Déployez OCI Kubernetes Engine avec Autonomous Transaction Processing dans Oracle Cloud

Déployez OCI Kubernetes Engine (OKE) avec la base de données Oracle Autonomous Transaction Processing (ATP) pour créer, déployer et gérer de manière fiable des applications cloud natives à l'aide de la technologie de base de données Oracle sur Oracle Cloud Infrastructure.

Architecture

Déployez Oracle Cloud Infrastructure Kubernetes Engine (OKE) avec la base de données Oracle Autonomous Transaction Processing (ATP) pour créer, déployer et gérer de manière fiable des applications cloud natives à l'aide de la technologie de base de données Oracle sur Oracle Cloud Infrastructure.

Le diagramme suivant illustre l'architecture.



deploy-oke-atp-oci-oracle.zip

L'architecture comprend les composants suivants :

  • Régions

    Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

  • Domaines de pannes

    Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. OCI Kubernetes Engine gère la distribution des noeuds dans le cluster sur plusieurs domaines de pannes. Votre application en conteneur est donc protégée contre les pannes physiques du serveur, la maintenance du système et les pannes de courant au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Equilibreur de charge

    L'équilibreur de charge fourni par OCI Kubernetes Engine (OKE) fournit une distribution automatisée du trafic d'un point d'entrée unique vers les ressources du cluster.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing est un service de base de données à pilotage, sécurité et réparation automatiques optimisé pour les charges de travail de traitement des transactions. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, la mise à niveau et le réglage de la base de données, ainsi que l'application de patches à la base de données.

  • OCI Kubernetes Engine

    Oracle Cloud Infrastructure Kubernetes Engine (Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans les clusters d'hôtes.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

    Utiliser des sous-réseaux régionaux.

    Pour plus de simplicité, cette architecture utilise un sous-réseau public pour héberger Oracle Cloud Infrastructure Kubernetes Engine(OKE). Vous pouvez également utiliser un sous-réseau privé. Dans ce cas, utilisez une passerelle NAT pour autoriser l'accès au réseau Internet public à partir du cluster.

  • OCI Kubernetes Engine

    Dans cette architecture, les noeuds de processus actif du cluster Kubernetes utilisent la forme VM.Standard2.1 et sont exécutés sur Oracle Linux. Vous pouvez créer jusqu'à 1000 noeuds dans un cluster.

  • Base de données autonome

    Dans cette architecture, l'application stocke les données relationnelles dans une base de données Oracle Autonomous Transaction Processing. Nous vous recommandons d'utiliser la dernière version.

Points à prendre en compte

Lors de l'implémentation de cette architecture, tenez compte de vos exigences pour les paramètres suivants :

  • Evolutivité de la base de données autonome

    Vous pouvez réduire ou augmenter manuellement à tout moment le nombre de base de coeurs de processeur. La fonctionnalité de redimensionnement automatique d'Autonomous Transaction Processing permet à la base de données d'utiliser jusqu'à trois fois le nombre de base de cœurs de processeur en cours à tout moment. A mesure que la demande augmente, le redimensionnement automatique augmente automatiquement. Autonomous Transaction Processing vous permet de redimensionner la capacité de stockage de la base de données à tout moment sans affecter la disponibilité ou les performances.

  • Sauvegardes de base de données autonomes

    Oracle Cloud Infrastructure sauvegarde automatiquement vos bases de données autonomes et les conserve pendant 60 jours. Vous pouvez restaurer et récupérer votre base de données jusqu'à n'importe quel point dans le temps au cours de cette période de conservation. Vous pouvez également créer des sauvegardes manuelles pour compléter vos sauvegardes automatiques. Les sauvegardes manuelles sont stockées dans un bucket Oracle Cloud Infrastructure Object Storage que vous créez. Elles sont conservées pendant 60 jours.

  • Evolutivité de Kubernetes

    Vous pouvez redimensionner votre application en mettant à jour le nombre de noeuds de processus actif dans le cluster Kubernetes, en fonction de la charge. De même, vous pouvez réduire le nombre de noeuds de processus actif dans le cluster. Lorsque vous créez un service sur le cluster Kubernetes, vous pouvez créer un équilibreur de charge pour distribuer le trafic du service entre les noeuds affectés à ce service.

  • Disponibilité de l'application

    Les domaines de pannes offrent la meilleure résilience au sein d'un seul domaine de disponibilité. Vous pouvez également déployer des instances ou des noeuds qui effectuent les mêmes tâches dans plusieurs domaines de disponibilité. Cette conception supprime un point de défaillance unique en introduisant la redondance.

  • Sécurité

    Utilisez des stratégies qui limitent l'accès aux ressources Oracle Cloud Infrastructure et la façon dont elles peuvent y accéder.

    OCI Kubernetes Engine est intégré à Oracle Cloud Infrastructure Identity and Access Management (IAM). IAM facilite l'authentification à l'aide de la fonctionnalité d'identité Oracle Cloud Infrastructure native.

Déployez

Le code requis pour déployer cette architecture de référence est disponible dans GitHub. Vous pouvez extraire le code dans Oracle Cloud Infrastructure Resource Manager en un seul clic, créer la pile et la déployer. Vous pouvez également télécharger le code à partir de GitHub sur votre ordinateur, le personnaliser et déployer l'architecture à l'aide de l'interface de ligne de commande Terraform.

  • Déployez à l'aide d'Oracle Cloud Infrastructure Resource Manager :
    1. Cliquez sur .Déploiement vers Oracle Cloud

      Si vous n'êtes pas déjà connecté, entrez la location et les informations d'identification utilisateur.

    2. Consultez et acceptez les conditions générales.
    3. Sélectionnez la région de déploiement de la pile.
    4. Suivez les invites à l'écran et les instructions pour créer la pile.
    5. Après avoir créé la pile, cliquez sur Actions Terraform, puis sélectionnez Planifier.
    6. Attendez que le travail soit terminé et vérifiez le plan.

      Pour apporter des modifications, revenez à la page Détails de la pile, cliquez sur Modifier la pile et apportez les modifications requises. Exécutez ensuite à nouveau l'action Planifier.

    7. Si aucune autre modification n'est nécessaire, revenez à la page Détails de la pile, cliquez sur Actions Terraform et sélectionnez Appliquer.
  • Déployez à l'aide de l'interface de ligne de commande Terraform :
    1. Accédez à GitHub.
    2. Téléchargez ou clonez le code sur votre ordinateur local.
    3. Suivez les instructions de deploy/complete/README.md.

Modifier le journal

Ce journal répertorie les modifications importantes :