Como Trabalhar com Recursos de Nuvem no Compute Cloud@Customer Isolado
O Compute Cloud@Customer Isolated pode ser considerado uma unidade de implantação em escala de rack da OCI, criada com base nas mesmas APIs. O Compute Enclave é o ambiente do usuário no qual os recursos da nuvem são criados e gerenciados. É logicamente isolado das interfaces de administração de infraestrutura (Service Enclave).
As interfaces do Compute Enclave fornecem acesso da mesma forma que o OCI. Sua CLI é idêntica, enquanto a interface do usuário do navegador oferece praticamente a mesma experiência do usuário. O suporte a API também é idêntico, mas limitado ao subconjunto de serviços de nuvem que o Compute Cloud@Customer Isolated oferece.
A consistência das APIs suportadas é um fator crucial na compatibilidade entre as plataformas de nuvem pública e privada. Ele garante que os principais serviços de nuvem ofereçam suporte a recursos e configurações da mesma forma. Mais especificamente, o Compute Cloud@Customer Isolado suporta as mesmas construções lógicas para rede e armazenamento, gerencia a identidade e o acesso do usuário da mesma maneira e oferece as mesmas formas e imagens de computação para implantação de instância da OCI. Como resultado, as cargas de trabalho configuradas em um ambiente de nuvem pública são facilmente portáveis para o Compute Cloud@Customer Isolado e vice-versa. No entanto, devido ao modo operacional desconectado do ambiente de nuvem privada, as cargas de trabalho devem ser migradas off-line.
Interfaces do Usuário para o Compute Enclave
Use a IU da Web de Computação Isolada do Compute Cloud@Customer, a CLI do OCI e a API para criar e gerenciar recursos.
Use os links a seguir para saber como acessar, configurar e usar as várias interfaces de usuário.
|
Tarefa |
Links |
|---|---|
|
Para usar uma IU baseada em navegador – acesse a IU da Web do Compute. |
|
|
Para usar uma IU de linha de comando – instale e configure a CLI do OCI. |
|
|
Para usar operações de API – determine o ponto final correto a ser usado com operações de API. |
Redes Virtuais na Nuvem
No Compute Cloud@Customer Isolado, a rede permite configurar versões virtuais de componentes de rede tradicionais. A infraestrutura que fornece os serviços necessários para implantar cargas de trabalho em nuvem é configurada para operar no ambiente de rede do seu data center. Durante a inicialização, os principais componentes de rede do appliance são integrados ao design de rede do data center existente.
Antes de criar recursos, como instâncias de computação, planeje e configure seus recursos de rede com cuidado. Alguns recursos de rede são difíceis de mudar. À medida que você cria instâncias, designe-as às VCNs (Virtual Cloud Network) e às sub-redes apropriadas.
Opcionalmente, você pode configurar regras de VCN, gateways, VNICs adicionais, SR-IOV, zonas de DNS, políticas de direção e ativar endereços IPv6.
Noções Básicas de Rede Virtual na Nuvem
|
Não. |
Tarefa |
Links |
|---|---|---|
|
1 |
Revise informações conceituais de VCN e sub-rede. |
|
|
2 |
Criar uma VCN. |
|
|
3 |
Criar sub-redes na VCN. |
|
|
4 |
Configure regras e opções de VCN. |
|
|
5 |
Identifique o tipo de gateway apropriado para a sua configuração de rede e crie o gateway. |
Mais Recursos de Rede Virtual na Nuvem
|
Tarefa |
Links |
|---|---|
|
Opcionalmente, configure mais VNICs. Cada instância tem uma VNIC principal que é criada e anexada automaticamente. |
|
|
Cada instância tem pelo menos um endereço IP privado. Opcionalmente, você pode adicionar mais VNICs após a criação da instância. |
|
|
Gerenciar endereços IP públicos. Opcionalmente, um endereço IP público pode ser designado a uma instância, juntamente com outros recursos de rede para permitir que a instância se comunique fora da VCN, inclusive com a rede do data center. |
|
|
Opcionalmente, ative os endereços IPv6. As instâncias podem ser configuradas para conectividade com a rede local usando endereços IPv6. |
|
|
Opcionalmente, configure SR-IOV. A tecnologia SR-IOV (Single root I/O Virtualization) permite que as instâncias obtenham baixa latência e alto throughput simultaneamente em 1 ou mais links físicos. VCNs, DRGs e instâncias devem ser configuradas e ativadas para SR-IOV. |
|
|
Opcionalmente, gerencie zonas DNS públicas. O DNS (Domain Name System) permite aos computadores usarem nomes do host em vez de endereços IP para se comunicarem entre si. |
|
|
Opcionalmente, gerencie políticas de direção. As políticas de orientação são uma forma de distribuir o acesso a um único nome totalmente qualificado entre vários servidores. |
Instâncias e Imagens do Serviço Compute
Uma instância de computação é uma máquina virtual (VM), que é um ambiente de computação independente executado no topo do hardware físico. A virtualização permite executar várias instâncias de computação que são isoladas umas das outras.
