Introduction à Autonomous Linux

Démarrez avec Autonomous Linux en vous assurant que les conditions requises pour le service sont remplies avant d'activer le service et d'enregistrer les instances.

Le diagramme suivant présente un aperçu du démarrage avec le service. Cliquez sur un élément pour en consulter les détails.

Préalables

Avant d'utiliser Autonomous Linux, assurez-vous de remplir les préalables suivants.

Le service Autonomous Linux dépend du service du centre de gestion du système d'exploitation pour appliquer des mises à jour autonomes aux instances Autonomous Linux.

Environnements pris en charge

Autonomous Linux est un service Oracle Cloud Infrastructure qui peut gérer les instances OCI. Vérifiez que la version du système d'exploitation d'une instance est prise en charge dans l'environnement que vous voulez gérer.

Note

Autonomous Linux n'est pas disponible sur les instances de niveau gratuit d'Oracle Cloud. Si vous utilisez des locations d'application Oracle Cloud, vous n'avez peut-être pas l'accès OCI requis. Communiquez avec votre représentant. En savoir plus sur les services en nuage d'Oracle.

Version du système d'exploitation

  • Oracle Autonomous Linux 7
  • Oracle Autonomous Linux 8
  • Oracle Autonomous Linux 9
Important

Autonomous Linux nécessite Oracle Cloud Agent version 1.40 au minimum. Pour les instances utilisant des images de plate-forme lancées avant avril 2024, mettre à niveau Oracle Cloud Agent vers une version 1.40 ou ultérieure.

Considérations relatives aux compartiments

Utilisez des compartiments pour organiser et isoler les ressources Autonomous Linux. Suivez les meilleures pratiques lors de l'affectation de ressources à des compartiments particuliers.

Les ressources suivantes présentent des restrictions de compartiment :

  • Profils : Les profils fournis par le service et les profils par défaut résident toujours dans le compartiment racine. Tous les autres profils peuvent résider dans n'importe quel compartiment. Voir Présentation des profils.

Meilleures pratiques pour les compartiments

Voir En savoir plus sur les meilleures pratiques pour la configuration de votre location pour connaître les meilleures pratiques générales du compartiment OCI.

Pour les meilleures pratiques Autonomous Linux, lors de la création de groupes, limitez les membres d'instance au même compartiment que le groupe. Autonomous Linux affiche les membres d'instance, les tâches et les rapports pour un seul compartiment à la fois. Lorsque tous les membres d'instance se trouvent dans le même compartiment, vous disposez d'une vue directe de tous les membres, tâches et rapports associés au groupe.

Si les membres d'instance se trouvent dans plusieurs compartiments, votre vue des instances, des tâches et des rapports est limitée au compartiment sélectionné. Vous devez modifier la portée du compartiment lors de la consultation des membres, de l'examen des journaux de tâche et de l'exécution des rapports. Par exemple, lors de la recherche d'un emploi pour un groupe à plusieurs compartiments, vous devez modifier les compartiments pour voir tous les emplois enfants associés. En outre, selon vos politiques, un utilisateur peut ne pas être autorisé à accéder à tous les compartiments pour les membres de l'instance. Ces utilisateurs auront une vue incomplète du groupe.

Transfert des ressources entre des compartiments

Vous pouvez déplacer la plupart des ressources entre des compartiments dans la même région de votre location. Toutefois, les tâches programmées associées à la ressource ne sont pas déplacées vers le compartiment de destination. Elles continuent de résider dans le compartiment source. Par exemple, si vous déplacez un groupe, toutes les tâches programmées associées au groupe restent dans l'ancien compartiment.

Avant de déplacer des ressources, vérifiez que les politiques et les autorisations sont correctement définies afin de ne pas perdre accidentellement l'accès à la ressource.

Pour déplacer des ressources, voir :

Pour des informations générales sur le déplacement des ressources entre des compartiments dans OCI, voir Déplacement des ressources entre des compartiments. Pour déplacer des instances OCI, voir Déplacement de ressources de calcul vers un autre compartiment.

Considérations relatives aux sources de logiciels

Les sources de logiciels sont des référentiels de logiciels qui fournissent des ensembles et des flux de module aux instances enregistrées avec Autonomous Linux.

Utilisez le centre de gestion du système d'exploitation pour ajouter, créer ou modifier des sources de logiciels. Les sources de logiciels disponibles dans le centre de gestion du système d'exploitation sont disponibles pour les instances du service Autonomous Linux. Voir Gestion des sources de logiciels dans le centre de gestion du système d'exploitation.

Sources de logiciels obligatoires

Les instances Autonomous Linux disposent d'un jeu minimal de sources de logiciels requises qui leur sont automatiquement attachées lors de leur inscription au service. Lorsque vous enregistrez votre première instance Autonomous Linux, ces sources de logiciels requises sont automatiquement ajoutées au centre de gestion du système d'exploitation si elles ne sont pas déjà disponibles. Vous ne pouvez pas détacher ces sources de logiciels requises de l'instance, mais vous pouvez attacher ou détacher d'autres sources de logiciels.

