Anforderungen und Zugriff für Fleet Application Management
Bevor Sie mit Fleet Application Management beginnen, müssen Sie die Anforderungen des Zielrechners erfüllen, erforderliche Aufgaben ausführen und sicherstellen, dass der Zugriff erteilt wurde.
Produkte mit Support
Fleet Application Management unterstützt die Patchverwaltung für die folgenden Produkte:
Mit dem Feature "Eigenes Produkt bereitstellen" in Fleet Application Management können Sie ein benutzerdefiniertes Produkt verwalten oder den Lebenszyklus eines benutzerdefinierten Produkts verwalten.
| Produkt | Unterstützte Versionen |
|---|---|
| Microsoft Windows | Unterstützte Bilder |
| Oracle Base Database Service | Unterstützte Datenbankeditionen |
| Oracle Clusterware Nur Oracle Clusterware in Oracle Base Database Service wird unterstützt. |
Es werden nur Versionen unterstützt, die unterstützten Oracle Base Database Service-Versionen entsprechen. |
| Oracle ExaCS Clusterware | Unterstützte Datenbankedition und -versionen |
| Oracle Exadata Database Service on Dedicated Infrastructure | Unterstützte Datenbankedition und -versionen |
| Betriebssystem Oracle Exadata | Es werden nur Versionen unterstützt, die dem unterstützten Oracle Exadata Database Service on Dedicated Infrastructure entsprechen. |
| Oracle HTTP Server (OHS) | 12.2.1.4.0 und höher |
| Oracle Java | 1.8.0 und höher |
| Oracle Linux | Unterstützte Bilder |
|
Oracle WebLogic Server Oracle WebLogic Server wird nur als eigenständiges Produkt und nicht als Produktsuite unterstützt, die Oracle PeopleSoft, Oracle E-Business Suite-Anwendungen und andere zugehörige Produkte umfasst. |
Oracle WebLogic Server 12cR2 (12.2.1.4.0) und höher |
- Oracle Java und Oracle WebLogic Server werden unter Microsoft Windows nicht unterstützt.
- Das Patching des Betriebssystems für Oracle Linux und Microsoft Windows wird für OCI Compute-Instanzen, die mit einem OS Management Hub-Profil des Typs "Lebenszyklusumgebung" oder "Gruppen" konfiguriert sind, nicht unterstützt. Der unterstützte Profiltyp für das Betriebssystem-Patching ist "Softwarequellen". Siehe OS Management Hub.
Unterstützte Produktstacks
Fleet Application Management unterstützt die Patchverwaltung für die folgenden Produktstacks:
| Produktstack | Enthaltene Produkte |
|---|---|
| Oracle Database | Oracle Clusterware, Oracle Base Database Service |
| Oracle Fusion Middleware mit BS Restart | Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle Fusion Middleware | Oracle Base Database Service, Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle WebLogic Server und Java | Oracle WebLogic Server, Oracle Java |
Info über Fleet Application Management Plugin
Fleet Application Management verwendet ein Plug-in, um Ressourcen zu verwalten, Produkt-Homes zu ermitteln und Patches auf Compute-Instanzen einzuspielen.
OCI Compute-Instanzen verwenden den Oracle Cloud Agent, um mit Fleet Application Management zu interagieren. Das Plugin beeinflusst folgende Bereiche im Fleet Application Management:
- Ermöglicht Fleet Application Management das Erkennen und Einspielen von Patches für die auf Compute-Instanzen ausgeführte Software. Hinweis
Die erforderlichen Policys werden automatisch aktualisiert, wenn Sie ein Upgrade auf dieses Release durchführen. - Erteilt die Berechtigung
sudofür Oracle Linux-Instanzen und führt die Aufgaben zum Erkennen und Einspielen von Patches für die Software aus, die auf Compute-Instanzen mit der Berechtigungsudoausgeführt wird.Sie müssen weiterhin angeben, ob die Berechtigung
sudoerforderlich ist, indem Sie sie im Runbook aktivieren und die richtigen Benutzerberechtigungen (FAMS_SCHEDULE_CREATE_WITH_SUDO) für die Erstellung eines Ausführungsplans angeben. Siehe Für jeden API-Vorgang erforderliche Berechtigungen.
Wenn das für Lebenszyklusvorgänge erforderliche Flottenanwendungsmanagement-Plug-in außerhalb von Flottenanwendungsmanagement deaktiviert ist, führt dies zu einem Ausführungsfehler. Beispiel: Wenn das Flottenanwendungsmanagement-Plug-in oder das OS Management Hub-Plug-in für eine von Flottenanwendungsmanagement verwaltete Ressource nicht aktiviert ist, wird ein Fehler ausgegeben.
