こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。

ゴールデンウィーク中はBlog更新をお休みさせていただきましたので、前回から少し間が空いてしまいました。みなさまはどこかでかけたりしましたか?私は近所でふらふらしていて、気づいたらゴールデンウィークが終わっていました。

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。

それでは、前回以降のリリースノートに掲載されているOCIの新機能を見ていきましょう!約一か月分となりますので今回はボリューム多めです。

 

[Java Management] Oracle Critical Patch Update (CPU) April 2023 for Oracle Java SE

[Database Tools] データベース・ツールの新SQLワークシート

  • データベース・ツールに、多数の新機能を備えた、より強力な新しいバージョンのSQLワークシートが含まれました。

[IAM] Identity Domainのパスワードポリシーの検証の変更

  • ユーザがパスワードを変更したりリセットした場合、パスワードの入力時ではなく、パスワードを入力して変更やリセットをクリックした段階でパスワードポリシーの検証が行われるようになりました。

  • 詳細: Password Policy Validation.

[Database Management] データベース管理でExadata Storage Serversの検出と監視

  • Exadata Databaseマシンで以前に検出されたDBシステムのExadataインフラストラクチャ・リソースを検出し、データベース管理で関連するストレージ・サーバーをモニターできるようになりました。

  • 詳細: Database Management for Exadata Infrastructure.

[OKE] Kubernetes version 1.26.2 のサポート

  • Container Engine for Kubernetesでは、バージョン1.25.4および1.24.1に加えてKubernetesバージョン1.26.2をサポートするようになりました。Oracleでは、Kubernetes環境をバージョン1.26.2にアップグレードすることをお薦めします。

  • アップストリームKubernetesプロジェクトの非推奨のポッド・セキュリティ・ポリシーは、Kubernetesバージョン1.21にあり、Kubernetesバージョン1.25の機能が削除されます。同様の機能が必要な場合は、かわりに(権限、ベースラインおよび制限付きポリシーとともに)Kubernetesポッド・セキュリティ標準を使用することを検討してください。

    • Kubernetesポッド・セキュリティ標準およびPodSecurityアドミッション・コントローラの詳細:Pod Security Standards

  • あるいは、Kubernetesエコシステムで開発されている他の代替手段を使用して、ポリシーを適用することを検討してください。

  • 詳細: Upgrading Clusters to Newer Kubernetes Versions.

[Networking] Oracle Digital Assistant のプライベート・エンドポイント

  • Oracle Digital Assistantは、既存のアクセス方法に加えて、VCNのプライベート・エンドポイントを介して使用できるようになりました。

  • 詳細: see the documentation

[MySQL Database] MySQLデータベース・サービスでMySQL Version 8.0.33のサポート

  • MySQL Database Serviceでは、MySQL 8.0.33がサポートされるようになりました。新しいMySQL DBシステムは、この最新のMySQL Databaseバージョンに基づきます。既存のDBシステムの場合、MySQL Serverをバージョン8.0.32から8.0.33などに手動でアップグレードする必要があります。新しいマイナーバージョンには改善とバグ修正が含まれています。

  • 詳細: MySQL 8.0.33 Release Notes.

[OKE] VCNネイティブVNIプラグインを使用したサービスメッシュのサポートとパフォーマンス改善

  • OCI VCN-Native Pod Networking CNIプラグインの機能拡張により、次が有効になります:

    • Oracle Cloud Infrastructure Service Mesh、Istio、Linkerdなどのサービス・メッシュ製品のサポート。現在、サポートはOracle Linux 7に制限されています(今後Oracle Linux 8のサポートを予定)。

    • ネットワーク・パフォーマンスの向上。

    • OCI VCNネイティブCNIプラグインは、コンソール、CLIおよびAPIを使用して、以前と同じ方法で指定します。

  • 拡張機能は、ワーカー・ノードがKubernetes 1.26 (またはそれ以降)を実行しているクラスタでのみ使用可能なことに注意してください。

  • OCI VCNネイティブCNIプラグインの詳細: Using the OCI VCN-Native Pod Networking CNI plugin for pod networking.

