Oracle Cloud Infrastructure IaaS 新機能アップデート 2021/6～2021/8

Transcript

1. Oracle Cloud Infrastructure 新機能アップデート 2021/6 ～ 2021/8 Oracle Cloud Infrastructure

   IaaS 新機能アップデート 2021/9/2 日本オラクル株式会社 OCIソリューション部

2. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/6 -1) Release Date Services 2021/6/1

   Operations Insight PySpark V3.0 conda environment is introduced. 2021/6/1 MySQL Database MySQL Database Service now allows to expand storage while restoring from backups 2021/6/2 File Storage File System Clones 2021/6/7 Compute Arm-based Ampere A1 Compute shape for bare metal instances is now available 2021/6/8 Operations Insight Filter Databases and Hosts Across Applications 2021/6/9 Application Performance Monitoring New Release for Application Performance Monitoring is Now Available 2021/6/9 Data Flow Data Flow Supports Spark 3 2021/6/9 Functions Support for Node.js 14, Go 1.15, and Ruby 2.7 2021/6/9 Block Volume, Compute In-transit encryption for bare metal instances 2021/6/10 Block Volume Block Volume Ultra High Performance 2021/6/15 Data Safe Oracle Data Safe: Target Registration in Oracle Cloud Infrastructure 2021/6/15 OKE Support for VCN-native cluster migration 2 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

3. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/6 -2) Release Date Services 2021/6/16

   Database ADB-D on Exadata Cloud@Customer: Customer-Managed Keys in the Vault Service 2021/6/16 MySQL Database MySQL Database Service new configuration variables 2021/6/16 Database Exadata Cloud@Customer: Elastic Storage Expansion 2021/6/17 Java Management General availability of Java Management 2021/6/18 OKE Support for reserved public IP addresses for load balancers created by Container Engine for Kubernetes 2021/6/18 Database, Events Database Critical events for DB systems 2021/6/18 Cloud Guard New Cloud Guard Features Are Available 2021/6/22 Database PDB Management for Database Cloud Service 2021/6/24 Networking Outbound SMTP is blocked 2021/6/24 Resource Manager Terraform 1.0.x support 2021/6/25 Application Performance Monitoring Application Performance Monitoring: Terraform Support 2021/6/28 Compute Oracle Linux Cloud Developer platform image for AMD and Intel compute instances 3 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

4. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/6 -3) Release Date Services 2021/6/29

   Database ADB-D on Exadata Cloud@Customer: Fractional OCPU and GB Storage 2021/6/29 Database Autonomous Database on Dedicated cloud infrastructure: Fractional OCPU and GB storage 2021/6/29 OKE Support for Network Security Group (NSGs) 2021/6/29 DevOps DevOps is now available 2021/6/30 Console Quickstarts section added to the Console home page 2021/6/30 Console Quick Actions renamed to "Launch Resources“ 4 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

5. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/7 -1) Release Date Services 2021/7/1

   Logging Analytics Logging Analytics: Context Sensitive Help and Documentation on All Logging Analytics Pages 2021/7/8 Logging Analytics Logging Analytics: Support for Enriching Logs at Ingest Time Using CSV Lookups 2021/7/8 Logging Analytics Logging Analytics: New Service Metrics for Troubleshooting Ingestion Issues 2021/7/8 Database Performance Hub Reports 2021/7/10 Logging Analytics Logging Analytics: Simplified Resource Creation Experience 2021/7/13 OKE Support for Kubernetes version 1.19.12 2021/7/13 MySQL MySQL Database Service tag-based access control 2021/7/13 Networking Resource availability checks are now part of VCN and VPN wizards 2021/7/13 OKE Support for viewing node pool operation work requests 2021/7/13 Anomaly Detection Anomaly Detection is now available 2021/7/14 Logging Analytics Logging Analytics: Automatic Mapping for Entity Model Data Harvested from Enterprise Manager 2021/7/15 Big Data Big Data Service is now available with Oracle Distribution including Apache Hadoop (ODH) 5 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

6. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/7 -2) Release Date Services 2021/7/16