Informationen zum Verwalten von Ressourcen und Flotten, die aus früheren Releases migriert wurden, bei denen das Flottenanwendungsmanagement-Plug-in nicht unterstützt wird, finden Sie unter Aus vorherigen Releases im Flottenanwendungsmanagement migrieren.
Voraussetzungen
Bevor Sie mit der Verwendung von Fleet Application Management beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
Ihre Organisation kann eine beliebige Organisation mit einer einzelnen oder mehreren Mandanten sein, und Ihr Mandantenadministrator kann die erforderlichen Zugriffsberechtigungen für Ihren Benutzeraccount bereitstellen. Neben der Rolle eines Mandantenadministrators hat der Fleet Application Management-Administrator die Aufgabe, die Zuständigkeiten der Unternehmensadministration zu überwachen, einschließlich der Verwaltung von Eigenschaften, Produktmetadaten, Patches und anderen relevanten Aufgaben im Fleet Application Management.
- Sie sind mit OCI- und OCI-Services vertraut. Informationen zu den ersten Schritten mit OCI finden Sie unter Willkommen bei Oracle Cloud Infrastructure.
- Sie haben Zugriff auf einen OCI-Mandanten.
- Ein Mandantenadministrator in Ihrer Organisation aktiviert das Flottenanwendungsmanagement und fügt der dynamischen Gruppe , die Fleet Application Management während des Onboardingprozesses erstellt, Regeln hinzu. Siehe Flottenanwendungsmanagement-Policys und -berechtigungen.
- Ein Mandantenadministrator in Ihrer Organisation hat Gruppen , Compartments und Policys eingerichtet, die steuern, welche Benutzer in einer Gruppe auf Fleet Application Management und die zugehörigen Ressourcen zugreifen können. Siehe Authentifizierung und Autorisierung.
- Sie haben OCI-Ressourcen bereitgestellt, die mit Fleet Application Management verwaltet werden können.
- Sie haben Oracle Cloud Agent zur Verwaltung der Plug-ins installiert, die auf OCI Compute basierend auf von ihm unterstützten Plattformimages ausgeführt werden. Informationen zu den unterstützten Images finden Sie unter Oracle Cloud Agent.
- Sie haben OS Management Hub aktiviert, um Patches für Oracle Linux und Microsoft Windows zu ermitteln und einzuspielen. Weitere Informationen finden Sie unter Migration von OS Management zu OS Management Hub.
- Informationen zum Aktivieren von OS Management Hub finden Sie unter Policy Advisor verwenden.
- Informationen zum Hinzufügen des Profiltyps für Softwarequellen finden Sie unter Lieferantensoftwarequellen hinzufügen.
-
Sie haben das Flottenanwendungsmanagement-Plug-in auf Oracle Cloud Agent aktiviert, bevor Sie Ressourcen zu einer Flotte hinzufügen. Siehe Plug-ins verwalten.Wichtig
Wenn Sie das Plug-in nicht aktivieren, kann der Flottenvalidierungsprozess verzögert werden, da Fleet Application Management ihn während der Flottenvorbereitung automatisch aktivieren muss. Beachten Sie, dass Fleet Application Management beim Hinzufügen von Ressourcen automatisch das Flottenanwendungsmanagement-Plug-in auf Oracle Cloud Agent aktiviert.
Verfügbarkeit
Oracle hostet seine OCI-Services in Regionen und Availability-Domains. Eine Region ist ein bestimmter geografischer Bereich. Eine Availability-Domain umfasst mindestens ein Data Center innerhalb dieser Region.
| Regionsname | Regions-ID | Regionsstandort | Regionsschlüssel | Realm-Schlüssel | Availability-Domains |
|---|---|---|---|---|---|
| Brazil East (Sao Paulo) | sa-saopaulo-1 | Sao Paulo, Brasilien | GRU | OC1 | 1 |
| Canada Southeast (Toronto) | ca-toronto-1 | Toronto, Kanada | YYZ | OC1 | 1 |
| Germany Central (Frankfurt) | eu-frankfurt-1 | Frankfurt, Deutschland | FRA | OC1 | 3 |
| India West (Mumbai) | ap-mumbai-1 | Mumbai, Indien | BOM | OC1 | 1 |
| Japan East | ap-tokyo-1 | Tokio (Japan) | NRT | OC1 | 1 |
| Netherlands Northwest (Amsterdam) | eu-amsterdam-1 | Amsterdam, Niederlande | AMS | OC1 | 1 |
| Saudi Arabia West (Dschidda) | me-jeddah-1 | Dschidda, Saudi-Arabien | JED | OC1 | 1 |
| UAE East (Dubai) | me-dubai-1 | Dubai, Vereinigte Arabische Emirate | DXB | OC1 | 1 |
| UK South (London) | uk-london-1 | London, Vereinigtes Königreich | LHR | OC1 | 3 |
| US East (Ashburn) | us-ashburn-1 | Ashburn, VA | IAD | OC1 | 3 |
| US West (Phoenix) | us-phoenix-1 | Phoenix, AZ | PHX | OC1 | 3 |
Unter Informationen zu Regionen und Availability-Domains finden Sie die Liste aller verfügbaren Regionen sowie zugehörige Standorte, Regions-IDs, Regionsschlüssel und Availability-Domains.
