Utilizzo delle risorse cloud in Compute Cloud@Customer isolato
Compute Cloud@Customer Isolated può essere considerata un'unità di distribuzione su scala rack di OCI, basata sulle stesse API. L'enclave di computazione è l'ambiente utente in cui vengono create e gestite le risorse cloud. È logicamente isolato dalle interfacce di amministrazione dell'infrastruttura (Service Enclave).
Le interfacce Compute Enclave forniscono l'accesso allo stesso modo di OCI. La sua CLI è identica mentre l'interfaccia utente del browser offre praticamente la stessa esperienza utente. Anche il supporto API è identico, ma limitato al subset di servizi cloud offerti da Compute Cloud@Customer Isolated.
La coerenza delle API supportate è un fattore cruciale nella compatibilità tra le piattaforme cloud pubbliche e private. Garantisce che i servizi cloud di base supportino le risorse e le configurazioni nello stesso modo. In particolare, Compute Cloud@Customer Isolated supporta gli stessi costrutti logici per il networking e lo storage, gestisce l'identità e l'accesso degli utenti nello stesso modo e offre le stesse forme e immagini di computazione per la distribuzione delle istanze di OCI. Di conseguenza, i carichi di lavoro impostati in un ambiente cloud pubblico sono facilmente portabili su Compute Cloud@Customer Isolated e viceversa. Tuttavia, a causa della modalità operativa disconnessa dell'ambiente cloud privato, è necessario eseguire la migrazione offline dei carichi di lavoro.
Interfacce utente per l'enclave di computazione
Utilizza l'interfaccia utente Web Compute Cloud@Customer Isolated Compute, l'interfaccia CLI OCI e l'API per creare e gestire le risorse.
Utilizzare i collegamenti riportati di seguito per informazioni su come accedere, configurare e utilizzare le varie interfacce utente.
|
Attività |
Link |
|---|---|
|
Per utilizzare un'interfaccia utente basata su browser, accedere all'interfaccia utente di Compute Web. |
|
|
Per utilizzare un'interfaccia utente della riga di comando: installare e configurare l'interfaccia CLI OCI. |
|
|
Per utilizzare le operazioni API, determinare l'endpoint corretto da utilizzare con le operazioni API. |
Reti cloud virtuali
In Compute Cloud@Customer isolato, il networking consente di impostare versioni virtuali dei componenti di rete tradizionali. L'infrastruttura che fornisce i servizi necessari per distribuire i carichi di lavoro cloud è configurata per funzionare all'interno dell'ambiente di rete del data center. Durante l'inizializzazione, i componenti di rete di base dell'appliance sono integrati con la progettazione della rete del data center esistente.
Prima di creare risorse quali le istanze di computazione, pianificare e configurare attentamente le risorse di networking. Alcune risorse di rete sono difficili da cambiare. Durante la creazione delle istanze, assegnarle alla rete cloud virtuale (VCN) e alle subnet appropriate.
Facoltativamente, puoi configurare regole VCN, gateway, VNIC aggiuntive, SR-IOV, zone DNS, criteri di indirizzamento e abilitare gli indirizzi IPv6.
