jpskill.com
📦 その他 コミュニティ

compute-management

OCIのコンピュートインスタンスの起動やトラブルシューティング、コスト最適化、ライフサイクル管理を支援し、適切なインスタンスタイプ選択や容量計画、認証設定など、実運用で役立つ情報を提供するSkill。

📜 元の英語説明(参考)

Use when launching OCI compute instances, troubleshooting out-of-capacity or boot failures, optimizing compute costs, or handling instance lifecycle. Covers shape selection, capacity planning, service limits, instance principal auth, and production gotchas. KEYWORDS: compute, instance, shape, capacity, OCPU, boot volume, launch, flex.

🇯🇵 日本人クリエイター向け解説

一言でいうと

OCIのコンピュートインスタンスの起動やトラブルシューティング、コスト最適化、ライフサイクル管理を支援し、適切なインスタンスタイプ選択や容量計画、認証設定など、実運用で役立つ情報を提供するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o compute-management.zip https://jpskill.com/download/9156.zip && unzip -o compute-management.zip && rm compute-management.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/9156.zip -OutFile "$d\compute-management.zip"; Expand-Archive "$d\compute-management.zip" -DestinationPath $d -Force; ri "$d\compute-management.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して compute-management.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → compute-management フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

OCI Compute Management - エキスパート知識

絶対にやってはいけないこと

最初にサービスクォータを確認せずにインスタンスを起動してはいけません

oci limits resource-availability get \
  --service-name compute \
  --limit-name "standard-e4-core-count" \
  --compartment-id <ocid> \
  --availability-domain <ad>

「容量不足」エラーの87%は、実際にはインフラストラクチャの容量ではなく、クォータ制限によるものです。正確なエラーメッセージを得るために、起動前にクォータを確認してください。

コンソールシリアル接続をプライマリアクセスとして使用してはいけません

  • セキュリティ監査結果を作成します(SSHキー制御をバイパスします)。
  • SSHが失敗した場合のブートトラブルシューティングにのみ使用してください。
  • トラブルシューティング後すぐに接続を削除してください。

テンプレート内でリージョン固有のリソースとAD固有のリソースを混在させてはいけません

  • リージョン間の移動時に移植性が損なわれます。
  • ADに依存しない設計を使用してください。ハードコードされたADではなく、フォルトドメインを介して分散させます。

開発/テスト環境でブートボリュームの保持フラグを忘れないでください

oci compute instance terminate --instance-id <id> --preserve-boot-volume false

--preserve-boot-volume falseがない場合:削除されたインスタンスごとに月額50ドル以上(孤立したブートボリュームが静かに蓄積されます)。

本番インスタンスでパブリックIPを有効にしてはいけません

  • アクセスには、Bastionサービスまたはプライベートエンドポイントを使用してください。
  • コストへの影響:露出したインスタンスからのセキュリティインシデントごとに500ドルから5000ドル以上。

Flexで同じスペックをカバーできる場合は、固定シェイプを使用しないでください

  • 固定シェイプ(例:VM.Standard2.1)は、Flex相当のものよりも高価な場合がよくあります。
  • 固定シェイプを選択する前に、必ずFlexの価格を比較してください。

キャパシティエラーの決定木

"シェイプXのホスト容量が不足しています"?
│
├─ 最初にサービスクォータを確認してください(87%の場合)
│  └─ oci limits resource-availability get
│     ├─ available = 0 → 制限の引き上げをリクエストします(キャパシティの問題ではありません)
│     └─ available > 0 → 真のキャパシティの問題です。以下に進みます
│
├─ 同じシェイプで、異なるADですか?
│  └─ リージョン内の各ADを試してください(PHX/IADにはそれぞれ3つあり、すべて独立しています)
│
├─ 異なるシェイプで、同じシリーズですか?
│  └─ E4が失敗した場合 → E5を試してください(新しい世代で、利用可能なことが多いです)
│  └─ Standardが失敗した場合 → OptimizedまたはDenseIOバリアントを試してください
│
├─ 異なるアーキテクチャですか?
│  └─ AMD → ARM(Intel/AMDがいっぱいのとき、A1.Flexは容量があることが多いです)
│
└─ すべてのADが使い果たされましたか?
   └─ キャパシティ予約を作成します(将来の起動を保証します)

シェイプの選択:コスト vs パフォーマンス

予算重視(約66%節約):

  • VM.Standard.A1.Flex(ARM):0.01ドル/OCPU/時 vs 0.03ドル AMD
  • 注意点:ARM互換性をテストしてください。すべてのソフトウェアがARM上で動作するわけではありません。