[OCI] 新規リージョン Jovanovac, Serbia

  • Serbia Central (Jovanovac) の商用リージョンがオープンしました。これにより、OCIは全世界の47リージョンで利用可能となりました。

    • リージョン識別子: eu-jovanovac-1

    • リージョン・キー: BEG

    • レルム: OC20

    region

 

[Compute] 拡張メモリーVMでメモリやコアの追加

  • 標準シェイプのVMインスタンスよりも多くのOCPUとメモリを搭載できる「拡張メモリーVMインスタンス」が登場しました!

  • 標準シェイプと拡張メモリーVMシェイプのOCPU数、メモリ、ネットワーク帯域の最大値は以下の通りです。

    • 注)メモリーとネットワーク帯域の最大値はインスタンスのOCPU数にも依存する。標準シェイプ/拡張メモリーVMともに、1 OCPUあたり 最大メモリ 64 GB、ネットワーク帯域 最大1 Gbps。 つまり、最大値である 1760 GB のメモリーを利用するには 最低 28 OCPU 必要。

  • 容量予約、プリエンプティブル・インスタンス、バースト可能インスタンスはサポートされていません。

  • 詳細:Extended Memory VM Instances.

    extendedvm

[Search] IPv6アドレスのサポート

  • 検索で、インスタンスに割り当てられたIPv6アドレス、またはインスタンスに付属するVNICを検索できるようになりました。IPv6アドレスを検索する場合、IPアドレスの16ビット・フィールドのかわりにワイルドカードを使用できます。Searchは、ワイルドカードを含むIPアドレスをCIDR表記に変換します。

  • 詳細: Wildcards.

[OKE] オンデマンドのノード・サイクルのサポート

  • Container Engine for Kubernetesでは、管理対象ワーカー・ノードのオンデマンド・サイクルがサポートされるようになりました。サイクリング・ノードは、ワーカー・ノードで実行されているKubernetesおよびホストOSバージョンのアップグレードと、他のワーカー・ノード・プロパティの更新の両方を簡略化します。

  • ノードをサイクルさせる前に、操作中に作成できる新規ノードの最大許容数と、使用できないノードの最大許容数の両方を指定できます。

  • ノード・プール内のノードを循環させると、Container Engine for Kubernetesは、既存のすべてのワーカー・ノードを、指定した更新されたプロパティを持つ新しいワーカー・ノードに自動的に置き換えます。ノードを循環する場合、Container Engine for Kubernetesは、ノード・プールのコードンおよびドレイン・オプションに従って、ノードをコードン、ドレインおよび終了します。

[Stack Monitoring] スタック・モニタリングのOCIタグ連携

  • Stack Monitoringは、Oracle Cloud Infrastructure (OCI)タグ付けをサポートするようになりました。OCIタグを使用すると、メタデータをリソースに追加できます。これにより、キーと値を定義し、それらをリソースに関連付けることができます。タグを使用して、ビジネス・ニーズに基づいてリソースを編成、リストおよび監視できます。

  • 詳細: Managing Tags.

[Data Science] Accelerated Data Science 2.8.4 のリリース

  • ADS 2.8.4では以下の変更が行われました。

    • pandasデータフレームから ADSDatasetを作成するサポートが追加

    • Tritonを使用したマルチモデル・デプロイメントのサポートが追加

    • ads opctl CLIでのモデル・デプロイメントのローカル・テストのサポートが追加

    • データ・サイエンス・ジョブ、データ・フロー・アプリケーション、データ・サイエンス・モデルのデプロイメントおよびパイプライン・リソースの初期YAML仕様を生成するためのads opctl CLIのサポートが追加されました。

    • predict(local=True)を使用してモデル予測をローカルに起動するためのサポートが追加されました。

    • モデルの準備時にカスタマイズされたscore.pyをアタッチするためのサポートが追加されました。

    • モデル・デプロイメントのAPIの削除、アクティブ化または非アクティブ化のステータス・チェック

    • 追加しました。

    • データ・フローでのトレーニングとSparkPipelineModelの検証のサポートが追加されました。

    • GPUモデル・デプロイメントのscore.pyの生成のサポートが追加されました。

    • データ・サイエンス・ジョブで定義済タグの設定のサポートが追加されました。

    • モデル・デプロイメントの進捗バーが改善されました。

    • ads opctl CLIを使用してジョブをローカルで実行する際のバグを修正しました。

    • データ・フロー構成でarchive_uriを使用する場合、データフロー・マジックのバグが修正されました。

  • 詳細: Data ScienceData Science blog.

