Isoliertes Arbeiten mit Cloud-Ressourcen in Compute Cloud@Customer
Compute Cloud@Customer Isolated kann als Rack-Deployment-Einheit von OCI betrachtet werden, die auf denselben APIs basiert. Compute Enclave ist die Benutzerumgebung, in der Cloud-Ressourcen erstellt und verwaltet werden. Sie ist logisch von den Schnittstellen der Infrastrukturadministration (Service Enclave) isoliert.
Die Compute Enclave-Schnittstellen bieten Zugriff auf dieselbe Weise wie OCI. Die CLI ist identisch, während die Browser-UI praktisch die gleiche Benutzererfahrung bietet. Die API-Unterstützung ist ebenfalls identisch, jedoch auf die Teilmenge der Cloud-Services beschränkt, die Compute Cloud@Customer Isolated anbietet.
Die Konsistenz der unterstützten APIs ist ein entscheidender Faktor für die Kompatibilität zwischen öffentlichen und privaten Cloud-Plattformen. Es stellt sicher, dass die Kern-Cloud-Services Ressourcen und Konfigurationen auf die gleiche Weise unterstützen. Genauer gesagt unterstützt Compute Cloud@Customer Isolated dieselben logischen Konstrukte für Networking und Storage, verwaltet die Benutzeridentität und den Zugriff auf dieselbe Weise und bietet dieselben Compute-Ausprägungen und -Images für das Instanz-Deployment wie OCI. Infolgedessen können Workloads, die in einer Public Cloud-Umgebung eingerichtet sind, einfach auf Compute Cloud@Customer Isolated und umgekehrt portiert werden. Aufgrund des getrennten Betriebsmodus der Private Cloud-Umgebung müssen Workloads jedoch offline migriert werden.
Benutzeroberflächen für die Compute-Enklave
Mit der isolierten Compute-Web-UI von Compute Cloud@Customer, der OCI-CLI und der API können Sie Ressourcen erstellen und verwalten.
Über die folgenden Links lernen Sie, wie Sie auf die verschiedenen Benutzeroberflächen zugreifen, diese konfigurieren und verwenden.
|
Aufgabe |
Links |
|---|---|
|
Um eine browserbasierte UI zu verwenden, melden Sie sich bei der Compute Web UI an. |
|
|
Um eine Befehlszeilen-UI zu verwenden, installieren und konfigurieren Sie die OCI-CLI. |
|
|
So verwenden Sie API-Vorgänge: Bestimmen Sie den richtigen Endpunkt für API-Vorgänge. |
Virtuelle Cloud-Netzwerke
Bei isolierter Compute Cloud@Customer-Lösung können Sie mit Networking virtuelle Versionen herkömmlicher Netzwerkkomponenten einrichten. Die Infrastruktur, die die erforderlichen Services für die Bereitstellung von Cloud-Workloads bereitstellt, ist für den Betrieb innerhalb der Netzwerkumgebung Ihres Data Centers konfiguriert. Während der Initialisierung werden die Kernnetzwerkkomponenten der Appliance in Ihr vorhandenes Data-Center-Netzwerkdesign integriert.
Bevor Sie Ressourcen wie Compute-Instanzen erstellen, planen und konfigurieren Sie Ihre Netzwerkressourcen sorgfältig. Einige Netzwerkressourcen sind schwer zu ändern. Weisen Sie beim Erstellen von Instanzen diese dem entsprechenden virtuellen Cloud-Netzwerk (VCNs) und Subnetzen zu.
Sie können optional VCN-Regeln, Gateways, zusätzliche VNICs, SR-IOV, DNS-Zonen, Steuerungs-Policys konfigurieren und IPv6-Adressen aktivieren.
