Introduction au centre de gestion des systèmes d'exploitation

Démarrez avec le centre de gestion du système d'exploitation en vous assurant que les conditions requises pour le service sont remplies avant d'activer le service et d'enregistrer les instances.

Le diagramme suivant présente un aperçu du démarrage avec le service. Cliquez sur un élément pour en consulter les détails.

Introduction à l'organigramme. Étapes expliquées dans le texte environnant.Utiliser Policy AdvisorCréation manuelle des politiques du centre de gestion du système d'exploitationAjout de sources de logiciels de fournisseurAjout d'une source de logiciels privée ou de tierce partieCréation d'une source de logiciels personnaliséeCréation d'une source de logiciels personnalisée avec contrôle des versionsCréation d'un groupeCréation d'un environnement de cycle de vieCréation d'un profilEnregistrement d'une instance OCIClés Cloud Service de l'agent de gestion (pour les instances non OCI uniquement)Création d'une station de gestionEnregistrement d'une station de gestionCréation d'un profilEnregistrement d'une instance non OCIEnvironnements pris en chargeConsidérations relatives aux compartimentsConsidérations relatives à Ksplice (pour Oracle Linux uniquement)Instances en nuage de tierce partie sur place ou prises en chargeInstances OCIAjout de droits

Pour commencer, procédez comme suit :

Environnements pris en charge

Le centre de gestion de système d'exploitation est un service Oracle Cloud Infrastructure qui peut gérer les instances OCI et les instances sur place ou de nuage tiers. Vérifiez que la version du système d'exploitation d'une instance est prise en charge dans l'environnement que vous souhaitez gérer.

Note

Le centre de gestion du système d'exploitation n'est pas disponible sur les instances de niveau gratuit d'Oracle Cloud. Si vous utilisez des locations d'application Oracle Cloud, vous n'avez peut-être pas l'accès OCI requis. Communiquez avec votre représentant. En savoir plus sur les services en nuage d'Oracle.

Exigences d'abonnement

  • Les instances de calcul d'Oracle Cloud Infrastructure (instances OCI) bénéficient gratuitement du soutien Premier Support.
  • Pour les environnements sur place ou de nuage tiers, vous devez disposer d'un abonnement Oracle Linux Basic ou Premier Support valide pour utiliser le centre de gestion du système d'exploitation.

Versions du système d'exploitation prises en charge

Instances OCI

Le centre de gestion de système d'exploitation est pris en charge sur les images de plate-forme Oracle Linux et Windows pour les versions de système d'exploitation suivantes. Vous pouvez également configurer des images personnalisées pour le centre de gestion du système d'exploitation en installant l'agent Oracle Cloud requis et en activant le plugiciel d'agent du centre de gestion du système d'exploitation.

  • Oracle Linux 7, 8 ou 9

  • Windows Server 2016, 2019, ou 2022 Standard, centre de données
Note

Le centre de gestion du système d'exploitation ne prend plus en charge Oracle Linux 6. Le soutien prolongé pour Oracle Linux 6 a pris fin le 31 décembre 2024. Voir Cycle de vie et soutien du système d'exploitation.
Important

Le centre de gestion du système d'exploitation nécessite au minimum Oracle Cloud Agent version 1.40. Pour les instances utilisant des images de plate-forme lancées avant avril 2024, mettre à niveau Oracle Cloud Agent vers une version 1.40 ou ultérieure.
Instances en nuage sur place ou de tierce partie
  • Oracle Linux 7, 8 ou 9 (x86-64 uniquement)

Cycle de vie et prise en charge du système d'exploitation

Lorsqu'un système d'exploitation atteint la fin de son cycle de vie de prise en charge, le fournisseur du système d'exploitation ne fournit plus de mises à jour de sécurité pour le système d'exploitation. Mettez à niveau vers la dernière version pour rester sécurisé. Lorsqu'une version du système d'exploitation atteint la fin de son cycle de vie de prise en charge, le centre de gestion du système d'exploitation :

  • Ne fournit plus de mises à jour aux agents ou aux plugiciels requis par le service.
  • La version du système d'exploitation n'est pas prise en charge.
  • Il n'enregistre plus les instances pour les versions de système d'exploitation non prises en charge.
  • Peut annuler l'enregistrement de versions de système d'exploitation non prises en charge et supprimer les ressources et les références associées à des versions de système d'exploitation non prises en charge.

En outre, lorsqu'un fournisseur de système d'exploitation abandonne ou met hors service un référentiel logiciel, le centre de gestion de système d'exploitation ne peut plus fournir d'ensembles ni de mises à jour à partir du référentiel.

