Documentation Oracle Cloud Infrastructure

Introduction à OS Management

Configurez des stratégies et activez OS Management sur des instances de calcul nouvelles ou existantes.

Workflow général de configuration des instances gérées

  1. Consultez la liste des images fournies par Oracle qui prennent en charge le service OS Management. Reportez-vous à Environnements pris en charge.
  2. Consultez les prérequis pour la configuration des instances gérées. Reportez-vous à Prérequis.
  3. Configurez vos stratégies IAM pour le service OS Management. Reportez-vous à Configuration de stratégies IAM pour OS Management.
  4. Activez OS Management sur une instance nouvelle ou existante. Reportez-vous à Activation d'OS Management pour une nouvelle instance Compute et à Activation du module d'extension Agent de service OS Management pour une instance Compute existante.
  5. Vérifiez le statut du module d'extension Agent de service OS Management. Reportez-vous à Vérification du statut du module d'extension Agent de service OS Management.
  6. Commencez à utiliser le service OS Management pour gérer vos instances. Reportez-vous à Etapes suivantes.

Environnements pris en charge

OS Management est inclus dans les images de plate-forme Oracle Linux et Windows suivantes. Pour plus d'informations sur les images de plate-forme, reportez-vous à Images de plate-forme.

En outre, vous pouvez configurer des images personnalisées pour OS Management en installant l'agent Oracle Cloud requis et en activant le module d'extension Agent du service OS Management. Pour plus d'informations sur l'ajout de l'agent Oracle Cloud à des images personnalisées, reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.

Remarque

OS Management utilise les mises à jour et le contenu du fournisseur du système d'exploitation. Assurez-vous d'utiliser une version de système d'exploitation prise en charge lors de l'utilisation d'images personnalisées.

Oracle Linux
  • Oracle Linux 9 et versions ultérieures.
  • Oracle Linux 8 et versions ultérieures.
  • Oracle Linux 7 et versions ultérieures.
  • Oracle Autonomous Linux, à partir de l'image de plate-forme d'août 2021. Pour plus d'informations, reportez-vous à Oracle Autonomous Linux.
Remarque

OS Management ne prend plus en charge Oracle Linux 6. Le Support Étendu Oracle Linux pour Oracle Linux 6 s'est terminé le 31 décembre 2024. Reportez-vous à Cycle de vie et support du système d'exploitation.
Important

  • A partir des images de plate-forme Oracle Linux publiées en avril 2024, le module d'extension Agent de service OS Management est désactivé par défaut dans l'agent Oracle Cloud 1.40.0 pour les instances Oracle Linux.

  • A partir des images de plate-forme Oracle Linux 8 publiées en octobre 2021, le module d'extension Agent de service OS Management est activé par défaut dans l'agent Oracle Cloud 1.16.0 pour les instances Oracle Linux 8.

    Pour les instances Oracle Linux 8 lancées avant octobre 2021 (exécution de l'agent Oracle Cloud version 1.15.0 ou antérieure), le module d'extension Agent de service OS Management est désactivé par défaut. Le module d'extension Agent de service OS Management pour les instances Oracle Linux 8 désactivées reste désactivé après la mise à jour vers l'agent Oracle Cloud 1.16.0.

    Pour les instances Oracle 8 désactivées, une différence de statut du module d'extension Agent de service OS Management peut apparaître après la mise à jour vers l'agent Oracle Cloud 1.16.0. Pour plus d'informations, reportez-vous à Problèmes connus.

  • A partir de l'agent Oracle Cloud 1.15.0, le service OS Management est pris en charge sur les formes Ampere A1 Compute reposant sur Arm.

  • A partir des images de plate-forme Oracle Linux publiées en septembre 2020, le service OS Management utilise le module d'extension Agent de service OS Management pour toutes les instances Oracle Linux. Le module d'extension Agent de service OS Management remplace le package Agent de service OS Management (osms-agent). Pour plus d'informations sur le module d'extension Agent de service OS Management, reportez-vous à Composants et fonctionnalités d'OS Management.

Windows
  • Windows Server 2012 R2 Standard, Datacenter
  • Windows Server 2016 Standard, Datacenter
  • Windows Server 2019 Standard, Datacenter
  • Windows Server 2022 Standard, Datacenter

Cycle de vie et prise en charge du système d'exploitation

Lorsqu'un système d'exploitation atteint la fin de son cycle de vie de prise en charge, le fournisseur de système d'exploitation ne fournit plus de mises à jour de sécurité pour le système d'exploitation. Effectuez la mise à niveau vers la dernière version pour rester sécurisé. Voici à quoi s'attendre lorsqu'une version de système d'exploitation atteint la fin de son cycle de vie de support :

  • OS Management ne fournit plus les mises à jour des agents ou des modules d'extension nécessaires au service.
  • OS Management considère que la version du système d'exploitation n'est pas prise en charge.

