機械翻訳について
  1. ユーザー・ガイド
  2. コンピュート・インスタンスのデプロイメント
  3. インスタンスの操作

インスタンスの操作

コンピュートとアプリケーションの要件を満たすために、必要に応じてコンピュート・インスタンスを作成できます。 インスタンスの作成後、コンピュータからセキュアにアクセスして再起動し、ボリュームをアタッチおよびデタッチして、インスタンスを終了できます。

インスタンスの一般情報は、「Oracle Private Cloud Applianceコンセプト・ガイド」「コンピュート・インスタンスの概念」を参照してください。

インスタンスの作成

インスタンスの作成に必要な入力の詳細は、「チュートリアル - 最初のインスタンスの起動」を参照してください。

コンピュートWeb UIを使用してインスタンスを作成するために指定する必要がある最小限の情報は次のとおりです:

  • インスタンスの名前

  • インスタンスを作成するコンパートメント

  • イメージまたはブート・ボリューム

  • シェイプ

  • サブネット

  • 公開SSHキー

    インスタンスにログインするには、イメージの構築方法に応じて、SSHキーまたはパスワードのいずれかが必要です。 インスタンスで認証にSSHキーが必要な場合は、インスタンスの作成時に公開キーを指定する必要があります。 インスタンスの作成後に公開SSHキーを指定することはできません。

OCI CLIを使用してインスタンスを作成するには、「コンピュートWeb UI」について前述と同じ情報が必要ですが、次の違いがあります:

  • インスタンスを作成する可用性ドメインの名前が必要です。

  • インスタンス名は必要ありません。 インスタンスの名前を指定しない場合、デフォルト名はinstanceYYYYMMDDhhmmssになります。YYYYMMDDhhmmssは作成日時です。

起動オプションを変更するには、OCI CLIを使用します。 インスタンスの作成後は、起動オプションまたはブート・ボリュームのVPUをGBごとに変更できません。

インスタンスを作成する別の方法は、「インスタンス構成を使用したインスタンスの起動」の説明に従って、インスタンス構成を作成し、その構成を使用してインスタンスを起動することです。 インスタンス構成を使用してインスタンスを作成する場合は、「構成値の入力によるインスタンス構成の作成」OCI CLIプロシージャに示すように、blockVolumesおよびsecondaryVnicsを指定できます。

「コンピュートWeb UI」の使用

  1. 次のリソースおよび情報を作成または取得します:

    • イメージまたはブート・ボリューム、およびイメージまたはブート・ボリュームがあるコンパートメント

    • 仮想クラウド・ネットワーク(VCN)とサブネット、およびVCNとサブネットが配置されているコンパートメント

    • ユーザーがSSHを使用してインスタンスに接続する場合、公開セキュア・シェル(SSH)キー

  2. 「ダッシュボード」で、次のいずれかを実行して「インスタンスの作成」ダイアログを開きます:

    • 仮想マシン・インスタンスのコンピュート/作成ボタンをクリックします。

    • 「イメージのコンピュート/表示」ボタンをクリックします。 インスタンスの作成に使用するイメージについて、「アクション」メニューをクリックし、「イメージからインスタンスを作成」オプションをクリックします。 イメージ・リストの上部にあるコンパートメントを変更して、必要なイメージを表示する必要がある場合があります。

      「イメージからインスタンスを作成」オプションを使用すると、イメージ名は「インスタンスの作成」ダイアログにすでに入力されているため、変更できません。 次のステップの「ソース・イメージ」に記載されている情報を入力する必要はありません。

  3. 「インスタンスの作成」ダイアログで、次の情報を入力します:

    • 名前: インスタンスの名前を入力します。 インスタンス名には次の特性があります:

      • インスタンスの作成後に変更できます。

      • 一意である必要はありません。

      • 英数字とハイフン(-)文字のみを使用できます。

      • 最大63文字を指定できます。

    • コンパートメントに作成: インスタンスを作成するコンパートメントを選択します。

    • フォルト・ドメイン: (オプション)フォルト・ドメインを選択します。 デフォルトでは、インスタンスの作成時にシステムで最適なフォルト・ドメインが自動的に選択されます。 フォルト・ドメインを指定したが、リクエストされたフォルト・ドメインがインスタンスに対応できない場合、インスタンスの起動は失敗します。 フォルト・ドメインは、インスタンスの作成後に変更できます。

    • ソース・イメージ: イメージまたはブート・ボリュームを選択します。

      1. ソース・タイプの選択: プラットフォーム・イメージ、カスタム・イメージまたはブート・ボリューム。

      2. カスタム・イメージまたはブート・ボリュームを選択した場合は、使用するイメージまたはブート・ボリュームがあるコンパートメントを選択します。

      3. リストからイメージまたはブート・ボリュームを選択します。

        プラットフォーム・イメージを選択した場合、オペレーティング・システム、OSバージョンおよびイメージ・ビルド(イメージが作成された日付)の列を含む表形式のリストが表示されます。 OSバージョンの右側にあるドロップダウン・メニュー矢印を使用して、別のバージョンを選択できます。 たとえば、Oracle Linuxオペレーティング・システムの場合は、ドロップダウン・メニューを使用して、9、8または7.9を選択できます。

        カスタム・イメージを選択した場合、名前、オペレーティング・システムおよびOSバージョン列を含む表形式のリストが表示されます。 リストの並べ替えには、カラム見出しの矢印を使用できます。 イメージのリストの上にある「オペレーティング・システム」ドロップダウン・メニューを使用して、リストをフィルタできます。

        ブート・ボリュームを選択した場合、名前、サイズ(GB)および作成日(ブート・ボリュームが作成された日付)の列を含む表形式のリストが表示されます。 リストの並べ替えには、カラム見出しの矢印を使用できます。 「ブート・ボリューム」セクション(シェイプ・セクションの後)で、ブート・ボリューム・サイズをカスタマイズできます。

        リストが長すぎて1つのビューに収まらない場合は、矢印ボタンを使用してリストの別のページを表示します。

        以前に使用可能であったがリストされていないプラットフォーム・イメージを使用するには、OCI CLIを使用してインスタンスを作成し、イメージのOCIDを指定します。

      ソース・イメージは、インスタンスの作成後は変更できません。

    • シェイプ: シェイプを選択します。 各コンピュート・インスタンス・シェイプの詳細は、「Oracle Private Cloud Appliance概要ガイド」「コンピュート・シェイプ」を参照してください。

      標準シェイプを選択すると、メモリーの量とOCPUの数が表示されます。 これらの番号は、「Oracle Private Cloud Applianceコンセプト・ガイド」の表にあるこのシェイプに示されている番号と一致します。

      フレキシブル・シェイプVM.PCAStandard1.Flexを選択する場合は、必要なOCPUの数を指定する必要があり、必要なメモリーの合計量を指定できます。 メモリーのギガバイトのデフォルト値は、OCPUに指定した数の16倍です。 各値フィールドの内側をクリックして、許容される最小値と最大値を表示します。

      シェイプおよびシェイプの構成は、インスタンスの作成後に変更できます。

    • ブート・ボリューム: (オプション)ボックスにチェックマークを入れて、カスタム・ブート・ボリューム・サイズまたはボリューム・パフォーマンス設定を指定します。

      • ブート・ボリューム・サイズ(GB): 選択したイメージのデフォルトのブート・ボリューム・サイズが表示されます。 より大きなサイズを指定するには、16384 (16 TB)までのギガバイト数を入力するか、増分矢印と減分矢印を使用します。 デフォルト・サイズより小さい値を入力することはできません。

        カスタム・ブート・ボリューム・サイズを指定する場合、より大きなサイズを使用できるようにパーティションを拡張する必要があります。 Oracle Linuxプラットフォーム・イメージには、oci-utilsパッケージが含まれます。 そのパッケージのoci-growfsコマンドを使用して、ルート・パーティションを拡張し、ファイル・システムを拡張します。 他のオペレーティング・システムまたはカスタム・イメージの場合は、そのオペレーティング・システムの手順に従います。

      • ブート・ボリュームのパフォーマンス(VPU): 増分矢印と減分矢印を使用して、バランスのとれたパフォーマンス(10 VPU/GB)と高パフォーマンス(20 VPU/GB)を切り替えます。 詳細は、「Oracle Private Cloud Appliance概要ガイド」「ブロック・ボリューム・ストレージの概要」の章のブロック・ボリュームのパフォーマンス・オプションに関する項を参照してください。

    • サブネット: サブネットを選択します。

      1. リストからVCNを選択します。 コンパートメントを、VCNが配置されているコンパートメントに変更する必要がある場合があります。

      2. サブネットを選択します。

    • パブリックIPアドレス: SSHを使用してインスタンスに接続するには、パブリックIPの割当てボックスにチェックマークを入れ、インスタンスにパブリックIPアドレスが割り当てられます。 パブリック・サブネットを指定した場合、このボックスはデフォルトで選択されています。 このボックスにチェックマークを入れない、またはこのボックスのチェックマークを外して、後でパブリックIPアドレスを割り当てる場合は、手順について「インスタンスへの一時的パブリックIPアドレスの割当て」を参照してください。

    • プライベートIPアドレス: (オプション)サブネットCIDRから使用可能なプライベートIPアドレスを指定します。 デフォルトでは、プライベートIPアドレスが自動的に割り当てられます。

    • ホスト名: (オプション)クラウド・ネットワーク内でDNSを使用している場合は、ホスト名を入力します。 ホスト名は、サブネット内のすべてのVNICで一意である必要があります。

      デフォルトでは、インスタンス名はホスト名に使用されます。 インスタンスの作成後に、OSでホスト名を構成することもできます。

      これがUNIXインスタンスの場合、ファイル・システムをマウントするためにホスト名を正しく設定する方法の詳細は、「マウント・ターゲットの作成」および「UNIXベースのインスタンスでのファイル・システムのマウント」を参照してください。

    • SSHキー: SSHを使用してインスタンスに接続するには、公開SSHキーを指定します。

      ノート:

      インスタンスの作成後は、このSSHキーを指定できません。

    • 初期化スクリプト: (オプション)初期化スクリプトを指定します。 これは、カスタム・インスタンスの初期化に使用されるデータのファイルです。

    • ネットワーク・セキュリティ・グループ: (オプション)デフォルトでは、新しいインスタンスはどのNSGにもアタッチされていません。 ネットワーク・セキュリティ・グループの有効化というラベルのボックスにチェックマークを入れ、このインスタンスのプライマリVNICを1つ以上のNSGに追加します。

      1. ドロップダウン・リストからNSGを選択します。 必要なNSGを見つけるためにコンパートメントを変更する必要がある場合があります。

      2. 別のNSGにアタッチする場合は、別のNSGの追加ボタンをクリックします。

      3. リストからNSGを削除するには、そのNSGの右側にあるごみ箱をクリックします。 最後のNSGまたはすべてのNSGを削除するには、ネットワーク・セキュリティ・グループの有効化ボックスの選択を解除します。

