こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。
桜が咲いてすっかり春になりました。
さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。
それでは、前回以降のリリースノートに掲載されているOCIの新機能を見ていきましょう!
[APM] 合成モニタリングの可用性レポート
-
モニターの作成時にモニターの可用性を計算する基準を構成し、Oracle定義モニター・ダッシュボードの可用性ウィジェットで可用性の詳細を表示できるようになりました。既存のモニターの場合は、モニターを編集し、データの可用性基準を構成して、可用性ウィジェットでの表示を開始する必要があります。また、モニターのメンテナンス・ウィンドウを有効にすることもできます。モニターがメンテナンス中の場合、実行は続行されますが、可用性計算の結果は考慮されず、
MaintenanceWindowActiveディメンションを使用してメンテナンス・ウィンドウ中にアラームを自動的に抑制できます。
[FSDR] Full Stack Disaster Recovery 利用可能なリージョンの追加
-
Full Stack Disaster Recovery が以下のリージョンで利用可能になりました。東京と大阪でも利用可能となりました!
-
Brazil East – Sao Paulo (GRU)
-
Brazil Southeast – Vinhedo (VCP)
-
Canada Southeast – Montreal (YUL)
-
Canada Southeast – Toronto (YYZ)
-
Chile – Santiago (SCL)
-
Japan Central – Osaka (KIX)
-
Japan East – Tokyo (NRT)
-
Saudi Arabia West – Jeddah (JED)
-
Singapore – Singapore (SIN)
-
UAE East – Dubai (DXB)
-
-
すでに利用可能となっていた10リージョンに追加して、合計20リージョンで利用可能になりました。
-
詳細: Full Stack Disaster Recovery Documentation 、 Full Stack Disaster Recovery API Reference.
[GoldenGate] GoldenGateの新しいメンテナンス機能
-
アップグレードのスケジュール、アップグレード通知のサブスクライブ、アップグレード通知の休止およびアップグレードのロールバックを実行できるようになりました。
-
詳細:Learn more
-
-
各リリースに含まれる内容を把握するために、使用可能な様々なビルドを確認することもできます。
[Security Zones] 新しいセキュリティ・ゾーン・ポリシー
-
セキュリティ・ゾーンのリソースがセキュリティのベスト・プラクティスに準拠するように、新しいセキュリティ・ゾーン・ポリシー(Security Zones policies )が開発されました。
-
例
-
セキュリティ・ゾーン内の制限付きポートへのトラフィックを許可するセキュリティ・リストを作成または変更することはできません。
-
セキュリティ・ゾーン内のロード・バランサはパブリックにできません。すべてのロード・バランサはプライベートである必要があります。
-
-
これらの新しいポリシーは、カスタム・セキュリティ・ゾーン・レシピ(custom security zone recipes)で有効にできます。新しいポリシーは、最大セキュリティ・レシピでは有効になりません。
[APM] Always Free APMドメインで使用可能な合成モニタリング機能
-
Always Free APMドメインで1時間当たり最大10個の合成モニターを実行できるようになりました。Always Free APMドメインで合成モニタリング機能が利用できるため、Application Performance Monitoringの完全な機能セットを利用して環境をすぐにモニターできます。
-
詳細
-
Always Free APMドメインについて: Application Performance Monitoring Terminology.
-
合成モニタリング機能について: Use Synthetic Monitoring.
-
-
[OKE] 拡張クラスタのリリース
-
Container Engine for Kubernetesで拡張クラスタを作成できるようになりました。拡張クラスタを使用すると、以下の点が可能になります。
-
仮想ノード (virtual nodes)を使用してノード管理を簡素化します。
-
クラスタ・アドオンをよりきめ細かい方法でデプロイおよび構成できます。(Deploy and configure cluster add-ons )
-
ワークロード・アイデンティティ(workload identity)を使用してクラスタ・セキュリティを強化します。
-
クラスタ当たりより多くのワーカー・ノードをプロビジョニングします。 (more worker nodes )
-
Kubernetes APIサーバーの稼働時間と可用性に関連付けられた、財務に裏打ちされたサービス・レベル合意(SLA)に依存します。
-
-
以前と同様に、基本クラスタの作成を続行できます。基本クラスタは、KubernetesおよびContainer Engine for Kubernetesによって提供されるすべてのコア機能をサポートします。既存の基本クラスタを拡張クラスタにアップグレードすることもできます。
[OKE] クラスタ・アドオン構成と管理のサポート
-
Container Engine for Kubernetesを使用して、クラスタ・アドオンを構成および管理できるようになりました。クラスタ・アドオンは、Kubernetesクラスタの機能をサポートおよび拡張するソフトウェア・ツールです。一部のクラスタ・アドオン(CoreDNSなど)はクラスタが正常に動作するために不可欠ですが、他のクラスタ・アドオン(Kubernetes Dashboardなど)はオプションです。
-
以下のことができるようになりました。
-
特定のアドオンの有効または無効化
-
アドオンのバージョン選択。
-
Oracleによる自動更新のオプト・インおよびオプト・アウト
