1. Landing Zone für Oracle E-Business Suite und Cloud Manager bereitstellen
  2. Bereitstellen

Bereitstellen

Die Terraform-Stacks für diese Lösung sind für das Deployment in Oracle Cloud Marketplace verfügbar.

IAM-Stack aus Marketplace bereitstellen

Führen Sie die folgenden Schritte aus, um den Stack aus Oracle Cloud Marketplace bereitzustellen:
  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Klicken Sie auf App abrufen.
  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um sich bei Ihrem Mandanten anzumelden. Hiermit werden Sie zur Marketplace-Seite in der Konsole umgeleitet.
  4. Stellen Sie sicher, dass Sie sich in der Hauptregion befinden, wählen Sie das Root Compartment aus, akzeptieren Sie die Geschäftsbedingungen, und klicken Sie auf Stack starten.
  5. Erstellen Sie den Stack, und wählen Sie dann die folgenden Optionen aus:
    1. Aktualisieren Sie optional den Namen, die Beschreibung und die Tags für den Stack.
    2. Klicken Sie auf Weiter.
    3. Geben Sie die Variableneingaben entsprechend Ihren Entscheidungen in den Abschnitten "Betrachtung" und "Plan" ein.
    4. Klicken Sie auf Weiter.
    5. Klicken Sie auf Beenden.
    Wählen Sie Anwenden ausführen nicht aus.
  6. Führen Sie die folgenden Schritte aus, um den Stack auszuführen:
    1. Nachdem Sie den Stack erstellt haben, klicken Sie auf der Seite "Stackdetails" auf Planen.
      Warten Sie auf den Job, und prüfen Sie den Plan. Achten Sie besonders auf Ressourcen, die zerstört oder geändert werden.
    2. Führen Sie die Aktion Planen erneut aus.
      Um Änderungen vorzunehmen, kehren Sie zur Seite "Stackdetails" zurück, klicken Sie auf Stack bearbeiten, und nehmen Sie die erforderlichen Änderungen vor.
    3. Wenn keine weiteren Änderungen erforderlich sind, kehren Sie zur Seite "Stackdetails" zurück, und klicken Sie auf Anwenden.
    4. Wählen Sie den von Ihnen geprüften Plan anstelle von Automatische Genehmigung aus.

Der IAM-Stack wird bereitgestellt.

Identitäten manuell konfigurieren

Ein Mandantenadministrator muss zuerst Accounts für jeden Benutzer erstellen und die IAM-Administratoren zu seinen Gruppen hinzufügen. Der IAM-Administrator kann dann die restlichen Benutzer zu den entsprechenden Gruppen hinzufügen.