Zugriffsberechtigung für Gruppen und Benutzer
Um in Fleet Application Management zu arbeiten, muss ein Mandantenadministrator in Ihrer Organisation Gruppen erstellen, Benutzer zu Gruppen hinzufügen und Policys hinzufügen, die steuern, welche Benutzer auf den Service und seine Ressourcen zugreifen können, sowie den Zugriffstyp, den sie haben.
Erstellen Sie mindestens einen Benutzer im Mandanten, der mit Fleet Application Management arbeiten möchte. Dieser Benutzer muss im IAM-Service erstellt werden.
Führen Sie die folgenden Schritte als Mandantenadministrator aus:
-
Erstellen Sie eine Gruppe, oder verwenden Sie eine vorhandene Gruppe im Mandanten.
-
Erstellen Sie Benutzer, und fügen Sie sie der Gruppe hinzu, oder fügen Sie der Gruppe vorhandene Benutzer hinzu.
- Erstellen Sie Policys für die Gruppen, die den Benutzerzugriff auf Fleet Application Management-Ressourcen steuern. Weitere Informationen zu Policy-Typen finden Sie unter Flottenanwendungsmanagement-Policys und -Berechtigungen.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services und Ressourcen sowie den Zugriffstyp zugreifen können. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Erforderliche IAM-Policys
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie mit Policys noch nicht vertraut sind, finden Sie weitere Informationen unter Überblick über IAM-Policys.
Mandantenadministratoren: Informationen zu Policys, die Zugriff auf Fleet Application Management-Ressourcen ermöglichen, finden Sie unter IAM-Policys.
Auf Flottenanwendungsmanagement zugreifen
Sie können über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die CLI auf Fleet Application Management zugreifen. Anweisungen zur Verwendung der Konsole, der API und der CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle.
-
Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.
Navigieren Sie nach der Anmeldung bei der Konsole zu Flottenanwendungsmanagement:Öffnen Sie das Navigationsmenü , und wählen Sie Beobachtbarkeit und Management, Flottenanwendungsmanagement aus.
-
Um die CLI- oder REST-APIs zu verwenden, konfigurieren Sie die Umgebung mit den folgenden Optionen, oder verwenden Sie OCI Cloud Shell:
- Um die CLI- oder REST-APIs in Cloud Shell zu verwenden, melden Sie sich beim Konsolenmodul an. Siehe Cloud Shell verwenden und OCI-Befehlsreferenz.
-
Um die CLI in Ihrer Umgebung zu installieren, führen Sie die Schritte unter CLI installieren aus. Weitere Informationen zur CLI finden Sie in der Übersicht über die Befehlszeilenschnittstelle (CLI).
-
Informationen zur Verwendung der REST-APIs finden Sie in der REST-API-Dokumentation und unter API-Referenz und -Endpunkte.
Wenn Sie einen Berechtigungs- oder Autorisierungsfehler erhalten, bitten Sie den Mandantenadministrator, den Zugriffstyp zu prüfen, dem Sie erteilt wurden.
Limits
Bei der Registrierung für Oracle Cloud Infrastructure wird ein Set von Servicelimits für Ihren Mandanten konfiguriert. Das Servicelimit ist die Quota oder die zulässige Nutzung für eine Ressource. Prüfen Sie die folgenden Servicelimits für Fleet Application Management.
| Ressource | Limitname | Oracle Universal Credits | Pay As You Go oder Testversion |
|---|---|---|---|
| Flotten | Flottenanzahl | 1.000 | 100 |
| Wartungsfenster | Wartungsfensteranzahl | 500 | 50 |
| Eigenschaften | Immobilienanzahl | 1.000 | 100 |
| Runbooks | Runbook-Anzahl | 200 | 100 |
| Compliance-Policy-Regeln | Compliance-Policy-Regelanzahl | 500 | 100 |
| Patches | Patch-Anzahl | 5.000 | 1.000 |
| Plattformkonfigurationen | Plattformkonfiguration - Anzahl | 1.000 | 500 |
| Katalogelemente | Katalogelemente - Anzahl | 1.000 | 500 |
| Rückstellungen | Provisioning-Anzahl | 500 | 100 |
Eine Liste der jeweiligen Limits sowie Anweisungen zum Beantragen einer Erhöhung finden Sie unter Servicelimits.
Weitere Informationen zum Anzeigen der Nutzung im Vergleich zu den Ressourcenlimits des Mandanten finden Sie unter Servicelimits, -Quotas und -nutzung anzeigen.