Télécharger Oracle Java à l'aide de Java Management Service

À propos du téléchargement Java JMS

JMS est un service natif OCI disponible dans tous les domaines commerciaux et restreints. À l'aide du téléchargement Java JMS, il existe deux options pour télécharger les fichiers binaires d'exécution Oracle Java voulus :

Utilisation des commandes de téléchargement convivial des scripts.
Cela est rendu possible grâce à l'utilisation de jetons. Les jetons sont générés pour une version Java spécifique en acceptant les conditions de la licence (le cas échéant). Les jetons générés sont ensuite utilisés par des utilisateurs non OCI dans les commandes conviviales de script pour télécharger les fichiers binaires d'exécution. La gestion du cycle de vie des jetons peut être effectuée au moyen de la console OCI ou de la trousse SDK.
Téléchargement direct à partir de la console OCI.
Les utilisateurs d'OCI peuvent télécharger les fichiers binaires Java directement à partir de la console OCI en accusant réception et en acceptant les conditions de licence. L'acceptation de la licence est une fois par location.

Les versions Java d'Oracle sont disponibles en vertu des conditions générales sans frais d'Oracle (NFTC) et de la convention de licence Oracle Technology Network pour Oracle Java SE (OTN), selon la version et la version. Vérifiez les conditions de la licence avant de télécharger la version souhaitée.

Les téléchargements Java JMS fournissent des métadonnées complètes sur les versions Java. Vous trouverez ci-dessous un exemple de données utiles de métadonnées décrivant les informations fournies.

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

À propos des rôles et des responsabilités

Cette architecture de référence nécessite les rôles suivants :

Rôle	Responsabilité
Administrateur OCI du client	Utilisateur de votre organisation qui fait partie du groupe Administrateurs du service Oracle Cloud Infrastructure Identity and Access Management. Cette personne dispose de privilèges de niveau superutilisateur. En général, un administrateur par défaut est configuré lors de l'inscription de votre organisation à un compte Oracle et à un domaine d'identité. Cette personne est responsable de la configuration d'administrateurs supplémentaires. L'administrateur par défaut appartient automatiquement au groupe Administrateurs.
Administrateur de téléchargement Java JMS du client	Utilisateur OCI de votre organisation disposant des autorisations de gestion pour les ressources `java-download-tokens` et `java-download-reports`.
Utilisateur de téléchargement JMS Java du client	Utilisateur OCI de votre organisation disposant des autorisations de lecture pour les ressources `java-download-tokens` et `java-download-reports`.
Utilisateur final du client	Utilisateur final de votre organisation qui doit télécharger les fichiers binaires Java. Il peut s'agir d'un utilisateur OCI ou non OCI.

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.

Architecture

Pour les téléchargements conviviaux pour les scripts, les jetons sont propres à une région et stockés dans une base de données Oracle Autonomous Transaction Processing de la région dans laquelle ils ont été générés. Les jetons intègrent des informations sur la région OCI, la version Java et l'acceptation de la licence. Les jetons permettent également de collecter des statistiques pour la production de rapports.

Le diagramme suivant illustre l'architecture et la topologie des téléchargements Java de Java Management Service en production. Les métadonnées sur les versions Java sont stockées dans la base de données Oracle Autonomous Transaction Processing de la location JMS. Les fichiers binaires d'exécution Java sont stockés dans le stockage d'objets OCI dans la location JMS.

Description de jms-oci-download-topology.png :

Description de l'illustration jms-oci-download-topology.png

jms-oci-download-topology-oracle.zip

L'architecture comporte les composants suivants :

