Descarga de Oracle Java mediante Java Management Service

Java Management Service (JMS) Java Download permite descargar versiones de Oracle Java a través de Oracle Cloud Infrastructure (OCI). Esto incluye todas las versiones de Oracle Java disponibles públicamente de los últimos 2 años. Java Download también proporciona información vital, como:
  • Versiones de Java que actualmente soportan su fin de vida
  • Versiones de Java que contienen los parches de seguridad más recientes
  • Fechas de liberación y tipo de liberación
  • Términos de licencia de la versión de Java

Java Download también incluye una función de generación de informes que proporciona información sobre las descargas realizadas durante el período de tiempo especificado. Puede ver los informes agregados por versión de Java, sistema operativo y arquitectura, y versión de Java.

Acerca de la Descarga de Java de JMS

JMS es un servicio nativo de OCI que está disponible en todos los dominios comerciales y restringidos. Con JMS Java Download, hay dos opciones para descargar los binarios de tiempo de ejecución de Oracle Java que desee:

  • Uso de los comandos Script Friendly Download.

    Esto es posible gracias al uso de tokens. Los tokens se generan para una versión específica de Java mediante la aceptación de los términos de licencia (si corresponde). A continuación, los usuarios que no sean de OCI utilizan los tokens generados en los comandos fáciles de utilizar para descargar los binarios de tiempo de ejecución. La gestión del ciclo de vida de los tokens se puede realizar a través de la consola de OCI o el SDK

  • Descarga directa desde la consola de OCI.

    Los usuarios de OCI pueden descargar los binarios de Java directamente desde la consola de OCI mediante la confirmación y aceptación de los términos de licencia. La aceptación de la licencia es una vez por arrendamiento.

Las versiones de Oracle Java están disponibles bajo los términos y condiciones sin tarifas de Oracle (NFTC) y el acuerdo de licencia de Oracle Technology Network para Oracle Java SE (OTN), según la versión y la versión. Asegúrese de revisar las condiciones de la licencia antes de descargar la versión que desee.

JMS Java Downloads proporciona metadatos completos sobre las versiones de Java. A continuación se muestra una carga útil de metadatos de ejemplo que representa la información proporcionada.

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

Acerca de las funciones y responsabilidades

Esta arquitectura de referencia requiere los siguientes roles:

Función Responsabilidad
Administrador de OCI de cliente

The user in your organization who is part of the Oracle Cloud Infrastructure Identity and Access Management Administrators group. Esta persona tiene privilegios de nivel de superusuario.

Normalmente, se configura un administrador por defecto cuando la organización se registra para una cuenta y un dominio de identidad de Oracle. Esta persona es responsable de configurar administradores adicionales. El administrador predeterminado pertenece automáticamente al grupo Administrators.

Administrador de descargas de Java de JMS de cliente Usuario de OCI de su organización que ha gestionado permisos para los recursos java-download-tokens y java-download-reports.
Cliente JMS - Usuario de descarga de Java Usuario de OCI de su organización que tiene permisos de lectura para los recursos java-download-tokens y java-download-reports.
Usuario Final del Cliente Usuario final de la organización que necesita descargar los archivos binarios de Java. Puede ser un usuario de OCI o no de OCI.

Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.

Arquitectura

Para las descargas fáciles de utilizar de script, los tokens son específicos de la región y se almacenan en una base de datos de Oracle Autonomous Transaction Processing en la región que se ha generado. Los tokens embeben información sobre la región de OCI, la versión de Java y la aceptación de la licencia. Los tokens también ayudan a recopilar estadísticas para la generación de informes.

El siguiente diagrama ilustra la arquitectura y la topología de las descargas de Java de Java Management Service en producción. Los metadatos sobre las versiones de Java se almacenan en la base de datos de Oracle Autonomous Transaction Processing en el arrendamiento de JMS. Los binarios de tiempo de ejecución de Java se almacenan en OCI Object Storage en el arrendamiento de JMS.