Wenn Sie einen Mandanten ohne Identitätsdomains (IDCS Standalone) verwenden, erstellen Sie Gruppen und Gruppenzuordnungen zu den Gruppen, die vom IAM-Mandantenstack in IDCS erstellt werden. Befolgen Sie die Anweisungen im Oracle E-Business Suite Cloud Manager Guide, Abschnitt Gruppen für Mandanten mit IAM ohne Identitätsdomains erstellen, und erstellen Sie dann die Gruppen und Zuordnungen in der folgenden Tabelle:
Von IAM-Mandantenstack erstellte IAM-Gruppen IAM-Administrators Gruppen in IDCS Standalone idcs-IAM-Administrators
<lz-prefix>-Network-Administrators idcs-<lz-prefix>-Network-Administrators
<lz-prefix>-Network-Users idcs-<lz-prefix>-Network-Users
<lz-prefix>-Security-Administrators idcs-<lz-prefix>-Security-Administrators
<lz-prefix>-Security-Users idcs-<lz-prefix>-Security-Users
<lz-prefix>-ebs-cm-Administrators idcs-<lz-prefix>-ebs-cm-Administrators
Ein Administrator pro EBS-Kategorie, die im Mandanten-IAM-Stack mit dieser Nomenklatur definiert ist: <lz-prefix>-EBS-<category name>-Administrators Ein Administrator pro EBS-Kategorie, die im Mandanten-IAM-Stack mit dieser Nomenklatur definiert ist: idcs-<lz-prefix>-EBS-<category name>-Administrators
Mit der OCI-Konsole können Sie Benutzeraccounts erstellen und diesen Gruppen Benutzer hinzufügen oder diese Gruppen einem föderierten Identitätsprovider zuordnen. Gehen Sie wie folgt vor:
  1. Öffnen Sie in der OCI-Konsole das Navigationsmenü.
  2. Klicken Sie auf der Registerkarte Identität und Sicherheit auf Identität.
  3. Wenn Sie Identitätsdomains verwenden, klicken Sie auf Domains, wählen Sie das Root Compartment in der Dropdown-Liste aus, und klicken Sie auf die Standarddomain. Navigieren Sie für IDCS-Mandanten zu Identity, und führen Sie die folgenden Schritte aus:
    1. Klicken Sie auf Benutzer.
    2. Klicken Sie auf Benutzer erstellen. Klicken Sie bei IDCS-Mandanten auf IAM-Benutzer.
    3. Geben Sie die Werte für Name und Benutzername/E-Mail ein.
    4. Weisen Sie in Identitätsdomains optional während der Benutzererstellung Benutzern Gruppen zu.
  4. Benutzer zu Gruppen zuordnen:
    1. Navigieren Sie mit Identitätsdomains zu Identität, Domains.
    2. Wählen Sie das Root Compartment, dann die Standarddomain und dann Gruppen aus.
    3. Navigieren Sie ohne Identitätsdomains zu Identität, und wählen Sie Gruppen aus.
    4. Klicken Sie auf den Gruppennamen, um zu der jeweiligen Seite zu gelangen, und klicken Sie auf Benutzer den folgenden Gruppen zuweisen.
    5. Wählen Sie die gewünschten Benutzer aus, und klicken Sie auf Hinzufügen.
    6. Alternativ können Sie zu Benutzer navigieren und auf einen bestimmten Benutzernamen klicken.
    7. Klicken Sie auf Benutzer zu Gruppen zuweisen, wählen Sie die gewünschten Gruppen aus, und klicken Sie auf Benutzer zuweisen.
    8. IAM-Administratoren
      IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
  5. Sie müssen Benutzer erstellen, die die EBS Cloud Manager-Webanwendung beim Identitätsprovider registrieren, um Authentifizierungsservices bereitzustellen. So definieren Sie die Benutzer mit der Rolle "Anwendungsadministrator":
    1. Navigieren Sie in IDCS zu Identität, Föderation und dann zu OracleIdentityCloudService.
    2. Klicken Sie auf den Link Oracle Identity Cloud Service-Konsole.
    3. Klicken Sie im Hamburger-Menü auf Sicherheit und dann auf Administratoren.
    4. Erweitern Sie die Rolle für den IDCS-Anwendungsadministrator, und klicken Sie auf Benutzer hinzufügen.
    5. Fügen Sie alle Benutzer hinzu, denen Sie die Möglichkeit geben möchten, vertrauliche Anwendungen für EBS Cloud Manager und Umgebungskategorien zu erstellen.
    6. Navigieren Sie in Identitätsdomains zu Identität, Domains, und wählen Sie das Root Compartment aus.
    7. Wählen Sie die Standarddomain Sicherheit und dann Administratoren aus.
    8. Blenden Sie Anwendungsadministrator ein, und klicken Sie auf Benutzer hinzufügen.

      Sicherheitsadministratoren

      <lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users

      Netzwerkadministratoren

      <lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

      EBS CM-Administratoren und EBS-Anwendungsadministratoren (pro EBS-Kategorie)

      <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
    9. Fügen Sie alle Benutzer hinzu, die vertrauliche Anwendungen für EBS Cloud Manager und Umgebungskategorien erstellen sollen.
Ihre Identitätsdomains sind konfiguriert.