汎用(バランス):

  • VM.Standard.E4.Flex:2:16 CPU:RAM比、0.03ドル/OCPU/時
  • 2 OCPUから始めて、推測ではなくメトリクスに基づいてスケールします。

メモリ集中型(データベース、キャッシュ):

  • カスタム比率のVM.Standard.E4.Flex:最大1:64 CPU:RAM
  • コスト:0.03ドル/OCPU + 0.0015ドル/GB RAM

クイックコストリファレンス

シェイプファミリー $/OCPU/時 $/GB RAM/時 最適な用途
A1.Flex (ARM) $0.01 $0.0015 コスト重視、ARM互換
E4.Flex (AMD) $0.03 $0.0015 汎用
E5.Flex (AMD) $0.035 $0.0015 最新世代、プレミアムパフォーマンス
Optimized3.Flex $0.025 $0.0015 ネットワーク集中型

無料枠: 2x AMD VM (1/8 OCPU, 1GB) + 4 ARM コア (合計 24GB) — 常に無料

計算式: (OCPU数 × $/OCPU + GB数 × $0.0015) × 730 時間/月 例: 2 OCPU, 16GB E4 = (2×$0.03 + 16×$0.0015) × 730 = $61.32/月

インスタンスプリンシパル認証(本番環境)

インスタンスがOCI APIを呼び出す必要がある場合、ユーザーの認証情報をインスタンスに決して配置しないでください。

# 1. 動的グループを作成します
oci iam dynamic-group create \
  --name "app-instances" \
  --matching-rule "instance.compartment.id = '<compartment-ocid>'"

# 2. 権限を付与します(IAMポリシー)
# "Allow dynamic-group app-instances to read object-family in compartment X"

# 3. コードはインスタンスプリンシパルを使用します — 認証情報は不要です:
signer = oci.auth.signers.InstancePrincipalsSecurityTokenSigner()
client = oci.object_storage.ObjectStorageClient(config={}, signer=signer)

利点:認証情報のローテーションが不要、管理するシークレットがない、自動トークン更新。

OCI固有の落とし穴

アベイラビリティドメイン名はテナント固有です

  • あなたのAD:fMgC:US-ASHBURN-AD-1
  • 別のテナント:ErKW:US-ASHBURN-AD-1
  • 自分のテナントをクエリする必要があります:oci iam availability-domain list
  • 例からAD名をハードコーディングすると、テナント間の移植性が損なわれます。

ブートボリュームのバックアップにはインスタンス構成は含まれません

  • バックアップはディスクのみをキャプチャします — シェイプ、ネットワーク、またはメタデータは含まれません。
  • DRの場合:カスタムイメージ(構成をキャプチャ)またはTerraformをインフラストラクチャに使用します。

インスタンスメタデータサービスには3つのバージョンがあります — 常にv2を使用してください

  • v1:http://169.254.169.254/opc/v1/(レガシー、SSRFに対して脆弱)
  • v2:http://169.254.169.254/opc/v2/(セッショントークンが必要、SSRFを防止)
  • v1は、古いインスタンスではデフォルトで有効になっています。

プログレッシブローディングリファレンス

以下の場合にreferences/oci-compute-shapes-reference.mdをロードします。

  • フレキシブルシェイプのスペックを比較する場合(E4 vs E5 vs E6 vs A1/A2/A4.Flex)
  • ベアメタル、GPU、Dense I/O、またはHPCシェイプを検索する場合
  • Oracleの公式スペック(メモリ制限、OCPU数、ネットワーク帯域幅)が必要な場合

クイックコスト比較、キャパシティのトラブルシューティング、またはシェイプの選択のためにロードしないでください — このファイルはそれらをカバーしています。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

OCI Compute Management - Expert Knowledge

NEVER Do This

NEVER launch instances without checking service limits first

oci limits resource-availability get \
  --service-name compute \
  --limit-name "standard-e4-core-count" \
  --compartment-id <ocid> \
  --availability-domain <ad>

87% of "out of capacity" errors are actually quota limits, not infrastructure capacity. Check limits BEFORE launching to get accurate error messages.

