Exigences et accès pour Fleet Application Management
Avant de commencer à utiliser Fleet Application Management, vous devez respecter les exigences de l'ordinateur cible, effectuer les tâches prérequises et vous assurer que l'accès a été accordé.
Produits pris en charge
Fleet Application Management prend en charge la gestion des patches pour les produits suivants :
La fonctionnalité "Utiliser votre propre produit" de Fleet Application Management vous permet de gérer un produit personnalisé ou le cycle de vie d'un produit personnalisé.
| Produit | Versions prises en charge |
|---|---|
| Microsoft Windows | Images prises en charge |
| Oracle Base Database Service | Editions de Database prises en charge |
| Oracle Clusterware | Seul Oracle Clusterware exécuté dans une version d'Oracle Base Database Service prise en charge est pris en charge. |
| Clusterware Oracle ExaCS | Edition et versions d'Oracle Database prises en charge |
| Oracle Exadata Database Service on Dedicated Infrastructure | Edition et versions d'Oracle Database prises en charge |
| Système d'exploitation Oracle Exadata | Seules les versions correspondant à Oracle Exadata Database Service on Dedicated Infrastructure prises en charge sont prises en charge. |
| Oracle HTTP Server (OHS) | 12.2.1.4.0 et versions ultérieures |
| Java Oracle | 1.8.0 et versions ultérieures |
| Oracle Linux | Images prises en charge |
|
Oracle WebLogic Server Oracle WebLogic Server est uniquement pris en charge en tant que produit autonome et non en tant que suite de produits qui inclut Oracle PeopleSoft, Oracle E-Business Suite Applications et d'autres produits associés. |
Oracle WebLogic Server 12cR2 (12.2.1.4.0) et versions ultérieures |
| Moteur Oracle Kubernetes Pris en charge uniquement pour le repérage. Le processus de repérage présente les métadonnées des images de conteneur, des pods, des espaces de noms, des libellés et d'autres ressources pertinentes. |
1.32.0 et versions ultérieures, Python 3.6 et versions ultérieures |
| Oracle Java – Conteneur La prise en charge est disponible uniquement pour la découverte. Fleet Application Management affiche la version en cours et fournit un lien vers la stratégie de location en tant que lien souple vers la stratégie de conformité Oracle Java. |
1.8.0 et versions ultérieures, Python 3.6 et versions ultérieures |
| Oracle WebLogic Server – Conteneur La prise en charge est disponible uniquement pour la découverte. Fleet Application Management affiche la version en cours et fournit un lien vers la stratégie de location en tant que lien souple vers la conformité Oracle WebLogic Server. |
Oracle WebLogic Server 12cR2 (12.2.1.4.0) et versions ultérieures, Python 3.6 et versions ultérieures |
| Conteneur Docker La prise en charge est disponible uniquement pour la découverte. Fleet Application Management affiche des métadonnées pour les images de conteneur, les pods, les espaces de noms de pod, les libellés, etc. |
Docker 19.03.11-ol ou version ultérieure |
| Conteneur Podman La prise en charge est disponible uniquement pour la découverte. Fleet Application Management affiche des métadonnées pour les images de conteneur, les pods, les espaces de noms de pod, les libellés, etc. |
Podman version 5.4.0 ou ultérieure |
- Oracle Java et Oracle WebLogic Server ne sont pas pris en charge sous Microsoft Windows.
- L'application de patches au système d'exploitation pour Oracle Linux et Microsoft Windows n'est pas prise en charge pour les instances OCI Compute configurées avec un profil OS Management Hub de type "Environnement de cycle de vie" ou "Groupes". Le type de profil pris en charge pour l'application de patches au système d'exploitation est "Sources logicielles". Reportez-vous à OS Management Hub.
Piles de produits prises en charge
Fleet Application Management prend en charge la gestion des patches pour les piles de produits suivantes :
| Pile de produit | Produits inclus |
|---|---|
| Oracle Database | Oracle Clusterware, Oracle Base Database Service |
| Oracle Fusion Middleware avec redémarrage du système d'exploitation | Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle Fusion Middleware | Oracle Base Database Service, Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle PeopleSoft | 8.6 et versions ultérieures |
| Oracle WebLogic Server et Java | Oracle WebLogic Server, Oracle Java |
A propos du module d'extension Fleet Application Management
Fleet Application Management utilise un module d'extension pour gérer les ressources, repérer les répertoires de base de produit et appliquer des patches aux instances Compute.
