[Cloud]Traffic Managementのリリースのご案内／Announcing the Launch of Traffic Management

原文はこちら。
https://blogs.oracle.com/cloud-infrastructure/announcing-the-launch-of-traffic-management

---

本日（2019/2/15）、Oracle Cloud Infrastructure上でのDNS Traffic Managementをリリースしたことをお伝えでき、大変うれしく思います。われわれの業界をリードするDNSは、既に世界で最も信頼性が高く、堅牢なDNSネットワークです。これからはさらに、エンドポイントの可用性やエンドユーザーの所在地に応じてカスタマイズ可能なSteering Policyを使用し、最適なエンドユーザーエクスペリエンスを提供できるようになります。ふたつのクラウドリージョン間でのトラフィック分散のようなトラディショナルなグローバル・ロードバランシング機能に加えて、Oracle Cloud Infrastructure DNSはインカミングクエリとリクエストのルーティングをより細かく制御できるようになりました。

Traffic Management Steering Policiesによって、AからBへのフェイルオーバーといったシンプルなものから非常に複雑なエンタープライズアーキテクチャでのものまで、幅広いユースケースをサポートできます。これにより、サービスの差別化、地理情報に基づいたマーケティング、ディザスターリカバリー対応などの業務上の要求に予測可能なかたちで応えるポリシーを構築しておくことができます。ルールセットにより、管理下にある任意のアセットにグローバルトラフィックを差し向けることができ、ハイブリッドクラウド、マルチクラウドいずれのシナリオでも、ユーザーエクスペリエンスとインフラ効率性を最適化することができます。

Traffic Management Steering Policiesの必要性とは？

DNSの中核コンポーネントであるTraffic Managementにより、DNSクエリに対してインテリジェントなレスポンスを返すためのルーティングポリシーを設定できます。お客様が設定するTraffic Management Policyによっては、同様のクエリに対して動的に違ったレスポンスを返すことも可能で、これによりエンドユーザーを最も最適な地理にあるインフラに誘導することができます。また、Oracle Cloud Infrastructure DNSは、その時点のインターネットの状況に応じて最適なルーティングを行うように最適化されています。

典型的なユースケースとは？

エンタープライズ企業がクラウド、また、ハイブリッドアーキテクチャに移行を進めるに連れ、高可用性とディザスターリカバリの重要性はこれまでにないほどに高まっています。DNSフェイルオーバを使うと、あるエンドポイントが応答しなくなった場合に、トラフィックをそのエンドポイントから別の場所に振り替えることができます。エンドポイントの死活監視はOracle Cloud Infrastructure上で併せて利用可能となったOracle health checkによって行われます。

複数の地理分散したリージョンにまたがるインフラをスケールさせるために、クラウドベースのDNSロードバランシングは理想的です。スケールアウトによる新インフラの追加、クラウドへの移行、新機能の限定的なリリースなどが典型的なユースケースです。オンプレミスとクラウド上にあるあなたの全てのインフラのエンドポイントの「プール」を構築し、割合による重みづけを設定することも簡単にできます。

ソースベースド・ステアリングでは、リクエストがどこから来たのかに応じた自動ルーティングを行うことができます。こうしたソースベースドポリシーを用いることで、最も地理的に近いところにトラフィックを誘導したり、元のクエリのIPプレフィックスに基づいてトラフィックを制御する「スプリットホライズン」を作成したり、プロバイダ選好に基づいた判断を行うことができます。

異なるOracle Cloud Infrastructureリージョンにまたがって、ユーザーを地理的に最も近いところに誘導するようなロードバランシングを行うことができます。Health Checkを併せて使えば、あるリージョンのアセットが応答しない場合に別のリージョンに誘導するといったこともできます。

使い始めるには

 基本的なDNSの設定を終えたあとに、Edge Servicesの配下にあるTraffic Management Steering Policiesを選択すると、自分のステアリングポリシーを作成、カスタマイズすることができます。使い始める方法や自分のユースケースをどう実現できるかについて質問があれば、われわれまでご連絡ください。

[Cloud]OKEでFile Storageサービスを利用する／Using File Storage Service with Container Engine for Kubernetes