Quando você cria uma instância de computação, pode selecionar o tipo mais apropriado de instância de computação para seus aplicativos com base em características como o número de CPUs, a quantidade de memória e recursos da rede.
Após a criação de uma instância de computação, você poderá acessá-la de forma segura no seu computador, reiniciá-la, anexar e desanexar volumes e excluí-la quando tiver concluído o uso.
Saiba Mais Sobre o Serviço Compute
|
Tarefa |
Links |
|---|---|
|
Saiba mais sobre conceitos de instância de computação, componentes necessários, volumes de inicialização e opções de armazenamento. |
|
|
Saiba mais sobre imagens de computação. Uma imagem é um modelo de unidade de disco rígido virtual. A imagem fornece o SO e outro software para uma instância. Você especifica uma imagem a ser usada ao criar uma instância. |
|
|
Aprenda sobre formas. Forma é um modelo que determina o número de OCPUs, a quantidade de memória e o número de VNICs alocados para uma instância. Você especifica uma forma ao criar uma instância. |
|
|
Saiba como criar uma instância com os componentes necessários executando etapas guiadas em um tutorial. |
|
|
Opcionalmente, configure instâncias para chamar serviços. As instâncias podem ser configuradas para permitir que os aplicativos em execução na instância chamem serviços e gerenciem recursos. |
Maneiras de Criar e Gerenciar Instâncias
|
Tarefa |
Links |
|---|---|
|
Um de cada vez: Crie e gerencie instâncias individualmente usando a IU da Web do Compute, a CLI do OCI ou a API. |
|
|
Configurações de instância: As configurações de instância permitem que você crie instâncias consistentes com a mesma configuração sem reinserir valores de configuração. |
|
|
Pools de instâncias: Um pool de instâncias define um conjunto de instâncias que são gerenciadas como um grupo. O gerenciamento de instâncias como um grupo permite provisionar instâncias com eficiência e gerenciar o estado das instâncias. |
|
|
Instâncias de contêiner: uma Instância de Contêiner é um serviço de computação serverless que permite executar contêineres de forma rápida e simples sem gerenciar nenhum servidor. As Container Instances executam seus contêineres em instâncias mínimas de computação otimizadas para cargas de trabalho de contêiner. |
|
|
Kubernetes Engine (OKE): O serviço OKE usa Kubernetes, o sistema de código-fonte aberto para automatizar implantação, dimensionamento e gerenciamento de aplicativos conteinerizados em clusters de hosts. O Kubernetes agrupa os contêineres que compõem um aplicativo em unidades lógicas denominadas pods, para facilitar a gestão. Para obter mais informações. |
Trabalhando com Instâncias Após a Criação
|
Tarefa |
Links |
|---|---|
|
Estabelecer Conexão com uma instância: Você pode estabelecer conexão com uma instância em andamento usando uma conexão Secure Shell (SSH) ou Remote Desktop. |
|
|
Fazer backup de instâncias: Você pode fazer backup de instâncias e as mesmas em outro servidor para manutenção. Quando necessário, você pode importar o backup para um bucket do Object Storage e usá-lo para criar instâncias. |
Volumes em Blocos
Os Volumes em Blocos fornecem capacidade para armazenamento de rede de alto rendimento que suporta uma ampla gama de cargas de trabalho com intensidade de E/S.
