Documentation Oracle Cloud Infrastructure

Introduction à Autonomous Linux

Lancez-vous avec Autonomous Linux en vous assurant que les prérequis de service sont respectés avant d'activer le service et d'inscrire des instances.

Le diagramme suivant présente la prise en main du service. Cliquez sur un élément pour afficher les détails.

Prérequis

Avant d'utiliser Autonomous Linux, vérifiez que vous respectez les prérequis suivants.

Le service Autonomous Linux dépend du service OS Management Hub pour appliquer des mises à jour autonomes aux instances Autonomous Linux.

Environnements pris en charge

Autonomous Linux est un service Oracle Cloud Infrastructure qui peut gérer des instances OCI. Vérifiez que la version de système d'exploitation d'une instance est prise en charge dans l'environnement à gérer.

Remarque

Autonomous Linux n'est pas disponible sur les instances Oracle Cloud Free Tier. Si vous utilisez des locations d'application Oracle Cloud, vous ne disposez peut-être pas de l'accès OCI requis. Contactez le commercial. En savoir plus sur les services cloud d'Oracle.

Versions de système d'exploitation prises en charge

  • Oracle Autonomous Linux 7
  • Oracle Autonomous Linux 8
  • Oracle Autonomous Linux 9
Important

Autonomous Linux requiert la version minimale de l'agent Oracle Cloud 1.40. Pour les instances utilisant des images de plate-forme publiées avant avril 2024, mettez à niveau l'agent Oracle Cloud vers la version 1.40 ou ultérieure.

Définition des stratégies IAM

Ajoutez les stratégies suivantes pour autoriser l'utilisation des notifications dans Autonomous Linux.

Pour autoriser le service Autonomous Linux à publier des notifications, procédez comme suit :

Allow any-user to use ons-topics in tenancy where request.principal.type='alx-notification'
Stratégies au niveau de la location

Pour autoriser l'utilisateur à créer et à utiliser des rubriques de notification :

allow group <user_group> to manage ons-topics in tenancy
Stratégies au niveau du compartiment (si elles n'utilisent pas le niveau de la location)

Si l'administrateur de location n'autorise pas la définition de stratégies IAM au niveau de la location, vous pouvez limiter l'utilisation des ressources Autonomous Linux à un compartiment et à ses sous-compartiments (les stratégies utilisent l'héritage de compartiment).

Pour autoriser l'utilisateur à créer et à utiliser des sujets de notification dans un compartiment de la location, procédez comme suit :

allow group <user_group> to manage ons-topics in compartment <compartment_name>

Considérations relatives au compartiment

Utilisez des compartiments pour organiser et isoler les ressources Autonomous Linux. Suivez les meilleures pratiques lors de l'allocation de ressources à des compartiments particuliers.

Les ressources suivantes présentent des restrictions de compartiment :

  • Profils : les profils fournis par le service et les profils par défaut résident toujours dans le compartiment racine. Tous les autres profils peuvent résider dans n'importe quel compartiment. Reportez-vous à la section Understanding Profiles.

Meilleures pratiques pour les compartiments

Pour obtenir les meilleures pratiques générales du compartiment OCI, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location.

Pour les meilleures pratiques Autonomous Linux, lors de la création de groupes, limitez les membres d'instance au même compartiment que le groupe. Autonomous Linux affiche les membres d'instance, les travaux et les rapports pour un seul compartiment à la fois. Lorsque tous les membres d'instance se trouvent dans le même compartiment, vous disposez d'une vue directe de tous les membres, travaux et rapports associés au groupe.

Si les membres d'instance se trouvent dans plusieurs compartiments, votre vue des instances, des travaux et des rapports est limitée au compartiment sélectionné. Vous devez modifier la portée du compartiment lors de la visualisation des membres, de l'examen des journaux de travail et de l'exécution des rapports. Par exemple, lorsque vous examinez un travail pour un groupe à plusieurs compartiments, vous devez modifier les compartiments pour afficher tous les travaux enfant associés. En outre, selon vos stratégies, un utilisateur peut ne pas disposer des droits d'accès à tous les compartiments des membres de l'instance. Ces utilisateurs auront une vue incomplète du groupe.

Déplacement de ressources entre des compartiments

Vous pouvez déplacer la plupart des ressources entre les compartiments de la même région de votre location. Toutefois, les travaux programmés associés à la ressource ne sont pas déplacés vers le compartiment de destination. Ils continuent de résider dans le compartiment source. Par exemple, si vous déplacez un groupe, tous les travaux programmés associés au groupe restent dans l'ancien compartiment.

Avant de déplacer des ressources, vérifiez que les stratégies et les droits d'accès sont correctement définis afin de ne pas perdre accidentellement l'accès à la ressource.

