將使用 Oracle MySQL Database Service 的雲端原生應用系統部署到雲端
您可以使用下列服務來開發及部署雲端原生應用程式,以及將舊版應用程式移轉至雲端:
-
Oracle Container Engine for Kubernetes (有時縮寫為 OKE) 是一項完全受管理、可擴展的高可用性服務,可供您將容器化應用系統部署到雲端。當您的開發團隊想要可靠地建置、部署及管理雲端原生應用系統時,請使用 OKE。
-
Oracle Cloud Infrastructure Registry 可讓您使用專用 Docker 登錄供內部使用、使用 Docker V2 API 和標準 Docker 命令行介面 (CLI) 將 Docker 映像檔推送至登錄,以及從登錄提取 Docker 映像檔。
-
Oracle MySQL Database Service 是一項完全受管理的資料庫服務,可讓組織使用全球最受歡迎的開源資料庫來部署雲端原生應用程式。這是由 MySQL 團隊 100%開發、管理和支援。
架構
此參照架構有一個 Oracle Container Engine for Kubernetes 叢集 (也稱為 OKE 叢集、Oracle MySQL 資料庫服務和 Oracle Cloud Infrastructure Registry ),可容納開發及部署的雲端原生應用程式。
下圖說明此參考架構。
deploy-cloud-native-apps.png 圖解描述
架構包含下列元件:
- 防禦主機
防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
此架構中的防禦主機是用來存取 OKE 叢集中的節點。
- Container Engine for Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes 是一項完全受管理、可擴展的高可用性服務,可用來將容器化應用系統部署至雲端。您可以指定應用程式所需的運算資源,以及 Container Engine for Kubernetes 在現有租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。Container Engine for Kubernetes 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、擴展及管理自動化。
- MySQL Database 服務
在此參照架構中,「Oracle MySQL 資料庫服務」會儲存應用程式資料。
- 登錄
Oracle Cloud Infrastructure Registry 是一個 Oracle 管理的登錄檔,可讓您簡化開發至生產環境的工作流程。登錄可讓您輕鬆地儲存、共用和管理開發人工因素,例如 Docker 影像。Oracle Cloud Infrastructure 的高可用性與可擴充性架構可確保您可以可靠地部署和管理應用程式。
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。在多個容錯域之間分配資源時,您的應用程式可以容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- VPN 連線
VPN Connect 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的站對站 IPSec VPN 連線。IPSec 協定套件會先將 IP 流量加密,再將封包從來源傳輸至目的地,並在到達時將流量解密。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆建立資料中心與 Oracle Cloud Infrastructure 之間的專用專用連線。與網際網路連線相比,FastConnect 提供較高寬度的選項和更可靠的網路體驗。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構進行旅遊,且永遠不會遍訪網際網路。
- 網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
推薦
- 防禦主機
使用 VM.Standard1.1 資源配置搭配最新的 Oracle Linux 作業系統。
- OKE 叢集
您可以使用主控台的「自訂建立」選項來指定要部署的 VCN 和子網路。建立三節點叢集,然後選擇 VM.Standard2.2 作為要開始的資源配置。對於較大的部署,您可以使用運算型態較高的較大叢集大小。
- 容器登錄
Oracle 會管理登錄檔,因此您不需要選擇大小或任何其他選項。建議您為安全最佳做法建立專用登錄檔。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
- 安全清單
您可以使用安全清單來定義套用至整個子網路的傳入和傳出規則。
將 TCP 連接埠 3306 (MySQL 連接埠) 和 33060 (MySQL X 協定連接埠) 的輸入規則新增至連附至「Oracle MySQL 資料庫服務」子網路的安全清單。將傳入規則新增至 OKE 叢集所附加的安全清單,以開啟 OKE 叢集上所部署之應用程式的相關連接埠。作為兩個安全清單的輸出規則,以允許輸出流量。
注意事項
使用 Oracle MySQL Database Service 部署雲端原生應用程式時,請考量成本。
根據 Oracle MySQL Database Service 所需的核心、記憶體以及網路頻寬,選取 VM 資源配置。您可以從單核心資源配置開始。如果資料庫服務需要更多效能、記憶體或網路頻寬,您可以使用較大的資源配置建立 MySQL Database 伺服器,然後從備份回復資料庫。
您也可以將 OKE 叢集中 VM 節點的核心變更為較大的 VM 資源配置來擴大核心。