Oracle Linux
Voir Oracle Linux Lifetime Support Policy. Les niveaux de soutien pour une version d'Oracle Linux sont les suivants :
  • Soutien de base : Inclut l'accès à des correctifs, des corrections de bogue, des correctifs de sécurité et des alertes de sécurité.
  • Premier Support : Inclut l'accès aux correctifs, aux corrections de bogue, aux correctifs de sécurité et aux alertes de sécurité. En outre, inclut l'application de correctifs au noyau Ksplice et à l'espace utilisateur.
  • Soutien prolongé : Disponible après la fin du soutien complet. Comprend l'accès aux errata de sécurité critiques et à certaines corrections de bogues critiques à fort impact. Voir Oracle Linux Extended Support.

Votre abonnement à OCI Compute inclut le soutien complet et le soutien prolongé pour les instances Oracle Linux dans Oracle Cloud Infrastructure. Pour les instances non OCI, les services de soutien sont achetés séparément. Lorsque le soutien prolongé se termine pour une version d'Oracle Linux, il n'est plus pris en charge dans le centre de gestion du système d'exploitation.

Microsoft Windows
Voir Informations sur le cycle de vie de Microsoft Windows Server.

Nuages de tiers pris en charge

Le centre de gestion du système d'exploitation peut gérer les instances Oracle Linux dans les nuages de tiers suivants :

  • Amazon Web Services (AWS)
  • Microsoft Azure

Considérations relatives aux compartiments

Utilisez des compartiments pour organiser et isoler les ressources du centre de gestion du système d'exploitation. Suivez les meilleures pratiques lors de l'affectation de ressources à des compartiments particuliers.

Les ressources suivantes présentent des restrictions de compartiment :

  • Sources de logiciels : Les sources de logiciels de fournisseur résident toujours dans le compartiment racine, mais peuvent être répliquées dans d'autres compartiments. Les sources de logiciels personnalisées, avec contrôle des versions, de tierce partie et privées peuvent résider dans n'importe quel compartiment.
  • Profils : Les profils fournis par le service et les profils par défaut résident toujours dans le compartiment racine. Tous les autres profils peuvent résider dans n'importe quel compartiment. Voir Présentation des profils.

Meilleures pratiques pour les compartiments

Voir En savoir plus sur les meilleures pratiques pour la configuration de votre location pour connaître les meilleures pratiques générales du compartiment OCI.

Pour les meilleures pratiques du centre de gestion du système d'exploitation, lors de la création de groupes ou d'environnements de cycle de vie, limitez les membres d'instance au même compartiment que le groupe ou l'environnement de cycle de vie. Le centre de gestion du système d'exploitation affiche les membres d'instance, les tâches et les rapports pour un seul compartiment à la fois. Lorsque tous les membres d'instance se trouvent dans le même compartiment, vous disposez d'une vue directe de tous les membres, tâches et rapports associés au groupe ou à l'environnement de cycle de vie.

Si les membres d'instance se trouvent dans plusieurs compartiments, votre vue des instances, des tâches et des rapports est limitée au compartiment sélectionné. Vous devez modifier la portée du compartiment lors de la consultation des membres, de l'examen des journaux de tâche et de l'exécution des rapports. Par exemple, lors de la recherche d'un emploi pour un groupe à plusieurs compartiments, vous devez modifier les compartiments pour voir tous les emplois enfants associés. En outre, selon vos politiques, un utilisateur peut ne pas être autorisé à accéder à tous les compartiments pour les membres de l'instance. Ces utilisateurs auront une vue incomplète de l'environnement de groupe ou de cycle de vie.

Transfert de ressources entre des compartiments

Vous pouvez déplacer la plupart des ressources entre des compartiments dans la même région de votre location. Toutefois, les tâches programmées associées à la ressource ne sont pas déplacées vers le compartiment de destination. Elles continuent de résider dans le compartiment source. Par exemple, si vous déplacez un groupe, toutes les tâches programmées associées au groupe restent dans l'ancien compartiment.

Avant de déplacer des ressources, vérifiez que les politiques et les autorisations sont correctement définies afin de ne pas perdre accidentellement l'accès à la ressource.

Pour déplacer des ressources, voir :

Pour des informations générales sur le déplacement des ressources entre des compartiments dans OCI, voir Déplacement des ressources entre des compartiments. Pour déplacer des instances OCI, voir Déplacement de ressources de calcul vers un autre compartiment.

Considérations relatives à Ksplice (pour Oracle Linux uniquement)

Pour que le centre de gestion du système d'exploitation applique des mises à jour Ksplice, les instances Oracle Linux doivent avoir accès aux sources de logiciels Ksplice et au client Ksplice installé.