原文はこちら。
https://blogs.oracle.com/cloud-infrastructure/using-file-storage-service-with-container-engine-for-kubernetes

---

Oracle Cloud Infrastructure Container Engine foe Kubernetesはコンテナ化されたアプリケーションをクラウド上にデプロイするのに使える、フルマネージドのスケーラブル、高可用性のサービスです。

コンテナ化されたアプリケーションのベストプラクティスのひとつに、ステートレスコンテナの利用があります。しかし、実際には多くのアプリケーションにはコンテナにステートフルな動作が必要です。たとえば、クラシックな3層アプリケーションは以下のような3つのコンテナを持つでしょう：

• プレゼンテーションレイヤー用にひとつ、ステートレス
• アプリケーションレイヤー用にひとつ、ステートレス
• 永続化（データベースなど）レイヤー用にひとつ、ステートフル

Kubernetesでは、各コンテナはそれぞれのファイルシステムを読み書きできます。しかし、コンテナが再起動すると、全てのデータがロストします。したがって、ステートを保持する必要のあるコンテナではデータをNetwork File System（NFS）のような永続化ストレージに保存することになります。NFSに保存済のデータは、ひとつ～複数のコンテナで構成されるポッドが破壊されても削除されません。また、NFSには複数のポッドから同時にアクセスすることが可能なので、ポッドをまたいでデータをシェアするのにもNFSを使うことができます。この性質は、コンテナやアプリケーションが単一の共有ファイルシステムから設定データを読み込む必要があるとき、また、複数のコンテナが単一の共有ファイルシステムのデータを読み書きするときにとても有用です。

Oracle Cloud Infrastructure File Storageは堅牢、スケーラブルで分散したエンタープライズグレードのネットワークファイルシステムを提供しており、NFSバージョン3とNetwork Lock Manager（NLM）をサポートしています。Virtual Cloud Network（VCN）内のどのベアメタルあるいはVM、コンテナインスタンスからもFile Storegeにアクセスすることができます。また、Oracle Cloud Infrastructure FastConnectかInternet Protocol Security（IPSec） Virtual Private Network（VPN）を使えば、VCN外からもファイルシステムにアクセスすることができます。File Storageはフルマネージドサービスなので、ハードウェアの導入と維持、キャパシティプランニングやソフトウェアアップグレード、セキュリティパッチなどは気にしなくて済みます。わずか数キロバイトのデータからファイルシステムを使いだして、ゆくゆくは8エクサバイトのデータまで扱うこともできます。

このポストではFile Storage（しばしばFSSと呼ばれます）をContainer Engine for Kubernetes（OKEと呼ばれます）を組み合わせて使う方法を解説します。ここではふたつのポッドを作成します。ひとつはWorker Node 1上で動き、もうひとつはWorker Node 2上で動いており、File Storageファイルシステムを共有します。
 

ではここから、ポッドの中身と、File Storageと組み合わせる方法を見ていきましょう。

前提条件：

• 利用するテナンシーのOracle Cloud Infrastructureアカウントの認証情報
• テナンシー内に作成済のOKEクラスターがあること。Container Engine for Kubernetes documentationに例が載っています。
• Security lists configured to support File Storage as explained in the File Storage documentationに説明があるように、File Storageをサポートするようにセキュリティリストが構成されていること。以下はセキュリティリスト設定の例です。
  
• Announcing File Storage Service UI 2.0の手順にしたがって作成された、ファイルシステムとマウント対象。

手順の概要

1. Storage Classの作成
2. Persistent Volume （PV）の作成
3. Persistent Volume Claim（PVC）の作成
4. PVCを利用するポッドの作成

Storage Classの作成

作成したファイルシステムのマウントターゲットIDを参照するStorage Classを作成します：

kind: StorageClass
apiVersion: storage.k8s.io/v1beta1
metadata:
  name: oci-fss
provisioner: oracle.com/oci-fss
parameters:
  # Insert mount target from the FSS here
  mntTargetId: ocid1.mounttarget.oc1.iad.aaaaaaaaaaaaaaaaaaaaaaaaaa

Persistent Volume（PV）の作成

apiVersion: v1
kind: PersistentVolume
metadata:
name: oke-fsspv
spec:
storageClassName: oci-fss
capacity:
storage: 100Gi
accessModes:
- ReadWriteMany
mountOptions:
- nosuid
nfs:
# Replace this with the IP of your FSS file system in OCI
server: 10.0.32.8
# Replace this with the Path of your FSS file system in OCI
path: "/okefss"
readOnly: false

Persistent Volume Claim (PVC)の作成

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: oke-fsspvc
spec:
storageClassName: oci-fss
- ReadWriteMany
resources:
requests:
 # Although storage is provided here it is not used for FSS file systems
 storage: 100Gi
volumeName: oke-fsspv

PVCがバインドされたことを確認します：

raghpras-Mac:fss raghpras$ kubectl get pvc oke-fsspvc
NAME         STATUS   VOLUME      CAPACITY   ACCESS MODES   STORAGECLASS   AGE
oke-fsspvc   Bound    oke-fsspv   100Gi      RWX            oci-fss        1h
raghpras-Mac:fss raghpras$

Worker Nodeのラベル付け

ふたつのWorker Nodeにラベルを付け、ポッドをアサインできるようにしておきます：

kubectl label node 129.213.110.23 nodeName=node1

kubectl label node 129.213.137.236  nodeName=node2

ポッドでのPVC利用

次のWorker Node 1(node1)上のポッド(oke-fsspod)がファイルシステムPVC(oke-fsspvc)を使用します：

#okefsspod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: oke-fsspod
spec:
  containers:
  - name: web
    image: nginx
    volumeMounts:
     - name: nfs
       mountPath: "/usr/share/nginx/html/"
    ports:
      - containerPort: 80
        name: http
  volumes:
  - name: nfs
    persistentVolumeClaim:
      claimName: oke-fsspvc
      readOnly: false
  nodeSelector:
    nodeName: node1

ポッドを作成します：

kubectl apply -f okefsspod.yaml

テスト

ポッドを作成したら、kubectl execで共有ファイルを書き込むことができるかテストします：

raghpras-Mac:fss raghpras$ kubectl get pods oke-fsspod -o wide
NAME         READY   STATUS    RESTARTS   AGE   IP            NODE             NOMINATED NODE
oke-fsspod   1/1     Running   0          33m   10.244.2.11   129.213.110.23   <none>
raghpras-Mac:fss raghpras$

kubectl execを使用し、ファイルシステムに書き込みます：

raghpras-Mac:fss raghpras$ kubectl exec -it oke-fsspod bash

root@oke-fsspod:/# echo "Hello from POD1" >> /usr/share/nginx/html/hello_world.txt

root@oke-fsspod:/# cat /usr/share/nginx/html/hello_world.txt

Hello from POD1

root@oke-fsspod:/#

もうひとつのポッドでも繰り返し

Worker Node 2 (node2)上のもうひとつのポッド(oke-fsspod2)でもこのファイルシステムがマウントできることを確認します： 

apiVersion: v1
#okefsspod2.yaml
kind: Pod
metadata:
  name: oke-fsspod2
spec:
  containers:
  - name: web
    image: nginx
    volumeMounts:
     - name: nfs
       mountPath: "/usr/share/nginx/html/"
    ports:
      - containerPort: 80
        name: http
  volumes:
  - name: nfs
    persistentVolumeClaim:
      claimName: oke-fsspvc
      readOnly: false
  nodeSelector:
   nodeName: node2

raghpras-Mac:fss raghpras$ kubectl apply -f okefsspod2.yaml 

pod/oke-fsspod2 created

raghpras-Mac:fss raghpras$ kubectl get pods oke-fsspod oke-fsspod2 -o wide
NAME          READY   STATUS    RESTARTS   AGE   IP            NODE              NOMINATED NODE
oke-fsspod    1/1     Running   0          12m   10.244.2.17   129.213.110.23    <none>
NAME          READY   STATUS    RESTARTS   AGE   IP            NODE              NOMINATED NODE
oke-fsspod2   1/1     Running   0          12m   10.244.1.9    129.213.137.236   <none>

raghpras-Mac:fss raghpras$ kubectl exec -it oke-fsspod2 -- cat /usr/share/nginx/html/hello_world.txt