Les instances OCI Compute utilisent l'agent Oracle Cloud pour interagir avec Fleet Application Management. Le module d'extension exécute les fonctions suivantes dans Fleet Application Management :
- Repère les répertoires de base de produit et applique des patches aux logiciels exécutés sur les instances Compute.
- Accorde le droit d'accès
sudosur les instances Oracle Linux et utilise les privilègessudopour repérer et appliquer des patches aux logiciels exécutés sur les instances Compute.Vous devez continuer à indiquer si le droit d'accès
sudoest requis en l'activant dans le guide d'exploitation et en fournissant les droits d'accès utilisateur appropriés (FAMS_SCHEDULE_CREATE_WITH_SUDO) pour la création d'une programmation. Reportez-vous à Droits d'accès requis pour chaque opération d'API.
Si le module d'extension de gestion des applications de parc requis pour les opérations de cycle de vie est désactivé en dehors de Fleet Application Management, l'opération échoue. Par exemple, si le module d'extension Gestion des applications de parc ou OS Management Hub n'est pas activé sur une ressource gérée par Gestion des applications de parc, une erreur se produit.
Pour gérer les ressources et les parcs migrés à partir de versions précédentes, où le module d'extension Fleet Application Management n'est pas pris en charge, reportez-vous à Migration à partir de versions précédentes dans Fleet Application Management.
Prérequis
Avant de commencer à utiliser Fleet Application Management, assurez-vous de respecter les prérequis suivants :
Votre organisation peut être n'importe quelle organisation disposant d'une location unique ou colocative. L'administrateur de location peut fournir les droits d'accès nécessaires à votre compte utilisateur. Outre le rôle d'administrateur de location, l'administrateur Fleet Application Management est chargé de superviser les responsabilités d'administration métier, notamment la gestion des propriétés, des métadonnées de produit, des patches et d'autres tâches pertinentes dans Fleet Application Management.
- Vous connaissez les services OCI et OCI. Pour commencer à utiliser OCI, reportez-vous à Bienvenue dans Oracle Cloud Infrastructure.
- Vous avez accès à une location OCI.
- Un administrateur de location de votre organisation active Fleet Application Management et ajoute des règles au groupe dynamique créé par Fleet Application Management lors du processus d'intégration. Reportez-vous à Stratégies et droits d'accès Fleet Application Management.
- Un administrateur de location de votre organisation a configuré des groupes , des compartiments et des stratégies qui contrôlent les utilisateurs d'un groupe qui peuvent accéder à Fleet Application Management et à ses ressources. Reportez-vous à Authentification et autorisation.
- Vous avez provisionné et déployé des ressources OCI qui peuvent être gérées à l'aide de Fleet Application Management.
- Vous avez installé l'agent Oracle Cloud pour gérer les modules d'extension exécutés sur OCI Compute en fonction des images de plate-forme prises en charge par celui-ci. Pour connaître les images prises en charge, reportez-vous à Agent Oracle Cloud.
- Vous avez activé OS Management Hub pour repérer et appliquer des patches pour les systèmes d'exploitation Oracle Linux et Microsoft Windows. Pour plus d'informations, reportez-vous à Migration d'OS Management vers OS Management Hub.
- Pour activer OS Management Hub, reportez-vous à Utilisation de Policy Advisor.
- Pour ajouter un type de profil de sources logicielles, reportez-vous à la section Adding Vendor Software Sources.
-
Vous avez activé le module d'extension de gestion des applications de parc sur l'agent Oracle Cloud avant d'ajouter des ressources à un parc. Reportez-vous à Gestion des plug-ins.Important
L'activation du module d'extension peut retarder le processus de validation du parc, car Fleet Application Management doit l'activer automatiquement lors de la préparation du parc. En cas d'ajout de ressource, Fleet Application Management active automatiquement le module d'extension Fleet Application Management sur l'agent Oracle Cloud.