Volume em blocos é um dispositivo de armazenamento em blocos desanexável que permite expandir dinamicamente a capacidade de armazenamento de suas instâncias de computação, fornecer armazenamento de dados durável e persistente que pode ser migrado entre instâncias de computação e hospedar bancos de dados grandes.
O serviço Block Volume permite que você agrupe vários volumes em um grupo de volumes. Os grupos de volumes simplificam o processo para criar backups e clones.
Você pode criar, anexar, conectar e mover volumes e alterar a performance do volume para atender aos seus requisitos de armazenamento, desempenho e aplicativo.
Depois que você anexar e conectar um volume a um instância de computação, poderá usar o volume como um disco rígido regular. Você também pode desconectar um volume e anexá-lo a outra instância de computação sem a perda de dados.
|
Tarefa |
Links |
|---|---|
|
Saiba mais sobre o serviço Block Volume, os componentes necessários, os tipos de acesso e as opções de desempenho. |
|
|
Saiba mais sobre backups e clones de volume. |
|
|
Crie e anexe um volume em blocos a uma instância para expandir o armazenamento disponível na instância. |
|
|
Gerenciar volumes em blocos. Você pode listar, editar, mover, clonar, desanexar e excluir volumes em blocos. |
|
|
Gerenciar volumes de inicialização. Quando você cria uma instância, um novo volume de inicialização para a instância é criado no mesmo compartimento e anexado à instância. Você pode listar, desanexar, reanexar, fazer backup, clonar e excluir volumes de inicialização. |
|
|
Opcionalmente, expanda o tamanho de um volume em blocos. Você não pode reduzir o tamanho. |
|
|
Opcionalmente, organize vários volumes em um grupo de volumes. Um grupo de volumes pode incluir volumes em blocos e de inicialização. |
|
|
Opcionalmente, faça um snapshot pontual dos dados em um volume em blocos ou de inicialização. Esses backups podem ser restaurados para novos volumes a qualquer momento. |
|
|
Faça backups de volumes e backups de grupos de volumes automaticamente usando uma programação e mantenha-os com base na definição de retenção na política de backup. |
Sistemas de Arquivos
O File Storage Service fornece um sistema de arquivos de rede durável, escalável e seguro. Você pode se conectar a um sistema de arquivos de serviço File Storage de qualquer instância da sua VCN (Virtual Cloud Network).
|
Tarefa |
Links |
|---|---|
|
Saiba mais sobre o serviço File System, os protocolos suportados, os objetos necessários, os caminhos, as regras de segurança e as portas de rede. |
|
|
Crie um sistema de arquivos, um ponto de acesso NFS e uma exportação. |
Criando um Sistema de Arquivos, Ponto de Acesso NFS e Exportação |
|
Antes de montar um sistema de arquivos, configure regras de segurança para permitir o tráfego para a VNIC do ponto de acesso NFS usando protocolos e portas específicos. |
|
|
OS usuários de instâncias de sistemas operacionais baseados em UNIX, como Linux e Oracle Solaris, podem usar comandos do SO para montar e acessar sistemas de arquivos. |
Montando Sistemas de Arquivos em Instâncias baseadas em UNIX |
|
Você pode disponibilizar sistemas de arquivos para instâncias do Microsoft Windows mapeando uma unidade de rede para o endereço IP do ponto de acesso NFS e o caminho de exportação fornecido pelo serviço File Storage. Você pode realizar essa tarefa usando protocolos NFS ou SMB. |
Montando sistemas de arquivos em instâncias do Microsoft Windows |
|
Gerenciar pontos de acesso NFS e exportações. Para que uma instância monte um sistema de arquivos, a VCN da instância deve ter um ponto de acesso NFS. Você pode reutilizar o mesmo ponto de acesso NFS para disponibilizar tantos sistemas de arquivo na rede quantos desejar. Para reutilizar o mesmo ponto de acesso NFS para vários sistemas de arquivos, crie uma exportação no ponto de acesso NFS para cada sistema de arquivos. |
|
|
Gerenciar sistemas. Um sistema de arquivos no serviço File Storage representa um sistema de arquivos de rede montado por um ou mais clientes. Os dados são adicionados a um sistema de arquivos do cliente. |
|
|
Opcionalmente, crie e gerencie instantâneos do sistema de arquivos. Os instantâneos são uma exibição consistente e pontual dos seus sistemas de arquivos. |
|
|
Opcionalmente, clone um sistema de arquivos. Um clone é um novo sistema e arquivos que é criado com base em um snapshot de um sistema e arquivos. |
Armazenamento de Objetos
O serviço Object Storage fornece durabilidade de dados confiável e econômica.
