こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。
早いもので10月に入りましたね。
オラクルエンジニア通信のプラットフォームが変わって、ブログの見た目が一新されました!過去のブログ記事は旧URLからリダイレクトされます。また、これまでのOCI新機能ハイライトはこちらのURLから一覧で参照できます。
さて、「Oracle Cloud Infrastructure 新機能ハイライト」では隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。
それでは、前回に引き続き、ここ2週間の新機能を見ていきましょう!
[Data Science] Accelerated Data Science (ADS) ジョブとジョブ実行機能
-
データ・サイエンスのジョブ機能がADS v2.4.0に含まれ、次の機能が利用可能です。
-
データ・サイエンス・ジョブによってノートブック・セッションの外側でカスタマイズされたタスクを実行できます。
-
ジョブ・インフラストラクチャとランタイム・パラメータを構成することで統一されたAPIを通じてデータ・サイエンス・ジョブとデータ・フロー・アプリケーションを実行
-
PythonやBashスクリプト、Jupyterノートブックなどを実行する際のランタイム構成のカスタマイズ。
-
ジョブ実行のモニタリングとロギング・サービスを使ったログメッセージのストリーミング
-
-
詳細: Data Science 、 ADS SDK、
-
ブログ: Data Science blog.
[Resource Manager] TerraformホストでのAnsibleサポート
-
リソース・マネージャのホスト部分にAnsibleがプリインストールされ、リソース・マネージャからAnsibleを実行できるようになりました。
-
Ansibleのlocal-execを使用し、リソースマネージャ(Terraform実行環境)上で実行可能に
-
Terraformでリソースを作成して、Ansibleで各インスタンス上のミドルウェアの設定を行うといったケースで有用
-
[Cloud Shell] Cloud ShellでPython 2.7 とともにインストールされるIPython 5.x LTS の非サポート
-
Cloud Shellで、 Python 2.7 とともにインストールされるIPython 5.x LTS はサポートされなくなりました。 IPython 6 以上(Python version 3.3が必要)はサポートされます。
-
引き続きPython 2.7 で IPython 5.x LTS が必要な場合は、以下のコマンドで手動でCloud Shellにインストール可能です。
-
python -m pip install IPython==5.10.0
-
[Data Science] データ・サイエンスの環境エクスプローラとSpinner Extentionのアップデート
-
環境エクスプローラに新しいリスト・ビューが追加されました。カード・ビューに代わりに利用できるビューです。リスト・ビューでは、より優れた視覚的表現を提供することで、コンパクトな形式でconda環境を探索でき、各conda環境タイプのカスタムアイコンが組み込まれています。名前、言語、アーキテクチャ、作成日、作成日などのプロパティでcondaパックを並べ替えることができます。同じconda環境の異なるバージョンは、バージョンを切り替えることができるリストで管理されます。
-
Spinner拡張機能は、JupyterLabの起動時に表示されるアニメーションのロゴを提供します。Oracle Cloud Infrastructure Data Scienceサービス製品として識別されるOracleブランドになりました。
[Java Management] Java ManagementでWindowsサポート
-
Java Management Service(JMS)に2つの新機能が含まれました。Windowsサポートと、新規JMSユーザへのオンボーディング手順を効率的にするウィザードです。
-
2021年9月から、 JMSは以下のOSをサポート
-
Windows: 2019 (64 bit), 2016 (64 bit), 2012 R2 (64 bit), 10 (64 bit)
-
Oracle Linux: 6 (64 bit), 7 (64 bit), 8 (64 bit)
-
Red Hat Enterprise Linux: 6 (64 bit), 7 (64 bit), 8 (64 bit)
-
CentOS: 6 (64 bit), 7 (64 bit)
-
SUSE Linux Enterprise Server: 12 (64 bit), 15 (64 bit)
-
-
ブログ: latest blog post
[Data Safe]セキュリティとユーザ・アセスメントがOCIに移動
-
セキュリティ・アセスメントとユーザ・アセスメントがOracle Cloud Infrastructureコンソールに移動しました。
-
詳細: Security Assessment and User Assessment.
[Database] Autonomous Database on shared Exadata infrastructure: 相互TLS(mTLS)接続
-
Autonomous Databaseではデフォルトで相互TLS (mTLS) 接続をサポートしますが、Automonous DatabaseインスタンスでmTLSとTLS接続両方をサポートするように構成することも可能になりました。
-
詳細
[File Storage] ファイル・ストレージの転送中暗号化の新リリース:FIPS-approved mode
-
ファイル・ストレージ・サービスで転送中暗号化(In-transit Encryption)を行う際に使用する oci-fss-utils パッケージのバージョン20-1が、Federal Information Processing Standards (FIPS) に準拠。
-
FIPS-approvedモードを使用する手順
-
最新の oci-fss-utilsパッケージをダウンロードしてアップグレード
-
-o fips オプションをつけてマウントしなおす
-
[Functions] ファンクション・イメージへの署名のサポート
-
Oracle Functionsアプリケーションを構成して、OCIボールトに格納されている特定のマスター暗号化キーによって署名されたOracle Cloud Infrastructure Registry(OCI Registry)のイメージに基づくファンクションの作成、更新、デプロイ、および呼び出しのみを許可できるようになりました。
-
詳細: Signing Function Images and Enforcing the Use of Signed Images from Registry.
[API Gateway] レスポインストリクエストのリミット・サイズの増加
-
API Gateway リクエストとレスポンスのリミットが以下のように増加
-
Stock response body size limit : 20 MB
-
HTTP request body size limit : 20 MB
-
Maximum cached response size limit : 50 MB
-
-
ファンクション・バックエンドへのリクエストの最大Bodyサイズは、Oracle Functionsで適用される制限に合わせるために、引き続き6MBであることに注意してください。
[API Gateway] API Gatewayでネットワーク・セキュリティ・グループ(NSG)のサポート
-
指定した1つ以上のネットワーク・セキュリティ・グループ(NSG)に対して定義されたセキュリティ・ルール(最大5つのネットワーク・セキュリティ・グループ)を使用して、APIゲートウェイとの間のネットワークアクセスを制御できるようになりました。
-
セキュリティ・リストに定義されているセキュリティ・ルールの代わりに、またはNSGに定義されているセキュリティ・ルールを使用できます。NSGはAPIゲートウェイと同じコンパートメントに属することができますが、必ずしもそうする必要はありません。
[Functions] Oracle Functions でネットワーク・セキュリティ・グループ(NSG)のサポート
-
Oracle FunctionsアプリケーションをNSGに追加することができるようになりました。これによって、そのアプリケーション内のすべてのファンクションに適用するイングレスとエグレス・ルールを定義できます。
[API Gateway] レスポンス・ペイロード圧縮のサポート
-
APIクライアントが圧縮されたレスポンスが受け入れ可能であることを示した場合(
accept-encoding: gzipヘッダーをリクエストに含めることにより)、APIゲートウェイは特定の最小サイズを超えて応答ペイロードを圧縮するようになりました。
[Object Storage] ボールトの暗号キーを利用したサーバ・サイド暗号化
-
バケットにオブジェクトをアップロードする際にボールト内に格納したキーを利用して暗号化が可能になりました。
-
詳細: Encrypting Data
[Monitoring] モニタリング・アラーム通知でフレンドリー・フォーマットが利用可能
-
モニタリング・サービスのアラーム設定で通知サービスからメッセージ通知を行う際に、見やすいフォーマット friendly formatting の指定が可能に。
-
詳細
[Database] Exadata Cloud@Customer: X9M-2 システムのサポート
-
Oracle Exadata Cloud@Customer で、X9M-2システムがサポートされ、様々なサイズのワークロードをサポートする異なるインフラストラクチャ・シェイプが利用可能になりました。
-
詳細
-
Press Release:オラクル、次世代の「Exadata X9M」プラットフォームを発表
[Cloud Guard] クラウド・ガードの新機能
-
新たなOCIアクティビティ・ディテクタ・ルール
-
新規のOCI構成ディテクタ・ルール
-
“Database System is publicly accessible” – 詳細 OCI Configuration Detector Rules
-
“Load Balancer has public IP address” – Cloud Guardコンソールから、 Detector Recipes > OCI Configuration Detector Recipe (Oracle Managed) > Load Balancer has public IP address
-
-
-
問題調整プロセスの利用 – see Problem Lifecycle:
-
クラウド・ガード構成変更によってディテクタ・ルール、ターゲット、コンパートメントやリソースの関連付けが失われてしまった場合、クラウド・ガードが一時的に問題のステータスを Deleted もしくは Resolved に変更します。その後、ほかの構成変更で失われた関連付けを復元した場合、問題調整プロセスが以下の対応を行います。
-
Resolved にマークされていたものは問題を再オープンする。
-
Deleted にマークされていたものは新規問題を作成する。
-
-
[MySQL] MySQL データベース・サービスのアウトバウンド・レプリケーション
-
MySQL DBシステムのデータベースで安全に非同期のアウトバウンド・レプリカを構成することができるようになりました。MySQL非同期レプリカはDRやデータの再配布、スケールアウトなどの様々なユースケースで有用です。
-
詳細: Outbound Replication.
以上が本日の新機能ハイライトです。
今後も引き続き新機能情報をお伝えしていきたいと思います!
関連情報