Oracle Cloud Infrastructure-Dokumentation

Erste Schritte mit OS Management Hub

Beginnen Sie mit OS Management Hub, indem Sie sicherstellen, dass die Servicevoraussetzungen erfüllt sind, bevor Sie den Service aktivieren und Instanzen registrieren.

Das folgende Diagramm bietet einen Überblick über die ersten Schritte mit dem Service. Klicken Sie auf ein Element, um Details anzuzeigen.

Flussdiagramm - Erste Schritte. Schritte werden im umgebenden Text erläutert.Policy Advisor verwendenOS Management Hub-Policys manuell erstellenAnbietersoftwarequellen hinzufügenExterne oder private Softwarequelle hinzufügenBenutzerdefinierte Softwarequelle erstellenVersionierte benutzerdefinierte Softwarequelle erstellenGruppe erstellenLebenszyklusumgebung erstellenProfile erstellenOCI-Instanzen registrierenManagement Agent Cloud Service-Schlüssel (nur für Nicht-OCI-Instanzen)Managementstation erstellenManagementstation registrierenProfile erstellenNicht-OCI-Instanzen registrierenUnterstützte UmgebungenCompartment-AspekteÜberlegungen zu Ksplice (nur für Oracle Linux)On-Premise- oder unterstützte Cloud-Instanzen von DrittanbieternOCI-InstanzenBerechtigungen hinzufügen

Gehen Sie folgendermaßen vor, um zu beginnen:

Prüfung:

Policys definieren:

OCI-Instanzen registrieren:

Unterstützte Umgebungen

OS Management Hub ist ein Oracle Cloud Infrastructure-Service, mit dem OCI-Instanzen und On-Premise- oder Cloud-Instanzen von Drittanbietern verwaltet werden können. Prüfen Sie, ob die BS-Version einer Instanz in der Umgebung unterstützt wird, die Sie verwalten möchten.

Hinweis

OS Management Hub ist in den Oracle Cloud Free Tier-Instanzen nicht verfügbar. Wenn Sie Oracle Cloud Application-Mandanten verwenden, haben Sie möglicherweise nicht den erforderlichen OCI-Zugriff. Kontaktieren Sie Ihren Vertriebsmitarbeiter. Weitere Informationen zu den Cloud-Services von Oracle.

Abonnementanforderungen

  • Oracle Cloud Infrastructure Compute-Instanzen (OCI-Instanzen) erhalten kostenlosen Premier Support.

  • Für On-Premise- oder Cloud-Umgebungen von Drittanbietern benötigen Sie ein gültiges Oracle Linux Basic- oder Premier Support-Abonnement, um OS Management Hub verwenden zu können.

Unterstützte BS-Versionen

OCI-Instanzen

OS Management Hub wird auf Oracle Linux- und Windows-Plattformimages für die folgenden BS-Versionen unterstützt. Sie können auch benutzerdefinierte Images für OS Management Hub konfigurieren, indem Sie den erforderlichen Oracle Cloud Agent installieren und das OS Management Hub-Agent-Plug-in aktivieren.

  • Oracle Linux 7, 8 oder 9

  • Windows Server 2016, 2019 oder 2022 Standard, Datacenter
Hinweis

OS Management Hub unterstützt Oracle Linux 6 nicht mehr. Der erweiterte Support für Oracle Linux 6 endete am 31. Dezember 2024. Siehe OS Lifecycle und Support.
Wichtig

Für OS Management Hub ist mindestens die Oracle Cloud Agent-Version 1.40 erforderlich. Bei Instanzen, die Plattformimages verwenden, die vor April 2024 veröffentlicht wurden, aktualisieren Sie den Oracle Cloud Agent auf 1,40 oder höher.
On-Premise- oder Drittanbieter-Cloud-Instanzen
  • Oracle Linux 7, 8 oder 9 (nur x86-64)

BS-Lebenszyklus und -Support

Wenn ein BS das Ende seines Supportlebenszyklus erreicht, stellt der BS-Hersteller keine Sicherheitsupdates mehr für das BS bereit. Führen Sie ein Upgrade auf die neueste Version aus, um sicher zu bleiben. Wenn eine BS-Version das Ende des Supportlebenszyklus erreicht, führt OS Management Hub folgende Schritte aus:

  • Stellt keine Updates mehr für Agents oder Plug-ins bereit, die vom Service benötigt werden.
  • Betrachtet die BS-Version als nicht unterstützt.
  • Registriert keine Instanzen mehr für nicht unterstützte BS-Versionen.
  • Kann die Registrierung nicht unterstützter BS-Versionen aufheben und Ressourcen und Referenzen entfernen, die mit nicht unterstützten BS-Versionen verknüpft sind.

