在 Oracle Linux 上使用 MySQL 数据库服务部署 Joomla CMS

您可以在Oracle Linux上使用MySQL数据库服务部署Joomla，以提供 具有可扩展且强大的架构、低实施和 维护工作，以及访问大型社区主导的知识库。

基于LAMP堆栈的Joomla是最受欢迎的内容管理系统之一。 可用。在GNU公共许可证下发布，它是免费和开源的，并且确实 不需要高级技术技能即可设置和使用。

建筑

您可以在单节点配置中部署Joomla，也可以将其作为 多节点、高可用性配置。此参考体系结构包括 Terraform 与两种配置兼容的自动化。

有关生产级、高可用性的体系结构，请参阅 下图演示了一个多节点方案。

（此映像包含甲骨文云 基础结构区域包含单个可用性域，该域本身包含三个错误 域、容错域 1、容错域 2 和容错域 3。虚拟云网络 （VCN） 在存储库中跨越可用性域和所有三个容错域。这 VCN 同时包含一个公有子网和一个私有子网，它们都跨越三个故障 域。这两个子网都受路由表和安全列表的保护。监测 审核和标识服务在区域内提供，但在 VCN。

• 公有子网包含一个负载均衡器层，其中容错域 1 包含主动负载均衡器，容错域 2 包含被动负载 平衡器。从 VCN 到此层的流量由安全列表和 路由表。
• 负载均衡器层子网下方是一个私有子网，其中包含 Web 服务器层，包括两个 Joomla Web 服务器，每个容错域 1 中一个 和 2.
• 在此之下，私有子网包含一个文件存储层，具有网络 容错域 2 中的文件存储 （NFS）。对此层的访问由网络控制 安全组 （NSG）。
• 底部私有子网包含三个 MySQL 数据库系统，一个位于 三个容错域中的每一个。故障域 1 中的数据库系统是主数据库系统 而另外两个是次要的。控制从 VCN 到此层的流量 通过安全列表和路由表。

区域外部的用户通过互联网访问负载均衡器层 网关。然后，负载均衡器将流量定向到可用的 Joomla Web 服务器 容错域 1 或 2。这些服务器还从 MsSQL 数据库系统中提取数据 在私有子网中。）

上图说明了一个简化的高可用性应用程序 OCI 上的环境，重点关注负载后面的两个虚拟机实例 平衡器。这些实例存在于可用性中的两个不同的容错域中 域。此体系结构利用了 OCI 文件存储服务;乔姆拉已安装 在共享网络文件系统 （NFS） 中。文件系统存在于专用中 具有网络安全组 （NSG） 的子网，该安全组允许访问装载目标 从所有实例。

下图说明了一个简单的单节点体系结构。它 由轻量级部署组成，可能适合学习目的或 作为概念验证。

插图描述（此图显示了甲骨文云 基础结构区域，其中包含单个可用性域。虚拟云网络 （VCN） 跨越区域和可用性域。此 VCN 包含一个公有子网和一个 私有子网。到这些子网的流量由路由表控制。在 可用性域，公有子网包含 Joomla CMS 和 私有子网包含 MySQL 数据库服务的实例。访问这两个 组件通过安全列表进行控制。

从该区域访问 VCN 是通过互联网网关进行的。交通 网关和 CMS 之间以及 CMS 和数据库之间的双向流动 服务。）

此单节点体系结构是轻量级部署的一个示例， 这可能适合学习目的或作为概念验证。它 具有单个虚拟机实例和独立的 MySQL 数据库系统。实例已放置 在公有子网中，可从互联网访问，而 MySQL 数据库系统是 放置在私有子网中。安全列表和路由表用于限制和 路由流量。

多节点架构包含以下 OCI 组件：

• 租佃

  租户是 Oracle 设置的安全隔离分区 在注册甲骨文云基础设施时。你 可以在 Oracle 云中创建、组织和管理您的资源 您的租赁。租赁是公司或组织的同义词。

• 政策

  Oracle 云基础设施身份和访问管理 策略指定谁可以访问哪些资源以及如何访问。已授予访问权限 在组和区间级别，这意味着您可以编写一个策略 为组提供特定区间内特定类型的访问权限，或 租赁。

