Step 1: Create an OCI VM and create/assign an extra VNIC to pass through to your VirtualBox VM.

Try for Free - Oracle Cloud
https://cloud.oracle.com/tryit

Step 2: Install and configure VirtualBox

# yum install -y kernel-uek-devel-`uname -r` gcc
# yum install -y VirtualBox-5.2
# wget https://download.virtualbox.org/virtualbox/5.2.8/Oracle_VM_VirtualBox_Extension_Pack-5.2.8.vbox-extpack
# vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-5.2.8.vbox-extpack

Step 3: Create your first VirtualBox guest VM

Developer Preview for Oracle Linux 7
http://www.oracle.com/technetwork/server-storage/linux/downloads/linux-beta-4409163.html

# vboxmanage createvm --name oci-test --ostype oracle_64 --register
# vboxmanage modifyvm oci-test --memory 4096 --vram 128 --ioapic on
# vboxmanage modifyvm oci-test --boot1 dvd --boot2 disk --boot3 none --boot4 none
# vboxmanage modifyvm oci-test --vrde on

# vboxmanage createhd --filename oci-test.vdi --size 40960
# vboxmanage storagectl oci-test --name "SATA Controller" --add sata --controller IntelAHCI
# vboxmanage storageattach oci-test --storagectl "SATA Controller" --port 0 --device 0 --type hdd --medium oci-test.vdi
# vboxmanage storagectl oci-test --name "IDE Controller" --add ide
# vboxmanage storageattach oci-test --storagectl "IDE Controller" --port 0 --device 0 --type dvddrive --medium /home/opc/OracleLinux-R7-U5-BETA-Server-x86_64-dvd.iso

# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens3: mtu 9000 qdisc mq state UP qlen 1000
    link/ether 00:00:17:02:3a:29 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/24 brd 192.168.1.255 scope global dynamic ens3
       valid_lft 73962sec preferred_lft 73962sec
3: ens4: mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:00:17:02:eb:ea brd ff:ff:ff:ff:ff:ff

# ip link set dev ens4 up
# ip link set ens4 mtu 9000 

# vboxmanage modifyvm oci-test --nic1 bridged --bridgeadapter1 ens4 --macaddress1 00001702ebea

# firewall-cmd --permanent --add-port=3389/tcp
# firewall-cmd --reload

# vboxmanage startvm oci-test --type headless

# vboxmanage modifyvm oci-test --vrdevideochannel on
# vboxmanage modifyvm oci-test --vrdevideochannelquality 70

FortiGate Virtual Appliances 

OCI Virtual Cloud Network: Secure, Fast Private Network

Deploying FortiGate for OCI
http://cookbook.fortinet.com/deploying-fortigate-oci/

Fortinet FortiGate-VM Next Generation Firewall (NGFW)
https://cloudmarketplace.oracle.com/marketplace/en_US/listing/28079749

BBR Congestion Control
https://www.ietf.org/proceedings/97/slides/slides-97-iccrg-bbr-congestion-control-02.pdf
BBR, the new kid on the TCP block
https://blog.apnic.net/2017/05/09/bbr-new-kid-tcp-block/

TCP輻輳制御について（Wikipedia）
https://en.wikipedia.org/wiki/TCP_congestion_control
BBRを含む、重要なTCP輻輳制御の概要
https://blog.apnic.net/2017/05/09/bbr-new-kid-tcp-block/

Oracle Linux UEK: Unbreakable Enterprise Kernel
https://github.com/oracle/linux-uek

Oracle Linux 7 UEK5 (Linux kernel 4.14) sneak preview
https://blogs.oracle.com/wim/oracle-linux-7-uek5-linux-kernel-414-sneak-preview
https://orablogs-jp.blogspot.jp/2018/02/oracle-linux-7-uek5-linux-kernel-414.html

• 2ノードのうち1個にOracle Linux 7をインストール
• UEK5プレビューカーネルをインストールし、起動
• （rootユーザーで）sysctlを使い設定を変更し、BBRを有効化（オンラインで設定可）

sysctl -w net.ipv4.tcp_congestion_control=bbr
sysctl -w net.core.default_qdisc=fq

sysctl -w net.ipv4.tcp_congestion_control=cubic
sysctl -w net.core.default_qdisc=pfifo_fast

sock = socket(AF_INET, SOCK_STREAM, 0);
sockfd = accept(sock, ...);
strcpy(optval, "bbr");
optlen = strlen(optval);
if (setsockopt(sockfd, IPPROTO_TCP, TCP_CONGESTION, optval, optlen) < 0)
   error("setsockopt(TCP_CONGESTION) failed");

sock.setsockopt(socket.IPPROTO_IP, socket.TCP_CONGESTION,...)

Introduction

• ERP CloudはFile Based Data Integration (FBDI) インターフェースを使ったバルクデータ・インポートをサポート
• HCM CloudはHCM Data Loader (HDL) を使ったバルクデータ・インポートをサポート
• CRM Cloudは同様のパターンをサポート
• ERP Cloud Bulk Extracts (BI PublisherやBI Cloud Connectorを利用) では、ファイルをUCMもしくはsFTPサーバに配信
• 請求書、発注書やその他のサポート対象のドキュメントといった添付ファイルをERPやHCMにアップロード

File-Based Data Import for Oracle Financials Cloud Release 13 (update 18A)
External Data Integration Services for Oracle Cloud: Overview
https://docs.oracle.com/en/cloud/saas/financials/r13-update18a/oefbf/External-Data-Integration-Services-for-Oracle-Cloud-Overview.html
Oracle Human Capital Management Cloud Integrating with HCM Release 13 (update 18A)
HCM Data Loader: Overview
https://docs.oracle.com/en/cloud/saas/applications-common/r13-update18a/faihm/introduction-to-hcm-data-loader.html#FAIHM2243095​
File-Based Data Import for Oracle Sales Cloud Release 13 (update 18A)
File-Based Data Import for Oracle Sales Cloud: Overview
https://docs.oracle.com/en/cloud/saas/applications-common/r13-update18a/oefbs/FileBased-Data-Import-for-Oracle-Sales-Cloud-Overview.html