Disponibilité
Oracle héberge ses services OCI dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité désigne des centres de données dans cette région.
| Nom de région | Identificateur de région | Emplacement de la région | Clé de la région | Clé du domaine | Domaines de disponibilité |
|---|---|---|---|---|---|
| Est de l'Australie (Sydney) | ap-sydney-1 | Sydney, Australie | SYD | OC1 | 1 |
| Sud-est de l'Australie (Melbourne) | ap-melbourne-1 | Melbourne, Australie | MEL | OC1 | 1 |
| Est du Brésil (São Paulo) | sa-saopaulo-1 | São Paulo, Brésil | GRU | OC1 | 1 |
| Sud-est du Brésil (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brésil | VCP | OC1 | 1 |
| Sud-est du Canada (Montréal) | ca-montreal-1 | Montréal, Canada | YUL | OC1 | 1 |
| Sud-est du Canada (Toronto) | ca-toronto-1 | Toronto, Canada | YYZ | OC1 | 1 |
| Centre du Chili (Santiago) | sa-santiago-1 | Santiago, Chili | SCL | OC1 | 1 |
| Sud de la France (Marseille) | eu-marseille-1 | Marseille, France | MRS | OC1 | 1 |
| Allemagne centrale (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | FRA | OC1 | 3 |
| Sud de l'Inde (Hyderabad) | ap-hyderabad-1 | Hyderabad, Inde | HYD | OC1 | 1 |
| Ouest de l'Inde (Mumbai) | ap-mumbai-1 | Mumbai, Inde | BOM | OC1 | 1 |
| Nord-ouest de l'Italie (Milan) | eu-milan-1 | Milan, Italie | LIN | OC1 | 1 |
| Centre du Japon (Osaka) | ap-osaka-1 | Osaka, Japon | KIX | OC1 | 1 |
| Est du Japon (Tokyo) | ap-tokyo-1 | Tokyo (Japon) | NRT | OC1 | 1 |
| Centre du Mexique (Querétaro) | mx-queretaro-1 | Querétaro (Mexique) | QRO | OC1 | 1 |
| Nord-est du Mexique (Monterrey) | mx-monterrey-1 | Monterrey (Mexique) | MTY | OC1 | 1 |
| Nord-ouest des Pays-Bas (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | AMS | OC1 | 1 |
| Ouest de l'Arabie saoudite (Djeddah) | me-jeddah-1 | Djeddah, Arabie saoudite | JED | OC1 | 1 |
| Singapour (Singapour) | ap-singapore-1 | Singapour, Singapour | SIN | OC1 | 1 |
| Centre de la Suède (Stockholm) | eu-stockholm-1 | Stockholm, Suède | ARN | OC1 | 1 |
| Nord de la Suisse (Zurich) | eu-zurich-1 | Zurich, Suisse | ZRH | OC1 | 1 |
| Centre des Emirats arabes unis (Abou Dabi) | me-abudhabi-1 | Abou Dabi, Emirats arabes unis | AUH | OC1 | 1 |
| Est des Emirats arabes unis (Dubaï) | me-dubai-1 | Dubaï, Emirats arabes unis | DXB | OC1 | 1 |
| Sud du Royaume-Uni (Londres) | uk-london-1 | Londres, Royaume-Uni | LHR | OC1 | 3 |
| Ouest du Royaume-Uni (Newport) | uk-cardiff-1 | Newport, Royaume-Uni | CWL | OC1 | 1 |
| Est des Etats-Unis (Ashburn) | us-ashburn-1 | Ashburn, VA | IAD | OC1 | 3 |
| Midwest des Etats-Unis (Chicago) | us-chicago-1 | Chicago, Illinois | ORD | OC1 | 3 |
| Ouest des Etats-Unis (Phoenix) | us-phoenix-1 | Phoenix, AZ | PHX | OC1 | 3 |
| Ouest américain (Salt Lake City) | us-saltlake-2 | Salt Lake City | AGA | OC1 | 1 |
| Ouest des Etats-Unis (San José) | us-sanjose-1 | San José, CA | SJC | OC1 | 1 |
Reportez-vous à A propos des régions et des domaines de disponibilité pour obtenir la liste de toutes les régions disponibles, ainsi que les emplacements associés, les identificateurs de région, les clés de région et les domaines de disponibilité.
