Conditions et accès pour la gestion d'application de parc
Avant de commencer à utiliser la gestion des applications de flotte, vous devez répondre aux exigences des machines cibles, effectuer les tâches préalables et vous assurer que l'accès a été accordé.
Produits pris en charge
La gestion des applications de flotte prend en charge la gestion des correctifs pour les produits suivants :
La fonction "Utiliser son propre produit" dans la gestion des applications de parc vous permet de gérer un produit personnalisé ou de gérer le cycle de vie d'un produit personnalisé.
| Produit | Versions prises en charge |
|---|---|
| Microsoft Windows | Images prises en charge |
| Service de base de données de base Oracle | Éditions de base de données prises en charge |
| Oracle Clusterware Seul Oracle Clusterware dans Oracle Base Database Service est pris en charge. |
Seules les versions correspondant aux versions d'Oracle Base Database Service prises en charge sont prises en charge. |
| Clusterware Oracle ExaCS | Édition et versions de base de données prises en charge |
| Service Oracle Exadata Database sur une infrastructure dédiée | Édition et versions de base de données prises en charge |
| Système d'exploitation Oracle Exadata | Only versions corresponding to supported Oracle Exadata Database Service on Dedicated Infrastructure are supported. |
| Oracle HTTP Server (OHS) | 12.2.1.1.4.0 et versions ultérieures |
| Oracle Java | 1.8.8.0 et versions supérieures |
| Oracle Linux | Images prises en charge |
|
Oracle WebLogic Server Oracle WebLogic Server n'est pris en charge qu'en tant que produit autonome et non en tant que suite de produits incluant Oracle PeopleSoft, Oracle E-Business Suite Applications et d'autres produits connexes. |
Oracle WebLogic Server 12cR2 (12.2.1.4.0) et versions ultérieures |
- Oracle Java et Oracle WebLogic Server ne sont pas pris en charge par Microsoft Windows.
- L'application de correctifs au système d'exploitation pour Oracle Linux et Microsoft Windows n'est pas prise en charge pour les instances de calcul OCI configurées avec un profil du centre de gestion du système d'exploitation de type "Environnement de cycle de vie" ou "Groupes". Le type de profil pris en charge pour l'application de correctifs au système d'exploitation est "Sources de logiciels". Voir Centre de gestion du système d'exploitation.
Piles de produits prises en charge
Fleet Application Management prend en charge la gestion des correctifs pour les piles de produits suivantes :
| Pile de produits | Produits inclus |
|---|---|
| Base de données Oracle | Oracle Clusterware, Oracle Base Database Service |
| Oracle Fusion Middleware avec redémarrage du système d'exploitation | Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle Fusion Middleware | Oracle Base Database Service, Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle WebLogic Server et Java | Oracle WebLogic Server, Oracle Java |
À propos du plugiciel de gestion d'application de flotte
Fleet Application Management utilise un plugiciel pour gérer les ressources, détecter les répertoires de base des produits et appliquer des correctifs aux instances de calcul.
Les instances de calcul OCI utilisent Oracle Cloud Agent pour interagir avec Fleet Application Management. Le plugiciel influence les domaines suivants dans Fleet Application Management :
- Permet à Fleet Application Management de détecter et d'appliquer des correctifs au logiciel s'exécutant sur des instances de calcul. Note
Les politiques requises sont automatiquement mises à jour lorsque vous effectuez une mise à niveau vers cette version. - Octroie l'autorisation
sudosur les instances Oracle Linux et exécute les tâches de détection et d'application de correctifs pour le logiciel exécuté sur les instances de calcul avec le privilègesudo.Vous devez continuer à indiquer si l'autorisation
sudoest requise en l'activant dans le dossier d'exploitation et en fournissant les autorisations d'utilisateur appropriées (FAMS_SCHEDULE_CREATE_WITH_SUDO) pour la création d'un programme. Voir Autorisations requises pour chaque opération d'API.
Si le plugiciel de gestion de l'application de parc requis pour les opérations de cycle de vie est désactivé en dehors de la gestion de l'application de parc, l'exécution échoue. Par exemple, si le plugiciel de gestion d'application de parc ou le plugiciel du centre de gestion du système d'exploitation n'est pas activé sur une ressource gérée par le service de gestion d'application de parc, une erreur est générée.