OIC Design/Modeling Consideration

Fusion Applications - SaaS Common Use Cases with file-based integrations

Conclusion

New Build & Continuous Integration Architecture

Image 1 : Customize your build server software stack

Build Pipelines

Image 2 : visualize your build pipeline

Docker Support

image 3: Configuring a docker step as part of your build job

SonarQube Integration

Continuous Code Quality | SonarQube
https://www.sonarqube.org/

image 4: configure connection to SonarQube server

What’s New in Oracle Developer Cloud Service - April 2018
https://docs.oracle.com/en/cloud/paas/developer-cloud/csdwn/index.html#CSDWN-GUID-88FCFA5A-9EA1-4E43-BF2B-7D5B647B5A07

Prerequisites for Oracle Platform Services on Oracle Cloud Infrastructure
Information About Supported Platform Services
https://docs.us-phoenix-1.oraclecloud.com/Content/General/Reference/PaaSprereqs.htm#supported

Prerequisites for Oracle Platform Services on Oracle Cloud Infrastructure
https://docs.us-phoenix-1.oraclecloud.com/Content/General/Reference/PaaSprereqs.htm

Oracle Labs
https://labs.oracle.com

Practical partial evaluation for high-performance dynamic language runtimes
https://dl.acm.org/citation.cfm?id=3062381

Introducing GraalVM

GraalVM
http://www.graalvm.org/

Oracle Database Multilingual Engine (MLE)
https://oracle.github.io/oracle-db-mle/

GraalVM Debugging and Monitoring Tools
http://graalvm.org/docs/reference-manual/tools/

GraalVM in Production

Getting Started

GraalVM Community Edition 1.0 RC1
https://github.com/oracle/graal/releases

Issues
https://github.com/oracle/graal/issues
Pull Requests
https://github.com/oracle/graal/pulls

Stay Connected

GraalVM
http://www.graalvm.org/

GraalVM: Run Programs Faster Anywhere
www.github.com/oracle/graal

• graalvm-announce@oss.oracle.com
• graalvm-users@oss.oracle.com
• graalvm-dev@oss.oracle.com

Future

• ご自身で作成された言語をGraalVMで実行する方法
  

  Implement Your Language for GraalVM
  http://www.graalvm.org/docs/graalvm-as-a-platform/implement-language/

• GraalVM用の言語非依存のツールを作成する方法
  

  Implement Your Tools for GraalVM
  http://www.graalvm.org/docs/graalvm-as-a-platform/implement-instrument/

• ご自身のアプリケーションへのGraalVMの埋め込み方法
  

  Embed Languages with the Graal Polyglot API
  http://www.graalvm.org/docs/graalvm-as-a-platform/embed/

Unbreakable Linux Network (ULN)
https://linux.oracle.com/
Oracle Linux yum server
https://yum.oracle.com/

Oracle Software Delivery Cloud
http://edelivery.oracle.com/new
Oracle Container Registry
https://container-registry.oracle.com/
Docker Hub
https://hub.docker.com/_/oraclelinux/

• x86-64アーキテクチャ用Unbreakable Enterprise Kernel (UEK) Release 4 (kernel-uek-4.1.12-112.16.4.el7uek)
• x86-64アーキテクチャ用Red Hat Compatible Kernel (kernel-3.10.0-862.el7)
  

Application Compatibility

Notable security-related features in this release:

• 最近のIntelプロセッサーのメモリー保護キーのサポート
  このアップデートには、最新のIntelプロセッサー上のメモリー保護キーハードウェア機能のサポートが含まれています。CPUは、各キーに対して2つの別個のビット（アクセス禁止と書き込み禁止）を含む新しいユーザーアクセス可能なレジスタ（PKRU）を通してこのサポートを提供します。
• 起動プロセス中にネットワークに接続された暗号化されたデバイスのロックを解除する機能以前は、ネットワークに接続されたブロックデバイスは、ネットワークサービスを開始する前にこれらのデバイスを接続および復号化できなかったため、ブートプロセス中にロックを解除できませんでした。
• mod_sslでのSSLv3の無効化
  SSL/TLS接続のセキュリティ改善のため、httpd mod_sslモジュールのデフォルト構成でSSLv3のサポートを無効にしています。この変更が特定の暗号化サイファースィートの利用が制限されます。
• KASLR for KVMゲスト向けKASLRの追加 guests added.
  KVMゲスト用のカーネルアドレス空間レイアウトのランダム化（KASLR）機能が追加されました。

Oracle Linux 7 Update 5 Release Notes
https://docs.oracle.com/cd/E52668_01/E93593/html/index.html
Operating Systems Documentation - Oracle Linux
https://docs.oracle.com/en/operating-systems/linux.html

Oracle Linux Support
https://www.oracle.com/linux/index.html#support

Oracle Linux
https://www.oracle.com/linux/index.html
https://www.oracle.com/jp/linux/index.html

Oracle Code One 2018
https://www.oracle.com/code-one/index.html

Meltdown and Spectre
https://meltdownattack.com/
Responding to the Spectre and Meltdown vulnerabilities (CVE-2017-5715, CVE-2017-5753, and CVE-2017-5754) in Oracle Linux and Oracle VM on Oracle X86 Servers (Doc ID 2370398.1)
https://support.oracle.com/rs?type=doc&id=2370398.1

[El-errata] ELBA-2018-4050 Oracle Linux 6 Unbreakable Enterprise kernel bug fix update
https://oss.oracle.com/pipermail/el-errata/2018-March/007581.html

[El-errata] ELBA-2018-4050 Oracle Linux 6 Unbreakable Enterprise kernel bug fix update
https://oss.oracle.com/pipermail/el-errata/2018-March/007581.html
[El-errata] ELBA-2018-4050 Oracle Linux 7 Unbreakable Enterprise kernel bug fix update
https://oss.oracle.com/pipermail/el-errata/2018-March/007580.html

oracle/linux-uek - v4.1.12-112.16.4
https://github.com/oracle/linux-uek/releases/tag/v4.1.12-112.16.4
Development Versions of Oracle Linux UEK now available on GitHub
https://blogs.oracle.com/linuxkernel/development-versions-of-oracle-linux-uek-now-available-on-github
https://orablogs-jp.blogspot.com/2018/04/development-versions-of-oracle-linux.html

