Planeje sua Estratégia de Implantação

Determine como você deseja definir e implementar seus recursos e cargas de trabalho da OCI. Você pode usar o provedor Terraform do OCI para gerenciar recursos do OCI sempre que usar uma distribuição do Terraform, incluindo Terraform Cloud e Gerenciador de Recursos do OCI. Além do provedor Terraform do OCI, você também tem disponíveis os módulos Terraform do OCI Landing Zones, que simplificam a implantação de recursos do OCI usando arquivos .tfvars clássicos ou configurações JSON em que nenhuma codificação é necessária.

Por exemplo, você pode usar as Zonas de Destino do OCI que permitem o provisionamento repetível de 1 clique de uma locação e infraestrutura de carga de trabalho reforçadas pelo CIS, incluindo serviços de nuvem essenciais, como identidade, segurança, rede, observabilidade e governança. Os recursos de carga de trabalho podem ser implantados na parte superior para aplicativos específicos.

Escolha uma Região com Base em Seus Clientes e Dados

Arquiteto de Nuvem, Arquiteto de Rede, Gerente de Operações em Nuvem

Ao escolher uma região, esteja ciente de quem vai estar acessando seus recursos e de qual região do país ou do mundo. Leve em conta os requisitos de privacidade e regulamentares ao fazer a sua seleção.

Adote a Infraestrutura como Código

Arquiteto de Nuvem, Arquiteto de DevOps, Gerente de Operações em Nuvem

Ao adotar a infraestrutura como código no OCI, você pode definir toda a sua infraestrutura de aplicativos na forma de código. Você pode executar procedimentos operacionais como código e implementá-los em resposta a notificações baseadas em eventos.

Os elementos a seguir permitem definir e gerenciar sua infraestrutura usando código:

  • Zonas de Destino do Oracle Cloud Infrastructure

    As Zonas de Destino do OCI fornecem um conjunto completo de projetos do OCI, que incluem designs prontos para uso, configurações e módulos declarativos do Terraform IaC que podem ser usados para qualquer arquitetura e modelo de implantação do OCI.

  • Oracle Cloud Infrastructure Resource Manager

    O serviço Resource Manager automatiza o processo de provisionamento de seus recursos do OCI usando o Terraform para ajudar a instalar, configurar e gerenciar recursos por meio do modelo de infraestrutura como código.

  • Oracle Cloud Infrastructure Events

    Os eventos automatizam a resposta às alterações de recursos em sua tenancy. Os serviços do OCI emitem mensagens de evento, que são mensagens estruturadas que indicam alterações nos recursos. Você pode criar automação com base nas alterações de estado dos recursos em toda a sua tenancy e permitir que suas equipes de desenvolvimento respondam automaticamente quando um recurso alterar seu estado.

  • Oracle Cloud Infrastructure Functions

    As funções fornecem uma plataforma sem servidor altamente escalável e totalmente gerenciada. Depois de implantar seu código, você poderá usar eventos para acionar procedimentos operacionais codificados como funções.

Adote o Terraform para Implementar Fluxos de Trabalho Repetidos

DevOps Arquiteto, Arquiteto de Aplicativos, Gerente de Operações em Nuvem

O Terraform é uma ferramenta de código-fonte aberto que permite gerenciar de forma programática, criar versões e persistir a infraestrutura por meio do modelo de infraestrutura como código. As configurações do Terraform codificam a infraestrutura em arquivos declarativos que definem a infraestrutura e mantêm o estado dela.

Você pode compartilhar esses arquivos entre os membros da equipe, tratá-los como código, editá-los, revisá-los e criar versões deles.

Você pode usar o provedor Terraform do OCI para gerenciar recursos do OCI sempre que usar uma distribuição do Terraform, incluindo Terraform Cloud e Oracle Cloud Infrastructure Resource Manager. Além do provedor Terraform do OCI, você pode aproveitar os módulos Terraform das Zonas de Destino do OCI que fornecem uma abordagem configurável declarativa com arquivos de configuração clássicos .tfvars ou JSON nos quais não são necessárias habilidades de codificação.

Ao usar o Terraform com o OCI, considere o seguinte:

  • O Terraform é um código e deve ser tratado como tal usando um sistema de versão de controle. O OCI Resource Manager pode aproveitar os repositórios Git para executar o código.
  • Considere usar o Controlador de Instâncias como autenticação para o Provedor do OCI se você estiver executando em uma Instância do VM Compute no OCI.
  • Mantenha os arquivos de estado do Terraform em locais seguros acessíveis pela pilha do Terraform e seu runtime, com o nível correto de granularidade. Separe e divida seus recursos nas pilhas do Terraform quando expandir seus recursos do OCI; porque todos os recursos em uma pilha estarão em um único arquivo de estado, o que pode levar tempo para processar, o que pode potencialmente bloquear atualizações importantes em outros recursos. Ao usar o OCI Resource Manager, cada pilha conterá seu próprio arquivo de estado.
  • Os blueprints das Zonas de Destino do OCI são configurações criadas para serem executadas com módulos do Terraform das Zonas de Destino do OCI. Você pode usar esses modelos prontos para uso à medida que implementam muitas práticas recomendadas ou modificá-los para oferecer suporte a seus casos de uso exclusivos. Se você usar a abordagem declarativa usando configurações JSON, nenhuma habilidade de codificação do Terraform será necessária para executar sua implantação.

Adote o Kit de Ferramentas do Designer do OCI (OKIT)

DevOps Arquiteto, Arquiteto de Infraestrutura, Cloud Operations Manager

O Oracle Cloud Infrastructure (OCI) Designer e visualização toolKIT (OKIT) é uma ferramenta baseada em browser que permite projetar, implantar e visualizar (introspecção/consulta) ambientes OCI por meio de uma interface gráfica baseada na Web.

A interface baseada na web permite que arquitetos e designers construam uma representação visual de sua infraestrutura e, em seguida, exportem isso em vários formatos. Uma vez concluído, você pode aprimorar o design para adicionar informações de propriedade-chave, permitindo exportar a infraestrutura projetada para várias estruturas DevOps.

Você pode usar o OKIT para introspeccionar ambientes OCI existentes, por meio de uma simples funcionalidade de consulta incorporada na interface web, para fornecer um arquivo JSON genérico portátil. Você pode usar o arquivo JSON para visualizar sistemas existentes ou gerar um conjunto de scripts Terraform ou Ansible que você pode usar para criar a infraestrutura projetada do OCI como um arquivo zip.

Os modelos do OKIT suportam o uso de scripts Init da Nuvem para automatizar ainda mais as implantações de recursos de computação. O OKIT é essencialmente uma ferramenta de usuário único mais adequada para ser executada localmente, pois está usando as chaves pessoais de um usuário para autenticação em uma tenancy. O uso do Oracle Cloud Infrastructure Resource Manager permite compartilhar designs. Você pode exportar designs OKIT no formato JSON, que você pode controlar por versão.

Automatize Ações Simples e Repetíveis

DevOps Arquiteto, Cloud Operations Manager

Considere usar a CLI (interface de linha de comando) do OCI para criar scripts de ações repetíveis e orquestrar várias tarefas. Trabalhar com a CLI do OCI pode permitir operações simplificadas por meio da automação.

A CLI fornece a mesma funcionalidade básica da Console, além de comandos adicionais. Alguns deles, como a capacidade de executar scripts, estendem a funcionalidade da Console do OCI. A CLI suporta Python versões 3.6 e mais recente em execução em MacOS, Windows ou em uma distribuição Linux suportada. Além disso, você pode configurá-lo para aproveitar identidades federadas em vez de depender de credenciais estáticas.

Adotar Ferramentas de Gerenciamento de Configuração

DevOps Arquiteto, Arquiteto de Infraestrutura, Cloud Operations Manager

Considere a adoção de ferramentas de gerenciamento, como Ansible Modules, para ajudá-lo com o provisionamento, a orquestração e o gerenciamento de configuração.

Os módulos do Ansible permitem automatizar a configuração e o provisionamento da infraestrutura de nuvem, a implantação e a atualização dos ativos de software e a orquestração dos seus processos operacionais complexos para reduzir os riscos e obter agilidade com a implantação e a configuração das cargas de trabalho. Os playbooks do Ansible automatizam tarefas de configuração, implantação e orquestração.

A OCI suporta o uso de módulos Ansible para automatizar provisionamento e configuração de infraestrutura em nuvem, orquestração de processos operacionais complexos e implantação e atualização de seus ativos de software. A coleção do OCI Ansible é compatível com o Ansible Tower e AWX.

Adote Sistemas de Gerenciamento de Criação e Implantação

DevOps Arquiteto, Cloud Operations Manager

Melhore a eficiência usando sistemas de gerenciamento de compilação e implementação, como Ansible Tower ou Jenkins. Esses sistemas reduzem erros causados por processos manuais e reduzem o nível de esforço para implementar alterações.

Testar e Validar Alterações

DevOps Arquiteto, Cloud Operations Manager

Para detectar erros, sempre rastreie, teste e valide alterações.

Você pode usar um sistema de controle de versão para rastrear alterações em seu código. Considere usar um sistema de gerenciamento de implantação para automatizar seu processo de teste.