Pour gérer les ressources et les parcs migrés à partir de versions précédentes, où le plugiciel de gestion des applications de parc n'est pas pris en charge, voir Migration à partir de versions précédentes dans Fleet Application Management.
Préalables
Avant de commencer à utiliser la gestion des applications de parc, assurez-vous de respecter les préalables suivants :
Votre organisation peut être n'importe quelle organisation avec une seule location ou plusieurs locations, et l'administrateur de votre location peut fournir les autorisations d'accès nécessaires à votre compte d'utilisateur. En plus du rôle d'administrateur de location, l'administrateur de Fleet Application Management est chargé de superviser les responsabilités d'administration de l'entreprise, y compris la gestion des propriétés, des métadonnées de produit, des correctifs et d'autres tâches pertinentes dans Fleet Application Management.
- Vous connaissez bien les services OCI et OCI. Pour démarrer avec OCI, voir Bienvenue dans Oracle Cloud Infrastructure.
- Vous avez accès à une location OCI.
- Un administrateur de location de votre organisation active la gestion des applications de parc et ajoute des règles au groupe dynamique créé par la gestion des applications de parc lors du processus d'intégration. Voir Politiques et autorisations de gestion d'applications de parc.
- Un administrateur de location de votre organisation a configuré des groupes , des compartiments et des politiques qui contrôlent les utilisateurs d'un groupe qui peuvent accéder à Fleet Application Management et à ses ressources. Voir Authentification et autorisation.
- Vous avez provisionné et déployé des ressources OCI qui peuvent être gérées à l'aide de la gestion des applications de parc.
- Vous avez installé Oracle Cloud Agent pour gérer les plugiciels s'exécutant sur le service de calcul OCI en fonction des images de plate-forme prises en charge par celui-ci. Pour connaître les images prises en charge, voir Oracle Cloud Agent.
- Vous avez activé le centre de gestion du système d'exploitation pour détecter et appliquer des correctifs pour le système d'exploitation Oracle Linux et Microsoft Windows. Pour plus d'informations, voir Migration du service de gestion de système d'exploitation vers le centre de gestion de système d'exploitation.
- Pour activer le centre de gestion du système d'exploitation, voir Utilisation du service de conseils sur les politiques.
- Pour ajouter un type de profil de sources de logiciels, voir Ajout de sources de logiciels de fournisseur.
-
Vous avez activé le plugiciel de gestion des applications de parc dans Oracle Cloud Agent avant d'ajouter des ressources à un parc. Voir Gestion des plugiciels.Important
L'échec de l'activation du plugiciel peut retarder le processus de validation du parc, car la gestion des applications de parc doit l'activer automatiquement lors de la préparation de votre parc. Notez que lors de l'ajout de ressources, Fleet Application Management active automatiquement le plugiciel Fleet Application Management sur Oracle Cloud Agent.
Disponibilité
Oracle héberge ses services OCI dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité comprend un ou plusieurs centres de données dans cette région.
| Nom de la région | Identificateur de la région | Emplacement de la région | Clé de région | Clé du domaine | Domaines de disponibilité |
|---|---|---|---|---|---|
| Brésil - Est (Sao Paulo) | sa-saopaulo-1 | Sao Paulo, Brésil | GRU | OC1 | 1 |
| Canada - Sud-Est (Toronto) | ca-toronto-1 | Toronto, Canada | YYZ | OC1 | 1 |
| Allemagne - Centre (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | FRA | OC1 | 3 |
| Inde - Ouest (Bombay) | ap-mumbai-1 | Mumbai, Inde | BOM | OC1 | 1 |
| Japon - Est (Tokyo) | ap-tokyo-1 | Tokyo, Japon | NRT | OC1 | 1 |
| Pays-Bas - Nord-Ouest (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | AMS | OC1 | 1 |
| Arabie saoudite - Ouest (Jeddah) | me-jeddah-1 | Jeddah, Arabie saoudite | JED | OC1 | 1 |
| Émirats arabes unis - Est (Dubaï) | me-dubai-1 | Dubaï, Émirats arabes unis | DXB | OC1 | 1 |
| Royaume-Uni - Sud (Londres) | uk-london-1 | Londres, Royaume-Uni | LHR | OC1 | 3 |
| États-Unis - Est (Ashburn) | us-ashburn-1 | Ashburn, VA | IAD | OC1 | 3 |
| États-Unis - Ouest (Phoenix) | us-phoenix-1 | Phoenix, AZ | PHX | OC1 | 3 |
Voir À propos des régions et des domaines de disponibilité pour obtenir la liste de toutes les régions disponibles, ainsi que les emplacements associés, des identificateurs de région, des clés de région et des domaines de disponibilité.