Autorisation d'accès pour les groupes et les utilisateurs
Pour utiliser Fleet Application Management, un administrateur de location de votre organisation doit créer des groupes, ajouter des utilisateurs à des groupes et ajouter des stratégies qui contrôlent les utilisateurs pouvant accéder au service et à ses ressources, ainsi que le type d'accès dont ils disposent.
Créez au moins un utilisateur dans la location qui souhaite utiliser Fleet Application Management. Cet utilisateur doit être créé dans le service IAM.
Suivez les étapes suivantes en tant qu'administrateur de location :
-
Créer un groupe ou utiliser un groupe existant dans la location.
-
Créez des utilisateurs et ajoutez-les au groupe, ou ajoutez des utilisateurs existants au groupe.
- Créez des stratégies pour les groupes qui contrôlent l'accès des utilisateurs aux ressources Fleet Application Management. Pour plus d'informations sur les types de stratégie, reportez-vous à Stratégies et droits d'accès Fleet Application Management.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui contrôlent quels utilisateurs peuvent accéder à quels services et quelles ressources, ainsi qu'à tels types d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Stratégies IAM requises
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Si vous ne connaissez pas les stratégies, reportez-vous à Présentation des stratégies IAM.
Administrateurs de location : pour connaître les stratégies qui fournissent l'accès aux ressources Fleet Application Management, reportez-vous à Stratégies IAM.
Accès à Fleet Application Management
Vous pouvez accéder à Fleet Application Management à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande. Les instructions d'utilisation de la console, de l'API et de la CLI sont incluses dans les rubriques du présent document. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.
-
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page des connexions à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Oracle Cloud. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Après vous être connecté à la console, accédez à Gestion des applications de parc :Ouvrez le menu de navigation et sélectionnez Observation et gestion, puis Gestion des applications de parc.
-
Pour utiliser l'interface de ligne de commande ou les API REST, configurez l'environnement à l'aide des options suivantes ou utilisez OCI Cloud Shell :
- Pour utiliser l'interface de ligne de commande ou les API REST dans Cloud Shell, connectez-vous à la console. Reportez-vous à Utilisation de Cloud Shell et à Référence des commandes de l'interface de ligne de commande.
-
Pour installer l'interface de ligne de commande dans votre environnement, procédez comme suit dans Installation de l'interface de ligne de commande. Pour plus d'informations sur l'interface de ligne de commande, reportez-vous à la présentation de l'interface de ligne de commande.
-
Pour utiliser les API REST, reportez-vous à la documentation relative aux API REST et à Adresses et référence d'API.
Si vous obtenez une erreur d'autorisation ou de droit d'accès, contactez l'administrateur de location pour vérifier le type d'accès qui vous est accordé.
Limites de service
Lors de l'inscription à Oracle Cloud Infrastructure, un ensemble de limites de service est configuré pour la location. La limite de service est l'allocation ou le quota défini sur une ressource. Consultez les limites de service suivantes pour Fleet Application Management.
| Ressource | Nom de la limite | Crédits universels Oracle | Paiement à l'utilisation ou version d'évaluation Pay As You Go |
|---|---|---|---|
| Parcs | nombre de parcs | 1 000 | 100 |
| Fenêtres de maintenance | nombre de fenêtres de maintenance | 500 | 50 |
| Propriétés | nombre de propriétés | 1 000 | 100 |
| Guides d'exploitation | nombre de livres d'exécution | 200 | 100 |
| Règles de stratégie de conformité | compliance-policy-rule-count | 500 | 100 |
| Patches | nombre de patches | 5 000 | 1 000 |
| Configurations de plate-forme | nombre-configuration-plate-forme | 1 000 | 500 |
| Eléments de catalogue | catalogue-article-nombre | 1 000 | 500 |
| Provisions | provision-nombre | 500 | 100 |
Reportez-vous à Limites par service pour connaître la liste des limites applicables et des instructions pour demander une augmentation des limites.
Pour obtenir des instructions sur la visualisation du niveau d'utilisation par rapport aux limites de ressource de la location, reportez-vous à Visualisation des limites et de l'utilisation d'une location.