Wenn ein BS-Anbieter ein Software-Repository veraltet oder außer Betrieb setzt, kann OS Management Hub außerdem keine Packages oder Updates mehr aus dem Repository bereitstellen.

Oracle Linux
Siehe Oracle Linux Lifetime Support Policy. Zu den Supportstufen für ein Oracle Linux-Release gehören:
  • Basic Support: Umfasst Zugriff auf Patches, Fehlerkorrekturen, Sicherheitspatches und Sicherheitswarnungen.
  • Premier-Support: Umfasst Zugriff auf Patches, Fehlerkorrekturen, Sicherheitspatches und Sicherheitswarnungen. Dazu gehören auch der Ksplice-Kernel und das Userspace-Patching.
  • Erweiterter Support: Verfügbar nach Beendigung des Premier Supports. Umfasst den Zugriff auf kritische Sicherheitserrata und ausgewählte kritische Fehlerkorrekturen mit hoher Auswirkung. Siehe Oracle Linux Extended Support.

Ihr OCI Compute-Abonnement umfasst Premier- und Extended-Support für Oracle Linux-Instanzen in Oracle Cloud Infrastructure. Bei Nicht-OCI-Instanzen werden Support-Services separat erworben. Sobald der Extended Support für ein Oracle Linux-Release beendet ist, wird er in OS Management Hub nicht mehr unterstützt.

Microsoft Windows
Siehe Lebenszyklusinformationen zu Microsoft Windows Server.

Unterstützte Clouds von Drittanbietern

OS Management Hub kann Oracle Linux-Instanzen in den folgenden Clouds von Drittanbietern verwalten:

  • Amazon Web Services (AWS)
  • Microsoft Azure

Compartment-Überlegungen

Mit Compartments können Sie OS Management Hub-Ressourcen organisieren und isolieren. Befolgen Sie Best Practices beim Zuweisen von Ressourcen zu bestimmten Compartments.

Für die folgenden Ressourcen gelten Compartment-Einschränkungen:

  • Softwarequellen: Anbietersoftwarequellen befinden sich immer im Root Compartment, können jedoch in anderen Compartments repliziert werden. Benutzerdefinierte, versionierte, Drittanbieter- und private Softwarequellen können sich in jedem Compartment befinden.
  • Profile: Vom Service bereitgestellte Profile und Standardprofile befinden sich immer im Root Compartment. Alle anderen Profile können sich in jedem Compartment befinden. Siehe Profile.

Best Practices für Compartments

Allgemeine Best Practices für OCI-Compartments finden Sie unter Best Practices zum Einrichten Ihres Mandanten.

Begrenzen Sie bei Best Practices für OS Management Hub beim Erstellen von Gruppen oder Lebenszyklusumgebungen Instanzmitglieder auf dasselbe Compartment wie die Gruppe oder Lebenszyklusumgebung. OS Management Hub zeigt Instanzmitglieder, Jobs und Berichte jeweils für ein einzelnes Compartment an. Wenn sich alle Instanzmitglieder im selben Compartment befinden, erhalten Sie eine direkte Ansicht aller Mitglieder, Jobs und Berichte, die mit der Gruppe oder Lebenszyklusumgebung verknüpft sind.

Wenn sich Instanzmitglieder in mehreren Compartments befinden, ist die Ansicht der Instanzen, Jobs und Berichte auf das ausgewählte Compartment beschränkt. Sie müssen den Compartment-Geltungsbereich ändern, wenn Sie Mitglieder anzeigen, Joblogs prüfen und Berichte ausführen. Beispiel: Wenn Sie einen Job für eine Gruppe mit mehreren Compartments anzeigen, müssen Sie die Compartments ändern, um alle zugehörigen untergeordneten Jobs anzuzeigen. Darüber hinaus verfügt ein Benutzer je nach Ihren Policys möglicherweise nicht über Berechtigungen für alle Compartments für die Instanzmitglieder. Diese Benutzer haben eine unvollständige Ansicht der Gruppe oder Lebenszyklusumgebung.