Descripción de jms-oci-download-topology.png:
Descripción de la ilustración jms-oci-download-topology.png

jms-oci-download-topology-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de OCI. Utilice compartimentos para organizar, controlar el acceso y definir cuotas de uso para sus recursos de Oracle Cloud. En un compartimento determinado, puede definir políticas que controlen el acceso y definan privilegios para los recursos.

  • Gateway de enrutamiento dinámico (DRG)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

  • Pool de instancia

    Un pool de instancia es un grupo de instancias dentro de una región que se crean a partir de la misma configuración que se gestionan como un grupo.

  • Red local

    Se trata de una red local utilizada por la organización.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

  • Zona de seguridad

    Las zonas de seguridad implantan las mejores prácticas clave de seguridad de Oracle al aplicar políticas para un compartimento completo, como el cifrado de datos y la prevención del acceso público a las redes. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad (una receta) que se aplican al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento del área de seguridad.

  • Gateway de servicio

    Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de la Oracle y no atraviesa Internet.

  • Tenancy

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud cuando se registra en OCI. Puede crear, organizar y administrar sus recursos en OCI dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción y una única suscripción suele tener un solo arrendamiento.

  • Logging
    Oracle Cloud Infrastructure Logging es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
    • Logs de auditoría: logs relacionados con eventos producidos por OCI Audit.
    • Logs de servicio: logs publicados por servicios individuales como OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage y logs de flujo de VCN.
    • Logs personalizados: logs que contienen información de diagnóstico a partir de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
  • Monitoring

    Oracle Cloud Infrastructure Monitoring supervisa de forma activa y pasiva los recursos en la nube, y utiliza alarmas para notificarle cuando las métricas cumplen los disparadores especificados.

  • Política

    Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en los niveles de grupo y compartimento, lo que significa la posibilidad de escribir una política que proporcione un tipo específico de acceso a un grupo en un compartimento específico o al arrendamiento.

  • Oracle Cloud Infrastructure Vault

    Oracle Cloud Infrastructure Vault permite crear y gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. La gestión de claves por defecto son las claves gestionadas por Oracle. También puede utilizar claves gestionadas por el cliente que utilizan OCI Vault. OCI Vault ofrece un juego enriquecido de API de REST para gestionar almacenes y claves.

  • Flujo de trabajo

    Oracle Cloud Infrastructure Workflow es un motor de flujo de trabajo sin servidor con un diseñador gráfico de flujos para desarrolladores y arquitectos. Acelera la creación, ejecución y orquestación de servicios de OCI, como OCI Functions o AI/ML.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Gateway de API

    Oracle Cloud Infrastructure API Gateway permite publicar API con puntos finales privados a los que se puede acceder desde la red y que, si es necesario, se pueden exponer a la red pública de Internet. Los puntos finales soportan las validaciones de API, las transformaciones de solicitud y respuesta, CORS, la autenticación y autorización, y la limitación de solicitudes.

  • Autonomous Database

    Oracle Autonomous Database es un entorno de base de datos preconfigurado y totalmente gestionado que puede utilizar para cargas de trabajo de procesamiento de transacciones y almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. OCI gestiona la creación, la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

  • Host bastión

    El host bastión es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona, por lo general, en una zona desmilitarizada (DMZ). Le permite proteger los recursos sensibles colocándolos en redes privadas a los que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso.

  • Compute

    Con Oracle Cloud Infrastructure Compute, puede aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes, y terminarla cuando ya no la necesite.

  • DNS

    El servicio de sistema de nombres de dominio (DNS) de Oracle Cloud Infrastructure es una red de sistema de nombres de dominio (DNS) anycast global con grandes posibilidades de ampliación que ofrece un rendimiento de DNS mejorado, resiliencia y posibilidades de ampliación para que los usuarios finales se conecten a las aplicaciones de Internet de forma rápida y desde cualquier lugar.