Hello from POD1

raghpras-Mac:fss raghpras$

もういちどテスト

後で作成したポッドでも共有ファイルに書き込めることをテストします：

raghpras-Mac:fss raghpras$ kubectl exec -it oke-fsspod2 bash

root@oke-fsspod2:/# echo "Hello from POD2" >> /usr/share/nginx/html/hello_world.txt

root@oke-fsspod2:/# cat /usr/share/nginx/html/hello_world.txt

Hello from POD1

Hello from POD2

root@oke-fsspod2:/# exit

exit

まとめ

File StorageとOKEは両方ともフルマネージドサービスで、高可用性があり、スケーラブルです。File Storageはさらに、Oracle Cloud Infrastructure上でデータを高度に永続化する、堅牢なストレージです。File Storageは分散アーキテクチャ上に構築され、データとそのアクセスをスケーラブルにします。これらのサービスを利用することで、クラウド上でのワークフローをシンプルにし、柔軟性とコンテナデータをどのように保存するかの選択肢を得ることができます。

What's Next

開発中のFile Storageサービスでの動的なボリュームプロビジョニングでは、Kubernetesクラスターの中からファイルストレージをリクエストし、ファイルシステムの作成とマウントを行います。

Oracle Cloud Infrastructure、OKE、OCI File Storageについてもっと知りたい場合は、まずはクラウドランディングページを見てみるのがいいと思います。

Resources

• Container Engine for Kubernetes workshop
• File Storage Overview
• Creating a Kubernetes Cluster

[Cloud] Oracle Functions：開発者のためのクイックスタートガイド／Oracle Functions: Serverless On Oracle Cloud - Developer's Guide To Getting Started (Quickly!)

原文はこちら。
https://blogs.oracle.com/developers/oracle-functions%3a-serverless-on-oracle-cloud-developers-guide-to-getting-started-quickly

---

12月にクラウドネイティブサービスについての大規模な大規模なアナウンスをしましたが、その一部としてOracle Functionsという新しいサービスも発表しました。Oracle Functionsは、Functions as a Service（FaaS）、あるいはDockerコンテナを利用して実行されるホストされたサーバーレスだと考えればよいでしょう。サービスのベースとなっているオープンソースであるFn Project自体は新しいものではありませｎ。しかし、Oracleのクラウド経由でサーバーレスファンクションを迅速にデプロイし、起動することができるようになったことで、以前よりも実装がとても容易になりました。このサービスは現時点ではLimited Availabilityです（トライしてみたい方はこちらから登録ください）が、開発者のみなさんが簡単にOracle Cloudでサーバーレスを始められるように、情報をまとめてみようと思います。このポストでは、テナンシーを設定し、Oracle Functionsであなたの最初のアプリケーションやファンクションをデプロイし起動するために必要なステップを一通り見ていきます。

まず始める前に、Oracle Cloudテナンシーの設定を行っておく必要があります。Oracle Functionsは現時点ではPhoenixリージョンのみで利用可能となっているため、Limited Availabilityトライアルを行う場合、あなたのテナンシーがPhoenixリージョンに登録してあることを確認しましょう。リージョンのチェック、登録方法は以下のGIFを見てください。

また、OCI CLIをインストールしていない場合、インストールしておきましょう。というかなんでインストールしてないんですか？コンソールにログインせずにテナンシーに関することはほとんどなんでもできるので、すごく便利ですよ！

残っている設定作業はステップが多く時間もかかるものです。誰だって設定作業に時間を取られるのは嫌だし、そんなことするよりも早くコードを書いてファンクションをデプロイしたいですよね……なのでテナンシーでOracle Functionsを使うために必要なステップを全部まとめてシェルスクリプトにしておきました。

ただし、スクリプトに一通り目を通し、何をやっているのかをしっかり理解してからスクリプトを実行するようにしてください。このスクリプトでは、あなたのクラウドテナンシーに以下の変更／追加を加えます：

