管理服务限制
了解租户的默认服务限制
企业架构师、云架构师、基础设施负责人
如果您未与 Oracle 销售代表确定限制,或者是通过 Oracle Store 注册的,则会为租户设置默认限制或试用版限制。使用 OCI 控制台或 API 查看服务限制。
OCI 托管在区域和可用性域中。区域是本地化的地理区域,可用性域是区域中的一个或多个数据中心。每个资源都有定义的限制和范围。服务范围特定于区域或可用性域。在某些情况下,范围由另一个服务定义。例如,每个虚拟云网络只允许一个 NAT Gateway 资源。NAT Gateway 的服务范围是虚拟云网络。
按照以下最佳实践确定租户的服务限制:
- 根据您的应用程序、延迟和灾难恢复要求确定 Oracle Cloud Infrastructure 区域。
- 标识应用程序所需的服务。
要确定需求,请查看应用程序体系结构、基础结构代码或内部部署,并遵循以下最佳实践:
- 查看所需服务的默认限制和范围。例如,每个可用性域、每个区域或每个租户。有些服务具有额外的限制。
- 标识需要增加的默认服务限制。
- 了解在高峰负载下运行应用程序所需的容量,并确保限制允许在可用性域出现故障时恢复能力。
- 允许您通过确保租户只能使用所需的资源来保护自己免受意外消耗。
- 将运行工作量所需的资源通知 Oracle,以便您始终可以使用这些资源。
监视和管理服务限制
Cloud Architect(云体系结构),Infrastructure Lead(基础设施销售线索)
-
使用 OCI 控制台或服务限制 API 捕获租户的当前资源利用率和服务总限制。例如,根据每个可用性域使用的计算实例数,以及在该可用性域和区域中需要增加多少空间。
-
如果需要,请请求提高资源的服务限制。保留记录并跟踪请求。收到确认后,转至 OCI 控制台或服务限制 API 以验证服务限制。
设置区间配额
Cloud Architect(云体系结构),Infrastructure Lead(基础设施销售线索)
- 根据您的区间结构,确定每个区间的服务及其配额要求。在父区间级别设置的限额限制了该区间及其所有子级的资源使用。为父区间设置配额时,请记住在子区间中包括用法。
- 将区间配额的范围标识为可用性域、区域或全局。
- 创建区间限额策略。设置具有可用性域 (AD) 范围的限额时,除非在策略中指定 AD,否则会将限额分配给每个 AD。区域配额适用于每个区域。
- 设置上限以防止错误配置创建创建无限资源的请求风暴。
了解固定服务限制
Cloud Architect(云体系结构),Infrastructure Lead(基础设施销售线索)
确定可能影响应用程序并对体系结构进行适当调整的那些应用程序。例如,最多可以将 5 个安全列表附加到单个子网。要克服此限制,可以调整体系结构以使用网络安全组以及安全列表。
服务限制中的因子故障转移使用情况
Cloud Architect(云体系结构),Infrastructure Lead(基础设施销售线索)
当资源失败时,它仍可能计入限制,直到成功终止为止。确保在终止失败的资源之前使用替换来覆盖所有失败的资源的重叠。计算此间隔时,应考虑可用性域故障。
- 了解您的可靠性和可用性方案,以及如何使体系结构具有足够的弹性来适应这种情况。通常,可用性采用 'number of 9s' 格式。
- 了解部署模式,例如蓝色/绿色、滚转或运河。
- 在故障转移的服务限制上具有适当的缓冲区。
- 为今后的增长和扩展留有适当的空间。