Documentation Oracle Cloud Infrastructure

Introduction à Autonomous Linux

Configurez des stratégies et créez une instance Autonomous Linux.

Les sections suivantes expliquent la prise en main du service Autonomous Linux.

Prérequis

  • Image prise en charge : utilisez l'image de plate-forme Oracle Autonomous Linux d'août 2021 ou une version ultérieure.
  • Stratégies IAM : définissez les stratégies IAM requises pour le service Autonomous Linux. Pour plus d'informations sur les stratégies IAM requises, reportez-vous à Configuration des stratégies IAM requises pour Autonomous Linux.
  • Agent Oracle Cloud : assurez-vous que le logiciel d'agent Oracle Cloud est installé et exécuté sur l'instance. Par défaut, l'agent Oracle Cloud est installé et exécuté sur l'image de plate-forme Oracle Autonomous Linux. Pour plus d'informations sur l'agent Oracle Cloud, reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.
  • Modules d'extension Agent de service OS Management et Oracle Autonomous Linux : assurez-vous que les modules d'extension Agent de service OS Management et Oracle Autonomous Linux sont activés et exécutés sur l'instance. Ils sont activés et exécutés par défaut sur l'image de plate-forme Oracle Autonomous Linux. Pour plus d'informations sur le module d'extension Oracle Autonomous Linux, reportez-vous à Composants et fonctionnalités d'Autonomous Linux.
Important

  • Les instances Autonomous Linux reposant sur des images personnalisées ne sont pas prises en charge.

Configuration des stratégies IAM requises pour Autonomous Linux

Remarque

Vous devez disposer des privilèges requis pour créer la stratégie. Si vous ne disposez pas des privilèges requis, vous devez contacter l'administrateur de la location pour obtenir les privilèges permettant de créer les stratégies ou pour que les stratégies soient créées pour vous.

Groupe dynamique requis

Avant de créer les stratégies IAM requises pour Autonomous Linux, vous devez créer un groupe dynamique. Un groupe dynamique peut inclure des instances en fonction de leur OCID ou des instances qui résident dans un compartiment en fonction de l'OCID de ce dernier. Pour plus d'informations sur les groupes dynamiques, reportez-vous à Gestion des groupes dynamiques.

Groupe d'utilisateurs requis

Avant de créer les stratégies IAM requises pour Autonomous Linux, vous devez créer un groupe pour les utilisateurs non administrateurs. Ce groupe est employé dans une stratégie afin d'autoriser les utilisateurs à visualiser et à gérer les événements. Pour plus d'informations sur les groupes d'utilisateurs, reportez-vous à Gestion des groupes.

Stratégies IAM requises

Afin qu'une instance Autonomous Linux puisse être inscrite auprès du service OS Management et puisse gérer les événements et les mises à jour autonomes, vous devez créer les stratégies IAM requises pour Autonomous Linux.

Avant de créer les stratégies IAM, vous devez d'abord créer un groupe dynamique et un groupe d'utilisateurs.

Stratégies IAM requises pour une location

Afin d'appliquer les stratégies pour Autonomous Linux à la location, utilisez les instructions de stratégie suivantes. Les deux premières instructions de stratégie sont requises pour OS Management et peuvent déjà être spécifiées pour votre groupe dynamique (en cas d'ajout à des stratégies existantes).

Pour un groupe dynamique :

Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
Allow dynamic-group <dynamic_group_name> to use ons-topics in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-events in tenancy

Les troisième et quatrième lignes sont requises pour que les instances Autonomous Linux publient respectivement des notifications et des événements.

Pour les utilisateurs non administrateurs :


Allow group <group_name> to manage osms-events in tenancy
Allow group <group_name> to manage ons-topics in tenancy

Ces stratégies permettent au groupe d'utilisateurs de gérer les événements OSMS et les sujets de notification, respectivement.

Stratégies IAM requises pour un compartiment

Afin d'appliquer les stratégies pour Autonomous Linux uniquement à un compartiment de la location, utilisez les instructions de stratégie suivantes. Les deux premières instructions de stratégie sont requises pour OS Management et peuvent déjà être spécifiées pour votre groupe dynamique (en cas d'ajout à des stratégies existantes).

Important

L'instruction de stratégie Allow service osms to read instances in tenancy doit être définie dans la location. Les autres instructions de stratégie peuvent être appliquées à un compartiment de la location.

Pour un groupe dynamique :

Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use ons-topics in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to manage osms-events in compartment <compartment_name>

Les troisième et quatrième lignes sont requises pour que les instances Autonomous Linux publient respectivement des notifications et des événements.