Netzwerkstack aus Marketplace bereitstellen

Ein Netzwerkadministrator muss den Netzwerkstack für jede E-Business Suite-Umgebungskategorie bereitstellen. Sie benötigen Mindestberechtigungen für diese Gruppen:
  • <lz-prefix>-Network-Administrators
  • <lz-prefix>-Security-Users

Führen Sie für jede Umgebungskategorie die folgenden Schritte aus, um einen eigenen Netzwerkstack bereitzustellen:

  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Klicken Sie auf App abrufen.
  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um sich bei Ihrem Mandanten anzumelden. Hiermit werden Sie zur Marketplace-Seite in der Konsole umgeleitet.
  4. Stellen Sie sicher, dass Sie sich in der Hauptregion befinden, dass das Compartment <lz-prefix>-Network ist, das vom IAM-Stack erstellt wurde, akzeptieren Sie die Geschäftsbedingungen, und klicken Sie auf Stack starten.
  5. Erstellen Sie den Stack, und wählen Sie dann die folgenden Optionen aus:
    1. Aktualisieren Sie optional den Namen, die Beschreibung und die Tags für den Stack.
    2. Klicken Sie auf Weiter.
    3. Geben Sie die Variableneingaben entsprechend Ihren Entscheidungen in den Abschnitten "Betrachtung" und "Plan" ein.
    4. Klicken Sie auf Weiter.
    5. Klicken Sie auf Beenden.
    Wählen Sie Anwenden ausführen nicht aus.
  6. Führen Sie die folgenden Schritte aus, um den Stack auszuführen:
    1. Nachdem Sie den Stack erstellt haben, klicken Sie auf der Seite "Stackdetails" auf Planen.
      Warten Sie auf den Job, und prüfen Sie den Plan. Achten Sie besonders auf Ressourcen, die zerstört oder geändert werden.
    2. Führen Sie die Aktion Planen erneut aus.
      Um Änderungen vorzunehmen, kehren Sie zur Seite "Stackdetails" zurück, klicken Sie auf Stack bearbeiten, und nehmen Sie die erforderlichen Änderungen vor.
    3. Wenn keine weiteren Änderungen erforderlich sind, kehren Sie zur Seite "Stackdetails" zurück, und klicken Sie auf Anwenden.
    4. Wählen Sie den von Ihnen geprüften Plan anstelle von Automatische Genehmigung aus.

Der Netzwerkstack muss in Ihrer Umgebung bereitgestellt werden.

EBS Cloud Manager Stack manuell bereitstellen

Stellen Sie den EBS Cloud Manager Stack mit manuellen und Oracle Cloud Marketplace-Aufgaben bereit.

Die EBS Cloud Manager-Anwendung verfügt über einen Oracle Cloud Marketplace-Stack. Sie müssen jedoch mehrere Aufgaben manuell ausführen.

DNS-Eintrag und -Zertifikat erstellen

Sie müssen mit Ihren Netzwerk- und Sicherheitsteams zusammenarbeiten, um diese Aufgaben gemäß den IT-Prozessen Ihres Unternehmens auszuführen. DNS-Einträge und -Zertifikate werden empfohlen, sind jedoch optional.

Ein signiertes Zertifikat ist für EBS Cloud Manager erforderlich und muss Serverhost für EBS Cloud Manager-Anmelde-URL als allgemeines Subject oder DNS-Name verwenden. Das Zertifikat muss von einer Zwischen- oder Root-Zertifizierungsstelle ausgestellt werden, deren cert chain Ihr Unternehmen und Ihr Browser vertrauen. Wenn Sie kein Zertifikat bereitstellen, wird ein Zertifikat generiert.

Sie sollten auch einen DNS-Eintrag für EBS Cloud Manager erstellen und den Serverhost für EBS Cloud Manager-Anmelde-URL mit der IP-Adresse des vom Cloud Manager-Stack erstellten EBS Cloud Manager-Load Balancers verknüpfen. Die IP-Adresse des Load Balancers von EBS Cloud Manager muss nach der Erstellung dieses Stacks erstellt oder aktualisiert werden.

