Estudos OCI - Oracle - anotações vídeos

Prévia do material em texto

Oracle 27/12/2021 – Módulo 3
Oracle Cloud Free Tier Account 
Oracle Cloud Free Tier – Recursos gratuitos + $300 em serviços elegíveis OCI por até 30 dias
Criação da conta até acesso ao ambiente
Oracle Cloud Shell – Máquina Virtual Pequena que é acessada por meio do console do OCI.
A CLI é instalada no Cloud Shell, a linha de comando do OCI, sem a necessidade de realizar alguma instalação local.
Users (Tenancy Admin) – também conhecido como raiz, para acessos, isolamentos e permissões (compartimento raiz)
Groups (Administrators)
Policies (políticas)
1. A melhor prática é criar compartimentos dedicados para isolar recursos.
(vários administradores, usuários, administradores de serviços, projetos, etc.)
2. A melhor prática não é usar a conta do administrador da Tenancy para operações diárias.
3. Proteger a conta com autenticação multifator 
Configuração de vários fatores
O que é IAM Service
IAM = Identify and Acess Management Service
Quem você é / Autorização
Permissões que possuí
AuthN = Autenticação 
Existem 4 tipos de verbos
Manage
Usde
Read
Inspect
Authentication in OCI
User name / Password
API Signing Keys
Authentication Tokens
-
Melhor prática é criar compartimentos dedicados para isolar 
Groups + Polices = acess to compartments
Armazenamento em blocos
Recursos podem ser compartilhados entre os compartimentos pelo Virtual Cloud Network
Criar compartimentos:
Identify > Compartments > Create Compartment
Criar grupos:
Identify > Users > Groups
Wrap uo
· Identify and Acess Management
· Authentication 
· Authorization 
· Policies 
· Compartments
VCN - Virtual Cloud Introduction
Public Subnet e Private Subnet 
Public Subnet – Internet Gateway
Private Subnet > NAT Gateway (forma segura)
Roteamento OCI
Pareamento 
Se 2 redes estiverem no mesmo ambiente OCI será realizado o pareamento local
Se as 2 redes estiverem em 2 regiões de data center OCI diferentes, será realizado o pareamento remoto.
Segurança VCN – As regras podem ser criadas e atribuídas por portas pelo CIDR de origem 
NSR = Network Security Group 
Load Balance HTTP 
Disponível rede 3 e rede 4
Camada 7 
28.12.2021
OCI COMPUTE
Introdução
OCI Compute fornece máquinas virtuais e bare metal servers 
· Scalability
· High performance
· Lower pricing
Flexible Shapes = Você escolhe suas configurações, cores CPU, memória etc.
Right Machine Type
· Small
· Medium
· Large
VIRTUAL MACHINE
BARE METAL
DEDICATED HOST
Diferença entre Host dedicado e VMs
VMs = São compartilhadas (Shared) e Multi Tenant, o host pode executar VMs de vários clientes. 
OCI é apenas um dos dois provedores de nuvem que fornecem opções de processadores ( AMD e Intel) 
	INSTANCE BASICS
Host de computação
ORACLE CLOUD INFRASTRUCTURE REGION 
AVALIABILITY DOMAIN 
A primeira dependência que o serviço de computação tem, ou o host de computação tem, está na rede virtual na nuvem. (para ativar uma instância de computação, é necessária uma rede)
INSTANCE >	
· BOOT
· DATA
SCALING
Escala vertical
(Uma boa prática é interromper qualquer instância antes de realizar uma escala vertical)
Escala horizontal (autoscaling, adiciona mais VMs da mesma forma ou faz um pouco mais de VMs da mesma forma. Isso permite
· Enables large-scale deployment of VMs
· Scale-out or scale-in
· One VM fails, others keep working
· Match traffic demand by adding/removing VMs automatically 
· No extra cost for using Autoscaling
3 etapas para realizar o autoscalling
Running Instance
Config (feita através de um template)
2ª etapa:
Config > Instance Pool
3ª etapa – tamanho, limites, tráfego, uso CPU, etc.
Minimum size, intial size, scalling rule
Pool é um conjunto das instancias 
OS Management Service
Ajuda os sysadmins a automatizar os gerenciamentos das instancias 
Automated patch management 
Package Management
· Installing 
· Patching
· Removing
Pacotes de software ^ (tarefa sysadmin comum)
OS Management Service ajuda na automação dos patchs 
Getting started with Cloud Shell
Cloud Shell = Terminal baseado em web browser acessível pela console do OCI.
