クラウド・シェルでのファンクションのクイックスタート

適切なユーザーおよびグループが存在しない場合:

1. テナンシ管理者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
3. ドメインを選択し、「ユーザーの管理」タブを選択します。
4. 「グループ」セクションで「グループの作成」を選択して、新しいグループを作成します。
5. 「ユーザー」セクションで「作成」を選択して、新しいユーザーを作成します。
6. グループの名前を選択し、「ユーザー」タブで「ユーザーをグループに割り当てる」を選択して、ユーザーをグループに追加します。

詳細は、構成ノートを参照してください。

ネットワーク・リソースおよびOCI Functionsリソースを作成する適切なコンパートメントがまだ存在しない場合:

1. テナンシ管理者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。
3. 「コンパートメントの作成」を選択します。

詳細は、構成ノートを参照してください。

ネットワーク・リソースを作成する適切なVCNがまだ存在しない場合:

詳細は、構成ノートを参照してください。

1人以上のOCI Functionsユーザーがテナンシ管理者でない場合:

1. テナンシ管理者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。

3. 「ポリシーの作成」を選択し、新しいポリシーの名前と説明を指定して、テナンシのルート・コンパートメントを選択します。

4. ポリシー・ビルダーを使用してポリシーを作成します。「ポリシー・ユース・ケース」のリストから「ファンクション」を選択し、ポリシー・テンプレートの「ユーザーによるファンクションおよびアプリケーションの作成、デプロイおよび管理」に基づいてポリシーを設定します。

   このポリシー・テンプレートには、次のポリシー・ステートメントが含まれます:

   • Allow group <group-name> to use cloud-shell in tenancy
   • Allow group <group-name> to manage repos in tenancy
   • Allow group <group-name> to read objectstorage-namespaces in tenancy
   • Allow group <group-name> to manage logging-family in tenancy
   • Allow group <group-name> to read metrics in tenancy
   • Allow group <group-name> to manage functions-family in tenancy
   • Allow group <group-name> to use virtual-network-family in tenancy
   • Allow group <group-name> to use apm-domains in tenancy
   • Allow group <group-name> to read vaults in tenancy
   • Allow group <group-name> to use keys in tenancy
   • Allow service faas to use apm-domains in tenancy
   • Allow service faas to read repos in tenancy where request.operation='ListContainerImageSignatures'
   • Allow service faas to {KEY_READ} in tenancy where request.operation='GetKeyVersion'
   • Allow service faas to {KEY_VERIFY} in tenancy where request.operation='Verify'

   必要に応じて、これらのポリシー・ステートメントをコンパートメント別に制限できます。

詳細は、構成ノートを参照してください。

1. ファンクション開発者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「開発者サービス」を選択します。「関数」で、「アプリケーション」を選択します。
3. OCI Functionsで使用しているリージョンを選択します。
4. 「アプリケーションの作成」を選択します。
5. 次を指定します:
   • 新規アプリケーションの名前としてhelloworld-app。このアプリケーションに最初のファンクションをデプロイし、ファンクションの起動時にこのアプリケーションを指定します。
   • ファンクションを実行するVCNおよびサブネット。パブリック・サブネットにはVCN内のインターネット・ゲートウェイが必要で、プライベート・サブネットにはVCN内のサービス・ゲートウェイが必要です。
6. 「作成」を選択します。

詳細は、詳細な手順を参照してください。

コンソールの「アプリケーション」リスト・ページで:

1. 作成したhelloworld-appアプリケーションを選択して、アプリケーションの詳細ページを表示します。

2. 「スタート・ガイド」セクションに移動し、クラウド・シェルの設定の横にある「ガイドの表示」を選択します。

   ヒント: 「クラウド・シェルの設定」パネルに、専用のコマンドが表示されるようになりました。これらのコマンドをコピーして貼り付けて、ファンクション開発用のクラウド・シェル環境を構成します。

3. クラウド・シェルの起動を選択して、クラウド・シェルの起動ターミナル・ウィンドウを表示します。

「クラウド・シェル設定」パネルからコマンドをコピーして「クラウド・シェル」ターミナル・ウィンドウに貼り付け、次のように環境を構成します:

1. アプリケーションを作成した現在のリージョンの事前作成済Fnプロジェクト・コンテキストの名前を検索します。

   fn list context

   少なくとも2つのFnプロジェクト・コンテキスト(デフォルト・コンテキストと現在のリージョンのコンテキスト(us-phoenix-1など)が返されます。

2. リージョン・コンテキストを使用するようにFn Projectコンテキストを設定します。

   fn use context <region-context>

   <region-context>は、現在のリージョンのコンテキストです。例:

   fn use context us-phoenix-1

3. デプロイされたファンクションを所有する現在のコンパートメントのOCIDを使用してFn Projectコンテキストを構成します:

   fn update context oracle.compartment-id <compartment-ocid>

   例:

   fn update context oracle.compartment-id ocid1.compartment.oc1..aaaaaaaarvdfa72n...

