Oracle Cloud Infrastructure-Dokumentation

Überblick über OS Management Hub

Oracle OS Management Hub ist die Managementlösung der nächsten Generation für Betriebssystemumgebungen. Es bietet eine zentrale Verwaltungskonsole, mit der Updates in der gesamten Umgebung überwacht und verwaltet werden können.

OS Management Hub überwacht verfügbare Oracle Linux- und Microsoft Windows Server-Umgebungen in großem Maßstab. Aus einer einzigen Sicht erhalten Sie die Kontrolle über Updates in Ihrer gesamten Umgebung, reduzieren die Verwaltung und verbessern die Effizienz. OS Management Hub wird als Oracle Cloud Infrastructure-(OCI-)Service bereitgestellt. Sie kann Instanzen in OCI, unterstützten Clouds von Drittanbietern oder On Premise in einem Kunden-Data Center verwalten (siehe Unterstützte Umgebungen).

Dieses Diagramm zeigt die erforderlichen Komponenten und Features, die in OS Management Hub in Oracle Cloud Infrastructure und einem Kunden-Data Center bereitgestellt sind.

Um OS Management Hub zu verwenden, registriert sich eine Instanz mit einem Profil beim Service, das anfängliche Merkmale für die verwaltete Instanz definiert, wie z.B. die vom System verwendeten Softwarequellen (Repositorys), die Gruppe, zu der sie gehört, oder ob sie Teil einer Lebenszyklusumgebung ist. Nach der Registrierung können Sie die Eigenschaften der Instanz ändern. Jede Instanz verfügt über einen Agent, der mit dem BS-Inhalt auf der Instanz interagiert, wie von OS Management Hub angewiesen. Der Agent meldet Daten und Ergebnisse an den Service zurück.

OCI-Instanzen kommunizieren direkt mit dem OS Management Hub-Service. On-Premise- oder Drittanbieter-Cloud-Instanzen erfordern eine Managementstation, um als Netzwerkproxy mit dem Service zu kommunizieren und als lokaler yum- und DNF-Spiegel von Oracle Linux-Softwarequellen (Repositorys) zu fungieren. Nur die Managementstation kommuniziert direkt mit OS Management Hub über Port tcp/443, sodass Ihre verwalteten Instanzen nicht direkt mit OCI verbunden werden müssen. Instanzen in Ihrem Data Center senden und empfangen alle Anforderungen und Antworten für OS Management Hub über die Managementstation. Wenn Instanzen einen Job zum Aktualisieren von Packages oder BS-Inhalten haben, erhalten sie den Inhalt lokal von der Managementstation, wodurch die Bandbreite für das Patchen von Instanzen reduziert wird. Alle Paketübertragungen erfolgen lokal in das Data Center.

In OS Management Hub steuern Sie den Zugriff auf Oracle Linux-Packages und -Module, indem Sie nur die Softwarequellen (Repositorys) hinzufügen, die Sie mit dem Service verwenden möchten, und definieren, welche Softwarequellen eine Instanz verwenden kann. Sie können benutzerdefinierte Softwarequellen erstellen und Lebenszyklusumgebungen verwenden, um den Inhalt weiter zu verfeinern. Durch das Erstellen einer Gruppe von Instanzen können Sie Updates effizient und skalierbar überwachen und verwalten, indem Sie verschiedene Aktualisierungspläne für jede Gruppe anwenden. Sie können Updates automatisieren, indem Sie ein geplantes Update für eine Gruppe, einzelne Instanz oder alle Instanzen in Compartment erstellen.

Details zu einer bestimmten Komponente von OS Management Hub finden Sie unter:

Erste Schritte

Siehe Erste Schritte mit OS Management Hub.

Wichtige Features

Betriebssystemupdates zentralisieren

Sorgen Sie für den Zustand Ihrer geschäftskritischen Systeme, indem Sie Updates schnell und effizient einspielen. OS Management Hub bietet Tools zum Verfolgen, Einspielen und Überwachen kritischer Updates über eine Systemflotte hinweg. Schützen Sie Ihre Systeme mit geplanten Updatejobs, und überwachen Sie deren Integrität, indem Sie Berichte ausführen.

