오라클은 2021년 5월부터 Arm 기반의 Ampere A1 Compute Shape을 가상 머신에서 사용할 수 있습니다.
최근 API Gateway인 Apache APISIX 블로그에서 클라우드 ARM 기반 서버들의 성능을 비교하였습니다. 해당 내용을 기반으로 OCI에서도 최대한 유사한 환경을 구성하여 성능 측정을 한번 해보겠습니다.
아래는 dns-manual-mode로 SSL 인증서를 발급하는 방법입니다.
프로젝트 클론후 설치합니다.
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com
재접속하거나, 지금 세션에서 아래 명령을 실행합니다.
다른 글에서 Let’s encrypt로 인증서를 툴을 통해 자동으로 발급받는 내용을 확인했습니다. 여기서는 다른 사람에 SSL Certificate을 발급받은 것을 사용할 때를 가정한 테스트하기 위한 예비단계로 SSL Certificate을 발급 받는 과정을 진행해 보겠습니다. 테스트이므로 무료 인증서를 발급 받을 수 있는 사이트 중에 하나인 SSL For Free을 사용하겠습니다.
설치를 위해 루트 유저로 yum repo를 추가합니다.
sudo vi /etc/yum.repos.d/vscode.repo
[vscode]
name=vscode
baseurl=https://packages.microsoft.com/yumrepos/vscode/
enabled=1
gpgcheck=1
gpgkey=https://packages.microsoft.com/keys/microsoft.asc
Visual Studio Code를 설치합니다.
sudo yum install code
[opc@linux8 ~]$ sudo yum install code
vscode 57 MB/s | 34 MB 00:00
Last metadata expiration check: 0:00:07 ago on Tue 04 Apr 2023 09:22:03 AM GMT.
Dependencies resolved.
===================================================================================================================================================
Package Architecture Version Repository Size
===================================================================================================================================================
Installing:
code x86_64 1.77.0-1680085658.el7 vscode 120 M
Transaction Summary
===================================================================================================================================================
Install 1 Package
Total download size: 120 M
Installed size: 331 M
Is this ok [y/N]: y
Downloading Packages:
code-1.77.0-1680085658.el7.x86_64.rpm 63 MB/s | 120 MB 00:01
---------------------------------------------------------------------------------------------------------------------------------------------------
Total 63 MB/s | 120 MB 00:01
vscode 47 kB/s | 983 B 00:00
Importing GPG key 0xBE1229CF:
Userid : "Microsoft (Release signing) <gpgsecurity@microsoft.com>"
Fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
From : https://packages.microsoft.com/keys/microsoft.asc
Is this ok [y/N]: y
Key imported successfully
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : code-1.77.0-1680085658.el7.x86_64 1/1
Running scriptlet: code-1.77.0-1680085658.el7.x86_64 1/1
Verifying : code-1.77.0-1680085658.el7.x86_64 1/1
Installed:
code-1.77.0-1680085658.el7.x86_64
Complete!
[opc@linux8 ~]$
설치된 VS Code를 실행합니다.
다른 Identity Domain을 인증서버 등록할 수 있습니다. 여기서는 명확한 확인을 위해 2개의 OCI Cloud Account간에 하나가 다른 Cloud Account의 Identity Domain을 인증서버로 등록해서 사용하는 방법을 확인해 봅니다. 기본 생성된 Identity Domain은 동일한 구조로 연동이 간편합니다. 여기서는 Default Domain을 기준으로 합니다.
Window Server VM 만들기
테스트용 Active Directory를 OCI에 설치합니다.
오라클 블로그 Oracle further reduces your attack surface by requiring multifactor authentication at cloud sign-in 글에서 언급하듯 2023년 연말부터 신규 테넌시에는 MFA를 기본으로 사용하고 있고, 지금은 기존 테넌시에도 적용되어, 이제 모든 테넌시에서 기본으로 사용하고 있습니다. 기본 MFA 인증 도구로 Mobile App과 Fast ID Online (FIDO)를 지원하고 있습니다. 하라고 해서 하긴 해야 겠는데, 어떤 도구를 사용하는 것을 선호하시나요?
지난 2023년 1월에 오라클 블로그에 올라온 RHEL runs on OCI supported by Oracle and Red Hat 처럼 OCI에서 레드햇 리눅스를 지원합니다. 다만 Bring Your Own Subscription (BYOS) 모델만 지원하기 때문에, 레드햇에서 관련 라이센스 구독을 해야 하며, OCI를 통한 온디맨드 라이선스 취득은 지원하지 않습니다. OCI에서는 인프라에 대한 비용만 지불합니다. 설치 이미지 또한 레드햇 사이트에 다운로드 받아 사용해야 합니다. 그래서 Compute 인스턴스 생성시 OS를 Red Hat으로 선택하면, 아래와 같이 다른 OS 처럼 버전을 선택하는 것이 아닌, 이미지 등록 절차를 따로 설명하고 있습니다.