株式会社コーソル

コーソルDatabaseエンジニアのブログ

技術ブログ

コンパートメント – Oracle Cloud Infrastructure特有の概念

渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018の3日目のエントリです。

Oracle Cloudのサブスクリプションを購入すると、OCIのテナントが割り当てられます。
テナントはAWSにおけるアカウントに対応する、ユーザー固有の論理的なIaaS環境であり、
ユーザーが好きなように使うことができます。

Oracle Cloud Infrastructure(以下OCI)でユニークなのは、このテナントをコンパートメントに分割して使用できることです。

1203_compartment.png

位置づけ的に明らかですが、1つのテナントに複数のコンパーネントを作成できます。
以下はコンパートメント一覧の表示例です。

1203_compaments_in_tenant.png

AWSなどを使用する場合にありがちなのですが、システムや利用部門ごとにアカウントを作成した結果、
一つの会社で多くのアカウントを持つことになり、管理や全体像の把握に困難をきたすケースがあります。
このようなAWSで見られた問題を踏まえた結果、1つのテナントで複数のシステムを構築・運用しやすくするための仕組みが必要と考え、OCIにコンパートメントが導入されたと思われます。

このコンパートメントにより区切られるものには以下の3つがあります。

1203_things_divided_by_c.png

権限システムとコンパートメントが連携している点が、特筆すべき点と考えます。
1つのテナントで複数のシステムを構築・運用するためには、権限の管理が必要不可欠です。

おそらくIAMについてはあらためて触れるつもりですが、以下のように、権限を制御するポリシー構文で権限を付与する領域としてコンパートメントを指定できるようになっています。

1203_iam_privs_control.png

なお、コンパートメントはテナントを分割する論理的な構成要素であり、リージョンや可用性ドメインなどの物理的な構成要素とは直行した概念です。これを図示したのが以下の図です。

1203_oci_phy_log_arch.png

プロフィール

On7tWW6m1Ul4

渡部 亮太

・Oracle ACE
・AWS Certified Solutions Architect - Associate
・ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数

68LD3LWce1j8

守田 典男

・新しもの好きな Oracle Fighter。
・保有資格 : ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数

カテゴリー

アーカイブ