  • Flujos de Kafka

    Kafka Streams es una biblioteca cliente para crear aplicaciones y microservicios, donde los datos de entrada y salida se almacenan en clusters de Kafka. Combina la simplicidad de la escritura y el despliegue de aplicaciones Java y Scala estándar en el lado del cliente con las ventajas de la tecnología de cluster del lado del servidor de Kafka.

  • Almacenamiento de objetos

    OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad en bases de datos, datos analíticos y contenido enriquecido como imágenes y vídeos. Puede almacenar datos de forma segura y directa desde Internet o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio.

    Utilice el almacenamiento estandar para el almacenamiento "caliente" al que debe acceder de forma rápida, inmediata y frecuente. Utilice este tipo de almacenamiento para el almacenamiento "frío" que conserva durante largos períodos de tiempo y a los a los que rara vez accede.

  • Oracle Management Agent

    Oracle Management Agent es un servicio que proporciona una recopilación de datos y comunicación interactiva de baja latencia entre Oracle Cloud Infrastructure y las instancias gestionadas locales. Los agentes de gestión recopilan datos de los orígenes que desea supervisar. Management Agent Service, un servicio de Oracle Cloud Service, gestiona el ciclo de Vida del agente y los plugins de los servicios.

  • Agente de Oracle Cloud

    Oracle Cloud Agent es un proceso ligero que gestiona el ciclo de vida de los plugins que se ejecutan en instancias informáticas de OCI. Los plugins de JMS recopilan metadatos Java de su entorno desplegado en la instancia gestionada en OCI. El plugin JMS exfiltra estos metadatos Java en el servicio JMS de OCI.

  • Kiev como servicio (KaaS)

    KaaS es un servicio de plataforma de datos totalmente gestionado que utilizan principalmente los servicios del plano de control en OCI. KaaS proporciona API NoSQL de alto nivel para facilitar la integración, los análisis serializables, la transmisión de fuentes de cambios y otras funciones. KaaS es un servicio construido en la parte superior de Kiev. Kiev es un "almacén de clave-valor NoSQL" que también admite mini-transacciones para mayor comodidad. Para evitar errores de simultaneidad en las aplicaciones, las mini-transacciones de Kiev tienen un fuerte aislamiento que proporciona garantías más sólidas que los niveles de aislamiento más débiles que se utilizan comúnmente en Oracle y MySQL. Kiev tiene un SLA de disponibilidad del 99,9 %.

Flujo de Datos

A continuación se muestran los flujos de datos para los casos de uso de descarga sencilla de scripts y descarga directa desde OCI.

Descarga de scripts


Descripción de dataflow-script-friendly-download.png a continuación
Descripción de la ilustración dataflow-script-friendly-download.png

dataflow-script-friendly-download-oracle.zip

  1. Administrador de descargas de Java de JMS de cliente: explora el inventario de versiones de Java y metadatos asociados.
  2. Customer JMS Java Download Administrator: Revisa la licencia de la versión de Java seleccionada para su descarga. Crea un token con metadatos y una fecha de caducidad.
  3. Servicio JMS: el servicio JMS crea el token de descarga mediante algoritmos seguros.
  4. Administrador de descargas de Java de JMS de cliente: el administrador recibe el token del servicio JMS.
  5. Administrador de descargas de Java de JMS de cliente: el administrador distribuye el token de descarga en la empresa para que los usuarios de OCI y no de OCI puedan utilizarlo para descargar binarios de Java.
  6. Usuario final del cliente: los usuarios de la empresa del cliente utilizan el token de descarga en comandos de descarga compatibles con script para solicitar la descarga del binario Java. El comando de descarga fácil de usar del script contiene la versión, el sistema operativo, la arquitectura y el tipo de artefacto que se va a descargar.
  7. Servicio JMS: el servicio JMS valida el comando de descarga y el token.
  8. Usuario Final del Cliente: el Usuario Final recibe el binario Java en la máquina.