Ressourcen zwischen Compartments verschieben

Sie können die meisten Ressourcen zwischen Compartments in derselben Region Ihres Mandanten verschieben. Geplante Jobs, die mit der Ressource verknüpft sind, werden jedoch nicht in das Ziel-Compartment verschoben. Sie befinden sich weiterhin im Quell-Compartment. Beispiel: Wenn Sie eine Gruppe verschieben, bleiben alle geplanten Jobs, die mit der Gruppe verknüpft sind, im alten Compartment.

Stellen Sie vor dem Verschieben von Ressourcen sicher, dass Policys und Berechtigungen korrekt festgelegt sind, damit Sie nicht versehentlich den Zugriff auf die Ressource verlieren.

Informationen zum Verschieben von Ressourcen finden Sie unter:

Allgemeine Informationen zum Verschieben von Ressourcen zwischen Compartments in OCI finden Sie unter Ressourcen zwischen Compartments verschieben. Informationen zum Verschieben von OCI-Instanzen finden Sie unter Compute-Ressourcen in ein anderes Compartment verschieben.

Überlegungen zu Ksplice (nur für Oracle Linux)

Damit OS Management Hub Ksplice-Updates einspielen kann, müssen Oracle Linux-Instanzen Zugriff auf die Ksplice-Softwarequellen und den installierten Ksplice-Client haben.

Um Ksplice zu verwenden, müssen Sie:

  • Fügen Sie dem Service Ksplice-Softwarequellen hinzu. Bei On-Premise- oder Cloud-Instanzen von Drittanbietern müssen Sie auch eine Berechtigung zur Verwendung der Ksplice-Softwarequellen aktivieren.
  • Hängen Sie die Ksplice-Softwarequellen an Instanzen oder Gruppen an.
  • Stellen Sie sicher, dass der richtige Ksplice-Client auf der Instanz installiert ist.

Weitere Informationen finden Sie unter Ksplice für Oracle Linux verwenden.

Netzwerkanforderungen

Stellen Sie sicher, dass Ihr Netzwerk zur Unterstützung von OS Management Hub-Ressourcen konfiguriert ist. Die Netzwerkanforderungen hängen vom Instanzspeicherort ab.

Tipp

Möchten Sie die Konnektivität prüfen? Siehe Instanzkonnektivität prüfen.

OCI-Instanzen

Das virtuelle OCI-Cloud-Netzwerk (VCN) muss die Kommunikation zwischen Ihren verwalteten Instanzen und dem OS Management Hub-Service ermöglichen. Konfigurieren Sie ein privates Subnetz mit einem Servicegateway, das alle <region>-Services im CIDR-Label von Oracle Services Network verwendet. Ausführliche Anweisungen finden Sie unter Zugriff auf Oracle-Services: Servicegateway.

Ihre Instanzen benötigen möglicherweise Zugriff auf das Internet. Beispiel: Windows-Instanzen, die Updates direkt von Microsoft abrufen, oder Oracle Linux-Instanzen, die Softwarequellen von Drittanbietern verwenden. Sie können den Internetzugriff für Ihre Instanzen mit einer der folgenden Optionen konfigurieren:

Microsoft Windows

Windows-Instanzen erhalten ihre Updates von einem Windows-Update-Server. Sie müssen die Sicherheitsliste des Subnetzes der Instanzen so konfigurieren, dass Instanzen auf Windows Update-Server zugreifen können. Weitere Informationen finden Sie unter Windows-Firewallregeln.

On-Premise- oder unterstützte Cloud-Instanzen von Drittanbietern

Ihre Netzwerkinfrastruktur muss die Kommunikation mit OCI ermöglichen und bestimmten Traffic zwischen Ihren verwalteten Instanzen und Managementstationen in Ihrem internen Netzwerk zulassen.