4. OCIファンクションで使用する現在のリージョンおよびテナンシのOracle Cloud Infrastructure Registryアドレスを使用して、Fn Projectコンテキストを構成します:

   fn update context registry <region-key>.ocir.io/<tenancy-namespace>/<repo-name-prefix>

   <repo-name-prefix>は、ファンクションのイメージを格納するOracle Cloud Infrastructure Registryリポジトリに対して選択した接頭辞です。例:

   fn update context registry phx.ocir.io/ansh81vru1zp/acme-repo

5. 次のように入力して、OCI Functionsがファンクション・イメージをプッシュおよびプルするリポジトリのコンパートメントのOCIDを使用して、Fn Projectコンテキストを構成します:

   fn update context oracle.image-compartment-id <compartment-ocid>

   例:

   fn update context oracle.image-compartment-id ocid1.compartment.oc1..aaaaaaaaquqe______z2q

   oracle.image-compartment-idの値を指定しない場合、OCI関数はルート・コンパートメント内のリポジトリに対してイメージをプッシュおよびプルします。

詳細は、構成ノートを参照してください。

コンソールの「クラウド・シェル設定」パネルで:

1. 「認証トークンの生成」を選択して「認証トークン」ページを表示し、「トークンの生成」を選択します。
2. 「トークンの生成」ダイアログで認証トークンのわかりやすい説明を入力し、「トークンの生成」を選択します。新しい認証トークン(6aN...6MqXなど)が表示されます。
3. 認証トークンを、後で取得できる保護された場所にただちにコピーします。これは、コンソールに認証トークンが再度表示されないようにするためです。
4. 「トークンの生成」ダイアログを閉じます。

詳細は、構成ノートを参照してください。

コンソールの「クラウド・シェル設定」パネルで:

1. 次のコマンドをコピーします。

   docker login -u '<tenancy-namespace>/<user-name>' <region-key>.ocir.io

   例:

   docker login -u 'ansh81vru1zp/jdoe@acme.com' phx.ocir.io

   テナンシがOracle Identity Cloud Serviceとフェデレートされている場合、形式は若干異なります。例:

   docker login -u 'ansh81vru1zp/oracleidentitycloudservice/jdoe@acme.com' phx.ocir.io

2. ターミナル・ウィンドウで、コピーしたコマンドを貼り付けて実行します。

3. パスワードの入力を求められたら、前に作成してコピーしたOracle Cloud Infrastructure認証トークンを入力します。たとえば、6aN...6MqXです。

   これで、ファンクションの作成、デプロイおよび起動を開始する準備ができました。

詳細は、構成ノートを参照してください。

ターミナル・ウィンドウで:

1. 次のように入力してhelloworld java関数を作成します。

   fn init --runtime java hello-java

   hello-javaというディレクトリが作成され、次のものが含まれます。

   • func.yamlという関数定義ファイル
   • helloworldファンクションのソース・ファイルとディレクトリを含む/srcディレクトリ
   • pom.xmlというMaven構成ファイル。ファンクションのコンパイルに必要な依存性を指定します。

   Javaは、サポートされている複数の言語の1つにすぎません。

   詳細は、詳細な手順を参照してください。

ターミナル・ウィンドウで:

1. 前のステップで作成したhello-javaディレクトリに移動します。

   cd hello-java

2. 次の単一のFn Projectコマンドを入力して、ファンクションとその依存関係をhello-javaというDockerイメージとして作成し、そのイメージを指定したDockerレジストリにプッシュし、前に作成したhelloworld-appアプリケーションでそのファンクションをOCIファンクションにデプロイします。

   fn -v deploy --app helloworld-app

3. (オプション)「関数」タブ(helloworld-appアプリケーションの詳細ページ)を選択し、hello-java関数が表示されるようになったことに注意して、関数がOCI関数にデプロイされたことを確認します。

詳細は、詳細な手順を参照してください。

ターミナル・ウィンドウで:

1. 次のように入力してhello-java関数を起動します。

   fn invoke helloworld-app hello-java

   「Hello world!」メッセージが表示されます。

2. 次のように入力して、パラメータ'John'を使用してhello-java関数を起動します。

   echo -n 'John' | fn invoke helloworld-app hello-java

   「Hello John!」メッセージが表示されます。

完了しました。OCI Functionsを使用して最初のファンクションを作成、デプロイおよび起動しました。

詳細は、詳細な手順を参照してください。

ファンクションを作成、デプロイおよび起動したので、次のことを学習します。

• Oracle Cloud Infrastructure Loggingサービスでのファンクション・ログの表示、またはsyslog URLの構成によるファンクション・ログの表示(ファンクション・ログの格納および表示を参照)
• GitHubのサンプルを使用したOCI関数の確認(Oracle Functionsのサンプルを参照)
• SDKを使用してファンクションを呼び出します(「SDKを使用したファンクションの呼出し」を参照)

これで完了です。