はじめに
記念すべき**KDDI Engineer&Designer Advent Calendar 2021**の1日目の記事です。
今回は、Oracle Cloud Infrastructure(通称:OCI)を紹介したいと思います。
OCIとは、AWS、Microsoft Azure、Google Cloudと同様にパブリッククラウドのサービスの1つです。
2012年頃からOCI自体は存在していましたが、2018年のGeneration 2 Cloudとして新しいアーキテクチャ・コンセプトで再構築されました。
2021年時点において、OCIと言えばGeneration 2 Cloudを指すと考えて頂いてよいです。
ただ、AWS、Azure、Google Cloudという3つのクラウドに比べれば、後発ということもあり、知名度やシェアはやや劣る状況ではあります。
とはいえ、日本企業だと相変わらずOracle Databaseを使っているエンタープライズシステムは多いですし、Oracle RAC(Real Application Clustersの略。複数台で冗長構成をとりつつ、負荷分散もできるOracleのアーキテクチャ)を組んでいるシステムも多いでしょう。
AWSだと、Oracle Databaseは使えても、RACは組めない(サポートされない)ので、レガシーなシステムをなるべくアーキテクチャを変えずにクラウドに移行したいといった場合に、OCIは候補としてよくあがります。
ということで、OCI初心者(他のクラウドは使ったことあり)が、OCIのアカウントを作成して、サーバを起動し、SSHで接続するところまでをハンズオン形式で紹介していきたいと思います。
OCIの料金
ハンズオンに入る前に、OCIの料金について述べたいと思います。
OCIの無料枠
OCIは**Always Free Cloud Services**というものがあり、サーバ数台レベルであれば、期間の制限なく無料で使い続けることが可能です。
Google Cloudでも一部のUSリージョンでは無料でサーバが使えたりしますが、OCIはより太っ腹です。国内の東京リージョンでも使えます。
なので、個人でちょっとしたシステムを作ったりするのにもOCIは向いています。
2021年11月時点で、以下のものが期間の制限なく無料で使えます。
1/8 OCPUと1 GBメモリをそれぞれ備えた2つのAMDベースのコンピュートVM。
1つのVMまたは最大4つのVMとして使用可能な4つのArmベースのAmpere A1コアと24 GBのメモリ。2つのBlock Volumeストレージ、合計200 GB。
10 GBのObject Storage。
10 GBのArchive Storage。
Resource Manager:マネージドTerraform。
5つのOCI Bastion。
上記以外に、データベースのサービスも無料で使えたりします。かなりよいです。
加えて、アカウントを作成してから30日間使える300ドル分のクレジットも付与されます。
OCIとAWSのコスト比較
OCIは無料枠が充実しているのに加え、価格面でもAWSなどの他クラウドと比較してやや安く設定されています。
例えば、おおよそ同等スペックのLinuxサーバを1ヶ月(30日)稼働させた場合を比較すると、
- AWS:m5.xlarge(4vCPU、16GBメモリ) 178.56ドル
- OCI:Standard-E4(2 OCPU、16GBメモリ) 99ドル
となります。OCIが優位です。
ちなみに「1 OCPU」というのがどれくらいのスペックなのか調べたところ、OCIの価格表のページに以下の記載を見つけました。
1 OCPU on x86 CPU Architecture (AMD and Intel) = 2 vCPUs
ということなので、AWSなどと比較するときは「1 OCPU = 2 vCPU」と考えればよさそうです。
なお、OCIの他のサービスについても調べたい場合は、**OCI費用見積もりツール**を使うとよいです。
OCIアカウントの作成
ここからハンズオン形式です。
まずは**OCIのトップページ**を開きます。
「Oracle Cloudを試す(無償)」とあるので、とりあえずお金はかからず試すことができます。
Webサイトから進めていくと、入力フォームが出てきましたのでこれを埋めましょう。
「電子メールの検証」をクリックすると、メールが飛んできますので、ここから先に進めます。
次にパスワードや会社名を入力します。
なぜか**「optional」となっていても入力しないと次に進めない項目があったのでひととおり全部埋めるとよいです。
「クラウド・アカウント名」は「テナンシ名」とも呼ばれます。
初期状態だとメールアドレスの@より前の部分が入力されているのですが、結構重要なのでちゃんと考えて命名**しましょう。ちなみに記号は使えないようです。
今後、OCIのコンソールにログインするときにクラウド・アカウント名(テナンシ名)は入力が必須になります。
一応、後から変更は可能です。
「ホーム・リージョン」は「ap-tokyo-1(東京)」にしておくのが無難だと思います。日本国内だと「ap-osaka-1(大阪)」も選べます。
ここでは住所や電話番号を入力します。終わったら「続行」を押します。
「支払検証方法追加」を押すと、クレジットカード情報の入力を求められます。
無料枠の中で使うにしても、クレジットカード情報の入力は必須です。
私の場合、クレジットカードの有効性確認のオーソリで、一時的に120円が引き落とされ、即時返金されました。
認証できたら、同意の部分のチェックボックスが有効になりますので、チェックして「無料トライアルの開始」を押しましょう。
OCIのコンソール画面
コンソール画面が開きました。
とりあえず日本語設定にして進めていきたいと思います。
アカウントを作ってすぐは「アカウントは現在設定中で、一部の機能は使用できません。設定が完了すると、電子メールが届きます。」と表示されるので、少し待つ必要があります。
10分後くらいに、アカウント作成が完了した旨と$300のクレジットが付与された旨のメールがきました。
Your account is now fully set up!
You have ¥33,000 in credits that you can use towards any Oracle Cloud services for the next 30 days.
Learn more about Oracle Cloud services
これで、OCIを使う準備が整いました。
なお、アカウントをアップグレードしない限りは、無料枠および$300のクレジットの利用に限定されるため、意図せずOCIに課金されてしまうことはないようです。
ちなみに私はAWSでもAzureでもGoogle Cloudでも意図せず課金されてしまった経験があるので、これは安心できます。
1点覚えておくべきこととして、例えばOracle Cloud Functions(AWSでいうLambda相当)などは最初の200万回の呼び出しは無料で使えたりします。
ただし、これらはアカウントをアップグレードしないと無料枠も利用できないので注意が必要です。
サーバを起動する
ここからはサーバ(=インスタンス)を1台起動してみます。
まずは、「コンピュート>インスタンス」の画面に遷移します。
**AWSでいう「EC2」のことを、OCIでは「コンピュート」**と呼びます。
次に「インスタンスの作成」をクリックします。
名前・コンパートメント
「名前」はその名のとおりサーバにつける名前です。これがホスト名になりますので、わかりやすい名前をつけましょう。
「コンパートメント」はOCI特有の概念です。詳細は**「コンパートメントの管理」あたりを参考にするとよいと思いますが、コンパートメント内にサーバなどのリソースを作成することで、論理的に分割することができます。
AWSだとコンパートメントに相当するものはないですが、Azureだと「リソースグループ」に相当するもの**と考えるとよいです。
例えば
- サブシステムごとにコンパートメントを分ける
- 本番環境、開発環境でコンパートメントを分ける
- 利用する部署ごとにコンパートメントを分ける
といった形や、上記の複数の組み合わせで使うことが想定されます。
ちなみにIAMユーザーはコンパートメント外に作るリソースになります。IAMユーザーにコンパートメントへのアクセス権を与えることで、コンパートメント内のリソースを操作できるようにします。
デフォルトではrootコンパートメントのみ作成されてます。「テナンシ=rootコンパートメント」と考えてよいと思います。
ここでは、あまり難しいことは考えず、デフォルト(=root)のコンパートメントにサーバを立てることにします。
左下の「作成」をクリックするだけで、サーバを作成・起動することはできるのですが、もう少し詳細にみていきます。
配置
「可用性ドメイン」はAvailability Domain(通称:AD)とも呼ばれます。AWSでいうAvailability Zone(AZ)だと思ってください。
しかし、OCIの東京リージョンに可用性ドメインは1つしかありません。そのためOCIではマルチAD(≒マルチAZ)構成は組めません。
代わりに、フォルトドメイン(通称:FD)という概念がOCIにはあります。
フォルトドメインは可用性ドメイン内のハードウェアグループで、東京に3つあります。
つまり、OCIではマルチFD構成にすることが可用性を高めるために必要です。
詳しくは**「リージョンおよび可用性ドメイン」**に記載があります。
ここでは、どこのFDにサーバを立てるかはOCIに任せます。
容量タイプは、ここでがデフォルトの「オンデマンド容量」を選択します。
他のオプションとの違いは**「Computeサービスの概要」**に記載されてます。
イメージとシェイプ
イメージ
「イメージ」はOSの種類・およびバージョンです。
デフォルトではOracle Linuxが選択されていますが、「イメージの変更」をクリックすると、UbuntuやCentOS、Windowsなんかも選べます。
Oracle LinuxはRed Hat Enterprise Linux (RHEL)がベースとなっているLinuxディストリビューションです。
RHEL系ですのでyumとかでパッケージ導入もできます。
なお、WindowsはAlways Free対象ではないです。
シェイプ
「シェイプ」はインスタンスのスペックを選択でき、CPUのコアやメモリなどを選択できます。
Always Free対象だとそんなに選択肢がないので、ここではAMDのVM.Standard.E2.1.Micro(1 OCPU、1GBメモリ)を選択します。
ネットワーキング
本来であれば事前にネットワークは作っておいたほうがいいですが、サーバを作成する際に同時に作成することも可能です。
デフォルト設定だと、「10.0.0.0/16」のVCN(AWSでいうVPC)、「10.0.0.0/24」のサブネットが作成されます。
今回はこのまま作成します。
「パブリックIPv4アドレスの割当て」についても今回はしておきましょう。
SSHキーの追加
あとでサーバにSSH接続するときに使用するので、秘密キー、公開キーはローカルに保存して、なくさないようにしましょう。
作成
他にも細かい設定はいろいろありますが、左下の「作成」ボタンを押しましょう。
しばらくすると、サーバが起動します。
ちなみにブートボリュームは47GBもあります。
SSHで接続
サーバが起動したので、SSHで接続します。
私はRLoginが好きなのでそれでやりますが、PuTTYでもOpenSSHでも構わないです。
RLoginをPCに入れたら、サーバへの接続設定をします。
「エントリー上」は任意の名前でよいのですが、わかりやすくホスト名を入れます。
「ホスト名(サーバーIPアドレス)」の部分に、OCIのコンソール上に表示されるパブリックIPアドレスを入れます。
**「ログインユーザー名」は、Oracle LinuxとCentOSの場合「opc」になります。
ちなみに、Ubuntuだと「ubuntu」です。
Windowsでも、リモートデスクトップ接続する場合は「opc」になるようです。
詳しくは「インスタンスへの接続」**に書かれています。
あとは「SSH認証鍵」でさきほどダウンロードした秘密キーを読み込ませます。
これで準備完了です。
さいごに
ひとまずOCIのアカウントを作成して、サーバを起動し、SSH接続するまでをまとめてみました。
ということで、まずは無料枠の範囲でもう少しいろいろやってみたいと思います。
追記
OCIの入門レベルの試験を受けたので記事にしました。