Utilisation des ressources cloud dans Compute Cloud@Customer isolé
Compute Cloud@Customer Isolated peut être considéré comme une unité de déploiement à l'échelle du rack d'OCI, basée sur les mêmes API. L'clave de calcul est l'environnement utilisateur dans lequel les ressources cloud sont créées et gérées. Il est logiquement isolé des interfaces d'administration d'infrastructure (Service Enclave).
Les interfaces Compute Enclave fournissent l'accès de la même manière qu'OCI. Sa CLI est identique tandis que l'interface utilisateur du navigateur offre pratiquement la même expérience utilisateur. La prise en charge des API est également identique, mais limitée au sous-ensemble de services cloud proposés par Compute Cloud@Customer Isolated.
La cohérence des API prises en charge est un facteur crucial dans la compatibilité entre les plateformes de cloud public et privé. Il garantit que les services cloud de base prennent en charge les ressources et les configurations de la même manière. Plus précisément, Compute Cloud@Customer Isolated prend en charge les mêmes structures logiques pour le réseau et le stockage, gère l'identité des utilisateurs et l'accès de la même manière et offre les mêmes formes de calcul et images pour le déploiement d'instances qu'OCI. Par conséquent, les charges de travail configurées dans un environnement de cloud public sont facilement portables vers Compute Cloud@Customer Isolated et inversement. Cependant, en raison du mode de fonctionnement déconnecté de l'environnement de cloud privé, les charges de travail doivent être migrées hors ligne.
Interfaces utilisateur pour l'enclave de calcul
Utilisez l'interface utilisateur Web Compute isolé Compute Cloud@Customer, l'interface de ligne de commande OCI et l'API pour créer et gérer des ressources.
Utilisez les liens suivants pour apprendre à accéder aux différentes interfaces utilisateur, à les configurer et à les utiliser.
|
Tâche |
Liens |
|---|---|
|
Pour utiliser une interface utilisateur basée sur un navigateur, connectez-vous à l'interface utilisateur Web Compute. |
|
|
Pour utiliser une interface utilisateur de ligne de commande, installez et configurez l'interface de ligne de commande OCI. |
Installation et utilisation d'une interface de ligne de commande OCI |
|
Pour utiliser des opérations d'API, déterminez l'adresse à utiliser avec les opérations d'API. |
Réseaux cloud virtuels
Sur Compute Cloud@Customer Isolé, la mise en réseau vous permet de configurer des versions virtuelles de composants réseau traditionnels. L'infrastructure qui fournit les services nécessaires pour déployer des charges de travail cloud est configurée pour fonctionner dans l'environnement réseau de votre centre de données. Au cours de l'initialisation, les composants réseau principaux de l'appliance sont intégrés à la conception réseau de votre centre de données existant.
Avant de créer des ressources telles que des instances de calcul, planifiez et configurez soigneusement vos ressources réseau. Certaines ressources de mise en réseau sont difficiles à changer. Lorsque vous créez des instances, affectez-les aux réseaux cloud virtuels et sous-réseaux appropriés.
Vous pouvez éventuellement configurer des règles VCN, des passerelles, des cartes d'interface réseau virtuelles supplémentaires, SR-IOV, des zones DNS, des stratégies de pilotage et activer des adresses IPv6.