Pour plus d'informations sur les cycles de vie des fournisseurs de système d'exploitation, reportez-vous aux rubriques suivantes :

Prérequis

Important

OS Management n'est pas disponible sur le niveau gratuit d'Oracle Cloud.

  • Images : utilisez une image prise en charge. Pour plus d'informations, reportez-vous à Environnements pris en charge.
  • Stratégies IAM : définissez les stratégies IAM requises pour le service OS Management. Pour plus d'informations, reportez-vous à Configuration de stratégies IAM pour OS Management.
  • Listes de sécurité (instances Windows uniquement) : définissez vos listes de sécurité ou vos règles réseau pour autoriser l'accès au serveur Windows Update. Pour plus d'informations, reportez-vous à Mises à jour du système d'exploitation Windows pour les images Windows.

  • Passerelles de service ou adresses IP publiques (instances Linux uniquement) : attachez votre instance à un réseau cloud virtuel comportant l'un des éléments suivants :

    • un sous-réseau privé avec une passerelle de service qui utilise le libellé CIDR Tous les services <region> dans Oracle Services Network,

    • un sous-réseau privé avec une passerelle NAT,

    • un sous-réseau public avec une passerelle Internet.

    Pour obtenir des instructions détaillées, reportez-vous à Accès aux services Oracle : passerelle de service.

  • Agent Oracle Cloud : assurez-vous que le logiciel d'agent Oracle Cloud est installé et exécuté sur l'instance. Par défaut, l'agent Oracle Cloud est installé sur les images fournies par Oracle en cours. Pour obtenir la procédure d'installation manuelle de l'agent Oracle Cloud sur des images plus anciennes, reportez-vous à Installation du logiciel d'agent Oracle Cloud.
  • Module d'extension Agent de service OS Management : assurez-vous que le module d'extension Agent de service OS Management est activé et exécuté sur l'instance. Par défaut, le module d'extension Agent de service OS Management est activé et exécuté sur les images fournies par Oracle en cours.

Configuration de stratégies IAM pour OS Management

Cette rubrique explique comment configurer les stratégies requises pour l'utilisation du service OS Management.

Remarque

  • Vous devez disposer des privilèges requis pour créer la stratégie. Si vous ne disposez pas des privilèges requis, contactez l'administrateur de la location afin d'obtenir les privilèges permettant de créer les stratégies ou afin que les stratégies soient créées pour vous.
  • Afin d'obtenir plus d'informations sur la configuration de stratégies pour le service OS Management, reportez-vous à Détails du service OS Management.

Groupe dynamique requis

Avant de créer les stratégies IAM requises pour OS Management, vous devez d'abord créer un groupe dynamique. Un groupe dynamique peut inclure des instances en fonction de leur OCID ou des instances qui résident dans un compartiment en fonction de l'OCID de ce dernier. Pour plus d'informations sur les groupes dynamiques, reportez-vous à Gestion des groupes dynamiques.

Lorsque vous créez un groupe dynamique, vous définissez ses membres dans des instructions de règle de mise en correspondance à l'aide du générateur de règles.

Important

Une instance unique peut appartenir à cinq groupes dynamiques au maximum. Il est recommandé de réutiliser le même groupe dynamique entre les services chaque fois que cela est possible plutôt que de créer des groupes dynamiques pour chaque service.

Lorsque vous définissez des règles de mise en correspondance, vous définissez des conditions pour les instructions de règle de mise en correspondance :

  • Tous les éléments suivants (All) inclut uniquement les instances qui correspondent à toutes les instructions de la règle.

  • Un des éléments suivants (Any) inclut les instances qui correspondent à l'une des instructions de la règle.

Suivez les lignes directrices ci-après lors de la création d'instructions de règle de mise en correspondance :

  • Vous pouvez ajouter des règles pour définir les instances à autoriser dans la stratégie.

  • Les instructions All exigent que toutes les instructions de règle de mise en correspondance renvoient True. Cette condition peut entraîner des problèmes lorsque vous ajoutez plusieurs compartiments ou instances au groupe sous une seule règle ou plusieurs règles. Lorsque vous utilisez All, chaque condition de règle doit être satisfaite (True). Sinon, la demande est refusée.

