在 Oracle Cloud 中部署 OCI Kubernetes Engine 與 Autonomous Transaction Processing
使用 Oracle Autonomous Transaction Processing (ATP) 資料庫部署 OCI Kubernetes Engine (OKE),以在 Oracle Cloud Infrastructure 上使用 Oracle 資料庫技術可靠地建置、部署及管理雲端原生應用程式。
架構
使用 Oracle Autonomous Transaction Processing (ATP) 資料庫部署 Oracle Cloud Infrastructure Kubernetes Engine ( OKE),以在 Oracle Cloud Infrastructure 上使用 Oracle 資料庫技術可靠地建置、部署及管理雲端原生應用程式。
下圖說明架構。
架構具有下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。OCI Kubernetes 引擎可跨多個容錯域處理叢集中節點的分佈。因此,您的容器化應用程式可防止容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡器
OCI Kubernetes 引擎 (OKE) 提供的負載平衡器提供從單一進入點到叢集中資源的自動化流量分配。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing 是一種自主驅動、自主防護、自主修復的資料庫服務,已針對交易處理工作負載進行最佳化。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 處理建立資料庫,以及備份、修補、升級和調整資料庫。
- OCI Kubernetes 引擎
Oracle Cloud Infrastructure Kubernetes Engine (Kubernetes 引擎或確定 ) 是完全託管、可擴展且高可用性的服務,可用來將容器化應用程式部署到雲端。您可以指定應用程式所需的運算資源,而 Kubernetes 引擎則會在現有租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。OKE 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、調整規模及管理自動化。
建議
使用下列建議作為起點。您的需求可能與此處所述的架構不同。
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
使用區域子網路。
為了簡化,此架構使用公用子網路來代管 Oracle Cloud Infrastructure Kubernetes Engine ( OKE)。您也可以使用專用子網路。在此情況下,使用 NAT 閘道允許從叢集存取公用網際網路。
- OCI Kubernetes 引擎
在此架構中,Kubernetes 叢集中的工作節點會使用 VM.Standard2.1 資源配置,並在 Oracle Linux 上執行。您最多可以在叢集中建立 1000 個節點。
- 自治式資料庫
在此架構中,應用程式會將關聯式資料儲存在 Oracle Autonomous Transaction Processing 資料庫中。建議您使用最新版本。
注意事項
實作此架構時,請考量下列參數的需求:
- 自治式資料庫擴展性
您可以隨時手動調整資料庫的基礎 CPU 核心數目。Autonomous Transaction Processing 的自動調整功能可讓您的資料庫在任何時間最多使用目前基本 CPU 核心數目的三倍。隨著需求增加,自動調整功能會自動增加使用中的核心數目。Autonomous Transaction Processing 可讓您隨時調整資料庫的儲存容量,而不會影響可用性或效能。
- 自治式資料庫備份
Oracle Cloud Infrastructure 會自動備份您的自治式資料庫,並將這些備份保留 60 天。您可以將資料庫回復並復原到此保留期間內的任何時間點。您也可以建立手動備份,以補充自動備份。手動備份會儲存在您建立的 Oracle Cloud Infrastructure Object Storage 儲存桶中,並保留 60 天。
- Kubernetes 擴展性
您可以根據負載更新 Kubernetes 叢集中的工作節點數目,藉此橫向擴展應用程式。同樣地,您可以減少叢集中的工作節點數目來縮減。當您在 Kubernetes 叢集上建立服務時,您可以建立負載平衡器,將服務流量分配給該服務的節點。
- 應用程式可用性
容錯域提供單一可用性網域內最佳的抗逆力。您也可以部署在多個可用性網域中執行相同作業的執行處理或節點。此設計會引入冗餘,以移除單一失敗點。
- 安全
使用政策限制誰可以存取哪些 Oracle Cloud Infrastructure 資源及其存取方式。
OCI Kubernetes Engine 已與 Oracle Cloud Infrastructure Identity and Access Management (IAM) 整合。IAM 使用原生 Oracle Cloud Infrastructure 身分識別功能提供簡易的認證。
部署
GitHub 中提供部署此參考架構所需的代碼。只要按一下即可將程式碼提取至 Oracle Cloud Infrastructure Resource Manager ,然後建立堆疊並進行部署。或者,將程式碼從 GitHub 下載至您的電腦、自訂程式碼,然後使用 Terraform 命令行介面部署架構。
- 使用 Oracle Cloud Infrastructure Resource Manager 進行部署:
- 按一下
如果您尚未登入,請輸入租用戶和使用者證明資料。
- 複查並接受條款與條件。
- 選取要在其中部署堆疊的區域。
- 依照螢幕上的提示和指示建立堆疊。
- 建立堆疊之後,按一下 Terraform 動作,然後選取計畫。
- 等待工作完成,然後複查計畫。
若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。然後,再次執行計畫 (Plan) 動作。
- 如果不需要進一步變更,請返回「堆疊詳細資訊」頁面,按一下 Terraform 動作,然後選取套用。
- 按一下
- 使用 Terraform 命令行介面進行部署:
- 請前往 GitHub 。
- 下載程式碼或複製至本機電腦。
- 遵循
deploy/complete/README.md中的指示。