Planifiez votre stratégie de déploiement

Déterminez comment définir et déployer vos ressources et charges de travail OCI. Vous pouvez utiliser le fournisseur Terraform pour OCI pour gérer les ressources OCI partout où vous utilisez une distribution Terraform, y compris Terraform Cloud et le gestionnaire de ressources OCI. En plus du fournisseur Terraform pour OCI, vous disposez également des modules Terraform pour les zones d'atterrissage OCI, qui simplifient le déploiement des ressources OCI à l'aide de fichiers .tfvars classiques ou de configurations JSON où aucun codage n'est nécessaire.

Par exemple, vous pouvez utiliser les zones d'atterrissage OCI qui permettent le provisionnement en 1 clic d'une location et d'une infrastructure de charge de travail renforcées par CIS, y compris les services infonuagiques essentiels tels que l'identité, la sécurité, le réseau, l'observabilité et la gouvernance. Les ressources de charge de travail peuvent ensuite être déployées sur le dessus pour des applications spécifiques.

Choisir une région en fonction de vos clients et de vos données

Architecte nuage, architecte réseau, gestionnaire des opérations en nuage

Lors du choix d'une région, soyez conscient de qui va accéder à vos ressources et de quelle région du pays ou du monde. Prenez en compte les exigences en matière de confidentialité et de réglementation lors de votre sélection.

Adopter l'infrastructure en tant que code

Architecte infonuagique, DevOps Architecte, Gestionnaire des opérations infonuagiques

Lorsque vous adoptez l'infrastructure en tant que code dans OCI, vous pouvez définir l'ensemble de votre infrastructure d'applications sous forme de code. Vous pouvez exécuter des procédures opérationnelles sous forme de code et les implémenter en réponse à des notifications basées sur des événements.

Les éléments suivants vous permettent de définir et de gérer votre infrastructure à l'aide de code :

• Zones d'atterrissage d'Oracle Cloud Infrastructure

  Les zones d'atterrissage OCI vous fournissent un jeu complet de modèles OCI, qui comprennent des conceptions, des configurations et des modules Terraform IaC déclaratifs prêts à l'emploi, qui peuvent être utilisés pour n'importe quel modèle d'architecture et de déploiement OCI.

• Gestionnaire de ressources d'Oracle Cloud Infrastructure

  Le gestionnaire de ressources automatise le processus de provisionnement de vos ressources OCI à l'aide de Terraform pour vous aider à installer, configurer et gérer des ressources selon le modèle d'infrastructure en tant que code.

• Oracle Cloud Infrastructure Events

  Les événements automatisent la réponse aux modifications de ressource dans votre location. Les services OCI émettent des messages d'événement, qui sont des messages structurés indiquant les modifications apportées aux ressources. Vous pouvez créer une automatisation en fonction des changements d'état des ressources dans l'ensemble de votre location et permettre à vos équipes de développement de répondre automatiquement lorsqu'une ressource change d'état.

• Service des fonctions pour Oracle Cloud Infrastructure

  Les fonctions fournissent une plate-forme sans serveur hautement évolutive et entièrement gérée. Après avoir déployé votre code, vous pouvez utiliser des événements pour déclencher des procédures opérationnelles qui sont codées en tant que fonctions.

Adopter Terraform pour mettre en oeuvre des flux de travail répétables

DevOps Architecte, architecte d'applications, gestionnaire des opérations infonuagiques

Terraform est un outil à code source libre qui vous permet de gérer par programmation, de versions et d'administrer l'infrastructure par le code. Les configurations Terraform codifient votre infrastructure dans des fichiers déclarants qui définissent votre infrastructure et tiennent à jour son état.

Vous pouvez partager ces fichiers entre les membres de l'équipe, les traiter en tant que code, les modifier, les réviser et en contrôler les versions.

Vous pouvez utiliser le fournisseur Terraform pour OCI pour gérer les ressources OCI partout où vous utilisez une distribution Terraform, y compris Terraform Cloud et Oracle Cloud Infrastructure Resource Manager. En plus du fournisseur Terraform pour OCI, vous pouvez tirer parti des modules Terraform des zones d'atterrissage OCI qui fournissent une approche configurable déclarative avec des fichiers de configuration .tfvars ou JSON classiques, où aucune compétence de codage n'est nécessaire.

Lors de l'utilisation de Terraform avec OCI, tenez compte des éléments suivants :

• Terraform est un code et doit être traité comme tel à l'aide d'un système de version de contrôle. OCI Resource Manager peut tirer parti des référentiels Git pour exécuter le code.
• Envisagez d'utiliser le principal d'instance comme authentification pour le fournisseur OCI si vous exécutez sur une instance de calcul de machine virtuelle dans OCI.
• Conservez les fichiers d'état Terraform dans des emplacements sécurisés accessibles par votre pile Terraform et son exécution, avec le niveau de granularité approprié. Séparez et fractionnez les ressources dans les piles Terraform lorsque vous développez vos ressources OCI. En effet, toutes les ressources d'une pile seront dans un seul fichier d'état, ce qui peut prendre du temps à traiter, ce qui peut potentiellement bloquer les mises à jour importantes sur d'autres ressources. Lors de l'utilisation du gestionnaire de ressources OCI, chaque pile contiendra son propre fichier d'état.
• Les modèles de zones d'atterrissage OCI sont des configurations créées pour s'exécuter avec les modules Terraform des zones d'atterrissage OCI. Vous pouvez utiliser ces modèles prêts à l'emploi lorsqu'ils mettent en oeuvre de nombreuses pratiques exemplaires ou les modifier pour prendre en charge vos cas d'utilisation uniques. Si vous utilisez l'approche déclarative à l'aide de configurations JSON, aucune compétence de codage Terraform n'est nécessaire pour exécuter votre déploiement.