      このインスタンスのNSGアタッチメントを後で更新するには、「VNICの更新中」を参照してください。

      NSGの詳細は、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」を参照してください。

    • インスタンス・オプション: レガシー・インスタンスのメタデータ・サービス・エンドポイントを無効にするには、ボックスにチェックマークを入れます。 デフォルトでは、レガシー(/v1)インスタンス・メタデータ・サービス(IMDS)ルートが有効になります。 /v2エンドポイントを使用するようにアプリケーションをアップグレードした場合は、このボックスを選択して/v1エンドポイントを無効にします。 インスタンス・メタデータ・サービスの詳細は、「インスタンス内からのインスタンス・メタデータの取得」を参照してください。 アプリケーションのアップグレードの詳細は、「IMDSバージョン2エンドポイントへのアップグレード」を参照してください。

    • 可用性構成: (オプション)ライブ移行などのメンテナンス操作後に実行中のインスタンスを自動的に再起動するように指定するには、「インフラストラクチャ・メンテナンス後のインスタンス・ライフサイクル状態のリストア」ボックスを選択します。 これはデフォルトです。 このボックスが選択されていない場合、インスタンスは停止状態でリカバリされます。 詳細は、「Oracle Private Cloud Appliance管理者ガイド」「高可用性のためのコンピュート・サービスの構成」を参照してください。

    • タグ付け: (オプション) リソース作成時のタグの追加の説明に従って、このインスタンスの定義済タグまたはフリー・フォーム・タグを追加します。 タグは後で適用することもできます。

  4. ダイアログのインスタンスの作成ボタンをクリックします。

    成功すると、インスタンスの詳細ページが表示されます。 構成タブのシェイプ構成列には、シェイプ、OCPUの数、ネットワーク帯域幅および合計メモリーが表示されます。 ネットワーキング・タブのVNIC列にはVCNとサブネットが表示され、インスタンス・アクセス列にはプライマリ・プライベートIPアドレスと割り当てられたパブリックIPアドレスが表示されます。

    インスタンス起動のステータスを確認するには、リソース・セクションまでスクロールし、作業リクエストをクリックします。

    リソース制約のためにインスタンスの起動に失敗した場合は、次のような修正を試してください:

    • 別のフォルト・ドメインを指定するか、フォルト・ドメインを指定せず、システムの選択を許可します。

    • リソース負荷の低いシェイプを指定します。

    • 現在必要のないインスタンスを停止します。

    • 不要になったインスタンスを終了します。

    作業リクエストのステータスが失敗で、失敗の理由が指定されていない場合、失敗の原因は一時的なものになることがあります。 失敗の理由が指定されていない場合は、少し待ってからインスタンスの作成を再試行してください。

OCI CLIの使用

  1. 次のリソースおよび情報を作成または取得します:

    • 使用する可用性ドメインの名前: oci iam availability-domain list

    • インスタンスを作成するコンパートメントのOCID: oci iam compartment list

    • このインスタンスのシェイプの名前。 次のコマンドを使用して、使用可能なシェイプとその特性をリストします。 インスタンスを作成するコンパートメントのOCIDを使用します。 使用する予定のイメージと互換性のあるシェイプのみをリストするには、イメージOCIDを指定します。 「Oracle Private Cloud Appliance概要ガイド」「コンピュート・シェイプ」も参照してください。 

      $ oci compute shape list --compartment-id compartment_OCID --image-id image_OCID

      フレキシブル・シェイプVM.PCAStandard1.Flexを指定する場合は、次の例に示すように、シェイプ構成も指定する必要があります。 ocpusに値を指定する必要があります。 memoryInGBsプロパティはオプションです。GB単位のデフォルト値はocpusの16倍です。 

      --shape-config '{"ocpus": 32, "memoryInGBs": 512}'

      標準シェイプを指定する場合は、--shape-configを指定しないでください。 OCPUの数とメモリー容量は、「Oracle Private Cloud Appliance概要ガイド」「コンピュート・シェイプ」の「標準シェイプ」でこのシェイプに表示される値に設定されます。

      シェイプおよびシェイプの構成は、インスタンスの作成後に変更できます。

    • このインスタンスにアタッチされているVNICが作成されるサブネットのOCID: oci compute vnic-attachment list

    • --hostname-labelオプションの値を指定する場合は、前述の「コンピュートWeb UI」手順のホスト名の説明を参照してください。

    • イメージまたはブート・ボリュームを指定するには、次のいずれかを行います。

      • インスタンスの起動に使用されるイメージのOCID: oci compute image list

      • インスタンスの起動に使用されるブート・ボリュームのOCID: oci compute boot-volume-attachment list

    • SSHを使用してインスタンスに接続するためのパブリック・セキュア・シェル(SSH)キー。

      ノート:

      インスタンスの作成後は、このSSHキーを指定できません。

    必須パラメータとオプション・パラメータの完全なリストについては、次のコマンドを使用します:

    $ oci compute instance launch -h

    --availability-configオプションを指定して、コンピュート・ノードのメンテナンス操作後に使用するrecoveryAction値を設定できます。 recoveryActionの値は、RESTORE_INSTANCEまたはSTOP_INSTANCEです。 これらの設定の意味については、「Oracle Private Cloud Appliance管理者ガイド」「高可用性のためのコンピュート・サービスの構成」を参照してください。 

    --availability-config '{"isLiveMigrationPreferred": true, "recoveryAction": "RESTORE_INSTANCE"}'