Informazioni di base sulla rete cloud virtuale
|
N. |
Attività |
Link |
|---|---|---|
|
1 |
Esamina le informazioni concettuali sulla VCN e sulla subnet. |
|
|
2 |
Creare una VCN. |
|
|
3 |
Creare subnet nella VCN. |
|
|
4 |
Configurare le regole e le opzioni VCN. |
|
|
5 |
Identificare il tipo di gateway appropriato per la configurazione di rete e creare il gateway. |
Altre funzioni di rete cloud virtuale
|
Attività |
Link |
|---|---|
|
Facoltativamente, configurare altre VNIC. Ogni istanza dispone di una VNIC primaria creata e collegata in modo automatico. |
|
|
Ogni istanza dispone di almeno un indirizzo IP privato. Facoltativamente, puoi aggiungere altre VNIC dopo la creazione dell'istanza. |
|
|
Gestire gli indirizzi IP pubblici Facoltativamente, un indirizzo IP pubblico può essere assegnato a un'istanza, insieme ad altre funzioni di rete per consentire all'istanza di comunicare all'esterno della VCN, inclusa la rete del data center. |
|
|
Se si desidera, abilitare gli indirizzi IPv6. Le istanze possono essere configurate per la connettività con la rete in locale utilizzando indirizzi IPv6. |
|
|
Facoltativamente, configurare SR-IOV. La tecnologia SR-IOV (Single Root I/O Virtualization) consente alle istanze di ottenere contemporaneamente bassa latenza e throughput elevato su 1 o più collegamenti fisici. Le VCN, i DRG e le istanze devono essere configurate e abilitate per SR-IOV. |
|
|
Facoltativamente, gestire le zone DNS pubbliche. Il DNS (Domain Name System) consente ai computer di utilizzare i nomi host anziché gli indirizzi IP per comunicare tra loro. |
|
|
Facoltativamente, gestire i criteri di indirizzamento. I criteri di indirizzamento consentono di distribuire l'accesso a un singolo nome completamente qualificato su più server. |
Istanze e immagini di computazione
Un'istanza di computazione è una virtual machine (VM), un ambiente di computazione indipendente che viene eseguito sull'hardware fisico. La virtualizzazione consente di eseguire più istanze di computazione isolate l'una dall'altra.
Quando crei un'istanza di computazione, puoi selezionare il tipo di istanza di computazione più appropriato per le tue applicazioni in base a caratteristiche quali il numero di CPU, la quantità di memoria e le risorse di rete.
Dopo aver creato un'istanza di computazione, è possibile accedervi in modo sicuro dal computer, riavviarla, collegare e scollegare volumi ed eliminarla quando è stata completata.
Ulteriori informazioni sul servizio di computazione
|
Attività |
Link |
|---|---|
|
Acquisire informazioni sui concetti relativi alle istanze di computazione, sui componenti necessari, sui volumi di avvio e sulle opzioni di storage. |
|
|
Informazioni sulle immagini di computazione. Un'immagine è un modello di un disco rigido virtuale. L'immagine fornisce il sistema operativo e altri software per un'istanza. È possibile specificare un'immagine da utilizzare quando si crea un'istanza. |
|
|
Informazioni sulle forme. Per forma si intende un modello che determina il numero di OCPU, la quantità di memoria e il numero di VNIC allocate a un'istanza. È possibile specificare una forma quando si crea un'istanza. |
|
|
Scopri come creare un'istanza con i componenti richiesti eseguendo passi guidati in un'esercitazione. |
|
|
Facoltativamente, configurare le istanze per la chiamata dei servizi. Le istanze possono essere configurate per consentire alle applicazioni in esecuzione sull'istanza di chiamare i servizi e gestire le risorse. |
Modi per creare e gestire le istanze
|
Attività |
Link |
|---|---|
|
Uno alla volta: crea e gestisci le istanze singolarmente utilizzando l'interfaccia utente Web Compute, l'interfaccia CLI OCI o l'API. |
|
|
Configurazioni dell'istanza: le configurazioni dell'istanza consentono di creare istanze coerenti con la stessa configurazione senza reinserire i valori di configurazione. |
|
|
Pool di istanze: un pool di istanze definisce un set di istanze gestite come gruppo. La gestione delle istanze come gruppo consente di eseguire in modo efficiente il provisioning delle istanze e di gestirne lo stato. |
|
|
Istanze container: un'istanza container è un servizio di computazione serverless che consente di eseguire i container in modo rapido e semplice senza gestire alcun server. Le istanze contenitore eseguono i container su istanze di computazione minime ottimizzate per i carichi di lavoro dei container. |
|
|
Kubernetes Engine (OKE): il servizio OKE utilizza Kubernetes, il sistema open source per automatizzare l'implementazione, il ridimensionamento e la gestione di applicazioni containerizzate tra cluster di host. Kubernetes raggruppa i container che compongono un'applicazione in unità logiche chiamate pod per una gestione semplice. Per ulteriori informazioni. |
Utilizzo delle istanze dopo la creazione
|
Attività |
Link |
|---|---|
|
Connettersi a un'istanza: è possibile connettersi a un'istanza in esecuzione utilizzando una connessione Secure Shell (SSH) o Remote Desktop. |
|
|
Eseguire il backup delle istanze: è possibile eseguire il backup delle istanze e delle stesse su un altro server per la sicurezza. Se necessario, puoi importare il backup in un bucket di storage degli oggetti e utilizzarlo per creare le istanze. |
Volumi a blocchi
I volumi a blocchi offrono capacità di storage di rete ad alte prestazioni che supporta un'ampia gamma di carichi di lavoro a uso intensivo di I/O.