   Data Science Parallel Graph AnalytiX (PyPGX) conda environment is introduced. 2021/7/16 Data Science PySpark 2.4 and 3.0 conda environments now support Resource Principal 2021/7/18 Logging Analytics New Logging Analytics Features: Reporting Enhancements, Comparison, Addfields Stacked Charts 2021/7/18 Logging Analytics Logging Analytics: Dictionary Lookup Enhancements (Range Operators, CIDRMATCH) 2021/7/19 Cloud Shell Terraform version 1.0.2 is now the default Terraform version included in Cloud Shell 2021/7/20 Functions New Oracle Functions documentation home page 2021/7/20 Functions Updated Oracle Functions QuickStart Guides 2021/7/20 OKE Node Doctor script now available to troubleshoot worker node issues 2021/7/21 OKE Support for Kubernetes version 1.20.8 2021/7/21 Database Data Guard protection mode enhancement for Exadata, Bare Metal, and Virtual Machine Database Cloud services 2021/7/21 Database Exadata Cloud@Customer: Upgrade Oracle Grid Infrastructure on an Exadata Cloud@Customer VM Cluster 6 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

7. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/7 -3) Release Date Services 2021/7/21

   Database Exadata Cloud@Customer: Download Network Validation Report 2021/7/21 Database Exadata Cloud@Customer: Update Guest VM Operating System 2021/7/21 Database Exadata Cloud@Customer: Upgrade Oracle Databases 2021/7/21 Cloud Shell Gradle version 7.1.1 is now the default Gradle version included in Cloud Shell 2021/7/21 Support Management Support Center now available 2021/7/23 MySQL MySQL HeatWave increased capacity 2021/7/23 MySQL MySQL HeatWave Auto Parallel Load is now available 2021/7/23 MySQL Support for MySQL version 8.0.26 2021/7/26 Data Science The Jupyter Lab version in notebook sessions is upgraded to version 2.2.6. 2021/7/28 Database Maintenance advisory contacts for Exadata infrastructure 2021/7/29 Cloud Guard New Cloud Guard Features Are Available 2021/7/29 Data Integration New Release for Data Integration 7 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

8. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/8 -1) Release Date Services 2021/8/3

   Block Volume Cross Region Volume Group Backup Copies 2021/8/3 MySQL Database Move MySQL Backups between compartments 2021/8/3 Block Volume Custom Target Region for Scheduled Cross Region Backup Copies 2021/8/3 Data Flow Hive Metastore is now Availble in Data Flow 2021/8/3 Data Science New Release of the Model Catalog in Data Science 2021/8/4 Compute Console history now available in the OCI Console 2021/8/5 Database Exadata Cloud@Customer: Creating DG Association/Standby Database Using Existing Database Home 2021/8/5 Cloud Shell Cloud Shell now supports MySQL Shell 2021/8/9 File Storage Version 20 of oci-fss-utils for File Storage in-transit encryption is now available 2021/8/10 MySQL Database Introducing HeatWave Scale-out Data Management 2021/8/10 Data Science Accelerated Data Science (ADS) Feature Type and Model Catalog Features 2021/8/13 Database Bare metal and virtual machine DB systems: Oracle Database 21.3 available for database and DB system provisioning 8 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

9. Oracle Cloud Infrastructure: 最近の主な新機能 (2021/8 -2) Release Date Services 2021/8/17

   Compute, Management Agent Management Agent: Oracle Cloud Agent plugin 2021/8/17 MySQL Database MySQL Database Service now has improved availability with rolling upgrades 2021/8/19 Networking Network Visualizer updates 2021/8/20 Application Performance Monitoring Application Performance Monitoring: Prometheus Scraper Plug-in 2021/8/24 OS Management Resource Discovery and Monitoring 2021/8/24 MySQL Database MySQL Database Service monitoring improvements 2021/8/24 Database Graphical Explain Plan 2021/8/27 OKE OCI Service Operator for Kubernetes (OSOK) now available 2021/8/31 Email DomainKeys Identified Mail is now available for self-service 2021/8/31 OS Management Oracle Autonomous Linux is now integrated with OS Management with support for critical event monitoring 9 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

10. スナップショットからクローンを作成し、即座に利用することが可能 即座に利用できるクローンを作成可能。任意のスナップショットをソースとして作成。 ユースケース • テスト環境やパッチ適用、より高速なアプリケーションのプロビジョニング ファイル・システムのクローン • スナップショットがクローンをする際の初期データとなる • クローンは親ファイルシステムのデータを共有して参照

    • クローン作成後の親ファイルシステムのデータ更新はクローンには反映されず、同様にクローンへのデータ更新は親ファイルシステムには 反映されず、それぞれ独立 • クローンからさらにブランチを作成することも可能（クローン・ツリー） [File Storage] ファイル・システムのクローン 10 2021/6/2 親ファイル・システム ソース・スナップショット クローンA クローンB クローンD クローンC Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

