Documentation sur Oracle Cloud Infrastructure

Aperçu du centre de gestion des systèmes d'exploitation

Oracle OS Management Hub est la solution de gestion de nouvelle génération pour les environnements de système d'exploitation. Il fournit une console de gestion centralisée pour surveiller et gérer les mises à jour dans l'ensemble de votre environnement.

Le centre de gestion du système d'exploitation surveille à grande échelle les environnements Oracle Linux et Microsoft Windows Server disponibles. D'une seule vue, vous pouvez contrôler les mises à jour sur l'ensemble de votre environnement, ce qui réduit les tâches administratives et améliore l'efficacité. Le centre de gestion du système d'exploitation est fourni en tant que service Oracle Cloud Infrastructure (OCI). Il peut gérer des instances dans OCI, des nuages de tiers pris en charge ou sur place dans un centre de données de client (voir Environnements pris en charge).

Ce diagramme présente les composants et les fonctions requis déployés dans le centre de gestion du système d'exploitation sur Oracle Cloud Infrastructure et un centre de données de client.

Pour utiliser le centre de gestion du système d'exploitation, une instance s'enregistre auprès du service à l'aide d'un profil qui définit les caractéristiques initiales de l'instance gérée, telles que les sources de logiciels (référentiels) utilisées par le système, dont elle est membre du groupe ou qui fait partie d'un environnement de cycle de vie. Une fois inscrit, vous pouvez modifier les caractéristiques de l'instance. Chaque instance comporte un agent qui interagit avec le contenu du système d'exploitation sur l'instance conformément aux directives du centre de gestion du système d'exploitation. L'agent renvoie les données et les résultats au service.

Les instances OCI communiquent directement avec le service du centre de gestion des systèmes d'exploitation. Les instances en nuage sur place ou de tierce partie nécessitent une station de gestion pour agir en tant que mandataire de réseau pour communiquer avec le service et agir en tant que miroir yum et DNF local des sources de logiciels Oracle Linux (référentiels). Seule la station de gestion communique directement avec le centre de gestion du système d'exploitation à l'aide du port tcp/443, ce qui élimine la nécessité pour vos instances gérées de se connecter directement à OCI. Les instances de votre centre de données envoient et reçoivent toutes les demandes et réponses pour le centre de gestion du système d'exploitation au moyen de la station de gestion. Lorsque des instances disposent d'une tâche pour mettre à jour des ensembles ou du contenu du système d'exploitation, elles reçoivent le contenu localement de la station de gestion, ce qui réduit la quantité de bande passante utilisée pour l'application de correctifs aux instances. Tous les transferts de colis sont locaux vers le centre de données.

Dans le centre de gestion du système d'exploitation, vous contrôlez l'accès aux ensembles Oracle Linux et aux modules en ajoutant uniquement les sources de logiciels (référentiels) que vous souhaitez utiliser avec le service et en définissant les sources de logiciels qu'une instance peut utiliser. Vous pouvez créer des sources logicielles personnalisées et utiliser des environnements de cycle de vie pour affiner davantage le contenu. La création d'un groupe d'instances vous permet de surveiller et de gérer efficacement les mises à jour à grande échelle en appliquant différents programmes de mise à jour pour chaque groupe. Vous pouvez automatiser les mises à jour en créant une mise à jour programmée pour un groupe, une instance individuelle ou toutes les instances du compartiment.

Pour plus de détails sur un composant spécifique du centre de gestion de système d'exploitation, voir :

Fonctions clés

Centraliser les mises à jour du système d'exploitation

Maintenez l'état de vos systèmes critiques en appliquant les mises à jour rapidement et efficacement. Le centre de gestion du système d'exploitation fournit des outils pour le suivi, l'application et la surveillance des mises à jour critiques dans un parc de systèmes. Assurez la sécurité de vos systèmes grâce aux tâches de mise à jour programmées et surveillez leur état en exécutant des rapports.

Contrôler et personnaliser la diffusion de contenu

Déployez le contenu du système d'exploitation avec des politiques et des programmes en fonction de vos cycles de vie. Sélectionnez uniquement les sources logicielles de fournisseur à utiliser, ajoutez des sources logicielles de tierce partie à partir des fournisseurs indépendants de logiciels ou des éditeurs de logiciels indépendants, de vos référentiels privés et définissez des sources logicielles personnalisées pour sélectionner un contenu spécifique. Utilisez des groupes pour gérer des jeux de systèmes, chacun avec son propre programme de mise à jour. Utilisez des environnements de cycle de vie pour contrôler et personnaliser les mises à jour selon vos propres politiques et calendriers, ce qui assure le déploiement en zone de préparation des erreurs de sécurité et d'autres contenus, avec des points de contrôle allant du développement à la production.

Mises à jour sans temps d'arrêt grâce à Ksplice

Réduisez le temps passé à arrêter et redémarrer vos applications et systèmes pour le déploiement des mises à jour. Le centre de gestion du système d'exploitation s'intègre entièrement à Ksplice pour appliquer des mises à jour de sécurité sélectionnées sur Oracle Linux sans redémarrage, réduisant ainsi les interruptions d'application. Voir Utilisation de Ksplice.

Gérer les systèmes dans plusieurs environnements

Visualisez tous vos systèmes gérés pour accéder à l'ensemble de votre environnement de système d'exploitation en un coup d'œil. Le centre de gestion du système d'exploitation peut gérer les instances dans OCI, les nuages de tiers pris en charge ou sur place. Voir Environnements pris en charge.