Grundlagen zu virtuellen Cloud-Netzwerken
|
Nein. |
Aufgabe |
Links |
|---|---|---|
|
1 |
Prüfen Sie die konzeptionellen VCN- und Subnetzinformationen. |
|
|
2 |
VCN erstellen. |
|
|
3 |
Erstellen Sie Subnetze im VCN. |
|
|
4 |
Konfigurieren Sie VCN-Regeln und -Optionen. |
|
|
5 |
Identifizieren Sie den Gatewaytyp, der für Ihre Netzwerkkonfiguration geeignet ist, und erstellen Sie das Gateway. |
Weitere Features für virtuelle Cloud-Netzwerke
|
Aufgabe |
Links |
|---|---|
|
Konfigurieren Sie optional weitere VNICs. Jede Instanz verfügt über eine primäre VNIC, die automatisch erstellt und angehängt wird. |
|
|
Jede Instanz verfügt über mindestens eine private IP-Adresse. Sie können optional weitere VNICs hinzufügen, nachdem die Instanz erstellt wurde. |
|
|
Verwalten Sie öffentliche IP-Adressen. Eine öffentliche IP-Adresse kann optional einer Instanz zusammen mit anderen Netzwerkfeatures zugewiesen werden, damit die Instanz außerhalb des VCN kommunizieren kann, einschließlich mit dem Data-Center-Netzwerk. |
|
|
Aktivieren Sie optional IPv6-Adressen. Instanzen können für die Konnektivität mit dem On-Premise-Netzwerk mit IPv6-Adressen konfiguriert werden. |
|
|
Konfigurieren Sie optional SR-IOV. Die Single Root I/O Virtualization-(SR-IOV-)Technologie ermöglicht es Instanzen, bei 1 oder mehr physischen Links gleichzeitig eine geringe Latenz und einen hohen Durchsatz zu erzielen. VCNs, DRGs und Instanzen müssen für SR-IOV konfiguriert und aktiviert sein. |
|
|
Verwalten Sie optional öffentliche DNS-Zonen. Mit DNS (Domain Name System) können Rechner Hostnamen anstelle von IP-Adressen verwenden, um miteinander zu kommunizieren. |
|
|
Verwalten Sie optional Steuerungs-Policys. Steuerungsrichtlinien sind eine Möglichkeit, den Zugriff auf einen einzelnen vollqualifizierten Namen auf mehrere Server zu verteilen. |
Compute-Instanzen und -Images
Eine Compute-Instanz ist eine virtuelle Maschine (VM), eine unabhängige Computing-Umgebung, die auf physischer Hardware ausgeführt wird. Mit der Virtualisierung können Sie mehrere voneinander isolierte Compute-Instanzen ausführen.
Wenn Sie eine Compute-Instanz erstellen, können Sie den geeignetsten Instanztyp für Ihre Anwendungen anhand von Eigenschaften wie der CPU-Anzahl, der Arbeitsspeichermenge und der Netzwerkressourcen auswählen.
Nachdem Sie die Compute-Instanz erstellt haben, können Sie sicher von Ihrem Rechner aus darauf zugreifen, sie neu starten, Volumes anhängen und trennen und sie löschen, wenn Sie fertig sind.
Informationen zum Compute-Service
|
Aufgabe |
Links |
|---|---|
|
Erfahren Sie mehr über die Konzepte von Compute-Instanzen, die erforderlichen Komponenten, Boot-Volumes und Speicheroptionen. |
|
|
Informationen zu Compute-Images. Ein Image ist die Vorlage einer virtuellen Festplatte. Das Image stellt das BS und andere Software für eine Instanz bereit. Sie geben ein Image an, das beim Erstellen einer Instanz verwendet werden soll. |
|
|
Erfahren Sie mehr über Formen. Eine Ausprägung ist eine Vorlage, welche die Anzahl der OCPUs, die Arbeitsspeichermenge und die Anzahl der VNICs bestimmt, die einer Instanz zugewiesen werden. Sie geben eine Ausprägung an, wenn Sie eine Instanz erstellen. |