Vertrauliche Anwendung erstellen

Mit der OCI-Konsole können Sie vertrauliche Anwendungen in Ihrem Identitätsprovider (IDCS oder Identitätsdomains) für EBS Cloud Manager oder für beliebige EBS-Umgebungen registrieren. Diese Schritte müssen von einem Anwendungsadministrator/IDCS-Administrator oder Mandantenadministrator ausgeführt werden.

Sie müssen jetzt eine vertrauliche Anwendung für EBS Cloud Manager erstellen. In diesen Anweisungen können Sie eine vertrauliche Anwendung mit oder ohne Identitätsdomains erstellen.

EBS Cloud Manager Stack aus Marketplace bereitstellen

Ein Cloud Manager-Administrator muss diesen Stack minimal mit Berechtigungen für diese Gruppen ausführen:
  • <lz-prefix>-<ebs-workload-prefix>-cm-Administrators
  • <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
  • <lz-prefix>-Network-Users
  • <lz-prefix>-Security-Users

Führen Sie die folgenden Schritte aus, um den Cloud Manager-Stack bereitzustellen:

  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Klicken Sie auf App abrufen.
  3. Stellen Sie sicher, dass Sie sich in der Hauptregion befinden, dass das Compartment <lz-prefix>-<workload prefix>-cm ist, das vom IAM-Stack erstellt wurde, akzeptieren Sie die Geschäftsbedingungen, und klicken Sie auf Stack starten.
  4. Erstellen Sie den Stack, und wählen Sie dann die folgenden Optionen aus:
    1. Aktualisieren Sie optional den Namen, die Beschreibung und die Tags für den Stack.
    2. Klicken Sie auf Weiter.
    3. Geben Sie die Variableneingaben entsprechend Ihren Entscheidungen in den Abschnitten "Betrachtung" und "Plan" ein.
    4. Klicken Sie auf Weiter.
    5. Klicken Sie auf Beenden.
    Wählen Sie Anwenden ausführen nicht aus.
  5. Führen Sie die folgenden Schritte aus, um den Stack auszuführen:
    1. Nachdem Sie den Stack erstellt haben, klicken Sie auf der Seite "Stackdetails" auf Planen.
      Warten Sie auf den Job, und prüfen Sie den Plan. Achten Sie besonders auf Ressourcen, die zerstört oder geändert werden.
    2. Führen Sie die Aktion Planen erneut aus.
      Um Änderungen vorzunehmen, kehren Sie zur Seite "Stackdetails" zurück, klicken Sie auf Stack bearbeiten, und nehmen Sie die erforderlichen Änderungen vor.
    3. Wenn keine weiteren Änderungen erforderlich sind, kehren Sie zur Seite "Stackdetails" zurück, und klicken Sie auf Anwenden.
    4. Wählen Sie den von Ihnen geprüften Plan anstelle von Automatische Genehmigung aus.

Virtuelle Maschine von EBS Cloud Manager verwalten

Erfahren Sie, wie Sie verschiedene Administrationsaufgaben auf der virtuellen Cloud Manager-Maschine ausführen.

Stellen Sie vor dem Deployment einer Umgebung sicher, dass Sie Cloud Manager auf die neueste Version aktualisiert haben und sowohl SSH-Terminal- als auch UI-Zugriff auf die Anwendung haben.

Mit Bastion auf das Cloud Manager-Webportal zugreifen

Wenn Sie einen Bastion-Service im Netzwerkstack erstellt haben, können Sie über einen SSH-Tunnel zum Load Balancer auf das Cloud Manager-Webportal zugreifen.