Un volume a blocchi è un dispositivo di storage a blocchi scollegabile che ti consente di espandere dinamicamente la capacità di storage delle tue istanze di computazione, fornire storage dei dati duraturo e persistente di cui è possibile eseguire la migrazione tra istanze di computazione e ospitare database di grandi dimensioni.
Il servizio per volumi a blocchi consente di raggruppare più volumi in un gruppo di volumi. I gruppi di volumi semplificano il processo per creare backup e copie.
È possibile creare, collegare, connettere e spostare volumi, nonché apportare modifiche alle prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni.
Dopo aver collegato e connesso un volume a un'istanza di computazione, puoi utilizzare il volume come un normale disco rigido. Puoi anche disconnettere un volume e collegarlo a un'altra istanza di computazione senza la perdita di dati.
|
Attività |
Link |
|---|---|
|
Scopri il servizio per volumi a blocchi, i componenti richiesti, i tipi di accesso e le opzioni di prestazioni. |
|
|
Informazioni sui backup e le copie dei volumi. |
|
|
Crea e collega un volume a blocchi a un'istanza per espandere lo storage disponibile nell'istanza. |
|
|
Gestire i volumi a blocchi. È possibile elencare, modificare, spostare, duplicare, scollegare ed eliminare i volumi a blocchi. |
|
|
Gestire i volumi di avvio. Quando crei un'istanza, un nuovo volume di avvio per l'istanza viene creato nello stesso compartimento e collegato all'istanza. È possibile elencare, scollegare, ricollegare, eseguire il backup, duplicare ed eliminare i volumi di avvio. |
|
|
Se si desidera, espandere le dimensioni di un volume a blocchi. Non è possibile ridurre le dimensioni. |
|
|
Facoltativamente, organizzare più volumi in un gruppo di volumi. Un gruppo di volumi può includere sia volumi a blocchi che volumi di avvio. |
|
|
Facoltativamente, creare un'istantanea point-in-time dei dati su un volume a blocchi o di avvio. Questi backup possono quindi essere ripristinati in nuovi volumi in qualsiasi momento. |
|
|
Eseguire automaticamente i backup dei volumi e dei gruppi di volumi utilizzando una pianificazione e conservarli in base all'impostazione di conservazione nel criterio di backup. |
File system
Il servizio di storage di file fornisce un file system di rete duraturo, scalabile e sicuro. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza nella tua rete cloud virtuale (VCN).
|
Attività |
Link |
|---|---|
|
Informazioni sul servizio File System, sui protocolli supportati, sugli oggetti richiesti, sui percorsi, sulle regole di sicurezza e sulle porte di rete. |
|
|
Creare un file system, una destinazione di accesso ed esportare. |
Creazione di un file system, una destinazione di accesso ed un'esportazione |
|
Prima di poter eseguire il MOUNT di un file system, è necessario configurare le regole di sicurezza per consentire il traffico alla VNIC della destinazione di accesso utilizzando protocolli e porte specifici. |
|
|
Gli utenti di istanza dei sistemi operativi basati su UNIX, come Linux e Oracle Solaris, possono utilizzare i comandi del sistema operativo per attivare e accedere ai file system. |
|
|
È possibile rendere disponibili i file system per le istanze di Microsoft Windows mappando un'unità di rete all'indirizzo IP di destinazione di accesso e al percorso di esportazione fornito dal servizio di storage di file. È possibile eseguire questa operazione utilizzando i protocolli NFS o SMB. |
Attivazione dei file system nelle istanze di Microsoft Windows |
|
Gestire le destinazioni di accesso e le esportazioni. Per eseguire il MOUNT di un file system, la VCN dell'istanza deve avere una destinazione di MOUNT. È possibile riutilizzare la stessa destinazione di attivazione per rendere disponibili tutti i file system della rete che si desidera. Per riutilizzare la stessa destinazione di accesso per più file system, creare un'esportazione nella destinazione di accesso per ciascun file system. |
|
|
Gestire i file system. Un file system nel servizio di storage di file rappresenta un file system di rete attivato da uno o più client. I dati vengono aggiunti a un file system dal client. |
|
|
Se si desidera, creare e gestire le istantanee dei file system. Gli snapshot sono viste di sola scrittura point-in-time coerenti dei file system. |
|
|
Se si desidera, duplicare un file system. Un clone è un nuovo file system creato in base a un'istantanea di un file system esistente. |
Storage degli oggetti
Il servizio di storage degli oggetti offre durabilità dei dati affidabile ed economica.
