基本情報

DigitalOceanは、仮想プライベートサーバー（VPS）やその他のリソースを提供するクラウドコンピューティングプラットフォームであり、アプリケーションの構築、展開、管理に使用できるさまざまなサービスをユーザーに提供します。DigitalOceanのサービスはシンプルで使いやすく設計されており、開発者や中小企業の間で人気があります。

DigitalOceanの主な機能には次のものがあります：

• 仮想プライベートサーバー（VPS）：DigitalOceanは、ウェブサイトやアプリケーションのホスティングに使用できるVPSを提供しています。これらのVPSはシンプルで使いやすいことで知られており、さまざまな事前構築された「ドロップレット」やカスタム構成を使用して迅速かつ簡単に展開できます。

• ストレージ：DigitalOceanは、オブジェクトストレージ、ブロックストレージ、管理データベースなど、ウェブサイトやアプリケーションのデータを保存および管理するために使用できるさまざまなストレージオプションを提供しています。

• 開発および展開ツール：DigitalOceanは、APIや事前構築されたドロップレットなど、アプリケーションの構築、展開、管理に使用できるさまざまなツールを提供しています。

• セキュリティ：DigitalOceanはセキュリティに重点を置いており、データやアプリケーションを安全に保つためのさまざまなツールや機能を提供しています。これには暗号化、バックアップ、その他のセキュリティ対策が含まれます。

全体として、DigitalOceanはクラウドコンピューティングプラットフォームであり、クラウドでアプリケーションを構築、展開、管理するために必要なツールとリソースをユーザーに提供します。そのサービスはシンプルで使いやすく設計されており、開発者や中小企業の間で人気があります。

AWSとの主な違い

DigitalOceanとAWSの主な違いの1つは、提供されるサービスの範囲です。DigitalOceanはシンプルなVPS、ストレージ、開発および展開ツールを提供することに焦点を当てています。AWSは、VPS、ストレージ、データベース、機械学習、分析など、はるかに幅広いサービスを提供しています。これにより、AWSは複雑なエンタープライズレベルのアプリケーションに適している一方、DigitalOceanは中小企業や開発者向けにより適しています。

両プラットフォームのもう1つの主な違いは、価格体系です。DigitalOceanの価格設定は一般的にAWSよりもわかりやすく簡単であり、使用されるドロップレットやその他のリソースの数に基づいているさまざまな価格プランがあります。一方、AWSは、使用されるリソースの種類や量など、さまざまな要因に基づいているより複雑な価格体系を持っています。これにより、AWSを使用する際にコストを予測するのがより難しくなる可能性があります。

階層

ユーザー

ユーザーは、期待通りのユーザーです。チームを作成し、さまざまなチームのメンバーになることができます。

チーム

チームはユーザーのグループです。ユーザーがチームを作成すると、そのチームで所有者の役割を持ち、最初に請求情報を設定します。その後、他のユーザーをチームに招待できます。

チーム内には複数のプロジェクトが存在する場合があります。プロジェクトは単に一緒に実行されるサービスのセットです。これは、本番、ステージング、開発など、異なるインフラステージを分離するために使用できます。

プロジェクト

説明したように、プロジェクトは、それ内で一緒に実行されるすべてのサービス（ドロップレット、スペース、データベース、Kubernetesなど）のコンテナにすぎません。 Digital Oceanのプロジェクトは、IAMのないGCPプロジェクトに非常に似ています。

権限

チーム

基本的に、チームのすべてのメンバーは、そのチーム内で作成されたすべてのプロジェクトのDOリソースにアクセスできます（権限に応じて）。

役割

チーム内の各ユーザーは、次の3つの役割のいずれかを持つことができます：

所有者とメンバーはユーザーをリストアップし、その役割を確認できます（請求者はできません）。

アクセス

ユーザー名 + パスワード（MFA）

ほとんどのプラットフォームと同様に、GUIにアクセスするためには、クラウドのリソースにアクセスするための有効なユーザー名とパスワードを使用できます。ログインすると、https://cloud.digitalocean.com/account/profileで所属するすべてのチームを見ることができます。 また、https://cloud.digitalocean.com/account/activityですべてのアクティビティを確認できます。

ユーザーでMFAを有効にし、チームにアクセスするためにすべてのユーザーに強制することができます。

APIキー

APIを使用するために、ユーザーはAPIキーを生成できます。これらは常に読み取り権限を持っていますが、書き込み権限はオプションです。 APIキーは次のようになります：

dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836

cliツールはdoctlです。トークンを使用して初期化します：

doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts

デフォルトでは、このトークンはMacの/Users/<username>/Library/Application Support/doctl/config.yamlにクリアテキストで書かれます。

スペースアクセスキー

これらは、Spacesへのアクセス（AWSのS3やGCPのストレージのような）を提供するキーです。

これらは名前、キーID、シークレットで構成されています。例えば：

Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM

OAuthアプリケーション

OAuthアプリケーションはDigital Ocean上でアクセス権限を付与されることがあります。

https://cloud.digitalocean.com/account/api/applicationsでOAuthアプリケーションを作成し、https://cloud.digitalocean.com/account/api/accessで許可されたOAuthアプリケーションを確認することが可能です。

SSHキー

https://cloud.digitalocean.com/account/securityのコンソールからSSHキーをDigital Oceanチームに追加することが可能です。

これにより、新しいドロップレットを作成すると、SSHキーが設定され、パスワードなしでSSH経由でログインできるようになります（新しくアップロードされたSSHキーは、セキュリティ上の理由から既存のドロップレットには設定されないことに注意してください）。

関数認証トークン

REST APIを介して関数をトリガーする方法（常に有効で、CLIが使用する方法です）は、次のように認証トークンを含むリクエストをトリガーすることです：

curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="

ログ

ユーザーログ

ユーザーのログはhttps://cloud.digitalocean.com/account/activity で見つけることができます。

チームログ

チームのログはhttps://cloud.digitalocean.com/account/security で見つけることができます。

参照

• https://docs.digitalocean.com/products/teams/how-to/manage-membership/