|
|
Erfahren Sie, wie Sie eine Instanz mit den erforderlichen Komponenten erstellen, indem Sie geführte Schritte in einem Tutorial ausführen. |
|
|
Konfigurieren Sie optional Instanzen für den Aufruf von Services. Instanzen können so konfiguriert werden, dass Anwendungen, die auf der Instanz ausgeführt werden, Services aufrufen und Ressourcen verwalten können. |
Möglichkeiten zum Erstellen und Verwalten von Instanzen
|
Aufgabe |
Links |
|---|---|
|
Nacheinander: Erstellen und verwalten Sie Instanzen einzeln mit der Compute-Web-UI, OCI-CLI oder API. |
|
|
Instanzkonfigurationen: Mit Instanzkonfigurationen können Sie konsistente Instanzen mit derselben Konfiguration erstellen, ohne die Konfigurationswerte erneut einzugeben. |
|
|
Instanzpools: Ein Instanzpool definiert ein Set von Instanzen, das als Gruppe verwaltet wird. Durch die Verwaltung von Instanzen als Gruppe können Sie Instanzen effizient bereitstellen und den Status von Instanzen verwalten. |
|
|
Containerinstanzen: Eine Containerinstanz ist ein Service für Serverless Computing, mit dessen Hilfe Sie Container schnell und einfach ausführen können, ohne Server zu verwalten. Containerinstanzen führen Ihre Container auf minimalen Compute-Instanzen aus, die für Container-Workloads optimiert sind. |
|
|
Kubernetes Engine (OKE): Der OKE-Service verwendet Kubernetes, das Open-Source-System zur Automatisierung von Deployment, Skalierung und Verwaltung containerisierter Anwendungen auf mehreren Hostclustern. Kubernetes gruppiert die Container, aus denen eine Anwendung besteht, zu logischen Einheiten, die als Pods bezeichnet werden, um die Verwaltung zu vereinfachen. Weitere Informationen. |
Mit Instanzen nach der Erstellung arbeiten
|
Aufgabe |
Links |
|---|---|
|
Sichern Sie sich eine Verbindung zu einer Instanz: Sie können mit einer Secure Shell-(SSH-) oder Remotedesktopverbindung eine Verbindung zu einer aktiven Instanz herzustellen. |
|
|
Instanzen sichern: Sie können Instanzen sichern und sie zur Aufbewahrung auf einem anderen Server speichern. Bei Bedarf können Sie das Backup in einen Object Storage-Bucket importieren und damit Instanzen erstellen. |
Block-Volumes
Block-Volumes bieten leistungsstarke Netzwerkspeicherkapazität, die zahlreiche I/O-intensive Workloads unterstützt.
Ein Block-Volume ist ein trennbares Blockspeichergerät, mit dem Sie die Speicherkapazität Ihrer Compute-Instanzen dynamisch erweitern, dauerhaften und persistenten Datenspeicher bereitstellen können, der über Compute-Instanzen hinweg migriert werden kann, und große Datenbanken hosten können.
Mit dem Block Volume-Service können Sie mehrere Volumes in einer Volume-Gruppe gruppieren. Volume-Gruppen vereinfachen den Prozess zum Erstellen von Backups und Klonen.
Sie können Volumes erstellen, anhängen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen.
Nachdem Sie ein Volumean eine Compute-Instanz angehängt und damit verknüpft haben, können Sie das Volume wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Compute-Instanz anhängen, ohne Daten verloren zu gehen.
