Oracle Blogs 日本語のまとめ

Oracle Blogsの主としてテクノロジー製品のエントリを日本語でご紹介します（オリジナルのエントリを投稿することもあります）。厳密性をご所望の方は原文をどうぞ。よい内容でしたら原文に対し、"Good Entry, thanks!"でもいいので、是非コメントお願いします（Typoや誤訳はコメント欄からどうぞ）。なお、このエントリは個人の見解であり、所属する会社の公式見解ではありません。また、エントリ内でご紹介している製品・サービスは国内導入時期が未定の場合もありますのでご了承下さい。

Good entries on Oracle Blogs are put into Japanese. Mainly this blog covers technology products. Opinions expressed in this blog is my personal one and does not represent the official opinion of Oracle Corporation and my employer.

Oracle Verrazzano Enterprise Container Platformのご紹介／Introducing Oracle Verrazzano Enterprise Container Platform

原文はこちら：https://blogs.oracle.com/developers/intro-verrazzano-ecp

Oracle Verrazzano Enterprise Container Platformのリリースのお知らせです。このテクノロジーについてわれわれがこれまで取り組んできていたことは秘密というわけではありませんでした。というのも、このプロダクトはオープンソースで開発されていますからね：https://github.com/verrazzano

多くのエンタープライズ企業がカスタムアプリケーションに投資してきました。そうしたアプリケーションは、それら企業のミッションやビジネスにとって非常に重要なものです。アプリケーションの一部はトラディショナルなWebLogicサーバー・アプリケーションだったり、そうでなかったりするでしょう。業界がクラウドシフトにフォーカスするにつれ、エンタープライズ企業は、クラウドネイティブな技術を柔軟に適用して生産性を向上しイノベーションをもたらし、既存アプリケーションをモダナイズでき、アプリケーションを好きな場所で稼働させられるようなソリューションを求めるようになりました。

TL;DR

Oracleはアプリケーションモダナイゼーション、自動化されたアプリケーション管理の統一化、そしてマルチクラウドアプリケーションのクロスクラウドでの一貫性のためのオープンソースのDevOpsプラットフォームを開発しました。サブスクリプションでご利用可能です。
ソースコードにはhttps://github.com/verrazzanoからアクセスできます。
お好きなKuberenesクラスターで、以下のステップで使ってみましょう：

Verrazzanoプラットフォームオペレーターをインストールします：

kubectl apply -f https://github.com/verrazzano/verrazzano/releases/download/v1.0.0/operator.yaml

デプロイが完了するのを待ちます。
Verrazzanoのコンポーネントをインストールします：

kubectl apply -f - <<EOF
apiVersion: install.verrazzano.io/v1alpha1
kind: Verrazzano
metadata:
name: my-verrazzano
spec:
profile: ${VZ_PROFILE:-dev}
EOF

kubectl wait \
--timeout=20m \
--for=condition=InstallComplete verrazzano/my-verrazzano

Oracle Linux Cloud Developerイメージを使ってArmベースのアプリケーション開発を迅速に始める／Start developing Arm-based applications quickly using the Oracle Linux Cloud Developer image

原文はこちら：https://blogs.oracle.com/linux/develop-arm-applications-quickly-using-oracle-linux-cloud-developer-image

Oracle Cloud InfrastructureでAmpere Altra Processorでクラウド上で高性能な処理を実現するためのArm Compute Serviceがリリースされました！OCIでのAmpere A1 Computeプラットフォームのリリースとともに、OCIのArm開発者エコシステムの一部を成すOracle Linux Cloud Developerイメージも使えるようになっています！

OCI上のArm用のOracle Linux Cloud Developerイメージにより、最高のコストパフォーマンスでArmベースのアプリケーションを迅速かつ容易に移行し、構築し、実行することができます。このイメージには最も重要かつ便利な開発ツールの多くが含まれており、また、それらツールの多くについての無料ライセンスおよびサポートも含まれています。このイメージを使えば、クラウド環境で完全なArm開発環境をすぐに立ち上げられます。

クラウドネイティブにとってAPIデザインは不可欠である／API design is essential to cloud native development

原文はこちら：https://blogs.oracle.com/cloud-infrastructure/api-design-is-essential-to-cloud-native-development

より多くの開発者たちが高いスケーラビリティと保守性を兼ね備えたソリューションを求めるようになる中で、クラウドネイティブが人気を得ています。しかし実際のところクラウドネイティブとは何を意味していて、APIはどのように関係があるのでしょうか？

Cloud Native Computing Foundationはクラウドネイティブの定義を以下としています：

クラウドネイティブ技術はパブリック、プライベート、またハイブリッドクラウドのようなモダンでダイナミックな環境でスケーラブルなアプリケーションを構築し、実行する方法を組織に与えます。コンテナ、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、そして宣言的なAPIがこのアプローチの例証です。
これらのテクニックにより、耐障害性、管理性、そして可視性を持った疎結合のシステムが可能になります。堅牢な自動化との組み合わせることで、これらによりエンジニアは大きな影響のある変更を頻繁に、しかし予見可能性が高く最小の副作用で行うことができます。
Cloud Native Computing Foundationはこのパラダイムの適用をオープンソースでベンダーニュートラルなエコシステムの涵養、そして維持により追求しています。CNCFは最先端パターンを民主化することでこれらのイノベーションを誰でもがアクセス可能なものにしています。

Oracleがクラウドネイティブをどのように定義しているかについては、What is Cloud Native?をご覧ください。

ここでクラウドネイティブの適用についてのいくつものコンセプトや可能性を見ていくこともできるのですが、このポストではAPIとAPIデザインの価値について考えていくことにしましょう。

クラウドでのIaC：TerraformとResource ManagerをCI/CDパイプラインに組み込む―ネイティブに構成／IaC in the Cloud: Integrating Terraform and Resource Manager into your CI/CD Pipeline - Building Natively

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud%3a-integrating-terraform-and-resource-manager-into-your-cicd-pipeline-building-natively

Oracle CloudでのTerraformを使ったインフラ管理についてのブログシリーズの最終回へようこそ。前回のポストではOCI CLIをGitHub Actionsパイプラインの中で用いて、Resource Managerでのスタックとジョブ作成を経由してTerraformスクリプトを実行しました。このポストでは、ネイティブTerraformをGitHub Actionsで使うことで、コンセプトをもう少しシンプルに、移植可能なかたちで実現していきます。Resource Managerの多機能さや柔軟性といった利点は失うことにはなりますが、あなたがもしインフラのビルドと維持をシンプルにやりたいだけなら、このソリューションはまさにぴったりなものです！

クラウドでのIaC：TerraformとResource ManagerをCI/CDパイプラインに組み込む―OCI CLIを使った構成／IaC in the Cloud: Integrating Terraform and Resource Manager into your CI/CD Pipeline - Building with the OCI CLI

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud%3a-integrating-terraform-and-resource-manager-into-your-cicd-pipeline-building-with-the-oci-cli

Oracle Cloudでのインフラ管理をTerraformとResource Managerを使って実施する方法を学んでいくシリーズへおかえりなさい。前回のポストでは、GitHub Actionsを使って他の開発者に配布可能なリリースを作成し、'Deploy to Oracle Cloud'ボタンをリポジトリに追加する方法について学びました。今回のポストでは、ワークフローの中でTerraformスクリプトをGitHub ActionsからOCI CLIを使って実行する方法について紹介していきます。

クラウドでのIaC：TerraformとResource ManagerをCI/CDパイプラインに組み込む―アセットのリリース／IaC in the Cloud: Integrating Terraform and Resource Manager into your CI/CD Pipeline - Release Assets

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud%3a-integrating-terraform-and-resource-manager-into-your-cicd-pipeline-release-assets

このシリーズではTerraformおよびOracle Cloudであなたのインスタンスを管理するためのResource Managerの使い方を学んできました。パート1では開発者向けのTerraformの基礎を学びました。パート2ではTerraformをインストールし、スクリプトを記述し適用しました。パート3ではTerraformスクリプトをResource Managerと組み合わせて実行し、パート4ではResource Managerを使っての変数値の入力とバリデーションプロセスをスキーマドキュメントに組み込みました。このポストでは、どうやってTerraformのInfrastructure as Codeを分散させるか、また、どうやってTerraformとResource ManagerをCI/CDパイプラインによるビルドプロセスに組み込むかについて説明することで、シリーズのまとめとしていきます。CI/CDツールについてここではGitHubおよびGitHubアクションズを用いていきますが、他のCI/CDツールでもプロセスはほぼ同様のはずです。

クラウドでのIaC：Oracle CloudでのResource Managerを用いたTerraform利用の応用編／IaC in the Cloud: Advanced Terraform on the Oracle Cloud with Resource Manager

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud%3a-advanced-terraform-on-the-oracle-cloud-with-resource-manager

このシリーズのひとつ前のポストでは、Oracle CloudでResource Managerを使ってTerraformを実行する方法の初歩を紹介しました。そこではとても基本的な、不自然な例を使って説明しましたが、今回のポストではより実践的な例を使い、TerraformとResource Managerのもう少し複雑な用法を紹介していきます。

クラウドでのIaC：Resource Manager入門／IaC in the Cloud: Getting Started with Resource Manager

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud%3a-getting-started-with-resource-manager

Terraformの使い方とOracle Cloud Infrastructureの管理についてのブログシリーズにおかえりなさい。シリーズの最初のポストでは開発者向けのTerraformの基礎を、第二弾ではTerraformをインストールし、スクリプトを記述し適用してOracle Cloud Infrastructureのテナンシーでリソースを作成しました。このポストでは、OCIのエンジニアたちがResource Managerというツールを使い、どのようにわれわれのクラウドにTerraformを統合しているかについてご紹介していきます。

クラウドでのIaC：Terraformのインストールと最初のスクリプトの実行／IaC in the Cloud: Installing Terraform and Running Your First Script

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud:-installing-terraform-and-running-your-first-script

前回のポストでは、開発者向けのTerraform概要をお伝えしました。できればそちらを読んでおいていただければ（あるいは既にTerraformに詳しいか）と思います、というのも今回のポストでは、TerraformをインストールしてOracle Cloud Infrastructureテナンシーとやり取りするためのモジュールを作成するところを説明していくからです。

クラウドでのIaC：開発者向けTerraform入門／IaC in the Cloud: Introduction to Terraform for Developers

原文はこちら：https://blogs.oracle.com/developers/iac-in-the-cloud:-introduction-to-terraform-for-developers

このあといくつかのブログポストで、開発者の皆さんにTerraformの超概観を紹介し、どういったツールなのか、どのように動くのかの基本的な理解を得られるよう説明していきます。

いくつかの理由により、深い内容にまで立ち入っていくのはここでの目標とはしません。第一に、最も重要な理由として、Hashicorp社が既にTerraformの素晴らしいドキュメントを公開しており、それと同じことを説明しても意味がないと思っているからです。第二に、多くの開発者は、必ずしもTerraformについて隅から隅までを深く知っておく必要はないと考えているからです。もちろんDevOpsエンジニアはTerraformとすごく仲良くなりたいと思っているでしょう。しかし、開発者にとっては、多くの場合Terraformのようなツールを使う機会はそれほど頻繁なわけではなく、使うときに快適に使えるだけの知識があればそれで十分だと考えると思います。

というわけで、ここでは敢えてTerraformの詳細からは距離を置いて超概観を説明しつつ、より詳しく知りたい方向けには適宜ドキュメントへのリファレンスを紹介していきます。

[Cloud] OCI Vaultのリリース／Announcing Oracle Cloud Infrastructure Vault and Secrets Management

原文はこちら

https://blogs.oracle.com/cloud-infrastructure/announcing-oracle-cloud-infrastructure-vault-and-secrets-management-v2

クラウドファーストの世界では、モダンなインフラを実現するために様々なサービスを組み合わせることが、いくつかの独特な課題を生じています。パスワードやAPIキーといった秘密情報（Secret）トークンは、お客様がサービスをセキュアに運用するうえで非常に重要です。こうした秘密情報は常時利用可能で、スケーラブルでなければなりませんが、一方で目的外の利用からは保護されていなければなりません。結果として、暗号化や秘密情報の管理は信じられないほど複雑になり、ちょっとした手順のミスによって機微情報が漏洩してしまう、ということが起こりがちです。