Inhaltsbereitstellung steuern und anpassen

Stellen Sie BS-Inhalte mit Policys und Zeitplänen entsprechend Ihren Lebenszyklen bereit. Wählen Sie nur die Anbieter-Softwarequellen aus, die Sie verwenden möchten, fügen Sie Drittanbieter-Softwarequellen aus ISVs/IHVs und Ihren privaten Repositorys hinzu, und definieren Sie benutzerdefinierte Softwarequellen, um bestimmte Inhalte auszuwählen. Verwenden Sie Gruppen, um Systemsets mit jeweils eigenem Aktualisierungsplan zu verwalten. Verwenden Sie Lebenszyklusumgebungen, um Updates mit Ihren eigenen Richtlinien und Zeitplänen zu steuern und anzupassen. So können Sie Sicherheitserrata und andere Inhalte zwischengespeichert bereitstellen, mit Kontrollpunkten von der Entwicklung bis zur Produktion.

Updates ohne Ausfallzeit mit Ksplice

Reduzieren Sie den Zeitaufwand für das Herunterfahren und Neustarten Ihrer Anwendungen und Systeme für das Update-Deployment. OS Management Hub lässt sich vollständig in Ksplice integrieren, um ausgewählte Sicherheitsupdates ohne Neustart auf Oracle Linux anzuwenden und Anwendungsunterbrechungen zu minimieren. Siehe Ksplice verwenden.

Verwalten von Systemen in mehreren Umgebungen

Visualisieren Sie alle verwalteten Systeme, um auf einen Blick auf die gesamte Betriebssystemumgebung zuzugreifen. OS Management Hub kann Instanzen in OCI, unterstützten Clouds von Drittanbietern oder On Premise verwalten. Siehe Unterstützte Umgebungen.

Erläuterungen zum Agent

OS Management Hub verwendet einen Agent zur Verwaltung und Anwendung von Updates auf einer Instanz. Der Agent interagiert mit dem BS-Inhalt auf einer Instanz, wie von OS Management Hub angewiesen, und meldet Daten und Ergebnisse an den Service zurück. Der Agent unterscheidet sich zwischen OCI und On-Premises oder der Cloud von Drittanbietern.

OCI-Instanzen (Oracle Cloud Agent)

OCI-Instanzen verwenden den Oracle Cloud Agent für die Interaktion mit OS Management Hub. Sie aktivieren das OS Management Hub-Plug-in, damit Oracle Cloud Agent es beim Service registrieren kann. Siehe OCI-Instanz registrieren.

Wichtig

Für OS Management Hub ist mindestens die Oracle Cloud Agent-Version 1.40 erforderlich. Bei Instanzen, die Plattformimages verwenden, die vor April 2024 veröffentlicht wurden, aktualisieren Sie den Oracle Cloud Agent auf 1,40 oder höher.

Das OS Management Hub-Plug-in stellt die erforderlichen Berechtigungen zum Anwenden von Updates auf Instanzen bereit:

  • Für Oracle Linux-Instanzen verwendet das Plug-in zum Einspielen von Updates die Standard-Linux-Berechtigungen für einen Sudo-Administratoraccount.
  • Bei Windows-Instanzen erstellt das Plug-in einen virtuellen Serviceaccount OCAOSMH zum Einspielen von Updates. Dieses Konto nicht entfernen.
On Premise oder unterstützte Drittanbieter-Cloud (Management Agent)

On-Premise- und Cloud-Instanzen von Drittanbietern verwenden den Management Agent für die Interaktion mit OS Management Hub. Sie müssen den Management Agent auf der Instanz installieren, das OS Management Hub-Plug-in aktivieren und die Instanz beim Service registrieren. Siehe Nicht-OCI-Instanzen registrieren.

Welche Daten werden von einer Instanz erfasst?

