Documentación de Oracle Cloud Infrastructure

Introducción a OS Management

Configure políticas y active OS Management en instancias informáticas nuevas o existentes.

Flujo de trabajo general para configurar instancias gestionadas

  1. Revise la lista de imágenes proporcionadas por Oracle que soportan el servicio OS Management. Consulte Supported Environments.
  2. Revise los requisitos para configurar instancias gestionadas. Consulte Tareas previas necesarias.
  3. Configuración de políticas de IAM para el servicio OS Management. Consulte Configuración de políticas de IAM para OS Management.
  4. Active la gestión del sistema operativo en una instancia nueva o existente. Consulte Activación de OS Management para una nueva instancia informática y Activación del plugin de OS Management Service Agent para una instancia informática existente.
  5. Verifique el estado del plugin de OS Management Service Agent. Consulte Verificación del estado del plugin de OS Management Service Agent.
  6. Comience a utilizar el servicio OS Management para gestionar las instancias. Consulte Qué hacer a continuación.

Entornos soportados

OS Management se incluye en las siguientes imágenes de plataforma de Oracle Linux y Windows. Para obtener más información sobre las imágenes de plataforma, consulte Imágenes de plataforma.

Además, puede configurar imágenes personalizadas para OS Management instalando el agente de Oracle Cloud necesario y activando el plugin de OS Management Service Agent. Para obtener más información sobre cómo agregar Oracle Cloud Agent a imágenes personalizadas, consulte Gestión de plugins con Oracle Cloud Agent.

Nota

OS Management utiliza actualizaciones y contenido del proveedor del sistema operativo. Asegúrese de utilizar una versión del sistema operativo admitida al utilizar imágenes personalizadas.

Oracle Linux
  • Oracle Linux 9 y posterior.
  • Oracle Linux 8 y posterior.
  • Oracle Linux 7 y posterior.
  • Oracle Autonomous Linux, a partir de la imagen de la plataforma de agosto de 2021. Para obtener más información, consulte Oracle Autonomous Linux.
Nota

OS Management ya no soporta Oracle Linux 6. Oracle Linux Extended Support para Oracle Linux 6 finalizó el 31 de diciembre de 2024. Consulte Soporte y ciclo de vida del sistema operativo.
Importante

  • A partir de las imágenes de la plataforma de Oracle Linux publicadas en abril de 2024, el plugin de OS Management Service Agent está desactivado por defecto en Oracle Cloud Agent 1.40.0 para las instancias de Oracle Linux.

  • A partir de las imágenes de la plataforma de Oracle Linux 8 publicadas en octubre de 2021, el plugin de OS Management Service Agent está activado por defecto en Oracle Cloud Agent 1.16.0 para instancias de Oracle Linux 8.

    Para las instancias de Oracle Linux 8 iniciadas antes de octubre de 2021 (que ejecutan Oracle Cloud Agent 1.15.0 o versiones anteriores), el plugin de OS Management Service Agent está desactivado por defecto. El plugin de OS Management Service Agent para instancias de Oracle Linux 8 desactivadas permanece desactivado después de actualizarlo a Oracle Cloud Agent 1.16.0.

    Para las instancias de Oracle 8 desactivadas, es posible que vea una discrepancia en el estado del plugin de OS Management Service Agent después de la actualización a Oracle Cloud Agent 1.16.0. Para obtener más información, consulte Problemas conocidos.

  • A partir de Oracle Cloud Agent 1.15.0, el servicio OS Management está soportado en las unidades de computación Ampere A1 basadas en Arm.

  • A partir de las imágenes de la plataforma de Oracle Linux publicadas en septiembre de 2020, el servicio OS Management utiliza el plugin de OS Management Service Agent para todas las instancias de Oracle Linux. El plugin de OS Management Service Agent sustituye al paquete de OS Management Service Agent (osms-agent). Para obtener más información sobre el plugin de OS Management Service Agent, consulte Componentes y funciones de OS Management.

