ブログ一覧

はじめに こんにちは、技術部の内藤です。 OCIでMySQLを使う際は、マネージドのHeatWave MySQL Database Service（以下、MDS）を利用することが多いと思いますが、社内サービスなどで重要度が低いかつコストを抑えたいときは、インスタンスに直接MySQLをインストールすることも大いにあると思います。 そこで、今回はOracle Linux9にMySQLをインストールする方法を紹介します。おそらく、Oracle Linux8でも同様の手順だと予想します。 参考情報 以下のMySQL公式ドキュメントを参考にしました。

はじめに こんにちは、技術部の内藤です。 OCIのHeatWave MySQL Database Service（以下、MDS）は、なぜかNSGをアタッチできません。これは、おそらく多くの人が疑問に思っていると予想します。 が、できないものはできず、セキュリティリストでの設定が必要になりますので、かんたんに説明します。 公式でもセキュリティリストの説明がされている 以下の公式ドキュメントや、公式チュートリアルでは、NSGの説明はなくセキュリティリストについてのみ記載があります。

はじめに こんにちは、技術部の内藤です。 OKEのクラスタは、基本クラスタと拡張クラスタの2種類があります。拡張クラスタの方が機能が豊富で魅力ですが、すべてのケースで拡張クラスタが必要というわけではありません。 今回は、基本クラスタでも問題ないケースについて説明します。 基本クラスタと拡張クラスタの違い 料金面 2025年7月時点で以下です。 基本クラスタは無料 拡張クラスタは月に約11,500円（日に372円）かかる 詳細は以下をご覧ください。

はじめに OKEでは、ノードは管理対象ノードと仮想ノードの2種類が存在します。 以下の資料などを読むと、運用は仮想ノードがよさげに思えます。が、個人的にはまだ時期尚早だと思うので、私が仮想ノードで辛いと感じる部分を一部抜粋します。

はじめに こんにちは、技術部の内藤です。小ネタです。 OCI CLIでインスタンスプリンシパル認証を使用する際、毎回 --auth instance_principal オプションを指定するのは面倒です。環境変数を設定することで、このオプションを省略できるようになります。 インスタンスプリンシパルとは インスタンスプリンシパルは、OCIのコンピュートインスタンスがAPIキーを使わずにOCIサービスにアクセスできる認証方式です。インスタンス自体がプリンシパル（認証主体）として機能し、適切なポリシーが設定されていれば、インスタンス上のアプリケーションやOCI CLIからOCIリソースにアクセスできます。 詳細については、以下の公式情報をご確認ください。

はじめに こんにちは、技術部の内藤です。 タイトルそのままですが、OKEでは、記事執筆の2025年6月30日時点で、作成したノードプールのポッドのNSGを変更することはできませんが、CLIだと変更できます。コマンドの引数が複雑かつドキュメント見てもよくわからないので、詳細を説明します。 なぜか変更できないポッドのNSG 画像のように、少なくとも私の環境だとグレーアウトされており、ポッドのNSGを確認・変更ができません。 サブネットにはなにも出ない、、、

はじめに こんにちは、技術部の内藤です。 OCIを使っていると、コンソール画面でリソース名（表示名）を変更しようとしても、編集するUIがないリソースが多々あります。特にネットワーク関連のリソースでは、変更できないけど後から分かりやすい名前に変更したくなることが私はあります。 しかし、OCI CLIを使えば、コンソールでは変更できないリソースの表示名も変更できる場合があります。 今回は、OCI CLIを使ってリソース名を変更する方法を紹介します。

はじめに こんにちは、技術部の内藤です。 OCIのOKEでプロビジョニングしたFSSではNSGを使えないという記事で、OKEでFSSをプロビジョニングする場合のNSGやセキュリティルールについて書きました。 今回は、FSSで転送中暗号化を有効にする場合の設定方法について説明します。転送中暗号化を使用することで、クライアントとFSSマウントターゲット間の通信をより安全に行うことができます。 転送中暗号化とは 転送中暗号化は、NFSクライアントとFSSマウントターゲット間の通信をTLSで暗号化する機能です。これにより、ネットワーク上でデータが盗聴されるリスクを軽減できます。

はじめに こんにちは、技術部の内藤です。 OKE（Oracle Kubernetes Engine）でPersistent Volume Claim（PVC）を使用してFile Storage Service（FSS）を動的にプロビジョニングする際、ネットワークセキュリティの設定で注意すべき点があります。 通常、OCIではセキュリティリストよりNetwork Security Group（NSG）を使用して管理することが推奨されていますが、2025年6月時点では、FSSの動的プロビジョニングでは、NSGの設定がおそらくできません。 以下の公式ドキュメントに、それらしい記述は見当たりません。

はじめに こんにちは、技術部の内藤です。 OCIでコンパートメント設計をするときに参考にしたほうがよい公式の資料と、それらを参考にしたシンプルなコンパートメント設計を紹介します。 OCIのコンパートメントはAWSにはない概念なので、まずは公式資料で理解を深めましょう。 参考にしたほうがよい資料 まずはこの資料で、コンパートメントの基本を理解しましょう。左下のページでいう19ページからがコンパートメントです。