今日は、OCI模擬試験の要点復習2の日。
目次
- 目次
- とある日
- データカタログ | Oracle 日本
- VCN
- Oracle Cloud Dedicated(専用)リージョン
- Container Engine for Kubernetesの概要
- コンピュート・サービスの概要
- コンパートメント
- 要塞(Bastion)
- オブジェクト・ストレージ・サービス
- データ・フローの開始
- 〆
とある日
OCI の勉強用の記録。
よく問題集とかで出る項目だけを調べてまとめるだけ。
データカタログ | Oracle 日本
Oracle Cloud Infrastructure(OCI)データカタログは、データの専門家がデータを発見し、データガバナンスをサポートするのに役立つメタデータ管理サービスです。Oracleエコシステムとうまく連携するように特別に設計されており、資産のインベントリ、ビジネス用語集、およびデータレイクの一般的なメタストアを提供します。
データ・カタログの主な機能
- パブリックIPまたはプライベートIPを使用してアクセス可能な、サポートされている様々なデータ・ソースから技術メタデータを収集します。
- ビジネス用語集を含む共通の企業ボキャブラリを作成および管理します。詳細なリッチ・テキストの説明を使用して、カテゴリ、サブカテゴリおよび用語の階層を作成します。
- データ・エンティティおよび属性をビジネス用語にリンクするか、フリーフォーム・タグを追加して、収集された技術メタデータを注釈で拡張します。
- データ・アセットを検索するか、データ・カタログを参照するか、クイック検索バーを使用して、必要な情報を検索します。
- スケジュールを使用して、ジョブの収集を自動化および管理します。
- REST APIとSDKを使用して、データ・カタログのエンタープライズ・クラス機能を他のアプリケーションと統合します。
キーワード
- メタデータ
- データガバナンス
VCN
サブネット
VCNは、特定のリージョンのOracle Cloud Infrastructureデータ・センターで設定するソフトウェア定義のネットワークです。サブネットは、VCNの下位区分です。
リージョナル・サブネットについて
当初、サブネットは、1つのリージョンで1つの可用性ドメイン(AD)のみをカバーするように設計されました。それらはすべてAD固有であったため、サブネットのリソースは特定の可用性ドメインに存在する必要がありました。現在、サブネットはAD固有またはリージョナルです。サブネットの作成時にタイプを選択します。両方のタイプのサブネットが同じVCNに共存できます。次の図で、サブネット1-3はAD固有で、サブネット4はリージョナルです。
Oracle Cloud Dedicated(専用)リージョン
Oracle Dedicated Region Cloud@Customer | Oracle 日本
オラクル、「Oracle Dedicated Region Cloud@Customer」を発表 | Oracle 日本
業界初、フルマネージドのクラウド・リージョンにより、「Oracle Autonomous Database」、「Oracle Cloud Applications」などオラクルのパブリック・クラウド・サービスをお客様のデータセンター内で提供
Container Engine for Kubernetesの概要
Oracle Cloud Infrastructure Container Engine for Kubernetesは、完全に管理されたスケーラブルで可用性の高いサービスで、コンテナ化されたアプリケーションをクラウドにデプロイする際に使用できます。開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合、Container Engine for Kubernetes (単にOKEと省略されることもあります)を使用します。アプリケーションが必要とするコンピュート・リソースを指定すると、Container Engine for Kubernetesは既存のOCIテナンシでOracle Cloud Infrastructureにそれらをプロビジョニングします。
Container Engine for KubernetesはKubernetesを使用します。これは、ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイ、スケーリングおよび管理を自動化するためのオープンソース・システムです。Kubernetesでは、アプリケーションを構成するコンテナが論理ユニット(ポッドと呼ばれる)にグループ化されるため、管理と検出が容易になります。Container Engine for Kubernetesでは、Cloud Native Computing Foundation (CNCF)に準拠するものとして動作保証されているKubernetesのバージョンを使用します。Container Engine for Kubernetes自体はISO準拠です(ISO-IEC 27001、27017、27018)。
OCI上のKubernetes(OKE) を使ってみる - Powered by テリロジー「Oracle Cloudでやってみた」をやってみるTechBlog
コンピュート・サービスの概要
Oracle Cloud Infrastructure コンピュートでは、インスタンス と呼ばれるコンピュート・ホストをプロビジョニングおよび管理できます。コンピュートおよびアプリケーションの要件を満たすために必要に応じてインスタンスを作成できます。インスタンスの作成後、コンピュータからインスタンスに安全にアクセスし、再起動、ボリュームのアタッチやデタッチを行い、完了時にはインスタンスを終了できます。インスタンスのローカル・ドライブに対して行った変更内容は、インスタンスを終了すると失われます。インスタンスにアタッチされたボリュームに保存された変更内容は保持されます。
ベア・メタル・インスタンスと仮想マシン・インスタンス
ベア・メタル: ベア・メタル・コンピュート・インスタンスによって、最高のパフォーマンスと強力な分離を備えた専用の物理サーバーにアクセスできます。
仮想マシン: 仮想マシン(VM)は、物理ベア・メタル・ハードウェア上で稼働する独立コンピューティング環境です。仮想化によって、相互に分離された複数のVMを実行できるようになります。VMは、物理マシン全体のパフォーマンスおよびリソース(CPU、メモリー、ネットワーク帯域幅、ストレージ)を必要としないアプリケーションの実行に理想的です。
Oracle Cloud Infrastructure VMコンピュート・インスタンスは、ベアメタル・インスタンスと同じハードウェア上で稼働することで、同じクラウド最適化ハードウェア、ファームウェア、ソフトウェア・スタックおよびネットワーク・インフラストラクチャを活用します。
インスタンス・タイプ
コンピュート・インスタンスを作成するとき、CPU数、メモリー容量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なタイプのインスタンスを選択できます。
インスタンス機能
Oracle Cloud Infrastructureには、特殊なワークロードおよびセキュリティ要件のためにインスタンスをカスタマイズできる機能が用意されています。
- バースト可能なインスタンス CPUパフォーマンスのベースライン・レベルを提供する仮想マシン(VM)インスタンスであり、使用時のスパイクをサポートするためにより高いレベルにバーストできます。詳細は、バースト可能なインスタンスを参照してください。
- シールドされたインスタンス ベア・メタル・ホストおよび仮想マシン(VM)のファームウェア・セキュリティを強化して、悪意のあるブート・レベル・ソフトウェアから防御します。詳細は、シールド・インスタンスを参照してください。
シェイプ・タイプ
シェイプは、インスタンスに割り当てるOCPU数、メモリー・サイズおよびその他のリソースを決定するテンプレートです。コンピュート・シェイプは、AMDプロセッサ、Intelプロセッサおよびアームベースのプロセッサで使用できます。
Oracle Cloud Infrastructureには、コンピュートやアプリケーションの幅広い要件に対応するように設計された様々なシェイプ が用意されています。
- 標準シェイプ: 汎用ワークロード向けに設計され、広範なアプリケーションおよびユース・ケースに適しています。標準シェイプでは、バランスのよいコア、メモリーおよびネットワーク・リソースが提供されます。標準シェイプは、Intel、AMDおよびArmベースのプロセッサで使用できます。
- DenseIOシェイプ: 大規模データベース、ビッグ・データ・ワークロード、および高パフォーマンスのローカル・ストレージを必要とするアプリケーション用に設計されています。DenseIOシェイプには、ローカルにアタッチされたNVMeベースのSSDが含まれます。
- GPUシェイプ: ハードウェアで高速化されるワークロード用に設計されています。GPUシェイプには、IntelまたはAMDのCPUおよびNVIDIAグラフィック・プロセッサが含まれます。
- 高性能コンピューティング(HPC)シェイプ: 大規模な並列HPCワークロードのために高周波数プロセッサ・コアとクラスタ・ネットワーキングを必要とする、高性能コンピューティング・ワークロード用に設計されています。
- 最適化されたシェイプ: 高頻度プロセッサ・コアを必要とするワークロードを計算するために設計されています。最適化されたシェイプは、低レイテンシと組み合せた高パフォーマンスを必要とするHPCワークロードにも適しています。最適化されたシェイプでは、クラスタ・ネットワークがサポートされます。
コンパートメント
コンパートメント – Oracle Cloud Infrastructure特有の概念 | コーソルDatabaseエンジニアのBlog
コンパートメントでは、クラウド・リソースへのアクセスを編成および制御できます。コンパートメントは、管理者によって権限が付与された特定のグループのみがアクセスできる関連リソース(インスタンス、仮想クラウド・ネットワーク、ブロック・ボリュームなど)のコレクションです。コンパートメントは、物理コンテナではなく論理グループと考える必要があります。コンソールでリソースの操作を開始すると、コンパートメントは表示対象のフィルタとして機能します。
Oracle Cloud Infrastructureにサインアップすると、すべてのクラウド・リソースを保持するルート・コンパートメントであるテナンシが作成されます。次に、テナンシ(ルート・コンパートメント)内に追加コンパートメントを作成し、各コンパートメント内のリソースへのアクセスを制御するために対応するポリシーを作成します。インスタンス、ブロック・ボリューム、クラウド・ネットワークなどのクラウド・リソースを作成する場合、リソースが属するコンパートメントを指定する必要があります。
要塞(Bastion)
Bastionサービスを使用したプライベート・サブネット内のリソースへのアクセス
Oracle Cloud Infrastructure Bastionは、パブリック・エンドポイントを持たないリソースへのプライベートな期限付きSSHアクセスを提供します。
要塞は、Oracle Cloud Infrastructure (OCI)で作成した要塞サーバーのかわりに使用できるインフラストラクチャ・サービスです。要塞はゲートウェイまたはプロキシです。これらは、インターネットからアクセスできないクラウド内のリソースへのセキュアなアクセスを提供する論理エンティティです。ベースはパブリック・サブネットに存在し、ユーザーをプライベート・サブネット内のリソースに接続するために必要なネットワーク・インフラストラクチャを確立します。
Oracle Cloud Infrastructure Identity and Access Management (IAM)との統合により、要塞または要塞サービス内のセッションを管理できるユーザーを制御できます。Oracle Cloud Infrastructure Auditとの統合により、要塞サービスおよび要塞セッションに関連する管理アクションを監視できます。
[Oracle Cloud] Bastionサービスを使ってみた (2021/05/31) - Qiita
AWSのSSMセッションマネージャのサーバを提供してる版?
オブジェクト・ストレージ・サービス
Oracle Cloud Infrastructure Object Storageサービスは、信頼性が高くコスト効率の高いデータ耐久性を実現する、インターネット規模の高性能なストレージ・プラットフォームです。オブジェクト・ストレージ・サービスでは、分析データ、およびイメージやビデオなどのリッチ・コンテンツを含む、あらゆるコンテンツ・タイプの非構造化データを無制限に格納できます。
オブジェクト・ストレージでは、インターネットまたはクラウド・プラットフォーム内から直接データを安全かつセキュアに格納したり、取得できます。オブジェクト・ストレージには、大規模なストレージを簡単に管理できる複数の管理インタフェースがあります。プラットフォームの拡張度により、パフォーマンスやサービスの信頼性を低下させることなく、小規模から始めてシームレスにスケール調整することができます。
AWS的に言うとS3。
データ・フローの開始
データ・フローは、豊富なユーザー・インタフェースを備えたクラウドベースのサーバーレス・プラットフォームです。これにより、Spark開発者およびデータ・サイエンティストは、クラスタの必要性、オペレーション・チームまたは高度に特化したSparkの知識がなくても、任意のスケールでSparkジョブを作成、編集および実行できます。サーバーレスとは、ユーザーがデプロイまたは管理するインフラストラクチャがないことを意味します。これは、完全にREST APIによって駆動されるため、アプリケーションやワークフローとの統合が容易です。可能なこと:
キーワード
- Spark
- SQL
〆
模擬試験の問題を復習。