Déploiement

Déployer la pile IAM à partir de Marketplace

Suivez ces étapes pour déployer la pile à partir d'Oracle Cloud Marketplace :

Accédez à Oracle Cloud Marketplace.
Cliquez sur Obtenir l'application.
Suivez les invites à l'écran pour vous connecter à votre location. Cette opération doit vous rediriger vers la page Marketplace de la console.
Assurez-vous que vous êtes dans la région d'origine, choisissez le compartiment racine, acceptez les conditions générales, puis cliquez sur Lancer la pile.
Créez une pile, puis choisissez les options suivantes :
1. Vous pouvez éventuellement mettre à jour le nom, la description et les balises de la pile.
2. Cliquez sur Suivant.
3. Entrez les entrées de variable en fonction de vos décisions dans les sections Considération et Plan.
4. Cliquez sur Suivant.
5. Cliquez sur Terminer.
Ne sélectionnez pas Exécuter l'application.
Pour exécuter la pile, procédez comme suit :
1. Après avoir créé la pile, sur la page Détails de la pile, cliquez sur Planifier.
  Attendre la fin du travail et vérifier le plan. Faites particulièrement attention aux ressources qui sont détruites ou modifiées.
2. Exécutez à nouveau l'action Planifier.
  Pour apporter des modifications, revenez à la page Détails de la pile, cliquez sur Modifier la pile et apportez les modifications requises.
3. Si aucune autre modification n'est nécessaire, revenez à la page Détails de la pile, puis cliquez sur Appliquer.
4. Sélectionnez le plan spécifique que vous avez vérifié au lieu de Approuver automatiquement.

La pile IAM est déployée.

Configurer les identités manuellement

Un administrateur de location doit d'abord créer des comptes pour chaque utilisateur et ajouter les administrateurs IAM à leurs groupes. L'administrateur IAM peut ensuite ajouter le reste des utilisateurs à leurs groupes respectifs.

Si vous utilisez une location sans domaine d'identité (autonome pour IDCS), créez des groupes et des correspondances de groupes avec les groupes créés par la pile de location IAM dans IDCS. Suivez les instructions de la section Oracle E-Business Suite Cloud Manager Guide, Créer des groupes pour les locations à l'aide d'IAM sans domaines d'identité, puis utilisez le tableau suivant pour créer les groupes et les correspondances :

Groupes IAM créés par la pile de location IAM `IAM-Administrators`	Groupes dans IDCS autonome `idcs-IAM-Administrators`
`<lz-prefix>-Network-Administrators`	`idcs-<lz-prefix>-Network-Administrators`
`<lz-prefix>-Network-Users`	`idcs-<lz-prefix>-Network-Users`
`<lz-prefix>-Security-Administrators`	`idcs-<lz-prefix>-Security-Administrators`
`<lz-prefix>-Security-Users`	`idcs-<lz-prefix>-Security-Users`
`<lz-prefix>-ebs-cm-Administrators`	`idcs-<lz-prefix>-ebs-cm-Administrators`
Un administrateur par catégorie EBS définie dans la pile IAM de location avec la nomenclature suivante : `<lz-prefix>-ebs-<category name>-Administrators`	Un administrateur par catégorie EBS définie dans la pile IAM de location avec la nomenclature suivante : `idcs-<lz-prefix>-ebs-<category name>-Administrators`

Utilisez la console OCI pour créer des comptes utilisateur et ajouter des utilisateurs à ces groupes ou mapper ces groupes à partir d'un fournisseur d'identités fédéré. Procédez comme suit :

Dans la console OCI, ouvrez le menu de navigation.
Dans l'onglet Identité et sécurité, cliquez sur Identité.
Si vous utilisez des domaines d'identité, cliquez sur Domaines, sélectionnez le compartiment racine dans la liste déroulante, puis cliquez sur le domaine par défaut. