Créer une solution de récupération après sinistre pour le moteur Kubernetes pour OCI avec RackWare SWIFT
RackWare SWIFT est une solution entièrement automatisée permettant la sauvegarde et la récupération après sinistre entre vos configurations Oracle Cloud Infrastructure Kubernetes Engine (OKE) d'une région à l'autre. RackWare SWIFT utilise des politiques de récupération après sinistre pour planifier les sauvegardes programmées de vos charges de travail OKE. Pendant les pannes, basculez vos charges de travail vers un emplacement en nuage distant et soyez opérationnel en quelques minutes.
RackWare La technologie de migration multinuage et multiplateforme unique de SWIFT vous permet de déplacer, de façon transparente, des applications d'une plate-forme de conteneur vers n'importe quelle autre plate-forme.
RackWare SWIFT apporte la tranquillité d'esprit en protégeant vos objets Kubernetes avec état et sans état. Avec les politiques de sauvegarde flexibles de RackWare SWIFT conçues pour les pannes à grande échelle, vous pouvez planifier et décider des objectifs de temps de récupération/points de récupération qui répondent à vos besoins.
Architecture
Cette architecture de référence décrit comment activer la sauvegarde et la récupération après sinistre entre vos configurations OKE dans toutes les régions.
Une région de secours est configurée pour transférer des grappes OKE en cas de sinistre. Cette stratégie de reprise après sinistre suit le modèle actif/passif. Le modèle de reprise après sinistre actif/passif crée une région de secours qui n'est pas mise en production tant qu'un sinistre n'est pas déclaré.
Le diagramme suivant illustre cette architecture de référence.
désastre-récupération-oke-ra.zip
L'architecture comprend les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Compartiment
Les compartiments sont des partitions logiques inter-régions dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous devez définir des politiques qui spécifient qui peut accéder aux ressources et les actions qui peuvent être exécutées.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, il est peu probable qu'une défaillance d'un domaine de disponibilité ait une incidence sur les autres domaines de la région.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous offrent un contrôle complet sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Équilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Passerelle de traduction d'adresses de réseau (NAT)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- RackWare SWIFT
Dans cette architecture, RackWare SWIFT détecte les grappes OKE dans la région principale et les synchronise avec la région de secours.
- Oracle Cloud Infrastructure Registry (OCIR)
Oracle Cloud Infrastructure Registry est un registre géré par Oracle qui vous permet de simplifier votre flux de travail, du développement à la mise en production.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Zones de sécurité
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
- Oracle Container Engine pour Kubernetes
Oracle Container Engine for Kubernetes (OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Utilisez OKE lorsque votre équipe de développement souhaite créer, déployer et gérer des applications en nuage natives en toute fiabilité. Vous indiquez les ressources de calcul dont vos applications ont besoin et OKE les provisionne sur Oracle Cloud Infrastructure dans une location OCI existante.
- Réplications d'application
- Synchroniser le transfert : Synchronise les objets et les données de conteneur de la plate-forme source vers la plate-forme cible.
- Étape 1 : Synchronise les objets et les données de conteneur de la plate-forme source vers SWIFT. Les données sont stockées dans le pool de stockage SWIFT.
- Étape 2 : Les données stockées dans le groupe de stockage SWIFT sont synchronisées dans la plate-forme cible.
- Réplication de registre
Réplique les images d'un emplacement à un autre.
Points à considérer
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Synchrone
Les espaces de noms doivent être créés sur la grappe secondaire avant la synchronisation. Chaque tâche de synchronisation prend en charge le mappage d'espace de noms un à un. Pour que RackWare SWIFT puisse synchroniser votre grappe OKE avec la région secondaire, une grappe OKE doit être créée dans la région secondaire.
- Infrastructure
Vous devez créer un VCN dans la région secondaire pour pouvoir synchroniser les deux régions.
- Informations sur la grappe Kubernetes
Notez que RackWare ne répliquera pas les étiquettes de noeud, les affectations de noeud, les définitions de plan de contrôle ou les propriétés de noeud de travail. Cela signifie que la topologie de pod, la distribution de pod, les sélecteurs de noeud et les paramètres d'affinité doivent être tenus à jour manuellement dans la région secondaire. Une allocation de ressources et une distribution de pod appropriées doivent être conçues et appliquées à cet emplacement secondaire pour un comportement cohérent lors d'une permutation ou d'un basculement.
Déployez
- Allez à Oracle Cloud Marketplace.
- Cliquez sur Obtenir l'application.
- Suivez les invites à l'écran.