Navigieren Sie in der OCI-Konsole zur Bastioninstanz im Netzwerk-Compartment, und führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf Session erstellen, und geben Sie die folgenden Werte ein:
    1. Sessiontyp: SSH-Portweiterleitungssession
    2. IP-Adresse: IP-Adresse des Load Balancers (in Ausgabevariablen suchen)
    3. Port: 443
    4. SSH-Schlüssel hinzufügen: Wird nur für Bastion-Session verwendet
    Eine Sitzung dauert maximal drei Stunden.
  2. Um die Portweiterleitungsverbindung zu erstellen, klicken Sie auf die Menüschaltfläche für die neu erstellte Bastion-Session (drei Punkte).
  3. Kopieren Sie den Befehl SSH, und fügen Sie ihn in einen Texteditor ein. Ersetzen Sie die folgenden Werte wie hier angegeben:
    1. <privateKey> zum Dateispeicherort des SSH-Private Keys der Bastion (~/.SSH/private_key_file).
    2. <localPort> bis 443 (erfordert sudo).
    3. Stellen Sie sudo voran.
    4. Fügen Sie optional Argumente hinzu, wenn ein Schlüsseltypfehler auftritt: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    5. Fügen Sie Code in ein Terminalfenster ein, und führen Sie es aus. Der Prozess wird nicht beendet.
  4. Öffnen Sie die Webseite mit der Anmelde-URL von EBS Cloud Manager, die Sie in den Ausgabevariablen finden können. Möglicherweise müssen Sie Ihre Zertifikate auf den lokalen Rechner importieren oder SSL-Zertifikate beim Zugriff auf die Webseite manuell akzeptieren.

Über Bastion auf SSH-Terminal von Cloud Manager zugreifen

Wenn Sie einen Bastion-Service im Netzwerkstack erstellt haben, können Sie über SSH-Tunnel auf die Cloud Manager-VM zugreifen.

  1. Klicken Sie auf Session erstellen, und geben Sie die folgenden Werte ein:
    1. Sessiontyp: SSH Portweiterleitungssession
    2. IP-Adresse: Cloud Manager-IP-Adresse (in Ausgabevariablen suchen)
    3. Port: 22 (Standard)
    4. SSH-Schlüssel hinzufügen: Wird nur für Bastion-Session verwendet (dies kann derselbe sein wie der SSH-Public Key der Instanz oder ein anderer).
    Eine Sitzung dauert maximal drei Stunden.
  2. Um die Portweiterleitungsverbindung zu erstellen, klicken Sie auf die Menüschaltfläche für die neu erstellte Bastion-Session (drei Punkte).
  3. Kopieren Sie den Befehl SSH, und fügen Sie ihn in einen Texteditor ein. Ersetzen Sie die folgenden Werte wie hier angegeben:
    1. <privateKey> zum Dateispeicherort des SSH-Private Keys der Bastion (~/.SSH/private_key_file).
    2. <localPort> zu 22 (erfordert sudo) oder ein Benutzeranwendungsport 1024-65535.
    3. Stellen Sie sudo voran.
    4. Fügen Sie optional Argumente hinzu, wenn ein Schlüsseltypfehler auftritt: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    5. Fügen Sie Code in ein Terminalfenster ein, und führen Sie es aus. Der Prozess wird nicht beendet.
  4. Erstellen Sie die lokale SSH-Verbindung.
  5. Fügen Sie diesen SSH-Befehl zu Ihrem Texteditor hinzu: SSH -i <privateKey> -p <localPort> opc@localhost, und ersetzen Sie Folgendes:
    1. <privateKey> zum Dateispeicherort des SSH-Private Keys der Bastion (~/.SSH/private_key_file).
    2. Stellen Sie sudo voran.
    3. Fügen Sie optional Argumente hinzu, wenn ein Schlüsseltypfehler auftritt: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    4. Fügen Sie Code in ein Terminalfenster ein, und führen Sie es aus. Der Prozess wird nicht beendet.
    Ein häufiger Fehler ist aufgetreten, dass Sie andere Einträge von localhost aus der Hostdatei - sudo $EDITOR ~/.ssh/known_hosts löschen müssen. Wechseln Sie zum EBS Cloud Manager-Benutzer: - sudo su - oracle.

EBS Cloud Manager auf die neueste Version aktualisieren

Bevor Sie Umgebungen mit Cloud Manager bereitstellen, müssen Sie EBS Cloud Manager auf die neueste Version aktualisieren.

Weitere Informationen finden Sie im Kapitel Oracle E-Business Suite Cloud Manager auf die neueste Version aktualisieren im Oracle E-Business Suite Cloud Manager Guide.