Notions de base relatives aux réseaux cloud virtuels
|
Non. |
Tâche |
Liens |
|---|---|---|
|
1 |
Passez en revue les informations conceptuelles sur le VCN et le sous-réseau. |
|
|
2 |
Création d'un réseau cloud virtuel. |
|
|
3 |
Créez des sous-réseaux dans le VCN. |
|
|
4 |
Configurer les règles et options VCN. |
|
|
5 |
Identifiez le type de passerelle approprié pour votre configuration réseau et créez la passerelle. |
Autres fonctionnalités de réseau cloud virtuel
|
Tâche |
Liens |
|---|---|
|
Vous pouvez éventuellement configurer d'autres cartes d'interface réseau virtuelles. Chaque instance dispose d'une VNIC principale qui est automatiquement créée et attachée. |
|
|
Chaque instance possède au moins une adresse IP privée. Vous pouvez éventuellement ajouter d'autres cartes d'interface réseau virtuelles après la création de l'instance. |
|
|
Gestion d'adresses IP publiques Une adresse IP publique peut éventuellement être affectée à une instance, ainsi que d'autres fonctionnalités réseau pour permettre à l'instance de communiquer en dehors du VCN, y compris au réseau du centre de données. |
|
|
Activez éventuellement les adresses IPv6. Les instances peuvent être configurées pour la connectivité au réseau sur site à l'aide d'adresses IPv6. |
|
|
Vous pouvez éventuellement configurer SR-IOV. La technologie SR-IOV (Single Root I/O Virtualization) permet aux instances d'atteindre simultanément une faible latence et un haut débit sur 1 ou plusieurs liaisons physiques. Les réseaux cloud virtuels, les passerelles de routage dynamique et les instances doivent être configurés et activés pour SR-IOV. |
|
|
Vous pouvez éventuellement gérer les zones DNS publiques. Le système DNS (Domain Name System) permet à des ordinateurs d'utiliser des nom d'hôte au lieu d'adresses IP pour communiquer entre eux. |
|
|
Vous pouvez éventuellement gérer les stratégies de pilotage. Les stratégies de pilotage sont un moyen de distribuer l'accès à un seul nom complet sur plusieurs serveurs. |
Instances et images de calcul
Une instance de calcul est une machine virtuelle, qui est un environnement informatique indépendant qui s'exécute sur du matériel physique. La virtualisation permet d'exécuter plusieurs instances de calcul isolées les unes des autres.
Lorsque vous créez une instance de calcul, vous pouvez sélectionner le type d'instance de calcul le plus approprié pour vos applications en fonction des caractéristiques telles que le nombre d'UC, la quantité de mémoire et les ressources réseau.
Une fois qu'une instance de calcul est créée, vous pouvez y accéder de manière sécurisée à partir de votre ordinateur, la redémarrer, attacher et détacher des volumes, et la supprimer lorsque vous en avez besoin.
A propos du service de calcul
|
Tâche |
Liens |
|---|---|
|
Découvrez les concepts relatifs aux instances de calcul, les composants requis, les volumes d'initialisation et les options de stockage. |
|
|
En savoir plus sur les images de calcul. Une image est un modèle de disque dur virtuel. L'image fournit le système d'exploitation et d'autres logiciels pour une instance. Vous indiquez l'image à utiliser lorsque vous créez une instance. |
|
|
En savoir plus sur les formes. Une forme est un modèle qui détermine le nombre d'OCPU, la quantité de mémoire et les autres cartes d'interface réseau virtuelles alloués à une instance. Vous indiquez une forme lorsque vous créez une instance. |
|
|
Découvrez comment créer une instance avec les composants requis en suivant les étapes guidées indiquées dans un tutoriel. |
|
|
Vous pouvez éventuellement configurer des instances pour appeler des services. Les instances peuvent être configurées pour permettre aux applications exécutées sur l'instance d'appeler des services et de gérer des ressources. |
Méthodes de création et de gestion d'instances
|
Tâche |
Liens |
|---|---|
|
Un à la fois : créez et gérez des instances individuellement à l'aide de l'interface utilisateur Web Compute, de l'interface de ligne de commande OCI ou de l'API. |
|
|
Configurations d'instance : les configurations d'instance vous permettent de créer des instances cohérentes avec la même configuration sans ressaisir les valeurs de configuration. |
|
|
Pools d'instances : un pool d'instances définit un ensemble d'instances gérées en tant que groupe. La gestion des instances en tant que groupe vous permet de provisionner efficacement les instances et de gérer leur état. |
|
|
Instances de conteneur : une instance de conteneur est un service de calcul sans serveur qui vous permet d'exécuter facilement et rapidement des conteneurs sans gérer aucun serveur. Les instances de conteneur exécutent vos conteneurs sur des instances de calcul minimales optimisées pour les charges globales de conteneur. |
|
|
Moteur Kubernetes (OKE) : le service OKE utilise Kubernetes, le système open source qui automatise le déploiement, le redimensionnement et la gestion des applications en conteneur dans des clusters d'hôtes. Kubernetes regroupe les conteneurs qui constituent une application en unités logiques appelées pods pour faciliter sa gestion. Pour plus d'informations. |
Utilisation des instances après leur création
|
Tâche |
Liens |
|---|---|
|
Connexion à une instance : vous pouvez vous connecter à l'instance en cours d'application à l'aide d'une connexion Secure Shell (SSH) ou Bureau à distance. |
|
|
Sauvegarder les instances : vous pouvez sauvegarder les instances et les conserver sur un autre serveur à des fins de sécurité. Si nécessaire, vous pouvez importer la sauvegarde dans un bucket Object Storage et l'utiliser pour créer des instances. |
Volumes de blocs
Block Volumes fournit une capacité de stockage réseau hautes performances qui prend en charge une grande variété d'E/S intensives de charges globales.