-
承認されたキーと値のペア構成引数を使用して、アドオン固有のカスタマイズを管理
-
-
クラスタ・アドオンの構成および管理は、拡張クラスタでのみ使用できます。
[OKE] 仮想ノード・プールおよび仮想ノードのサポート
-
Container Engine for Kubernetesを使用して、仮想ノード・プールおよび仮想ノードを作成できるようになりました。
-
仮想ノードはサーバーレスのKubernetesエクスペリエンスを提供し、ノード・インフラストラクチャの管理、スケーリング、アップグレードおよびトラブルシューティングの運用オーバーヘッドなしで、コンテナ化されたアプリケーションを大規模に実行できます。仮想ノードは、きめ細かなポッド・レベルの柔軟性と従量制の価格を提供します。その結果、クラスタの容量を考慮せずにデプロイメントをスケーリングでき、高トラフィックWebアプリケーションやデータ処理ジョブなどのスケーラブルなワークロードの実行が簡素化されます。仮想ノードを作成するには、拡張クラスタに仮想ノード・プールを作成します。
-
仮想ノード・プールおよび仮想ノードは、拡張クラスタでのみ使用できます。
[OKE] Kubernetesクラスタごとにより多くのワーカー・ノードをサポート
-
Container Engine for Kubernetesを使用して、クラスタ当たり最大2,000の管理対象ノードを持つクラスタを作成できるようになりました。
-
単一クラスタ内のワーカー・ノードが増えると、そのクラスタに大きなワークロードをデプロイして、リソース使用率を向上させ、運用オーバーヘッドを低減できます。セキュリティ保護、監視、アップグレードおよび管理を行うための環境がますます少なくなっています。
-
ワーカー・ノード数の増加は、拡張クラスタでのみ使用できます。
-
詳細
[OKE] クラスタのセキュリティを向上するためのワークロードIDのサポート
-
Oracle Cloud Infrastructureで、Container Engine for Kubernetesで作成したKubernetesクラスタで実行されているワークロードが、それ自体の権限でリソースとみなされるようになりました。各ワークロードには独自のアイデンティティがあります。
-
IAMポリシーを定義する際にワークロード・アイデンティティを使用して、他のOCIリソース(オブジェクト・ストレージ・バケットなど)への詳細なアクセス権をワークロードに付与できます。ワークロード・アイデンティティによって行われたリクエストを追跡することで、コンプライアンス要件を満たすこともできます。
-
不正アクセスおよび疑わしいアクティビティを監視およびレポートできます。
-
ワークロード・アイデンティティはOCI SDKで使用します(Go SDKとJava SDKは最初からサポートされています)。
-
ワークロード・アイデンティティは、拡張クラスタでのみ使用できます。
[OKE] 追加のGPUシェイプのサポート
-
Container Engine for Kubernetesでは、次の追加のGPUシェイプがサポートされるようになりました
-
BM.GPU.A100-v2.8
-
BM.GPU.GM4.8
-
BM.GPU.A10.4
-
BM.GPU.GU1.4
-
VM.GPU.A10.1
-
VM.GPU.GU1.1
-
VM.GPU.A10.2
-
VM.GPU.GU1.2
-
-
詳細: GPU shapes supported by Container Engine for Kubernetes.
[Data Integration] データ統合の新リリース
-
Data Integrationの新しいリリースが使用可能です。次のことができるようになりました。
-
ワークスペース内またはワークスペース間でプロジェクトとその設計アーティファクトをコピー
-
事前に作成されたテンプレートからアプリケーションを作成
-
データ統合でパブリック・ログインを有効にし、OCIロギングを使用してログ・データにアクセス
-
データ・フローに関連付けられている公開済タスクから統合タスクのコピーの保存
-
式および階層データ型をサポートするデータ・フロー演算子で、上位(変換)関数を使用
-
-
その他不具合修正も含まれます。
[Functions] 事前構築済ファンクションのサポート
-
OCI Functionsでは、事前構築済ファンクション(Pre-build Functions)のカタログが提供されるようになりました。事前構築済ファンクションは、OCI Functionsを使用して実装されたすぐに使用できるタスクまたはアクションです。事前構築済ファンクションでは、様々なOCIサービス間の既存の統合を活用して、ガイド付きエクスペリエンスを使用してサービス機能を調整できるため、コードの構築や管理を行わずに機能を構成できます。
-
事前構築済ファンクションのタスクの例
-
Media Workflow Job Spawner: OCIメディア・フローを使用してメディア処理を自動化し、オブジェクト・ストレージ・バケットにアップロードされたビデオをトランスコードする
-
Zero Quota Policy Creator: リソース割当てポリシーの作成を自動化し、プロアクティブなコスト・ガバナンスのためにOCI環境の一部として予算に対する制御を適用する。
-
Object Storage File Zip: OCI Data Integrationサービスによる取込み用にオブジェクト・ストレージに圧縮または格納されたソースからファイルを抽出
-
Object Storage File Extractor: データ統合パイプラインの一部としてunzip PBF関数を統合し、データ・フロー統合タスクを使用してソース・ファイルを正常に解凍
-
[DevOps] ビルド・ランナー・シェイプのカスタマイズのサポート
-
DevOpsでは、高速でスケーラブルなOracle Cloud Infrastructure (OCI) DevOpsサービスを使用してソフトウェアを構築およびテストするためのビルド手順を実行するために使用されるビルド・ランナー・シェイプのカスタマイズがサポートされるようになりました。
以上が本日の新機能ハイライトです。
Full Stack Disaster Recoveryが日本のリージョンでも利用可能になりました!
今後も引き続き新機能をお伝えしていきたいと思います。
関連情報