Adopter la boîte à outils pour concepteurs OCI (OKIT)

DevOps Architecte, architecte d'infrastructure, gestionnaire des opérations infonuagiques

Le concepteur et la visualisation toolKIT (OKIT) d'Oracle Cloud Infrastructure (OCI) est un outil basé sur un navigateur qui vous permet de concevoir, de déployer et de visualiser (introspection/interrogation) des environnements OCI au moyen d'une interface Web graphique.

L'interface Web permet aux architectes et aux concepteurs de créer une représentation visuelle de leur infrastructure, puis de l'exporter dans un certain nombre de formats. Une fois terminé, vous pouvez améliorer la conception pour ajouter des informations de propriété clés vous permettant d'exporter l'infrastructure conçue vers un certain nombre de cadres DevOps.

Vous pouvez utiliser OKIT pour effectuer une introspection d'environnements OCI existants, au moyen d'une fonctionnalité d'interrogation simple intégrée à l'interface Web, afin de fournir un fichier JSON générique portable. Vous pouvez utiliser le fichier JSON pour visualiser les systèmes existants ou générer un jeu de scripts Terraform ou Ansible que vous pouvez utiliser pour créer l'infrastructure OCI conçue en tant que fichier zip.

Les modèles OKIT prennent en charge l'utilisation de scripts Cloud Init pour automatiser davantage les déploiements de ressources de calcul. OKIT est essentiellement un outil utilisateur unique le mieux adapté pour s'exécuter localement, car il utilise les clés personnelles d'un utilisateur pour s'authentifier auprès d'une location. L'utilisation d'Oracle Cloud Infrastructure Resource Manager vous permet de partager des conceptions. Vous pouvez exporter des conceptions OKIT au format JSON, que vous pouvez contrôler les versions.

Automatiser des actions simples et répétables

DevOps Architecte, gestionnaire des opérations infonuagiques

Envisagez d'utiliser l'interface de ligne de commande (CLI) OCI pour définir des scripts pour les actions reproductibles et pour orchestrer plusieurs tâches. L'utilisation de l'interface de ligne de commande OCI peut permettre des opérations simplifiées grâce à l'automatisation.

L'interface de ligne de commande offre les mêmes fonctionnalités de base que la console, ainsi que des commandes supplémentaires. Certaines d'entre elles, comme la possibilité d'exécuter des scripts, étendent la fonctionnalité de la console OCI. L'interface de ligne de commande prend en charge les versions 3.6 et ultérieures de Python s'exécutant sur MacOS, Windows ou une distribution Linux prise en charge. En outre, vous pouvez le configurer pour tirer parti des identités fédérées au lieu de vous fier aux données d'identification statiques.

Adopter les outils de gestion de la configuration

DevOps Architecte, architecte d'infrastructure, gestionnaire des opérations infonuagiques

Envisagez d'adopter des outils de gestion, tels que les modules Ansible, pour vous aider dans le provisionnement, l'orchestration et la gestion de la configuration.

Les modules Ansible vous permettent d'automatiser la configuration et le provisionnement de votre infrastructure en nuage, le déploiement et la mise à jour des ressources logicielles et l'orchestration de vos processus opérationnels complexes pour réduire les risques et atteindre l'agilité avec le déploiement et la configuration des charges de travail. Les livres de jeu Ansible automatisent les tâches de configuration, de déploiement et d'orchestration.

OCI prend en charge l'utilisation des modules Ansible pour automatiser le provisionnement et la configuration de l'infrastructure en nuage, l'orchestration de processus opérationnels complexes et le déploiement et la mise à jour de vos ressources logicielles. La collection Ansible pour OCI prend en charge Ansible Tower et AWX.

Adopter des systèmes de gestion de compilation et de déploiement

DevOps Architecte, gestionnaire des opérations infonuagiques

Améliorez l'efficacité en utilisant des systèmes de gestion de la création et du déploiement, tels qu'Ansible Tower ou Jenkins. Ces systèmes réduisent les erreurs causées par les processus manuels et réduisent le niveau d'effort pour déployer les modifications.

Tester et valider les modifications

DevOps Architecte, gestionnaire des opérations infonuagiques

Pour détecter les erreurs, effectuez toujours le suivi, le test et la validation des modifications.

Vous pouvez utiliser un système de contrôle des versions pour suivre les modifications de votre code. Envisagez d'utiliser un système de gestion du déploiement pour automatiser votre processus de test.

En savoir plus

• Zones de départ OCI
• Gestionnaire de ressources
• Boîte à outils pour concepteurs OCI (OKIT)
• Concepts de l'interface de ligne de commande (CLI) OCI
• Événements
• Oracle Functions
• Collections de modules Ansible OCI
• Utilisation d'OCI avec la tour Ansible et AWX (blogue)
• Modules Ansible
• Déployer Jenkins en mode principal/agent