Oracle Cloud Infrastructureドキュメント

プライベート・クラウド・アプライアンス・テナンシの管理

テナンシとは、仮想化されたワークロードを構築および構成するためにユーザーがクラウド・リソースを作成および管理する環境です。プライベート・クラウド・アプライアンス環境には少なくとも1つのテナンシが含まれている必要があります。

環境内のすべてのテナンシは、まとめてコンピュート・エンクレーブと呼ばれます。ただし、テナンシ管理はアプライアンス管理者の責任です。テナンシは、サービス・エンクレーブから作成され、その後、テナンシの初期ユーザー(プライマリ・テナンシ管理者)に渡されます。詳細は、エンクレーブおよびインタフェースを参照してください。

テナンシの作成と更新

インフラストラクチャ管理者は、サービス・エンクレーブからテナンシを設定し、プライマリ・テナンシ管理者にアクセス詳細を提供します。その後、テナンシ管理者はコンピュート・エンクレーブで追加のユーザー・アカウントおよびクラウド・リソースの構成を開始できます。

サービスWeb UIの使用

  1. ナビゲーション・メニューの「テナンシ」をクリックします。

  2. 「テナンシ」ページの右上隅で、「テナンシの作成」をクリックします。

    「テナンシの作成」ウィンドウが表示されます。

  3. テナンシの詳細を入力します:

    • 名前:新しいテナンシの名前を入力します。

    • 説明:必要に応じて、新規テナンシの説明を入力します。

    • サービス・ネームスペース:このテナンシ内に作成されるすべてのリソースに一意のネームスペースを設定します。

    • 認証資格証明:プライマリ・テナンシ管理者のユーザー名とパスワードを設定します。

      このアカウントは、テナンシに初めてログインする場合に使用する必要があります。テナンシ管理者は、追加のユーザー・アカウントを設定し、コンパートメント、ポリシーおよびその他のリソースを定義し、ユーザーが必要なリソースのデプロイを開始できるようにクラウド環境を一般に構成します。

  4. 「変更の保存」をクリックして、新しいテナンシを作成します。

    新しいテナンシが「テナンシ」リストに表示されます。

サービスCLIの使用

  1. create Tenantコマンドを使用して、新しいテナンシを作成します。

    名前、ネームスペースおよび管理アカウントの資格証明は必須パラメータであり、説明はオプションです。

    構文(1行に入力):

    create Tenant 
name=<tenancy_name> 
serviceNamespace=<tenancy_namespace> 
description=<tenancy_description> 
adminUserName=<tenancy_admin_user_name> 
adminPassword=<tenancy_admin_password> 
confirmPassword=<tenancy_admin_password>

    例:

    PCA-ADMIN> create Tenant name=myTestTenancy serviceNamespace=test description="A tenancy for testing purposes" \
adminUserName=testadmin adminPassword=************ confirmPassword=************
JobId: a0ee398f-5d44-4b3f-8b9c-e5a9692c36a4
Data:
  id:ocid1.tenancy.....<uniqueID>  name:myTestTenancy

  2. ジョブIDを使用して、コマンドのステータスを確認します。

    PCA-ADMIN> show Job id=a0ee398f-5d44-4b3f-8b9c-e5a9692c36a4
Data:
  Id = a0ee398f-5d44-4b3f-8b9c-e5a9692c36a4
  Type = Job
  AssociatedObj = id:ocid1.tenancy.unique_ID  type:Tenant  name:myTestTenancy
  AssociatedObj Type = Tenant
  AssociatedObj Id = ocid1.tenancy.unique_ID
  Done = true
  Name = CREATE_TYPE
  Run State = Succeeded
[...]

  3. 新しいテナンシが正しく作成されたことを確認します。listおよびshowコマンドを使用して、テナンシ情報を表示します。

    PCA-ADMIN> list Tenant
Data:
  id                            name
  --                            ----
  ocid1.tenancy.unique_ID   myTenancy1
  ocid1.tenancy.unique_ID   myTenancy2
  ocid1.tenancy.unique_ID   myTenancy3
  ocid1.tenancy.unique_ID   myTestTenancy

PCA-ADMIN> show Tenant name=myTestTenancy
Data:
  Id = ocid1.tenancy.unique_ID
  Type = Tenant
  Name = myTestTenancy
  Description = A tenancy for testing purposes
  Service Namespace = test

  4. コンピュートWeb UI URL、テナンシ名、ユーザー名およびパスワードをプライマリ・テナンシ管理者に指定します。テナンシを使用する準備ができました。

    テナンシ管理者は、追加のユーザー・アカウントを設定し、コンパートメント、ポリシーおよびその他のリソースを定義し、ユーザーが必要なリソースのデプロイを開始できるようにクラウド環境を一般に構成します。

テナンシの更新

この時点で管理者が変更できるテナンシ・プロパティのみが説明です。

  • サービスWeb UI:テナンシ詳細ページを開き、「編集」をクリックします。

  • サービスCLI:コマンドedit Tenant name=<tenancy_name> description=<tenancy_description>を使用します

テナンシの削除

テナンシ・ユーザーがすべてのリソースを削除していることを確認します。テナンシを削除できるのは、空の場合のみです。

サービスWeb UIの使用

  1. ナビゲーション・メニューで、「テナンシ」をクリックします。

  2. 「テナンシ」表で、削除するテナンシの名前をクリックします。

    テナンシ詳細ページが表示されます。

  3. テナンシ詳細ページの右上隅で、「削除」をクリックします。プロンプトが表示されたら、操作を確認します。

サービスCLIの使用

  1. 削除するテナンシの名前およびIDを調べます。

    PCA-ADMIN> list Tenant
Data:
  id                            name
  --                            ----
  ocid1.tenancy.unique_ID   myTenancy1
  ocid1.tenancy.unique_ID   myTenancy2
  ocid1.tenancy.unique_ID   myTenancy3
  ocid1.tenancy.unique_ID   myTestTenancy

  2. テナンシを削除するには、delete Tenantコマンドに続けてテナンシ名またはIDを指定します。

    PCA-ADMIN> delete Tenant name=myTestTenancy
Status: Running
JobId: 92b84ac2-1f2c-41d7-980e-d7549957ef93

  3. 削除したテナンシがテナンシ・リストに表示されなくなったことを確認します。

    PCA-ADMIN> list Tenant
Data:
  id                            name
  --                            ----
  ocid1.tenancy.unique_ID   myTenancy1
  ocid1.tenancy.unique_ID   myTenancy2
  ocid1.tenancy.unique_ID   myTenancy3

OCIイメージの提供

OCIイメージ(プラットフォーム・イメージとも呼ばれる)は、Private Cloud Applianceのインストール中にシステムにロードされ、アプライアンスのアップグレードまたはパッチ適用操作中に新しいプラットフォーム・イメージが提供される場合があります。イメージは、管理クラスタ共有記憶域の/nfs/shared_storage/oci_compute_imagesの下に配置されます。

ユーザーがプラットフォーム・イメージからインスタンスをデプロイできるようにするには、これらのイメージもコンピュート・エンクレーブにインポートする必要があります。アプライアンスのアップグレードまたはパッチ適用中、インポートは通常のプロセスの一部です。Oracle提供のOCIイメージが正しくインポートされなかった場合、またはすべてのコンピュート・エンクレーブ・ユーザーが使用するカスタム・イメージをアップロードした場合は、この項の説明に従ってimportPlatformImagesコマンドを実行します。

新しいバージョンのイメージは、アップグレードおよびパッチ適用時に追加され、既存のバージョンを置き換えることはありません。イメージの以前のバージョンが廃止され、ユーザーが使用できなくなった場合、管理者は、この項で説明するように、これらの古いバージョンを手動で削除する必要があります。3つ以上のバージョンのイメージが使用可能な場合は、コンピュート・エンクレーブにイメージがリストされているときに最新の3つのバージョンのみが表示されます。古いプラットフォーム・イメージは引き続き使用可能であり、イメージOCIDを指定して選択できます。

OCIイメージのインポート

サービスCLIから、importPlatformImagesコマンドを実行して、管理クラスタ共有記憶域(/nfs/shared_storage/oci_compute_images)にあるすべてのイメージをコンピュート・エンクレーブのすべてのテナンシでも使用できるようにします。

PCA-ADMIN> importPlatformImages
JobId: f21b9d86-ccf2-4bd3-bab9-04dc3adb2966

JobIdを使用して、ジョブの詳細情報を取得します。次の例では、新しいイメージは配信されていません。

PCA-ADMIN> show job id=f21b9d86-ccf2-4bd3-bab9-04dc3adb2966
Data: 
  Id = f21b9d86-ccf2-4bd3-bab9-04dc3adb2966
  Type = Job
  Done = true
  Name = OPERATION
  Progress Message = There are no new platform image files to import
  Run State = Succeeded
OCIイメージのリスト

サービスCLIで、listplatformImagesコマンドを使用して、管理クラスタ共有記憶域からインポートされたすべてのプラットフォーム・イメージをリストします。

PCA-ADMIN> listplatformImages
Data:
  id                      displayName                                     lifecycleState
  --                      -----------                                     --------------
  ocid1.image.unique_ID   uln-pca-Oracle-Linux-7.9-2024.05.29_0.oci       AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Linux-8-2024.05.29_0.oci         AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Linux-9-2024.05.29_0.oci         AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Linux8-OKE-1.26.6-20240611.oci   AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Linux8-OKE-1.27.7-20240602.oci   AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Linux8-OKE-1.28.3-20240602.oci   AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Solaris-11-2024.05.07_0.oci      AVAILABLE

コンピュートWeb UIユーザーには、listplatformImagesに表示されるものと同じlifecycleStateが表示されます。インポート操作の直後に、新しいイメージがライフ・サイクル状態IMPORTINGで表示されます。インポート・ジョブが完了すると、ライフサイクルの状態がAVAILABLEに変わります。

プラットフォーム・イメージを削除すると、サービスCLIとコンピュートWeb UIの両方に、イメージがDELETINGまたはDELETEDとしてリストされます。

OCIイメージの削除

サービスCLIで、deleteplatformImageコマンドを使用してプラットフォーム・イメージを削除します。このイメージは、サービスCLI出力およびコンピュート・エンクレーブでDELETINGDELETEDの順に表示され、最終的にリストされません。

重要

deleteplatformImageコマンドは、共有記憶域からイメージ・ファイルを削除しません。また、ファイル・システムから削除する必要があります。importPlatformImagesコマンドを実行すると、イメージが再インポートされ、コンピュート・エンクレーブで再度使用可能になります。

PCA-ADMIN> deleteplatformImage imageId=ocid1.image.unique_ID_7
JobId: 401567c3-3662-46bb-89d2-b7ad1541fa2d

PCA-ADMIN> listplatformImages
Data:
  id                        displayName                               lifecycleState
  --                        -----------                               --------------
  ocid1.image.unique_ID   uln-pca-Oracle-Linux-7.9-2024.05.29_0.oci   AVAILABLE
  ocid1.image.unique_ID   uln-pca-Oracle-Linux-8-2024.05.29_0.oci     AVAILABLE
[...]
  ocid1.image.unique_ID   uln-pca-Oracle-Solaris-2024.05.07_0.oci     DELETED