Kommunikation mit OCI

Ihr Netzwerk muss mit OCI kommunizieren können. Die Konnektivität kann direkt oder über einen HTTPS-Proxy erfolgen. Der gesamte Traffic zu API-Endpunkten ist kryptografisch signiert und gewährleistet eine sichere und nahtlose Kommunikation zwischen Ihrem Netzwerk und OCI. In der folgenden Tabelle sind die mindestens erforderlichen Endpunkte aufgeführt, die OS Management Hub benötigt. Ersetzen Sie region für jeden Endpunkt durch die ID der Kundenregion. Weitere Informationen finden Sie unter Regionen und Availability-Domains.

OS Management Hub - Erforderliche Mindestendpunkte OS Management Hub-Nutzung
osmh.region.oci.oraclecloud.com Zugriff auf den OS Management Hub-Service.
osmh.yum.region.oci.oraclecloud.com Zugriff auf Yum-Repositorys für die Packageverwaltung.
management-agent.region.oci.oraclecloud.com Zugriff auf den Management Agent Cloud Service (MACS).

identity.region.oci.oraclecloud.com

auth.region.oci.oraclecloud.com

 Zugriff auf den Identity and Management-(IAM-)Service zur Authentifizierung und Autorisierung.
objectstorage.region.oraclecloud.com Zugriff auf die neuesten Versionen des OS Management Hub-Agent-Plug-ins.

Konfigurieren Sie Ihre Firewall oder Ihren Proxy so, dass der Zugriff auf diese Endpunkte auf HTTPS-Port tcp/443 zulässig ist. Wenn Sie einen HTTPS-Proxy verwenden, müssen Sie:

  • Option 1: Stellen Sie sicher, dass sich die von Ihrem Proxy verwendete Certificate Authority (CA) in der Gruppe von vertrauenswürdigen Behörden auf jeder verwalteten Instanz und Verwaltungsstation befindet.
  • Option 2: Konfigurieren Sie den Proxy für SSL-Passthrough für die erforderlichen Endpunkte.

Sie können die Firewall- oder Proxyregeln auch auf die öffentlichen IP-Adressbereiche für Services in OCI beschränken. Weitere Informationen finden Sie unter IP-Adressbereiche.

Hinweis

Die mindestens erforderlichen Endpunkte gelten nur für OS Management Hub. Sie sind nicht ausreichend für den Zugriff auf die Oracle Cloud-Konsole oder andere OCI-Services, die Sie möglicherweise verwenden.
Interne Netzwerkkommunikation

Ihr internes Netzwerk muss die Kommunikation zwischen Ihren verwalteten Instanzen und Ihren Managementstationen ermöglichen. Wenn Sie eine Verwaltungsstation erstellen, definieren Sie mehrere TCP-Ports für die Kommunikation zwischen verwalteten Instanzen und Verwaltungsstationen. Ihr internes Netzwerk muss so konfiguriert sein, dass die Kommunikation zwischen Instanzen und der Managementstation möglich ist.

  • Stellen Sie bei On Premise sicher, dass Ihr Netzwerk Traffic auf dem Proxy zulässt, und spiegeln Sie Listening-Ports für Ihre Managementstation.
  • Stellen Sie für Microsoft Azure sicher, dass Ihr virtuelles Azure-Netzwerk Traffic auf den Proxy- und Spiegel-Listening-Ports für Ihre Managementstation zulässt.
  • Stellen Sie bei Amazon Web Services (AWS) sicher, dass Ihre Amazon Virtual Private Cloud (VPC) Traffic auf den Proxy- und Spiegel-Listening-Ports für Ihre Managementstation zulässt.
Oracle Cloud-Konsolenzugriff

Der Zugriff auf die Oracle Cloud-Konsole erfordert eine breitere Palette von OCI-Endpunkten, und Ihre Firewall oder Ihr Proxy muss den Zugriff auf diese Endpunkte zulassen. Weitere Informationen finden Sie unter Zugriff auf die Konsole über Ihr Netzwerk gewähren. Sie können die Firewall- oder Proxyregeln auch auf die öffentlichen IP-Adressbereiche für Services in OCI beschränken. Weitere Informationen finden Sie unter IP-Adressbereiche.