Retpoline: A Branch Target Injection Mitigation
https://software.intel.com/sites/default/files/managed/1d/46/Retpoline-A-Branch-Target-Injection-Mitigation.pdf
Retpoline: a software construct for preventing branch-target-injection
https://support.google.com/faqs/answer/7625886

[El-errata] ELBA-2018-0408 Oracle Linux 7 gcc bug fix update
https://oss.oracle.com/pipermail/el-errata/2018-March/007569.html
[El-errata] ELBA-2018-0513 Oracle Linux 6 gcc bug fix update
https://oss.oracle.com/pipermail/el-errata/2018-March/007583.html

[  358.742211] kmod1: loading module not compiled with retpoline compiler.
[  358.742214] Spectre V2 : Disabling Spectre v2 mitigation retpoline.
[  358.749417] Spectre V2 : Could not enable IBRS.
[  358.754569] Spectre V2 : No Spectre v2 mitigation to fall back to.
[  358.761587] Spectre V2 : system may be vulnerable to spectre

In summary:

• UEK 2/3/4、Red Hat Compatible Kernelを使うOracle Linux 6および7はSpectre variant 1/2/3に対応している
• 最新のUnbreakable Enterprise Kernel release 4には、Spectre variant 2に対応するretpolineベースの軽減策が含まれている
• retpolineが有効化されたUEK4では、マイクロコードベースのSpectre軽減策を有する以前のリリースに比べてパフォーマンスが大幅に向上している
• retpolineの軽減策を使うUEK4は特定のハードウェアでのみ動作し、全てのカーネルモジュールをretpoline対応のコンパイラで再コンパイルする必要がある。
• retpolineの軽減策を使うUEK4は、retpolineのサポートに必要な状況でない場合にはマイクロコードベースの保護策に自動的にフォールバックする。
• ここに記載した内容全てと詳細は、以下のMy Oracle Supportにドキュメントがある。
  

  Responding to the Spectre and Meltdown vulnerabilities (CVE-2017-5715, CVE-2017-5753, and CVE-2017-5754) in Oracle Linux and Oracle VM on Oracle X86 Servers (Doc ID 2370398.1)
  https://support.oracle.com/rs?type=doc&id=2370398.1

Eclipse Foundation Unveils New Cloud Native Java Future with Jakarta EE
https://jakarta.ee/news/2018/04/24/eclipse-foundation-unveils-new-cloud-native-java-future-with-jakarta-ee/
Jakarta EE Community Survey of 1,800+ Java Developers Reveals “Cloud Native” Top Requirement in Platform’s Evolution
https://jakarta.ee/news/2018/04/24/jakarta-ee-community-survey/
Jakarta EE Software
https://jakarta.ee/

Background on Oracle’s contribution to Jakarta EE
https://blogs.oracle.com/theaquarium/background-on-oracle%E2%80%99s-contribution-to-jakarta-ee
https://orablogs-jp.blogspot.jp/2018/04/background-on-oracles-contribution-to.html

Eclipse Foundation Unveils New Cloud Native Java Future with Jakarta EE
https://jakarta.ee/news/2018/04/24/eclipse-foundation-unveils-new-cloud-native-java-future-with-jakarta-ee/

Jakarta EE Community Survey of 1,800+ Java Developers Reveals “Cloud Native” Top Requirement in Platform’s Evolution
https://jakarta.ee/news/2018/04/24/jakarta-ee-community-survey/
Jakarta EE Software
https://jakarta.ee/

• Java EE 8のリファレンス実装（RI）であるOracle GlassFish 5.0のソースコード
• Java EE 8互換性のテストに使用されるOracle Technology Compatibility Kit（TCK）のソース
• 製品マニュアル

• 34個のEE4Jサブプロジェクトがレビュー待ち。これらのサブプロジェクトは、GlassFishプロジェクト自体、主要なGlassFishコンポーネントのほとんど、TCK寄贈のためのプロジェクトを含む、GlassFish参照実装（Reference Implementation、RI）の大部分を表す。
• 20個のEE4Jサブプロジェクトが作られ、Oracleからの寄贈を受け取る準備は完了している。
• Eclipse Foundationに対してこうしたEE4Jサブプロジェクトに対する15個のソースの提供があった。この中には、Jersey (JAX-RS)、Mojarra (JSF)、Tyrus (WebSocket)、Open MQ (JMS)、EclipseLink (JPA)、JSON-P、JTAといった、主要なOracle Java EE 8テクノロジーが含まれる。
• 13個のサブプロジェクトのソース・リポジトリにソースコードが投入された

Automatic Scaling of WebLogic Clusters on Kubernetes
https://blogs.oracle.com/weblogicserver/automatic-scaling-of-weblogic-clusters-on-kubernetes-v2
https://orablogs-jp.blogspot.com/2018/01/automatic-scaling-of-weblogic-clusters.html

Prometheus
https://prometheus.io/
Prometheus Alertmanager
https://prometheus.io/docs/alerting/alertmanager/

WebLogic Monitoring Exporter
https://github.com/oracle/weblogic-monitoring-exporter

webhook_config
https://prometheus.io/docs/alerting/configuration/#webhook_config

adnanh/webhook
https://github.com/adnanh/webhook/

1. 管理サーバ（AS）インスタンスはDockerコンテナで動作し、独自のPod（POD1）を持つ。
2. WebLogic Serverクラスタは管理対象サーバインスタンスで構成されており、各インスタンスはDockerコンテナで動作し、それぞれ独自のPod（POD2～POD5）を持つ。
3. WebLogic Monitoring Exporter WebアプリケーションはWebLogic Serverクラスタにデプロイされている。

1. Prometheus
2. Prometheus Alert Manager
3. WebLogic Kubernetes Operator
4. Webhookサーバ

Installation and Deployment of the Components in the Kubernetes Cluster

Installation - WebLogic Kubernetes Operator
https://github.com/oracle/weblogic-kubernetes-operator/blob/master/site/installation.md

serviceAccount: weblogic-operator  
targetNamespaces: domain1  
namespace: weblogic-operator  
weblogicOperatorImage: container-registry.oracle.com/middleware/weblogic-kubernetes-operator:latest  
weblogicOperatorImagePullPolicy: IfNotPresent  
externalRestOption: SELF_SIGNED_CERT  
externalRestHttpsPort: 31001  
externalSans: DNS:slc13kef  
externalOperatorCert:  
externalOperatorKey:  
remoteDebugNodePortEnabled: false  
internalDebugHttpPort: 30999  
externalDebugHttpPort: 30999  
javaLoggingLevel: INFO  

domainUid: domain1   
managedServerCount: 4   
managedServerStartCount: 2  
namespace: weblogic-domain  
adminPort: 7001  
adminServerName: adminserver  
startupControl: AUTO  
managedServerNameBase: managed-server  
managedServerPort: 8001  
weblogicDomainStorageType: HOST_PATH  
weblogicDomainStoragePath: /scratch/external-domain-home/pv001  
weblogicDomainStorageReclaimPolicy: Retain  
weblogicDomainStorageSize: 10Gi  
productionModeEnabled: true  
weblogicCredentialsSecretName: domain1-weblogic-credentials  
exposeAdminT3Channel: true  
adminNodePort: 30701  
exposeAdminNodePort: true  
namespace: weblogic-domain  
loadBalancer: TRAEFIK  
loadBalancerWebPort: 30305  
loadBalancerDashboardPort: 30315  

kubectl -n weblogic-domain  describe service domain1-adminserver  

Using Prometheus and Grafana to Monitor WebLogic Server on Kubernetes
https://blogs.oracle.com/weblogicserver/use-prometheus-and-grafana-to-monitor-weblogic-server-on-kubernetes
https://orablogs-jp.blogspot.com/2017/12/using-prometheus-and-grafana-to-monitor.html

http://[hostname]:30701/console

bhabermaas/kubernetes-projects/testwebapp.war
https://github.com/bhabermaas/kubernetes-projects/blob/master/apps/testwebapp.war

bhabermaas/kubernetes-projects/wls-exporter.war
https://github.com/bhabermaas/kubernetes-projects/blob/master/apps/wls-exporter.war

kubectl -n weblogic-domain  describe service domain1-dockercluster-traefik 

http://[ hostname ]:30305/wls-exporter/metrics

if sum(webapp_config_open_sessions_current_count{webapp=”testwebapp”) > 15 ;

Setting Up the Webhook for Alert Manager

bhabermaas/kubernetes-projects
https://github.com/bhabermaas/kubernetes-projects/tree/master/apps

• apps
• scripts
• webhooks

scalingAction.sh
https://github.com/oracle/weblogic-kubernetes-operator/blob/master/src/scripts/scaling/scalingAction.sh

#!/bin/bash   
 echo scale up action >> scaleup.log  
 MASTER=https://$KUBERNETES_SERVICE_HOST:$KUBERNETES_SERVICE_PORT  
 echo Kubernetes master is $MASTER  
 source /var/scripts/scalingAction.sh --action=scaleUp --domain_uid=domain1 --cluster_name=DockerCluster --kubernetes_master=$MASTER --wls_domain_namespace=domain1  

FROM store/oracle/serverjre:8  
 COPY apps/webhook /bin/webhook  
 COPY webhooks/hooks.json /etc/webhook/  
 COPY scripts/scaleUpAction.sh /var/scripts/  
 COPY scripts/scalingAction.sh /var/scripts/  
 CMD ["-verbose", "-hooks=/etc/webhook/hooks.json", "-hotreload"]  
 ENTRYPOINT ["/bin/webhook"]  

[  
  {  
"id": "scaleup",  
"execute-command": "/var/scripts/scaleUpAction.sh",  
"command-working-directory": "/var/scripts",  
"response-message": "scale-up call ok\n"
  } 
 ]  

docker rmi webhook:latest  
 docker build -t webhook:latest -f Dockerfile.webhook .  

Deploying Prometheus, Alert Manager, and Webhook

kubectl create namespace monitoring 

prometheus-deployment.yaml
https://github.com/bhabermaas/kubernetes-projects/blob/master/kubernetes/prometheus-deployment.yaml

• ユーザー資格証明（weblogic/welcome1）
• WebLogic Serverのメトリックアップデート間隔（5秒）
• Prometheusダッシュボードアクセスのための外部ポート（32000）
• スケーリング・ルール

ALERT scaleup   if sum(webapp_config_open_sessions_current_count{webapp=”testwebapp”}) > 15   ANNOTATIONS {   summary = "Scale up when current sessions is greater than 15",   description = "Firing when total sessions active greater than 15" }

• Alertmanagerは9093/tcpをリスニングするよう構成

QUERYING PROMETHEUS
https://prometheus.io/docs/querying/basics/

alertmanager-deployment.yaml
https://github.com/bhabermaas/kubernetes-projects/blob/master/kubernetes/alertmanager-deployment.yaml

webhook-deployment.yaml
https://github.com/bhabermaas/kubernetes-projects/blob/master/kubernetes/webhook-deployment.yaml

kubectl apply -f  alertmanager-deployment.yaml
kubectl apply –f prometheus-deployment.yaml
kubectl apply –f webhook-deployment.yaml

Auto Scaling of WebLogic Clusters in K8s

#!/bin/bash  

 COUNTER=0 
 MAXCURL=17
 while [ $COUNTER -lt $MAXCURL ]; do
   OUTPUT="$(curl http:/$1:30305/testwebapp/)"
   if [ "$OUTPUT" != "404 page not found" ]; then  
     echo $OUTPUT  
     let COUNTER=COUNTER+1  
     sleep 1  
   fi
 done  