Pour déplacer des ressources, reportez-vous à :

Pour obtenir des informations générales sur le déplacement de ressources d'un compartiment à un autre dans OCI, reportez-vous à Déplacement de ressources d'un compartiment à un autre. Pour déplacer des instances OCI, reportez-vous à Déplacement de ressources Compute vers un autre compartiment.

Considérations relatives aux sources logicielles

Les sources logicielles sont des référentiels de logiciels qui fournissent des packages et des flux de module aux instances inscrites auprès d'Autonomous Linux.

Utilisez OS Management Hub pour ajouter, créer ou modifier des sources logicielles. Les sources logicielles disponibles dans OS Management Hub sont disponibles pour les instances du service Autonomous Linux. Reportez-vous à Gestion des sources logicielles dans OS Management Hub.

Sources logicielles obligatoires

Les instances Autonomous Linux disposent d'un ensemble minimal de sources logicielles requises associées automatiquement lors de leur inscription au service. Lorsque vous inscrivez votre première instance Autonomous Linux, les sources logicielles requises sont automatiquement ajoutées à OS Management Hub si elles ne sont pas déjà disponibles. Vous ne pouvez pas détacher ces sources logicielles requises de l'instance, mais vous pouvez attacher ou détacher d'autres sources logicielles.

Sources logicielles minimales requises :

Oracle Autonomous Linux 7
Nom Description
ol7_addons-x86_64 Extensions Oracle Linux 7 (x86_64)
ol7_ksplice-x86_64 Ksplice pour Oracle Linux 7 (x86_64)
ol7_ksplice_els-x86_64 Ksplice pour Oracle Linux 7 ELS (x86_64)
ol7_latest-x86_64 Dernière version du serveur Oracle Linux 7 (x86_64)
ol7_latest_els-x86_64 Dernier ELS du serveur Oracle Linux 7 (x86_64)
ol7_oci_included-x86_64 Logiciels Oracle pour les utilisateurs OCI sur Oracle Linux 7 (x86_64)
ol7_optional_latest-x86_64 Dernière version facultative du serveur Oracle Linux 7 (x86_64)
ol7_software_collections-x86_64 Packages de la bibliothèque de collections de logiciels version 3.0 pour Oracle Linux 7 (x86_64)
ol7_uekr6-x86_64 Dernière version 6 d'Unbreakable Enterprise Kernel pour le serveur Oracle Linux 7 (x86_64)
ol7_uekr6_els-x86_64 Dernière version d'Unbreakable Enterprise Kernel Release 6 pour Oracle Linux 7 Server ELS (x86_64)
ol7_x86_64_userspace_ksplice-x86_64 Packages d'espace utilisateur compatibles Ksplice pour le serveur Oracle Linux 7 (x86_64)
ol7_x86_64_userspace_ksplice_els-x86_64 Packages d'espace utilisateur Ksplice pour Oracle Linux 7 Server ELS (x86_64)
Oracle Autonomous Linux 8
Nom Description
ol8_addons-x86_64 Extensions Oracle Linux 8 (x86_64)
ol8_appstream-x86_64 Flux d'applications Oracle Linux 8 (x86_64)
ol8_baseos_latest-x86_64 Dernière version d'Oracle Linux 8 BaseOS (x86_64)
ol8_ksplice-x86_64 Ksplice pour Oracle Linux 8 (x86_64)
ol8_oci_included-x86_64 Logiciel Oracle pour les utilisateurs OCI sur Oracle Linux 8 (x86_64)
ol8_uekr7-x86_64 Oracle Linux 8 UEK version 7 (x86_64)
ol8_x86_64_userspace_ksplice-x86_64 Packages d'espace utilisateur compatibles Ksplice pour Oracle Linux 8 (x86_64)
Oracle Autonomous Linux 9
Nom Description
ol9_addons-x86_64 Extensions Oracle Linux 9 (x86_64)
ol9_appstream-x86_64 Flux de données d'application Oracle Linux 9 (x86_64)
ol9_baseos_latest-x86_64 Dernière version d'Oracle Linux 9 BaseOS (x86_64)
ol9_ksplice-x86_64 Ksplice pour Oracle Linux 9 (x86_64)
ol9_oci_included-x86_64 Logiciel Oracle pour les utilisateurs OCI sur Oracle Linux 9 (x86_64)
ol9_uekr7-x86_64 Oracle Linux 9 UEK version 7 (x86_64)
ol9_x86_64_userspace_ksplice-x86_64 Packages d'espace utilisateur Ksplice pour Oracle Linux 9 (x86_64)

Suite

  1. (Facultatif) Créez un profil pour inscrire une instance avec le contenu associé à des sources logicielles spécifiques ou à un groupe.
  2. Inscrivez une instance auprès du service Autonomous Linux.