Die folgenden Informationen werden von OS Management Hub erfasst:

Managed Instance-Informationen
  • Hostname
  • BS-Anbieter, Version, Architektur
  • Bestand der installierten Pakete
  • Modulstreamstatus und Modulstreamprofile (Oracle Linux 8 und 9)
  • Bestand der verfügbaren Updates
  • Inventar der verfügbaren Errata
  • Kernelversion
  • Gültige Kernelversion für Ksplice
  • Yum- und DNF-Befehlsausgabe (in Jobhistorie)
  • Ksplice-Befehlsausgabe (in Jobhistorie)
  • Systembetriebszeit
Informationen zur Managementstation
  • Kapazität (prozentfrei) des Spiegelspeichers
  • reposync-Befehlsausgabe
Hinweis

Wenn die Managementstation auch mit OS Management Hub verwaltet und aktualisiert wird, werden auch die zugehörigen Instanzinformationen erfasst.

Wartungslimits

OS Management Hub verfügt über Standardservicelimits für die maximal zulässige Anzahl von Ressourcen pro Region.

Ressource Limitname Oracle Universal Credits Bezahlen Sie, wie Sie gehen oder testen

Lifecycle-Umgebungen

Lebenszyklus-Umgebung-Anzahl

100

100

Managed Instance-Gruppen

Anzahl Managed-Instance-Gruppen

100

100

Managementstationen

Management-Stationsanzahl

100

100

Profile

Profilanzahl

100

100

Geplante Jobs

Scheduled-Job-Anzahl

100

100

Weitere Limits:

  • Die Anzahl der benutzerdefinierten Softwarequellen ist auf 50 begrenzt.
  • Die Anzahl der versionierten benutzerdefinierten Softwarequellen ist auf 75 begrenzt.

Ressourcen-IDs

Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu weiteren Möglichkeiten zur Identifizierung Ihrer Ressourcen finden Sie unter Ressourcen-IDs.

Aufbewahrungs-Policy

OS Management Hub überwacht Ihren Mandanten und entfernt Folgendes aus dem Service:

  • Verwaltete Instanzen, die in den letzten 90 Tagen nicht mit dem Service kommuniziert haben.
  • Ereignisse älter als 90 Tage.
  • Frühere Profilversionen, die älter als 90 Tage sind (die aktuelle Version bleibt im Service).
  • Arbeitsanforderungen mit dem Status "Angenommen", die innerhalb von 24 Stunden nicht verarbeitet wurden.
  • Arbeitsanforderungen mit dem Status "In Bearbeitung", die innerhalb von 24 Stunden keine Agent-Updates hatten.
  • Abgeschlossene Arbeitsanforderungen, die älter als 90 Tage sind. Dazu gehören Arbeitsanforderungen mit dem Status "Erfolgreich", "Nicht erfolgreich" oder "Abgebrochen".

Autorisierung und Authentifizierung

Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.

Ein Administrator in Ihrer Organisation muss Compartments, Benutzergruppen, dynamische Gruppen und Policys in Identity and Access Management (IAM) einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys.

Wenn Sie ein regulärer Benutzer (kein Administrator) sind, der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, deren Eigentümer Ihr Unternehmen ist, muss Ihr Administrator eine Benutzer-ID für Sie einrichten. Der Administrator kann festlegen, welche Compartments Sie verwenden dürfen.

Ressourcen taggen

Sie können Ihre Ressourcen mit Tags versehen, um sie entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource zuweisen oder die Ressource später mit den gewünschten Tags aktualisieren. Allgemeine Informationen zum Zuweisen von Tags finden Sie unter Ressourcentags.

Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, fragen Sie einen Administrator, oder überspringen Sie diese Option. Sie können Tags später anwenden.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Erfahren Sie, wie Sie auf Oracle Cloud Infrastructure zugreifen können.

Sie können über die Konsole (eine browserbasierte Schnittstelle) oder die REST API auf Oracle Cloud Infrastructure zugreifen. Anweisungen für die Konsole und die API sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle.

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie "Infrastrukturkonsole" aus. Sie werden zur Eingabe Ihres Cloud-Mandanten, Ihres Benutzernamens und Ihres Kennworts aufgefordert.

Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs.