皆さま、こんにちは!k.sasakiです。 今回も、Oracle Cloud 公式ホームページに最近掲載されたリリース情報をご紹介します。 前回同様に日本では未対応のものもあり全てが日本のリージョンで使える訳ではありませんが、海外の最新情報をGETできるチャンスですので是非ご覧ください!
目次
- 1 Oracle Data Safe:OCIにおけるターゲット登録について
- 2 VCNネイティブ・クラスタへの移行のサポート
- 3 Microsoft Azureへのアクセスがブラジル南東部(ヴィニエード)リージョンとAzure カンピーナスロケーションに拡大
- 4 Exadata Cloud@Customer上のADB-D:Vaultサービス内の顧客管理キー
- 5 MySQLデータベースサービスの新しい構成変数の追加
- 6 Exadata Cloud@CustomerでのElastic Storageの拡張
- 7 Java Managementの一般提供
- 8 カナダ南東部(トロント)のUnified Monitoring Agentの機能強化
- 9 Container Engine for Kubernetesで作成したロードバランサの予約済みパブリックIPアドレスのサポート開始
- 10 DBシステムのデータベースクリティカルイベントの提供開始
- 11 Cloud Guard の新機能が利用可能
- 12 ブラジル東部(サンパウロ)、日本東部(東京)、韓国中部(ソウル)、インド西部(ムンバイ)におけるUnified Monitoring Agentの機能強化
- 13 ブラジル南東部(ヴィニエード)リージョンでOS Managementが利用可能
- 14 DBCSのPDB Managemanetが利用可能に
- 15 Logging Analytics がヴィニエードリージョンで利用可能に
- 16 複数のリージョンでUnified Monitoring Agentの機能強化
- 17 アウトバウンドSMTPのブロック
- 18 Terraform 1.0.xのサポートの開始
- 19 Application Performance Monitoring:Terraformのサポートの開始
- 20 米国西部(フェニックス)、米国東部(アッシュバーン)、ドイツ中部(フランクフルト)、英国南部(ロンドン)におけるUnified Monitoring Agentの機能強化
- 21 AMDおよびIntelコンピュートインスタンス用のOracle Linux Cloud Developerプラットフォームイメージの提供
- 22 ADB-D on Exadata Cloud@Customer: Fractional OCPU and GB Storage
- 23 Autonomous Database on Dedicated cloud infrastructure: Fractional OCPU and GB storage
- 24 OKEでネットワークセキュリティグループ(NSGs)のサポート開始
- 25 UK Gov South(ロンドン)およびUK Gov West(ニューポート)におけるUnified Monitoring Agentの機能強化
- 26 DevOpsサービスの提供開始
- 27 Data Catalogの新リリース
- 28 コンソールのホームページにQuickstartsセクションを追加
- 29 Quick ActionsがLaunch Resourcesに名称を変更
- 30 ブラジル南東部(ヴィニエード)リージョンでのMySQLデータベースサービスの提供開始
- 31 Performance Hub レポートの提供
- 32 ノートブックセッションのJupyter Labバージョンが2.2.6にアップグレード
- 33 Kubernetesバージョン1.19.12のサポート開始
- 34 MySQLデータベースサービスでタグベースのアクセスコントロールが可能に
- 35 リソースの可用性チェックがVCNとVPNのウィザードに含まれるようになりました
- 36 OKEでノードプール操作のワークリクエスト表示サポートの開始
- 37 Anomaly Detectionが利用可能になりました
6/15
Oracle Data Safe:OCIにおけるターゲット登録について
OCIコンソールのウィザードを使用して、サポートされているすべてのデータベースのターゲットデータベース登録を実行できるようになりました。また、コンソールでは、ターゲットデータベースを管理して手動で登録することもできます。OCI のデータベースの詳細ページから自律型データベースを登録するオプションは、Oracle Data Safeコンソールでターゲットデータベースの登録詳細を表示する機能と同様に引き続き使用できます。
新しい『Administering Oracle Data Safe』ガイドの Target Database Registrationを参照してください。
VCNネイティブ・クラスタへの移行のサポート
既存のクラスターを移行して、そのKubernetes APIエンドポイントを独自のVCN内のサブネットに統合することができる様になりました。これにより、VCNネイティブ・クラスタが提供するセキュリティ制御を活用できるようになりました。
詳しくは、Migrating to VCN-Native Clustersをご覧ください。
Microsoft Azureへのアクセスがブラジル南東部(ヴィニエード)リージョンとAzure カンピーナスロケーションに拡大
OCIとAzureのクロスクラウド接続は、OCIのブラジル南東部(ヴィニエード)リージョンとAzureのカンピーナスロケーションに拡張されました。詳細は、Access to Microsoft Azure を参照してください。
6/16
Exadata Cloud@Customer上のADB-D:Vaultサービス内の顧客管理キー
オンプレミスのOracle Key Vault(OKV)をExadata Cloud@Customer上のAutonomous Data Guard対応のAutonomous Databasesと統合し、Oracle Key Vaultに格納された顧客管理のキーを使用して重要なデータを保護します。
詳細については、以下を参照してください。
- Managing Encryption Keys on External Devices
- Create an Autonomous Data Guard Enabled Autonomous Container Database
- Create an Autonomous Data Guard Enabled Autonomous Database
- Operations Performed Using the APIs
- Rotate CDB Encryption Key
- Rotate ADB Encryption Key
MySQLデータベースサービスの新しい構成変数の追加
MySQLデータベースサービスでは、カスタム構成で利用できる変数が増えました。この追加により、レガシーまたはハイブリッドのMySQLインストールとの互換性が向上します。
詳細については、 Configuration Variablesを参照してください。
Exadata Cloud@CustomerでのElastic Storageの拡張
Elastic Storageの拡張により、増大するワークロードの要件に合わせて、ストレージ容量を動的に増やすことができます。
標準でサポートされているシェイプに制約されることなく、ストレージサーバを追加してインフラストラクチャをスケールアップすることで、オンデマンドでストレージ容量を拡張します。新たに追加されたストレージサーバから利用可能な追加のストレージ容量を、現在実行中のワークロードを中断することなく、既に展開されているVMクラスタに割り当てることや、新しいVMクラスタをプロビジョニングする際に利用することができます。
詳細については、以下を参照してください。
- Overview of Elastic Storage Expansion
- Using the Console to Scale Infrastructure Storage
- Using the Console to Download Scale Infrastructure Storage Configuration File
- Using the Console to Activate New Storage Servers
- Using the Console to Make Storage Capacity from New Server Available for VM Clusters Consumption
- Using the Console to View Details of Exadata Cloud@Customer Infrastructure with Scaled Storage Capacity
6/17
Java Managementの一般提供
Java Managementサービスの一般提供を開始しました。発表の詳細については、 Announcing Java Management Serviceをご覧ください。
本リリースにおける変更点:
-
このリリースのJava Managementサービスでは、OracleのManagement Agentソフトウェアのバージョン210528.1918以降をすべてのホストにインストールする必要があります。詳細については、Install Management Agentsを参照してください。
-
Java Management サービスは、管理エージェントをフリートに関連付けるための自由形式のタグに依存しなくなりました。代わりに、jmsネームスペースで定義されたタグを使用します。タグの詳細については、Tagging Overviewを参照してください。
カナダ南東部(トロント)のUnified Monitoring Agentの機能強化
カナダ南東部(トロント)リージョンで、Unified Monitoring Agentの以下の変更を実施しました。
- ruby.exe/Rubyインタープリタプロセスによる高いCPU使用率の最適化
- 実行時のメモリ消費の最適化
6/18
Container Engine for Kubernetesで作成したロードバランサの予約済みパブリックIPアドレスのサポート開始
Container Engine forKubernetesで作成したOCIパブリックロードバランサに対してデプロイする際に 予約済みパブリックIPアドレスを割り当てることができるようになりました。
詳細は、Specifying Load Balancer Reserved Public IP Addressesを参照してください。
DBシステムのデータベースクリティカルイベントの提供開始
イベントサービスでは、DB システム、DB システム内のデータベースノードおよびデータベースに対するクリティカルイベントを提供する様になりました。クリティカルイベントは、Oracle Database ソフトウェアおよび関連インフラストラクチャにおけるいくつかのタイプの重大な条件やエラーに関する情報を提供します。 たとえば、データベースのハングエラーや、データベース、データベースノード、DB システムの可用性エラーに関するクリティカルイベントがあり、リソースが利用できなくなった場合に通知します。データベースについては、イベントドキュメントのDatabase section を参照してください。
Cloud Guard の新機能が利用可能
これらの新機能は、Cloud Guardで利用可能になりました。
- 2つの新しいOCI Activity Detector ruleをトリガーに設定
- Bastionの作成 *Bastionセッションの作成
- ブラジル南東部(ヴィニエード)リージョン(sa-vinhedo-1)でCloud Guardが利用可能
6/21
ブラジル東部(サンパウロ)、日本東部(東京)、韓国中部(ソウル)、インド西部(ムンバイ)におけるUnified Monitoring Agentの機能強化
ブラジル東(サンパウロ)、日本東(東京)、韓国中央(ソウル)、インド西(ムンバイ)において、以下のUnified Monitoring Agentの変更を実施しました。
- ruby.exe/Rubyインタープリタプロセスによる高いCPU使用率の最適化
- 実行時のメモリ消費の最適化
6/22
ブラジル南東部(ヴィニエード)リージョンでOS Managementが利用可能
ブラジル南東部(ヴィニエード)地域で、OS Managementが利用可能になりました。詳しくは、OS Managementをご覧ください。
DBCSのPDB Managemanetが利用可能に
DBCSでPDB Managementが可能になりました。このリリースでは、OCIコンソールとAPIを介してプラグイン式データベース(PDB)を作成・管理することができます。この機能により、PDB の作成、管理、ライフサイクル操作を完全にユーザーが制御できるようになります。詳細は、 Pluggable Database Operationsを参照してください。
6/23
Logging Analytics がヴィニエードリージョンで利用可能に
Logging Analyticst がヴィニエードリージョンで利用可能になりました。
複数のリージョンでUnified Monitoring Agentの機能強化
韓国・北(春川)、インド・南(ハイデラバード)、オーストラリア・南東(メルボルン)、オーストラリア・東(シドニー)、カナダ・南東(モントリオール)、オランダ・北西(アムステルダム)、スイス・北(チューリッヒ)、ドイツ・中央(フランクフルト)、アラブ首長国連邦・東(ドバイ)、サウジアラビア・西(ジェッダ)、チリ・中央(サンチアゴ)、英国・南(ロンドン)、米国・東(アッシュバーン)、米国・西(フェニックス)、米国・西(サンノゼ)において、以下のUnified Monitoring Agentの変更を実施しました。
- ruby.exe/Rubyインタープリタプロセスによる高いCPU使用率の最適化
- 実行時のメモリ消費の最適化
6/24
アウトバウンドSMTPのブロック
2021年6月23日以降に作成したテナンシでは、デフォルトでインターネットへの送信用TCPポート25を使った電子メールの送信ができません。2021年6月23日以前に作成したテナンシは影響を受けません。テナンシからの電子メール送信機能が必要な場合は、サービス制限リクエストを開いて免除を申請してください。
Terraform 1.0.xのサポートの開始
Resource ManagerがTerraform 1.0.x.をサポートするようになりました。
6/25
Application Performance Monitoring:Terraformのサポートの開始
TerraformのAPMドメインへのサポートを開始しました。詳しくは、Terraform Documentationをご覧ください。
6/28
米国西部(フェニックス)、米国東部(アッシュバーン)、ドイツ中部(フランクフルト)、英国南部(ロンドン)におけるUnified Monitoring Agentの機能強化
米国西部(フェニックス)、米国東部(アッシュバーン)、ドイツ中部(フランクフルト)、英国南部(ロンドン)のUnified Monitoring Agentを強化しました。
- ruby.exe/Rubyインタープリタプロセスによる高いCPU使用率の最適化
- 実行時のメモリ消費の最適化
AMDおよびIntelコンピュートインスタンス用のOracle Linux Cloud Developerプラットフォームイメージの提供
Oracle Linux Cloud Developerは、AMDおよびIntelのコンピュート・インスタンス用のプラットフォーム・イメージとして利用可能です。
Oracle Linux Cloud Developerは、、包括的な開発環境を迅速に立ち上げるための、最新の開発ツール、言語、OCIソフトウェア開発キット(SDK)を提供します。
詳細についてはOracle-Provided ImagesとGetting Started: Oracle Linux Cloud Developer Imageを参照してください。
6/29
ADB-D on Exadata Cloud@Customer: Fractional OCPU and GB Storage
0.1~0.9の小数単位のOCPUと、32GBからExadataのシェイプで使用可能な最大サイズのストレージを使用して、1OCPU未満の自律型データベースを作成します。
詳細については、以下を参照してください。
- Overview of Fractional OCPU and GB Storage
- Create an Autonomous Database
- Scale the CPU Core Count or Storage of an Autonomous Database
- Clone an Autonomous Database
Autonomous Database on Dedicated cloud infrastructure: Fractional OCPU and GB storage
0.1から0.9までの小数単位のOCPUを割り当てて、1OCPU未満の自律データベースを作成します。また、専用のクラウドExadataインフラストラクチャでデータベースごとにわずか32GBのストレージをプロビジョニングできるようになりました。
