Présentation de la gestion des ensembles Oracle Linux
Le centre de gestion du système d'exploitation fournit des outils pour gérer les ensembles et les modules sur les instances et les groupes Oracle Linux, notamment pour programmer des mises à jour, installer ou supprimer des ensembles et modifier des modules.
Pour le contenu basé sur des sources de logiciels de fournisseur, le centre de gestion de système d'exploitation fournit des mises à jour d'ensemble à partir du serveur yum régional OCI. Pour le contenu provenant de sources de logiciels tierces et privées, les mises à jour d'ensemble sont fournies à partir de l'URL de référentiel que vous définissez pour la source (voir URL de référentiel et clé GPG).
Types de mise à jour disponibles pour Oracle Linux
Pour les instances Oracle Linux, le centre de gestion du système d'exploitation applique des mises à jour en fonction de catégories spécifiques.
| Catégorie du centre de gestion du système d'exploitation | Description |
|---|---|
| Sécurité |
Mise à jour qui traite des vulnérabilités de sécurité détectées lors du développement, des tests ou signalées par les utilisateurs. Les correctifs de sécurité sont généralement associés à un ou plusieurs noms CVE (Common Vulnerabilities and Exposure) pour identifier les vulnérabilités. |
| Ksplice |
Mise à jour utilisée par Ksplice pour l'installation de correctifs de sécurité sans temps d'arrêt. La tâche de mise à jour peut inclure uniquement les mises à jour du noyau Ksplice, uniquement les mises à jour de l'espace utilisateur Ksplice, ou les deux. Voir Utilisation de Ksplice pour Oracle Linux pour savoir comment configurer une instance pour recevoir les mises à jour de Ksplice. |
| Correctif de bogue | Mise à jour qui fixe les problèmes signalés par les utilisateurs ou détectés lors du développement ou des tests. |
| Amélioration | Mise à jour qui introduit de nouvelles fonctionnalités, des fonctionnalités améliorées ou une amélioration de performance dans les logiciels de l'ensemble. |
| Autres | Mise à jour qui n'est associée à aucune erreur. |
Format de liste d'ensembles
Lorsque vous fournissez une liste de paquetages dans la console, vous devez utiliser un format de nom de paquetage valide.
Les formats valides sont les suivants :
- Nom du paquetage (N)
- Nom, version, version, architecture (NVRA)
- Nom, époque, version, version, architecture (NEVRA)
Voulez-vous mettre à jour automatiquement les ensembles? Activez l'option Mise à jour automatique pour la source et indiquez uniquement le nom dans la liste des ensembles. Tous les ensembles avec une version spécifiée resteront à cette version, quel que soit le paramètre de mise à jour automatique.
| Type de format | Format | Exemples |
|---|---|---|
| N (nom de l'ensemble) | name |
|
| NVRA (nom, version, version, architecture) | name-version-release.arch |
|
| NEVRA (nom, époque, version, version, architecture) | name-epoch:version-release.arch |
|
La liste peut contenir une combinaison de n'importe quel format. Par exemple, une liste valide serait :
python2
libselinux-2.8-6.el8.x86_64
NetworkManager-adsl-1:1.30.0-13.0.1.el8_4.x86_64Génération d'une liste d'ensembles à partir d'une instance existante
Vous pouvez exécuter rpm -qa sur une instance de référence pour collecter une liste d'ensembles. Par exemple, le format des packages est :
pam-1.3.1-27.el8.x86_64
openssl-libs-1.1.1k-12.el8_9.x86_64
libreport-filesystem-2.9.5-15.0.4.el8.x86_64Téléchargement d'une liste d'ensembles à partir d'une source de logiciels existante
Vous pouvez télécharger la liste des ensembles à partir d'une source de logiciels existante et la modifier au besoin. Voir Téléchargement d'une liste d'ensembles à partir d'une source de logiciels.
Utilisation de Ksplice pour Oracle Linux
Pour que le centre de gestion du système d'exploitation applique des mises à jour Ksplice, les instances Oracle Linux doivent avoir accès aux sources de logiciels Ksplice et au client Ksplice installé.
Pour des informations générales sur Ksplice dans Oracle Linux, voir Guide d'utilisation d'Oracle Linux Ksplice.
Ksplice ne s'applique pas aux environnements de cycle de vie. Au lieu de cela, vous gérez les mises à jour de contenu au moyen de sources de logiciels et de promotions personnalisées avec contrôle des versions. Voir Promotion d'une source de logiciels personnalisée avec contrôle des versions à une étape du cycle de vie.
Ajout des sources de logiciels Ksplice au service
Vous devez ajouter la source de logiciels Ksplice au centre de gestion du système d'exploitation. La disponibilité de la source de logiciels peut varier en fonction du type d'instance. Pour les instances OCI, Ksplice est automatiquement disponible. Pour les instances sur place ou de nuage tiers, Ksplice nécessite un droit.
Pour les instances en nuage sur place ou de tierce partie, assurez-vous que le stockage miroir de la station de gestion dispose de suffisamment d'espace pour la source de logiciels Ksplice. L'espace insuffisant peut entraîner l'échec de la synchronisation miroir et empêcher l'application des dernières mises à jour Ksplice. Les sources de logiciels Ksplice sont volumineuses et peuvent atteindre plusieurs téraoctets au cours du cycle de vie d'une version d'Oracle Linux. Affectez suffisamment de stockage pour chaque version d'Oracle Linux.
Pour vérifier la capacité du volume miroir et le statut de synchronisation, voir Consultation des détails de la station de gestion.
