※これはAnnouncing Pre-built functions: Ready-to-use OCI Functions for common tasks and actionsの翻訳です

Oracle Cloud Infrastructure (OCI) Functionsの新機能であるPre-build Functionsの正式リリースを発表できることを嬉しく思います。コードを記述せずに、よくあるタスクまたはアクションをOCIサービス全体で実行するように構成し、即座に使用できるfunctionのカタログを提供します。 これらのPre-Build Functionsは、OCI Functionsとしてデプロイおよび起動されます。 これらは OCI Functionsのサーバーレス・プラットフォーム上で大規模に実行されるため、インフラストラクチャを管理する必要がなくなります。

なぜOCI Funcitionsをなのか?

Functions は OCI のサーバーレス Function-as-a-Service (FaaS) であり、コードのブロックをfunctionとして実行できます。このfunctionは通常、1 つのことを適切に実行し、同時呼び出しに基づいてそれらを自動的にスケーリングします。 他の OCI サービスとシームレスに統合して、イベントドリブン・アプリケーションを構築するための完全なサーバーレス・プラットフォームを提供します。 Events、Service Connector Hub、Data Integration、API Gateway、Notificationsなどのサービスは、functionを呼び出すための組み込みトリガーを提供します。functionは、これらのトリガーによって呼び出された場合、またはその呼び出しエンドポイントを直接呼び出すことによってのみ実行されます。functionの実行中に使用されたリソースに対してのみ料金を支払います。functionの実行中は、他の OCI リソースに安全にアクセスし、それらに対して特定の操作を実行することもできます。

Functionsを使用したタスクまたはアクションの自動化

Functions はセキュリティ、コンプライアンス、ガバナンス、オブザーバビリティ、コスト管理、DevOps、統合など、さまざまなユース ケースのプロセスのよくあるタスクとアクションを自動化するための一般的な選択肢です。 多くの OCI のユーザーは、次の例を含むよくあるタスクまたはアクションを実行するために、クラウド ソリューションの一部としてFunctionsを既に使用しています。

  • Service Connector Hubを使用して、OCIのログを外部 SIEM およびオブザーバビリティ・プラットフォームに取り込み
  • Eventsのルールを使用したメディアおよびデータ処理ワークフローのイベントベースのトリガー
  • コスト管理のためのリソース・クォータのポリシーとリソースのクリーニングの自動作成
  • OCI Object Storageに格納されたファイルの圧縮・解凍
  • カスタムの認証・承認機能を API Gatewayのデプロイメントに追加

Pre-build Functions

OCI Funcitonsを使用する場合は、functionのコードを記述してビルドし、OCIにデプロイする必要があります。 functionを OCI にデプロイすると、コンテナイメージとしてパッケージ化され、コンテナ・レジストリにプッシュされます。 OCI Functionsを使用してよくあるタスクやアクションを実行するために、functionのコードとイメージを維持する必要性をなくすために、新しいPre-build Functionsを開始します。

Pre-built Function は OCI Functions の拡張機能であり、コードを作成・構築・保守する必要なく、自動化、統合、および拡張性を実現する使いやすいサーバーレス・プラットフォームをすべての OCI ユーザーに提供します。 この新しい機能は、さまざまなクラウド操作を実行するために使用できる、即座に使用できるfunctionを提供します。ワンクリックまたは API を使用して、Pre-Build Functionsを簡単に検出して構成し、OCI Functionsにデプロイできます。 このfunctionは、イベントまたは API 呼び出しに基づいて定義済みのトリガーによって呼び出され、特定のタスクまたはアクションを実行します。

このシンプルかつ強力な体験は、Pre-build Functionsの次の主要な機能によって実現されます。

  • Oracle Cloud ConsoleやCLIやAPIを介して、ユースケースに適したPre-build Functionsを簡単に見つけるための検索およびフィルタリング機能を備えた、Pre-build Functionsのカタログ
  • トリガー、メモリ、構成、Identity and Access Management (IAM) ポリシーなどの処理に必要な情報を提供し、機能と仕組みを説明する各Pre-build Functionsのリスト
  • IAM ポリシーを自動的に作成し、構成値を提供する機能を備えた新しいfunctionを作成するための、ガイド付きウィザードによるワンクリックのデプロイ体験
  • Oracleが提供するPre-build Functionsは、セキュリティとバグ修正のための自動アップグレードによるコード品質とセキュリティのベストプラクティスに従って、Oracleによってビルド・メンテナンス・サポート