Pour utiliser Ksplice, vous devez :

  • Ajoutez des sources de logiciels Ksplice au service. Pour les instances sur place ou de nuage tiers, vous devez également activer un droit pour utiliser les sources de logiciels Ksplice.
  • Attachez les sources de logiciels Ksplice à des instances ou à des groupes.
  • Assurez-vous que le client Ksplice approprié est installé sur l'instance.

Voir Utilisation de Ksplice pour Oracle Linux pour plus de détails.

Exigences relatives au réseau

Vérifiez que votre réseau est configuré pour prendre en charge les ressources du centre de gestion du système d'exploitation. Les exigences en matière de réseau dépendent de l'emplacement de l'instance.

Conseil

Voulez-vous vérifier la connectivité? Voir Vérification de la connectivité d'instance.

Instances OCI

Votre réseau en nuage virtuel (VCN) OCI doit permettre la communication entre vos instances gérées et le service de centre de gestion des systèmes d'exploitation. Configurez un sous-réseau privé avec une passerelle de service qui utilise l'étiquette CIDR Tous les services <region> dans Oracle Services Network. Pour des instructions détaillées, voir Accès aux services Oracle : Passerelle de service.

Vos instances peuvent nécessiter l'accès à Internet. Par exemple, les instances Windows qui obtiennent des mises à jour directement à partir de Microsoft ou des instances Oracle Linux qui utilisent des sources logicielles de tierce partie. Vous pouvez configurer l'accès Internet pour vos instances avec l'une des options suivantes :

Microsoft Windows

Les instances Windows reçoivent leurs mises à jour à partir d'un serveur de mise à jour Windows. Vous devez configurer la liste de sécurité du sous-réseau des instances pour permettre aux instances d'accéder aux serveurs de mise à jour Windows. Pour plus d'informations, voir Règles de pare-feu Windows.

Instances en nuage de tierce partie sur place ou prises en charge

Votre infrastructure réseau doit permettre la communication avec OCI et permettre un certain trafic entre vos instances gérées et vos stations de gestion sur votre réseau interne.

Communication avec OCI

Votre réseau doit être en mesure de communiquer avec OCI. La connectivité peut être directe ou via un proxy HTTPS. Tout le trafic vers les points d'extrémité d'API est cryptographiquement signé pour assurer une communication sécurisée et transparente entre votre réseau et OCI. Le tableau suivant répertorie les points d'extrémité minimum requis pour le centre de gestion du système d'exploitation. Pour chaque point d'extrémité, remplacez region par l'identificateur de région du client. Pour plus d'informations, voir Régions et domaines de disponibilité.

Points d'extrémité minimum requis du centre de gestion du système d'exploitation Utilisation du centre de gestion du système d'exploitation
osmh.region.oci.oraclecloud.com Accès au service du centre de gestion des systèmes d'exploitation.
osmh.yum.region.oci.oraclecloud.com Accès aux référentiels Yum pour la gestion des ensembles.
management-agent.region.oci.oraclecloud.com Accès à Management Agent Cloud Service (MACS).

identity.region.oci.oraclecloud.com

auth.region.oci.oraclecloud.com

Accès au service Identity and Management (IAM) pour l'authentification et l'autorisation.
objectstorage.region.oraclecloud.com Accès aux dernières versions du plugiciel d'agent du centre de gestion des systèmes d'exploitation.

Configurez votre pare-feu ou votre mandataire pour autoriser l'accès à ces points d'extrémité sur le port HTTPS tcp/443. Si vous utilisez un proxy HTTPS, vous devez :

  • Option 1 : Assurez-vous que l'autorité de certification utilisée par votre mandataire se trouve dans le jeu d'autorités sécurisées pour chaque instance gérée et station de gestion.
  • Option 2 : Configurez le mandataire pour le transfert SSL pour les points d'extrémité requis.

Vous pouvez également limiter vos règles de pare-feu ou de mandataire aux intervalles d'adresses IP publiques pour les services dans OCI. Pour plus d'informations, voir Intervalles d'adresses IP.

Note

Les points d'extrémité minimum requis sont réservés au centre de gestion du système d'exploitation. Ils ne sont pas suffisants pour l'accès à la console Oracle Cloud ou pour les autres services OCI que vous pouvez utiliser.
Communication de réseau interne

Votre réseau interne doit permettre la communication entre vos instances gérées et vos stations de gestion. Lorsque vous créez une station de gestion, vous définissez plusieurs ports TCP pour la communication entre les instances gérées et les stations de gestion. Votre réseau interne doit être configuré pour permettre la communication entre les instances et la station de gestion.