Descarga directa desde OCI


Descripción de dataflow-local-download.png a continuación
Descripción de la ilustración dataflow-local-download.png

dataflow-local-download-oracle.zip

  1. Customer JMS - Usuario de descarga de Java: explora el inventario de versiones de Java y metadatos asociados.
  2. Customer JMS Java Download User: Revisa la licencia de la versión de Java seleccionada para su descarga.
  3. Customer JMS Java Download User: Solicitudes de descarga del binario Java. La solicitud contiene la versión, el sistema operativo, la arquitectura y el tipo de artefacto que se va a descargar.
  4. Servicio JMS: el servicio JMS valida la solicitud de descarga.
  5. Cliente JMS - Usuario de descarga de Java: El usuario recibe el binario Java en la máquina.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura que se describe aquí.
  • Red virtual en la nube (VCN)

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tenga previsto asociar a las subredes de la VCN. Utilice bloques CIDR que se encuentren dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tenga previsto asociar a las subredes de la VCN. Utilice bloques CIDR que se encuentren dentro del espacio de direcciones IP privadas estándar.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Al diseñar las subredes, tenga en cuenta los requisitos de seguridad y el flujo de tráfico. Asocie todos los recursos de un nivel o rol específico a la misma subred, lo que puede servir como límite de seguridad.

    Utilizar subredes regionales.

  • Seguridad

    Utilice Oracle Cloud Guard y las zonas de seguridad para aumentar la seguridad.

    Oracle Cloud Guard le ayuda a controlar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure de forma proactiva, y las zonas de seguridad proporcionan políticas de seguridad.

  • Cloud Guard

    Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas le permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de OCI Object Storage que tengan visibilidad definida como pública.

    Aplique Oracle Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.

    También puede utilizar la función Managed List para aplicar determinadas configuraciones a los detectores.

  • Security Zones

    Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona a través de la red pública de Internet y se deben cifrar con claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, OCI valida las operaciones con respecto a las políticas de la receta y evita las operaciones que violan cualquiera de las políticas.

  • Grupos de seguridad de red (NSG)

    Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

Consideraciones

Al utilizar JMS Java Download, tenga en cuenta los siguientes puntos.

  • Rendimiento
    • Los comandos de descarga compatibles con scripts pueden pasar por varios saltos de red antes de iniciar la descarga, posiblemente agregando cierta latencia de red.
    • Según el volumen de descargas, la generación agregada de informes y la descarga de informes pueden tardar un tiempo en completarse.
  • Carga Útil

    Tenga en cuenta los siguientes detalles al utilizar esta arquitectura de referencia:

    Tipo de Carga Útil Tamaño aproximado Información adicional
    Metadatos para una versión de Java 10kB Depende de la versión y el número de artefactos binarios de Java disponibles para esta versión.
    Token de descarga de Java 100 bytes El token se comprime y se codifica en base64.
    Tamaño binario Java 100 MB - 250 MB El tamaño varía en función de la versión de Java, la arquitectura y la plataforma del sistema operativo y el tipo de artefacto (JRE o JDK).
  • Seguridad

    Utilice políticas para restringir quién puede gestionar los tokens de descarga de Java de JMS en la empresa. Los tokens se generan mediante algoritmos seguros e incrustan información de autorización que se utiliza para validar las solicitudes de descarga. Tratar los tokens como información confidencial mientras se distribuyen a los usuarios de la empresa. Realice un seguimiento de las estadísticas de descarga mediante la función de generación de informes. También puedes revocar los tokens si sientes un mal uso.

  • Disponibilidad

    JMS ha sido designado como un servicio de categoría 10 con un objetivo de nivel de servicio publicado de 3'9s (99.9).

  • Costo

    Las descargas de Java de JMS están disponibles como servicio gratuito. Sin embargo, hay un límite de servicio en el número de tokens activos por región.

    • Se permiten 50 tokens activos por arrendamiento
    • Se permiten 10 tokens activos por versión de Java

Explorar más

Obtén más información sobre Java Management Service y OCI.

Revise la siguiente documentación:

Revise estos recursos adicionales:

Acuses de recibo

  • Autores: Rajath Kamath
  • Contributors: Atiq Ahamad