11. 超低コストな開発者向けシェイプ ArmベースのAmpere A1 コンピュート・シェイプがVMインスタンスで利用可能 • OCI初のArmアーキテクチャのインスタンス • VM.Standard.A1.Flex • OCPU数とメモリサイズをカスタマイズ可能なフレキシブル・シェイプ

    • BM.Standard.A1.160 （ベアメタルのArmシェイプは今後リリース予定） • 1コア当たり1スレッド • 超低コスト - 1コアあたり1セント(¥1.2)/時間 • あらゆるワークロードで高い価格性能を発揮 • MySQL、JavaなどのOracleのソフトウェアをサポート • Armの開発者を強力に支援 • Always Freeでの利用 • 4 x Ampere A1 コア、24GBメモリー • Arm Acceleratorプログラム • 申請することで365日有効な無償クレジットを提供 Armベースの Ampere A1 コンピュート・シェイプの利用開始 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 11 2021/6/7 2021/6/7 ベアメタルも提供開始

12. ベアメタル・インスタンスでもインスタンスとボリューム間の通信を暗号化可能に ブロック・ボリューム・サービスで、ベアメタル・インスタンスでも転送中暗号化をサポート サポートされるベアメタル・シェイプ • BM.Standard.E3.128 • BM.Standard.E4.128 ブロック・ボリュームの暗号化のオプション • ストレージでの保存中暗号化（At-rest暗号化）

    • Oracle管理キーを使用した暗号化（デフォルト） • AES 256 • 顧客管理キーを使用した暗号化 • Vaultを使用してユーザ自身で暗号鍵を管理できる • インスタンスとボリューム間での転送中暗号化（In-transit暗号化） • インスタンスからボリュームにデータを転送する際に暗号化が可能 • 従来はVMインスタンスの準仮想化アタッチでのみ利用可能だったが、BM.Standard.E3.128と BM.Standard.E4.128でも利用可能に ベアメタル・インスタンスの転送中暗号化（In-transit 暗号化） Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 12 Compute Block Storage ストレージ保存時は必ず暗号化 （At-rest暗号化） インスタンス-ボリューム間の 転送も暗号化可能 （In-transit暗号化） 2021/6/9 New

13. 性能タイプ VPU（Volume Performance Unit） 0 10 20 30～120 (10刻み) IOPS

    2 IOPS/GB 60 IOPS/GB 75 IOPS/GB 90～225 IOPS/GB スループット 240 KBPS/GB 480 KBPS/GB 600 KBPS/GB 720 ～ 1800 KBPS/GB 1か月の1GBあたりの 価格 (ストレージ+VPU) ¥3.06 ¥5.1 ¥7.14 ¥9.18 ～ ¥27.54 これまでのブロック・ボリュームの3つの性能タイプを上回る超高性能ボリュームが登場 • 超高性能ボリューム（Ultra High Performance volume, UHP） • IOPS: 1GBあたり最大 225 IOPS、1ボリューム当たり最大 300,000 IOPS • スループット：1GBあたり最大 1,800 KBPS、1ボリューム当たり最大 2,680 MBPS • マルチパス有効でインスタンスからアタッチする必要がある • サポートされるOS：Oracle LinuxもしくはOracle Autonomous LinuxのOracle提供イメージか、それをベースにしたイメージ • サポートされるシェイプ：VMインスタンスは16 OCPU以上 • 性能と価格は従来通りVPU（Volume Performance Unit）で定義 • 価格：ストレージ単価 ¥3.06 x 容量 + VPU単価 ¥0.204 x VPU数 x 容量 超高性能ボリューム（Ultra High Performance Volume） 13 より低い コスト バランス (デフォルト) より高い パフォーマンス 超高性能 （UHP） 2021/6/10 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved.

14. テナンシー内から電子メール送信を行う際には注意 2021年6月23日以降に作成されたテナンシーはデフォルトでTCP ポート25でのEメール送信は許可されない。 （2021年6月23日より前に作成されたテナンシーは影響はなし。） もしテナンシー内からのEメール送信が必要な場合は、サービス制限リクエストを起票して除外申請を行う必要がある。 SMTPのアウトバウンド通信のブロック Copyright – © 2021

    Oracle and/or its affiliates. All rights reserved. 14 2021/6/10

15. リソース・マネージャでVersion 1.0になったTerraformを利用可能 リソース・マネージャでTerraform 1.0.x をサポート。 Terraform 1.0 • 2021/6/8 バージョン1.0としてGA