1. FaaS専用のコンパートメントを作成
2. FaaSユーザー用のIAMグループを作成
3. FaaSユーザーを作成
4. 後でDockerログインに使うためのユーザー認証トークンを作成
5. FaaSユーザーをFaaSグループに追加
6. グループIAMポリシーを作成
7. VCNを作成
8. VCN内に3つのサブネットを作成
9. VCNにインターネットゲートウェイを作成
10. VCNのルートテーブルをインターネットゲートウェイへのトラフィックを許可するよう更新
11. VCNのデフォルトトラフィックセキュリティリストを80番ポートのトラフィックを許可するよう更新
12. 作成した全ての認証情報のサマリを表示

これらのとても多くの作業を通常、コンソールUIから行わなくてはならなくてはなりません。しかしOCI CLIからこのスクリプトを使用することで、30秒で完了することができるのです。スクリプトへのリンクを貼る前に念押ししますが、スクリプトに目を通し、何をしているのか理解してから使ってください。まず最初に、1~20行目に含まれている、作成するオブジェクトの名前と値のところを修正（あるいは少なくとも確認）する必要があります。

ここまでで必要な警告とディスクレイマーは済ませました。スクリプトはここにあります。ダウンロードしたら実行可能かチェックして、実行しましょう。コンパートメントを作成してから他のオブジェクトに利用可能になるまでにはやや時間がかかる関係で、もしかするとVCNを作成するところでいくつか失敗が発生するかもしれません。これは想定されており、そのあたりに自動リトライ処理を入れてあるので問題ないです。スクリプトによってテナンシーでOracle Functionsを使う準備が整い、次のステップに進むことができるようになるでしょう。以下はスクリプトを実行した結果の出力の例です。

	Created compartment faas-compartment with ID ocid1.compartment.oc1..[redacted]na
	Created group faas-group with ID ocid1.group.oc1..[redacted]vq
	Created user faas-user with ID ocid1.user.oc1..[redacted]va
	Created Auth Token. Remember this token, it can not be retrieved in the future: ew[redacted]et
	Added user faas-user to group faas-group
	Action completed. Waiting until the resource has entered state: ACTIVE
	Created policy faas-demo-policy. Use the command: 'oci iam policy get --policy-id ocid1.policy.oc1..[redacted]sa' if you want to view the policy.
	Creating VCN. This may take a few seconds...
	ServiceError:
	{
	"code": "NotAuthorizedOrNotFound",
	"message": "Authorization failed or requested resource not found.",
	"opc-request-id": "[redacted]",
	"status": 404
	}
	[create failed, trying again in 10 seconds...]
	Created VCN faas-demo-vcn with ID ocid1.vcn.oc1.phx.[redacted]ma
	Created subnets: faas-subnet-1, faas-subnet-2, faas-subnet-3
	Created internet gateway faas-internet-gateway with ID ocid1.internetgateway.oc1.phx.[redacted]kq
	Updated default route table for VCN to allow traffic to internet gateway
	Updated default security list to open port 80 for all subnets in VCN
	Remember to save the generated auth token:
	ew[redacted]et
	This token is used for Docker login, with the username [redacted]/faas-user.
	Your new compartment ID is ocid1.compartment.oc1..[redacted]na
	Your subnet IDs are:
	faas-subnet-1: ocid1.subnet.oc1.phx.[redacted]2q
	faas-subnet-2: ocid1.subnet.oc1.phx.[redacted]hq
	faas-subnet-3:ocid1.subnet.oc1.phx.[redacted]na
	Use these subnets for your Fn applications.
	Your user ID is: ocid1.user.oc1..[redacted]va
	You can use the following profile section to modify your OCI CLI config for use with Fn (you'll need to generate a key and populate the necessary key related items):
	[faas]
	user=ocid1.user.oc1..[redacted]va
	fingerprint=<public-key-fingerprint>
	key_file=<private-key-pem-file>
	tenancy=[redacted]
	region=us-phoenix-1
	pass_phrase=<passphrase>

view rawoci-fn-config-output.txt hosted with ❤ by GitHub

次に、署名鍵を作成しましょう。クイックスタートガイドから引用します：

ここまできてコンソールUIを使うのが面倒だという場合は、以下のようにOCI CLIを使って鍵をアップロードすることもできます：

1	oci iam user api-key upload --user-id ocid1.user.oc1..[redacted]ra --key-file <path-to-key-file> --region <home-region>

次に、OCI CLIの設定ファイル（~/.oci/config）をテキストエディタで開き、上記のスクリプトで生成されたprofileセクションを貼り付け、新しい署名鍵の値で上書きしておきましょう。

ここで、Dockerがあなたのローカル環境にインストール済であることを確認してください。たぶん大丈夫だと思いますが、そうでもなかったらDocker docsを見て自分のプラットフォームに合ったものをインストールしてください。インストールされているかは以下のコマンドで確認しましょう：

1	docker version

では、上記のスクリプトで生成しておいた認証情報でDockerにログインしてみましょう：

1	docker login phx.ocir.io

ユーザー名をスクリプトの出力（<tenency>/<username> の形式）からコピーして使い、生成された認証トークンはDockerログインパスワードとして使用されます。

それではFn CLIをインストールしましょう。GitHubのFn projectに行くとプラットフォームごとのインストール手順が説明されています。うまくいったかどうか確認するには、以下を実行しましょう：

1	fn version

Fn CLIで実行できる全てのコマンドは、command reference docsに説明されています。ブックマークしておくといいでしょうね！

いよいよFnの設定の仕上げにかかりましょう。またFnクイックスタートを参考にします：

Function開発者ユーザーで開発環境にログインして：

以下を入力して新規Fn Project CLIコンテクストを作成します：

1	fn create context <my-context> --provider oracle

以下を入力してFn Project CLIが新しいコンテクストを使用するように指定します：

1	fn use context <my-context>

新しく作ったコンテクストにFunctionsをデプロイしたいコンパートメントのOCIDを設定しましょう：

1	fn update context oracle.compartment-id <compartment-ocid>

新しく作ったコンテクストにFn Project APIを呼ぶ際に使用するapi-urlエンドポイントを設定しましょう：

1	fn update context api-url <api-endpoint>

以下は例です：

1	fn update context api-url https://functions.us-phoenix-1.oraclecloud.com

新しく作ったコンテクストに、DockerレジストリとOracle Functionsと使いたいリポジトリのアドレスを指定しましょう：

1	fn update context registry <region-code>.ocir.io/<tenancy-name>/<repo-name>

以下は例です：

1	fn update context registry phx.ocir.io/acme-dev/acme-repo

新っく作ったコンテクストに、Oracle Functionsを使うために作成しておいたプロファイルを設定しましょう：

1	fn update context oracle.profile <profile-name>

さて、ここまででアプリケーションを作成する準備ができました。Oracle Functionsでは、アプリケーションというのは、共通の設定値のコンテクストを共有しているサーバーレスファンクションのグループのことです。クイックスタートではコンソールUIを使ってアプリケーションを作成する方法が説明されていますが、ここでは引き続きコマンドラインを使って素早く行っていきましょう。以下を実行してアプリケーションを作成します：

1	fn create app faas-demo --annotation oracle.com/oci/subnetIds='["ocid1.subnet.oc1.phx.[redacted]ma"]'

先ほど作成したサブネットIDのうち、少なくともひとつをここのJSON配列に含める必要があります。複数のサブネットを含めておくことで可用性を高められます。アプリケーションを表示するには、以下を実行します：

1	fn list apps

以下を実行してひとつめのファンクションを作成しましょう：

1	fn init --runtime node faas-demo-func-1

この例ではNodeJSを使用していますが、様々なランタイムがサポートされていることは知っておいてください。現時点ではランタイムはGo、Java 8、Java 9、Node、Python 3.6、Python 3.7、Ruby、Kotlinから選ぶことができます。ファンクションが生成されると、以下のような出力が表示されます：

1 2 3

Creating function at: /faas-demo-func-1 Function boilerplate generated. func.yaml created.