NEVER use console serial connection as primary access

  • Creates security audit findings (bypasses SSH key controls)
  • Use only for boot troubleshooting when SSH fails
  • Delete connection immediately after troubleshooting

NEVER mix regional and AD-specific resources in templates

  • Breaks portability when moving between regions
  • Use AD-agnostic designs: spread via fault domains, not hardcoded ADs

NEVER forget boot volume preservation flag in dev/test

oci compute instance terminate --instance-id <id> --preserve-boot-volume false

Without --preserve-boot-volume false: $50+/month per deleted instance (orphaned boot volumes accumulate silently)

NEVER enable public IP on production instances

  • Use bastion service or private endpoints for access
  • Cost impact: $500–5000+ per security incident from exposed instances

NEVER use fixed shapes when Flex covers the same specs

  • Fixed shapes (e.g., VM.Standard2.1) are often MORE expensive than Flex equivalents
  • Always compare Flex pricing first before choosing a fixed shape

Capacity Error Decision Tree

"Out of host capacity for shape X"?
│
├─ Check service limits FIRST (87% of cases)
│  └─ oci limits resource-availability get
│     ├─ available = 0 → Request limit increase (NOT a capacity issue)
│     └─ available > 0 → True capacity issue, continue below
│
├─ Same shape, different AD?
│  └─ Try each AD in region (PHX/IAD each have 3, all independent)
│
├─ Different shape, same series?
│  └─ E4 failed → try E5 (newer gen, often more available)
│  └─ Standard failed → try Optimized or DenseIO variants
│
├─ Different architecture?
│  └─ AMD → ARM (A1.Flex often has capacity when Intel/AMD full)
│
└─ All ADs exhausted?
   └─ Create capacity reservation (guarantees future launches)

Shape Selection: Cost vs Performance

Budget-critical (save ~66%):

  • VM.Standard.A1.Flex (ARM): $0.01/OCPU/hr vs $0.03 AMD
  • Caveat: test ARM compatibility — not all software runs on ARM

General purpose (balanced):

  • VM.Standard.E4.Flex: 2:16 CPU:RAM ratio, $0.03/OCPU/hr
  • Start with 2 OCPUs, scale based on metrics — not guesses

Memory-intensive (databases, caches):

  • VM.Standard.E4.Flex with custom ratio: up to 1:64 CPU:RAM
  • Cost: $0.03/OCPU + $0.0015/GB RAM

Quick Cost Reference

Shape Family $/OCPU/hr $/GB RAM/hr Best For
A1.Flex (ARM) $0.01 $0.0015 Cost-critical, ARM-compatible
E4.Flex (AMD) $0.03 $0.0015 General purpose
E5.Flex (AMD) $0.035 $0.0015 Latest gen, premium performance
Optimized3.Flex $0.025 $0.0015 Network-intensive

Free Tier: 2x AMD VM (1/8 OCPU, 1GB) + 4 ARM cores (24GB total) — always free

Formula: (OCPUs × $/OCPU + GB × $0.0015) × 730 hrs/month Example: 2 OCPU, 16GB E4 = (2×$0.03 + 16×$0.0015) × 730 = $61.32/month

Instance Principal Authentication (Production)

When an instance needs to call OCI APIs, NEVER put user credentials on the instance.

# 1. Create dynamic group
oci iam dynamic-group create \
  --name "app-instances" \
  --matching-rule "instance.compartment.id = '<compartment-ocid>'"

# 2. Grant permissions (IAM policy)
# "Allow dynamic-group app-instances to read object-family in compartment X"

# 3. Code uses instance principal — no credentials needed:
signer = oci.auth.signers.InstancePrincipalsSecurityTokenSigner()
client = oci.object_storage.ObjectStorageClient(config={}, signer=signer)

Benefits: No credential rotation, no secrets to manage, automatic token refresh.

OCI-Specific Gotchas

Availability Domain names are tenant-specific

  • Your AD: fMgC:US-ASHBURN-AD-1
  • Another tenant: ErKW:US-ASHBURN-AD-1
  • MUST query your own tenant: oci iam availability-domain list
  • Hardcoding AD names from examples breaks cross-tenant portability

Boot Volume backups do NOT include instance config

  • Backup captures disk only — NOT shape, networking, or metadata
  • For DR: use custom images (captures config) or Terraform for infrastructure

Instance Metadata Service has 3 versions — always use v2

  • v1: http://169.254.169.254/opc/v1/ (legacy, vulnerable to SSRF)
  • v2: http://169.254.169.254/opc/v2/ (requires session token, prevents SSRF)
  • v1 is still enabled by default on older instances

Progressive Loading Reference

Load references/oci-compute-shapes-reference.md when:

  • Comparing flexible shape specs (E4 vs E5 vs E6 vs A1/A2/A4.Flex)
  • Looking up bare metal, GPU, Dense I/O, or HPC shapes
  • Need official Oracle specs (memory limits, OCPU counts, network bandwidth)

Do NOT load for quick cost comparisons, capacity troubleshooting, or shape selection — this file covers those.