Présentation de l'agent

Le centre de gestion du système d'exploitation utilise un agent pour gérer et appliquer les mises à jour sur une instance. L'agent interagit avec le contenu du système d'exploitation sur une instance selon les directives du centre de gestion du système d'exploitation et transmet les données et les résultats au service. L'agent diffère entre OCI et le nuage tiers sur place.

Instances OCI (Oracle Cloud Agent)

Les instances OCI utilisent Oracle Cloud Agent pour interagir avec le centre de gestion du système d'exploitation. Vous activez le plugiciel du centre de gestion des systèmes d'exploitation pour qu'Oracle Cloud Agent l'enregistre auprès du service. Voir Enregistrement d'une instance OCI.

Important

Le centre de gestion du système d'exploitation nécessite au minimum Oracle Cloud Agent version 1.40. Pour les instances utilisant des images de plate-forme lancées avant avril 2024, mettre à niveau Oracle Cloud Agent vers une version 1.40 ou ultérieure.

Le plugiciel du centre de gestion du système d'exploitation fournit les autorisations nécessaires pour appliquer des mises à jour sur les instances :

  • Pour les instances Oracle Linux, le plugiciel utilise les autorisations Linux standard pour un compte d'administration sudo permettant d'appliquer des mises à jour.
  • Pour les instances Windows, le plugiciel crée un compte de service virtuel OCAOSMH pour l'application des mises à jour. Ne supprimez pas ce compte.
Nuage de tiers sur place ou pris en charge (agent de gestion)

Les instances sur place et de nuage tiers utilisent l'agent de gestion pour interagir avec le centre de gestion du système d'exploitation. Vous devez installer l'agent de gestion sur l'instance, activer le plugiciel du centre de gestion du système d'exploitation et enregistrer l'instance auprès du service. Voir Enregistrement d'une instance non OCI.

Quelles données sont collectées à partir d'une instance?

Les informations suivantes sont collectées par le centre de gestion du système d'exploitation :

Informations sur l'instance gérée
  • Nom d'hôte
  • Fournisseur de système d'exploitation, version, architecture
  • Inventaire des ensembles installés
  • Statut de flux de module et profils de flux de module (Oracle Linux 8 et 9)
  • Inventaire des mises à jour disponibles
  • Inventaire des errata disponibles
  • Version du noyau
  • Version du noyau en vigueur Ksplice
  • Sortie de commande Yum et DNF (dans l'historique des tâches)
  • Sortie de commande Ksplice (dans l'historique des tâches)
  • Temps de disponibilité du système
Informations sur la station de gestion
  • Capacité (en pourcentage) de stockage miroir
  • Sortie de commande reposync
Note

Si la station de gestion est également gérée et mise à jour à l'aide du centre de gestion du système d'exploitation, ses informations sur l'instance sont également collectées.

Limites de service

Le centre de gestion du système d'exploitation comporte des limites de service par défaut pour le nombre maximal de ressources autorisées par région.

Ressources Nom de la limite Crédits universels d'Oracle À l'utilisation ou à l'essai

Environnements de cycle de vie

cycle de vie-environnement-nombre

100

100

Groupes d'instances gérées

manage-instance-group-count

100

100

Stations de gestion

comptage des postes de gestion

100

100

Profils

nombre de profils

100

100

Tâches programmées

nombre d'emplois programmés

100

100

Les limites supplémentaires sont les suivantes :

  • Le nombre de sources de logiciels personnalisées est limité à 50.
  • Le nombre de sources de logiciels personnalisées avec contrôle des versions est limité à 75.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud). Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Politique de conservation

Le centre de gestion du système d'exploitation surveille votre location et supprime les éléments suivants du service :

  • Instances gérées qui n'ont pas communiqué avec le service au cours des 90 derniers jours.
  • Événements qui se sont produits il y a plus de 90 jours.
  • Versions de profils précédentes datant de plus de 90 jours (la version la plus récente reste dans le service).
  • Demandes de travail à l'état "Acceptées" qui n'ont pas progressé dans 24 heures.
  • Demandes de travail à l'état "En cours" qui n'ont pas eu de mises à jour d'agent dans les 24 heures.
  • Demandes de travail terminées datant de plus de 90 jours. Il s'agit notamment des demandes de travail dont le statut est 'Réussite, 'Échec' ou 'Annulé'.

Autorisation et authentification

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur de votre organisation doit configurer les compartiments, les groupes d'utilisateurs, les groupes dynamiques et les politiques dans le service de gestion des identités et des accès (IAM) qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Introduction aux politiques.

Si vous êtes un simple utilisateur (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de votre société, demandez à l'administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous êtes autorisé à utiliser.

Marquage de ressources

Vous pouvez appliquer des marqueurs à vos ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs au moment de la création d'une ressource, ou vous pouvez mettre à jour la ressource plus tard avec les marqueurs souhaités. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.

Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, demandez à un administrateur ou ignorez cette option. Vous pouvez appliquer des marqueurs plus tard.

Méthodes d'accès à Oracle Cloud Infrastructure

Découvrez les différentes façons d'accéder à Oracle Cloud Infrastructure.

Vous pouvez accéder à Oracle Cloud Infrastructure à l'aide de la console (une interface basée sur le navigateur) ou de l'API REST. Les instructions relatives à la console et à l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Infrastructure Console. Vous êtes invité à entrer votre nom de locataire Cloud, votre nom d'utilisateur et votre mot de passe.

Pour des informations générales sur l'utilisation de l'API, voir API REST.