Windows
  • Windows Server 2012 R2 Standard, Datacenter
  • Windows Server 2016 Standard, Datacenter
  • Windows Server 2019 Standard, Datacenter
  • Windows Server 2022 Standard, Datacenter

Soporte y ciclo de vida del sistema operativo

Cuando un SO alcanza el final de su ciclo de vida de soporte, el proveedor del SO deja de proporcionar actualizaciones de seguridad para el SO. Actualice a la última versión para que siga siendo seguro. A continuación, se muestra qué se debe esperar cuando una versión de sistema operativo alcanza el final del ciclo de vida de soporte:

  • OS Management ya no proporciona actualizaciones a los agentes o plugins que necesita el servicio.
  • OS Management considera que la versión del sistema operativo no es compatible.

Para obtener más información sobre los ciclos de vida de los proveedores del sistema operativo, consulte:

Requisitos

Importante

OS Management no está disponible en la cuenta gratuita de Oracle Cloud.

  • Imágenes: utilice una imagen soportada. Para obtener más información, consulte Supported Environments.
  • Políticas de IAM: configure las políticas de IAM necesarias para el servicio OS Management. Para obtener más información, consulte Configuración de políticas de IAM para OS Management.
  • Listas de seguridad (solo instancias de Windows): defina las listas de seguridad o las reglas de red para permitir el acceso al servidor de actualización de Windows. Para obtener más información, consulte Actualizaciones del SO de Windows para imágenes de Windows.

  • Gateways de servicio o direcciones IP públicas (solo instancias de Linux): asocie su instancia a una red virtual en la nube (VCN) que tenga uno de los siguientes elementos:

    • Una subred privada con un gateway de servicio que utiliza Todos los servicios de <región> en la etiqueta de CIDR de Oracle Services Network.

    • Una subred privada con un gateway de NAT.

    • Una subred pública con un gateway de Internet.

    Para obtener instrucciones detalladas, consulte Acceso a servicios de Oracle: gateway de servicio.

  • Oracle Cloud Agent: asegúrese de que el software Oracle Cloud Agent esté instalado y ejecutándose en la instancia. Por defecto, Oracle Cloud Agent está instalado en imágenes actuales proporcionadas por Oracle. Para ver los pasos para instalar manualmente Oracle Cloud Agent en imágenes antiguas, consulte Instalación del software Oracle Cloud Agent.
  • Plugin de OS Management Service Agent: asegúrese de que el plugin de OS Management Service Agent esté activado y ejecutándose en la instancia. Por defecto, el plugin de OS Management Service Agent está activado y ejecutándose en las imágenes actuales proporcionadas por Oracle.

Configuración de políticas de IAM para OS Management

En este tema se explica cómo configurar las políticas necesarias para utilizar el servicio OS Management.

Nota

  • Debe tener los privilegios necesarios para crear la política. Si no tiene los privilegios necesarios, trabaje con el administrador de arrendamiento a fin de obtener los privilegios para crear las políticas o para que se creen las políticas para usted.
  • Para obtener más información sobre la configuración de políticas para el servicio OS Management, consulte Detalles del servicio OS Management.

Grupo dinámico necesario

Antes de crear las políticas de IAM necesarias para OS Management, primero debe crear un grupo dinámico. Un grupo dinámico puede incluir instancias basadas en el OCID de la instancia o incluir instancias que residan en un compartimento en función del OCID del compartimento. Para obtener más información sobre los grupos dinámicos, consulte Gestión de grupos dinámicos.

Al crear un grupo dinámico, se definen los miembros del grupo en sentencias de regla coincidentes mediante el creador de reglas.

Importante

Una única instancia puede pertenecer a un máximo de cinco grupos dinámicos. Se recomienda utilizar el mismo grupo dinámico siempre que sea posible en los servicios en lugar de crear uno o más grupos dinámicos para cada servicio.

Al definir reglas de coincidencia, se definen condiciones para las sentencias de reglas coincidentes:

  • Todas las siguientes (All) incluye solo las instancias que coinciden con todas las sentencias de la regla.

  • Cualquiera de las siguientes (Any) incluye las instancias que coinciden con cualquiera de las sentencias de la regla.

Siga estas directrices al crear sentencias de reglas coincidentes:

  • Puede agregar una o más reglas para definir las instancias que se van a permitir en la política.

  • Las sentencias All necesitan que todas las sentencias de regla coincidentes sean verdaderas. Esta condición puede causar problemas al agregar varios compartimentos o instancias al grupo en función de una sola regla o varias reglas. Al utilizar All, se debe cumplir cada condición de regla (true); de lo contrario, se deniega la solicitud.

