Exigences et accès pour Fleet Application Management
Avant de commencer à utiliser Fleet Application Management, vous devez respecter les exigences de l'ordinateur cible, effectuer les tâches prérequises et vous assurer que l'accès a été accordé.
Produits pris en charge
Fleet Application Management prend en charge la gestion des patches pour les produits suivants :
La fonctionnalité "Utiliser votre propre produit" de Fleet Application Management vous permet de gérer un produit personnalisé ou le cycle de vie d'un produit personnalisé.
| Produit | Versions prises en charge |
|---|---|
| Microsoft Windows | Images prises en charge |
| Oracle Base Database Service | Editions de Database prises en charge |
| Oracle Clusterware Seul Oracle Clusterware dans Oracle Base Database Service est pris en charge. |
Seules les versions correspondant aux versions d'Oracle Base Database Service prises en charge sont prises en charge. |
| Clusterware Oracle ExaCS | Edition et versions d'Oracle Database prises en charge |
| Oracle Exadata Database Service on Dedicated Infrastructure | Edition et versions d'Oracle Database prises en charge |
| Système d'exploitation Oracle Exadata | Seules les versions correspondant à Oracle Exadata Database Service on Dedicated Infrastructure prises en charge sont prises en charge. |
| Oracle HTTP Server (OHS) | 12.2.1.4.0 et versions ultérieures |
| Java Oracle | 1.8.0 et versions ultérieures |
| Oracle Linux | Images prises en charge |
|
Oracle WebLogic Server Oracle WebLogic Server est uniquement pris en charge en tant que produit autonome et non en tant que suite de produits qui inclut Oracle PeopleSoft, Oracle E-Business Suite Applications et d'autres produits associés. |
Oracle WebLogic Server 12cR2 (12.2.1.4.0) et versions ultérieures |
- Oracle Java et Oracle WebLogic Server ne sont pas pris en charge sous Microsoft Windows.
- L'application de patches au système d'exploitation pour Oracle Linux et Microsoft Windows n'est pas prise en charge pour les instances OCI Compute configurées avec un profil OS Management Hub de type "Environnement de cycle de vie" ou "Groupes". Le type de profil pris en charge pour l'application de patches au système d'exploitation est "Sources logicielles". Reportez-vous à OS Management Hub.
Piles de produits prises en charge
Fleet Application Management prend en charge la gestion des patches pour les piles de produits suivantes :
| Pile de produit | Produits inclus |
|---|---|
| Oracle Database | Oracle Clusterware, Oracle Base Database Service |
| Oracle Fusion Middleware avec redémarrage du système d'exploitation | Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle Fusion Middleware | Oracle Base Database Service, Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle WebLogic Server et Java | Oracle WebLogic Server, Oracle Java |
A propos du module d'extension Fleet Application Management
Fleet Application Management utilise un module d'extension pour gérer les ressources, repérer les répertoires de base de produit et appliquer des patches aux instances Compute.
Les instances OCI Compute utilisent l'agent Oracle Cloud pour interagir avec Fleet Application Management. Le module d'extension influence les zones suivantes dans la gestion des applications de parc :
- Permet à Fleet Application Management de repérer et d'appliquer des patches pour le logiciel exécuté sur des instances Compute. Remarque
Les stratégies requises sont automatiquement mises à jour lorsque vous effectuez la mise à niveau vers cette version. - Accorde le droit d'accès
sudosur les instances Oracle Linux et exécute les tâches de repérage et d'application de patches pour le logiciel exécuté sur des instances Compute avec le privilègesudo.Vous devez continuer à indiquer si le droit d'accès
sudoest requis en l'activant dans le guide d'exploitation et en fournissant les droits d'accès utilisateur appropriés (FAMS_SCHEDULE_CREATE_WITH_SUDO) pour la création d'une programmation. Reportez-vous à Droits d'accès requis pour chaque opération d'API.
Si le module d'extension de gestion des applications de parc nécessaire pour les opérations de cycle de vie est désactivé en dehors de Fleet Application Management, l'exécution échoue. Par exemple, si le module d'extension Fleet Application Management ou OS Management Hub n'est pas activé sur une ressource gérée par Fleet Application Management, une erreur est générée.