Il servizio di storage degli oggetti memorizza dati non strutturati di qualsiasi tipo di contenuto, inclusi dati analitici e contenuti avanzati, ad esempio immagini e video. I dati vengono memorizzati come oggetto in un bucket. I bucket vengono associati a un compartimento all'interno di una tenancy. Puoi memorizzare e recuperare i dati direttamente da Internet o dall'interno di Private Cloud Appliance in tutta sicurezza.
|
Attività |
Link |
|---|---|
|
Informazioni sulle risorse di storage degli oggetti, ad esempio oggetti, bucket e spazi di nomi. |
|
|
Crea e gestisce i periodi fissi. Un bucket è un contenitore per la memorizzazione degli oggetti in un compartimento all'interno di uno spazio di nomi dello storage degli oggetti. |
|
|
Creare e gestire gli oggetti di storage. Ciò include il caricamento, il download e l'eliminazione di oggetti in un bucket. |
|
|
Gestisce il controllo delle versioni degli oggetti. Il controllo delle versioni degli oggetti protegge i dati da aggiornamento, sovrascrittura o eliminazione accidentale o dannosa degli oggetti. |
|
|
Utilizzare le richieste preautenticate per consentire agli utenti di accedere a un bucket o a un oggetto senza disporre delle proprie credenziali, a condizione che l'autore della richiesta disponga delle autorizzazioni per accedere a tali oggetti. |
|
|
Definisci le regole di conservazione per fornire opzioni di storage immutabili per i dati scritti nello storage degli oggetti per la governance dei dati, la conformità alle normative e i requisiti di conservazione legali. Le regole di conservazione possono anche proteggere i dati da scritture o eliminazioni accidentali o dannose. |
Load balancer
Il bilanciamento del carico è il metodo di condivisione di un carico di lavoro equamente tra i server. Impedisce ai client di sopraffare determinati server.
Il servizio Load Balancer fornisce una distribuzione automatica del traffico da un punto di accesso a più server raggiungibili dalla tua rete cloud virtuale (VCN). Il servizio offre un load balancer a scelta tra un indirizzo IP pubblico o privato.
Due tipi principali di load balancer sono disponibili su Private Cloud Appliance:
- Load balancer as a Service (LBaaS): questo tipo di load balancer opera a tutti i livelli di protocollo, inclusa l'applicazione. Quando il termine "load balancer" (LB) viene visualizzato senza qualifica, l'istruzione si riferisce a LBaaS.
- Network Load Balancers (NLB): questo tipo di load balancer opera sui livelli di protocollo sottostanti l'applicazione stessa, a livello di rete. Il termine "load balancer di rete" (NLB) si riferisce sempre a un load balancer di rete, non a LBaaS.
Per ulteriori informazioni sulle differenze tra i due tipi di load balancer, vedere Load balancer. Vedere anche le tabelle seguenti.