  • Los grupos dinámicos no soportan la herencia de compartimentos. Asegúrese de especificar los OCID de compartimento de los compartimentos en los que residen las instancias.

Consejo

El OCID de una instancia se muestra en la página Detalles de instancia, mientras que el OCID del compartimento se muestra en la página Compartimentos o mediante la utilidad oci metadata.

Después de crear el grupo dinámico, puede crear su política de IAM para permitir que las instancias realicen llamadas de API en el servicio OS Management.

Grupo de usuarios necesario

Antes de crear las políticas de IAM necesarias para OS Management, debe crear un grupo de usuarios para los usuarios. Este grupo de usuarios se utiliza en una política para permitir a los usuarios interactuar con el servicio OS Management. Para obtener más información sobre los grupos de usuarios, consulte Gestión de grupos.

Ejemplo: grupo dinámico

Proporciona un ejemplo de grupo dinámico para ayudarle a comprender el uso de las condiciones Any y All en una sentencia de regla coincidente.

Descripción de las condiciones Any y All

Regla de política: al utilizar All, para que la política sea verdadera, las instancias deben coincidir con todas las sentencias de regla. 

All {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

En este ejemplo, instance1 (ocid1.instance1.oc1.iad..exampleuniqueid1) debe residir en compartmentA (ocid1.compartmentA.oc1..exampleuniqueid2) para que la política sea verdadera. Si instance1 no está en compartmentA, la sentencia coincidente es false y el servicio falla.

Utilizando el mismo ejemplo, cambiando All a Any, una instancia que coincida con el OCID para instance1 o una instancia en compartmentA sería verdadera.

Any {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

Políticas de IAM necesarias

Para que una instancia se registre con el servicio OS Management, debe crear políticas que permitan que las instancias utilicen OS Management.

Antes de crear las políticas de IAM, primero debe crear un grupo dinámico.

Nota

La sentencia de política utiliza el dominio de identidad por defecto a menos que defina el dominio de identidad antes del nombre de grupo o grupo dinámico (por ejemplo, <identity_domain_name>/<dynamic_group_name>). Para obtener más información, consulte Sintaxis de políticas.
Políticas de IAM necesarias
Puede definir las políticas de IAM necesarias para OS Management en el nivel de arrendamiento o compartimento.

Para aplicar las políticas de IAM necesarias para OS Management al arrendamiento, utilice la siguiente política. 

Allow group <group_name> to manage osms-family in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

Si el administrador del arrendamiento no permite definir políticas de IAM en el nivel de arrendamiento, puede restringir la gestión de recursos de OS Management a un compartimento. Para aplicar la política de IAM para OS Management solo a un compartimento dentro del arrendamiento, utilice las siguientes políticas. 

Allow group <group_name> to manage osms-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Política de IAM necesaria para métricas

Para permitir que el servicio OS Management emita métricas, utilice la siguiente política.

Importante

Esta política se debe especificar en el nivel de arrendamiento.
Allow service osms to read instances in tenancy

Después de definir las políticas, debe reiniciar Oracle Cloud Agent.

Para reiniciar el agente de Oracle Cloud en instancias de Oracle Linux:

  1. Conéctese a su instancia. Consulte Conectarse a una instancia.
  2. Reinicie el servicio del agente de Oracle Cloud.
    Oracle Linux 9, Oracle Linux 8 y Oracle Linux 7
    sudo systemctl restart oracle-cloud-agent.service
    Oracle Linux 6
    sudo initctl restart oracle-cloud-agent

Activación de OS Management para una nueva instancia informática

Uso de la consola
  1. Siga los pasos para crear una instancia hasta las opciones avanzadas. Asegúrese de que la instancia tenga una dirección IP pública o un gateway de servicio, como se describe en los requisitos.
  2. Active el plugin de OS Management Service Agent.
  3. Haga clic en Mostrar opciones avanzadas.
  4. En el separador Oracle Cloud Agent, seleccione la casilla de control OS Management Service Agent.
    Nota

    Si utiliza una imagen proporcionada por Oracle antigua o una imagen personalizada que no se basa en una imagen proporcionada por Oracle reciente, debe instalar manualmente el software Oracle Cloud Agent. Puede hacerlo proporcionando un script cloud-init. Para obtener más información, consulte Instalación del software Oracle Cloud Agent. Compare la fecha de la imagen con la fecha que se muestra en Imágenes soportadas.