  • Pour les services sur place, vérifiez que votre réseau autorise le trafic sur les ports d'écoute proxy et miroir pour votre station de gestion.
  • Pour Microsoft Azure, vérifiez que votre réseau virtuel Azure autorise le trafic sur les ports d'écoute proxy et miroir pour votre station de gestion.
  • Pour Amazon Web Services (AWS), vérifiez que votre Amazon Virtual Private Cloud (VPC) autorise le trafic sur les ports d'écoute proxy et miroir pour votre station de gestion.
Accès à la console Oracle Cloud

L'accès à la console Oracle Cloud nécessite un plus large éventail de points d'extrémité OCI et votre pare-feu ou mandataire doit autoriser l'accès à ces points d'extrémité. Pour plus d'informations, voir Autoriser l'accès à la console à partir de votre réseau. Vous pouvez également limiter vos règles de pare-feu ou de mandataire aux intervalles d'adresses IP publiques pour les services dans OCI. Pour plus d'informations, voir Intervalles d'adresses IP.

Sources de logiciels tierces et privées

Si vous utilisez des sources de logiciels tierces ou privées, assurez-vous que les instances peuvent atteindre l'URL du référentiel et la clé GPG. Voir URL de référentiel et clé GPG.

Définir des politiques IAM

Vous pouvez configurer les politiques IAM de différentes façons. Le service de conseils sur les politiques fournit un moyen de configurer les politiques rapidement dans un compartiment. Si vous avez des exigences de politique ou des cas d'utilisation spécifiques, consultez les informations suivantes sur les exigences de politique IAM :

Utilisez la fonction de conseil sur les politiques pour activer rapidement le centre de gestion du système d'exploitation pour un compartiment spécifique. La fonction de conseil définit les groupes d'utilisateurs, les groupes dynamiques et les politiques nécessaires pour utiliser le centre de gestion du système d'exploitation et la détection et la surveillance des ressources. Voir Qu'est-ce que le conseiller en politiques crée?

Important

Le service de conseils sur les politiques n'est disponible que dans OC1.
Note

Vous devez exécuter le service de conseils sur les politiques dans chaque compartiment (et compartiment enfant) que vous voulez utiliser avec le service.
  1. Vérifiez que vous disposez des autorisations suivantes. Si vous disposez uniquement des autorisations read ou use, vous obtenez une erreur d'échec d'autorisation lors de l'exécution de la fonction de conseil.

    • manage dynamic-groups in tenancy
    • manage groups in tenancy
    • manage policies in tenancy
  2. Sous Centre de gestion du système d'exploitation, sélectionnez Aperçu.
  3. Sous Portée de liste, sélectionnez le compartiment que vous souhaitez utiliser pour le centre de gestion du système d'exploitation.
  4. Sélectionnez Exécuter le service de conseils sur les politiques.
  5. Examinez les problèmes identifiés avec les politiques et les groupes actuels. Sélectionnez Suivant.
  6. Sert à consulter les actions que le conseiller effectuera. Sélectionnez Configuration.
  7. Confirmez en cliquant sur Configurer.
  8. Exécutez de nouveau la fonction de conseil dans les autres compartiments ou compartiments enfants qui utiliseront le service.
  9. Ajoutez des utilisateurs au groupe osmh-admins et osmh-operators. Voir Gestion des groupes.

Pour des détails complets sur le service de conseils sur les politiques, voir Utilisation du service de conseils sur les politiques.

Clés Cloud Service de l'agent de gestion (pour les instances non OCI uniquement)

Les instances en nuage sur place ou de tierce partie utilisent le service MACS (Management Agent Cloud Service). Vous devez créer les clés d'installation MACS (Management Agent Cloud Service) pour les stations de gestion et les instances avec le centre de gestion du système d'exploitation.

Vous spécifiez la clé lors de l'enregistrement d'une station de gestion ou d'une instance. La clé fournit le jeton d'autorisation OCI initial et détermine le compartiment de la station de gestion ou de l'instance. Créez une clé d'installation MACS pour chaque compartiment dans lequel vous voulez gérer les instances.

Voir Présentation de l'agent pour plus d'informations sur l'agent du centre de gestion du système d'exploitation.

Note

Les instances OCI utilisent Oracle Cloud Agent et ne nécessitent pas de clé MACS.

prochaines étapes

  1. Ajoutez des sources de logiciels de fournisseur à la location.
  2. Pour un nuage de tierce partie ou sur place, créez une station de gestion et utilisez le profil pour enregistrer la station de gestion en tant qu'instance avec le service de centre de gestion des systèmes d'exploitation.
  3. Créez un profil pour enregistrer une instance avec le contenu associé à des sources de logiciels spécifiques, à un environnement de cycle de vie ou à un groupe.
  4. Enregistrez une instance dans le service du centre de gestion des systèmes d'exploitation.