Sources de logiciels minimales requises :

Oracle Autonomous Linux 9
Note

UEK 8 est le noyau requis pour Oracle Autonomous Linux 9.

Voir la note sur la version d'Autonomous Linux pour savoir comment cela affecte les instances nouvelles et existantes.

Le nom Description
ol9_addons-x86_64 Modules complémentaires Oracle Linux 9 (x86_64)
ol9_appstream-x86_64 Flux d'applications Oracle Linux 9 (x86_64)
ol9_baseos_latest-x86_64 Oracle Linux 9 BaseOS Dernier (x86_64)
ol9_ksplice-x86_64 Ksplice pour Oracle Linux 9 (x86_64)
ol9_oci_included-x86_64 Logiciel Oracle pour les utilisateurs OCI sur Oracle Linux 9 (x86_64)
ol9_uekr8-x86_64 Oracle Linux 9 UEK version 8 (x86_64)
ol9_x86_64_userspace_ksplice-x86_64 Ensembles d'espaces utilisateur conscients de Ksplice pour Oracle Linux 9 (x86_64)
Oracle Autonomous Linux 8
Le nom Description
ol8_addons-x86_64 Extensions Oracle Linux 8 (x86_64)
ol8_appstream-x86_64 Flux de données d'applications Oracle Linux 8 (x86_64)
ol8_baseos_latest-x86_64 Oracle Linux 8 BaseOS la plus récente (x86_64)
ol8_ksplice-x86_64 Ksplice pour Oracle Linux 8 (x86_64)
ol8_oci_included-x86_64 Logiciel Oracle pour les utilisateurs d'OCI sous Oracle Linux 8 (x86_64)
ol8_uekr7-x86_64 Oracle Linux 8 UEK version 7 (x86_64)
ol8_x86_64_userspace_ksplice-x86_64 Ensembles d'espace utilisateur sensibles à Ksplice pour Oracle Linux 8 (x86_64)
Oracle Autonomous Linux 7
Le nom Description
ol7_addons-x86_64 Modules complémentaires Oracle Linux 7 (x86_64)
ol7_ksplice-x86_64 Ksplice pour Oracle Linux 7 (x86_64)
ol7_ksplice_els-x86_64 Ksplice pour Oracle Linux 7 ELS (x86_64)
ol7_latest-x86_64 Serveur Oracle Linux 7 le plus récent (x86_64)
ol7_latest_els-x86_64 ELS le plus récent pour le serveur Oracle Linux 7 (x86_64)
ol7_oci_included-x86_64 Logiciel Oracle pour les utilisateurs d'OCI sur Oracle Linux 7 (x86_64)
ol7_optional_latest-x86_64 Serveur Oracle Linux 7 facultatif le plus récent (x86_64)
ol7_software_collections-x86_64 Ensembles Software Collection Library version 3.0 pour Oracle Linux 7 (x86_64)
ol7_uekr6-x86_64 Dernière version d'Unbreakable Enterprise Kernel version 6 pour le serveur Oracle Linux 7 (x86_64)
ol7_uekr6_els-x86_64 Dernière version d'Unbreakable Enterprise Kernel 6 pour Oracle Linux 7 Server ELS (x86_64)
ol7_x86_64_userspace_ksplice-x86_64 Ensembles d'espace utilisateur conscients de Ksplice pour le serveur Oracle Linux 7 (x86_64)
ol7_x86_64_userspace_ksplice_els-x86_64 Ensembles d'espace utilisateur sensibles à Ksplice pour ELS de serveur Oracle Linux 7 (x86_64)

Définir des politiques IAM

Ajoutez les politiques suivantes pour autoriser l'utilisation d'avis dans Autonomous Linux.

Pour permettre au service Autonomous Linux de publier des avis :

Allow any-user to use ons-topics in tenancy where request.principal.type='alx-notification'
Politiques au niveau de la location

Pour permettre à l'utilisateur de créer et d'utiliser des sujets d'avis :

allow group <user_group> to manage ons-topics in tenancy
Politiques au niveau du compartiment (si vous n'utilisez pas le niveau de la location)

Si l'administrateur de la location ne permet pas de définir des politiques IAM au niveau de la location, vous pouvez limiter l'utilisation des ressources Autonomous Linux à un compartiment et à ses compartiments enfants (les politiques utilisent l'héritage des compartiments).

Pour permettre à l'utilisateur de créer et d'utiliser des sujets d'avis dans un compartiment de la location :

allow group <user_group> to manage ons-topics in compartment <compartment_name>

prochaines étapes

  1. (Facultatif) Créez un profil pour enregistrer une instance avec le contenu associé à des sources de logiciels ou à un groupe spécifiques.
  2. Enregistrez une instance avec le service Autonomous Linux.