Un volume de blocs est une unité de stockage de blocs détachable qui vous permet d'augmenter dynamiquement la capacité de stockage de vos instances de calcul, de fournir un stockage de données durable et persistant qui peut être migré entre les instances de calcul et d'héberger de grandes bases de données.
Le service Block Volume permet de regrouper plusieurs volumes dans un groupe de volumes. Les groupes de volumes simplifient le processus de création de sauvegardes et de clones.
Vous pouvez créer, attacher, connecter et déplacer des volumes, et modifier ces performances afin de répondre à vos exigences en termes de stockage, de performances et d'application.
Une fois qu'un volume est attaché et enregistré à l'instance de calcul, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance de calcul sans perdre de données.
|
Tâche |
Liens |
|---|---|
|
Découvrez le service Block Volume, les composants requis, les types d'accès et les options de performances. |
|
|
En savoir plus sur les sauvegardes et clones de volume. |
|
|
Créez un volume de blocs à une instance et attachez-le afin de développer le stockage disponible sur cette instance. |
|
|
Gérer les volumes de blocs. Vous pouvez répertorier, modifier, déplacer, cloner, détacher et supprimer des volumes de blocs. |
|
|
Gérer les volumes d'initialisation. Lorsque vous créez une instance, un volume d'initialisation de l'instance est créé dans le même compartiment et associé à l'instance. Vous pouvez répertorier, détacher, rattacher, sauvegarder, cloner et supprimer des volumes d'initialisation. |
|
|
Développez éventuellement la taille d'un volume de blocs. Vous ne pouvez pas réduire la taille. |
|
|
Eventuellement, organisez plusieurs volumes en un groupe de volumes. Un groupe de volumes peut inclure des volumes de blocs et d'initialisation. |
|
|
Vous pouvez éventuellement créer un instantané ponctuel des données sur un volume de blocs ou d'initialisation. Ces sauvegardes peuvent ensuite être restaurées vers de nouveaux volumes à tout moment. |
|
|
Effectuez automatiquement des sauvegardes de volume et de groupe de volumes à l'aide d'une programmation, et conservez-les en fonction du paramètre de conservation défini dans la stratégie de sauvegarde. |
Systèmes de fichiers
Le service File Storage fournit un système de fichiers réseau durable, évolutif et sécurisé. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance de votre réseau cloud virtuel (VCN).
|
Tâche |
Liens |
|---|---|
|
Découvrez le service File System, les protocoles pris en charge, les objets requis, les chemins, les règles de sécurité et les ports réseau. |
|
|
Créez un système de fichiers, une cible de montage et un export. |
Création d'un système de fichiers, d'une cible de montage et d'un export |
|
Pour pouvoir monter un système de fichiers, vous devez configurer des règles de sécurité afin d'autoriser le trafic vers la carte d'interface réseau virtuelle de la cible de montage à l'aide de protocoles et de ports spécifiques. |
|
|
Les utilisateurs d'instance des systèmes d'exploitation UNIX, tels que Linux et Oracle Solaris, peuvent utiliser les commandes du système d'exploitation pour monter et accéder aux systèmes de fichiers. |
|
|
Vous pouvez rendre les systèmes de fichiers disponibles pour les instances Microsoft Windows en mappant un lecteur réseau avec l'adresse IP de la cible de montage et le chemin d'export fournis par le service File Storage. Vous pouvez effectuer cette tâche à l'aide des protocoles NFS ou SMB. |
Montage de systèmes de fichiers sur des instances de Microsoft Windows |
|
Gestion des cibles de montage et des exportations. Pour qu'une instance puisse monter un système de fichiers, le VCN de l'instance doit avoir une cible de montage. Vous pouvez réutiliser la même cible de montage pour mettre à disposition sur le réseau autant d'installations de fichiers que vous le souhaitez Afin de réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez dans celle-ci un export pour chaque système de fichiers. |
|
|
Gestion de systèmes de fichiers. Un système de fichiers dans le service File Storage représente un système de fichiers réseau monté par un ou plusieurs clients. Les données sont ajoutées à un système de fichiers à partir du client. |
|
|
Vous pouvez éventuellement créer et gérer des instantanés de système de fichiers. Les clichés constituent une vue cohérente et ponctuelle de vos systèmes de fichiers. |
|
|
Le cas échéant, clonez un système des fichiers. Un clone est un système d'un nouveau fichier créé à partir d'un cliché d'un système existant. |
Object Storage
Le service Object Storage offre une durabilité fiable et rentable des données.