|
Attività |
Link |
|---|---|
|
Scopri come LBaaS distribuisce automaticamente il traffico di rete. |
|
|
Scopri le configurazioni frontend LBaaS, i load balancer privati e pubblici, i listener, le suite di cifratura e la persistenza delle sessioni. |
|
|
Gestisci load balancer. Il bilanciamento del carico è il metodo di condivisione di un carico di lavoro equamente tra i server. È possibile creare, visualizzare, modificare ed eliminare i load balancer. |
|
|
Gestisci suite di cifratura. Puoi utilizzare suite di cifratura con un load balancer per determinare la sicurezza, la compatibilità e la velocità del traffico HTTPS. |
|
|
Importare e gestire i certificati SSL. |
|
|
Gestire i set backend. Il termine backend si riferisce ai componenti che ricevono, elaborano e rispondono alle richieste client inoltrate. |
|
|
Gestire i server backend. Quando crei un load balancer, devi specificare i server backend da includere in ogni set backend. |
|
|
Gestire i nomi host virtuali. Puoi utilizzare i nomi host virtuali con un load balancer per uno o più listener. |
|
|
Gestisce i set di instradamento percorso. Puoi applicare un set di instradamenti di percorso a un load balancer (LB) per determinare il set backend di destinazione appropriato per gli URI in entrata. |
|
|
Gestisce i listener. Puoi utilizzare i listener per controllare il traffico in entrata nell'indirizzo IP del load balancer. |
|
|
Controllare il livello di integrità del load balancer con i test di controllo dello stato. |
Load balancer di reti (NLB)
|
Attività |
Link |
|---|---|
|
Informazioni sui load balancer di rete. È possibile configurare la funzione NLB (Network Load Balancing) per distribuire automaticamente il traffico di rete. |
|
|
Creare e gestire i load balancer di rete. |
|
|
Gestire i set backend NLB. È possibile utilizzare i set backend per creare entità logiche costituite da un criterio NLB, un criterio di controllo dello stato e una lista di server backend per una risorsa NLB. |
|
|
Creare e gestire i server backend NLB. I server backend ricevono il traffico in entrata in base ai criteri specificati per il set backend. |
|
|
Crea e gestisce i listener NLB. I listener controllano la presenza di traffico in entrata nell'indirizzo IP del load balancer di rete. |
|
|
Controllare lo stato NLB. |
|
|
Visualizzare le richieste di lavoro NLB per verificare se si sono verificati errori. |
Motore Kubernetes (OKE)
Oracle Kubernetes Engine (OKE) è un servizio scalabile e ad alta disponibilità che può essere utilizzato per distribuire qualsiasi applicazione containerizzata in Private Cloud Appliance.
Il servizio OKE utilizza Cluster API Provider (CAPI) e Cluster API Provider per Oracle Cloud Infrastructure (CAPOCI) per orchestrare il cluster su Private Cloud Appliance.
Il servizio OKE utilizza Kubernetes, il sistema open source per automatizzare l'implementazione, la scalabilità e la gestione di applicazioni containerizzate tra cluster di host. Kubernetes raggruppa i container che compongono un'applicazione in unità logiche chiamate pod per una gestione semplice.
Per ulteriori informazioni su Kubernetes in Oracle, vedere Che cos'è Kuberrnetes? Per informazioni più generali su Kubernetes, consulta il sito Kubernetes
|
Attività |
Link |
|---|---|
|
Scopri quali versioni dei provider Kubernetes e Terraform sono supportate e quali sono i limiti del servizio OKE in Compute Cloud@Customer Isolato. |
|
|
Comprendere i flussi di lavoro distinti per diversi tipi di amministratori. Scopri cosa è necessario agli amministratori per abilitare e configurare OKE. |
|
|
Seguire le procedure ottimali di OKE per ottenere risultati ottimali utilizzando i cluster OKE. |
|
|
Creare le risorse di rete OKE. |
|
|
Crea, aggiorna o elimina i cluster OKE. È possibile creare un cluster pubblico o privato. |
|
|
Facoltativamente, installare e gestire i componenti aggiuntivi del cluster OKE. I componenti aggiuntivi del cluster estendono le funzionalità Kubernetes di base e migliorano la gestibilità e le prestazioni del cluster. |
|
|
Creare, aggiornare ed eliminare i pool di nodi per un cluster OKE. Scopri come riconoscere i nodi del pool di nodi in una lista di tutte le istanze in una tenancy e come eliminare un singolo nodo da un pool di nodi. |
|
|
Esponi applicazioni containerizzate. È possibile esporre le applicazioni in modo che le applicazioni dei nodi di lavoro possano essere raggiunte dall'esterno dell'infrastruttura. |
|
|
Aggiungere la memoria persistente per l'uso da parte delle applicazioni su un nodo cluster OKE. Lo storage creato nel file system radice di un contenitore viene eliminato quando si elimina il contenitore. Per uno storage più duraturo per le applicazioni containerizzate, configura i volumi persistenti per memorizzare i dati al di fuori dei container. |