詳しくは、 Creating an Autonomous Database on Dedicated Exadata InfrastructureおよびTo scale the CPU core count or storage of an Autonomous Databaseを参照してください。
OKEでネットワークセキュリティグループ(NSGs)のサポート開始
ノード プール内のワーカー ノードへのアクセスを制御するセキュリティ ルールを指定する際に、ネットワーク セキュリティ グループを選択できるようになりました。 また、LoadBalancer タイプの Kubernetes サービスをクラスタに展開したときに Container Engine for Kubernetes が作成する OCIロードバランサーへのアクセスを制御するために、ネットワーク セキュリティ グループを指定することもできます。
詳細については、以下を参照してください。
- Security Rule Configuration in Security Lists and/or Network Security Groups
- Using the Console to create a Cluster with Explicitly Defined Settings in the 'Custom Create' workflow
- Specifying Load Balancer Network Security Groups
UK Gov South(ロンドン)およびUK Gov West(ニューポート)におけるUnified Monitoring Agentの機能強化
UK Gov South(ロンドン)およびUK Gov West(ニューポート)において、以下のUnified Monitoring Agentの変更の変更を実施しました。
- ruby.exe/Rubyインタープリタプロセスによる高いCPU使用率の最適化
- 実行時のメモリ消費の最適化
DevOpsサービスの提供開始
OCI DevOpsサービスの導入により、Oracle Container Engine for Kubernetes(OKE)、Compute hosts(Instance Groups)、FunctionsなどのOCIコンピュート・プラットフォームへのソフトウェアの配信とデプロイを自動化することができます。DevOpsサービスは、開発者にエンドツーエンドの継続的なデリバリー体験を提供します。詳細については、 DevOps のドキュメントを参照してください。
6/30
Data Catalogの新リリース
Data Catalogの新しいリリースが利用可能になりました。このリリースには、以下の主要な機能強化が含まれています。
- Data Catalog にOCI Data Flowの永続的なメタストアを作成する。
- テナンシで利用可能なデータソースを自動的に検出し、それらを使用してデータ資産を作成する。
- Microsoft Excelベースのエクスポートおよびインポートで、収集されたリレーショナルデータベースオブジェクトのカスタムプロパティの値を一括して更新する。
- オブジェクトストアで期限付き事前認証リクエストベースの接続を使用する。
- 安全に構成されたリレーショナルデータソースおよびKafkaデータソース用のSSL対応のデータアセットを作成する。
詳細は、 Data Catalogと Data Catalog APIを参照してください。
コンソールのホームページにQuickstartsセクションを追加
コンソールのホームページに Quickstarts セクションが追加され、OCIのサービスと機能について学びながら実際のソリューションを起動して試すことができます。Quickstartsは、テナンシのリソースをプロビジョニングするプロセスを自動化し、コンソールのホームページから完全なソリューションを起動できるようになりました。
Quick ActionsがLaunch Resourcesに名称を変更
コンソールのホームページで、Quick Actionsの名称が Launch Resourcesに変更されています。この機能に変更はありません。
7/1
ブラジル南東部(ヴィニエード)リージョンでのMySQLデータベースサービスの提供開始
ブラジル南東部(ヴィニエード)リージョンでのMySQLデータベースサービスの提供が開始されました。詳しい情報は MySQL Database Serviceを参照ください。
7/8
Performance Hub レポートの提供
Performance Hub には、外部データベースのパフォーマンス データを含むアクティブ レポートを作成、表示、およびダウンロードする機能と、外部データベースのアクティブ セッション履歴(ASH)レポートを作成、表示、およびダウンロードする機能が追加されました。詳細については、Using Performance Hub to Analyze Database Performanceを参照してください。
7/12
ノートブックセッションのJupyter Labバージョンが2.2.6にアップグレード
新しいノートブックを作成する際には、最新バージョンのJupyter Labが使用されます。新しいノートブックに旧バージョンのJupyter Labを選択することはできません。既存のノートブックは、作成時に使用されたJupyter Labのバージョンを保持します。ただし、ノートブックを非アクティブにしたり、再びアクティブにしたりすると、最新バージョンのJupyter Labが使用されます。
ノートブックセッションでの旧バージョンのJupyter Labのサポートは、アップグレードの6か月後に終了します。
詳しくは、 Data Science および Data Science Blogをご覧ください。
7/13
Kubernetesバージョン1.19.12のサポート開始
Container Engine for Kubernetesは、バージョン1.18.10、1.17.13に加えて、Kubernetesバージョン1.19.12をサポートします。Kubernetesバージョン1.19.12のサポート開始に伴い、Container Engine for Kubernetesは2021年8月13日にKubernetesバージョン1.19.7のサポートを終了します。Oracleは、直ちにクラスタをKubernetesバージョン1.19.12にアップグレードすることを強く推奨します。
以下の点に注意してください。
- Kubernetesバージョン1.19.12は、Kubernetes 1.19の旧バージョンに見つかったセキュリティ脆弱性(CVE-2021-25735,およびKubernetes issue [87615](https://github.com/kubernetes/kubernetes/issues/87615)に対応しています。詳細については、[Kubernetes 1.19 changelog](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.19.md)を参照してください。
- Kubernetesバージョン1.19.7は2021年8月13日以降サポートされなくなりますが、引き続き選択可能です。ただし、OracleはクラスタをKubernetesバージョン1.19.12にアップグレードすることを強く推奨します。
- Kubernetesバージョン1.18またはそれ以前からクラスタをアップグレードする場合、Kubernetesバージョン1.19はgolangバージョン1.15で構築されていることに注意してください。golangは、CommonNameのみを含むx509証明書をサポートしなくなりました。Kubernetesバージョン1.19にアップグレードする前に、Oracleは、CommonNameのみを含むx509証明書を使用するアドミッションWebhookがあるクラスタがあるかどうかを確認することを推奨します。そのようなクラスターがある場合は、Subject Alternative Name(SAN)を含む新しいx509証明書を使用するようにadmission webhookを更新してください。admission webhookを更新しないと、kube-apiserverはそれを呼び出すことができません。その結果、admission webhookに依存するデプロイメントは、そのクラスターにデプロイされません。
クラスタを新しいKubernetesマイナーバージョンにアップグレードするには:
- コントロールプレーン上で動作しているKubernetesのバージョンをアップグレードするには、こちらの手順に従います。
- コントロールプレーンをアップグレードした後、ノードプール内のワーカーノードで稼働しているKubernetesのバージョンをこちらの手順でアップグレードします。
以下に注意してください:
Kubernetesのマイナーバージョン対応については、常に Kubernetes skew policyに従ってください。
skewポリシーの例:
- Kubernetesのコントロールプレーンノードはバージョン1.19.12である
- Kubernetesワーカーノードはバージョン1.19.12、1.18.10、または1.17.13でなければなりません。 なお、ノードプール内のワーカーノードはKubernetes skew policyに従う必要がありますが、マイナーバージョンを1つずつアップグレードする必要はありません。
詳細については、Upgrading Clusters to Newer Kubernetes Versionsを参照してください。
MySQLデータベースサービスでタグベースのアクセスコントロールが可能に
MySQL データベースサービスのリソースのポリシーを作成する際に、タグを使用してアクセスを制限できるようになりました。詳細は、 Using Tags to Manage Accessを参照してください。
リソースの可用性チェックがVCNとVPNのウィザードに含まれるようになりました
VCNウィザードやVPNウィザードを使用すると、リソースの制限に近づいたとき、または制限に達したときに、プロアクティブに通知されます。このダイアログには、サービスリミットの引き上げを要求するボタンが含まれています。
サービスリミットの詳細については、 Service Limits documentationのドキュメントを参照してください
OKEでノードプール操作のワークリクエスト表示サポートの開始
クラスタ内のノードプール操作の作業要求を一覧表示したり、作業要求の詳細を取得したりできるようになりました。
詳細は、Viewing Work Requestsを参照してください。
Anomaly Detectionが利用可能になりました
Anomaly Detectionサービスは、シグナル間の相互関係を利用して、多変量データセット内の異常を識別するのに役立ちます。このサービスは、シグナル間の関数相互関係を考慮して、シグナルごとに機械学習モデルを構築し、異常箇所の特定精度を最大化します。これを使用して、データの異常を検出するモデルを構築・学習します。
Anomaly Detectionサービスの中核となる機械学習アルゴリズムには、オラクルが特許を持つ多変量時系列異常検知アルゴリズムが含まれています。
Anomaly Detection service documentationのドキュメントには、この新しいサービスの使用方法が記載されており、興味深い情報は AI Blogに掲載されています。