Le service Object Storage stocke des données non structurées de tout type de contenu, notamment des données analytiques et du contenu enrichi, tels que des images et des vidéos. Les données sont stockées en tant qu'objet dans un bucket. Les buckets sont associés à un compartiment au sein d'une location. Vous pouvez stocker et extraire les données directement à partir d'Internet ou de Private Cloud Appliance de manière sûre et sécurisée.
|
Tâche |
Liens |
|---|---|
|
Découvrez les ressources Object Storage telles que les objets, les buckets et les espaces de noms. |
|
|
Créer et gérer des buckets. Un bucket est un conteneur destiné à stocker des objets dans un compartiment au sein d'un espace de noms Object Storage. |
|
|
Créer et gérer des objets de stockage. Cela inclut le téléchargement, le téléchargement et la suppression d'objets dans un bucket. |
|
|
Gérer la gestion des versions d'objet. La gestion des versions d'objet protège les données contre la mise à jour, l'écrasement ou la suppression accidentels ou malveillants d'objets. |
|
|
Utilisez des demandes pré-authentifiée pour permettre aux utilisateurs d'accéder aux buckets ou aux objets sans disposer de leurs propres informations d'identification, tant que leur créateur dispose des droits d'accès à ces objets. |
|
|
Définissez des règles de rétention pour fournir des options d'enregistrement non mutables pour les données écrites dans Object Storage en vue du respect des exigences juridiques, de gouvernance et d'obligation de conservation des données. Les règles de conservation peuvent également protéger les données contre les écritures ou les suppressions accidentelles ou malveillantes. |
Equilibreurs de charge
L'équilibrage de charge est la méthode permettant de partager une charge de travail de manière égale entre les serveurs. Il empêche les clients de submerger certains serveurs.
Le service Load Balancer fournit la répartition automatique du trafic d'un point d'entrée vers plusieurs serveurs accessibles depuis votre réseau cloud virtuel (VCN). Le service propose un équilibreur de main-d'oeuvre avec une adresse IP publique ou privée au choix.
Deux principaux types d'équilibreur de charge sont disponibles sur Private Cloud Appliance :
- Load Balancer as a Service (LBaaS) – Ce type d'équilibreur de charge fonctionne sur toutes les couches de protocole, y compris l'application. Lorsque le terme "équilibreur de charge" (LB) apparaît sans qualification, l'instruction fait référence à LBaaS.
- Equilibreurs de charge réseau (NLB) – Ce type d'équilibreur de charge fonctionne sur les couches de protocole sous l'application elle-même, au niveau de la couche réseau. Le terme "équilibreur de charge réseau" (NLB) fait toujours référence à un équilibreur de charge réseau et non à LBaaS.
Pour plus d'informations sur les différences entre les deux types d'équilibreur de charge, reportez-vous à Equilibreurs de charge. Voir aussi les tableaux suivants.