O Object Storage Service armazena dados não estruturados de qualquer tipo de conteúdo, incluindo dados analíticos e conteúdo avançado, como imagens e vídeos. Os dados são armazenados como um objeto em um bucket. Os buckets estão associados a um compartimento em uma tenancy. Você pode armazenar e recuperar dados com segurança e diretamente da Internet ou do Private Cloud Appliance.
|
Tarefa |
Links |
|---|---|
|
Saiba mais sobre recursos do serviço Object Storage, como objetos, buckets e namespaces. |
|
|
Criar e gerenciar buckets. Bucket é um contêiner para armazenar objetos em um compartimento dentro de um namespace do serviço Object Storage. |
|
|
Crie e gerencie objetos de armazenamento. Isso inclui fazer upload, download e exclusão de objetos em um bucket. |
|
|
Gerenciar controle de versão do objeto. O controle de versão de objeto fornece proteção de dados contra atualização, substituição ou exclusão acidental ou mal-intencionada de objetos. |
|
|
Use solicitações pré-autenticadas para permitir que usuários acessem um bucket ou um objeto sem ter suas próprias credenciais, desde que o criador da solicitação tenha permissões para acessar esses objetos. |
|
|
Defina regras de manutenção para fornecer opções imutáveis de armazenamento para dados gravados no Object Storage para governança de dados, conformidade regulatória e requisitos de retenção legal. As regras de retenção também podem proteger os dados contra gravações ou exclusões acidentais ou maliciosas. |
Balanceadores de Carga
O balanceamento de carga é o método de compartilhar uma carga de trabalho igualmente entre os servidores. Isso impede que os clientes sobrecarreguem certos servidores.
O serviço Load Balancer fornece distribuição de tráfego automatizado de um ponto para vários servidores acessíveis da sua VCN (rede virtual da nuvem). O serviço oferece um equilibrador de carga com sua escolha de um endereço IP público ou privado.
Dois tipos principais de balanceadores de carga estão disponíveis no Private Cloud Appliance:
- Load Balancer as a Service (LBaaS) – Esse tipo de balanceador de carga opera em todas as camadas de protocolo, incluindo o aplicativo. Quando o termo "balanceador de carga" (LB) aparece sem qualificação, a instrução se refere a LBaaS.
- Balanceadores de Carga de Rede (NLB) – Esse tipo de balanceador de carga opera em camadas de protocolo abaixo do próprio aplicativo, na Camada de Rede. O termo "balanceador de carga de rede" (NLB) sempre se refere a um balanceador de carga de rede, não a LBaaS.
Para obter mais informações sobre as diferenças entre os dois tipos de balanceadores, consulte Balanceadores de Carga. Consulte também as seguintes tabelas.
|
Tarefa |
Links |
|---|---|
|
Saiba como o LBaaS distribui automaticamente o tráfego de rede. |
|
|
Saiba mais sobre configurações de front-end do LBaaS, balanceadores de carga privados e públicos, listeners, suítes de cifragem e persistência de sessão. |
|
|
Gerenciar balanceadores de carga. O balanceamento de carga é o método de compartilhar uma carga de trabalho igualmente entre os servidores. Você pode criar, exibir, editar e excluir balanceadores de carga. |
|
|
Gerenciar conjuntos de códigos de criptografia. Você pode usar conjuntos de cifragens com um balanceador de carga para determinar a segurança, a compatibilidade e o ritmo do tráfego HTTPS. |
|
|
Importar e gerenciar certificados SSL. |
|
|
Gerenciar conjuntos de backend. O termo backend se refere aos componentes que recebem, processam e respondem a solicitações de cliente encaminhadas. |
|
|
Gerencie servidores de backend. Durante a criação de um balanceador de carga, especifique os servidores de backend a serem inclusos em cada conjunto de backend. |
|
|
Gerenciar nomes de host virtuais. Você pode usar nomes dos hosts virtuais com um balanceador de carga para um ou mais listeners. |
|
|
Gerencie os conjuntos de rotas de caminho. Você pode aplicar um conjunto de rotas de caminho a um balanceador de carga (LB) para determinar o conjunto de backend de destino apropriado para URIs de entrada. |
|
|
Gerenciar listeners. Você pode usar listeners para verificar o tráfego de entrada no endereço IP do balanceador de carga. |
|
|
Verifique a integridade do balanceador de carga com testes de verificação de integridade. |
Balanceadores de Carga de Rede (NLB)
|
Tarefa |
Links |
|---|---|
|
Saiba mais sobre balanceadores de carga de rede. Você pode configurar o recurso Network Load Balancing (NLB) para distribuir automaticamente o tráfego de rede. |
|
|
Crie e gerencie balanceadores de carga de rede. |
|
|
Gerenciar conjuntos de backend NLB. Você pode usar conjuntos de backend para criar entidades lógicas que consistem em uma política do NLB, uma política de verificação de integridade e uma lista de servidores de backend para um recurso do NLB. |
|
|
Crie e gerencie servidores de backend NLB. Os servidores de back-end recebem tráfego de entrada com base nas políticas especificadas para o conjunto de backend. |
|
|
Criar e gerenciar listeners NLB. Os listeners verificam o tráfego de entrada no endereço IP do balanceador de carga de rede. |
|
|
Verifique a integridade do NLB. |
|
|
Visualize as solicitações de serviço do NLB para ver se ocorreram erros. |
Kubernetes Engine (OKE)
O Oracle Kubernetes Engine (OKE) é um serviço escalável e altamente disponível que pode ser usado para implementar qualquer aplicativo conteinerizado no Private Cloud Appliance.
O serviço OKE usa o Provedor de API de Cluster (CAPI) e o Provedor de API de Cluster do Oracle Cloud Infrastructure (CAPOCI) para orquestrar o cluster no Private Cloud Appliance.
O serviço OKE usa o Kubernetes, o sistema de código aberto para automatizar implantação, dimensionamento e gerenciamento de aplicativos conteinerizados em clusters de hosts. O Kubernetes agrupa os contêineres que compõem um aplicativo em unidades lógicas denominadas pods, para facilitar a gestão.
Para obter mais informações sobre o Kubernetes na Oracle, consulte What Is Kuberrnetes? Para obter mais informações gerais sobre o Kubernetes, consulte o site do Kubernetes
|
Tarefa |
Links |
|---|---|
|
Saiba quais versões dos provedores Kubernetes e Terraform são suportadas e quais são os limites do serviço OKE no Compute Cloud@Customer Isolado. |
|
|
Compreender os fluxos de trabalho distintos para diferentes tipos de administradores. Saiba o que é necessário aos administradores para ativar e configurar o OKE. |
|
|
Siga as melhores práticas do OKE para obter os melhores resultados usando clusters do OKE. |
|
|
Criar recursos de rede do OKE. |
|
|
Crie, atualize ou exclua clusters do OKE. Você pode criar um cluster público ou privado. |
|
|
Opcionalmente, instale e gerencie complementos de cluster do OKE. Os complementos de cluster estendem a funcionalidade principal do Kubernetes e melhoram a capacidade e o desempenho de gerenciamento de cluster. |
|
|
Crie, atualize e exclua pools de nós para um cluster do OKE. Saiba como reconhecer nós do pool de nós em uma lista de todas as instâncias em uma tenancy e como excluir um único nó de um pool de nós. |
|
|
Exponha aplicativos conteinerizados. Você expõe aplicativos para que os aplicativos do nó de trabalho possam ser acessados de fora da infraestrutura. |
|
|
Adicionar armazenamento persistente para uso por aplicativos em um nó de cluster do OKE. O armazenamento criado no sistema de arquivos raiz de um contêiner é excluído quando você exclui o contêiner. Para um armazenamento mais durável para aplicativos em contêineres, configure volumes persistentes para armazenar dados fora dos contêineres. |