. ./curl.sh [hostname] 

Summary

• Fn Projectにおいていくつかのオープンなserverless標準の新たなサポート
• 重要な新しいOracle Container Engine for Kubernetes機能が、鍵となる現実世界でのKubernetesの課題（ガバナンス、セキュリティ、ネットワーク、ストレージ、スケール、管理性など）に対処

Kubecon + CloudNativeCon Europe 2018
https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2018/
Fn Project
http://fnproject.io/

CloudEvents
https://github.com/cloudevents/spec
Serverless Framework
https://github.com/serverless/serverless

Solving Real World Kubernetes Challenges

The Top Challenges Kubernetes Users Face with Deployment - The New Stack
https://thenewstack.io/top-challenges-kubernetes-users-face-deployment/

Hype Cycle Research Methodology
https://www.gartner.com/technology/research/methodologies/hype-cycle.jsp

Addressing Real-World Kubernetes Challenges

Oracle Container Engine for Kubernetes
https://cloud.oracle.com/en_US/containers

• Governance, compliance, & auditing
  Kubernetesのアイデンティティおよびアクセス管理（Identity and Access Management、IAM）は、DevOpsチームがKubernetesリソースへのアクセス権を持つユーザーを管理するだけでなく、アクセス権の種類とどの特定のリソースへのアクセスかを記述するポリシーも設定します。これは複雑な組織やユーザーやリソースの論理的なグループに適用されるルールを管理するうえで重要な要素です。ポリシーの定義と管理は非常に簡単です。
  
  • Governance
    DevOpsチームは、どのユーザーがKubernetesクラスタのどのリソース、コンパートメント、テナント、ユーザー、およびグループにアクセスできるかを設定できます。異なるチームは、開発、テスト、ステージング、プロダクションなど、開発サイクルのさまざまな段階で異なるリソースを管理することがふつうのため、役割ベースのアクセス制御（RBAC）が重要です。 2つのレベルのRBACが提供されています。
    1. OCI IaaSインフラストラクチャー・リソース・レベルで、クラスタの開始、スケール、利用を定義
    2. Kubernetesアプリケーション・レベルで、リソース管理を提供
    
    
• Compliance
  Container Engine for Kubernetesは、カード保持者のデータの保管、処理、送信といった幅広い機密情報を扱うワークロードに対してお客様が利用される、世界的に適用されるセキュリティ基準であるPCI DSS（Payment Card Industry Data Security Standard）をサポートします。DevOpsチームは、オラクルのPCI対応クラウドインフラストラクチャサービスでKubernetesアプリケーションを実行できます。
• Auditing (logging, monitoring)
  クラスタ管理監査イベントは、OCI Audit Service（OCI監査サービス）にも統合されており、一貫かつ統一されたイベント収集と可視性を実現します。
  

  Cloud Audit and Security Services
  https://cloud.oracle.com/governance/audit/features

• Scale
  Oracle Container Engineは、高可用性のマネージドKubernetesサービスです。 Kubernetesのマスターは、高い可用性を担保して（クロスアベイラビリティドメイン）管理、保護されています。ワーカークラスタは自己回復型であり、アベイラビリティドメインをまたがることができ、VMからベアメタル、GPUまでのcomputeシェイプで構成されるノードプールでワーカークラスタを構成できます。
  
  • GPUs, Bare Metal, VMs
    Oracle Container Engineは、小さな仮想化環境から、非常に大きな専用の構成までの幅広いKubernetesコンピュートノード・ファミリを業界で初めて提供します。ユーザーは、ネットワーク、ブロックストレージやローカルNVMeストレージオプションを使用して、基本的なWebアプリケーションから、高性能コンピューティングモデルまでスケールアップできます。
    
  • Predictable, High IOPS
    Kubernetesノードプールでは、予測可能なIOPSブロックストレージと高密度I/O VMを備えた、VMもしくはベアメタル・コンピュートを利用できます。ローカルNVMeストレージは、幅広いコンピュートの種類と高いIOPSを備える容量を提供します。
    
  • Kubernetes on NVIDIA Tesla GPUs
    ベアメタルGPUでKubernetesクラスタを実行することで、コンテナアプリケーションは最高のパフォーマンスを実現します。ハイパーバイザーのオーバーヘッドがないので、DevOpsチームは、2つのNVIDIA Tesla P100 GPUを備えるOracle Cloud Infrastructureのベアメタル・コンピュート・インスタンスにアクセスし、インスタンスあたり21 TFLOPSを超える単精度性能を実現するCUDAベースのワークロードを実行することができます。
    

    Oracle and NVIDIA Collaborate to Provide Accelerated Compute Offerings in the Cloud
    https://blogs.oracle.com/cloud-infrastructure/oracle-nvidia-collaborate-cloud-compute-offerings

• Networking
  Oracle Container Engineは、オーバーサブスクライブしない、最先端の非ブロッキングClosネットワーク上に構築されており、予測可能で広帯域、低遅延なネットワークを提供します。
  
  • Load balancing
    負荷分散は、構成管理で最も難しい機能の1つです。OracleはOCIの負荷分散機能とシームレスに統合されており、コンテナ・レベルの負荷分散が可能です。Kubernetesの負荷分散はロードバランサのIPアドレスで着信トラフィックをチェックし、負荷分散ポリシーとヘルスチェックポリシーに基づいて着信トラフィックを一連のバックエンドサーバーに配信します。DevOpsチームは、ロードバランサに対して、着信トラフィックをバックエンドサーバーに配信する方法を指示する負荷分散ポリシー（Load Balancing Policy）を定義できます。
    
  • Virtual Cloud Network
    Kubernetesのユーザー（ワーカー）ノードは顧客独自のVCN（仮想クラウドネットワーク）内にデプロイされています。VCNを使用してIPアドレス、サブネット、ルートテーブル、およびゲートウェイを安全に管理できます。
    