Autorisation d'accès pour les groupes et les utilisateurs
Pour utiliser la gestion des applications de parc, un administrateur de location de votre organisation doit créer des groupes, ajouter des utilisateurs à des groupes et ajouter des politiques qui contrôlent quels utilisateurs peuvent accéder au service et à ses ressources, ainsi que le type d'accès qu'ils ont.
Créez au moins un utilisateur dans la location qui souhaite utiliser la gestion des applications de parc. Cet utilisateur doit être créé dans le service IAM.
Suivez ces étapes en tant qu'administrateur de location :
-
Créer un groupe ou utiliser un groupe existant dans la location.
-
Créez des utilisateurs et ajoutez-les au groupe ou ajoutez des utilisateurs existants au groupe.
- Créer des politiques pour les groupes qui contrôlent l'accès des utilisateurs aux ressources Fleet Application Management. Pour plus d'informations sur les types de politique, voir Politiques et autorisations de gestion d'applications de parc.
L'authentification et l'autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).
Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour obtenir des détails précis sur la définition de politiques pour chacun des différents services, voir Référence liée aux politiques.
Si vous êtes un utilisateur régulier (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.
Politiques GIA requises
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour en savoir plus sur les politiques, voir Aperçu des politiques IAM.
Administrateurs de location : Pour en savoir plus sur les politiques qui fournissent l'accès aux ressources de gestion d'application de parc, voir Politiques IAM.
Accès au service de gestion d'application de parc
Vous pouvez accéder à la gestion des applications de parc à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les sujets de cette documentation. Pour consulter la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.
-
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.
Après vous être connecté à la console, naviguez jusqu'à Gestion des applications de parc :Ouvrez le menu de navigation et sélectionnez Observabilité et gestion, puis sélectionnez Gestion des applications de parc.
-
Pour utiliser l'interface de ligne de commande ou les API REST, configurez l'environnement à l'aide des options suivantes ou utilisez OCI Cloud Shell :
- Pour utiliser l'interface de ligne de commande ou les API REST dans Cloud Shell, connectez-vous à la console. Voir Utilisation de Cloud Shell et Informations de référence sur l'interface de ligne de commande.
-
Pour installer l'interface de ligne de commande dans votre environnement, suivez les étapes sous Installation de l'interface de ligne de commande. Pour plus d'informations sur l'interface de ligne de commande, voir l'aperçu interface de ligne de commande.
-
Pour utiliser les API REST, voir la documentation sur les API REST et les informations de référence sur les API et points d'extrémité.
Si vous obtenez une erreur d'autorisation ou d'autorisation, communiquez avec l'administrateur de votre location pour vérifier le type d'accès qui vous est accordé.
Limites de service
Lorsque vous vous abonnez à Oracle Cloud Infrastructure, un jeu de limites de service est configuré pour votre location. La limite de service correspond au quota défini pour une ressource. Vérifiez les limites de service suivantes pour Fleet Application Management.
| Ressources | Nom de la limite | Crédits universels d'Oracle | Pay As You Go ou Trial |
|---|---|---|---|
| Parcs | nombre de flottes | 1,000 | 100 |
| Fenêtres de maintenance | entretien-fenêtre-compte | 500 | 50 |
| Propriétés | nombre de propriétés | 1,000 | 100 |
| Dossiers d'exploitation | nombre de registres d'exécution | 200 | 100 |
| Règles de politique de conformité | conformité-politique-nombre de règles | 500 | 100 |
| Correctifs | nombre de correctifs | 5,000 | 1,000 |
| Configurations de plate-forme | nombre de configurations de plate-forme | 1,000 | 500 |
| Articles de catalogue | catalogue-nombre d'éléments | 1,000 | 500 |
| Provisions | nombre de provisionnements | 500 | 100 |
Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.
Pour savoir comment voir le niveau d'utilisation par rapport aux limites de ressource de la location, voir Voir vos limites de service, vos quotas et votre utilisation.