Pour gérer les ressources et les parcs migrés à partir de versions précédentes, où le module d'extension Fleet Application Management n'est pas pris en charge, reportez-vous à Migration à partir de versions précédentes dans Fleet Application Management.
Prérequis
Avant de commencer à utiliser Fleet Application Management, assurez-vous de respecter les prérequis suivants :
Votre organisation peut être n'importe quelle organisation disposant d'une location unique ou colocative. L'administrateur de location peut fournir les droits d'accès nécessaires à votre compte utilisateur. Outre le rôle d'administrateur de location, l'administrateur Fleet Application Management est chargé de superviser les responsabilités d'administration métier, notamment la gestion des propriétés, des métadonnées de produit, des patches et d'autres tâches pertinentes dans Fleet Application Management.
- Vous connaissez les services OCI et OCI. Pour commencer à utiliser OCI, reportez-vous à Bienvenue dans Oracle Cloud Infrastructure.
- Vous avez accès à une location OCI.
- Un administrateur de location de votre organisation active Fleet Application Management et ajoute des règles au groupe dynamique créé par Fleet Application Management lors du processus d'intégration. Reportez-vous à Stratégies et droits d'accès Fleet Application Management.
- Un administrateur de location de votre organisation a configuré des groupes , des compartiments et des stratégies qui contrôlent les utilisateurs d'un groupe qui peuvent accéder à Fleet Application Management et à ses ressources. Reportez-vous à Authentification et autorisation.
- Vous avez provisionné et déployé des ressources OCI qui peuvent être gérées à l'aide de Fleet Application Management.
- Vous avez installé l'agent Oracle Cloud pour gérer les modules d'extension exécutés sur OCI Compute en fonction des images de plate-forme prises en charge par celui-ci. Pour connaître les images prises en charge, reportez-vous à Agent Oracle Cloud.
- Vous avez activé OS Management Hub pour repérer et appliquer des patches pour les systèmes d'exploitation Oracle Linux et Microsoft Windows. Pour plus d'informations, reportez-vous à Migration d'OS Management vers OS Management Hub.
- Pour activer OS Management Hub, reportez-vous à Utilisation de Policy Advisor.
- Pour ajouter un type de profil de sources logicielles, reportez-vous à la section Adding Vendor Software Sources.
-
Vous avez activé le module d'extension de gestion des applications de parc sur l'agent Oracle Cloud avant d'ajouter des ressources à un parc. Reportez-vous à Gestion des plug-ins.Important
L'activation du module d'extension peut retarder le processus de validation du parc, car Fleet Application Management doit l'activer automatiquement lors de la préparation du parc. En cas d'ajout de ressource, Fleet Application Management active automatiquement le module d'extension Fleet Application Management sur l'agent Oracle Cloud.
Disponibilité
Oracle héberge ses services OCI dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité désigne des centres de données dans cette région.
| Nom de région | Identificateur de région | Emplacement de la région | Clé de la région | Clé du domaine | Domaines de disponibilité |
|---|---|---|---|---|---|
| Est du Brésil (São Paulo) | sa-saopaulo-1 | São Paulo, Brésil | GRU | OC1 | 1 |
| Sud-est du Canada (Toronto) | ca-toronto-1 | Toronto, Canada | YYZ | OC1 | 1 |
| Allemagne centrale (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | FRA | OC1 | 3 |
| Ouest de l'Inde (Mumbai) | ap-mumbai-1 | Mumbai, Inde | BOM | OC1 | 1 |
| Est du Japon (Tokyo) | ap-tokyo-1 | Tokyo (Japon) | NRT | OC1 | 1 |
| Nord-ouest des Pays-Bas (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | AMS | OC1 | 1 |
| Ouest de l'Arabie saoudite (Djeddah) | me-jeddah-1 | Djeddah, Arabie saoudite | JED | OC1 | 1 |
| Est des Emirats arabes unis (Dubaï) | me-dubai-1 | Dubaï, Emirats arabes unis | DXB | OC1 | 1 |
| Sud du Royaume-Uni (Londres) | uk-london-1 | Londres, Royaume-Uni | LHR | OC1 | 3 |
| Est des Etats-Unis (Ashburn) | us-ashburn-1 | Ashburn, VA | IAD | OC1 | 3 |
| Ouest des Etats-Unis (Phoenix) | us-phoenix-1 | Phoenix, AZ | PHX | OC1 | 3 |
Reportez-vous à A propos des régions et des domaines de disponibilité pour obtenir la liste de toutes les régions disponibles, ainsi que les emplacements associés, les identificateurs de région, les clés de région et les domaines de disponibilité.
