在數位化時代,雲服務平台的興起為企業帶來了前所未有的機遇。 其中,雲伺服器的應用尤為關鍵,尤其是對於資料庫管理而言。 想象一下,乙個完全整合的 PostgreSQL 分布式系統可以輕鬆部署在 Kubernetes 上,這就是 Stackgres 的美妙之處。
Stackgres 包括連線池、自動備份、監控、集中日誌記錄和功能齊全的管理網路控制台。 它整合了 Postgres 領域最知名的、經過生產測試的高可用性軟體:Patroni。 這種全面的整合確保在發生任何故障時,系統無需人工干預即可自動恢復。 此外,stackgres 提供讀/寫分離連線,以確保應用程式在任何中斷事件發生後自動更新。 它是一種低勞動力、可擴充套件、高可用性的部署,適用於需要連線池、自動故障轉移和高可用性、監控、備份和災難恢復的企業級 PostgreSQL 堆疊。 在探索雲伺服器的道路上,架構的選擇至關重要。 想象一下,PostgreSQL 部署專為生產就緒環境而設計,在 Oracle Kubernetes 集群中執行。 這不僅代表了技術的進步,也代表了企業向雲服務平台邁進的一大步。 首先,這種架構的最大優點是沒有供應商鎖定。 PostgreSQL 能夠在任何 Kubernetes 環境中執行,為企業提供前所未有的靈活性和自由度。 結合功能齊全的 Web 控制台,企業可以更輕鬆地管理和監控其資料庫系統。 此外,Postgres平台擁有世界上最多的擴充套件,可以滿足各種不同的業務需求。 無論是在 x86-64 還是 arm64 Kubernetes 工作節點上執行,都能提供穩定可靠的服務。 更重要的是,stackgres 是完全開源的,免費的“社群版”和昂貴的“企業版”沒有區別,真正實現了對技術的平等獲取。 在成本方面,Stackgres 的支援和更新服務**基於使用的核心數量,為企業提供了更大的選擇靈活性。 同時,它還包括“原生”Postgres 和 Babelfish(提供 SQL Server 相容性的工具),為企業上雲和走向全球提供了更廣闊的願景。 下圖為我們提供了此參考體系結構的清晰圖景。 對於在雲儲存服務、雲伺服器購買和租賃方面尋求創新和突破的企業來說,這種架構是理想的選擇。 在企業上雲的浪潮中,選擇Stackgres就是選擇乙個充滿可能的未來。 
在了解雲服務平台(尤其是 Oracle Cloud Infrastructure)時,我們必須關注其核心元件。 這些元件是構建高效可靠的雲伺服器環境的基石。 租佃Oracle Cloud 中的租戶是乙個安全、獨立的分割槽,由 Oracle 在註冊 Oracle Cloud Infrastructure 服務時設定。 在租戶中,您可以在 Oracle Cloud 中建立、組織和管理資源。 租戶可以被視為公司或組織的代表。 通常,公司將有乙個單獨的租戶,其組織結構反映在其中。 通常,單個租戶與單個訂閱相關聯,並且訂閱通常只有乙個租戶。 地區Oracle Cloud Infrastructure 區域是包含乙個或多個資料中心(稱為可用性域)的地理區域。 區域彼此獨立,可能相距甚遠(跨國家甚至跨大陸)。 車廂在 Oracle Cloud Infrastructure 租戶中,分割槽是跨區域的邏輯分割槽。 使用分割槽來組織 Oracle Cloud 中的資源、控制對資源的訪問以及設定使用配額。 通過定義策略,您可以控制誰可以訪問特定分割槽中的資源以及他們可以執行的操作。 可抗性域可用性域是區域內獨立的資料中心。 每個可用性域中的物理資源與其他可用性域的資源隔離,從而提供容錯能力。 可用性域不共享基礎結構,例如電源或冷卻系統,也不共享內部可用性域網路。 因此,乙個可用性域的故障不太可能影響該區域中的其他可用性域。 根據生產需求,可以在多個可用性域中進行部署。 容錯域容錯域是可用性域中的一組硬體和基礎結構。 每個可用性域都有三個容錯域,具有獨立的電源和硬體。 在多個容錯域之間分配資源時,應用程式可以承受容錯域內的物理伺服器故障、系統維護和電源故障。 虛擬雲網路 (VCN) 和子網VCN 是在 Oracle Cloud Infrastructure 區域中設定的可定製的軟體定義網路。 與傳統的資料中心網路一樣,VCN 可讓您完全控制網路環境。 乙個 VCN 可以有多個不重疊的 CIDR 塊,您可以在建立 VCN 後更改它們。 您可以將 VCN 劃分為多個子網,這些子網可以覆蓋乙個區域或可用性域。 每個子網都由一系列位址組成,這些位址不與 VCN 中的其他子網重疊。 您可以在建立子網後更改子網的大小。 子網可以是公有子網,也可以是私有子網。 負載均衡(load balancerOracle Cloud Infrastructure 的負載均衡服務提供從單個入口點到後端多個伺服器的自動流量分配。 堡壘服務Oracle Cloud Infrastructure Bastion Service 提供對沒有公共端點且需要嚴格資源訪問控制的資源(如裸機和虛擬機器、Oracle MySQL 資料庫服務、自治事務處理 (ATP)、Oracle Kubernetes 容器引擎等)的有限且有時間限制的安全訪問。 