Pianificazione della strategia di distribuzione
.tfvars
classici o le configurazioni JSON in cui non è necessaria alcuna codifica.
Ad esempio, puoi utilizzare OCI Landing Zones che abilita il provisioning ripetibile con 1 clic di una tenancy e un'infrastruttura del carico di lavoro rinforzate con CIS, inclusi servizi cloud essenziali come identità, sicurezza, networking, osservabilità e governance. Le risorse del carico di lavoro possono quindi essere distribuite all'inizio per applicazioni specifiche.
Scegli un'area in base ai tuoi clienti e ai tuoi dati
Cloud Architect, Network Architect, Cloud Operations Manager
Adotta l'infrastruttura come codice
Cloud Architect, DevOps Architect, Cloud Operations Manager
I seguenti elementi consentono di definire e gestire l'infrastruttura utilizzando il codice:
- Zone di destinazione di Oracle Cloud Infrastructure
OCI Landing Zones ti offre un set completo di progetti OCI, che includono progetti pronti all'uso, configurazioni e moduli Terraform IaC dichiarativi che possono essere utilizzati per qualsiasi architettura OCI e modello di distribuzione.
- Oracle Cloud Infrastructure Resource Manager
Resource Manager automatizza il processo di provisioning delle risorse OCI utilizzando Terraform per aiutarti a installare, configurare e gestire le risorse attraverso il modello infrastructure-as-code.
- Oracle Cloud Infrastructure Events
Gli eventi automatizzano la risposta alle modifiche alle risorse nella tenancy. I servizi OCI emettono messaggi di evento, ovvero messaggi strutturati che indicano modifiche nelle risorse. Puoi creare l'automazione in base alle modifiche di stato delle risorse in tutta la tenancy e consentire ai team di sviluppo di rispondere automaticamente quando una risorsa cambia stato.
- Oracle Cloud Infrastructure Functions
Le funzioni offrono una piattaforma serverless altamente scalabile e completamente gestita. Dopo aver distribuito il codice, è possibile utilizzare gli eventi per attivare procedure operative codificate come funzioni.
Adotta Terraform per implementare workflow ripetibili
DevOps Architetto, Application Architect, Cloud Operations Manager
È possibile condividere questi file tra i membri del team, trattarli come codice, modificarli, rivederli e crearne una versione.
Puoi utilizzare il provider Terraform OCI per gestire le risorse OCI ovunque utilizzi una distribuzione Terraform, inclusi Terraform Cloud e Oracle Cloud Infrastructure Resource Manager. Oltre al provider Terraform OCI, puoi sfruttare i moduli Terraform di OCI Landing Zones che forniscono un approccio configurabile dichiarativo con i file di configurazione .tfvars
o JSON classici in cui non sono necessarie competenze di codifica.
Quando si utilizza Terraform con OCI, tenere presente quanto riportato di seguito.
- Terraform è un codice e deve essere considerato come tale utilizzando un sistema di versioni di controllo. OCI Resource Manager può utilizzare i repository Git per eseguire il codice.
- Valutare la possibilità di utilizzare il principal dell'istanza come autenticazione per il provider OCI se si è in esecuzione su un'istanza di computazione VM in OCI.
- Mantieni i file di stato Terraform in posizioni sicure accessibili dallo stack Terraform e dal relativo runtime, con il corretto livello di granularità. Separa e suddividi le tue risorse negli stack Terraform quando espandi le tue risorse OCI; perché tutte le risorse in uno stack si troveranno in un unico file di stato, che può richiedere tempo per l'elaborazione, e che può potenzialmente bloccare aggiornamenti importanti su altre risorse. Quando si utilizza OCI Resource Manager, ogni stack conterrà il proprio file di stato.
- I progetti OCI Landing Zones sono configurazioni create per essere eseguite con i moduli Terraform di OCI Landing Zones. È possibile utilizzare questi progetti predefiniti durante l'implementazione di molte best practice oppure modificarli per supportare casi d'uso specifici. Se utilizzi l'approccio dichiarativo utilizzando le configurazioni JSON, non sono necessarie competenze di codifica Terraform per eseguire la distribuzione.
Adotta OCI Designer Toolkit (OKIT)
DevOps Architetto, Architetto dell'infrastruttura, Cloud Operations Manager
L'interfaccia web-based consente ad architetti e designer di costruire una rappresentazione visiva della loro infrastruttura e quindi esportarla in diversi formati. Una volta completata, è possibile migliorare la progettazione per aggiungere informazioni sulle proprietà chiave che consentono di esportare l'infrastruttura progettata in una serie di framework DevOps.
Puoi utilizzare OKIT per esaminare gli ambienti OCI esistenti, attraverso una semplice funzionalità di query incorporata nell'interfaccia Web, per fornire un file JSON generico portatile. È possibile utilizzare il file JSON per visualizzare i sistemi esistenti o generare un set di script Terraform o Ansible che è possibile utilizzare per creare l'infrastruttura OCI progettata come file zip.
I modelli OKIT supportano l'uso degli script Cloud Init
per automatizzare ulteriormente le distribuzioni delle risorse di calcolo. OKIT è essenzialmente uno strumento utente singolo più adatto per l'esecuzione in locale, in quanto utilizza le chiavi personali di un utente per l'autenticazione in una tenancy. L'utilizzo di Oracle Cloud Infrastructure Resource Manager consente di condividere i progetti. È possibile esportare le progettazioni OKIT in formato JSON, che è possibile controllare a livello di versione.
Automatizza azioni semplici e ripetibili
DevOps Architetto, Cloud Operations Manager
La CLI è dotata della stessa funzionalità di base della Console, oltre a comandi aggiuntivi. Alcuni di questi, come la possibilità di eseguire script, estendono la funzionalità della console OCI. L'interfaccia CLI supporta Python versioni 3.6 e successive in esecuzione su MacOS, Windows o su una distribuzione Linux supportata. Inoltre, puoi configurarlo per sfruttare le identità federate invece di fare affidamento su credenziali statiche.
Adotta gli strumenti di gestione delle configurazioni
DevOps Architetto, Architetto dell'infrastruttura, Cloud Operations Manager
I moduli Ansible ti consentono di automatizzare la configurazione e il provisioning dell'infrastruttura cloud, distribuire e aggiornare gli asset software e orchestrare i processi operativi complessi per ridurre i rischi e ottenere agilità con l'implementazione e la configurazione dei carichi di lavoro. I playbook Ansible automatizzano le attività di configurazione, distribuzione e orchestrazione.
OCI supporta l'uso dei moduli Ansible per automatizzare il provisioning e la configurazione dell'infrastruttura cloud, l'orchestrazione di processi operativi complessi e la distribuzione e l'aggiornamento degli asset software. La raccolta Ansible di OCI supporta Ansible Tower e AWX.
Adotta sistemi di gestione di sviluppo e sviluppo
DevOps Architetto, Cloud Operations Manager
Test e convalida delle modifiche
DevOps Architetto, Cloud Operations Manager
È possibile utilizzare un sistema di controllo delle versioni per tenere traccia delle modifiche apportate al codice. Prendi in considerazione l'utilizzo di un sistema di gestione delle distribuzioni per automatizzare il processo di test.