Drittanbieter- und private Softwarequellen

Wenn Sie Drittanbieter- oder private Softwarequellen verwenden, stellen Sie sicher, dass Instanzen die Repository-URL und den GPG-Schlüssel erreichen können. Siehe Repository-URL und GPG-Schlüssel.

IAM-Policys definieren

Sie können IAM-Policys auf verschiedene Arten konfigurieren. Der Policy Advisor bietet eine Möglichkeit, Policys schnell innerhalb eines Compartments einzurichten. Wenn Sie bestimmte Policy-Anforderungen oder Anwendungsfälle haben, finden Sie im Folgenden vollständige Informationen zu den IAM-Policy-Anforderungen:

Mit dem Policy Advisor können Sie OS Management Hub schnell für ein bestimmtes Compartment aktivieren. Der Advisor definiert die erforderlichen Benutzergruppen, dynamischen Gruppen und Policys, die für die Verwendung von OS Management Hub und Ressourcen-Discovery und -monitoring erforderlich sind. Siehe Was erstellt der Policy Advisor?

Hinweis

Sie müssen den Policy Advisor in jedem Compartment (und untergeordneten Compartment) ausführen, das Sie mit dem Service verwenden möchten.

  1. Prüfen Sie, ob Sie die folgenden Berechtigungen haben. Wenn Sie nur über read- oder use-Berechtigungen verfügen, erhalten Sie einen Fehler bei Autorisierung nicht erfolgreich, wenn Sie den Advisor ausführen.

    • manage dynamic-groups in tenancy
    • manage groups in tenancy
    • manage policies in tenancy
  2. Wählen Sie unter OS Management Hub die Option Überblick aus.
  3. Wählen Sie unter Listengeltungsbereich das Compartment aus, das Sie für OS Management Hub verwenden möchten.
  4. Wählen Sie Policy Advisor ausführen aus.
  5. Prüfen Sie die Probleme, die mit den aktuellen Richtlinien und Gruppen identifiziert wurden. Wählen Sie Weiter aus.
  6. Prüfen Sie die Aktionen, die der Advisor ausführen wird. Wählen Sie Einrichten aus.
  7. Bestätigen Sie den Vorgang, indem Sie auf Setup klicken.
  8. Führen Sie den Advisor in anderen Compartments oder untergeordneten Compartments, die den Service verwenden, erneut aus.
  9. Fügen Sie Benutzer zur Gruppe osmh-admins und osmh-operators hinzu. Siehe Gruppen verwalten.

Vollständige Details zum Policy Advisor finden Sie unter Policy Advisor verwenden.

Management Agent Cloud Service-Schlüssel (nur für Nicht-OCI-Instanzen)

On-Premise- oder Drittanbieter-Cloud-Instanzen verwenden den Management Agent Cloud Service (MACS). Sie müssen die Installationsschlüssel für Management Agent Cloud Service (MACS) erstellen für Managementstationen und Instanzen mit OS Management Hub.

Sie geben den Schlüssel an, wenn Sie eine Managementstation registrieren oder eine Instanz. Der Schlüssel stellt das anfängliche OCI-Autorisierungstoken bereit und bestimmt das Compartment der Managementstation oder -instanz. Erstellen Sie einen MACS-Installationsschlüssel für jedes Compartment, in dem Sie Instanzen verwalten möchten.

Weitere Informationen zum OS Management Hub-Agent finden Sie unter Agent verstehen.

Hinweis

OCI-Instanzen verwenden den Oracle Cloud Agent und benötigen keinen MACS-Schlüssel.

Nächste Schritte

  1. Fügen Sie dem Mandanten Anbietersoftwarequellen hinzu.
  2. Erstellen Sie für On-Premise- oder Drittanbieter-Cloud eine Managementstation, und verwenden Sie das Profil, um die Managementstation als Instanz beim OS Management Hub-Service zu registrieren.
  3. Erstellen Sie ein Profil, um eine Instanz mit dem Inhalt zu registrieren, der mit bestimmten Softwarequellen, einer Lebenszyklusumgebung oder einer Gruppe verknüpft ist.
  4. Registrieren Sie eine Instanz beim OS Management Hub-Service.