  5. Haga clic en Crear.

    Importante

    Al registrarse con el servicio OS Management, las instancias de Oracle Linux se suscriben a la lista de canales por defecto y se desactivan todas las demás suscripciones de canal. Si necesita volver a activar cualquiera de estos canales, puede hacerlo mediante la consola, la CLI o las API de REST. Para obtener más información, consulte Gestión de orígenes de software.
Uso de la API
Nota

Si utiliza una imagen proporcionada por Oracle antigua o una imagen personalizada que no se basa en una imagen proporcionada por Oracle reciente, debe instalar manualmente el software Oracle Cloud Agent. Puede hacerlo proporcionando un script cloud-init. Para obtener más información, consulte Instalación del software Oracle Cloud Agent. Compare la fecha de la imagen con la fecha que se muestra en Imágenes soportadas.

  1. Asegúrese de que la instancia tenga una dirección IP pública o un gateway de servicio, como se describe en los requisitos.
  2. Utilice la operación LaunchInstance. Incluya los siguientes parámetros: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Continúe con Verificación del estado del plugin del agente del servicio de gestión del sistema operativo.
Importante

Al registrarse con el servicio OS Management, las instancias de Oracle Linux se suscriben a la lista de canales por defecto y se desactivan todas las demás suscripciones de canal. Si necesita volver a activar cualquiera de estos canales, puede hacerlo mediante la consola, la CLI o las API de REST. Para obtener más información, consulte Gestión de orígenes de software.

Activación del plugin de OS Management Service Agent para una instancia informática existente

Uso de la consola
  1. Instale el software Oracle Cloud Agent, si aún no está instalado.
  2. Abra el menú de navegación, seleccione Compute y, a continuación, seleccione Instances.
  3. Haga clic en la instancia en la que está interesado.
  4. Haga clic en el separador Oracle Cloud Agent.
  5. En el plugin de OS Management Service Agent, cambie el conmutador Activar plugin a Activado si el conmutador está desactivado.

    El cambio tarda hasta 10 minutos en surtir efecto.

    Para obtener más información sobre cómo activar y ejecutar plugins, consulte Gestión de plugins con Oracle Cloud Agent.

  6. Continúe con Verificación del estado del plugin del agente del servicio de gestión del sistema operativo.
Importante

Al registrarse con el servicio OS Management, las instancias de Oracle Linux se suscriben a la lista de canales por defecto y se desactivan todas las demás suscripciones de canal. Si necesita volver a activar cualquiera de estos canales, puede hacerlo mediante la consola, la CLI o las API de REST.
Uso de la API
  1. Instale el software Oracle Cloud Agent, si aún no está instalado.
  2. Utilice la operación LaunchInstance. Incluya los siguientes parámetros: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Asegúrese de que la instancia tenga una dirección IP pública o un gateway de servicio, como se describe en los requisitos.
  4. Continúe con Verificación del estado del plugin del agente del servicio de gestión del sistema operativo.
Importante

Al registrarse con el servicio OS Management, las instancias de Oracle Linux se suscriben a la lista de canales por defecto y se desactivan todas las demás suscripciones de canal. Si necesita volver a activar cualquiera de estos canales, puede hacerlo mediante la consola, la CLI o las API de REST.

Desactivación del plugin de OS Management Service Agent

Uso de la consola
  1. Abra el menú de navegación, seleccione Compute y, a continuación, seleccione Instances.
  2. Haga clic en la instancia en la que está interesado.
  3. Haga clic en el separador Oracle Cloud Agent.
  4. Alterne el conmutador Activar plugin a Desactivado si el conmutador está activado.

    El cambio tarda hasta 10 minutos en surtir efecto.

    Para obtener más información sobre cómo activar y ejecutar plugins, consulte Gestión de plugins con Oracle Cloud Agent.

  5. Restaure la configuración de yum en la instancia después de desactivar el plugin de OS Management Service Agent.
    1. Conéctese a su instancia. Consulte Conectarse a una instancia.
    2. Anule el registro de la instancia del servicio OS Management. 
      sudo osms unregister
Uso de la API
  1. Utilice la operación LaunchInstance. Incluya los siguientes parámetros: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "DISABLED"
      }
    ]
  }
}
  2. Restaure la configuración de yum en la instancia después de desactivar el plugin de OS Management Service Agent.
    1. Conéctese a su instancia. Consulte Conectarse a una instancia.
    2. Anule el registro de la instancia del servicio OS Management. 
      sudo osms unregister

Verificación del estado del plugin de OS Management Service Agent

Instancias de Oracle Linux
Importante

El plugin del agente del servicio OS Management necesita un agente de Oracle Cloud 1.2.0 o posterior.
  1. Conéctese a su instancia. Consulte Conectarse a una instancia.
  2. Valide si la instancia puede acceder al servicio de ingesta de OS Management. 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    Para <region>, especifique el identificador de región (por ejemplo, us-phoenix-1). Consulte Regiones y dominios de disponibilidad para obtener más información sobre los identificadores de región.

    Por ejemplo, la siguiente salida de ejemplo indica que la instancia puede acceder correctamente al servicio de ingesta de OS Management.

    Nota

    En la salida se espera que aparezca el mensaje de código de estado 403 Forbidden.
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. Verifique la configuración de yum. 
    ls /etc/yum.repos.d
    1. Compruebe que la configuración del repositorio yum existente esté desactivada.
    2. Asegúrese de que se realice una copia de seguridad de los archivos *.repo del directorio /etc/yum.repos.d en *.repo.osms-backup en el mismo directorio.

    Por ejemplo:

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup                oracle-linux-ol7.repo.osms-backup
ksplice-uptrack.repo.osms-backup            oracle-softwarecollection-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup           uek-ol7.repo.osms-backup
oracle-epel-ol7.repo.osms-backup            virt-ol7.repo.osms-backup
oraclelinux-developer-ol7.repo.osms-backup
  4. Verifique que el plugin de OS Management Service Agent se esté ejecutando en la instancia. 
    ps -elf | grep osms | grep -v grep

    Por ejemplo:

    $ ps -elf | grep osms | grep -v grep
4 S root     24269 24245  0  80   0 - 62257 -      Jun30 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24273 24269  0  80   0 -  2165 -      Jun30 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24274 24273  0  80   0 - 406892 -     Jun30 ?        00:50:28 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    Nota

    Si el plugin del agente del servicio OS Management no está instalado o se ha parado, no se mostrará ninguna salida para este comando.

Una vez que el plugin de OS Management Service Agent se esté ejecutando, habrá completado los pasos preliminares para configurar la instancia gestionada. Ahora puede utilizar el servicio OS Management para gestionar la instancia. Continúe con Qué hacer a continuación.

Instancias de Windows
  1. Conéctese a su instancia. Consulte Conectarse a una instancia.
  2. Realice uno de los siguientes procedimientos:

    Para verificar el estado del agente de Oracle Cloud mediante Windows PowerShell:

    1. Abra Windows PowerShell.

    2. Ejecute el comando Get-Service OCAOSMS y verifique que el estado es "Running" (en ejecución).

      Por ejemplo:

      PS C:\Users\opc> Get-Service OCAOSMS
Status   Name               DisplayName
------   ----               -----------
Running  OCAOSMS            Oracle Cloud Operating System Manag...

    Para verificar el estado del agente de Oracle Cloud mediante Administración de equipos:

    1. Vaya a Administración de equipos.
      Consejo

      En la columna de búsqueda, puede acceder a Administración de equipos buscando las palabras clave: Administración de equipos o compmgmt.msc.

    2. Haga clic en Servicios y Aplicaciones y, a continuación, en Servicios.

    3. Verifique que el servicio del agente de Oracle Cloud se esté ejecutando.

Una vez que el plugin de OS Management Service Agent se esté ejecutando, habrá completado los pasos preliminares para configurar la instancia gestionada. Ahora puede utilizar el servicio OS Management para gestionar la instancia.

Qué hacer a continuación

Después de configurar instancias gestionadas, puede empezar a utilizar el servicio OS Management para mantener esas instancias actualizadas con los últimos parches y actualizaciones.

Entre las tareas comunes que realiza después de crear instancias gestionadas se incluyen las siguientes: