Pianificazione della strategia di distribuzione

Determina come definire e distribuire le risorse e i carichi di lavoro OCI. Puoi utilizzare il provider Terraform OCI per gestire le risorse OCI ovunque utilizzi una distribuzione Terraform, inclusi Terraform Cloud e OCI Resource Manager. Oltre al provider Terraform OCI, sono disponibili anche i moduli Terraform di OCI Landing Zones, che semplificano la distribuzione delle risorse OCI utilizzando i file .tfvars classici o le configurazioni JSON in cui non è necessaria alcuna codifica.

Ad esempio, puoi utilizzare OCI Landing Zones che abilita il provisioning ripetibile con 1 clic di una tenancy e un'infrastruttura del carico di lavoro rinforzate con CIS, inclusi servizi cloud essenziali come identità, sicurezza, networking, osservabilità e governance. Le risorse del carico di lavoro possono quindi essere distribuite all'inizio per applicazioni specifiche.

Scegli un'area in base ai tuoi clienti e ai tuoi dati

Cloud Architect, Network Architect, Cloud Operations Manager

Quando scegli una regione, sii consapevole di chi accederà alle tue risorse e da quale regione del paese o del mondo. Prendi in considerazione i requisiti di privacy e normativi quando effettui la selezione.

Adotta l'infrastruttura come codice

Cloud Architect, DevOps Architect, Cloud Operations Manager

Quando si adotta l'infrastruttura come codice in OCI, è possibile definire l'intera infrastruttura applicativa sotto forma di codice. È possibile eseguire procedure operative sotto forma di codice e implementarle in risposta a notifiche basate su eventi.

I seguenti elementi consentono di definire e gestire l'infrastruttura utilizzando il codice:

  • Zone di destinazione di Oracle Cloud Infrastructure

    OCI Landing Zones ti offre un set completo di progetti OCI, che includono progetti pronti all'uso, configurazioni e moduli Terraform IaC dichiarativi che possono essere utilizzati per qualsiasi architettura OCI e modello di distribuzione.

  • Oracle Cloud Infrastructure Resource Manager

    Resource Manager automatizza il processo di provisioning delle risorse OCI utilizzando Terraform per aiutarti a installare, configurare e gestire le risorse attraverso il modello infrastructure-as-code.

  • Oracle Cloud Infrastructure Events

    Gli eventi automatizzano la risposta alle modifiche alle risorse nella tenancy. I servizi OCI emettono messaggi di evento, ovvero messaggi strutturati che indicano modifiche nelle risorse. Puoi creare l'automazione in base alle modifiche di stato delle risorse in tutta la tenancy e consentire ai team di sviluppo di rispondere automaticamente quando una risorsa cambia stato.

  • Oracle Cloud Infrastructure Functions

    Le funzioni offrono una piattaforma serverless altamente scalabile e completamente gestita. Dopo aver distribuito il codice, è possibile utilizzare gli eventi per attivare procedure operative codificate come funzioni.

Adotta Terraform per implementare workflow ripetibili

DevOps Architetto, Application Architect, Cloud Operations Manager

Terraform è uno strumento open source che consente di gestire, eseguire la versione e rendere persistente l'infrastruttura tramite il modello infrastructure-as-code a livello di programmazione. Le configurazioni Terraform codificano l'infrastruttura in file dichiarativi che definiscono l'infrastruttura e ne mantengono lo stato.

È possibile condividere questi file tra i membri del team, trattarli come codice, modificarli, rivederli e crearne una versione.

Puoi utilizzare il provider Terraform OCI per gestire le risorse OCI ovunque utilizzi una distribuzione Terraform, inclusi Terraform Cloud e Oracle Cloud Infrastructure Resource Manager. Oltre al provider Terraform OCI, puoi sfruttare i moduli Terraform di OCI Landing Zones che forniscono un approccio configurabile dichiarativo con i file di configurazione .tfvars o JSON classici in cui non sono necessarie competenze di codifica.

Quando si utilizza Terraform con OCI, tenere presente quanto riportato di seguito.

  • Terraform è un codice e deve essere considerato come tale utilizzando un sistema di versioni di controllo. OCI Resource Manager può utilizzare i repository Git per eseguire il codice.
  • Valutare la possibilità di utilizzare il principal dell'istanza come autenticazione per il provider OCI se si è in esecuzione su un'istanza di computazione VM in OCI.
  • Mantieni i file di stato Terraform in posizioni sicure accessibili dallo stack Terraform e dal relativo runtime, con il corretto livello di granularità. Separa e suddividi le tue risorse negli stack Terraform quando espandi le tue risorse OCI; perché tutte le risorse in uno stack si troveranno in un unico file di stato, che può richiedere tempo per l'elaborazione, e che può potenzialmente bloccare aggiornamenti importanti su altre risorse. Quando si utilizza OCI Resource Manager, ogni stack conterrà il proprio file di stato.
  • I progetti OCI Landing Zones sono configurazioni create per essere eseguite con i moduli Terraform di OCI Landing Zones. È possibile utilizzare questi progetti predefiniti durante l'implementazione di molte best practice oppure modificarli per supportare casi d'uso specifici. Se utilizzi l'approccio dichiarativo utilizzando le configurazioni JSON, non sono necessarie competenze di codifica Terraform per eseguire la distribuzione.

Adotta OCI Designer Toolkit (OKIT)

DevOps Architetto, Architetto dell'infrastruttura, Cloud Operations Manager

Il designer e la visualizzazione di Oracle Cloud Infrastructure (OCI) toolKIT (OKIT) è uno strumento basato su browser che consente di progettare, distribuire e visualizzare (introspect/query) ambienti OCI tramite un'interfaccia grafica basata sul Web.

L'interfaccia web-based consente ad architetti e designer di costruire una rappresentazione visiva della loro infrastruttura e quindi esportarla in diversi formati. Una volta completata, è possibile migliorare la progettazione per aggiungere informazioni sulle proprietà chiave che consentono di esportare l'infrastruttura progettata in una serie di framework DevOps.

Puoi utilizzare OKIT per esaminare gli ambienti OCI esistenti, attraverso una semplice funzionalità di query incorporata nell'interfaccia Web, per fornire un file JSON generico portatile. È possibile utilizzare il file JSON per visualizzare i sistemi esistenti o generare un set di script Terraform o Ansible che è possibile utilizzare per creare l'infrastruttura OCI progettata come file zip.

I modelli OKIT supportano l'uso degli script Cloud Init per automatizzare ulteriormente le distribuzioni delle risorse di calcolo. OKIT è essenzialmente uno strumento utente singolo più adatto per l'esecuzione in locale, in quanto utilizza le chiavi personali di un utente per l'autenticazione in una tenancy. L'utilizzo di Oracle Cloud Infrastructure Resource Manager consente di condividere i progetti. È possibile esportare le progettazioni OKIT in formato JSON, che è possibile controllare a livello di versione.

Automatizza azioni semplici e ripetibili

DevOps Architetto, Cloud Operations Manager

Prendi in considerazione l'utilizzo dell'interfaccia CLI (Command Line Interface) OCI per creare script di azioni ripetibili e orchestrare diversi task. Lavorare con l'interfaccia CLI OCI può consentire operazioni semplificate attraverso l'automazione.

La CLI è dotata della stessa funzionalità di base della Console, oltre a comandi aggiuntivi. Alcuni di questi, come la possibilità di eseguire script, estendono la funzionalità della console OCI. L'interfaccia CLI supporta Python versioni 3.6 e successive in esecuzione su MacOS, Windows o su una distribuzione Linux supportata. Inoltre, puoi configurarlo per sfruttare le identità federate invece di fare affidamento su credenziali statiche.

Adotta gli strumenti di gestione delle configurazioni

DevOps Architetto, Architetto dell'infrastruttura, Cloud Operations Manager

Prendi in considerazione l'adozione di strumenti di gestione, come i moduli Ansible, per aiutarti a eseguire provisioning, orchestrazione e gestione della configurazione.

I moduli Ansible ti consentono di automatizzare la configurazione e il provisioning dell'infrastruttura cloud, distribuire e aggiornare gli asset software e orchestrare i processi operativi complessi per ridurre i rischi e ottenere agilità con l'implementazione e la configurazione dei carichi di lavoro. I playbook Ansible automatizzano le attività di configurazione, distribuzione e orchestrazione.

OCI supporta l'uso dei moduli Ansible per automatizzare il provisioning e la configurazione dell'infrastruttura cloud, l'orchestrazione di processi operativi complessi e la distribuzione e l'aggiornamento degli asset software. La raccolta Ansible di OCI supporta Ansible Tower e AWX.

Adotta sistemi di gestione di sviluppo e sviluppo

DevOps Architetto, Cloud Operations Manager

Migliora l'efficienza utilizzando sistemi di gestione della build e dell'implementazione, come Ansible Tower o Jenkins. Questi sistemi riducono gli errori causati dai processi manuali e riducono il livello di sforzo necessario per implementare le modifiche.

Test e convalida delle modifiche

DevOps Architetto, Cloud Operations Manager

Per rilevare gli errori, tenere sempre traccia, testare e convalidare le modifiche.

È possibile utilizzare un sistema di controllo delle versioni per tenere traccia delle modifiche apportate al codice. Prendi in considerazione l'utilizzo di un sistema di gestione delle distribuzioni per automatizzare il processo di test.