こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。
JSTだったりUTCだったり、夏時間/冬時間だったり、時刻が違うとミーティングを設定する際に計算しないといけないのでいっそのことすべて同じ時間になってしまえばいいのにと思ったりすることもありますが、そんな本日は日本標準時制定記念日だそうです。
さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、基本的に隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。
それでは 前回に引き続き、OCIの新機能を見ていきましょう!
[Networking] ネットワーク・パス・アナライザで仮想ネットワーク構成のトラブルシューティング
-
ネットワーク・パス・アナライザ(NPA)は、接続に影響を与えるような仮想ネットワーク構成の問題を特定するために使用できる、ビジュアライズされたコンソール上のツールです。
-
NPAはネットワーク構成を収集および分析して、送信元と宛先の間のパスがどのように機能するか、または失敗するかを判断します。実際にトラフィックは流れず、構成のみがチェックされ、ネットワーク・パスが到達可能かが確認できます。
-
NPAはルーティングとセキュリティの構成を調査し、定義されたトラフィックが通過する可能性のあるネットワーク・パスを、パス内の仮想ネットワーク・エンティティに関する情報とともに特定します。パス情報に加えて、これらのチェックの出力には、ルーティング・ルールとネットワーク・アクセス・リスト(セキュリティ・リスト、NSGなど)がどのようにトラフィックを許可または拒否するかが含まれます。
-
OCI内、OCIとオンプレミス間、またはOCIとインターネット間、で指定可能です。
-
詳細: user documentation.
[Operations Insight] EM Warehouse
-
Enterprise Manager(EM)Warehouseは、Enterprise Managerリポジトリからパフォーマンス、構成、およびターゲットインベントリデータを抽出し、Oracle CloudのAutonomous Data Warehouse(ADW)に格納します。EM Warehouseを使用すると、Enterprise Managerリポジトリからの詳細データを統合、分析、および長期間保存できます。
[Data Science] ノートブック・エクスプローラの起動
-
Example Notebooks
-
JupyterLabs用の新しいNotebook Explorer拡張機能のリリース。この拡張機能を使用すると、Example Notebooks(サンプルノートブック)を検索してロードできます。
-
ビデオ・チュートリアル :Notebook Explorerの使用方法
-
-
Example Notebooksは、各Data Science Conda環境の一部ではなくなり、Notebook Explorerに移動されました。これにより、Data Science Conda環境をインストールしなくても、すべてのExample Notebooksを使用できます。
-
ランチャーの拡張機能セクションにノートブック・エクスプローラー・ボタンが追加されました。
-
Example Notebooksにタグが関連付けられました。これらのタグは主要なコンテンツを要約し、ノートブック・エクスプローラーの検索およびフィルタリング操作で使用できます。
-
各Data Science Conda環境に関連付けられているGetting Started Notebookにランチャーからアクセスできます。Data Science Conda環境をクリックして、このオプションのメニューを表示できます。
-
[Data Flow] データ・フローで Spark 動的割り当てが利用可能
-
リソース削減や管理の時間を短縮するために、データ・フロー(Data Flow)でSpark動的割り当て(Spark Dynamic Allocation)が有効になりました。固定の数のエグゼキュータの代わりに、エグゼキュータの範囲に基づくデータ・フロー・クラスタを定義できます。ワークロードに基づいてアプリケーションが占有するリソースを動的に調整するメカニズムをSparkが提供します。
[Vulnerability Scanning] ファイル・スキャンとそのほかの脆弱性スキャンの機能拡張
-
脆弱性スキャンに、以下の機能拡張が含まれました。
-
ファイル・スキャン(File Scanning)を有効にして、ホスト上の特定のフォルダーにある log4j およびその他のアプリケーションの脆弱性を確認します。
-
スキャン・レポート(Scanning Reports)を表示するときに、特定のスキャン開始日とスキャン終了日を選択できます。
-
ホスト・スキャン・レポート(Host Scan Report)で検出された脆弱性の原因と修正を特定します。
-
[Compute] ベアメタル・インスタンスの再起動移行
-
これまで、VMインスタンスではインフラのメンテナンス・イベントの際に再起動移行が可能でしたが、ベアメタル・インスタンスでも再起動移行ができるようになりました。
-
メンテナンス期日の14日から16日前にスケジュールされ、再起動移行などの必要なメンテナンス・アクションのタイプを示す通知が送信されます。メンテナンス期限の24時間後、ベアメタル・インスタンスは停止され、正常なホストに移行され、再起動されます。移行中に短い停止時間が発生します。
-
VMインスタンスのように、スケジュールされたメンテナンス期日より前にユーザ側で任意のタイミングで再起動することで自動的に移行させるということはできません。
[DevOps] DevOpsのビルド・パイプラインで GraalVM Enterprise利用
-
DevOpsビルド・パイプラインを使用すると、GraalVM Enterpriseを簡単に使用して高性能Javaアプリケーションをビルドできます。
[Data Integration] データ統合の新リリース (Bug fixes)
-
このリリースには、以下の不具合修正が含まれています。
-
DOS-5168 メモリ消費量が多い場合のオーケストレーションを担当する内部サービスの自動再起動を有効にしました。
-
DIS-16957 別のサブセットである列を手動でマッピングするときのソースとターゲット間の誤った列マッピングを修正しました。
-
DCMS-6038 接続用にパラメーター化されたソース演算子を使用してデータフローを開くときに表示される誤ったエラー通知を修正しました。
-
DIS-16957 Phoenixリージョンで誤ったエンドポイントのためのシステムATPパスワードの更新の問題が解決されました。
-
[DevOps] ビルド・ステップの失敗検知用の新ビルド・コマンド
-
ステップ内の現在のコマンドが失敗した場合にビルド。ステップを続行する必要があるかどうかをビルド仕様(build specification)で指定できるようになりました。新しいパラメーターfailImmediatelyOnErrorは、ビルドの初期の失敗を検出するのに役立ちます。
[OKE] VCN-native pod networkingのサポート
-
OCI VCNネイティブ・ポッド・ネットワーキングCNIプラグインを使用して、VCNのCIDRブロックからのIPアドレスをポッドに提供できるようになりました。OCI VCNネイティブ・ポッド・ネットワーキングCNIプラグインを使用すると、同じサブネット(または別のサブネット)内の他のリソースがKubernetesクラスター内のポッドと直接通信できるようになります。 ポッドIPアドレスは、VCN内、そのVCNに接続(ピアリング)された他のVCN、オンプレミスネットワーク、およびインターネットから直接ルーティングできます。
-
ポッドに直接ルーティングできるため、「ネイティブ」VCN機能を使用して次のことができます。
-
ネットワーク・セキュリティ・グループまたはセキュリティ・リストの一部として定義されたセキュリティ・ルールを使用して、ポッドへのアクセスとポッドからのアクセスを制御します。セキュリティ・ルールは、ノード・プールに指定されたポッド・サブネットに接続されたすべてのワーカー・ノードのすべてのポッドに適用されます。
-
トラブルシューティングとコンプライアンス監査の目的で、VCNフローログを使用して、ポッドとの間のトラフィックを表示できます。
-
ルーティング・ルールとルート・テーブルで指定されたルーティング・ポリシーに基づいて、着信リクエストをポッドにルーティングします。
-
-
詳細: Using the OCI VCN-Native Pod Networking CNI plugin for pod networking.
以上が本日の新機能ハイライトです。
関連情報