    • https://www.hashicorp.com/blog/announcing-hashicorp-terraform-1-0-general-availability リソース・マネージャがTerraform 1.0.x に対応 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 15 2021/6/24

16. 開発者向けに、迅速に環境作成が可能 Oracle Linux Cloud Developerイメージが aarch64（Arm）だけではなく、x86-64（IntelやAMD）のシェイプ用に も提供開始。 Oracle Linux Cloud

    Developer は、最新のデプロイメントツールや言語、OCI SDKなどを含んだ開発環境を迅速に作 成できるプラットフォームイメージ。 Oracle Linux Cloud DeveloperがAMD, Intelのインスタンスでも利用可能 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 16 イメージの詳細 • https://docs.oracle.com/en/operating-systems/oracle-linux/oci/developer-image/#About-the-Oracle-Linux-Cloud-D 2021/6/28

17. ソリューションを起動して迅速に各種のサービスを試すことが可能 コンソールのホームページに「クイックスタート」セクションが登場。それにともない、これまでの「クイックアクション」は「リソースの 起動」に名称変更 クイックスタートでは、個別のリソースを起動するだけでなく、完全なソリューションとして自動的に関連リソース含めてプロビ ジョニングする コンソールのクイックスタート・セクションの追加 Copyright – © 2021

    Oracle and/or its affiliates. All rights reserved. 17 2021/6/30

18. ウィザードの冒頭でサービス制限に達していないか確認可能 VCNウィザードおよびVPNウィザードを起動した際に、リソースのサービス制限が足りているかどうかをチェックします。 これにより、作成してみてからサービス制限不足でエラーになることを避けることが可能です。 VCNとVPN作成ウィザードでリソースの作成可否のチェック Copyright – © 2021 Oracle and/or

    its affiliates. All rights reserved. 18 2021/7/13

19. 最新バージョンのサポート Cloud Shellにインストールされているコンポーネントで、以下の二つがデフォルトのバージョンとしてアップデートされました。 • Terraform version 1.0.2 • Gradle version

    7.1.1 以前のバージョンが必要な場合は手動で旧バージョンをダウンロード • Terraform: download the binary • Gradle: https://gradle.org/releases/ Cloud Shell：Terraform 1.0.2 と Gradle 7.1.1 がデフォルトバージョンに Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 19 2021/7/19, 21

20. ダッシュボードからサポート・リクエストやサービス・ステータスの確認が可能 サポート・センター・ダッシュボードを使用して、サポート・リクエストを管理したり、サービス・ステータスを確認したり、 ドキュメントの検索ができるようになりました。 サポート・センターが利用可能に Copyright – © 2021 Oracle and/or

    its affiliates. All rights reserved. 20 2021/7/21

21. ボリューム・グループのバックアップを手動で別リージョンにコピー可能 ボリューム・グループのバックアップを別リージョンにコピーするには、これまではポリシーベースのスケジュールバックアップの中で しか設定できなかったが、手動でもクロス・リージョン・コピーが可能になった。 ボリューム・グループのバックアップのクロス・リージョン・コピー Copyright – © 2021 Oracle and/or

    its affiliates. All rights reserved. 21 Tokyo リージョン ブート・ ボリューム ブロック・ ボリューム ブート・ ボリューム ブロック・ ボリューム バック アップ Osaka リージョン バック アップ コピー ボリューム グループ 2021/8/3

22. ポリシーベースのバックアップを任意のリージョンにコピー • ブロック・ボリュームで、スケジュールされたボリューム・バックアップのリージョン間コピーの際に好きなターゲット・リージョンを コンソール上から選択することが可能になった。（これまではコンソールでは定義済みのリージョンしか選択できなかっ た） • ポリシーの作成もしくは編集時にリージョン選択可能。 ボリューム・バックアップのクロス・リージョン・コピーのターゲット・リージョンのカスタマイズ Copyright –

    © 2021 Oracle and/or its affiliates. All rights reserved. 22 2021/8/3

23. コンピュート・インスタンスのコンソール履歴を表示 • OCIコンソールから、コンピュート・インスタンスのコンソール履歴が管理可能に。 • インスタンスに問題があった時など、すぐに確認ができて有用 コンピュートのコンソール履歴 Copyright – © 2021