(por ser web não há necessidade de configuração local, sendo o mesmo padrão independente do Sistema Operacional utilizado)
Chave recomendada para Odyssey, mínimo 2048 bits
DEMO – Creating Instance 
Dentro do sandbox (compartimento) , criar instancia VM (selecionar região) depois o sistema (em Browse Image), o processador e configurações (em Browse All Shapes), após isso criar chave SSH e aplicar configurações para criação do Compute Instance 
-
7 STORAGE
Armazenamento persistente x Armazenamento não persistente
· Quais são os tipos de arquivos?
Arquivos de banco de dados
· Vídeos
· Aúdio
· Foto
· Texto
Qual tipo de desempenho que precisa?
Qual tipo de capacidade que precisa?
Quantas entradas/saídas por segundo, IOPS?
Quanto custa o throughput?
Em seguida decidir sobre:
· Durabilidade
· Quantas cópias de dados deseja manter
Persistência vs Durabilidade
Persistência significa que você armazena os dados com segurança.
Durabilidade significa fazer várias cópias dos dados, replicando os dados.
Object Storage
Plataforma de armazenamento de alto desempenho em escala de internet.
Dados são gerenciados como objetos independente do formato, todos são gerenciados como objetos
Block Volume
Fornece armazenamento persistente e durável para calcular instâncias 
05.02.2022
- Block Volume
O armazenamento permanece mesmo após o ciclo de vida da instância em si 
Durável significa que é feita várias cópias, mesmo que se perca uma cópia existirão outras cópias dos dados disponíveis no data center.
Volumes são criptografados e é possível utilizar as próprias chaves
Criptografias em trânsito, ou seja, quando existe a comunicação da máquina física com a máquina virtual é realizada uma criptografia desses dados que estão sendo trafegados.
A gravação de um único disco pode ser compartilhada com várias VMs e essas VMs podem ler e gravar no volume em bloco único.
Replication of Block Volumes, replicação para mais regiões (replicação assíncrona)
Groups Block Volume, facilita na realização de backups juntando os dados em grupos
- Demo: Block Volume
Criando um block volume dentro do ambiente oracle, padrão 50 giga de volume 
- File Storage
OCI File Storage
- Migration Services
Revisão
Object storage – armazenamento web
Block storage – instancias, dados duráveis e persistentes 
File storage – armazenamento de arquivos de várias instancias que podem ser lidas e gravadas em um sistema de arquivos compartilhados e muitos serviços de transferência e migração como
Data Migration:
· Data Transfer Disk
· Data Transfer Appliance
· Storage Gateway
8 – DATABASE
Gerenciamento de serviços de banco de dados dentro do OCI
· VM – Virtual Machine (Fast provisioning)
· BM – Bare Metal (Fast performarce)
· RAC (Managed high avaliability)
· Exadata DB Systems (Managed Exadata Infraestructure)
· Autonomous – Shared
· Autonomous - Dedicated
MySQL Cloud Service
NoSQL Cloud Service 
Autonomous JSON Database
Autonomous database, automação, todos processos funcionam de forma automática
Demo – autonomous database warehouse 
DB Systems 
HeatWave é um novo acelerador de consultas integrado, de alto desempenho	e em memória do MySQL Database Service que acelera o desempenho do MySQL por ordem de magnitude para consultas de transação e análises. 
NoSQL
Database – resumo
As várias opções de bancos de dados da OCI
9 – Security
Cloud Guard – ajuda a monitorar e identificar possíveis problemas de segurança e a corrigi-los. 
Security Zones e Security Advisor
Vulnerability Scanning
Vault – serviço de gerenciamento centralmente de criptografia de chaves e credenciais secretas – O Vault suporta os níveis de algoritmos AES, RSA e ECDSA 
Web application Firewall – Firewalls geralmente atuam nas camadas 3,4 e 5. 
Eles podem entender IP, TCP, UDP e sessões. 
Bastion – É um serviço totalmente gerenciado que você provisiona dentro da sua rede virtual. Fornece conectividade RDP ou SSH segura e simples com suas VMs.
10 – APP Dev
Resource Manager ORM – Automatiza o processo de provisionamento dos recursosdo OCI. Ele ajuda a instalar, configurar e gerenciar recursos por meio da infraestrutura como modelo de código. 
07.02.2022
Functions e Demo
OKE – Oracle Container Engine for Kubernetes
- Application Development
Kubernetes = Sistema de código aberto para automatizar a implantação, dimensionamento e o gerenciamento de aplicativos em containers.
