使用甲骨文云容器引擎为Kubernetes部署自动扩展的病毒扫描器

确保您在甲骨文云基础设施对象存储中的文件进行病毒扫描，以便检测和防止病毒、恶意软件、身份盗窃和欺诈。实施病毒扫描器确保所有进入您的甲骨文云基础设施（OCI）解决方案的文件都是安全的。

架构

这个架构创建了一个病毒扫描器，用于扫描上传到甲骨文云基础设施（OCI）对象存储的文件。病毒扫描器部署在甲骨文容器引擎的Kubernetes上，并使用Kubernetes事件驱动的自动缩放来管理病毒扫描任务。

病毒扫描任务被配置为扫描单个文件和zip文件。当多个文件上传到创建的对象存储桶时，病毒扫描任务在甲骨文容器引擎的Kubernetes上使用OCI事件和OCI队列执行（默认情况下同时最多3个任务，但可以通过Kubernetes事件驱动的自动缩放配置进行更改）。扫描后，根据扫描结果（干净或感染），文件被移动到对象存储桶中。如果没有要扫描的文件，Kubernetes事件驱动的自动缩放器会将池2中的节点缩减到零。扫描时，Kubernetes事件驱动的自动缩放器会扩大节点。

病毒扫描器使用了一个名为Trellix的第三方免费试用uvscan。应用程序代码主要用NodeJS编写，并使用甲骨文云基础设施JS SDK。

以下图表说明了这个参考架构。

架构包含以下组件：

甲骨文云基础设施区域是一个地理上的局部区域，包含一个或多个数据中心，称为可用性域。各个区域彼此独立，它们之间可能相隔很远（跨越国家甚至大洲）。

可用性域是区域内独立的、独立的数据中心。每个可用性域中的物理资源与其他可用性域的资源隔离，这提供了故障容忍性。可用性域不共享基础设施，如电力或冷却，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该区域内的其他可用性域。

故障域是一个可用性域内的硬件和基础设施分组。每个可用性域有三个故障域，拥有独立的电力和硬件。当您在多个故障域中分配资源时，您的应用程序可以承受物理服务器故障、系统维护和故障域内的电力故障。

VCN是您在甲骨文云基础设施区域中设置的可自定义的软件定义网络。与传统的数据中心网络一样，VCN使您能够完全控制网络环境。一个VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN划分为子网，这些子网可以限定在一个区域或一个可用性域内。每个子网由一系列不与VCN中的其他子网重叠的地址组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

互联网网关允许VCN中的公共子网与公共互联网之间的流量。

DRG是一个虚拟路由器，为同一区域内的VCN之间、一个VCN与该区域外的网络（如另一个甲骨文云基础设施区域的VCN、本地网络或其他云提供商的网络）之间的私有网络流量提供路径。

NAT网关使VCN中的私有资源能够访问互联网上的主机，而不将这些资源暴露给传入的互联网连接。

器 Load balancer

甲骨文云基础设施负载均衡服务提供从单个入口点到后端多个服务器的自动流量分配。

对象存储提供对大量结构化和非结构化数据的快速访问，包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、安心地存储数据，然后直接从互联网或云平台内检索数据。您可以无缝扩展存储，而不会经历性能下降或服务可靠性下降。对于需要快速、立即、频繁访问的“热”存储，使用标准存储。对于长时间保留且很少或极少访问的“冷”存储，使用归档存储。

甲骨文云基础设施监控服务通过指标监控云资源，同时主动和被动监控，以及通过警报通知您，当这些指标达到警报指定的触发条件时。

日志记录是一个高度可扩展且完全托管的服务，提供对云中资源的以下类型日志的访问：

• 审计日志：由审计服务发出的事件相关日志。
• 服务日志：单个服务（如API网关、事件、函数、负载均衡、对象存储和VCN流日志）发出的日志。
• 自定义日志：包含自定义应用程序、其他云提供商或本地环境的诊断信息的日志。

函数

甲骨文函数是一个完全托管的、多租户的、高度可扩展的、按需的函数即服务（FaaS）平台。它由Fn Project开源引擎驱动。函数允许您部署代码，并直接调用它或响应事件触发它。甲骨文函数使用托管在甲骨文云基础设施注册表中的Docker容器。

队列

甲骨文云基础设施队列提供一个可扩展的系统来处理消息，同时处理复杂的管理任务，如保证至少一次处理、跟踪和客户端隔离。这个集中式服务还管理消息排序和处理状态，允许无状态的客户端进程卸载游标跟踪。

事件

甲骨文云基础设施服务发出的事件是描述资源变化的结构化消息。事件针对创建、读取、更新或删除（CRUD）操作、资源生命周期状态变化以及影响云资源的系统事件发出。

注册表

甲骨文云基础设施注册表是甲骨文管理的注册表，使您能够简化从开发到生产的工作流程。注册表使您能够轻松存储、共享和管理开发工件，如Docker镜像。甲骨文云基础设施的高可用和可扩展架构确保您可以可靠地部署和管理应用程序。

部署

部署病毒扫描器的代码可在GitHub上获得。

1. 访问GitHub。
2. 克隆或下载仓库到您的本地计算机。
3. 按照README文档中的说明操作。
   

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：