Autorisation d'accès pour les groupes et les utilisateurs
Pour utiliser Fleet Application Management, un administrateur de location de votre organisation doit créer des groupes, ajouter des utilisateurs à des groupes et ajouter des stratégies qui contrôlent les utilisateurs pouvant accéder au service et à ses ressources, ainsi que le type d'accès dont ils disposent.
Créez au moins un utilisateur dans la location qui souhaite utiliser Fleet Application Management. Cet utilisateur doit être créé dans le service IAM.
Suivez les étapes suivantes en tant qu'administrateur de location :
-
Créer un groupe ou utiliser un groupe existant dans la location.
-
Créez des utilisateurs et ajoutez-les au groupe, ou ajoutez des utilisateurs existants au groupe.
- Créez des stratégies pour les groupes qui contrôlent l'accès des utilisateurs aux ressources Fleet Application Management. Pour plus d'informations sur les types de stratégie, reportez-vous à Stratégies et droits d'accès Fleet Application Management.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui contrôlent quels utilisateurs peuvent accéder à quels services et quelles ressources, ainsi qu'à tels types d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Stratégies IAM requises
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Si vous ne connaissez pas les stratégies, reportez-vous à Présentation des stratégies IAM.
Administrateurs de location : pour connaître les stratégies qui fournissent l'accès aux ressources Fleet Application Management, reportez-vous à Stratégies IAM.
Accès à Fleet Application Management
Vous pouvez accéder à Fleet Application Management à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande. Les instructions d'utilisation de la console, de l'API et de la CLI sont incluses dans les rubriques du présent document. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.
-
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Après vous être connecté à la console, accédez à Gestion des applications de parc :Ouvrez le menu de navigation et sélectionnez Observation et gestion, puis Gestion des applications de parc.
-
Pour utiliser l'interface de ligne de commande ou les API REST, configurez l'environnement à l'aide des options suivantes ou utilisez OCI Cloud Shell :
- Pour utiliser l'interface de ligne de commande ou les API REST dans Cloud Shell, connectez-vous à la console. Reportez-vous à Utilisation de Cloud Shell et à Référence des commandes de l'interface de ligne de commande.
-
Pour installer l'interface de ligne de commande dans votre environnement, procédez comme suit dans Installation de l'interface de ligne de commande. Pour plus d'informations sur l'interface de ligne de commande, reportez-vous à la présentation de l'interface de ligne de commande.
-
Pour utiliser les API REST, reportez-vous à la documentation relative aux API REST et à Adresses et référence d'API.
Si vous obtenez une erreur d'autorisation ou de droit d'accès, contactez l'administrateur de location pour vérifier le type d'accès qui vous est accordé.
Limites de service
Lors de l'inscription à Oracle Cloud Infrastructure, un ensemble de limites de service est configuré pour la location. La limite de service est l'allocation ou le quota défini sur une ressource. Consultez les limites de service suivantes pour Fleet Application Management.
| Ressource | Nom de la limite | Crédits universels Oracle | Paiement à l'utilisation ou version d'évaluation Pay As You Go |
|---|---|---|---|
| Parcs | nombre de parcs | 1 000 | 100 |
| Fenêtres de maintenance | nombre de fenêtres de maintenance | 500 | 50 |
| Propriétés | nombre de propriétés | 1 000 | 100 |
| Guides d'exploitation | nombre de livres d'exécution | 200 | 100 |
| Règles de stratégie de conformité | compliance-policy-rule-count | 500 | 100 |
| Patches | nombre de patches | 5 000 | 1 000 |
| Configurations de plate-forme | nombre-configuration-plate-forme | 1 000 | 500 |
| Eléments de catalogue | catalogue-article-nombre | 1 000 | 500 |
| Provisions | provision-nombre | 500 | 100 |
Reportez-vous à Limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.
Pour obtenir des instructions sur la visualisation du niveau d'utilisation par rapport aux limites de ressource de la location, reportez-vous à Visualisation de l'utilisation, des quotas et des limites de service.