  • Les groupes dynamiques ne prennent pas en charge l'héritage de compartiment. Veillez à indiquer les OCID des compartiments dans lesquels résident les instances.

Conseil

L'OCID d'une instance est affiché sur la page Détails de l'instance, tandis que l'OCID d'un compartiment est affiché sur la page Compartiments ou à l'aide de l'utilitaire oci metadata.

Après avoir créé le groupe dynamique, vous pouvez créer votre stratégie IAM pour permettre aux instances d'effectuer des appels d'API vers le service OS Management.

Groupe d'utilisateurs requis

Avant de créer les stratégies IAM requises pour OS Management, vous devez créer un groupe pour les utilisateurs. Ce groupe d'utilisateurs est utilisé dans une stratégie pour permettre aux utilisateurs d'interagir avec le service OS Management. Pour plus d'informations sur les groupes d'utilisateurs, reportez-vous à Gestion des groupes.

Exemple : groupe dynamique

Fournit un exemple de groupe dynamique pour vous aider à comprendre l'utilisation des conditions Any et All dans une instruction de règle de mise en correspondance.

Présentation des conditions Any et All

Règle de stratégie : lorsque vous utilisez All, pour que la stratégie renvoie True, les instances doivent correspondre à toutes les instructions de règle. 

All {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

Dans cet exemple, instance1 (ocid1.instance1.oc1.iad..exampleuniqueid1) doit résider dans compartmentA (ocid1.compartmentA.oc1..exampleuniqueid2) pour que la stratégie renvoie True. Si instance1 n'est pas dans compartmentA, l'instruction de mise en correspondance renvoie False et le service échoue.

En prenant le même exemple et en remplaçant All par Any, une instance qui correspond à l'OCID d'instance1 ou une instance se trouvant dans compartmentA renverrait True.

Any {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

Stratégies IAM requises

Pour qu'une instance soit inscrite auprès du service OS Management, vous devez créer des stratégies qui autorisent les instances à utiliser OS Management.

Avant de créer les stratégies IAM, vous devez d'abord créer un groupe dynamique.

Remarque

L'instruction de stratégie utilise le domaine d'identité par défaut, sauf si vous définissez le domaine d'identité avant le nom du groupe ou du groupe dynamique (par exemple, <identity_domain_name>/<dynamic_group_name>). Pour plus d'informations, reportez-vous à Syntaxe de stratégie.
Stratégies IAM requises
Vous pouvez définir les stratégies IAM requises pour OS Management au niveau de la location ou du compartiment.

Afin d'appliquer les stratégies IAM requises pour OS Management à la location, utilisez la stratégie suivante. 

Allow group <group_name> to manage osms-family in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

Si l'administrateur de location n'autorise pas la définition de stratégies IAM au niveau de la location, vous pouvez limiter la gestion des ressources OS Management à un compartiment. Afin d'appliquer la stratégie IAM pour OS Management uniquement à un compartiment de la location, utilisez les stratégies suivantes. 

Allow group <group_name> to manage osms-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Stratégie IAM requise pour les mesures

Pour autoriser le service OS Management à émettre des mesures, utilisez la stratégie suivante.

Important

Cette stratégie doit être spécifiée au niveau de la location.
Allow service osms to read instances in tenancy

Après avoir défini les stratégies, vous devez redémarrer l'agent Oracle Cloud.

Pour redémarrer l'agent Oracle Cloud sur les instances Oracle Linux, procédez comme suit :

  1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
  2. Redémarrez le service de l'agent Oracle Cloud.
    Oracle Linux 9, Oracle Linux 8 et Oracle Linux 7
    sudo systemctl restart oracle-cloud-agent.service
    Oracle Linux 6
    sudo initctl restart oracle-cloud-agent

Activation d'OS Management pour une nouvelle instance Compute

Utilisation de la console
  1. Suivez les étapes permettant de créer une instance, jusqu'aux options avancées. Assurez-vous que l'instance dispose d'une adresse IP publique ou d'une passerelle de service, comme décrit dans les prérequis.
  2. Activez le module d'extension Agent de service OS Management.
  3. Cliquez sur Afficher les options avancées.
  4. Dans l'onglet Agent Oracle Cloud, cochez la case Agent de service OS Management.
    Remarque

    Si vous utilisez une ancienne image fournie par Oracle ou une image personnalisée qui ne repose pas sur une image fournie par Oracle récente, vous devez installer manuellement le logiciel d'agent Oracle Cloud. Pour ce faire, vous pouvez fournir un script cloud-init. Pour plus d'informations, reportez-vous à Installation du logiciel d'agent Oracle Cloud. Comparez la date de l'image à celle indiquée dans Images prises en charge.

  5. Cliquez sur Créer.

    Important

    Lors de l'inscription auprès du service OS Management, les instances Oracle Linux s'abonnent à la liste des canaux par défaut et tous les autres abonnements de canal sont désactivés. Si vous devez réactiver l'un de ces canaux, vous pouvez le faire à l'aide de la console, de l'interface de ligne de commande ou des API REST. Pour plus d'informations, reportez-vous à Gestion des sources logicielles.
Utilisation de l'API
Remarque

Si vous utilisez une ancienne image fournie par Oracle ou une image personnalisée qui ne repose pas sur une image fournie par Oracle récente, vous devez installer manuellement le logiciel d'agent Oracle Cloud. Pour ce faire, vous pouvez fournir un script cloud-init. Pour plus d'informations, reportez-vous à Installation du logiciel d'agent Oracle Cloud. Comparez la date de l'image à celle indiquée dans Images prises en charge.

  1. Assurez-vous que l'instance dispose d'une adresse IP publique ou d'une passerelle de service, comme décrit dans les prérequis.
  2. Utilisez l'opération LaunchInstance. Incluez les paramètres suivants : 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Passez à Vérification du statut du module d'extension Agent de service OS Management.
Important

Lors de l'inscription auprès du service OS Management, les instances Oracle Linux s'abonnent à la liste des canaux par défaut et tous les autres abonnements de canal sont désactivés. Si vous devez réactiver l'un de ces canaux, vous pouvez le faire à l'aide de la console, de l'interface de ligne de commande ou des API REST. Pour plus d'informations, reportez-vous à Gestion des sources logicielles.

Activation du module d'extension Agent de service OS Management pour une instance Compute existante

Utilisation de la console
  1. Installez le logiciel d'agent Oracle Cloud, s'il n'est pas déjà installé.
  2. Ouvrez le menu de navigation, sélectionnez Compute, puis Instances.
  3. Cliquez sur l'instance qui vous intéresse.
  4. Cliquez sur l'onglet Agent Oracle Cloud.
  5. Pour le module d'extension d'agent de service OS Management, définissez le commutateur Activer le module d'extension sur Activé s'il est désactivé.

    L'application de la modification prend jusqu'à 10 minutes.

    Pour plus d'informations sur l'activation et l'exécution des modules d'extension, reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.

  6. Passez à Vérification du statut du module d'extension Agent de service OS Management.
Important

Lors de l'inscription auprès du service OS Management, les instances Oracle Linux s'abonnent à la liste des canaux par défaut et tous les autres abonnements de canal sont désactivés. Si vous devez réactiver l'un de ces canaux, vous pouvez le faire à l'aide de la console, de l'interface de ligne de commande ou des API REST.
Utilisation de l'API
  1. Installez le logiciel d'agent Oracle Cloud, s'il n'est pas déjà installé.
  2. Utilisez l'opération LaunchInstance. Incluez les paramètres suivants : 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Assurez-vous que l'instance dispose d'une adresse IP publique ou d'une passerelle de service, comme décrit dans les prérequis.
  4. Passez à Vérification du statut du module d'extension Agent de service OS Management.
Important

Lors de l'inscription auprès du service OS Management, les instances Oracle Linux s'abonnent à la liste des canaux par défaut et tous les autres abonnements de canal sont désactivés. Si vous devez réactiver l'un de ces canaux, vous pouvez le faire à l'aide de la console, de l'interface de ligne de commande ou des API REST.

Désactivation du module d'extension Agent de service OS Management

Utilisation de la console
  1. Ouvrez le menu de navigation, sélectionnez Compute, puis Instances.
  2. Cliquez sur l'instance qui vous intéresse.
  3. Cliquez sur l'onglet Agent Oracle Cloud.
  4. Définissez le commutateur Activer le module d'extension sur Désactivé s'il est défini sur Activé.

    L'application de la modification prend jusqu'à 10 minutes.

    Pour plus d'informations sur l'activation et l'exécution des modules d'extension, reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.