|
Aufgabe |
Links |
|---|---|
|
Erfahren Sie mehr über den Block Volume-Service, die erforderlichen Komponenten, Zugriffstypen und Performanceoptionen. |
|
|
Informationen zu Volume-Backups und -Klonen. |
|
|
Erstellen Sie ein Block-Volume, und hängen Sie es an eine Instanz an, um den verfügbaren Speicher auf der Instanz zu erweitern. |
|
|
Block-Volumes verwalten Sie können Block-Volumes auflisten, bearbeiten, verschieben, klonen, trennen und löschen. |
|
|
Boot-Volumes verwalten. Wenn Sie eine Instanz erstellen, wird ein neues Boot-Volume für die Instanz im selben Compartment erstellt und an die Instanz angehängt. Sie können Boot-Volumes auflisten, trennen, erneut anhängen, sichern, klonen und löschen. |
|
|
Erweitern Sie optional die Größe eines Block-Volumes. Sie können die Größe nicht reduzieren. |
|
|
Optional können Sie mehrere Volumes in einer Volume-Gruppe organisieren. Eine Volume-Gruppe kann sowohl Block- als auch Boot-Volumes enthalten. |
|
|
Erstellen Sie optional einen Point-in-Time Snapshot der Daten auf einem Block- oder Boot-Volume. Diese Backups können dann jederzeit auf neuen Volumes wiederhergestellt werden. |
|
|
Führen Sie Volume-Backups und Volume-Gruppenbackups automatisch mit einem Zeitplan aus, und behalten Sie sie basierend auf der Aufbewahrungseinstellung in der Backup-Policy bei. |
Dateisysteme
Der File Storage-Service bietet ein dauerhaftes, skalierbares und sicheres Netzwerkdateisystem. Sie können über jede Instanz im virtuellen Cloud-Netzwerk (VCN) eine Verbindung zu einem File Storage-Service-Dateisystem herstellen
|
Aufgabe |
Links |
|---|---|
|
Erfahren Sie mehr über den Dateisystemservice, unterstützte Protokolle, erforderliche Objekte, Pfade, Sicherheitsregeln und Netzwerkports. |
|
|
Erstellen Sie ein Dateisystem, ein Mountziel und einen Export. |
|
|
Bevor Sie ein Dateisystem mounten können, müssen Sie Sicherheitsregeln konfigurieren, um Traffic zur VNIC des Mountziels über bestimmte Protokolle und Ports zuzulassen. |
|
|
Instanzbenutzer von UNIX-basierten Betriebssystemen, wie Linux und Oracle Solaris, können BS-Befehle zum Mounten und Zugreifen auf Dateisysteme verwenden. |
|
|
Sie können Dateisysteme für Microsoft Windows-Instanzen verfügbar machen, indem Sie ein Netzwerklaufwerk der IP-Adresse des Mountziels und dem Exportpfad zuordnen, die vom File Storage-Service bereitgestellt werden. Sie können diese Aufgabe mit NFS- oder SMB-Protokollen ausführen. |
|
|
Verwalten Sie Mountziele und Exporte. Damit eine Instanz ein Dateisystem mounten kann, muss das VCN der Instanz über ein Mountziel verfügen. Sie können dasselbe Mountziel wiederverwenden, um beliebig viele Dateisysteme im Netzwerk verfügbar zu machen. Um dasselbe Mountziel für mehrere Dateisysteme wiederzuverwenden, erstellen Sie für jedes Dateisystem einen Export im Mountziel. |
|
|
Verwalten Sie Dateisysteme. Ein Dateisystem im File Storage-Service stellt ein Netzwerkdateisystem dar, das von einem oder mehreren Clients gemountet wird. Daten werden einem Dateisystem vom Client hinzugefügt. |
|
|
Erstellen und verwalten Sie optional Dateisystem-Snapshots. Snapshots bieten eine konsistente Point-in-Time-Ansicht des Dateisystems. |
|
|
Optional ein Dateisystem klonen. Ein Klon ist ein neues Dateisystem, das auf Basis eines Snapshots eines vorhandenen Dateisystems erstellt wird. |
Objektspeicher
Der Object Storage-Service bietet eine zuverlässige und kosteneffiziente Datendauerhaftigkeit.
Der Object Storage-Service speichert unstrukturierte Daten aller Inhaltstypen, einschließlich Analysedaten und Rich Content, wie Bilder und Videos. Die Daten werden als Objekt in einem Bucket gespeichert. Buckets sind mit einem Compartment innerhalb eines Mandanten verknüpft. Sie können Daten sicher und geschützt speichern und direkt aus dem Internet bzw. aus Private Cloud Appliance abrufen.