• Storage
  Kubernetesストレージを管理する簡単な方法としてのコード・クラックは、DevOpsチームにとって大きな懸念事項でありつづけます。Oracle Cloud Infrastructure用に設計された2つの新たなIaaS Kubernetesストレージの統合により、OCIの業界最高レベル（標準的任意のクラウド・プロバイダーの1 GB当たりIOPSよりも高い）のブロック・ストレージ性能、コスト、予測可能性を実現します。
  
  • OCI Volume Provisioner
    Kubernetesデプロイメントとして提供されるOCI Volume Provisionerを使うと、OCI上でKubernetesを実行するためのブロック・ボリューム・ストレージ・リソースを動的にプロビジョニングできます。OCI Flexvolume Driver（下記参照）を利用して、ストレージ・リソースをKubernetesノードにバインドします。
    

    OCI Volume Provisioner
    https://github.com/oracle/oci-volume-provisioner
    Dynamic Provisioning and Storage Classes in Kubernetes
    https://kubernetes.io/blog/2016/10/dynamic-provisioning-and-storage-in-kubernetes
    Overview of Block Volume
    https://docs.us-phoenix-1.oraclecloud.com/Content/Block/Concepts/overview.htm

  • OCI Flexvolume Driver
    このドライバは、flexvolumeプラグインインタフェースを使用して、OCIブロックストレージボリュームをKubernetes Podsにマウントするために開発されました。
    

    Kubernetes volume driver for Oracle Cloud Infrastructure
    https://github.com/oracle/oci-flexvolume-driver
    Flexvolume
    https://github.com/kubernetes/community/blob/master/contributors/devel/flexvolume.md

• Simplified, Unified Management
  
  • Bundled in Management
    一般的に使用されているKubernetesユーティリティをバンドルすることで、Oracle Container Engine for Kubernetesは、使い慣れたシームレスな開発者エクスペリエンスを実現します。これには、HelmとTiller（標準のKubernetesパッケージ管理を提供）、Kubernetesダッシュボード、およびkube-dnsの組み込みサポートが含まれます。
    

    Helm - The Kubernetes Package Manager
    https://helm.sh/

  • Running Existing Applications with Kubernetes
    Kubernetesは新たな、最終的にはグリーンフィールドのアプリケーションとは言えない、ワークロードをサポートしており、そのワークロードはますます増加しています。Kubernetes Operatorは、「Kubernetes APIを拡張して、Kubernetesユーザーに代わって複雑なステートフル・アプリケーションのインスタンスを作成、構成、および管理するアプリケーション固有のコントローラ」です。
    

    Kubernetes Operators
    https://coreos.com/operators/

    Oracleはこれをオープンソース化し、近い将来Oracle WebLogic Server Kubernetes Operatorを一般リリースします。
    

    Oracle Weblogic Server Kubernetes Operator
    https://github.com/oracle/weblogic-kubernetes-operator

    これを使うと、WebLogicユーザーは、アプリケーションの書き換え、再テスト、および追加のプロセスとコストをかけずに、Kubernetes環境でWebLogicドメインを管理できます。また、WebLogic 12.2.1.3はKubernetesでの動作保証済みであり、WebLogic Monitoring Exporterという、Prometheusのような監視ツールが読み取り・収集でき、Graetanaに表示できるWebLogic Serverのメトリックを公開するツールをリリース、オープンソース化しています。
    

    WebLogic Server Certification on Kubernetes
    https://blogs.oracle.com/weblogicserver/weblogic-server-certification-on-kubernetes
    https://orablogs-jp.blogspot.jp/2018/01/weblogic-server-certification-on.html
    Announcing the New WebLogic Monitoring Exporter
    https://blogs.oracle.com/weblogicserver/announcing-the-new-weblogic-monitoring-exporter-v2
    https://orablogs-jp.blogspot.jp/2017/12/announcing-new-weblogic-monitoring.html

Fn Project

• CloudEvents
  Fn Projectは、Cloud Event標準の取り組みをサポートすると発表しました。CloudEventsは、イベントデータを標準化し、さまざまなアプリケーション、プラットフォーム、プロバイダ間のイベント宣言と配信を簡略化することを目指しています。
  

  CloudEvents Specification
  https://github.com/cloudevents/spec

  これまで、開発者にとって、serverlessイベントを記述する共通の方法が欠けていました。これは、serverlessアプリケーションの移植性に重大な影響を与えるだけでなく、開発者の生産性を大幅に低下させます。
  
• Serverless Framework
  オープンソースのFunctions as a Serviceおよびワークフロー・フレームワークであるFn Projectは、FaaS ProviderをServerless Frameworkに提供し、マルチクラウドおよびオンプレミスのserverlessコンピューティングのミッションをさらに推進しています。
  

  Serverless Framework
  https://github.com/serverless/serverless

  この新しいProviderを使用すると、慣れ親しんだ統一された開発者体験を得ながら、Serverless Frameworkのユーザは、コンテナネイティブなfunctionを簡単に構築して任意のFn Clusterに展開できます。Fnの成長するコミュニティのために、この統合は、マルチクラウドおよびマルチプロバイダの世界で機能を管理するためのさらなる選択肢をもたらします。
  

  "With a rapidly growing community around Fn, offering a first-class integration with the Serverless Framework will help bring our two great communities closer together, providing a “no lock-in” model of serverless computing to companies of all sizes from startups to the largest enterprises,” says Chad Arimura, VP Software Development, Oracle.
  
  「Fn周辺のコミュニティが急速に成長している中で、Serverless Frameworkとの統合により、2つの巨大なコミュニティをより緊密に結びつけることができ、結果としてスタートアップから大企業までのあらゆる規模の企業にserverlessコンピューティングの「ロックインされない」モデルを提供します。 」(Chad Arimura, VP Software Development, Oracle)

• OpenCensus
  Fnは現在、すべてのFnコードでOpenCensusの統計、トレース、ビューAPIを使用しています。
  

  Tracing all the Fn things with OpenCensus
  https://medium.com/fnproject/tracing-all-the-fn-things-with-opencensus-e579b268aeca
  OpenCensus
  https://opencensus.io/

  OpenCensusは、アプリケーションから自動的にトレースとメトリックを収集し、ローカルに表示し、分析ツールに送信するライブラリのディストリビューションです。OpenCensusは、開発者が任意のバックエンドを使用できるように独自のデータ形式を定義する上で優れた決定を下しました（データ収集をシンプルにするために、明示的に独自のデータ構造を作成する必要はありません）。 これにより、コードを大幅に変更することなく、Fnをopsの世界で簡単に最新の状態に追随できます。

Operating a Global Scale FaaS on top of Kubernetes
http://sched.co/Dqvy

17 February 2017 OpenJDK Working Group Meeting Minutes
https://community.oracle.com/docs/DOC-1015451

Moving Java Forward Faster
https://mreinhold.org/blog/forward-faster
Faster and Easier Use and Redistribution of Java SE
https://blogs.oracle.com/java-platform-group/faster-and-easier-use-and-redistribution-of-java-se
https://orablogs-jp.blogspot.jp/2017/09/faster-and-easier-use-and.html

JDK 9
http://openjdk.java.net/projects/jdk9/
JDK 10
http://openjdk.java.net/projects/jdk/10/
JDK 11
http://openjdk.java.net/projects/jdk/11/

OpenJDK Vulnerability Group
http://openjdk.java.net/groups/vulnerability/

JEP 286: Local-Variable Type Inference
http://openjdk.java.net/jeps/286

Simultaneous Release
https://wiki.eclipse.org/Simultaneous_Release
[wildfly-dev] WildFly 12 Plans, EE8, and Move to Quarterly Iterative Releases
http://lists.jboss.org/pipermail/wildfly-dev/2017-December/006250.html

Q: Surely you can’t expect everyone to adopt major releases every six months?! （誰も6ヶ月ごとにメジャーリリースを採用するとは思いませんが？）

8u20 Update Release Notes
http://www.oracle.com/technetwork/java/javase/8u20-relnotes-2257729.html
8u40 Update Release Notes
http://www.oracle.com/technetwork/java/javase/8u40-relnotes-2389089.html

Q: If the new releases are basically the long standing six-month cadence, why rev the major release number each time?  Why not just call it 9u20, 9u40, etc.? （新しいリリースが基本的に長年の6ヶ月サイクルである場合、毎回メジャーリリース番号を上げるのはなぜですか？なぜ9u20、9u40などと呼ばないのですか？）

JEP 286: Local-Variable Type Inference
http://openjdk.java.net/jeps/286

Q: Spec changes sound dangerous and they’ll inhibit tools ecosystem from updating, right? （仕様変更は危険に感じます。ツールのエコシステムがアップデートされなくなるのではないでしょうか？）

Webinar: IntelliJ IDEA and Java 10
https://blog.jetbrains.com/idea/2018/04/webinar-intellij-idea-and-java-10/
The Eclipse Project Downloads
http://download.eclipse.org/eclipse/downloads/#Latest_Release
JDK 10 (March 2018) - Apache NetBeans 9.0 New and Noteworthy
https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=75971001

Gradle Release Notes
https://docs.gradle.org/4.7/release-notes.html
Apache Lucene
https://lucene.apache.org/

OpenJDK SRU exception
https://lists.ubuntu.com/archives/ubuntu-release/2018-February/004275.html
SUSE Linux Enterprise Server 15 GA Release Notes
Supported Java Versions
https://www.suse.com/releasenotes/x86_64/SUSE-SLES/15/#TechInfo.Java

Elasticsearch: Java 9 and Beyond!
https://www.elastic.co/blog/elasticsearch-java-9-and-beyond

Project Valhalla "Minimal Value Types" Early-Access Builds
http://jdk.java.net/valhalla/
Project ZGC "The Z Garbage Collector" Early-Access Builds
http://jdk.java.net/zgc/

Q: Why would anyone update to version X when a new release X+1 is only six-months away? （新しいリリースX+1がわずか6ヶ月先にリリースされるのに、バージョンXにアップデートするのはなぜですか？）

Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Development Kit builds, from Oracle
http://jdk.java.net/

Q: I’m still not convinced.  Java 9 was a challenge to adopt, so that means 10 and 11 will be, too. （私はまだ納得していません。Java 9は採用が難しかったのです。10と11も同じだと考えています。）

Q: How can I be confident that the X+1 release transition will be smooth?  How much time is there to transition? （X+1リリースの移行がスムーズになることは、どうすればわかりますか？移行にどのくらいの時間が必要ですか？）

JDK 11 Early-Access Builds
http://jdk.java.net/11/

Java Development Kit builds, from Oracle
http://jdk.java.net/

Q: Ok, but I don’t want new features.  I have a system in production and just want stability, performance and security updates only.  What do I do? （わかりましたが、本番環境のシステムがあるので、新しい機能ではなく、安定性、パフォーマンス、およびセキュリティの更新のみを望んでいます。どうすればいいですか？）

Oracle Java SE Support Roadmap
http://www.oracle.com/technetwork/java/eol-135779.html

[9u Communication] End of maintenance timeframe & invitation for prospective new maintainers
http://mail.openjdk.java.net/pipermail/jdk-updates-dev/2018-February/000087.html

Q: What’s happening with Java SE 8? （Java SE 8はどうなるの？）

[8u-communication] Oracle's plans to contribute to JDK 8 Updates Project in OpenJDK after Java SE 8 End of Public Updates
http://mail.openjdk.java.net/pipermail/jdk8u-dev/2018-March/007341.html

Q: I’m an Oracle Customer, how am I affected? （Oracleの顧客にはどのような影響があるのか？）

Support Entitlement for Java SE When Used As Part of Another Oracle Product (Doc ID 1557737.1)
https://support.oracle.com/rs?type=doc&id=1557737.1

［脚注］

1. Oracle JDKの以前の全てのクローズドソースをOpenJDKに移動する
2. GPLv2 + CPEの下でOpenJDKバイナリを公開する
3. Oracle JDKとOpenJDKのバイナリは互換性を持たせてスムーズな移行を保証する