  5. Restaurez la configuration de yum dans l'instance après avoir désactivé le module d'extension Agent de service OS Management.
    1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
    2. Annulez l'inscription de l'instance auprès du service OS Management. 
      sudo osms unregister
Utilisation de l'API
  1. Utilisez l'opération LaunchInstance. Incluez les paramètres suivants : 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "DISABLED"
      }
    ]
  }
}
  2. Restaurez la configuration de yum dans l'instance après avoir désactivé le module d'extension Agent de service OS Management.
    1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
    2. Annulez l'inscription de l'instance auprès du service OS Management. 
      sudo osms unregister

Vérification du statut du module d'extension Agent de service OS Management

Instances Oracle Linux
Important

Le module d'extension de l'agent du service OS Management requiert l'agent Oracle Cloud version 1.2.0 ou supérieure.
  1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
  2. Vérifiez si l'instance peut atteindre le service d'inclusion OS Management. 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    Pour <region>, indiquez l'identificateur de la région (par exemple, us-phoenix-1). Pour plus d'informations sur les identificateurs de région, reportez-vous à Régions et domaines de disponibilité.

    L'exemple de sortie suivant indique que l'instance peut atteindre le service d'inclusion OS Management.

    Remarque

    Le message de code de statut 403 Interdit est attendu dans la sortie.
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. Vérifiez la configuration de yum. 
    ls /etc/yum.repos.d
    1. Vérifiez que la configuration de référentiel yum existante est désactivée.
    2. Assurez-vous que les fichiers *.repo du répertoire /etc/yum.repos.d sont sauvegardés dans *.repo.osms-backup dans le même répertoire.

    Par exemple :

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup                oracle-linux-ol7.repo.osms-backup
ksplice-uptrack.repo.osms-backup            oracle-softwarecollection-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup           uek-ol7.repo.osms-backup
oracle-epel-ol7.repo.osms-backup            virt-ol7.repo.osms-backup
oraclelinux-developer-ol7.repo.osms-backup
  4. Vérifiez que le module d'extension Agent de service OS Management est en cours d'exécution sur l'instance. 
    ps -elf | grep osms | grep -v grep

    Par exemple :

    $ ps -elf | grep osms | grep -v grep
4 S root     24269 24245  0  80   0 - 62257 -      Jun30 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24273 24269  0  80   0 -  2165 -      Jun30 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24274 24273  0  80   0 - 406892 -     Jun30 ?        00:50:28 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    Remarque

    Si le module d'extension de l'agent du service OS Management n'est pas installé ou a été arrêté, aucune sortie n'est affichée pour cette commande.

Une fois que le module d'extension Agent de service OS Management est en cours d'exécution, vous avez terminé les tâches de mise en route pour la configuration de l'instance gérée. Vous pouvez désormais utiliser le service OS Management pour gérer l'instance. Passez à Etapes suivantes.

Instances Windows
  1. Connectez-vous à votre instance. Reportez-vous à Connexion à une instance.
  2. Effectuez l'une des procédures suivantes :

    Pour vérifier le statut de l'agent Oracle Cloud à l'aide de Windows PowerShell, procédez comme suit :

    1. Ouvrez Windows PowerShell.

    2. Exécutez la commande Get-Service OCAOSMS et vérifiez que le statut indique que l'agent est en cours d'exécution.

      Par exemple :

      PS C:\Users\opc> Get-Service OCAOSMS
Status   Name               DisplayName
------   ----               -----------
Running  OCAOSMS            Oracle Cloud Operating System Manag...

    Pour vérifier le statut de l'agent Oracle Cloud à l'aide de Gestion de l'ordinateur, procédez comme suit :

    1. Accédez à Gestion de l'ordinateur.
      Conseil

      Dans la colonne de recherche, vous pouvez accéder à Gestion de l'ordinateur à l'aide des mots-clés suivants : Computer Management ou compmgmt.msc.

    2. Cliquez sur Services et applications, puis sur Services.

    3. Vérifiez que le service de l'agent Oracle Cloud est en cours d'exécution.

Une fois que le module d'extension Agent de service OS Management est en cours d'exécution, vous avez terminé les tâches de mise en route pour la configuration de l'instance gérée. Vous pouvez désormais utiliser le service OS Management pour gérer l'instance.

Etapes suivantes

Après avoir configuré des instances gérées, vous pouvez commencer à utiliser le service OS Management pour tenir ces instances à jour avec les derniers patches et les dernières mises à jour.

Voici les tâches courantes que vous effectuez après avoir créé des instances gérées :