[Database] Oracle Exadata Database Service on Cloud@Customer: VMクラスターとデータベースのヘルス・性能メトリック

  • Oracle Exadata Database Service on Cloud@Customerで、Oracle Cloud Infrastructure (OCI)コンソール上でデータベースおよびVMクラスタのヘルスおよびパフォーマンス・メトリックを提供します。

  • 注)ネットワークの問題があり、Oracle Trace File Analyzer (TFA)がメトリックをポストできない場合、TFAは1時間待ってから、メトリックのポストを再試行します。これは、TFAでメトリック処理のバックログを作成しないようにするために必要です。

  • ネットワークのリストアから最初のメトリックの投稿まで、1時間のメトリックが失われる可能性があります。

  • 詳細:

[OCVS] Standardシェイプ + ブロック・ボリュームのサポート

  • Oracle Cloud Infrastructure VMwareソリューションは、SDDCのESXiホストとしてブロック・ボリューム・ストレージを含む標準シェイプをサポートするようになりました。以下の標準シェイプがサポートされます。

    • BM.Standard2.52 (Intelプロセッサ、768GBのメモリー、52コア搭載)

    • BM.Standard3.64 (Intelプロセッサ、1024GBメモリー、16、32、48または64コア搭載)

    • BM.Standard.E4.128 (AMDプロセッサ、2048GBメモリー、32、64、96または128コア搭載)

  • 標準シェイプを使用するSDDCには、データストア用に別途ブロック・ボリュームが必要です。また、SDDCの作成ワークフローの一部として、管理用データストア(8 TB、VPU 10)も作成されます。

  • 詳細: Overview of Oracle Cloud Infrastructure VMware Solution

    standardshape
    blockvol

     

 

[Container Instances] Ability to create up to 64 EmptyDir volumes per container instance

  • 新規のコンテナインスタンス作成時に、最大64のEmptyDir ボリュームを追加可能になりました。

  • 詳細: ContainerEmptyDirVolume Reference.

[Media Streams] メディア・ストリームでモニタリングをサポート

  • Oracle Cloud Infrastructure メディア・ストリーム のリソースが、モニタリングにメトリックを発行できるようになりました。

  • 詳細: Media Streams

[Container Instances] OCI Vault内にイメージ・プル・シークレットを格納

  • OCIボールトを使用して、プライベート・リポジトリからイメージをプルするために必要なユーザー名とパスワードの資格証明を保存できます。さらに、コンテナ・インスタンスの作成時にコンテナ・シークレットを使用するように imagePullSecrets を構成できます。

  • 詳細: Vault Secrets for Image Pull Authorization.

[Access Governance] Oracle Access Governanceの新ライセンスタイプと追加機能

  • Oracle Access Governanceでは、次の新機能が導入されています。

    • 新しいライセンス・タイプ: Oracle Access Governanceでは、ユーザーの新しいライセンス・タイプがロールアウトされます。

      • Oracle Cloud InfrastructureのOracle Accessガバナンス

      • Oracleワークロード向けOracle Accessガバナンス

    • ライセンス管理のIDの管理

    • OCI IAMとの統合

    • ポリシー・アクセス・レビュー

    • Whatにアクセスできるユーザー

    • カスタム・アイデンティティ属性

    • アイデンティティ・コレクション

    • アクセス・レビュー・タスケの委任

  • 詳細: Access Governance

[Compute] インスタンスプールと自動スケーリングでソフトストップとインスタンス構成の設定

  • ソフト・ストップの電源アクション(ACPIシャットダウンと電源投入)が、インスタンス・プールおよびスケジュールベースの自動スケーリングで使用できるようになりました。Softstopは、インスタンスの電源を切る前にオペレーティング・システムに停止コマンドを送信します。