Oracle Cloud Infrastructure Vault（OCI Vault）はこうした問題への答えです。すべての商用リージョンで本日（4/2）から利用可能になっているVaultにより、OCI上で任意のタイプの秘密情報を保持し、管理し、監査することができます。この新たな秘密情報管理サービスは、OCIでの既存の鍵管理サービスを補完するものです。お客様、またそのクラウドテナントはこれらのサービスを使い、ストレージの暗号共通鍵の管理をスケールさせられます。

OCI Vaultに秘密情報を格納する

OracleはOCI Vaultサービスを、HSM（Hardware Security Module）をバックエンドにした暗号共通鍵だけでなく任意の秘密情報を扱えるように拡張しています。秘密情報にはパスワードやAPIトークンなどを含みます。こうした秘密情報はFIPS 140-2 Level 3 HSMをバックエンドに持つソフトウェアコンテナであるvaultに格納されます。OCI VaultサービスはOCI全体の高可用性、高耐障害性の基準に準じており、あなたの最もクリティカルなデータが必要な時に利用できるようにします。

以下の画像は秘密情報を格納したvaultの例です。

Screenshot of a vault details page in the Console, showing three secrets defined.

監査

監査はとても重要です。秘密情報がどのように、どこで、誰によって、いつ使われたかを正確に把握しておく必要があるでしょう。OCIの中では、Oracle側のバックエンドサービスも含めて、すべてがAPIコールです。ということは、OCIの中での動きは、valutに関わるものも含め、すべてがOCI Auditサービスによって監視、ログ記録されており、レポート出力が可能だということです。OCI AuditはEventsサービスやFunctionsサービスと連携しており、イベントのトリガーとしてAuditを使いなんらかのカスタムアクションを起動させることも可能です。

コンプライアンス

もうひとつ考慮しなければならないのはコンプライアンスです。秘密情報の削除やバージョン管理、また、ポリシードリブンの秘密情報利用といった要請が生じます。あるユーザーが秘密情報をローテーションさせた場合、その秘密情報にはバージョンが振られ、古いものに加えて新しいものが保持されます。そして、秘密情報のバージョンについてのルールを作成することができます。特定の日付にあるバージョンを失効させたり、前バージョンの利用を制限するようなポリシーを作成することができます。

以下の画像は、秘密情報を作成する際にルールを指定している例です。

Screenshot that shows the Create Secret dialog box with the Rules tab highlighted.

自動化

自動化は秘密情報の管理をスケールさせるうえで中心的な役割を果たします。この点について、OCI Vaultは秘密情報の管理およびローテーションをプログラマブルにすることでサポートしています。OCI VaultはコンソールだけでなくAPI、CLIからも利用可能であり、したがってマウスクリックからTerraformスクリプトまでお好きな方法で秘密情報管理を行えるということです。どのような秘密データであれOCI Vaultに格納し、APIを用いてプログラムで管理することができます。オンプレミスの秘密情報をOCI Vaultで管理したいり、また、既存の秘密情報管理インフラと連携させることも可能です。

この自動化についてより詳しく知りたい場合は、A-Teamのブログポストをご覧ください。

そして追加費用なし

効率的な秘密情報管理ははモダンなクラウドインフラの鍵となるパーツです。扱う情報の重要性だけでなく、複雑性も高いことが特徴です。わたしたちはすべてのOCIをご利用のお客様がこの自動化され、スケーラブルな秘密情報管理の機能を活用していただきたいと考えております。そのため、このサービスを無償でリリースしました。すべてのクラウドテナントはOCI Vaultに追加費用なしでアクセスし、秘密情報を保持させることができます。

サービスの仕様、挙動についてもっと詳細が知りたければ、テクニカルドキュメントをご覧ください。でも、OCI Vaultを学ぶために一番良い方法は、実際に試してみることです！OCIのコンソールのメニューバーから、Securityのセクションを選ぶとOCI Vaultにアクセスできますよ。

Screenshot of the main navigation menu in the Console, showing the Security option and the Vault option.

登録: 投稿 (Atom)