    Oracle and/or its affiliates. All rights reserved. 23 2021/8/4

24. Cloud Shell内でMySQLのクライアントツール MySQL Shell が利用可能 • MySQL Shell • MySQLの高度なクライアントおよびコードエディタ。

    • SQL機能だけでなくJavaScriptおよびPythonのスクリプト機能を提供し、MySQLを操作するためのAPIを含む。 X DevAPIを使用すると、リレーショナルおよびドキュメントデータの両方を操作可能。 • MySQL Shell 8.0は、MySQL Server 8.0および5.7での使用を推奨。 • 詳細： https://dev.mysql.com/doc/mysql-shell/8.0/en/mysqlsh.html Cloud Shell で MySQL Shell が利用可能 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 24 2021/8/5

25. oci-fss-utilsのバージョンアップ • oci-fss-utilsパッケージ • ファイル・ストレージ・サービスで転送中暗号化(In-transit Encryption)を有効にするために、クライアントのインスタンスにイ ンストールするパッケージ • 定期的なメンテナンスの一環として、また最新のセキュリティ標準に準 拠するために、ファイル・ストレージ・アクセス層のSSL証明書を更新。

    • 新しいSSL証明書に加えて、新しいバージョンのoci-fss-utils RPM パッケージには、証明書の最新のトラストアンカーやその他の改善点が 含まれる。 • パッケージの最新バージョン（V 20）を使用していない場合、 SSL接続の失敗により、NFSv3操作が失敗する可能性がある。 • できるだけ早く最新バージョンのoci-fss-utilsパッケージにアップグ レードすることを推奨。 ファイル・ストレージの転送中暗号化のためのoci-fss-utils バージョン20のリリース Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 25 TLS トンネル sudo mount -t oci-fss 10.x.x.x:/export-path /mnt/fss ファイル ストレージ サービス インスタンス インスタンス NFSマウント 2021/8/9 転送中暗号化 (In-transit Encryption)

26. 可視化することができる機能： • DRGのアタッチメントと内部ルーティング • 1つのDRGに対して、複数VCNのアタッチメント • 異なるテナント間のVCNアタッチメント ネットワーク・ビジュアライザーのアップデート Copyright –

    © 2021 Oracle and/or its affiliates. All rights reserved. 26 リージョナル・ビューでDRGv2機能を可視化することが可能に 2021/8/19

27. Oracle Cloud Agentの中に管理エージェント・プラグインが追加 Oracle Cloud エージェント とは、コンピュート・インスタンスで実行される各種のプラグインを管理するプロセス。 • プラットフォーム・イメージおよびプラットフォーム・イメージに基づくカスタム・イメージでサポートされる。 •

    インスタンス作成時に同時にインストール、あとから手動でインストールすることも可能。 プラグインの種類 • OS管理サービス・エージェント • コンピュート・インスタンスのモニタリング • 管理エージェント • カスタム・ログのモニタリング • コンピュート・インスタンスのコマンド実行 • 脆弱性スキャン • ブロック・ボリューム管理 • 要塞サービス Management Agent：Oracle Cloud エージェントの管理エージェント・プラグイン Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 27 2021/8/17 コンピュート・インスタンス Oracle Cloud Agent OS管理サービス エージェント 管理エージェント カスタム・ログ コマンド実行 モニタリング 脆弱性スキャン ブロック・ボリュー ム管理 要塞 各種 プラグイン スタンドアロンの管理エージェント Oracle Cloud Agent内の管理エージェント Database Management、Logging Analytics、 Operations Insightsなどで利用されるエージェント。オンプレミ スなどの対象のOS上にrpmをインストールして利用する。 役割はスタンドアロンの管理エージェントと同じだが、コンピュート・イン スタンス上のCloud Agentのプラグインとして利用可能。コンピュート・ インスタンス（プラットフォームイメージ）の場合はこちらを利用する。

28. コンピュート・インスタンス上のリソースの自動検出と監視 OS管理サービスで、コンピュート・インスタンス上で動作しているリソースの自動検出と監視が可能に。 Oracle Linuxのインスタンスのみ対応。 • プロセスベースの自動検出と監視：以下のリソースの、状態、CPU使用率、メモリ使用率 • Oracle Database •

    Listener • WebLogic Server • Oracle HTTP Server • Apache Server • Tomcat • モニタリング・サービスを使ったメトリック履歴、アラーム、通知 • トップ・プロセス（CPU / Memory）監視 • トップ・プロセスの表示 OS管理サービス：リソース検出と監視 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 28 2021/8/24

29. セルフサービスでDKIMの作成/管理が可能に 電子メール配信（Email Delivery）で、コンソールやAPIから DomainKeys Identified Mail (DKIM) の作成と管理が できるようになった。 DKIM