• 车厢

  区间是 甲骨文云基础设施租赁。使用隔间整理您的 Oracle 云中的资源，控制对资源的访问并设置使用情况 配额。要控制对给定区间中资源的访问，您需要 定义策略，指定谁可以访问资源以及执行哪些操作 他们可以表演。

• 虚拟云网络 （VCN）

  您的第一个 OCI 中的步骤是为云设置虚拟云网络 （VCN） 资源。VCN 是您在 OCI 中设置的软件定义网络 地区。VCN 可以分段为子网，这些子网可以特定于 区域或可用性域。特定于区域和可用性 特定于域的子网可以共存于同一 VCN 中。子网可以是公有的 或私人。

• 可用性域

  可用性域是独立的数据中心 在一个区域内。每个可用性域中的物理资源是 与其他可用性域中的资源隔离，这些资源 提供容错能力。可用性域不共享基础结构 例如电源或冷却，或内部可用性域网络。所以，一个 一个可用性域的故障不太可能影响另一个可用性域 区域中的可用性域。

• 负载均衡器

  Oracle 云基础设施负载平衡服务提供 从单个入口点到多个服务器的自动流量分配 在后端。

• 计算实例

  Oracle 云基础设施计算可帮助您进行配置和 管理计算主机。您可以使用符合 您的资源要求（CPU、内存、网络带宽和存储）。 创建计算实例后，您可以安全地访问它，重新启动它， 附加和分离卷，并在不需要时终止它。

• 互联网网关

  互联网网关允许公有子网之间的流量 a VCN和公共互联网。

• 动态路由网关 （DRG）

  DRG 是一个虚拟路由器，为私有路由器提供路径 本地网络和 VCN 之间的网络流量，也可以使用 在同一区域或跨区域的 VCN 之间路由流量。

• 网络安全组 （NSG）

  NSG 充当云资源的虚拟防火墙。随着 Oracle 云基础设施的零信任安全模型，所有流量都是 拒绝，您可以控制 VCN 内的网络流量。核供应国集团 由一组入口和出口安全规则组成，这些规则仅适用于 单个 VCN 中指定的一组 VNIC。

• 文件存储

  甲骨文云基础设施 文件存储服务提供持久、可扩展、安全的企业级 网络文件系统。您可以连接到文件存储服务文件系统 从 VCN 中的任何裸机、虚拟机或容器实例。你 还可以使用 Oracle 云从 VCN 外部访问文件系统 基础设施快速连接和IPSec VPN。

建议

使用以下建议作为起点 用于在 Oracle Linux 上使用 MySQL 数据库服务部署 Joomla。你 要求可能与此处描述的体系结构不同。

• VCN

  创建 VCN 时，确定云资源的 IP 地址数 在每个子网中需要。使用无类别域间路由 （CIDR） 表示法，指定子网掩码和较大的网络地址范围 足以满足所需的 IP 地址。使用地址范围在 标准专用 IP 地址空间。

  选择符合以下条件的地址范围 不与本地网络或任何其他网络重叠，因此 您可以在 VCN 和本地网络之间设置连接，如果 必要。

  设计子网时，请考虑流量 和安全要求。在同一范围内附加所有计算实例 同一子网的层或角色，可用作安全边界。

• 安全

  使用策略限制谁可以访问贵公司的 OCI 资源 拥有以及他们如何访问它们。使用保险柜为以下各项提供额外保护 您的密钥、证书和机密。

  网络服务提供 两个虚拟防火墙功能，使用安全规则来控制流量 数据包级别：安全列表和网络安全组 （NSG）。核供应国集团 由一组仅适用于 在单个 VCN 中设置您选择的 VNIC。例如，您可以选择所有 在 Web 层中充当 Web 服务器的计算实例 VCN 中的多层应用程序。

  NSG 安全规则在 与安全列表规则相同。但是，对于 NSG 安全规则的源或 目标中，可以指定 NSG 而不是 CIDR 块。所以，你可以 轻松编写安全规则以控制同一 NSG 中两个 NSG 之间的流量 VCN 或单个 NSG 中的流量。创建数据库系统时，您 可以指定一个或多个 NSG。您还可以更新现有数据库 系统以使用一个或多个 NSG。

• 计算

  选择具有适当 OCPU 和内存组合的形状，并预配 每个实例的本地 NVMe 和/或块存储根据需要。 考虑使用可用的灵活形状，这些形状提供了更大的灵活性 结合 OCPU 和内存。

• 数据库

  根据计划选择您的 Oracle MySQL 数据库服务配置。 工作量。为三个冗余节点启用 MySQL 高可用性。

考虑

在Oracle Linux上使用MySQL数据库服务部署Joomla时，请考虑 这些实施因素：

• 应用程序可用性和可扩展性

  在此示例中，在 高可用架构，我们展示了两个实例在不同的故障 同一可用性域中的域。可以选择放置 不同可用性域中的实例（在可用区域中），对于 甚至更高的容错能力。

  另一种方法 代表对更苛刻和变化的性能的更动态适应 需求是使用实例池和自动缩放。

  • 实例池允许您预配和创建多个计算实例 基于同一区域内的相同配置。
  • 自动缩放允许自动调整计算数量 基于性能指标（如 CPU）的实例池中的实例 利用。自动缩放可帮助你为 在需求旺盛期间的用户，帮助您降低成本 在需求低迷时期。
• 数据库可用性和可扩展性

  显示的 MySQL 数据库系统 在高可用性架构中利用内置的 MySQL High 可用性选项，创建三个实例并将它们放置在不同的实例中 容错域。

• 数据库备份

  MySQL 数据库服务支持两种类型的 备份：数据库系统中包含的所有数据的完整备份和增量备份 仅备份自上次完整以来添加或更改的数据 备份。备份按以下方式运行：

  • 手动：控制台中的操作或通过 API 发出的请求 启动备份。手动备份至少可以保留 一天，最多365天。自动：自动计划 备份在用户 选择。
  • 自动备份将保留 35 到 <> 天。默认 保留值为 <> 天。定义后，您无法编辑 自动备份的保留期
• 计算备份

  Oracle 云基础设施块存储卷 服务允许您对块卷上的数据进行时间点备份。您可以 然后立即或稍后将这些备份还原到新卷。您也可以使用 用于对启动卷进行时间点、崩溃一致性备份的服务 不会中断应用程序或停机。启动卷备份功能 与块存储卷备份功能相同。

• 安全策略

  使用策略限制谁可以访问贵公司拥有的 OCI 资源 以及如何。

• 网络安全

  网络服务提供两个使用安全性的虚拟防火墙功能 在数据包级别控制流量的规则：安全列表和网络 安全组 （NSG）。NSG 由一组入口和出口安全性组成 仅适用于单个 VCN 中您选择的一组 VNIC 的规则。为 例如，您可以在 VCN 中多层应用程序的 Web 层。

  核供应国集团安全规则 功能与安全列表规则相同。但是，对于 NSG 安全规则的 源或目标，可以指定 NSG 而不是 CIDR 块。所以，你 可以轻松编写安全规则来控制同一 NSG 中两个 NSG 之间的流量 VCN 或单个 NSG 中的流量。创建数据库系统时，可以 指定一个或多个 NSG。您还可以更新现有数据库系统以使用 一个或多个 NSG。

  在这些示例中，实例显示为 存在于公有子网中。考虑将它们放在私有子网中 额外的安全性。在这种情况下，需要一个堡垒来访问 实例。

部署

此参考架构的 Terraform 代码可作为 Oracle 云基础设施资源中的示例堆栈提供 经理。您还可以从 GitHub 下载代码，并对其进行自定义以满足您的特定要求。

• 使用 Oracle 云基础设施资源中的示例堆栈进行部署 经理：
• 点击如果您尚未登录， 输入租户和用户凭据。
  
• 选择要部署堆栈的区域。
• 按照屏幕上的提示和说明创建堆栈。
• 创建堆栈后，单击地形操作，然后选择计划。
• 等待作业完成，然后查看计划。

  要进行任何更改，请返回堆栈详细信息页面，单击编辑堆栈，然后进行所需的更改。然后，再次运行“计划”操作。

• • 1. 如果不需要进一步更改，请返回到堆栈详细信息页面，单击地形操作，然后选择应用。
  • 使用 GitHub 中的 Terraform 代码进行部署：
    1. 转到 GitHub。
    2. 将存储库克隆或下载到本地计算机。
    3. 按照文档中的说明进行操作。README