OCIR – Container Registry
- Application Development
API Gateway – comunicação entre servidor e cliente
11 – Observability and Management
- Monitoring: monitoramento de serviços e recursos / métricas e alarmes 
- Logging
- Logging Analytics
12 – Analytics and Ai
· Data Integration
· Data Flow
· Data Catalog
· Data Science
08.02.2022
13 – Hybrid – nuvem hibrida
Dedicated Regions, todos recursos de hardware e software dedicados dentro de um datacenter
Oracle Cloud VMware Solution (OCBS) – exatamente igual seria local sem passar por qualquer tipo de alteração 
Vantagem e diferença – controle total de administrador para realizar toda e qualquer mudança e configuração 
14 – Governance and Administration
Pricing: Pagamento conforme o uso e o que é usado, ferramentas
Uso é medido, sem período mínimo de uso. 
PAYG Pay as you go 
Preço baseado no consumo
Annual Universal Credits, a ideia é se comprometer com um conjunto anual de fundos
(vantagem: economia significativa)
BYOL – Bring Own License 
Destinado a clientes que já possuem licenças locais e querem realocá-las na nuvem
O que impacta no preço?
· - Tamanho (Resource Size)
· -Transferência de dados (Data Transfer)
· -Tipo do recurso escolhido (Resource Type)
Cost Management
Gerenciamento de custos – Ferramentas OCI: Budgets OCI (orçamentos OCI) 
Demo: Cloud Advisor and Cost Management
Tagging – Tags são basicamente os pares de valores-chave que podem ser usados para organizar melhor os recursos.
Tags são recomendadas para organizar aplicativos, recursos, custos etc, pois pode marcar as ações com TAGS o que facilita na busca posteriormente
Existem 2 tipos de TAGS
· TAGS DE FORMATO LIVRE
· TAGS DEFINIDAS
Governance and Administration 
Which types of traffic is charged under the data transfer cost?
(Ingress is free)
2. Which is a valid target for setting OCI budgets?
(1) Points
Compartment (*)
15 –
 SLA OCI: São contratos de nível de serviço 
Disponibilidade e gerenciabilidade
3 dimensões analisadas: Disponibilidade, Capacidade e Gerenciamento de desempenho
SUPPORT
Especificamente do OCI Support Center
Painel utilizado para todas as necessidades de documentação e suporte do produto.
08.02.2022 / 09.02.2022 / 10.02.2022
AULAS REVISÃO E POSSÍVEIS QUESTÕES PARA EXAME OCI CERT
O exame avalia o conhecimento em 4 áreas-chave
1 – Getting Started with Oracle Cloud Infraestructure 
· Describe the key features and componentes of OCI
· Describe core solutions on OCI
· Discuss OCI Regions and Availability Domains
2 – OCI Services
· Describe OCI Compute services
· Describe OCI Storage services
· Describe OCI Networking services
· Describe OCI Database services
· Describe OCI Observability and Management services
· Describe OCI Analytics and Ai services
· Describe OCI Hybrid offerings
· Describe OCI App Dev services
3 – Security and Compliance
· Explain OCI Security model
· Describre OCI Security services
· Describe OCI Identify and Access Management capabilities
4 – Pricing, Support and Operations
· Explain OCI pricing model
· Explain OCI SLA and support model
Questões exemplo: 
Q1: Getting Started with Oracle Cloud Infrastructure 
Which TWO statements correctly describes atributes of Oracle Cloud Infrastructure (OCI) compartments?
A. Compartments can be used to physically separate OCI resources.
B. Compartments can be used to logically separate OCI resources.
C. Compartments can have sub-compartments.
D. Resources within one compartment cannot Interact with resources in Other compartments.
E. Compartments are local to a cloud region.
Eliminar A e E (Compartimentos não tem nada a ver com construção física e sim apenas lógica) 
Eliminar D (Os recursos interagem com outros compartimentos)
Corretas B e C
Q2: OCI Services
You want to edit a compute instance in a running state to suporte changes in your application workload.
Which parameter is NOT modifiable?
A. Number of OCPUs
B. Amount of Memory
C. Primary Private IP address
D. Fault Domain
Eliminar A e B (Memória e CPU são escalonáveis)
Eliminar D (Domínio de falha pode ser alterado em uma nova instancia)
Correta C
Q3: OCI Services
Which statement is NOT true about Oracle Cloud Infrastructure (OCI) Block Volume service?