    は Mail Transfer Agents (MTAs) によるメッセージのソースとコンテンツの検証を行う認証フレームワーク。署名者 はドメインの電子メール・メッセージに暗号署名をし、受信者は、署名したドメインに公開キーを問い合わせることで、署名 を検証する。 [電子メール配信] コンソールからDKIMが利用可能 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 29 2021/8/31

30. Oracle Autonomous LinuxがOS管理サービスと連携し統合管理が可能に 2021年8月31日以降、Oracle Autonomous LinuxがOS管理サービスと統合 • OS管理との連携には、2021年8月以降のAutonomous Linuxイメージを利用する必要がある。 Oracle

    Autonomous Linux は、OS管理タスクの負荷を軽減するためのマネージドサービス • カーネルのKspliceゼロ・ダウンタイム・アップデート、OpenSSL、glibcライブラリのアップデートを含む自動の日次アップデート機能 • クリティカルなイベント（カーネルクラッシュなど）の監視とデバッグに必要なメッセージやログの収集、イベントの原因分析 Oracle Autonomous Linux がOS管理サービスと連携 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 30 2021/8/31 OS管理のコンソールから実施可能なタスク • 複数インスタンスの一元管理 • 日次アップデートの時刻変更 • アップデート・ジョブの表示 • イベントの情報収集の設定 • 通知サービスとの連携

31. OS管理サービス： リソース検出と監視 してみた Copyright – © 2021 Oracle and/or its

    affiliates. All rights reserved. 31

32. コンピュート・インスタンスで実行される各種プラグインを管理するプロセス Oracle Cloud Agentとは、コンピュート・インスタンスで実行される各種のプラグインを管理するプロセス。 プラットフォーム・イメージおよびプラットフォーム・イメージに基づくカスタム・イメージでサポートされる。 インスタンス作成時に同時にインストールすることも、あとから手動でインストールすることも可能。 プラグインの種類 • OS管理サービス・エージェント •

    コンピュート・インスタンスのモニタリング • 管理エージェント • カスタム・ログのモニタリング • コンピュート・インスタンスのコマンド実行 • 脆弱性スキャン • ブロック・ボリューム管理 • 要塞サービス Oracle Cloud Agentとは Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 32 コンピュート・インスタンス Oracle Cloud Agent OS管理サービス エージェント 管理エージェント カスタム・ログ コマンド実行 モニタリング 脆弱性スキャン ブロック・ボリューム 管理 要塞 各種プラグイン

33. コンソールもしくはコマンドで実行可能 対象のコンピュート・インスタンスの詳細ページから各プラグインごとに有効化/無効化が可能 特定のプラグインを使用する前には、追加の構成タスクが必要な場合がある。 Oracle Cloud Agentのプラグインの有効化 Copyright – © 2021

    Oracle and/or its affiliates. All rights reserved. 33

34. セットアップ手順 利用手順概要 1. コンパートメントの選択と動的グループの作成 2. OS管理サービスのセットアップ 3. 管理エージェント・プラグインのセットアップ 4. リソース検出とモニタリング用の有効化

    手順詳細はドキュメント参照のこと https://docs.oracle.com/en-us/iaas/os-management/doc/getting-started-resource-discovery-and- monitoring.html OS管理サービス：リソース検出と監視 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 34

35. 1. 対象となるインスタンスを含む動的グループを作成。特定のコンパートメント内のインスタンスや、インスタンスのOCID指 定などでインスタンスを絞り込むことが可能。 • 例：コンパートメント内のすべてのインスタンスを対象とする場合のルール • 例：特定の2つのインスタンスを対象とする場合のルール 2. 対象のインスタンスのOracle Cloud

    Agentが1.14以降であることを確認 • Oracle Linuxイメージの場合の例 3. ユーザに対して適切な権限が付与されていることを確認 • ここでは、操作ユーザが対象のコンパートメントに対する manage all-resources ポリシーが付与されている前提で記載 Step1: 利用コンパートメントの選択と動的グループの作成 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 35 instance.compartment.id = ‘<コンパートメントのOCID>’ ANY {instance.id = ‘<インスタンスのOCID>’, instance.id = ‘<インスタンスのOCID>’} sudo yum info oracle-cloud-agent Allow group <group-name> to manage all-resources in compartment <compartment-name>

36. 1. 作成した動的グループに対してOS管理サービスの利用に必要な権限を付与するポリシーを作成 2. 既存インスタンスの場合は、Oracle Cloud Agentが動作していることを確認し、OS Management Service Agent のプラグインを有効化する。Oracle

