오라클은 2021년 5월부터 Arm 기반의 Ampere A1 Compute Shape을 가상 머신에서 사용할 수 있습니다.
최근 API Gateway인 Apache APISIX 블로그에서 클라우드 ARM 기반 서버들의 성능을 비교하였습니다. 해당 내용을 기반으로 OCI에서도 최대한 유사한 환경을 구성하여 성능 측정을 한번 해보겠습니다.
아래는 dns-manual-mode로 SSL 인증서를 발급하는 방법입니다.
프로젝트 클론후 설치합니다.
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com
재접속하거나, 지금 세션에서 아래 명령을 실행합니다.
다른 글에서 Let’s encrypt로 인증서를 툴을 통해 자동으로 발급받는 내용을 확인했습니다. 여기서는 다른 사람에 SSL Certificate을 발급받은 것을 사용할 때를 가정한 테스트하기 위한 예비단계로 SSL Certificate을 발급 받는 과정을 진행해 보겠습니다. 테스트이므로 무료 인증서를 발급 받을 수 있는 사이트 중에 하나인 SSL For Free을 사용하겠습니다.
Oracle Linux 8에 GUI 환경이 구성되지 않은 경우 3.5.4 Oracle Linux 8 on OCI에 VNC 서버 설정하기을 참조하여 먼저 구성후 진행합니다.
설치를 위해 루트 유저로 yum repo를 추가합니다.
다른 Identity Domain을 인증서버 등록할 수 있습니다. 여기서는 명확한 확인을 위해 2개의 OCI Cloud Account간에 하나가 다른 Cloud Account의 Identity Domain을 인증서버로 등록해서 사용하는 방법을 확인해 봅니다. 기본 생성된 Identity Domain은 동일한 구조로 연동이 간편합니다. 여기서는 Default Domain을 기준으로 합니다.
Window Server VM 만들기
테스트용 Active Directory를 OCI에 설치합니다.
오라클 블로그 Oracle further reduces your attack surface by requiring multifactor authentication at cloud sign-in 글에서 언급하듯 2023년 연말부터 신규 테넌시에는 MFA를 기본으로 사용하고 있고, 지금은 기존 테넌시에도 적용되어, 이제 모든 테넌시에서 기본으로 사용하고 있습니다. 기본 MFA 인증 도구로 Mobile App과 Fast ID Online (FIDO)를 지원하고 있습니다. 하라고 해서 하긴 해야 겠는데, 어떤 도구를 사용하는 것을 선호하시나요?
지난 2023년 1월에 오라클 블로그에 올라온 RHEL runs on OCI supported by Oracle and Red Hat 처럼 OCI에서 레드햇 리눅스를 지원합니다. 다만 Bring Your Own Subscription (BYOS) 모델만 지원하기 때문에, 레드햇에서 관련 라이센스 구독을 해야 하며, OCI를 통한 온디맨드 라이선스 취득은 지원하지 않습니다. OCI에서는 인프라에 대한 비용만 지불합니다. 설치 이미지 또한 레드햇 사이트에 다운로드 받아 사용해야 합니다. 그래서 Compute 인스턴스 생성시 OS를 Red Hat으로 선택하면, 아래와 같이 다른 OS 처럼 버전을 선택하는 것이 아닌, 이미지 등록 절차를 따로 설명하고 있습니다.