借助 Oracle Cloud Bastion Service,您可以啟用對專用主機的訪問,而無需部署和維護跳轉伺服器。 此外,它還通過基於身份的許可權、集中式審核和限時 SSH 會話來改善安全狀況。 Oracle 雲堡壘服務無需為堡壘訪問設定公共 IP,從而減少了提供遠端訪問時的麻煩和潛在的攻擊面。 安全列表對於每個子網,您可以建立安全規則,以指定必須允許進出子網的流量的源、目標和型別。 網路位址轉換閘道器(NAT 閘道器)。NAT 閘道器使 VCN 中的專用資源能夠訪問 Internet 上的主機,而無需將這些資源暴露給來自 Internet 的入站連線。 服務閘道器服務閘道器提供從 VCN 到其他服務(如 Oracle Cloud Infrastructure Object Storage)的訪問。 從 VCN 到 Oracle 服務的流量通過 Oracle 網路分發,而不是通過 Internet。 動態路由閘道器 (DRG)。DRG 是一種虛擬路由器,它為同一區域內的 VCN 之間以及 VCN 與區域外的網路(例如另乙個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲提供商的網路)之間的專用網路流量提供路徑。 物件儲存物件儲存提供對大量結構化和非結構化資料的快速訪問,包括資料庫備份、分析資料以及影象等豐富內容,**您可以安全地儲存資料,然後直接從網際網絡或雲平台中檢索資料。 您可以無縫擴充套件儲存,而不會遇到效能下降或服務可靠性的問題。 對於需要快速、即時和頻繁訪問的“熱”儲存,請使用標準儲存; 對於長時間保留且訪問許可權很少或沒有訪問許可權的“冷”儲存,請使用存檔儲存。 網際網絡閘道器Internet 閘道器允許 VCN 中的公有子網與公有 Internet 之間的流量。 fastconnectOracle Cloud Infrastructure FastConnect 提供了一種在資料中心和 Oracle Cloud Infrastructure 之間建立專用連線的簡單方法。 與基於網際網絡的連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。 本地對等網關 (LPG)。LPG 允許您將同一區域中的乙個 VCN 與另乙個 VCN 對等互連。 對等連線意味著 VCN 使用專用 IP 位址相互通訊,並且流量不會通過 Internet 路由或通過本地網路路由。 容器引擎 KubernetesOracle Cloud Infrastructure 的 Kubernetes 容器引擎是一項完全託管、可擴充套件且高度可用的服務,可用於將容器化應用部署到雲中。 您可以指定應用程式所需的計算資源,Kubernetes Container Engine 會在 Oracle Cloud Infrastructure 上的現有租戶中為其提供資源。 它使用 Kubernetes 跨主機集群自動部署、擴充套件和管理容器化應用程式。 postgresqlPostgreSQL 是一種開源關聯式資料庫管理系統 (RDBMS),具有高度可擴充套件性和可擴充套件性。 它支援 SQL(關係)和 JSON(非關係)查詢。 stackgresStackgres 是專為 Kubernetes 構建的全棧 PostgreSQL 分布式系統,可簡化部署過程。 它包括精心選擇和調整的外圍 postgresql 元件。 cloud guard您可以使用 Oracle Cloud Guard 監視和維護 Oracle Cloud Infrastructure 中資源的安全性。 Cloud Guard 使用檢測器配方,您可以定義這些配方來檢查資源是否存在安全漏洞,並監視操作員和使用者的風險活動。 當檢測到任何配置錯誤或不安全活動時,Cloud Guard 會根據您可以定義的響應程式配方建議糾正措施並協助執行這些操作。 分布式拒絕服務 (DDoS) 保護分布式拒絕服務 (DDoS) 攻擊是攻擊者通過向公司伺服器傳送大量流量而實施的嚴重網路犯罪。 這種大量的流量來自眾多的**和地理位置,阻止使用者訪問公司的服務和**。 所有 Oracle 雲資料中心都能夠檢測和緩解大量第 3 層或第 4 層 DDoS 攻擊。 Oracle 雲的 DDoS 防護服務有助於確保 Oracle 網路資源的可用性,即使在持續的第 3 層或第 4 層攻擊下也是如此。 身份和訪問管理 (IAM)。Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的訪問控制平面。 借助 IAM API 和使用者介面,您可以管理身份域及其中的資源。 每個 OCI IAM 身份域代表乙個單獨的身份和訪問管理解決方案或一組不同的使用者。 伐木日誌記錄是一項高度可擴充套件且完全託管的服務,可為您提供以下型別的雲資源日誌訪問: 審核日誌:審核服務發出的與事件相關的日誌。