    この例に示す設定は、デフォルト値です。 isLiveMigrationPreferredを明示的に設定する場合は、trueに設定する必要があります。

    --display-nameおよび--hostname-label値の特性については、「コンピュートWeb UI」プロシージャを参照してください。 定義済タグおよびフリー・フォーム・タグを追加するには、「リソース作成時のタグの追加」を参照してください。

  2. --source-detailsオプションの引数を作成します。

    --source-details引数は、JSONファイルまたはコマンドライン文字列にできます。 次のコマンドを使用して、JSONプロパティおよび値の正しい形式を表示します: 

    $ oci compute instance launch --generate-param-json-input source-details
[
  "This parameter should actually be a JSON object rather than an array - pick one of the
  following object variants to use",
  {
    "bootVolumeId": "string",
    "sourceType": "bootVolume"
  },
  {
    "bootVolumeSizeInGBs": 0,
    "bootVolumeVpusPerGB": 0,
    "imageId": "string",
    "kmsKeyId": "string",
    "sourceType": "image"
  }
]

    bootVolumeSizeInGBsの詳細は、前述の「コンピュートWeb UI」プロシージャのブート・ボリューム・サイズに関する項を参照してください。

    bootVolumeVpusPerGBの詳細は、前述の「コンピュートWeb UI」プロシージャの「High Performance」を参照してください。

    ノート:

    このインスタンスを後でlistまたはgetにすると、インスタンスの起動後にこのブート・ボリューム・プロパティがインスタンス・オブジェクトに格納されないため、bootVolumeVpusPerGBの値はnullになります。 インスタンスの起動後に値を確認するには、bv boot-volume listまたはgetコマンドを使用して、vpus-per-gbの値を確認します。

  3. (オプション) --launch-optionsオプションの引数を作成します。

    firmwareプロパティのみ変更できます。 デフォルト値はBIOSです。 かわりに、UEFI_64を指定できます。 firmwareに正しい値を指定しない場合、インスタンスが正しく起動しない可能性があります。 instance updateコマンドでfirmwareプロパティの値を更新できません。

    次に、デフォルト値を示します:

    {
  "bootVolumeType": "PARAVIRTUALIZED",
  "firmware": "BIOS",
  "isConsistentVolumeNamingEnabled": false,
  "is-pv-encryption-in-transit-enabled": false,
  "networkType": "PARAVIRTUALIZED",
  "remoteDataVolumeType": "PARAVIRTUALIZED"
}

    firmwareプロパティの値を変更するには、次のオプションを指定します: 

    --launch-options file://launch_options.json

    次に、launch_options.jsonファイルの内容を示します: 

    {
  "bootVolumeType": "PARAVIRTUALIZED",
  "firmware": "UEFI_64",
  "isConsistentVolumeNamingEnabled": false,
  "is-pv-encryption-in-transit-enabled": false,
  "networkType": "PARAVIRTUALIZED",
  "remoteDataVolumeType": "PARAVIRTUALIZED"
}

  4. (オプション)--metadataまたは--extended-metadataオプションの引数を作成します。

    カスタム・ユーザー・データは、--metadataおよび--extended-metadataオプションを使用してインスタンスにアタッチできます。 メタデータ・キー/バリューのペアは、JSON形式の文字列/文字列マップです。 拡張メタデータは、ネストされたJSONオブジェクトにできます。 メタデータと拡張メタデータには、次の制限があります:

    • キーは255文字に制限されます。

    • ほとんどのキー値は255文字に制限されます。

      • ssh_authorized_keysキーの値は255文字を超えることができます。 この値は、OpenSSH形式の有効な公開キーである必要があります。

      • user_dataの値は最大16KBです。 この値は、Cloud-Initでカスタム・スクリプトを実行したり、カスタムのCloud-Init構成を指定するために使用できるデータです。

    • メタデータには最大128個のキーを設定できます。

    • メタデータと拡張メタデータの合計サイズは、最大32,000バイトです。

    SSH鍵は、代わりに--ssh-authorized-keys-fileオプションのfile引数で指定できます。 代わりに、--user-data-fileオプションのfile引数にユーザー・データを指定できます。 詳細は、-hオプションを使用してください。

    次のステップの例では、認可されたキー・ファイルにSSH authorized_keysファイルに必要な形式で1つ以上の公開SSHキーが含まれています。 複数のキーを区切るには改行文字を使用します。 SSH公開キーは、--metadataオプションのssh_authorized_keysキーの値として、または--ssh-authorized-keys-fileオプションのfile引数に指定できます。 詳細は、-hを使用します。

  5. インスタンス起動コマンドを実行します。

    構文:

    oci compute instance launch --availability-domain availability_domain_name \
--compartment-id compartment_OCID --shape shape --subnet-id subnet_OCID \
--source-details file://image_info.json

    例:

    パブリック・サブネットを使用している場合は、パブリックIPアドレスがデフォルトで割り当てられるか、--assign-public-ipオプション値をtrueに設定できます。 パブリックIPアドレスを後で割り当てる必要がある場合は、「インスタンスへの一時的パブリックIPアドレスの割当て」で手順を参照してください。

    /v2インスタンス・メタデータ・サービス(IMDS)のエンドポイントを使用するようにアプリケーションをアップグレードした場合は、--instance-optionsオプションを使用して、areLegacyImdsEndpointsDisabledtrueに設定します。 デフォルトでは、レガシー(/v1)インスタンス・メタデータ・サービス・ルートが有効です。 インスタンス・メタデータ・サービスの詳細は、「インスタンス内からのインスタンス・メタデータの取得」を参照してください。 アプリケーションのアップグレードの詳細は、「IMDSバージョン2エンドポイントへのアップグレード」を参照してください。 

    $ oci compute instance launch --availability-domain AD-1 \
--compartment-id ocid1.compartment.unique_ID --display-name ops1 \
--shape VM.PCAStandard1.16 --subnet-id ocid1.subnet.unique_ID --source-details \
'{"bootVolumeSizeInGBs":100,"bootVolumeVpusPerGB":20,"imageId":"ocid1.image.unique_ID","sourceType":"image"}' \
--assign-public-ip true --ssh-authorized-keys-file ./.ssh/name_of_public_SSH_key_file \
--instance-options '{"areLegacyImdsEndpointsDisabled": true}'
{
  "data": {
    "agent-config": null,
    "availability-config": {
      "is-live-migration-preferred": null,
      "recovery-action": "RESTORE_INSTANCE"
    },
    "availability-domain": "AD-1",
    "capacity-reservation-id": null,
    "compartment-id": "ocid1.compartment.unique_ID",
    "dedicated-vm-host-id": null,
    "defined-tags": {},
    "display-name": "ops1",
    "extended-metadata": null,
    "fault-domain": "FAULT-DOMAIN-1",
    "freeform-tags": {},
    "id": "ocid1.instance.unique_ID",
    "image-id": "ocid1.image.unique_ID",
    "instance-options": {
      "are-legacy-imds-endpoints-disabled": true
    },
    "ipxe-script": null,
    "launch-mode": "PARAVIRTUALIZED",
    "launch-options": {
      "boot-volume-type": "PARAVIRTUALIZED",
      "firmware": "BIOS",
      "is-consistent-volume-naming-enabled": false,
      "is-pv-encryption-in-transit-enabled": false,
      "network-type": "PARAVIRTUALIZED",
      "remote-data-volume-type": "PARAVIRTUALIZED"
    },
    "lifecycle-state": "PROVISIONING",
    "metadata": {
      "ssh_authorized_keys": "public_SSH_key"
    },
    "platform-config": null,
    "preemptible-instance-config": null,
    "region": "region_name",
    "shape": "VM.PCAStandard1.16",
    "shape-config": {
      "baseline-ocpu-utilization": null,
      "gpu-description": null,
      "gpus": null,
      "local-disk-description": null,
      "local-disks": null,
      "local-disks-total-size-in-gbs": null,
      "max-vnic-attachments": 16,
      "memory-in-gbs": 256.0,
      "networking-bandwidth-in-gbps": 24.6,
      "ocpus": 16.0,
      "processor-description": null
    },
    "source-details": {
      "boot-volume-size-in-gbs": 100,
      "bootVolumeVpusPerGB": 20,
      "image-id": "ocid1.image.unique_ID",
      "kms-key-id": null,
      "source-type": "image"
    },
    "system-tags": null,
    "time-created": "2021-09-22T20:20:04.715304+00:00",
    "time-maintenance-reboot-due": null
  },
  "etag": "92180faa-3660-446c-9559-c12a6e6111f9",
  "opc-work-request-id": "ocid1.workrequest.unique_ID"
}

    work-requests work-request getコマンドを使用して、インスタンス起動のステータスを監視します: 

    $ oci work-requests work-request get --work-request-id ocid1.workrequest.unique_ID

    作業リクエストのステータスが失敗で、失敗の理由が指定されていない場合、失敗の原因は一時的なものになることがあります。 失敗の理由が指定されていない場合は、少し待ってからインスタンスの作成を再試行してください。

インスタンス内からのインスタンス・メタデータの取得

インスタンス・メタデータ・サービス(IMDS)は、実行中のインスタンスに関する情報を、そのインスタンスにログインしているユーザーに提供します。 また、IMDSは、様々なシステム初期化タスクに使用できる情報もcloud-initに提供します。

ノート:

IMDSメタデータにアクセスするには、Oracleによって提供されるインスタンス・イメージを使用します。

IMDSメタデータには、次のようなインスタンス情報が含まれます:

  • ユーザーがインスタンスにログインできるようにするSSH公開キー

  • インスタンスにアタッチされたVNIC、VNIC ID

  • インスタンスCIDRブロック

通常、IMDSインスタンス・メタデータには次のものが含まれます:

  • 「コンピュートWeb UI」内のインスタンスの詳細ページおよびOCI CLI内のインスタンスgetコマンドの出力に表示されるものと同じ情報。

  • インスタンスのlaunchコマンドの--metadata, --extended-metadata, --ssh-authorized-keys-fileおよび--user-data-fileオプションを使用して、インスタンスに追加するカスタム情報。 このメタデータは、インスタンスの起動後に更新できません。 インスタンスにログインしているユーザーの場合、インスタンス・メタデータは読取り専用です。

IMDSバージョン2エンドポイントへのアップグレード

インスタンス・メタデータ・サービスは、2つのバージョンで使用できます: バージョン1およびバージョン2。

重要:

メタデータ・リクエストのセキュリティを強化するには、イメージでサポートされている場合は、IMDSバージョン2エンドポイントを使用するようにすべてのアプリケーションをアップグレードします。 次に、IMDSバージョン1エンドポイントの使用を無効にします。

IMDSバージョン2のエンドポイント(IMDSv2)は、「Oracle Private Cloud Applianceリリース・ノート」の「機能更新」の章のプラットフォーム・イメージにリストされているOracle Linuxイメージでサポートされています。 他のプラットフォーム・イメージおよび他のほとんどのイメージは、IMDSv2をサポートしていません。

インスタンスごとに、次のステップを実行してIMDSv2にアップグレードします:

  1. IMDSv1リクエストを行っているアプリケーションを識別します。

    たとえば、cloud-initは、/v#インスタンス・エンドポイントにリクエストを行います。

  2. 識別されたアプリケーションを移行して、IMDSv2エンドポイントをサポートします。

    /v2エンドポイントを使用する場合は、「認可」を含める必要があります: Bearer Oracle"ヘッダー。 「IMDSインスタンス・メタデータの取得」の例を参照してください。

  3. IMDSv1エンドポイントを無効にします。

    「インスタンスの作成」の説明に従って、次のいずれかのステップを実行します。

    • インスタンスの詳細ページの「インスタンスの詳細」で、「レガシー・インスタンス・メタデータ・サービス・エンドポイント」の値を確認します。 「レガシー・インスタンス・メタデータ・サービス・エンドポイント」の値が「有効」の場合は、「コントロール」メニューの「編集」をクリックし、「レガシー・インスタンス・メタデータ・サービス・エンドポイント無効」のボックスを選択します。

    • instance listまたはinstance getからの出力で、instance-optionsの下で、are-legacy-imds-endpoints-disabledの値を確認します。 are-legacy-imds-endpoints-disabledの値がnullまたはfalseの場合、instance updateコマンドを使用して次のオプションを指定します: 

      --instance-options '{"areLegacyImdsEndpointsDisabled": true}'

    レガシー(v1)エンドポイントへの今後のリクエストは、404 not foundエラーで拒否されます。

IMDSインスタンス・メタデータの取得

IMDSインスタンス・メタデータを取得するには、次のステップを実行します:

  1. インスタンスにログインします。

  2. cURLコマンドを使用して、HTTPエンドポイントからメタデータ情報を取得します。

    情報は、169.254.169.254でリスニングするHTTPエンドポイントを介して提供されます。 インスタンスに複数のVNICがある場合は、プライマリVNICを使用してリクエストを送信する必要があります。

    instanceコマンドを使用して、インスタンス・メタデータを取得します。 vnicsコマンドを使用して、VNICデータを取得します。

    次の例に示すように、/v2エンドポイントを使用している場合は、「認可」を含める必要があります: Bearer Oracle"ヘッダー。

    例: インスタンス・メタデータ

    $ curl -H "Authorization: Bearer Oracle" -L http://169.254.169.254/opc/v2/instance/
{
    "availabilityDomain": "PCA",
    "faultDomain": "FAULT-DOMAIN-1",
    "compartmentId": "ocid1.compartment.unique_ID",
    "displayName": "dev1",
    "hostname": "hostname",
    "id": "ocid1.instance.unique_ID",
    "image": "ocid1.image.unique_ID",
    "metadata": {
        "ssh_authorized_keys": "public_SSH_key"
    },
    "region": "PCA",
    "canonicalRegionName": "PCA",
    "ociAdName": "PCA",
    "regionInfo": null,
    "shape": "VM.PCAStandard1.1",
    "state": "RUNNING",
    "timeCreated": 1634943279000,
    "agentConfig": null
}

    単一の値を取得するには、次の例に示すようにキー名を指定します。

    例: VNICメタデータ

    $ curl -H "Authorization: Bearer Oracle" -L http://169.254.169.254/opc/v2/vnics/
[
    {
        "vnicId": "ocid1.vnic.unique_ID",
        "privateIp": "privateIp",
        "vlanTag": 0,
        "macAddr": "00:13:97:9f:16:32",
        "virtualRouterIp": "virtualRouterIp",
        "subnetCidrBlock": "subnetCidrBlock"
    }
]

    そのVNICデータの配列索引を指定することで、複数のVNICのいずれかのすべてのデータを表示したり、指定したVNICの単一の値を取得できます:

    $ curl -H "Authorization: Bearer Oracle" -L http://169.254.169.254/opc/v2/vnics/0/privateIp
privateIp

インスタンスの更新

インスタンスのプロパティの更新に加えて、追加のブロック・ボリュームまたはセカンダリVNICをアタッチできます。 「ブロック・ボリュームの作成およびアタッチ」および「セカンダリVNICの作成およびアタッチ」を参照してください。 インスタンス構成を使用してインスタンスを作成するときに、ブロック・ボリュームおよびセカンダリVNICを指定することもできます。

インスタンスの作成時にパブリックIPアドレスを追加しておらず、パブリックIPアドレスを今すぐ割り当てる場合は、「インスタンスへの一時的パブリックIPアドレスの割当て」の手順を参照してください。

インスタンスの表示名、フォルト・ドメイン、シェイプ、インスタンス・オプション、可用性構成およびタグを更新できます。 OCI CLIを使用して、インスタンス・メタデータを更新することもできます。 これらのプロパティの詳細は、「インスタンスの作成」を参照してください。

リソースの制約のために更新されたインスタンスを実行できない場合は、「インスタンスの作成」の推奨処置を参照してください。

「コンピュートWeb UI」の使用

  1. ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。

  2. 更新するインスタンスがリストに表示されない場合は、インスタンス・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。

  3. 更新するインスタンスで、アクション・メニューをクリックし、編集オプションをクリックします。

  4. instance_nameの編集ダイアログで、変更を行います。

    「コンピュートWeb UI」を使用してインスタンスを更新する場合は、次を変更できます:

    • インスタンス名

    • フォルト・ドメイン

      停止したインスタンスのフォルト・ドメインを変更すると、新しいフォルト・ドメインがインスタンス・プロパティに設定されます。 実行中のインスタンスのフォルト・ドメインを変更すると、新しいフォルト・ドメインの新しいコンピュート・ノードでインスタンスが停止、移動および起動されます。 インスタンスの停止を準備する方法は、「インスタンスの停止、起動およびリセット」を参照してください。 インスタンスの停止および起動には最大5分かかる場合があります。

      フォルト・ドメインを指定したが、リクエストされたフォルト・ドメインがインスタンスに対応できない場合、インスタンスの再起動は失敗し、インスタンスは停止したままになります。 新しいフォルト・ドメイン仕様は、インスタンス・プロパティに残ります。

    • シェイプ

      停止したインスタンスのシェイプを変更すると、新しいシェイプおよびシェイプ構成がインスタンス・プロパティに設定されます。 実行中のインスタンスのシェイプを変更すると、インスタンスは停止、再構成および再起動されます。 インスタンスの停止を準備する方法は、「インスタンスの停止、起動およびリセット」を参照してください。 インスタンスの停止および起動には最大5分かかる場合があります。

      フレキシブル・シェイプVM.PCAStandard1.Flexを選択する場合は、必要なOCPUの数を指定する必要があり、必要なメモリーの合計量を指定できます。 メモリーのGBのデフォルト値は、OCPUに指定した数の16倍です。 各値フィールドの内側をクリックして、許容される最小値と最大値を表示します。

      指定されたシェイプおよびシェイプ構成をフォルト・ドメインに格納できない場合、インスタンスの再起動は失敗し、インスタンスは停止したままになります。 新しいシェイプおよびシェイプ構成は、インスタンス・プロパティに残ります。

    • インスタンス・オプション

      /v2インスタンス・メタデータ・サービス(IMDS)エンドポイントを使用するようにアプリケーションをアップグレードした場合は、このボックスにチェックマークを入れて、/v1エンドポイントを無効にします。 インスタンス・メタデータ・サービスの詳細は、「インスタンス内からのインスタンス・メタデータの取得」を参照してください。

    • 可用性構成

      これにより、コンピュート・サービスによって停止されたインスタンスが、リソースが使用可能(デフォルト)になったとき、または停止されたままになったときに再起動されるかどうかが設定されます。 「Oracle Private Cloud Appliance管理者ガイド」「高可用性のためのコンピュート・サービスの構成」を参照してください。

    • タグ

  5. Save Changesボタンをクリックします。

    実行中のインスタンスのフォルト・ドメイン、シェイプまたはシェイプ構成を変更した場合は、インスタンスを再起動することを確認する必要があります。 これらの変更の場合、インスタンスは停止、再構成および再起動されます。

OCI CLIの使用

  1. 更新するインスタンスのOCIDを取得: oci compute instance list

    インスタンスのフォルト・ドメインを変更する場合は、フォルト・ドメインのOCIDを取得します:

    $ oci iam fault-domain list --compartment-id compartment_OCID \
--availability-domain AD-1

    インスタンスのシェイプを変更する場合は、シェイプの名前を取得します:

    $ oci compute shape list --compartment-id compartment_OCID --image-id image_OCID

  2. インスタンス更新コマンドを実行します。

    構文:

    oci compute instance update --instance-id instance_OCID \
options_with_values_to_update

    変更可能なインスタンス・プロパティの説明については、次のコマンドを入力し、Optional Parametersにスクロールします:

    $ oci compute instance update -h

    このインスタンスのIMDSv1エンドポイントを無効にする必要がある場合は、--instance-optionsを使用します。 「インスタンス内からのインスタンス・メタデータの取得」を参照してください。

    --availability-configオプションを指定して、コンピュート・ノードのメンテナンス操作後に使用するrecoveryAction値を設定できます。 この設定の意味については、「Oracle Private Cloud Appliance管理者ガイド」「高可用性のためのコンピュート・サービスの構成」を参照してください。 このプロパティおよびデフォルト値の設定方法は、「インスタンスの作成」を参照してください。 Terraformを使用している場合は、「Oracle Private Cloud Applianceリリース・ノート」の既知の問題および回避策のコンピュート・サービスの問題で、Terraformインスタンス更新に明示的なライブ・マイグレーション設定が必要であるに関する項を参照してください。

    フォルト・ドメインまたはシェイプの変更の詳細は、「コンピュートWeb UI」プロシージャを参照してください。

    フレキシブル・シェイプVM.PCAStandard1.Flexを指定する場合は、--shape-configも指定する必要があります。ocpusの値を指定する必要があります。 memoryInGBsプロパティはオプションです。GB単位のデフォルト値はocpusの16倍です。

    標準シェイプを指定する場合は、--shape-configを指定しないでください。 OCPUの数とメモリー容量は、「Oracle Private Cloud Appliance概要ガイド」「コンピュート・シェイプ」の「標準シェイプ」でこのシェイプに表示される値に設定されます。

    例:

    $ oci compute instance update --instance-id ocid1.instance.unique_ID \
--shape VM.PCAStandard1.Flex --shape-config '{"ocpus": 16, "memoryInGBs": 512}'

インスタンスの停止、起動およびリセット

インスタンスに対して次の電源アクションを実行できます: 開始、停止、ソフト停止、リセット、およびソフト・リセット。 次のノートは、すべての停止およびリセット・アクションに適用されます。

重要:

ソフト・ストップおよびソフト・リセットの場合、インスタンスで実行されているアプリケーションの停止に15分以上かかる場合は、不適切に停止され、データが破損する可能性があります。 停止およびリセットの場合、インスタンスで実行中のアプリケーションは即時に停止され、データが破損する可能性があります。 アプリケーションの実行中にインスタンスを停止しないようにするには、インスタンスOSで使用可能なコマンドを使用してインスタンスを手動で停止します。

インスタンスがOSから停止した後、アプライアンスからインスタンスを停止、ソフト・ストップ、リセットまたはソフト・リセットします。

  • START. インスタンスの電源を入れます。 コンピュート・サービスは、インスタンスが停止されたときと同じフォルト・ドメイン、またはインスタンスの停止中にフォルト・ドメインが更新された場合は現在指定されているフォルト・ドメインでインスタンスを再起動しようとします。 インスタンスの起動操作が失敗した場合、インスタンスは停止したままになります。

    リソースの制約のために起動操作が失敗した場合、インスタンスに別のフォルト・ドメインを指定するか(「インスタンスの更新」を参照)、インスタンスの構成を変更するか、他のインスタンスを停止、再構成または終了できます。

    起動操作が失敗し、失敗の理由が指定されていない場合、失敗の原因は一時的なものになる可能性があります。 失敗の理由が指定されていない場合は、しばらく待ってから、インスタンスの起動を再試行してください。

    インスタンスの起動には最大5分かかる場合があります。

  • STOP. インスタンスの電源を切ります。 コンピュート・リソースが解放され、インスタンスが切断されてコンピュート・ノードから割当て解除されます。 この項の先頭の重要なノートを参照してください。

    インスタンスの停止には最大5分かかる場合があります。

    停止しているインスタンスは、別のコンピュート・ノードに移行できません。 「Oracle Private Cloud Appliance管理者ガイド」「ハードウェア管理」のコンピュート・ノードからのインスタンスの移行に関する項を参照してください。

  • SOFTSTOP. 停止コマンドをオペレーティング・システムに送信して、インスタンスを正常に停止します。 OSが停止するまで15分間待った後、インスタンスの電源が切断されます。 STOPの説明と、このセクションの最初にある重要なノートも参照してください。

  • RESET インスタンスの電源を切ってから電源を入れ直します。 STOPとSTARTの説明と、この項の最初にある重要なノートを参照してください。

  • SOFTRESET. オペレーティング・システムに停止コマンドを送信して、インスタンスを正常に再起動します。 OSが停止するまで15分間待った後、インスタンスの電源が切断され、再び投入されます。 この項の先頭の重要なノートを参照してください。

「コンピュートWeb UI」の使用

  1. ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。

  2. 管理するインスタンスがリストされていない場合は、インスタンス・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、適切なコンパートメントを選択します。

  3. 管理するインスタンスについて、アクション・メニューをクリックし、開始、停止またはリセット・オプションをクリックします。

    デフォルトでは、「停止」をクリックすると「ソフト停止」が選択され、「リセット」をクリックすると「ソフト・リセット」が選択されます。 インスタンスをただちに停止またはリセットするには、確認ダイアログで「強制」オプションをクリックします。

  4. 確認ダイアログで「インスタンスの起動」、「インスタンスの停止」または「インスタンスの再起動」ボタンをクリックします。

    インスタンスの詳細ページの「リソース」セクションで、「作業リクエスト」をクリックして、インスタンスの停止、起動または再起動のステータスを確認します。

OCI CLIの使用

  1. 停止、起動またはリセットするインスタンスのOCIDを取得: oci compute instance list

  2. stop、startまたはresetコマンドを実行します。

    構文:

    oci compute instance action --instance-id instance_OCID \
--action {START | STOP | RESET | SOFTSTOP | SOFTRESET}

    これらのアクションの説明については、次のように入力します:

    $ oci compute instance action -h

    例:

    $ oci compute instance action --instance-id ocid1.instance.unique_ID --action RESET

    インスタンスの状態の変更に関する詳細が必要な場合は、「Oracle Private Cloud Appliance管理者ガイド」「ステータスおよびヘルス・モニタリング」「システム・ログへのアクセス」の説明に従ってログを参照してください。

インスタンスの終了

デフォルトでは、インスタンスのブート・ボリュームは、インスタンスを終了したときに保持されます。 ブート・ボリュームは、データ・ボリュームとして別のインスタンスにアタッチすることも、それを使用して新しいインスタンスを起動することもできます。 ブート・ボリュームが不要になった場合は、「ブート・ボリュームの削除」の説明に従って、それを完全に削除できます。

「コンピュートWeb UI」の使用

  1. ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。

  2. 終了するインスタンスがリストされていない場合は、インスタンス・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。

  3. 終了するインスタンスをクリックします。

  4. インスタンスの詳細ページで、Controls(管理)メニューをクリックし、Terminate(終了)オプションをクリックします。

    リソース・ボックスの作業リクエストをクリックして、インスタンスの終了ステータスを確認します。 TerminateInstance操作が100%完了し、「成功」状態になると、インスタンスは、少なくとも24時間(最大24.5時間)、「終了」状態のインスタンス・リストに引き続き表示されます。 インスタンスを終了するためにこれ以上のアクションは必要ありません。

OCI CLIの使用

  1. 終了するインスタンスのOCIDを取得: oci compute instance list

  2. インスタンス終了コマンドを実行します。

    例:

    $ oci compute instance terminate --instance-id ocid1.instance.unique_ID

    work-requests work-request getコマンドを使用して、インスタンスの終了ステータスを確認します。 TerminateInstance操作がpercent-complete 100.0およびstatus SUCCEEDEDの場合、インスタンスは、lifecycle-state TERMINATEDのインスタンスlistまたはgetに、少なくとも24時間(最大24.5時間)まで表示されたままになります。 インスタンスを終了するためにこれ以上のアクションは必要ありません。