|
Aufgabe |
Links |
|---|---|
|
Erfahren Sie mehr über Object Storage-Ressourcen wie Objekte, Buckets und Namespaces. |
|
|
Buckets erstellen und verwalten Ein Bucket ist der Container zum Speichern von Objekten in einem Compartment in einem Object Storage-Namespace. |
|
|
Storage-Objekte erstellen und verwalten Dazu gehört das Hochladen, Herunterladen und Löschen von Objekten in einem Bucket. |
|
|
Objektversionierung verwalten. Die Objektversionierung schützt Daten vor dem versehentlichen oder böswilligen Aktualisieren, Überschreiben oder Löschen von Objekten. |
|
|
Verwenden Sie vorab authentifizierte Anforderungen, um Benutzern den Zugriff auf ein Bucket oder ein Objekt zu ermöglichen, ohne eigene Zugangsdaten zu haben, sofern der Anforderungsersteller über Berechtigungen für den Zugriff auf diese Objekte verfügt. |
|
|
Definieren Sie Aufbewahrungsregeln, um unveränderbare Speicheroptionen für in Object Storage geschriebene Daten zur Einhaltung gesetzlicher Vorschriften und gesetzlicher Aufbewahrungspflichten zu erfüllen. Aufbewahrungsregeln können auch Daten vor versehentlichen oder böswilligen Schreibvorgängen oder Löschvorgängen schützen. |
Load Balancer
Load Balancing ist die Methode zur gemeinsamen Nutzung einer Workload auf den Servern. Es verhindert, dass Clients bestimmte Server überfordern.
Der Load-Balancer-Service bietet eine automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server, die über Ihr virtuelles Cloud-Netzwerk (VCN) erreichbar sind. Der Service bietet einen Load Balancer mit wahlweise einer öffentlichen oder privaten IP-Adresse.
In Private Cloud Appliance sind zwei Haupttypen von Load Balancern verfügbar:
- Load Balancer as a Service (LBaaS) – Dieser Load-Balancer-Typ wird auf allen Protokollebenen, einschließlich der Anwendung, ausgeführt. Wenn der Begriff "Load Balancer" (LB) ohne Qualifizierung angezeigt wird, verweist die Anweisung auf LBaaS.
- Network Load Balancer (NLB) – Dieser Load-Balancer-Typ wird auf Protokollebenen unterhalb der Anwendung selbst auf der Netzwerkebene ausgeführt. Der Begriff "Network Load Balancer" (NLB) bezieht sich immer auf einen Network Load Balancer, nicht auf LBaaS.
Weitere Informationen zu den Unterschieden zwischen den beiden Load-Balancers-Typen finden Sie unter Load Balancer. Siehe auch die folgenden Tabellen.
|
Aufgabe |
Links |
|---|---|
|
Erfahren Sie, wie LBaaS den Netzwerktraffic automatisch verteilt. |
|
|
Erfahren Sie mehr über LBaaS-Frontend-Konfigurationen, private und öffentliche Load Balancer, Listener, Cipher Suites und Sessionpersistenz. |
|
|
Load Balancer verwalten. Load Balancing ist die Methode zur gemeinsamen Nutzung einer Workload auf den Servern. Sie können Load Balancer erstellen, anzeigen, bearbeiten und löschen. |
|
|
Cipher Suites verwalten Sie können Cipher Suites mit einem Load Balancer verwenden, um die Sicherheit, Kompatibilität und Geschwindigkeit des HTTPS-Traffics zu bestimmen. |
|
|
SSL-Zertifikate importieren und verwalten |
|
|
Verwalten Sie Backend-Sets. Der Begriff Backend bezieht sich auf die Komponenten, die weitergeleitete Clientanforderungen empfangen, verarbeiten und beantworten. |
|
|
Backend-Server verwalten. Beim Erstellen eines Load Balancers müssen Sie die Backend-Server angeben, welche in die einzelnen Backend-Sets aufgenommen werden. |
|
|
Virtuelle Hostnamen verwalten. Sie können virtuelle Hostnamen mit einem Load Balancer für einen oder mehrere Listener verwenden. |
|
|
Verwalten Sie Pfadroutensets. Sie können ein Set von Pfadrouten auf einen Load Balancer (LB) anwenden, um das entsprechende Ziel-Backend-Set für eingehende URIs zu bestimmen. |
