PersistentVolume (PV) は、管理者によってプロビジョニングされたクラスター内のストレージの一部です。PV は Volumes のようなボリューム プラグインですが、PV を使用する個々の Pod から独立したライフサイクルを持っています。
PersistentVolumeClaim (PVC) は、ユーザーによるストレージの要求です。ポッドに似ています。Pod はノード リソースを消費し、PVC は PV リソースを消費します。
Kubernetes 永続ボリュームを作成する場合は、永続ボリュームの要求を満たすために、各可用性ドメインで十分なブロック ボリューム クォータを使用できる必要があります。永続ボリュームの要求では、最低 50 ギガバイトを要求する必要があります 永続ボリュームの要求を定義してクラスターに適用すると、その要求にバインドされた永続ボリュームが作成されます。要求は、基になる IaaS プロバイダーのブロック ストレージ ボリュームであり、耐久性があり、永続的なストレージを提供します。これにより、ストレージが接続されているコンテナーが終了しているかどうかに関係なく、データをそのまま維持できます。
基礎となるIaaSプロバイダとしてOracle Cloud Infrastructureを使用すると、Block Storageサービスからボリュームをアタッチすることで、永続的なボリュームのクレームをプロビジョニングできます。


https://oracle.github.io/weblogic-kubernetes-operator/faq/oci-fss-pv/
https://kubernetes.io/docs/concepts/storage/persistent-volumes/

Oracle 関数のトラブルシューティング
Fn Project CLI コマンドを使用しているときに予期しないエラーが発生した場合は、文字列 DEBUG=1 でコマンドを開始し、コマンドを再度実行することで、問題の詳細を確認できます。例えば：
$ DEBUG=1 fn invoke helloworld-app helloworld-func
コマンドの前に DEBUG=1 を指定する必要があり、DEBUG は大文字にする必要があることに注意してください。

サービス アグリゲーター パターン
マイクロサービス間のカップリングを排除するもう 1 つのオプションは、図 4-10 の紫色で示されているアグリゲーター マイクロサービスです。

このパターンは、複数のバックエンド マイクロサービスを呼び出す操作を分離し、そのロジックを特殊なマイクロサービスに集中させます。前の図の紫色のチェックアウト アグリゲーター マイクロサービスは、チェックアウト操作のワークフローを調整します。これには、複数のバックエンド マイクロサービスへの呼び出しが順番に含まれています。ワークフローからのデータが集約され、呼び出し元に返されます。アグリゲーター マイクロサービスは直接 HTTP 呼び出しを実装していますが、バックエンド マイクロサービス間の直接的な依存関係を減らします。
参考文献:
https://docs.microsoft.com/en-us/dotnet/architecture/cloud-native/service-to-service-communication#:~:text=Service%20Aggregator%20Pattern&text=The%20pattern%20isolates%20an%20操作,logic%20into%20a%20specialized%20microservice.&text=While%20it%20still%20implements%20direct,dependencies%20among%20back%2Dend%20microservices.

Kubernetes クラスターはノードのグループです。ノードは、アプリケーションを実行するマシンです。各ノードは、物理マシンまたは仮想マシンにすることができます。ノードの容量 (CPU の数とメモリの量) は、ノードの作成時に定義されます。クラスターは次のもので構成されます。
- 1 つまたは複数のマスター ノード (高可用性のため、通常は多数のマスター ノードが存在します)
- 1 つ以上のワーカー ノード (ミニオンとも呼ばれます)
SSH を使用したワーカー ノードへの接続
クラスター内にノード プールを作成するときに公開 SSH キーを指定した場合、公開キーはクラスター内のすべてのワーカー ノードにインストールされます。UNIX および UNIX に類似したプラットフォーム (Solaris および Linux を含む) では、ssh ユーティリティ (SSH クライアント) を使用して SSH 経由でワーカー ノードに接続し、管理タスクを実行できます。
以下の手順は、ワーカー ノードへの接続に使用する UNIX マシンを想定していることに注意してください。
ssh ユーティリティがインストールされています。
クラスターの作成時に指定された SSH 公開鍵とペアになっている SSH 秘密鍵ファイルにアクセスできます。
SSH を使用してワーカー ノードに接続する方法は、クラスター内のノード プールを定義するときに、ワーカー ノードにパブリック サブネットとプライベート サブネットのどちらを指定したかによって異なります。
SSH を使用してパブリック サブネット内のワーカー ノードに接続する
SSH を使用してパブリック・サブネット内のワーカー・ノードに接続する前に、サブネットのセキュリティー・リストでイングレス・ルールを定義して、SSH アクセスを許可する必要があります。イングレス ルールでは、ソース 0.0.0.0/0 および任意のソース ポートからワーカー ノードのポート 22 へのアクセスを許可する必要があります。 ssh ユーティリティを使用して UNIX マシンから SSH 経由でパブリック サブネット内のワーカー ノードに接続するには
1- 接続先のワーカー ノードの IP アドレスを確認します。これは、いくつかの方法で行うことができます。
kubectl を使用します。まだ行っていない場合は、手順に従ってクラスターの kubeconfig 構成ファイルをセットアップし、(必要に応じて) ファイルを指すように KUBECONFIG 環境変数を設定します。独自の kubeconfig ファイルを設定する必要があることに注意してください。別のユーザーがセットアップした kubeconfig ファイルを使用してクラスターにアクセスすることはできません。クラスタ アクセスの設定を参照してください。次に、ターミナル ウィンドウで kubectl get nodes と入力して、クラスター内のノード プール内のワーカー ノードのパブリック IP アドレスを表示します。
コンソールの使用。コンソールで [クラスター リスト] ページを表示し、ワーカー ノードが属するクラスターを選択します。[ノード プール] タブで、ワーカー ノードが属するノード プールの名前をクリックします。[ノード] タブに、ノード プール内のすべてのワーカー ノードのパブリック IP アドレスが表示されます。
REST API の使用。ListNodePools オペレーションを使用して、ノード プール内のワーカー ノードのパブリック IP アドレスを確認します。
2- ターミナル ウィンドウで、ssh opc@<node_ip_address> と入力してワーカー ノードに接続します。<node_ip_address> は、以前にメモしたワーカー ノードの IP アドレスです。たとえば、ssh [email protected] と入力できます。
SSH 秘密鍵がファイルまたは ssh ユーティリティが期待するパスに格納されていない場合 (たとえば、ssh ユーティリティは、秘密鍵が ~/.ssh/id_rsa に格納されることを期待している可能性があります)、明示的に指定する必要があります。次の 2 つの方法のいずれかで、秘密鍵のファイル名と場所を取得します。
-i オプションを使用して、秘密鍵のファイル名と場所を指定します。たとえば、ssh -i ~/.ssh/my_keys/my_host_key_filename [email protected] 秘密鍵のファイル名と場所を SSH 構成ファイル (存在する場合はクライアント構成ファイル (~/.ssh/config)) に追加します。システム全体のクライアント構成ファイル (/etc/ssh/ssh_config)。たとえば、次を追加できます。
ホスト 192.0.2.254 IdentityFile ~/.ssh/my_keys/my_host_key_filename
ssh ユーティリティの構成ファイルの詳細については、「man ssh_config」と入力してください。また、秘密鍵ファイルのアクセス許可は、読み取り/書き込み/実行アクセスを許可する必要がありますが、他のユーザーがファイルにアクセスできないようにする必要があることに注意してください。たとえば、適切な権限を設定するには、chmod 600 ~/.ssh/my_keys/my_host_key_filename と入力します。パーミッションが正しく設定されておらず、他のユーザーが秘密鍵ファイルにアクセスできる場合、ssh ユーティリティは単に秘密鍵ファイルを無視します。
参考文献:
https://docs.cloud.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengconnectingworkernodesusingssh.htm

CLI のトークンベース認証:
CLI のトークンベースの認証により、お客様はセッションをインタラクティブに認証し、API 署名キーなしで単一のセッションに CLI を使用できます。これにより、SCIM がサポートされていない ID プロバイダーを使用している顧客は、CLI および SDK でフェデレーション ユーザー アカウントを使用できます。
トークンベースの CLI セッションの開始
Web ブラウザーを備えたコンピューターで CLI にトークンベースの認証を使用するには、次のようにします。
1. CLI で、次のコマンドを実行します。これにより、Web ブラウザが起動します。
oci セッション認証
2. ブラウザーで、ユーザー資格情報を入力します。この認証情報は、.config ファイルに保存されます。
トークンの検証
トークンが有効であることを確認するには、次のコマンドを実行します。
oci session validate --config-file <path_to_config_file> --profile <profile_name> --auth security_token セッションの有効期限を示すメッセージが表示されます。エラーが表示された場合は、プロファイル設定を確認してください。
参考文献:
https://docs.cloud.oracle.com/en-us/iaas/Content/API/SDKDocs/clitoken.htm