Oracle Cloud Infrastructure
https://cloud.oracle.com/ja_JP/cloud-infrastructure
Terraform Installer for Kubernetes on Oracle Cloud Infrastructure
https://github.com/oracle/terraform-kubernetes-installer/

WebLogic Server 12.2.1.3 Certification on Kubernetes (ドキュメントID 2349228.1)
https://support.oracle.com/rs?type=doc&id=2349228.1
WebLogic Server Certification on Kubernetes
https://blogs.oracle.com/weblogicserver/weblogic-server-certification-on-kubernetes
https://orablogs-jp.blogspot.jp/2018/01/weblogic-server-certification-on.html

Announcing the New WebLogic Server Kubernetes Operator
https://blogs.oracle.com/weblogicserver/announcing-the-new-weblogic-server-kubernetes-operatorhttps://orablogs-jp.blogspot.jp/2018/02/announcing-new-weblogic-server.html
Oracle Weblogic Server Kubernetes Operator
https://github.com/oracle/weblogic-kubernetes-operator

• Kubernetes環境でWebLogic Serverのアプリケーションを活用できる
• WebLogic Serverアプリケーションを他のクラウドアプリケーションと統合できる
• WebLogic Serverの使用を発展させ、Kubernetesの使用を拡大することができる

• Kubernetes内のWebLogic Serverの管理を簡素化
• KubernetesのリソースのWebLogicドメインへの割り当てを確保
• ロードバランサ、Ingress controller、ネットワークファブリック、セキュリティなどの環境全体をKubernetesのAPIを使って管理
• パッチ適用やスケールといった操作の簡素化ならびに自動化
• WebLogicのベストプラクティスに則ることの保証
• WebLogicドメインを問題なく、安全に実行

• Kubernetes 1.7.5、1.8.0、1.9.0、1.10.0のサポート
• Operator GitHubプロジェクトでは、wercker.ymlを使用し、Oracle Container Pipelineからオペレータ用のDockerイメージを直接ビルド、テスト、パブリッシュする方法について説明しています。
  

  Oracle Weblogic Server Kubernetes Operator
  https://github.com/oracle/weblogic-kubernetes-operator

• 動的クラスタおよび動的クラスタを使用したWebLogic Serverクラスタの自動スケーリングのサポート。詳細は以下のエントリをご覧ください。
  

  WebLogic Dynamic Clusters on Kubernetes
  https://blogs.oracle.com/weblogicserver/weblogic-dynamic-clusters-on-kubernetes

• クラスタ構成で動作するWebLogic Server管理対象サーバ間でHTTPリクエストを負荷分散するためのIngress Controllerとして、Kubernetesクラスタ内で動作するApache HTTP Serverおよび（HAProxyを利用する）Voyagerをサポート。Operatorとの統合により、これらのロードバランサの設定を自動化する。詳細はApache HTTP ServerとVoyager Ingress Controllerの構成のためのドキュメントを参照してください。
  

  Load balancing with the Apache HTTP Server
  Apache HTTP Server
  Load balancing with Voyager/HAProxy
  https://github.com/oracle/weblogic-kubernetes-operator/blob/develop/site/voyager.md

• マルチノード環境のためのNFSストレージの永続的ボリューム（Persistent Volumes、PV）のサポート。このプロジェクトでは、OCIでNFSボリュームを構成するチートシート、NFSボリュームとKubernetesのWebLogic Serverドメインに関する重要な注意事項を提供します。
  

  Cheat sheet for setting up Kubernetes
  https://github.com/oracle/weblogic-kubernetes-operator/blob/master/site/k8s_setup.md
  Creating a WebLogic domain
  https://github.com/oracle/weblogic-kubernetes-operator/blob/master/site/creating-domain.md

• WebLogicドメインリソースの削除スクリプト。これはドメイン用のKubernetesリソースをKubernetesクラスタから永久に削除します。
  

  delete-weblogic-domain-resources.sh
  https://github.com/oracle/weblogic-kubernetes-operator/blob/master/kubernetes/delete-weblogic-domain-resources.sh

  OperatorプロジェクトのREADMEのRemoving a domainの項をご覧ください。
  

  README.md
  https://github.com/oracle/weblogic-kubernetes-operator/tree/master/README.md

• Prometheusのサポート強化。詳細は以下のエントリをご覧ください。
  

  Using Prometheus to Automatically Scale WebLogic Clusters on Kubernetes
  https://blogs.oracle.com/weblogicserver/using-prometheus-to-automatically-scale-weblogic-clusters-on-kubernetes-v5
  https://orablogs-jp.blogspot.jp/2018/04/using-prometheus-to-automatically-scale.html

• 統合テストをOperatorのGitHubプロジェクトにUpしてあります。

• OCI Container Engine for Kubernetesで動作するKubernetes上のWebLogic Serverの動作保証
• WebLogic Deploy Toolingを使った、既存KubernetesのWebLogic Serverドメインへの簡単な再プロビジョニングならびに再デプロイ方法の提供
• Oracle Container Pipelines（werckerとしても知られています）を使ったKubernetes上のWebLogicデプロイメントのCI/CDの追加
• その他時間と共に追加される新機能や機能強化

Visual and Code Based Development Combined

Oracle JET
http://oraclejet.org/

Oracle Developer Cloud Service
https://cloud.oracle.com/ja_JP/developer-service

Mobile and Web Development Unified

Standard-Based Data Openness

Visual Builder Cloud Service Goes Autonomous

But Wait There is More

Autonomous Visual Builder Cloud
http://cloud.oracle.com/visual-builder

Oracle Visual Builder Cloud Service
https://www.youtube.com/channel/UCFMTiIZAE6f3Ib91sY6Ms3g/featured

Getting Started with Oracle Visual Builder Cloud Service
https://www.youtube.com/playlist?list=PLSKf-atSzZejAz7ZIIWTWXEnX5M_Co7AV

Oracle Visual Builder Cloud Service Tutorials
https://docs.oracle.com/en/cloud/paas/app-builder-cloud/tutorials.html