在 Oracle Cloud 上使用 OKE 部署招聘广告平台
职业广告的未来不仅仅取决于将正确的职位发布在正确的求职者面前。
当今的招聘人员还需要工具来帮助他们在全渠道网络中导航,以吸引、评分和雇用各种竞争激烈的就业市场中的优秀人才。
GoToro 的招聘广告平台将机器学习算法与工作经验、认证和技能等特定招聘逻辑相结合,可帮助招聘经理从各种招聘网站快速识别和寻找大批量、大流量的求职者。GoToro 创建了一个名为 Leading Edge Optimization (LEO) 的数字招聘广告工具,帮助雇主快速进行智能招聘投资。
New Jersey GoToro 成立于 2015 年,它使用 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 在 Oracle Cloud Infrastructure (OCI) 上构建并部署了领先边缘优化 (LEO) 招聘平台。从招聘广告站点到申请者跟踪系统(ATS,如 Oracle Recruiting Cloud Service)处理多个数据点,LEO 建议客户近乎实时地进行调整,主动管理风险和预算超支。
通过在 OCI 上运行作业广告平台,GoToro 可帮助客户:
- 与 Oracle Recruiting Cloud Service 等招聘应用集成
- 通过实时更新,为每个职位发布定制招聘策略
- 实时校准和管理预算
体系结构
用户(例如托管和自我管理的客户端、求职者和管理员)使用互联网网关访问 GoToro 的领先边缘优化 (LEO) 平台。
Internet 网关将用户请求路由到公共子网,其中 Oracle Cloud Infrastructure Load Balancing 将请求转发到前端 Kubernetes 容器。当跨多个可用性域部署容器时,负载平衡器可以为平台提供高可用性。
运行 GoToro 平台的引擎是一系列容器,用于执行由 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 管理的任务,例如调度、聊天、搜索和其他专有功能。GoToro 工程师使用 Oracle Cloud Infrastructure DevOps 通过持续集成/连续交付 (CI/CD) 来自动执行软件开发生命周期。容器将招聘数据存储在主配置和备用 Oracle MySQL Database Service 配置中。GoToro 开发人员和 IT 管理员使用 Oracle Cloud Infrastructure Bastion 管理平台。
该平台与现有求职者跟踪系统(例如 Oracle Recruiting Cloud Service)集成。GoToro 从 Oracle Recruiting 中导入职务源并提供有关申请者资格和资格的反馈。BI 仪表盘、SMS 和电子邮件提供商具有集成点,以及使用社交媒体进行身份验证。
Oracle Cloud Infrastructure Monitoring 可主动和被动监视环境,生成通知和预警。Oracle Cloud Infrastructure Streaming 使用存储在 Oracle Cloud Infrastructure Object Storage 中的备份来提取招聘数据。
尽管该图显示了生产环境,但该体系结构还包括按 OCI 区间分组进行开发、测试和暂存的类似环境。借助 Oracle Cloud Infrastructure Identity and Access Management (IAM) 和策略,GoToro 能够在单个 OCI 租户中创建四个隔离环境。
下图说明了参考体系结构。
对于其未来状态架构,GoToro 正在探索其数据平台的扩展,包括 Oracle Cloud Infrastructure Functions 以提供无服务器架构,以及 Oracle Cloud Infrastructure API Gateway 以发布 API,以及 Oracle Big Data Cloud 以协助处理和管理原始数据。GoToro 还探索了其他安全工具,例如 Oracle Cloud Infrastructure Vulnerability Scanning Service,以帮助管理和修补系统,以及 Oracle Cloud Guard,以提供租户安全态势的统一视图。
该体系结构具有以下组件:
- Tenancy
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间来组织、控制访问并设置 Oracle Cloud 资源的使用限额。在给定的区间中,您可以定义用于控制资源访问和设置权限的策略。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的通信的源、目标和类型。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则,通常是通过网关。
- Internet 网关
通过互联网网关,可以在 VCN 中的公共子网与公共互联网之间进行流量传输。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,不会通过互联网传输。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 堡垒服务
Oracle Cloud Infrastructure Bastion 提供对没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service 、 Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE ) 以及允许安全 Shell 协议 (SSH) 访问的任何其他资源)的受限和限时安全访问。通过 OCI Bastion 服务,您可以启用对专用主机的访问,而无需部署和维护跳转主机。此外,您还可以利用基于身份的权限以及集中、经过审计和有时限的 SSH 会话来改善安全状况。OCI Bastion 消除了对堡垒访问的公共 IP 的需求,消除了提供远程访问的麻烦和潜在攻击面。
- 对象存储
Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
- 注册表
Oracle Cloud Infrastructure Registry 是一个由 Oracle 管理的注册表,可帮助您简化开发到生产工作流。通过注册表,您可以轻松地存储、共享和管理开发对象,例如 Docker 映像。Oracle Cloud Infrastructure 的高可用性和可扩展性架构可确保您能够可靠地部署和管理应用。
- 通知
Oracle Cloud Infrastructure Notifications 服务通过发布 - 订阅模式向分布式组件广播消息,为托管在 Oracle Cloud Infrastructure 上的应用提供安全、高度可靠、低延迟和持久的消息。
- 监视
Oracle Cloud Infrastructure Monitoring 服务使用指标主动和被动监视云资源,监视资源和警报,以便在这些指标满足警报指定的触发器时通知您。
- 流
Oracle Cloud Infrastructure Streaming 提供了一个完全托管、可扩展且持久的存储解决方案,可以摄取连续的大量数据流,以便您实时使用和处理。您可以使用流处理来摄取高容量数据,例如应用日志、运行状况遥测、Web 点击流数据;或用于在发布 - 订阅消息传递模式中连续生成和处理数据的其他用例。
- Oracle MySQL Database Service
Oracle MySQL Database Service 是完全托管的 Oracle Cloud Infrastructure (OCI) 数据库服务,可帮助开发人员快速开发和部署安全的云原生应用。Oracle MySQL Database Service 针对 OCI 专有功能进行了优化,由 OCI 和 MySQL 工程团队 100% 构建、管理和支持。
Oracle MySQL Database Service 具有集成的高性能分析引擎 (HeatWave),可直接对可操作的 MySQL 数据库运行复杂的实时分析。
- Kubernetes 引擎
Oracle Cloud Infrastructure Kubernetes Engine ( OCI Kubernetes Engine 或 OKE )是一项完全托管、可扩展的高可用性服务,可用于将容器化应用部署到云中。您可以指定应用所需的计算资源,Kubernetes Engine 在现有租户的 Oracle Cloud Infrastructure 上预配这些资源。OKE 使用 Kubernetes 跨主机集群自动部署、扩展和管理容器化应用。
- Kubernetes 集群
Kubernetes 集群是一组运行容器化应用的计算机。Kubernetes 提供了一个可移植、可扩展的开源平台来管理这些节点中的容器化工作负载和服务。Kubernetes 集群由 worker 节点和控制层节点组成。