1. Oracle Cloud에 OCI Kubernetes Engine with Autonomous Transaction Processing 배포하기
  2. Oracle Cloud에 OCI Kubernetes Engine with Autonomous Transaction Processing 배포하기

Oracle CloudAutonomous Transaction Processing을 사용한 OCI Kubernetes Engine 배포

Oracle Autonomous Transaction Processing(ATP) 데이터베이스와 함께 OCI Kubernetes Engine(OKE)을 배포하여 Oracle Cloud Infrastructure의 Oracle 데이터베이스 기술을 사용하여 클라우드 전용 애플리케이션을 안정적으로 구축, 배포 및 관리할 수 있습니다.

구조

Oracle Cloud Infrastructure Kubernetes Engine(OKE)을 Oracle Autonomous Transaction Processing(ATP) 데이터베이스와 함께 배포하여 Oracle Cloud Infrastructure의 Oracle 데이터베이스 기술을 사용하여 클라우드 전용 애플리케이션을 안정적으로 구축, 배포 및 관리할 수 있습니다.

다음 다이어그램에는 아키텍처가 설명되어 있습니다.


다음은 deploy-oke-atp-oci.png에 대한 설명입니다.
그림 deploy-oke-atp-oci.png에 대한 설명

deploy-oke-atp-oci-oracle.zip

구조에는 다음과 같은 구성 요소가 있습니다.

  • 영역

    Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.

  • 결함 도메인

    장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 가용성 도메인에는 독립적인 전원 및 하드웨어를 갖춘 3개의 장애 도메인이 있습니다. OCI Kubernetes Engine은 여러 장애 도메인에 걸쳐 클러스터의 노드 배포를 처리합니다. 따라서 컨테이너화된 응용 프로그램은 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 정전으로부터 보호됩니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • 로드 밸런서

    OCI Kubernetes Engine(OKE)에서 제공하는 로드 밸런서는 단일 시작점에서 클러스터의 리소스로의 자동화된 트래픽 분배를 제공합니다.

  • 자율운영 트랜잭션 처리(ATP)

    Oracle Autonomous Transaction Processing은 트랜잭션 처리 워크로드에 최적화된 자동 구동, 자가 보안 및 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성은 물론 데이터베이스 백업, 패치, 업그레이드, 튜닝도 처리합니다.

  • OCI Kubernetes 엔진

    Oracle Cloud Infrastructure Kubernetes Engine(Kubernetes Engine 또는 OKE)는 컨테이너화된 애플리케이션을 클라우드에 배포하는 데 사용할 수 있는 확장 가능한 고가용성 완전 관리형 서비스입니다. 애플리케이션에 필요한 컴퓨트 리소스를 지정하면 Kubernetes Engine이 기존 테넌시의 Oracle Cloud Infrastructure에서 프로비저닝합니다. OKE는 Kubernetes를 사용하여 호스트 클러스터 전반에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화합니다.

권장사항

다음 권장 사항을 시작점으로 사용합니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

  • VCN

    VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

    서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.

    지역 서브넷을 사용합니다.

    단순성을 위해 이 아키텍처는 공용 서브넷을 사용하여 Oracle Cloud Infrastructure Kubernetes Engine(OKE)를 호스팅합니다. 개인 서브넷을 사용할 수도 있습니다. 이 경우 NAT 게이트웨이를 사용하여 클러스터에서 공용 인터넷에 액세스할 수 있습니다.

  • OCI Kubernetes 엔진

    이 아키텍처에서 Kubernetes 클러스터의 워커 노드는 VM.Standard2.1 구성을 사용하며 Oracle Linux에서 실행됩니다. 한 클러스터에 최대 1000개의 노드를 만들 수 있습니다.

  • 자율운영 데이터베이스

    이 아키텍처에서 애플리케이션은 관계형 데이터를 Oracle Autonomous Transaction Processing 데이터베이스에 저장합니다. 최신 버전을 사용하는 것이 좋습니다.

고려사항

이 구조를 구현할 때는 다음 파라미터에 대한 요구 사항을 고려하십시오.

  • 자율운영 데이터베이스 확장성

    언제든지 데이터베이스의 기본 CPU 코어 수를 수동으로 확장 또는 축소할 수 있습니다. Autonomous Transaction Processing의 자동 크기 조정 기능을 통해 데이터베이스는 언제든지 현재 기본 CPU 코어 수의 최대 3배를 사용할 수 있습니다. 수요가 증가하면 자동 크기 조정으로 사용 중인 코어 수가 자동으로 증가합니다. Autonomous Transaction Processing을 사용하면 가용성 또는 성능에 영향을 주지 않고 언제든지 데이터베이스의 스토리지 용량을 확장할 수 있습니다.

  • 자율운영 데이터베이스 백업

    Oracle Cloud Infrastructure는 자율운영 데이터베이스를 자동으로 백업하고 이러한 백업을 60일 동안 유지합니다. 이 보존 기간 중에 데이터베이스를 어떤 Point-in-time으로도 복원 및 Recovery할 수 있습니다. 수동 백업을 생성하여 자동 백업을 보완할 수도 있습니다. 수동 백업은 사용자가 생성한 Oracle Cloud Infrastructure Object Storage 버킷에 저장되며 60일 동안 유지됩니다.

  • Kubernetes 확장성

    로드에 따라 Kubernetes 클러스터의 워커 노드 수를 업데이트하여 애플리케이션을 스케일 아웃할 수 있습니다. 마찬가지로 클러스터의 워커 노드 수를 줄여 확장할 수 있습니다. Kubernetes 클러스터에서 서비스를 생성할 때 로드 밸런서를 생성하여 해당 서비스에 할당된 노드 간에 서비스 트래픽을 분산할 수 있습니다.

  • 애플리케이션 가용성

    장애 도메인은 단일 가용성 도메인 내에서 최고의 복원성을 제공합니다. 여러 가용성 도메인에서 동일한 작업을 수행하는 인스턴스 또는 노드를 배치할 수도 있습니다. 이 설계에서는 중복성을 도입하여 단일 Failure 지점을 제거합니다.

  • 보안

    Oracle Cloud Infrastructure 리소스에 액세스할 수 있는 사용자 및 액세스 방법을 제한하는 정책을 사용합니다.

    OCI Kubernetes EngineOracle Cloud Infrastructure Identity and Access Management(IAM)와 통합됩니다. IAM은 기본 Oracle Cloud Infrastructure ID 기능을 사용하여 간편한 인증을 제공합니다.

배치

이 참조 아키텍처를 배포하는 데 필요한 코드는 GitHub에서 확인할 수 있습니다. 클릭 한 번으로 코드를 Oracle Cloud Infrastructure Resource Manager로 풀링하고 스택을 생성한 후 배포할 수 있습니다. 또는 GitHub에서 컴퓨터로 코드를 다운로드하고, 코드를 사용자 정의하고, Terraform 명령행 인터페이스를 사용하여 아키텍처를 배포합니다.

  • Oracle Cloud Infrastructure Resource Manager를 사용하여 배포:
    1. 을 누릅니다.Oracle Cloud에 배치

      아직 사인인하지 않은 경우 테넌시 및 사용자 인증서를 입력합니다.

    2. 조항 및 조건을 검토하고 이에 동의합니다.
    3. 스택을 배치할 영역을 선택합니다.
    4. 화면의 프롬프트 및 지침에 따라 스택을 만듭니다.
    5. 스택을 생성한 후 Terraform 작업을 누르고 계획을 선택합니다.
    6. 작업이 완료될 때까지 기다린 후 계획을 검토합니다.

      변경하려면 [스택 세부정보] 페이지로 돌아가서 스택 편집을 누르고 필요에 따라 변경합니다. 그런 다음 계획 작업을 다시 실행합니다.

    7. 추가로 변경할 필요가 없으면 [스택 세부 정보] 페이지로 돌아가서 Terraform 작업을 누르고 적용을 선택합니다.
  • Terraform 명령행 인터페이스를 사용하여 배치:
    1. GitHub로 이동합니다.
    2. 로컬 컴퓨터에 코드를 다운로드하거나 복제합니다.
    3. deploy/complete/README.md의 지침을 따릅니다.

추가 탐색

컨테이너화된 마이크로서비스 기반 애플리케이션을 클라우드의 Kubernetes 클러스터에 배포하는 방법에 대해 자세히 알아보십시오.

로그 변경

이 로그는 중요한 변경 사항을 나열합니다.