Pour les utilisateurs non administrateurs :

Allow group <group_name> to manage osms-events in compartment <compartment_name>
Allow group <group_name> to manage ons-topics in tenancy

Ces stratégies permettent au groupe d'utilisateurs de gérer les événements OSMS et les sujets de notification, respectivement.

Stratégie IAM requise pour les mesures

Pour autoriser le service OS Management à émettre des mesures, utilisez la stratégie suivante.

Important

Cette stratégie doit être spécifiée au niveau de la location.
Allow service osms to read instances in tenancy

Après avoir défini les stratégies, vous devez redémarrer l'agent Oracle Cloud.

Pour redémarrer l'agent Oracle Cloud sur les instances Autonomous Linux, procédez comme suit :

  1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
  2. Redémarrez le service de l'agent Oracle Cloud. 
    sudo systemctl restart oracle-cloud-agent.service
Exigences relatives aux stratégies IAM précédentes pour les instances Autonomous Linux
Important

Depuis le 29 avril 2022, la stratégie IAM pour les instances Autonomous Linux a été simplifiée afin d'exiger moins d'instructions. Bien que les stratégies précédentes fonctionnent toujours, vous pouvez contacter l'administrateur de location ou de compartiment afin de réduire votre stratégie IAM pour qu'Autonomous Linux utilise les dernières stratégies IAM.
Stratégies IAM requises précédentes pour une location

Afin d'appliquer les stratégies pour Autonomous Linux à la location, utilisez les instructions de stratégie suivantes. Les trois premières instructions de stratégie sont requises pour OS Management et peuvent déjà être spécifiées pour votre groupe dynamique (en cas d'ajout à des stratégies existantes).

Pour un groupe dynamique :

Allow service osms to read instances in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
Allow dynamic-group <dynamic_group_name> to read osms-software-sources in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-scheduled-jobs in tenancy where any {request.permission = 'OSMS_SCHEDULED_JOB_CREATE'}
Allow dynamic-group <dynamic_group_name> to manage osms-managed-instances in tenancy 
Allow dynamic-group <dynamic_group_name> to use ons-topics in tenancy 
Allow dynamic-group <dynamic_group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in tenancy

Pour un utilisateur non administrateur :

Allow group <group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in tenancy
Stratégies IAM requises précédentes pour un compartiment

Afin d'appliquer les stratégies pour Autonomous Linux uniquement à un compartiment de la location, utilisez les instructions de stratégie suivantes. Les trois premières instructions de stratégie sont requises pour OS Management et peuvent déjà être spécifiées pour votre groupe dynamique (en cas d'ajout à des stratégies existantes).

Important

Les instructions de stratégie définies dans la location doivent être définies dans la location. Les autres instructions de stratégie peuvent être appliquées à un compartiment de la location.

Pour un groupe dynamique :

Allow service osms to read instances in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read osms-software-sources in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-scheduled-jobs in compartment <compartment_name> where any {request.permission = 'OSMS_SCHEDULED_JOB_CREATE'}
Allow dynamic-group <dynamic_group_name> to manage osms-managed-instances in compartment <compartment_name> 
Allow dynamic-group <dynamic_group_name> to use ons-topics in compartment <compartment_name> 
Allow dynamic-group <dynamic_group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in compartment <compartment_name>

Pour un utilisateur non administrateur :

Allow group <group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in compartment <compartment_name>

Création d'une instance Autonomous Linux

Utilisation de la console

  1. Suivez les étapes permettant de créer une instance à l'aide de l'image de plate-forme Oracle Autonomous Linux jusqu'aux options avancées. Assurez-vous que l'instance dispose d'une adresse IP publique ou d'une passerelle de service, comme décrit dans les prérequis.
    Remarque

    Le service Autonomous Linux requiert les modules d'extension Agent de service OS Management et Oracle Autonomous Linux. Ces derniers sont activés par défaut sur l'image de plate-forme Oracle Autonomous Linux.
  2. Cliquez sur Créer.
  3. Passez à Vérification du statut des modules d'extension d'agent Oracle Cloud requis.
Important

Lors de l'inscription auprès du service OS Management, les instances Autonomous Linux s'abonnent à la liste des canaux par défaut et tous les autres abonnements de canal sont désactivés. Si vous devez réactiver l'un de ces canaux, vous pouvez le faire à l'aide de la console, de l'interface de ligne de commande ou des API REST. Pour plus d'informations, reportez-vous à Gestion des sources logicielles.
Utilisation de l'API

