'équilibrage de charge réseau (NLB) pour répartir automatiquement le trafic réseau. |
|
|
Créer et gérer les équilibreurs de charge de réseau. |
|
|
Gérer les jeux dorsaux d'équilibreur de charge de réseau. Vous pouvez utiliser des jeux dorsaux pour créer des entités logiques composées d'une politique d'équilibreur de charge de réseau, d'une politique de vérification de l'état et d'une liste de serveurs dorsaux pour une ressource d'équilibreur de charge de réseau. |
|
|
Créer et gérer des serveurs dorsaux d'équilibreur de charge de réseau. Les serveurs dorsaux reçoivent le trafic entrant en fonction des politiques que vous avez spécifiées pour le jeu dorsal. |
|
|
Créer et gérer des modules d'écoute NLB. Les modules d'écoute vérifient le trafic entrant sur l'adresse IP de l'équilibreur de charge de réseau. |
|
|
Vérifiez l'état de l'équilibreur de charge de réseau. |
|
|
Consultez les demandes de travail de l'équilibreur de charge de réseau pour voir si des erreurs se sont produites. |
Kubernetes Engine (OKE)
Oracle Kubernetes Engine (OKE) est un service évolutif et hautement disponible qui peut être utilisé pour déployer n'importe quelle application conteneurisée sur Private Cloud Appliance.
Le service OKE utilise le fournisseur d'API de grappe (CAPI) et le fournisseur d'API de grappe pour Oracle Cloud Infrastructure (CAPOCI) pour orchestrer la grappe sur le boîtier Private Cloud Appliance.
Le service OKE utilise Kubernetes, un système à code source libre pour automatiser, adapter et gérer le déploiement d'applications en conteneurs dans des grappes d'hôtes. Kubernetes regroupe les conteneurs qui composent une application en unités logiques appelées pods pour une gestion facile.
Pour plus d'informations sur Kubernetes dans Oracle, voir Qu'est-ce que Kuberrnetes? Pour plus d'informations générales sur Kubernetes, voir le site Kubernetes
|
Tâche |
Liens |
|---|---|
|
Découvrez les versions de Kubernetes et des fournisseurs Terraform prises en charge, ainsi que les limites de service OKE sur Compute Cloud@Customer isolé. |
|
|
Comprendre les flux de travail distincts pour différents types d'administrateur. Découvrez ce qui est requis par les administrateurs pour activer et configurer OKE. |
|
|
Suivez les meilleures pratiques OKE pour obtenir de meilleurs résultats à l'aide des grappes OKE. |
|
|
Créer des ressources de réseau OKE. |
|
|
Créer, mettre à jour ou supprimer des grappes OKE. Vous pouvez créer une grappe publique ou une grappe privée. |
|
|
Installez et gérez éventuellement les modules complémentaires de grappe OKE. Les modules complémentaires pour grappes étendent la fonctionnalité Kubernetes de base et améliorent la gérabilité et la performance des grappes. |
|
|
Créer, mettre à jour et supprimer des groupes de noeuds pour une grappe OKE. Voyez comment reconnaître des noeuds de groupe de noeuds dans une liste de toutes les instances d'une location et comment supprimer un seul noeud d'un groupe de noeuds. |
|
|
Présenter des applications en conteneurs. Vous exposez les applications afin que les applications de noeud de travail puissent être accessibles depuis l'extérieur de l'infrastructure. |
|
|
Ajoutez un stockage persistant à utiliser par les applications sur un noeud de grappe OKE. Le stockage créé dans le système de fichiers racine d'un conteneur est supprimé lorsque vous supprimez le conteneur. Pour un stockage plus durable pour les applications en conteneur, configurez des volumes persistants pour le stockage des données en dehors des conteneurs. |