はじめに
OCIではコンテナインスタンス(Container Instances)と呼ばれる、サーバ管理不要でコンテナを起動できる機能があります。
別途リソース費用は発生しますが、dockerの構築など不要でコンテナを高速に立ち上げることができます。
k8sをはじめとしたコンテナ・オーケストレーション・プラットフォームを必要としないコンテナ化されたシステムの立ち上げに適しているサービスとなります。
*OKEと呼ばれるk8s環境もOCIでは利用可能です。
OCI Container Instances概要より抜粋
今回はこちらの機能を利用して、Kasm Technologies社から提供されているコンテナイメージを利用し、Daas(VNC)環境を爆速で立ち上げ、
ブラウザ経由でデスクトップ環境にアクセスできることを試してみたいと思います。
前提条件
-
VNCなどのネットワークリソースを構築済みであること
Internet Gatewayの設置やルーティング設定も忘れずに -
適切にセキュリティリスト、ネットワークセキュリティグループ(NSG)を付与すること
httpsで利用するポートを開けておく必要があります。
今回はNSGを新しく作り、tcpの6901を開けておきます
早速構築
コンテナインスタンス画面への遷移
開発者サービス→コンテナ・インスタンスへ
基本項目の設定
コンテナインスタンスの作成
すると設定画面に遷移する
-
インスタンス面の記入
-
シェイプの選択
お好みで選択ください *課金に係る箇所になります
-
設置したいVNCを選択
パブリックサブネットに設置、パブリックIPv4アドレスも割り当ててください
-
NSGの選択
事前に作成しておいた、6901ポート開放済みのNSGを付与しておきましょう
コンテナ情報の設定
-
イメージの選択を押す
Nameは任意でOK
-
外部レジストリタブの選択
せっかくなのでOracleLinuxを立ち上げてみる
レジストリ・ホスト名:docker.io
リポジトリ:kasmweb/oracle-9-desktop
タグ:1.14.0
Default Docker Imagesよりお好きなイメージを利用することが出来ます。
タグも必要に応じて最新のものに差し替えてください
-
環境変数
ログインする際のパスワードになります。
キーは"VNC_PW"、値は任意で設定してください
-
問題なかったら次へを押し、項目確認の上作成
動作確認
立ち上がり確認
作成から数分でインスタンスがアクティブになります。
正しくNSGが付与されたことを確認し、パブリックIPアドレスをコピーしておく
ブラウザからアクセス
https://[publicip]:6901 にアクセス
*s付き注意
chromeの場合証明書無しエラーが出るが、詳細設定→xxx.xxx.xxx.xxxにアクセスする、でアクセス可能
ログイン情報
ユーザ名:kasm_user
パスワード:環境変数(VNC_PW)で決めた値
Webブラウザ経由でアクセス可能に
もちろんDaaS環境から、OCI環境内の別リソースへのプライベートアクセスも可能になります。
おわりに
LinuxのDaaS環境を構築するには、パッケージのインストール含め結構な工数が必要になりますが、
こちらの手順であれば、たったこれだけの手順でDaaS環境の構築が可能になります。
しかもブラウザ経由でのアクセスなためクライアント側の環境構築も不要です。
Webサーバの動作検証など、GUIが必要になる場面での検証用途で利用頂けると良いと思います。
よりセキュアにアクセスするには、利用していない時間帯はインスタンスを停止させることや、セキュリティリスト・ネットワークセキュリティグループのソースIPを指定することをご検討ください。
SSL証明書が無効状態でのアクセスになりますので、この設定のままで本番用途での利用は控えてください
参考