服務日誌:各種服務發出的日誌,如API閘道器、事件、函式、負載均衡、物件儲存服務、VCN流量日誌等。
自定義日誌:包含來自自定義應用程式、其他雲提供商或本地環境的診斷資訊的日誌。
審計Oracle Cloud Infrastructure Audit 自動將對所有受支援的 Oracle Cloud Infrastructure 公共應用程式程式設計介面 (API) 端點的呼叫記錄為日誌事件。 目前,所有服務都支援通過 Oracle Cloud Infrastructure 審計進行日誌記錄。 建議使用以下建議作為起點。 您的需求可能與此處描述的體系結構不同。 vcn建立 VCN 時,請根據計畫連線到 VCN 子網的資源數量確定所需的 CIDR 塊數及其大小。 使用標準專用 IP 位址空間中的 CIDR 塊。
選擇與您打算設定專用連線的任何其他網路(在 Oracle Cloud Infrastructure、內部部署資料中心或其他雲提供商中)不重疊的 CIDR 塊。
建立 VCN 後,可以更改、新增和刪除其 CIDR 塊。
在設計子網時,請考慮流量的去向和安全需求。 將特定層或角色中的所有資源連線到同一子網,該子網可用作安全邊界。
使用區域子網。
雲衛士轉殖和自定義 Oracle 提供的預設配方,以建立自定義檢測器和響應器配方。 通過這些配方,您可以指定哪些型別的安全違規會生成警告,以及允許對它們執行哪些操作。 例如,您可能希望檢測可見性設定為 public 的物件儲存儲存桶。
在租戶級別應用雲衛士,以覆蓋最廣泛的範圍,並減輕維護多個配置的管理負擔。
您還可以使用“管理列表”功能將某些配置應用於檢測器。
安全區域對於需要最高安全級別的資源,Oracle 建議您使用安全區域。 安全區域是與 Oracle 定義的基於最佳實踐的安全策略配方關聯的分割槽。 例如,安全區域中的資源不得由公共 Internet 訪問,並且必須使用客戶管理的金鑰進行加密。 在安全區域內建立和更新資源時,Oracle Cloud Infrastructure 會根據安全區域配方中的策略驗證操作,並拒絕任何策略衝突。 網路安全組 (NSGS)。可以使用 NSGS 定義一組適用於特定 VNIC 的入站和出站規則。 我們建議使用 NSGS 而不是安全列表,因為 NSGS 使您能夠將 VCN 的子網體系結構與應用程式的安全需求分離。 負載均衡頻寬建立負載均衡器時,可以選擇提供固定頻寬的預定義配置,也可以指定自定義(靈活)配置,您可以在其中設定頻寬範圍,並讓服務根據流量模式自動縮放頻寬。 無論採用哪種方式,您都可以在建立負載均衡器後隨時更改負載均衡器的形狀。 考慮:部署此體系結構時,請考慮以下選項: 使用 ARM 處理器進行同質化:Stackgres 可以與 ARM(Ampere A1 計算)一起執行。
體系結構選項:本文件的體系結構是乙個建議,可以根據專案的需要進行更改。
Postgres 擴充套件:Stackgres 提供了 130 多個 Postgres 擴充套件供您使用。
使用者許可權:使用安全最佳實踐,最小許可權原則:僅在實際需要時限制對 root 或超級使用者許可權的訪問。
監控:除了 OCI 事件、OCI 日誌記錄、OCI 監控等 OCI 服務外,您還可以使用 Prometheus 或 Grafana 進行監控。
備份:Stackgres 包括基於存檔的連續備份,可實現零資料丟失恢復。 備份始終儲存在當今最耐用的介質上:OCI 物件儲存。
請遵循以下最佳做法:不要將資料庫暴露在網際網絡上。
如果可能,請將應用程式集群與 Stackgres 使用的集群分離。
如果要在同一集群中建立應用程式,Oracle 強烈建議您為應用程式建立不同的命名空間。
選擇 Intel、AMD 或 ARM 處理器時,請考慮工作負載的大小,以免使 Postgres 環境太小。
作為甲骨文標準合作夥伴,Agilewing正在重新定義企業體驗甲骨文雲服務的方式。 憑藉其簡化的開戶流程和一流的技術支援,雅居翼將複雜的開戶和操作流程轉變為簡單、直觀的體驗。 借助我們的一站式服務,您可以快速啟動並執行全套 Oracle 雲服務,從而無縫整合到雲中。 Agilewing 的 AgileCDN 服務與 OCI 基於雲的服務相結合,可提供一流的全球內容加速解決方案。 由2,800多個全球POP節點和7,000個直接連線點組成的強大網路可確保您的業務擴充套件到全球的任何地方,都能確保高效穩定的運營。 利用 Oracle 雲的先進技術,Agilewing 致力於簡化雲服務構建、雲遷移和業務走出去的流程。 “我們的合作模式為客戶提供了經濟高效的解決方案,使他們能夠更專注於核心業務,同時享受 Oracle 雲的高效能和安全性。” Oracle 雲服務是乙個前景廣闊的領域,憑藉其高效能、安全性和全球一致的服務標準,為企業開啟了通往新機遇的大門。 通過雅樂之翼的專業服務,無論是個人使用者還是企業,都能輕鬆進入這個充滿技術創新和高效能的新時代。 讓 Agilewing 開始探索 Oracle 雲服務,開啟通往全新世界的大門。