  1. Assurez-vous que l'instance dispose d'une adresse IP publique ou d'une passerelle de service, comme décrit dans les prérequis.
  2. Utilisez l'opération LaunchInstance. Incluez les paramètres suivants : 
    {
	"agentConfig": {
		"isManagementDisabled": false,
		"pluginsConfig": [
                     {
				"name": "OS Management Service Agent",
				"desiredState": "ENABLED"
			},
			{
				"name": "Oracle Autonomous Linux",
				"desiredState": "ENABLED"
			}
		]
	}
}
  3. Passez à Vérification du statut des modules d'extension d'agent Oracle Cloud requis.
Important

Lors de l'inscription auprès du service OS Management, les instances Autonomous Linux s'abonnent à la liste des canaux par défaut et tous les autres abonnements de canal sont désactivés. Si vous devez réactiver l'un de ces canaux, vous pouvez le faire à l'aide de la console, de l'interface de ligne de commande ou des API REST. Pour plus d'informations, reportez-vous à Gestion des sources logicielles.

Vérification du statut des modules d'extension d'agent Oracle Cloud requis

Le service Autonomous Linux exige que les modules d'extension Oracle Autonomous Linux et Agent de service OS Management soient activés et en cours d'exécution.

Important

Dans l'onglet Agent Oracle Cloud, lorsque le module d'extension Oracle Autonomous Linux est activé, son statut peut ne pas afficher la valeur Running. Pour vérifier le statut réel du module d'extension, réalisez les étapes suivantes.
  1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
  2. Vérifiez si l'instance peut atteindre le service d'inclusion OS Management. 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    Pour <region>, indiquez l'identificateur de la région (par exemple, us-phoenix-1). Pour plus d'informations sur les identificateurs de région, reportez-vous à Régions et domaines de disponibilité.

    L'exemple de sortie suivant indique que l'instance peut atteindre le service d'inclusion OS Management.

    Remarque

    Le message de code de statut 403 Interdit est attendu dans la sortie.
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. Vérifiez la configuration de yum. 
    ls /etc/yum.repos.d
    1. Vérifiez que la configuration de référentiel yum existante est désactivée.
    2. Assurez-vous que les fichiers *.repo du répertoire /etc/yum.repos.d sont sauvegardés dans *.repo.osms-backup dans le même répertoire.

    Par exemple :

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup       oracle-epel-ol7.repo.osms-backup   oracle-softwarecollection-ol7.repo.osms-backup  uek-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup  oracle-linux-ol7.repo.osms-backup  oraclelinux-developer-ol7.repo.osms-backup      virt-ol7.repo.osms-backup
  4. Vérifiez que le module d'extension Agent de service OS Management est en cours d'exécution sur l'instance. 
    ps -elf | grep osms-agent | grep -v grep

    Par exemple :

    $ ps -elf | grep osms-agent | grep -v grep
4 S root      2484  2166  0  80   0 - 62854 -      Aug04 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root      2508  2484  0  80   0 -  2688 -      Aug04 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root      2513  2508  0  80   0 - 371851 -     Aug04 ?        00:02:10 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    Remarque

    Si le module d'extension de l'agent du service OS Management n'est pas installé ou a été arrêté, aucune sortie n'est affichée pour cette commande.

  5. Vérifiez que le module d'extension Oracle Autonomous Linux est en cours d'exécution sur l'instance. 
    ps -elf | grep oci-alx | grep -v grep

    Par exemple :

    $ ps -elf | grep oci-alx | grep -v grep
0 S oracle-+ 12519  2166  0  80   0 - 273788 -     Aug04 ?        00:00:26 /usr/libexec/oracle-cloud-agent/plugins/oci-alx/oci-alx
    Remarque

    Si le module d'extension Oracle Autonomous Linux n'est pas installé ou a été arrêté, aucune sortie n'est affichée pour cette commande.

    Conseil

    Pour plus d'informations, consultez les fichiers /var/log/oracle-cloud-agent/agent.log et /var/log/oracle-cloud-agent/plugins/oci-alx/oci-alx.log.

Une fois que vous avez vérifié que les modules d'extension Oracle Autonomous Linux et Agent de service OS Management sont en cours d'exécution, vous avez terminé les tâches de mise en route pour la configuration des instances Oracle Autonomous Linux. Vous pouvez désormais utiliser le service Autonomous Linux pour gérer l'instance. Passez à Etapes suivantes.

Etapes suivantes

Après avoir configuré une instance Oracle Autonomous Linux, passez à Gestion des paramètres Autonomous Linux, où vous pouvez effectuer les tâches suivantes :

  • Mettre à jour la programmation des mises à jour autonomes quotidiennes
  • Définir le sujet pour les notifications d'événement
  • Modifier le paramètre de collecte d'événements