A. You can increase the size of a block volume.
B. You can decrease the size of a block volume.
C. You can clone an existing block volume to a new, larger volume.
D. You can expand na existing block volume in place with online resizing.
Eliminar A, C e D pois aumentar tamanho é possível
Correta B
Q4: OCI Services
Which TWO statements are valid regarding Virtual Cloud Network (VCN) peering between two VCNs?
A. Peered VCNs can exist in the same OCI region.
B. A VCN peering connection is a VPN-based connection.
C. Peered VCNs can have overlapping CIDRs.
D. Peered VCNs can exist in diferente OCI regions.
E. Peered VCNs need to be part of same OCI tenancy.
Eliminar B e C, pareamento não tem nenhuma relação com a VPN, (pareamento conecta 2 VCNs) para parear uma VNC não pode tem CIDR sobreposto. 
Correta: A e D (mesma e diferente região de OCI)
Q5: OCI Services
Which TWO statements are true with regard to the Oracle Cloud Infrastructure (OCI) Loggin service?
A. It enables you to monitor cloud resources using metric and alarms.
B. It can index, enrich, and aggregate log data from applications.
C. It can analyze critical diagnostic information that describes how resources are perfoming and being accessed.
D. It is a centralized single pane of glass for all logs in a tenancy.
E. It enables you to analyze cloud resources using custom metrics.
Eliminar A e E pois estão relacionadas ao serviço de monitoramento (não tem nada a ver com o Log)
Eliminar o B pois todas palavras chave indicam que essa funcionalidade é fornecida por um outro serviço chamado análise de log.
Correta C e D
Q6: OCI Services
Your organization has a Spark application that sometimes consumes a large amount of compute resources. You need to run this on Oracle Cloud Infrastructure (OCI).
Which OCI servisse can be used to meet this requirement? 
A. Data Catalog
B. Data Flow
C. File Storage
D. Data Integration
Correta B
(Apache Spark está no Data Flow services, resposta direta, aula do módulo de análise e Ia)
Q7: OCI Services
Which are THREE benefits of Oracle Cloud VMware Solution?
A. Provides full administrative control to customers.
B. Runs the certified VMware product stack in the cloud.
C. VMware workloads are refactored for migration
D. Customers can leverage same set of tools and processes used on-premises.
E. Customers can choose their own data center hardware. 
Eliminar E porque na Nuvem nunca pode escolher seu próprio hardware, se escolhe uma forma de computação etc.
Eliminar C porque ao migrar a Nuvem OCVS do OCI, não já refatoração
Correta A, B e D
Q8: OCI Services
A banking platform has been re-designed to a Microservices-based architecture using Docker containers
Which Oracle Cloud Infrastructure (OCI) service should be used for deployment of these new Microservices?
A. Container Engine for Kubernetes (OKE)
B. Streaming Service
C. API Gateway
D. Artifact Registry
E. Event Service
Correta A
Q9: Secutiy and Compliance
What TWO types of encryption keys recognized by the Oracle Cloud Infrastructure (OCI) Vault service? 
A. Master Encryption Keys
B. Data Encryption Keys
C. Wrapper Keys
D. Auth Tokens
E. Alias Keys
Correta A e B 
Q10: Pricing, Support, and Operations
Which Oracle Cloud Infrastructure (OCI) capability allows you to set up alerts to notify you if a budget forecast is to be exceeded or spending surpasses a certain amount?
A. Budget
B. Monitoring
C. Cost Analysis
D. Events
Correta A
11/02/2022
Module : Practice Exam: Oracle Cloud Infrastructure FoundationCertification
Practice Exam For: Oracle Cloud Infrastructure 2021 Foundations Associate (1Z0-1085-21)
1. Which task is performed by default by an Oracle Autonomous Database?
· Data Loading 
· User Creation
· Firmware Patching
· Configure Scaling 
Firmware Patching (*)
2. Which statement is true about a Web Application Firewall (WAF)?
· It intercepts HTTP/S traffic and passes it through a set of rules.
· It cannot protect web applications.
· It blocks HTTPS requests Only and responds with na error page.
· It intercepts HTTP traffic Only and filters it agains the set rules Applied.
3. What is the IAM service feature that enables instances to be authorized actors (or principals) called?
DRG
Instance Principals
Buckets
Compartments
4. What Oracle Cloud Infrastructure (OCI) capability provides logical isolation for resources?
Compartments
Avaliabily Domains
Fault Domains
Tenancy
5. Which Virtual Cloud Network (VCN) component is created by using the Start VCN Wizard?
Block Storage volume
Compute instance
Route Table
Object Storage bucket
Route Table (*)
6. Which Oracle Cloud Infrastructure service should you use to manage metadata support data governance?
Data Catalog
Data Science
Data Integration
Data Flow
7. You need some Oracle Cloud Infrastructure (OCI) services to build an application; however, you do not want to pay upfront because the usage is not regular and you want to be charged only for the services consumed.
Which pricing model should you choose?
Bring your own license
Pay as you go
Annual Flex
Monthly Flex
8. Which OCI service should you use to run Apache Spark applications?
Data Integration
Data Catalog
Data Flow
Data Science
9. Which statement is true about the Oracle Cloud Infrastructure Compute service?
You can attach a maximum o fone public IP to each compute instance.
You can launch either virtual machines or bare metal instances.
You cannot attach a block volume to a compute instance.
When you stop a compute instance, all data on the boot volume is lost.
10. You have developed an application for your company and you want to deploy it in Oracle Cloud Infrastructure.
How must you deploy the application to ensure the highest level of availability and resilience?
Across multiple regions and availiability domains.
Across multiple availability domains.
Across multiple fault domains.
Across multiple availability domains and fault domains.
Across multiple regions and availability domains. (*)
11. You want to store and manage container images on Oracle Cloud Infrastructure (OCI) and you want to share them with the other developers working on the same application.
Which service should you use?
API Gateway
Kubernetes cluster
Functions
Oracle Cloud Infrastructure Registry
Oracle Cloud Infrastructure Registry (*)
12. What is a benefit of an Oracle Cloud Dedicated Region?
High latency
Security of the private cloud
Static workloads
Yearly flex model for pricing
13. Which of these is correct for opening an Oracle Support Service Request?
Full support is avaliable to Free Tier accounts with Free trial credits
Only Paid accounts can open service requests
Limited support is avaliable for costumers using Only Always free resources
Customers using Only Always Free resources can open service requests	
14. Which of these is customer's responsibilities in the shared responsibilities model for security?
Secure software development
Identify and acess management
Physical data center security
Personnel security
15. Which pricing model is not available for Oracle Cloud Infrastructure?
Yearly Flex
Weekly Flex
License included
Pay as you go
16. You want to perform advanced analysis of the log data to find potential issues, detect anomalies, and fix the issues.
Which Observability and Management service would you use to monitor them?
Analytics Cloud
Monitoring
Alarms
Loggin Analytics
17. Which statement is true about the Oracle Cloud Infrastructure (OCI) Object Storage service?
It is tied to a specific compute instance.
It does not support private access from OCI resources in a VCN through a service gateway.
It can storage a finite amount of unstructured data, analytical data, and rich content.
It enables you to storage or retrieve data directly from the Internet.
It enables you to store or retrieve data directly from the Internet. (*)
18. Which Exadata infrastructure option can you use for deploying an Oracle Autonomous Database?
Dedicated Exatada infrastructure
Bare metal on Oracle Cloud Infrastructure
Autonomous Database Engineered System
VM on Oracle Cloud Infrastructure
19. You want to provide restricted and time-limited access to databases that don't have public endpoints.
Which OCI service should you use to achieve this?
Vault
Cloud Guard
Bastion
WAF
20. In the context of compute, what does vertical scaling mean?
Adding additional compute instances.
Enabling disaster recovery.
Changing to a larger or smaller shapre.
Providing fault tolerance.
21. You want to use an orchestration service that can reduce time and cost to build modern cloud native applications.
Which OCI service should you use for this?
API Gateway
Data Flow
Data Science
Container Engine for Kubernetes (OKE)
Container Engine for Kubernetes (OKE) (*)
22. Which statement is true about a Virtual Cloud Network (VCN)?
Subnets can Only be private.
A subnet for a VCN can be regional.
A subnet for a VCN can Only be avaliability domain specific.
Subnets can Only be public.
23. You want to monitor the timing of high CPU usage by an application.
Which Oracle Cloud Infrastructure (OCI) service should you use?
Monitoring
Logging
Analytics
Events
24. Which statement is true about an Oracle Cloud Infrastructure (OCI) Compute instance?
It cannot leverage the auto-scalling feature.
It does not use a boot volume.
It Always gets a private IP address.
It Always gets a public IP address.
Percentage Scored:75.0 %Score: 18 out of 24Pass Score:80.0 %
2ª tentativa: