はじめに
OCIのCompute VMでDebian Linuxをプロビジョニングします。
Compute VMでプロビジョニングできるOSは大きく4種類あります。
| No | イメージ名 | 詳細 | 例 |
|---|---|---|---|
| 1 | プラットフォーム・イメージ | Oracleから提供されるOCI用標準イメージ | Oracle Linux, Windows, Ubuntsu, CenOS(サポート終了) |
| 2 | パートナー・イメージ | Oracleのエンタープライズイメージ、パートナー提供のイメージ | AlmaLinux, Rocky Linux |
| 3 | コミュニティ・イメージ | コミュニティメンバーによって作成及び公開されたイメージ | 2025年10月現在25イメージ登録済み |
| 4 | カスタムイメージ | ユーザーが持ち込む任意のイメージ | Red Hat Enterprise Linux, Debian Linux |
Compute 作成画面における、イメージの選択画面からは主要なOSをアイコンベースで選択できるようになっています。
このうち、Oracle Linux, Ubuntsu, Windows, CentOSについてはプラットフォーム・イメージとして扱われます。特にOracle Linuxについては、Oracle Linux Premier Supportが提供され、カーネル、仮想化、クラスタリング、管理ツール、セキュリティ対応までエンタープライズサポートが提供されます。
AlmaLinux, Rocky Linuxについてはパートナー・イメージとして扱われます。
Red Hat Enterprise Linux, 今回プロビジョニングする Debian Linux についてはカスタムイメージとして扱われます。
カスタムイメージとは、OCIで使うために登録された再利用可能なVMイメージです。
一度OCI内で作成したCompute VMをイメージ化したものもカスタムイメージとして扱われます。
本リファレンスのタイトルにある、BYOI(Bring Your Own Image)とは、"外部から持ち込んだカスタムイメージ" という意味です。
OCIが「サポートする」OSイメージについては下記のリファレンスにまとめられています。
ここで言う「サポート」とは、「商業上合理的なサポート」というもので、SSHを介してインスタンスを起動してアクセスするところまでOracleによってサポートされます。Oracle Linux Premier Supportのように、接続後のエンタープライズサポートまでは対象となりません。
そのため、エンタープライズ・ワークロードにおいては、RHEL互換のOracle Linuxを選定するのが最も効率的ではありますが、既存OSのままイメージを移行したいというケースも多々あるかと思います。
前置きが長くなりましたが、今回はその一例として、Debian Linux のプロビジョニング、SSH接続までをガイドします。
手順
- Debian Linux Cloud版のダウンロード
- Object Storageへのアップロード
- カスタムイメージの作成
- Compute VMの作成
- SSH接続
1. Debian Linux Cloud版のダウンロード
まずはカスタムイメージの基となる、Debian Linuxのクラウド版をダウンロードします。
現在、Debian LinuxはDesktop版、Server版、Cloud版が提供されており、Cloud版のダウンロードサイトは下記です。
下記のように、バージョンに紐づくコードネームでレポジトリが管理されています。
因みに、Debian Linuxのバージョン名はトイ・ストーリーのキャラクターに因んで命名されているとのことでした。
今回は、bookworm, Debian Linux 12を選択します。
bookworm/を選択します。
遷移後、latest/ を選択します。
遷移後、debian-12-generic-amd64.qcow2 を選択すると、ダウンロード画面が表示されます。一度、ローカルPCにこれをダウンロードします。
2. Object Storageへのアップロード
OCIコンソール画面にログインし、画面左上のナビゲーション・メニューから、ストレージ>オブジェクト・ストレージとアーカイブストレージ>バケット を押下します。
画面遷移後、「バケットの作成」ボタンを押下し、バケット名に任意の名前を入れ、「作成」ボタンを押下します。
作成したバケット名を押下し、画面遷移後、「アップロード」ボタンを押下して、ダウンロードしたイメージファイルをアップロードします。
アップロードが完了したら、本手順は完了です。
3. カスタムイメージの作成
アップロードしたイメージファイルを基に、カスタムイメージを作成していきます。
画面左上のナビゲーション・メニューから、コンピュート>インスタンス を押下します。
画面遷移後、画面左のナビゲーションペインから「カスタム・イメージ」を選択します。
画面遷移後、「イメージのインポート」ボタンを押下します。
イメージのインポート画面に遷移したら、下記画像キャプチャに従って設定します。
・オペレーティング・システム:Debian
・オブジェクト・ストレージ・バケットからインポート
・バケット:2で作成したバケット名
・オブジェクト名:debian-12-generic-amd64.qcow2
・イメージ・タイプ:QCOW2
・起動モード:準仮想化モード(エミュレーション・モードでも稼働は確認できました)
設定が完了したら、「イメージのインポート」ボタンを押下します。
ボタン押下後、イメージのインポート完了を待機します。
待機中、作業リクエストタブからインポートの進捗度を確認することもできます。
10分程度でインポートが完了しました。
4. Compute VMの作成
作成したカスタムイメージから、インスタンスを作成していきましょう。
インポートが完了したら、画面右上の「インスタンスの作成」ボタンを押下します。
・①基本情報で、インスタンス名に任意の文字列を入力します。
・③ネットワーキングで、既存のVCNを選択し、パブリックサブネットを選択します。
・③ネットワーキングで、秘密キーをダウンロードします。
上記以外はデフォルト設定のまま、確認画面まで遷移し、「作成」ボタンを押下します。
作成が完了したことを確認します。
5. SSH接続
「ネットワーキング」タブを押下し、パブリックIPv4アドレスを確認します。
画面右上の、「開発者ツール」アイコンから、Cloud Shellを選択して起動します。
Cloud Shell画面上の歯車アイコンから、アップロードを選択し、インスタンス作成時にダウンロードした秘密キーをローカルPCからアップロードします。
アップロード後、下記コマンドでファイル権限を付与します。
$ chmod 600 bookworm.key
sshコマンドでインスタンスにSSH接続します。
Debian Linuxの初期ユーザー名は"debian"です。
$ ssh -i bookworm.key debian@132.226.5.101
The authenticity of host '132.226.5.101 (132.226.5.101)' can't be established.
ECDSA key fingerprint is SHA256:ah428tEeHvEqj5vU+r12/AsWPWTac71hBSf20pSoF0A.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '132.226.5.101' (ECDSA) to the list of known hosts.
Linux instance-bookworm 6.1.0-40-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.153-1 (2025-09-20) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
debian@instance-bookworm:~$
接続が確認できました。
念のため、OSを確認します。
debian@instance-bookworm:~$ uname -a
Linux instance-bookworm 6.1.0-40-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.153-1 (2025-09-20) x86_64 GNU/Linux
Debian Linuxがプロビジョニングされたことを確認できました。
まとめ
・Debian Linux はクラウド版のイメージが提供されている。
・カスタムイメージからOCIのCompute VMにプロビジョニングすることができる。
・認証は秘密キーにて行われる。