[OCIスキルアップセミナー#12] 過去1ヶ月のOCI新機能

Transcript

1. Oracle Cloud Infrastructure 過去1ヶ月にリリースされた新機能 OCIスキルアップセミナー #12 2021/9/28 日本オラクル株式会社 OCIソリューション部 魏珂（ギカ）

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   – © 2021 Oracle and/or its affiliates. All rights reserved. 2

3. 新機能はとてもたくさんあります！OCIはどんどん進化していきます。 OCIの新機能はリリースノートにまとまっています。順次、リリースされたものが更新されていきます。 https://docs.oracle.com/en-us/iaas/releasenotes/ Oracle Cloud Infrastructureの新機能 Copyright – © 2021

   Oracle and/or its affiliates. All rights reserved. 3 欲しかった機能が追加された！ どんどん便利になるOCI！ でも、あまりにもたくさんの 機能がリリースされすぎて ついていくのが正直大変。

4. 日本語でのブログやスライドもあります • OCIサービスアップデート • https://blogs.oracle.com/oracle4engineer/4サービス・アップデート • 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。 • OCI新機能ハイライト •

   https://blogs.oracle.com/oracle4engineer/oci新機能ハイライト • よりタイムリーに新機能情報をキャッチアップしたい方は、Oracleエンジニア通信内 のブログシリーズ「Oracle Cloud Infrastructure 新機能ハイライト」もご参照くださ い。隔週で新機能をご紹介しています。 新機能情報のキャッチアップ Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 4 OCIスキルアップセミナーでは、冒頭15分で、この一ヶ月でリリース された注目新機能をピックアップしてご紹介していきます。 （注）対象サービスは偏る可能性があります。

5. Oracle Cloud Agentの中に管理エージェント・プラグインが追加 Oracle Cloud エージェント とは、コンピュート・インスタンスで実行される各種のプラグインを管理するプロセス。 • プラットフォーム・イメージおよびプラットフォーム・イメージに基づくカスタム・イメージでサポートされる。 •

   インスタンス作成時に同時にインストール、あとから手動でインストールすることも可能。 プラグインの種類 • OS管理サービス・エージェント • コンピュート・インスタンスのモニタリング • 管理エージェント • カスタム・ログのモニタリング • コンピュート・インスタンスのコマンド実行 • 脆弱性スキャン • ブロック・ボリューム管理 • 要塞サービス Management Agent：Oracle Cloud エージェントの管理エージェント・プラグイン Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 5 2021/8/17 コンピュート・インスタンス Oracle Cloud Agent OS管理サービス エージェント 管理エージェント カスタム・ログ コマンド実行 モニタリング 脆弱性スキャン ブロック・ボリュー ム管理 要塞 各種 プラグイン スタンドアロンの管理エージェント Oracle Cloud Agent内の管理エージェント Database Management、Logging Analytics、 Operations Insightsなどで利用されるエージェント。オンプレミ スなどの対象のOS上にrpmをインストールして利用する。 役割はスタンドアロンの管理エージェントと同じだが、コンピュート・イン スタンス上のCloud Agentのプラグインとして利用可能。コンピュート・ インスタンス（プラットフォームイメージ）の場合はこちらを利用する。

6. コンピュート・インスタンス上のリソースの自動検出と監視 OS管理サービスで、コンピュート・インスタンス上で動作しているリソースの自動検出と監視が可能に。 Oracle Linuxのインスタンスのみ対応。 • プロセスベースの自動検出と監視：以下のリソースの、状態、CPU使用率、メモリ使用率 • Oracle Database •

   Listener • WebLogic Server • Oracle HTTP Server • Apache Server • Tomcat • モニタリング・サービスを使ったメトリック履歴、アラーム、通知 • トップ・プロセス（CPU / Memory）監視 • トップ・プロセスの表示 OS管理サービス：リソース検出と監視 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 6 2021/8/24

7. セルフサービスでDKIMの作成/管理が可能に 電子メール配信（Email Delivery）で、コンソールやAPIから DomainKeys Identified Mail (DKIM) の作成と管理が できるようになった。 DKIM

   は Mail Transfer Agents (MTAs) によるメッセージのソースとコンテンツの検証を行う認証フレームワーク。署名者 はドメインの電子メール・メッセージに暗号署名をし、受信者は、署名したドメインに公開キーを問い合わせることで、署名 を検証する。 [電子メール配信] コンソールからDKIMが利用可能 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 7 2021/8/31

8. Oracle Autonomous LinuxがOS管理サービスと連携し統合管理が可能に 2021年8月31日以降、Oracle Autonomous LinuxがOS管理サービスと統合 • OS管理との連携には、2021年8月以降のAutonomous Linuxイメージを利用する必要がある。 Oracle

   Autonomous Linux は、OS管理タスクの負荷を軽減するためのマネージドサービス • カーネルのKspliceゼロ・ダウンタイム・アップデート、OpenSSL、glibcライブラリのアップデートを含む自動の日次アップデート機能 • クリティカルなイベント（カーネルクラッシュなど）の監視とデバッグに必要なメッセージやログの収集、イベントの原因分析 Oracle Autonomous Linux がOS管理サービスと連携 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 8 2021/8/31 OS管理のコンソールから実施可能なタスク • 複数インスタンスの一元管理 • 日次アップデートの時刻変更 • アップデート・ジョブの表示 • イベントの情報収集の設定 • 通知サービスとの連携