Pre-Build Functionsを使用したfunctionの作成

ここで、ゼロ・クォータ・ポリシーのPre-Build Functionsを例として見てOracle Cloud Infrastructure支出予算を管理し、コンパートメント・レベルまたはコスト追跡タグ・レベルでルールを適用することによって自動化された制御を実装する方法を理解しましょう。例えば、 ユーザーは予算ルールを構成してガバナンスを実施し支出を管理できます。予算に関するアラートを設定して、実際の支出のしきい値、または支出予測のしきい値に基づいて電子メール通知を受け取ることができます。さらにEventsサービスを使用してイベントルールを設定し、定義された制限内でリソース消費を制御するクォータを作成する機能をトリガーすることもできます。

 

2. Pre-Build Functionsのリストを表示します。

一覧ページには、Pre-Build Functionsに関する情報が表示されます。 この情報は複数のタブ (概要、ポリシー、構成、タグ) にまとめられています。

「概要」タブでは、PBFリスティングOCID、発行日、functionの実行に必要な最小メモリー量、functionを呼び出すことができる1つ以上のトリガーなどの一般的な情報を表示できます。
[ポリシー] タブで、functionの実行に必要な IAM ポリシーを表示できます。 OCIゼロ・クォータ・ポリシー functionには、特定のリソース(オブジェクト・ストア、インスタンスなど)にポリシーを適用するのに役立つサービス・ファミリー名などのオプションのパラメータが必要です。
[構成] タブで、function用に構成できる構成キーのリストとその説明を確認できます。

 

3. functionの作成ガイドを使用する

[関数の作成(Create function)] ボタンをクリックして関数の作成ガイドを開きます。このガイドは、テナンシーでPre-Build Functionsからfunctionを作成するのに役立ちます。 次の機能を提供します。

  • function名を指定し、functionが作成されるfunctionアプリケーションを選択
  • functionの実行に必要な動的グループと IAM ポリシーを自動的に作成。 それらを自動的に作成しないことを選択
  • functionを作成するために必要な場合は、メモリ (デフォルト: 256 M)、タイムアウト (デフォルト: 300 秒)、およびプロビジョニングされた同時実行数を構成
  • 必須/オプションの構成キーの値を指定します。例えばクォータ ポリシー・ステートメント (Block Storage、Object Storage、Computeなど) を適用するサービスファミリー名です。 これはコンパートメント内のリソースのクォータを設定するために使用
  • タグの追加

 

 

 

4. functionを作成

必要な情報を入力したら、[作成(Create)] をクリックします。 自動作成をオプトアウトしていない場合は、functionと動的グループまたは IAM ポリシーが作成されます。 これによりポリシーの作成プロセスがシンプルになり、ポリシーを手動で作成する必要がなくなります。 functionが正常に作成されたら、[詳細の表示] リンクをクリックしてfunctionに移動できます。

5. functionの呼び出し

functionが作成されると、PBFリスティングページに記載されているトリガーを使用して呼び出すことができます。 PBF が他の OCI サービス (イベント ルールなど) をトリガーとして使用する場合、そのサービスに移動して、「TriggeredAlert-Create」タイプのルールを作成し、「BudgetId」を属性として渡し、コンパートメントまたはテナント レベルで予算アラート ルールが満たされたときにトリガーされるように作成されたfunctionを構成できます。 fuinctionはドキュメントで説明されているように、CLI、SDK、または HTTP を使用して呼び出すことができます。

まとめ

 

 

これらの手順により厳格なルールを適用し、Budgets のPre-Build Functionsを使用してクラウドのコストを制御できます。 このようなBuild Functionの多くがカタログに提供されており、さまざまな Oracle Cloud Infrastructure サービス全体でさまざまなタスクとアクションのプロセスを自動化できます。

Build Functionの詳細については、次のリソースを参照してください。

OCI Functionsのドキュメント
Oracle Free Tierにサインアップして試してみてください!