Région
Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.
Compartiment
Les compartiments sont des partitions logiques interrégionales dans une location OCI. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des politiques qui contrôlent l'accès et définissent des privilèges pour les ressources.
Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.
Groupe d'instances
Un groupe d'instances comprend des instances dans une région créées à partir d'une même configuration d'instance et gérées ensemble.
Réseau sur place
Il s'agit d'un réseau local utilisé par votre organisation.
Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.
Zone de sécurité
Les zones de sécurité mettent en oeuvre les meilleures pratiques de sécurité d'Oracle en appliquant des politiques pour un compartiment entier, par exemple en chiffrant les données et en empêchant l'accès public aux réseaux. Une zone de sécurité est associée à un compartiment du même nom et comprend des politiques de zone de sécurité (recette) qui s'appliquent au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.
Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.
Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à OCI. Vous pouvez créer, organiser et administrer vos ressources sur OCI dans votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une seule location.
Journalisation
Oracle Cloud Infrastructure Logging est un service hautement évolutif entièrement géré qui permet d'accéder aux types de journaux suivants à partir de vos ressources en nuage :
- Journaux de vérification : Journaux liés aux événements produits par le service de vérification pour OCI.
- Journaux de service : Journaux publiés par des services individuels tels que le service Passerelle d'API OCI, les événements OCI, le service Fonctions OCI, l'équilibrage de charge OCI, le service Stockage d'objets OCI et les journaux de flux de réseau VCN.
- Journaux personnalisés : Journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs de services infonuagiques ou d'un environnement sur place.
Surveillance
Oracle Cloud Infrastructure Monitoring surveille vos ressources en nuage, de manière active et passive, et utilise des alarmes pour vous aviser lorsque les mesures répondent aux déclencheurs spécifiés.
Politique
Une politique Oracle Cloud Infrastructure Identity and Access Management spécifie qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui permet d'écrire une politique qui donne à un groupe un type d'accès spécifique dans un compartiment spécifique ou à la location.
Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de chiffrement qui protègent vos données et les données d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent le service Chambre forte OCI. Le service de chambre forte pour OCI offre un jeu étoffé d'API REST pour gérer les chambres fortes et les clés.
Flux de travail
Oracle Cloud Infrastructure Workflow est un moteur de flux sans serveur doté d'un concepteur de flux graphique destiné aux développeurs et aux architectes. Il accélère la création, l'exécution et l'orchestration de services OCI tels que le service des fonctions pour OCI ou l'intelligence artificielle/apprentissage automatique.
Réseau en nuage virtuel (VCN) et sous-réseaux
Un VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
Passerelle d'API
Le service Passerelle d'API pour Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des points d'extrémité privés accessibles à partir de votre réseau et que vous pouvez exposer au réseau Internet public si nécessaire. Les points d'extrémité prennent en charge la validation, la transformation des demandes et des réponses, la CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes pour les API.
Autonomous Database
Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. OCI gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
Hôte bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie à partir de l'extérieur du nuage. L'hôte bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés qui ne sont pas accessibles directement depuis l'extérieur du nuage. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ceux-ci.
Calcul
Avec le service de calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes de calcul dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'unité centrale, la mémoire, la bande passante de réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
DNS
Le service de système de noms de domaine (DNS) d'Oracle Cloud Infrastructure est un réseau mondial hautement évolutif de système de noms de domaine d'unidiffusion aléatoire (DNS) qui offre une performance, une résilience et une extensibilité améliorées au service de DNS, afin que les utilisateurs finaux se connectent rapidement aux applications Internet, de n'importe où.
Flux Kafka
Kafka Streams est une bibliothèque client pour la création d'applications et de microservices, où les données d'entrée et de sortie sont stockées dans des grappes Kafka. Il combine la simplicité d'écriture et de déploiement d'applications Java et Scala standard côté client avec les avantages de la technologie de grappe côté serveur de Kafka.
Stockage d'objets
Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
Oracle Management Agent
Oracle Management Agent est un service qui permet une communication interactive et une collecte de données à faible latence entre Oracle Cloud Infrastructure et les instances gérées sur place. Les agents de gestion collectent des données à partir des sources que vous souhaitez surveiller. Le service Agent de gestion, un service Oracle Cloud Service, gère le cycle de vie de l'agent de gestion et des plugiciels des services.
Oracle Cloud Agent
Oracle Cloud Agent est un processus léger qui gère le cycle de vie des plugiciels exécutés sur les instances de calcul sur OCI. Les plugiciels JMS collectent les métadonnées Java de votre environnement déployé sur l'instance gérée dans OCI. Le plugiciel JMS exfiltre ces métadonnées Java dans le service JMS dans OCI.
Kiev en tant que service (KaaS)
KaaS est un service de plate-forme de données entièrement géré utilisé principalement par les services de plan de contrôle sur OCI. KaaS fournit des API NoSQL de haut niveau pour une intégration facile, des balayages sérialisables, une diffusion en continu avec alimentation modifiée et d'autres fonctions. KaaS est un service construit au-dessus de Kiev. Kiev est un "NoSQL key-value store" qui prend également en charge les mini-transactions pour plus de commodité. Pour éviter les bogues d'accès simultané dans les applications, les mini-transactions de Kiev sont fortement isolées, ce qui fournit des garanties plus fortes que les niveaux d'isolement plus faibles couramment utilisés dans Oracle et MySQL. Kiev a un CNS de disponibilité de 99,9 %.

Flux de données

Voici les flux de données pour le téléchargement convivial pour les scripts et le téléchargement direct à partir des cas d'utilisation OCI.

Téléchargement compatible avec les scripts

Description de dataflow-script-friendly-download.png :

Description de l'illustration dataflow-script-friendly-download.png

dataflow-script-friendly-téléchargement-oracle.zip

Customer JMS Java Download Administrator : parcourt l'inventaire des versions Java et des métadonnées associées.
Customer JMS Java Download Administrator : Vérifie la licence de la version Java choisie pour le téléchargement. Crée un jeton avec des métadonnées et une date d'expiration.
Service JMS : Le service JMS crée le jeton de téléchargement à l'aide d'algorithmes sécurisés.
Customer JMS Java Download Administrator : L'administrateur reçoit le jeton du service JMS.
Administrateur de téléchargement Java JMS du client : L'administrateur distribue le jeton de téléchargement dans l'entreprise afin que les utilisateurs OCI et non OCI puissent l'utiliser pour télécharger des fichiers binaires Java.
Utilisateur final du client : Les utilisateurs de l'entreprise cliente utilisent le jeton de téléchargement dans les commandes de téléchargement compatibles avec les scripts pour demander le téléchargement du fichier binaire Java. La commande de téléchargement compatible avec les scripts contient la version, le système d'exploitation, l'architecture et le type d'artefact à télécharger.
Service JMS : Le service JMS valide la commande de téléchargement et le jeton.
Utilisateur final du client : L'utilisateur final reçoit le fichier binaire Java sur la machine.

Téléchargement direct à partir d'OCI

Description de dataflow-local-download.png :

Description de l'illustration dataflow-local-download.png

dataflow-local-download-oracle.zip

Client JMS Java Télécharger l'utilisateur : parcourt l'inventaire des versions Java et des métadonnées associées.
Client JMS Java Télécharger Utilisateur : Vérifie la licence de la version Java choisie pour le téléchargement.
Client JMS Java Download User : Demande de téléchargement du fichier binaire Java. La demande contient la version, le système d'exploitation, l'architecture et le type d'artefact à télécharger.
Service JMS : Le service JMS valide la demande de téléchargement.
Client JMS Java Download User : L'utilisateur reçoit le fichier binaire Java sur la machine.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

Réseau en nuage virtuel (VCN)
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de services infonuagiques) auquel vous avez l'intention de configurer des connexions privées.

Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

Utiliser des sous-réseaux régionaux.
Sécurité
Utilisez Oracle Cloud Guard et les zones de sécurité pour une sécurité accrue.

Oracle Cloud Guard vous aide à surveiller et à maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive et les zones de sécurité fournissent des politiques de sécurité.
Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier le type de violation de la sécurité qui génère un avertissement et les actions autorisées. Par exemple, vous pouvez détecter les seaux de stockage d'objets OCI dont la visibilité est réglée à Public.

Appliquez Oracle Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.

Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.
Zones de sécurité
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et doivent être chiffrées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations par rapport aux politiques de la recette et empêche les opérations qui violent l'une des politiques.
Groupes de sécurité de réseau
Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Il est recommandé d'utiliser des groupes de sécurité de réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

Points à considérer

Lorsque vous utilisez JMS Java Download, tenez compte des points suivants.

Performance
- Les commandes de téléchargement compatibles avec les scripts peuvent passer par plusieurs sauts de réseau avant de commencer le téléchargement, éventuellement en ajoutant une certaine latence réseau.
- En fonction du volume de téléchargements, la génération et le téléchargement de rapports agrégés peuvent prendre un certain temps.

Données utiles

Tenez compte des détails suivants lors de l'utilisation de cette architecture de référence :

Type de données utiles	Taille approximative	Informations supplémentaires
Métadonnées pour une version Java	10Ko	Dépend de la version et du nombre d'artefacts binaires Java disponibles pour cette version.
Jeton de téléchargement Java	100 bytes	Le jeton est compressé et encodé en base64.
Taille binaire Java	100 MO - 250 MO	La taille varie en fonction de la version Java, de la plate-forme et de l'architecture du système d'exploitation et du type d'artefact (JRE ou JDK).

Sécurité
Utilisez des stratégies pour restreindre les personnes autorisées à gérer les jetons de téléchargement Java JMS dans votre entreprise. Les jetons sont générés à l'aide d'algorithmes sécurisés et d'informations d'autorisation intégrées utilisées pour valider les demandes de téléchargement. Traitez les jetons comme des informations sensibles lors de leur distribution aux utilisateurs de l'entreprise. Effectuez le suivi des statistiques de téléchargement à l'aide de la fonction de production de rapports. Vous pouvez également révoquer les jetons si vous ressentez une mauvaise utilisation.
Disponibilité
JMS a été désigné comme un service de catégorie 10 avec un objectif de niveau de service publié de 3'9s (99.9).
Coût
JMS Java Downloads est disponible gratuitement. Toutefois, il existe une limite de service pour le nombre de jetons actifs par région.
- 50 jetons actifs sont autorisés par location
- 10 jetons actifs sont autorisés par version Java

Informations complémentaires

En savoir plus sur Java Management Service et OCI.

Consultez la documentation suivante :

Vérifiez ces ressources supplémentaires :

Remerciements

Auteurs : Rajath Kamath
Contributeurs : Atiq Ahamad