では、新規作成されたディレクトリに行き、生成されたファイルを見てみましょう。func.yamlファイルはFnがプロジェクトやトリガーなどのメタデータ定義のために使用するファイルです。いったんこのYAMLは置いといて、func.jsをテキストエディタで開いてみましょう。以下のようになっているはずです：

1 2 3 4 5 6 7 8 9

const fdk=require('@fnproject/fdk'); fdk.handle(function(input){   let name = 'World';   if (input.name) {     name = input.name;   }   return {'message': 'Hello ' + name} })

シンプルなHello Worldです。しかしあなたは必要に応じてファンクションをパワフルにすることができます。Oracle Cloudの同一サブネット内のDBと接続したりとか、オブジェクトストレージを使用したりとか、様々なことができます。ここではこのファンクションをデプロイして、起動してみましょう。ファンクションのルートディレクトリ（さっきのYAMLファイルがあったところです）で以下のコマンドを実行するとデプロイできます。以下のような出力が表示されるでしょう：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

fn deploy --app faas-demo Deploying faas-demo-func-1 to app: faas-demo Bumped to version 0.0.2 Building image phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.2 . Parts:  [phx.ocir.io [redacted] faas-repo faas-demo-func-1:0.0.2] Pushing phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.2 to docker registry...The push refers to repository [phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1] 1bf689553076: Pushed 9703c7ab5d87: Pushed 0adc398bfc34: Pushed 0b3e54ee2e85: Pushed ad77849d4540: Pushed 5bef08742407: Pushed 0.0.2: digest: sha256:94d9590065a319a4bda68e7389b8bab2e8d2eba72bfcbc572baa7ab4bbd858ae size: 1571 Updating function faas-demo-func-1 using image phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.2... Successfully created function: faas-demo-func-1 with phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.2

FnによってファンクションがDockerコンテナにコンパイルされ、DockerコンテナがOracle Dockerレジストリにプッシュされ、こうしてファンクションを起動する準備が整いました。では次のコマンドで起動してみましょう（一つ目の引数はアプリケーション名、二つ目はファンクション名です）：

1 2	fn invoke faas-demo faas-demo-func-1 {"message":"Hello World"}%

初回の起動はちょっと時間がかかります。というのも、FnがDockerコンテナをpullして立ち上げなければならないからです。なので次からは速くなりますよ。この方法がファンクションを起動する唯一の方法というわけではありません。HTTPエンドポイントに署名を付けてリクエストするなどの方法はありますが、その話題は別のポストにとっておきましょう。

では、アプリケーションの設定変数を追加してみましょう：

1	fn update app faas-demo --config defaultName=Person

前述の通り、設定はアプリケーション内の全てのファンクションで共有されています。あるファンクションから設定変数にアクセスするには、環境変数から取得してきます。例として使っているNodeファンクションを設定変数を使用するように更新し、デプロイして起動してみましょう：

1 2 3 4 5 6 7 8 9

const fdk=require('@fnproject/fdk'); fdk.handle(function(input){   let name = process.env.defaultName || 'World';   if (input.name) {     name = input.name;   }   return {'message': 'Hello ' + name} })

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

$ fn deploy --app faas-demo Deploying faas-demo-func-1 to app: faas-demo Bumped to version 0.0.3 Building image phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.3 . Parts:  [phx.ocir.io [redacted] faas-repo faas-demo-func-1:0.0.3] Pushing phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.3 to docker registry...The push refers to repository [phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1] 7762ea1ed77f: Pushed 1b0d385392d8: Pushed 0adc398bfc34: Layer already exists 0b3e54ee2e85: Layer already exists ad77849d4540: Layer already exists 5bef08742407: Layer already exists 0.0.3: digest: sha256:c6537183b5b9a7bc2df8a0898fd18e5f73914be115984ea8e102474ccb4126da size: 1571 Updating function faas-demo-func-1 using image phx.ocir.io/[redacted]/faas-repo/faas-demo-func-1:0.0.3... $ fn invoke faas-demo faas-demo-func-1 {"message":"Hello Person"}%

以上がOracle Functionsでのサーバーレスファンクション開発のスタートガイドの基本的な部分でした。Fnプロジェクトはもっと沢山のガイドを提供しているので、そちらもぜひ読んでみることをおすすめします。もっと深く知りたいという方は、 Limited Availabilityプログラムに登録するのも忘れずに。