|
|
Listener verwalten Sie können Listener verwenden, um eingehenden Traffic auf der Load-Balancer-IP-Adresse zu prüfen. |
|
|
Prüfen Sie den Heath des Load Balancers mit Health-Check-Tests. |
Network Load Balancer (NLB)
|
Aufgabe |
Links |
|---|---|
|
Informationen zu Network Load Balancern. Sie können die Network Load Balancing-(NLB-)Funktion so konfigurieren, dass der Netzwerkverkehr automatisch verteilt wird. |
|
|
Network Load Balancer erstellen und verwalten. |
|
|
Verwalten Sie NLB-Backend-Sets. Mit Backend-Sets können Sie logische Entitys erstellen, die aus einer NLB-Policy, einer Health Check Policy und einer Liste von Backend-Servern für eine NLB-Ressource bestehen. |
|
|
NLB-Backend-Server erstellen und verwalten Backend-Server empfangen eingehenden Traffic basierend auf den Policys, die Sie für das Backend-Set angegeben haben. |
|
|
NLB-Listener erstellen und verwalten Listener prüfen auf eingehenden Traffic an der IP-Adresse des Network Load Balancers. |
|
|
NLB-Zustand prüfen. |
|
|
Zeigen Sie NLB-Arbeitsanforderungen an, um zu prüfen, ob Fehler aufgetreten sind. |
Kubernetes-Engine (OKE)
Die Oracle Kubernetes Engine (OKE) ist ein skalierbarer, hochverfügbarer Service, mit dem jede containerisierte Anwendung in Private Cloud Appliance bereitgestellt werden kann.
Der OKE-Service verwendet Cluster-API-Provider (CAPI) und Cluster-API-Provider für Oracle Cloud Infrastructure (CAPOCI), um das Cluster in der Private Cloud Appliance zu orchestrieren.
Der OKE-Service verwendet Kubernetes, das Open-Source-System zur Automatisierung von Deployment, Skalierung und Verwaltung containerisierter Anwendungen auf mehreren Hostclustern. Kubernetes gruppiert die Container, aus denen eine Anwendung besteht, zu logischen Einheiten, die als Pods bezeichnet werden, um die Verwaltung zu vereinfachen.
Weitere Informationen zu Kubernetes in Oracle finden Sie unter Was versteht man unter Kuberrnetes? Weitere allgemeine Informationen zu Kubernetes finden Sie auf der Kubernetes-Site
|
Aufgabe |
Links |
|---|---|
|
Erfahren Sie, welche Versionen von Kubernetes- und Terraform-Providern unterstützt werden und welche OKE-Servicelimits auf Compute Cloud@Customer Isolated gelten. |
|
|
Verstehen Sie die unterschiedlichen Workflows für verschiedene Administratoren. Erfahren Sie, was die Administratoren zum Aktivieren und Konfigurieren von OKE benötigen. |
|
|
Befolgen Sie die OKE-Best Practices, um optimale Ergebnisse mit OKE-Clustern zu erzielen. |
|
|
OKE-Netzwerkressourcen erstellen |
|
|
Erstellen, aktualisieren oder löschen Sie OKE-Cluster. Sie können entweder ein öffentliches Cluster oder ein privates Cluster erstellen. |
|
|
Installieren und verwalten Sie optional OKE-Cluster-Add-ons. Cluster-Add-ons erweitern die Kubernetes-Kernfunktionalität und verbessern die Cluster-Verwaltbarkeit und -Performance. |
|
|
Erstellen, aktualisieren und löschen Sie Knotenpools für ein OKE-Cluster. Erfahren Sie, wie Sie Knotenpoolknoten in einer Liste aller Instanzen in einem Mandanten erkennen und wie Sie einen einzelnen Knoten aus einem Knotenpool löschen. |
|
|
Zeigen Sie containerisierte Anwendungen an. Sie stellen Anwendungen bereit, sodass Worker-Knotenanwendungen von außerhalb der Infrastruktur erreicht werden können. |
|
|
Persistenten Speicher zur Verwendung durch Anwendungen auf einem OKE-Clusterknoten hinzufügen. Der im Root-Dateisystem eines Containers erstellte Speicher wird gelöscht, wenn Sie den Container löschen. Für einen dauerhafteren Speicher für containerisierte Anwendungen konfigurieren Sie persistente Volumes, um Daten außerhalb von Containern zu speichern. |