  • インスタンス構成を使用する際、コンピュート・インスタンスの作成時に使用可能な設定の多くがインスタンス構成の作成時に使用可能になりました。これらの設定には、顧客管理キーによるボリューム暗号化とライブ移行プリファレンスを使用したが含まれます。

[Speech] 新規メディアフォーマット

[APM] APM Dotnetエージェントが利用可能

[Stack Monitoring] Oracle Service-Oriented Architecture (SOA) リソースのサポート

  • スタック・モニタリングは、Oracle Service-Oriented Architecture (SOA)リソースをサポートするようになりました。Oracle SOA Infrastructureは、WebLogicドメイン検出の一部として自動的に検出されます。

  • 詳細: SOA Metrics

[Web Application Firewall] リージョン内Web Application Firewallの新機能

  • Web Application Firewallサービスで、新しいWAF保護機能が追加されました。これらの保護機能には、CRS4.0リリースのルールが含まれます。

  • すべての機能のリスト: Protections for Web Application Firewall.

[Big Data] Big Data Service 3.0.21 新機能追加

  • BDS 3.0.21リリースには、以下の新機能が実装されています。

    • ODHに含まれるスキーマ・レジストリ(Schema Registry )。クライアント間でメタデータ情報を格納および交換する包括的な方法を提供

    • Ambari構成を更新するためのPythonスクリプトベースのブートストラップ・ヘルパー関数 helper functions

    • TrinoとBIツールの接続 Connecting Trino to BI tools

    • dcli syntax オプション -C ホスト・ファイル名

  • その他、バグ修正や機能拡張が含まれます。

[Database] Exadata Database Service on Dedicated Infrastructure: 自動フル(L0)と増分(01)バックアップ構成の拡張制御

  • データベースの作成ワークフロー中に自動バックアップを有効にするか、後で別のステップとして最初の完全バックアップ(初期L0)をただちに開始できます。

  • 同様に、後続の完全バックアップ(将来L0)および日次増分バックアップ(L1)では、時間ウィンドウを指定できますが、これらのバックアップを開始する必要がある曜日は変更できません。

  • 将来のL0およびL1バックアップは、自動バックアップ・プロセスが開始されるデータベースに対してユーザーが選択する2時間のスケジュール・ウィンドウ中に開始されます。選択できるスケジューリング・ウィンドウは12個あり、それぞれが偶数時間から始まります。たとえば、あるウィンドウは午前4時から午前6時まで、次のウィンドウは午前6時から午前8時までです。バックアップ・ジョブがスケジュールされたウィンドウ内で完了しているとはかぎりません。ウィンドウを指定しない場合は、デフォルトの6時間のバックアップ時間枠である00:00から06:00が選択されます。この場合、タイム・ゾーンはExadata Cloudインフラストラクチャ・インスタンスのリージョンに対応します。

  • バックアップ保存先、Object Storage ServiceおよびAutonomous Recovery Serviceの現在のデフォルトは次のとおりです。

    • 初期完全バックアップL0: 即時

    • 後続の完全L0バックアップ: 毎週日曜日

    • 日次増分L1バックアップ: 毎週月曜日から土曜日

  • 詳細

[MySQL Database] MySQL HeatWave: 高可用性DBシステムでHeatWaveのサポート

  • HeatWaveクラスタを高可用性DBシステムに追加できるようになりました。これにより、HeatWaveを使用して複雑な/OLAPワークロードの問合せアクセラレーションを実現しながら、OLTPワークロードのデータ損失ゼロで高可用性を確保できます。

  • 詳細: Adding a HeatWave Cluster.

     

 

以上が本日の新機能ハイライトです。

 

今後も引き続き新機能をお伝えしていきたいと思います。

 

 

関連情報