Attachement des sources de logiciels Ksplice aux instances
Après avoir ajouté les sources de logiciels au service, vous devez attacher la source de logiciels aux instances ou aux groupes. Après l'association, vérifiez que les instances individuelles disposent des sources de logiciels Ksplice appropriées. Voir Liste des sources de logiciels attachées à une instance.
Installation du client Ksplice sur les instances
Le client Ksplice doit être installé sur les instances pour recevoir les mises à jour Ksplice à partir du centre de gestion des systèmes d'exploitation. Les instances OCI utilisent un client différent de celui des instances sur place ou de nuage tiers.
- Instances OCI
-
Les instances OCI utilisent l'ensemble
ksplicepour le client Ksplice.Pour les instances utilisant une image de plate-forme, l'ensemble
kspliceest installé par défaut. Si vous utilisez une image personnalisée, vous devrez peut-être installer l'ensembleksplice.Pour vérifier que l'ensemble est installé, voir Liste des ensembles installés sur une instance.
- Instances en nuage de tierce partie sur place ou prises en charge
-
Les instances sur place ou de nuage tiers utilisent l'ensemble
ksplice-offlinepour le client Ksplice.-
Vérifiez si l'ensemble
uptrackconflictuel est installé et supprimez-le (pour les instances non OCI,uptrack-offlineest OK).Voir ce qui suit (recherchez
uptrack) : -
Installez la dernière version de l'ensemble client Ksplice (
ksplicepour OCI etksplice-offlinepour non OCI).Voir les informations suivantes (recherchez
kspliceouksplice-offline) :
-
Si la tâche d'installation échoue pour le groupe, un client Ksplice conflictuel peut être installé sur une instance individuelle du groupe. Voir Le manifeste du groupe n'a pas de suivi, mais l'installation de ksplice-offline échoue.
Vérification des mises à jour Ksplice
Utilisez les méthodes suivantes pour vérifier que des mises à jour Ksplice sont appliquées.
Vérifier le noyau effectif
Consultez les détails de l'instance et vérifiez que la valeur du noyau en vigueur a été mise à jour. Une valeur vide (-) indique qu'aucune mise à jour du noyau Ksplice n'a été appliquée.
Vérifier l'historique des modifications
Consultez le rapport sur l'historique des modifications de l'instance. Recherchez les entrées dont le sommaire est "Mettre à jour le noyau ksplice" ou "Mettre à jour l'espace utilisateur ksplice". Sélectionnez la date de l'entrée pour consulter les détails sur l'emploi.
Si vous ne voyez pas d'entrées Ksplice dans l'historique des modifications, la tâche de mise à jour a peut-être échoué. Voir Liste des tâches associées à une instance et examiner les messages d'erreur des tâches en échec.
Présentation des modules pour Oracle Linux
Les versions d'Oracle Linux 8 fournissent des modules, des flux de modules et des profils pour permettre la gestion de différentes versions de logiciels au sein d'une seule version de système d'exploitation.
- Modules
-
Les modules sont un jeu d'ensembles RPM qui sont regroupés et doivent être installés ensemble. Ils peuvent contenir plusieurs flux composés de plusieurs versions d'applications que vous pouvez installer. Vous activez un flux de module pour fournir un accès système aux ensembles RPM contenus dans ce flux de module.
- Flux de module
-
Les flux de module contiennent différentes versions du contenu d'un module. Les modules peuvent avoir plusieurs flux, où chaque flux contient une version différente des ensembles et de leurs dépendances. Un module peut également définir un flux comme son flux par défaut. Chaque flux reçoit les mises à jour de manière indépendante.
- Profils
- Les profils fournissent une liste de certains ensembles qui sont installés en même temps pour un cas d'utilisation particulier. Les profils sont également recommandés par les concepteurs d'applications et les experts. Chaque flux de module peut avoir un ou plusieurs profils.
Pour plus d'informations sur les modules, les flux et les profils DNF, voir Utiliser les modules DNF et les flux d'applications dans la documentation Oracle Linux.
Pour des directives, restrictions et avertissements importants lors de l'exécution des opérations d'ensemble sur les modules et les flux, voir À propos des dépendances modulaires et des modifications de flux dans la documentation Oracle Linux.
Statut du module
Le flux de module peut être dans l'un des états suivants :
- Activé : Le flux est activé explicitement et peut fournir des ensembles à l'instance. Vous pouvez installer un profil de flux de module pour le flux activé.
- - (tiret) : Le flux est le flux par défaut et aucun des flux du module n'est activé explicitement. Mais le module peut fournir des packages à l'instance pour satisfaire les dépendances.
- Désactivé : Le flux est explicitement désactivé. Ou, le flux est le flux par défaut et un autre flux du module est explicitement activé. Le flux ne peut pas fournir d'ensembles à l'instance.
Tâches de gestion des ensembles
Utilisez les tâches suivantes pour gérer les ensembles pour les instances et les groupes Oracle Linux.
Instances
- Gestion des ensembles
- Gestion des modules
-
- Modification d'un module sur une instance
- Affichage des modules, des flux et des profils dans une instance
- Activation d'un flux de module sur une instance
- Installation de profils de flux de module sur une instance
- Passage à un autre flux de module pour une instance
- Suppression de profils de flux de module pour une instance
- Désactivation d'un flux de module sur une instance
- Gestion des sources de logiciels
Groupes
- Gestion de contenu de groupe
-
- Affichage du manifeste de groupe
- Mise à jour d'instances dans un groupe
- Attachement de sources de logiciels à un groupe
- Détachement de sources de logiciels d'un groupe
- Ajout d'ensembles à un groupe
- Suppression d'ensembles d'un groupe
- Ajout d'un module à un groupe
- Modification d'un module pour un groupe
- Suppression d'un module d'un groupe