機械翻訳について
  1. パッチ適用ガイド
  2. Oracle Private Cloud Applianceへのパッチ適用

1 Oracle Private Cloud Applianceへのパッチ適用

このドキュメントでは、Oracle Private Cloud Applianceのパッチ適用プロセスについて説明します。 アプライアンスのアップグレードは別のプロセスです。これらの手順については、「Oracle Private Cloud Applianceアップグレード・ガイド」を参照してください。

リリース3.0.1以降、Oracle Private Cloud Applianceは、メジャー・リリース間のセキュリティ修正およびソフトウェア・エラッタに対するパッチ適用の更新をサポートしています。 この機能を利用するには、チャネルの更新をサポートするように環境を構成する必要があります。

パッチは、Unbreakable Linux Network (ULN)上の一連の専用チャネルを介してRPMパッケージとして提供されます。 これらのチャネルにアクセスするには、カスタマ・サポートID (CSI)およびULNサブスクリプションが必要です。

Oracle Private Cloud Applianceは、Oracle ULNサーバーに直接接続することはできません。 データセンター内のシステムでULNミラーを使用する必要があります。 次に、パッチ・チャネルはULNミラー上で同期され、管理ノードがRPMにアクセスできます。 コンピュート・ノードは、RPMのサブセットにアクセスする必要があります。RPMは、アプライアンスの内部共有ストレージ上の指定されたロケーションにコピーされ、最新の状態に保たれます。

常に最新のパッケージ

ULNから入手可能なパッケージが常に最新のリリース・バージョンであることを認識することが重要です。 ISOイメージはアプライアンス・ソフトウェア・バージョンごとに提供され、複数のバージョンを長期間ダウンロードできる場合がありますが、ULNチャネルではその柔軟性は提供されません。 データ・センター内のULNミラーをOracle ULNサーバーと同期すると、システムにパッチを適用するために使用できるのは、最新のアプライアンス・ソフトウェア・リリースのパッケージのみです。

最小推奨バージョン

このパッチ適用ガイドでは、システムが少なくとも推奨されるアプライアンス・ソフトウェア・バージョン: 3.0.2-b892153を実行していることを前提としています。 メインの章では、システムを最新の使用可能なバージョンに移行するための詳細な手順について説明します。

アクティブなOracle Private Cloud Applianceソフトウェアが推奨される最小バージョンより古い場合は、「Oracle Private Cloud Applianceアップグレード・ガイド」「以前のソフトウェア・バージョンからのアップグレード」章のガイドラインと手順に従ってください。 アプライアンスで少なくとも推奨されるバージョンが実行されている場合は、メインの手順に従って最新バージョンにパッチを適用します。

パッチ適用方法

入手可能な最新のソフトウェアをOracle Private Cloud Applianceで実行することをお勧めします。 これにより、脆弱性に対する保護が向上し、すべての新機能、バグ修正および機能改善を利用できます。

最新のUpgraderコードは、前提条件となるソフトウェア・バージョンを自動的に適用します。 アップグレードまたはパッチの準備中に、Upgraderサービスは、現在インストールされているアプライアンス・ソフトウェアのバージョンを新しいターゲット・バージョンに対して検証します。 アプライアンスが最低限必要なバージョンを実行していない場合、Upgraderはプロセスを終了し、環境を以前の状態にロールバックします。 まず、ログに示されているように、前提条件バージョンをインストールする必要があります。

パッチ順

コンポーネントに所定の順序でパッチを適用する必要があります。 アプライアンス・ソフトウェア・バージョン3.0.2-b892153以降では、アップグレード計画はパッチ操作の順序の管理に役立ちます。 バージョン3.0.2-b1081557以降にパッチを適用する場合は、他のすべてのコンポーネントより前にZFS Storage Applianceファームウェアにパッチを適用する必要があります。 詳細は、「アップグレード計画ステータスおよび進捗のチェック」を参照してください。

カスタムCA証明書の更新

Private Cloud Applianceが、外部アプライアンス・インタフェースへのセキュアな接続に独自のCA証明書を使用するように構成されている場合は、新しいソフトウェア・バージョンにアップグレードまたはパッチ適用した後で、それらの更新が必要になることがあります。 新しいクラウド・サービスが追加されたなどの理由で、新しいソフトウェア・バージョンがエンドポイントを変更した場合、現在の証明書は新しいエンドポイントへの接続を検証できません。 これを解決するには、新しいアプライアンス・ソフトウェアがアクティブなときに新しい証明書署名リクエスト(CSR)を生成し、認証局に新しい署名証明書を提供するように依頼して、アプライアンスにアップロードします。 現在のすべてのエンドポイントが更新された証明書に含まれるようになりました。

独自のCA証明書の使用方法の詳細は、「Oracle Private Cloud Appliance管理者ガイド」CAトラスト・チェーンを使用した外部インタフェースへのアクセスの項を参照してください。