9. OCIコンソールのブラウザ上でシリアルコンソールの操作が可能 Cloud Shell統合を使用して、シリアル・コンソールに迅速かつ簡単に接続。 これまではコンソール接続を作成してからターミナルからシリアル・コンソールに接続する必要があったが、コンソール上からボ タンをクリックするだけでブラウザのCloud Shell上でシリアル・コンソール接続、操作が可能に。 シリアルコンソールのCloud Shell統合 Copyright –

   © 2021 Oracle and/or its affiliates. All rights reserved. 9 2021/9/1

10. 計画、適用、破棄のジョブ実行時の拡張オプションが追加 リソースマネージャのジョブの機能拡張 • ログレベルを選択し、Terraformの詳細ログをダウンロード可能 • パラレル操作数の指定 • ジョブ実行前のリソースのステータスのリフレッシュ • ジョブの強制キャンセル

    [Resource Manager] ジョブの機能拡張 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 10 スタックのジョブ実行時 の拡張オプション 2021/9/8

11. OCIコンソールのセッション・タイムアウト値を変更可能に • OCIコンソールのセッション・タイムアウトの時間を変更可能になった • これまではセッションのタイムアウトは60分固定だった • 15, 30, 60, カスタム（5～60の間）で設定可能

    • 設定変更するにはテナンシーレベルのポリシーが必要 コンソールのセッション・タイムアウト設定 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 11 Allow group <group_name> to manage tenancy-preferences in tenancy 2021/9/9

12. VM、BMインスタンスのファームウェア・セキュリティを強化し、悪意のあるブート・レベル・ソフトウェアから防御 シールド・インスタンスは、以下3つの仕組みでインスタンスの ファームウェアのセキュリティーを強化 • Secure Boot • 承認されていないブートローダーとOSのブートを妨げるUEFI機 能 •

    測定ブート（Measured Boot） • ブートプロセス内のすべてのコンポーネントに有効な署名のリス トに含まれる署名があることを確認 • セキュア・ブートと組み合わせると強力 • Trusted Platform Module (TPM） • ブート測定値を格納するために、測定ブートで使われる特殊 なセキュリティーチップ。 • VMインスタンスでは、測定ブートを有効にするとTPMが自動 的に有効化される。 [Compute] シールド・インスタンス（保護インスタンス） Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 12 サポートされるシェイプ • VM.Standard2.1 • VM.Standard2.2 • VM.Standard2.4 • VM.Standard2.8 • VM.Standard2.16 • VM.Standard2.24 • BM.Standard2.52 • BM.Standard.E3 • BM.DenseIO2.52 サポートされるOS • Oracle Linux 8.x • Oracle Linux 7.x • Oracle Linux 6.x • CentOS 8.x • CentOS 7.x • Ubuntu 18.04 • Ubuntu 16.04 2021/9/14

13. OCIの日本語書籍「Oracle Cloud Infrastructure徹底入門」が発売 そのほかのアップデート Copyright – © 2021 Oracle and/or

    its affiliates. All rights reserved. 13 OCIの仕組みと、すぐに使える設計ノウハウを徹底解説！ 著者：日本オラクル株式会社 塩原 浩太, 近藤 暁太, 丸川 祐考, 小西 朋子, 南野 英梨子, 山田 恭平, 林 妙子, 宮崎 博之, 土岐 建太, 中川 健太郎 2021年7月21日発売 書籍詳細： 翔泳社様ホームページ https://www.shoeisha.co.jp/book/detail/9784798169033 Oracle Cloud Infrastructure徹底入門

14. https://blogs.oracle.com/oracle4engineer/oci%e6%96%b0%e6%a9%9f%e8%83%bd%e3%83%8f%e3%82%a4%e3% 83%a9%e3%82%a4%e3%83%88 よりタイムリーに新機能情報をキャッチアップしたい方は、Oracleエンジニア通信内のブログシリーズ「Oracle Cloud Infrastructure 新機能ハイライト」もご参照ください。 隔週で新機能をご紹介しています。 Oracle Cloud Infrastructure

    新機能ハイライト Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 14

15. Oracle Cloud Infrastructure 主要情報一覧 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま

    たはスクリプトも含む。 リファレンス・アーキテクチャ、ソリューション・プレイブックを概説した下記ブログもご参照ください。 https://blogs.oracle.com/oracle4engineer/move-workload-to-oraclecloud 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/4サービス・アップデート 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの詳 細なアップデート情報は、各サービスのドキュメントや下記「OCI活用資料集」をご覧ください。 4 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/oracle-cloud-platformpaasiaas OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セキュ リティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスのお 客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじ め、PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしてい ます。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/column_cloud_seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週 2回＋ハンズオンを様々なテーマで開催中！ オラクルエンジニア通信 https://bloegs.oracle.com/oracle4engineer/ 技術資料、コラム、マニュアルなど、OCIに関するその他の情報は、「オラクルエンジニア通信」 よりお届けしています。 チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで作業を進めて、OCIの機能についてひととおり学習することができるよ うになっています。 7 OCIドキュメント 各サービスのマニュアル。 https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer（開発者）のDeveloper（開発 者）によるDeveloper（開発者）のための開発者向けコミュニティ Meetup セミナーのこと。 ほぼ毎週 様々なテーマで開催中！ 9 Oracle Cloud Infrastructure 主要情報をまとめたポータル（以下１−９を含む） https://blogs.oracle.com/oracle4engineer/column_oci_links Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 15

16. Thank you Copyright – © 2021 Oracle and/or its affiliates.

    All rights reserved. 16
17. None