|
Tâche |
Liens |
|---|---|
|
Découvrez comment LBaaS répartit automatiquement le trafic réseau. |
|
|
Découvrez les configurations frontales LBaaS, les équilibreurs de charge privés et publics, les processus d'écoute, les mécanismes de cryptage et la persistance de session. |
|
|
Gérer les équilibreurs de charge. L'équilibrage de charge est la méthode permettant de partager une charge de travail de manière égale entre les serveurs. Vous pouvez créer, afficher, modifier et supprimer des équilibreurs de charge. |
|
|
Gérer les mécanismes de cryptage. Vous pouvez utiliser un mécanisme de cryptage avec un équilibreur de charge pour déterminer la sécurité, la compatibilité et la vitesse du trafic HTTPS. |
|
|
Importer et gérer les certificats SSL. |
|
|
Gérez les ensembles de back-ends. Le terme back-end fait référence aux composants qui reçoivent, traitent et répondent aux demandes client transmises. |
|
|
Gérez les serveurs back-end. Lors de la création d'un équilibreur de gestion de charge, vous devez indiquer les serveurs back-end à inclure dans chaque ensemble de back-ends. |
|
|
Gérez les noms d'hôte virtuel. Vous pouvez utiliser les noms d'hôte virtuel avec un équilibreur de charges pour des listeners. |
|
|
Gérer les ensembles de routages par voie. Vous pouvez appliquer un ensemble de routages par chemin à un équilibreur de charge afin de déterminer l'ensemble de back-ends de destination approprié pour les URI entrants. |
|
|
Gérer les processus d'écoute Vous pouvez utiliser des processus d'écoute pour rechercher le trafic entrant sur l'adresse IP de l'équilibreur de charge. |
|
|
Vérifiez l'intégrité de l'équilibreur de charge à l'aide de tests de vérification de l'état. |
Equilibreurs de charges réseau (NLB)
|
Tâche |
Liens |
|---|---|
|
Découvrez les équilibreurs de charge réseau. Vous pouvez configurer la fonctionnalité d'équilibrage de charge réseau (NLB) pour distribuer automatiquement le trafic réseau. |
|
|
Créez et gérez des équilibreurs de charge réseau. |
|
|
Gérer les ensembles de back-ends NLB. Vous pouvez utiliser des ensembles de back-ends pour créer des entités logiques composées d'une stratégie d'équilibreur de charge réseau, d'une stratégie de vérification de l'état et d'une liste de serveurs back-end pour une ressource d'équilibreur de charge réseau. |
|
|
Créez et gérez des serveurs back-end NLB. Les serveurs back-end reçoivent le trafic entrant en fonction des stratégies indiquées pour l'ensemble de back-ends. |
|
|
Créez et gérez des processus d'écoute NLB. Les processus d'écoute recherchent le trafic entrant sur l'adresse IP de l'équilibreur de charge réseau. |
|
|
Vérifiez l'état de l'équilibreur de charge réseau. |
|
|
Consulter les demandes de travail NLB pour voir si des erreurs se sont produites. |
Kubernetes Engine (OKE)
Oracle Kubernetes Engine (OKE) est un service évolutif hautement disponible qui peut être utilisé pour déployer n'importe quelle application en conteneur vers Private Cloud Appliance.
Le service OKE utilise le fournisseur d'API de cluster (CAPI) et le fournisseur d'API de cluster pour Oracle Cloud Infrastructure (CAPOCI) pour orchestrer le cluster sur Private Cloud Appliance.
Le service OKE utilise Kubernetes, le système open source, pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans des clusters d'hôtes. Kubernetes regroupe les conteneurs qui constituent une application en unités logiques appelées pods pour faciliter sa gestion.
Pour plus d'informations sur Kubernetes dans Oracle, reportez-vous à Qu'est-ce que les kuberrnetes ? Pour plus d'informations générales sur Kubernetes, reportez-vous au site Kubernetes
|
Tâche |
Liens |
|---|---|
|
Découvrez quelles versions des fournisseurs Kubernetes et Terraform sont prises en charge et quelles sont les limites de service OKE sur Compute Cloud@Customer isolé. |
|
|
Comprendre les workflows distincts pour les différents types d'administrateur. Découvrez ce que les administrateurs doivent faire pour activer et configurer OKE. |
|
|
Suivez les meilleures pratiques OKE pour obtenir de meilleurs résultats à l'aide des clusters OKE. |
|
|
Créez des ressources réseau OKE. |
|
|
Créez, mettez à jour ou supprimez des clusters OKE. Vous pouvez créer un cluster public ou un cluster privé. |
|
|
Installez et gérez éventuellement des modules complémentaires de cluster OKE. Les modules complémentaires de cluster étendent les fonctionnalités de base de Kubernetes et améliorent les performances et la gestion des clusters. |
|
|
Créez, mettez à jour et supprimez des pools de noeuds pour un cluster OKE. Découvrez comment reconnaître les noeuds de pool de noeuds dans une liste de toutes les instances d'une location, et comment supprimer un noeud unique d'un pool de noeuds. |
|
|
Afficher les applications en conteneur. Vous exposez les applications de manière à ce que les applications de noeud de processus actif soient accessibles depuis l'extérieur de l'infrastructure. |
|
|
Ajoutez un stockage persistant pour une utilisation par les applications sur un noeud de cluster OKE. Le stockage créé dans le système de fichiers racine d'un conteneur est supprimé lorsque vous le supprimez. Pour un stockage plus durable des applications en conteneur, configurez des volumes persistants afin de stocker des données en dehors des conteneurs. |