    Cloud Agentを再起動し、ステータスが実行中になっていることを確認。 Step2: OS管理サービスのセットアップ Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 36 ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name> ALLOW dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>

37. OS管理サービスが利用可能になれば、インスタンスの詳細画面からOS管理のページから情報が参照可能 Step2: OS管理サービスのセットアップ Copyright – © 2021 Oracle and/or its

    affiliates. All rights reserved. 37

38. 1. 作成した動的グループに対して管理エージェントのポリシーを作成 2. 既存インスタンスの場合は、Oracle Cloud Agentが動作していることを確認し、Management Agentのプラグイン を有効化する。Oracle Cloud Agentを再起動し、ステータスが実行中になっていることを確認。

    Step3: 管理エージェントのセットアップと起動 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 38 ALLOW dynamic-group <dynamic_group_name> to manage management-agents in compartment <compartment_name> ALLOW dynamic-group <dynamic_group_name> to use metrics in compartment <compartment_name>

39. 管理エージェントが利用可能になれば、メニュー「監視および管理」→「管理エージェント」のページから対象のエージェント が表示される Step3: 管理エージェントのセットアップと起動 Copyright – © 2021 Oracle and/or

    its affiliates. All rights reserved. 39

40. 自動有効化の場合 1. リソース検出と監視用のポリシーを作成し、15分ほど待つ 手動有効化の場合 1. 管理エージェントのページから手動で Resource Monitoringのプラグインを デプロイ Step4:

    リソース検出と監視の有効化 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 40 ALLOW dynamic-group <dynamic_group_name> TO {APPMGMT_MONITORED_INSTANCE_READ, APPMGMT_MONITORED_INSTANCE_ACTIVATE} in compartment <compartment_name> where request.instance.id = ‘<Instance OCID>’ ALLOW dynamic-group <dynamic_group_name> TO {INSTANCE_UPDATE} in compartment <compartment_name> where request.instance.id = ‘<Instance OCID>’ ALLOW dynamic-group <dynamic_group_name> TO {APPMGMT_WORK_REQUEST_READ, INSTANCE_AGENT_PLUGIN_INSPECT} in compartment <compartment_name>

41. OS管理ページから複数インスタンスをまとめて表示可能 Copyright – © 2021 Oracle and/or its affiliates. All

    rights reserved. 41

42. 各インスタンスごとにコンピュート・インスタンスの詳細画面からも表示可能 Copyright – © 2021 Oracle and/or its affiliates. All

    rights reserved. 42

43. リリースノート以外のアップデート そのほかのアップデート Copyright – © 2021 Oracle and/or its affiliates.

    All rights reserved. 43

44. サービス制限の動的制限 • PAYGもしくはプロモーションのテナンシーでは、「制限、割当ておよび使用状況」ページに一部のサービス制限が「動的」と表示される ようになりました。テナンシ・リソースの消費および増加に基づいて、特定のリソースの制限が動的に設定されます。 • https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/servicelimits.htm#Limits__dynamic_limits その他のアップデート Copyright – ©

    2021 Oracle and/or its affiliates. All rights reserved. 44

45. OCIの日本語書籍「Oracle Cloud Infrastructure徹底入門」が発売 「Oracle Cloud Infrastructure徹底入門」 絶賛発売中！ Copyright – ©

    2021 Oracle and/or its affiliates. All rights reserved. 45 OCIの仕組みと、すぐに使える設計ノウハウを徹底解説！ 著者：日本オラクル株式会社 塩原 浩太, 近藤 暁太, 丸川 祐考, 小西 朋子, 南野 英梨子, 山田 恭平, 林 妙子, 宮崎 博之, 土岐 建太, 中川 健太郎 2021年7月21日発売 書籍詳細： 翔泳社様ホームページ https://www.shoeisha.co.jp/book/detail/9784798169033 Oracle Cloud Infrastructure徹底入門

46. OCIの日本語書籍「Oracle Cloud Infrastructure徹底入門」が発売 「Oracle Cloud Infrastructure徹底入門」 絶賛発売中！ Copyright – ©

    2021 Oracle and/or its affiliates. All rights reserved. 46 内容は 2部構成 となっており、第1部は OCIの主要クラウドサービスの特徴や仕様、注意点をしっかりと解説。 サインアップから簡単なシステムを作ってみるチュートリアルまで手を動かして学ぶことも可能。 第2部は OCI上でのシステム設計のポイントについて、サンプル要件に基づき分かりやすく解説。 ページ数は圧巻の455ページ。(本当に枕代わりになるくらいのボリュームと厚み!?) 第10章：クラウドでのシステム設計のポイント 第11章：ネットワーク設計 第12章：可用性設計 第13章：セキュリティ 第14章：運用設計 第15章：移行設計 1章：Oracle Cloudの基本知識 2章：まずは触ってみよう 3章：認証・認可（IAM/IDCS） 4章：仮想クラウド・ネットワーク（VCN） 5章：コンピュート・サービス 6章：ストレージ・サービス 7章：データベース・サービス 8章：ロード・バランサ 9章：その他のサービス 第1部：Oracle Cloudの概要と主要サービスの理解 第2部：OCIを利用したシステム設計 製品担当のエンジニアが執筆 コンサル担当のエンジニアが執筆

47. 月次で開催中。参加者からも好評の声。アーカイブ動画がYouTubeにアップされているので、見逃した方は是非！ OCIスキルアップセミナーは、Oracle Cloud Infrastructure (OCI) をより深く活用していくための情報をお伝えする勉強会シリーズです。 進化を続けるOCIの「今」にフォーカスして、旬な話題をとりあげて行きますので、ぜひご期待ください。 また、毎回の本編の他に、その月にリリースされたOCIの新機能を15分程度でサマリーでお届けするセクションを冒頭に設ける予定ですの で、OCI最新情報のキャッチアップにご活用ください。 直近の開催

    • 2021年6月22日(火) ロード・バランサ・サービス（再）入門 • 2021年7月27日(火) もう迷わない! コンピュートの選び方を学ぼう • 2021年8月24日(火) OCI 外部接続大全 OCIスキルアップセミナー：アーカイブ一覧ページ YouTube：OCIスキルアップセミナー 再生リスト 今後の予定 • 【次回】2021年9月28日(火) セキュリティとコンプライアンス対応、そしてISMAP Oracle Code Online - connpass Japan Oracle Code online OCIスキルアップセミナー Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 47

48. 次回予告！OCI スキルアップ セミナー #12 -セキュリティとコンプライアンス対応、そしてISMAP- ◼ 2021年9月28日（火） ◼ 19:00 –

    20:30 ＊18:50 接続開始 https://oracle-code-tokyo-dev.connpass.com/event/221472/ OCIインフラのセキュリティ対策を読み解くヒントとともに、 OCIも登録したISMAPへの対応をご紹介します。

49. https://blogs.oracle.com/oracle4engineer/oci%e6%96%b0%e6%a9%9f%e8%83%bd%e3%83%8f%e3%82%a4%e3 %83%a9%e3%82%a4%e3%83%88 よりタイムリーに新機能情報をキャッチアップしたい方は、Oracleエンジニア通信内のブログシリーズ「Oracle Cloud Infrastructure 新機能ハイライト」もご参照ください。 隔週で新機能をご紹介しています。 Oracle Cloud Infrastructure

    新機能ハイライト Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 49

50. Oracle Cloud Infrastructure 主要情報一覧 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま

    たはスクリプトも含む。 リファレンス・アーキテクチャ、ソリューション・プレイブックを概説した下記ブログもご参照ください。 https://blogs.oracle.com/oracle4engineer/move-workload-to-oraclecloud 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/4サービス・アップデート 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの詳 細なアップデート情報は、各サービスのドキュメントや下記「OCI活用資料集」をご覧ください。 4 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/oracle-cloud-platformpaasiaas OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セキュ リティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスのお 客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじ め、PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしてい ます。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/column_cloud_seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週 2回＋ハンズオンを様々なテーマで開催中！ オラクルエンジニア通信 https://bloegs.oracle.com/oracle4engineer/ 技術資料、コラム、マニュアルなど、OCIに関するその他の情報は、「オラクルエンジニア通信」 よりお届けしています。 チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで作業を進めて、OCIの機能についてひととおり学習することができるよ うになっています。 7 OCIドキュメント 各サービスのマニュアル。 https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer（開発者）のDeveloper（開発 者）によるDeveloper（開発者）のための開発者向けコミュニティ Meetup セミナーのこと。 ほぼ毎週 様々なテーマで開催中！ 9 Oracle Cloud Infrastructure 主要情報をまとめたポータル（以下１−９を含む） https://blogs.oracle.com/oracle4engineer/column_oci_links Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 50

51. Thank you 51 Copyright – © 2021 Oracle and/or its

    affiliates. All rights reserved.
52. None