« OCIを用いたシステムの構成イメージとリソースの配置レベル | メイン | OCID - OCIリソースの識別子 »

コンパートメント - Oracle Cloud Infrastructure特有の概念

渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018の3日目のエントリです。

Oracle Cloudのサブスクリプションを購入すると、OCIのテナントが割り当てられます。 テナントはAWSにおけるアカウントに対応する、ユーザー固有の論理的なIaaS環境であり、 ユーザーが好きなように使うことができます。

Oracle Cloud Infrastructure(以下OCI)でユニークなのは、このテナントをコンパートメントに分割して使用できることです。

1203_compartment.png

位置づけ的に明らかですが、1つのテナントに複数のコンパーネントを作成できます。 以下はコンパートメント一覧の表示例です。

1203_compaments_in_tenant.png

AWSなどを使用する場合にありがちなのですが、システムや利用部門ごとにアカウントを作成した結果、 一つの会社で多くのアカウントを持つことになり、管理や全体像の把握に困難をきたすケースがあります。 このようなAWSで見られた問題を踏まえた結果、1つのテナントで複数のシステムを構築・運用しやすくするための仕組みが必要と考え、OCIにコンパートメントが導入されたと思われます。

このコンパートメントにより区切られるものには以下の3つがあります。

1203_things_divided_by_c.png

権限システムとコンパートメントが連携している点が、特筆すべき点と考えます。 1つのテナントで複数のシステムを構築・運用するためには、権限の管理が必要不可欠です。

おそらくIAMについてはあらためて触れるつもりですが、以下のように、権限を制御するポリシー構文で権限を付与する領域としてコンパートメントを指定できるようになっています。

1203_iam_privs_control.png

なお、コンパートメントはテナントを分割する論理的な構成要素であり、リージョンや可用性ドメインなどの物理的な構成要素とは直行した概念です。これを図示したのが以下の図です。

1203_oci_phy_log_arch.png

About

2018年12月 3日 09:00に投稿されたエントリーのページです。

ひとつ前の投稿は「OCIを用いたシステムの構成イメージとリソースの配置レベル」です。

次の投稿は「OCID - OCIリソースの識別子」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。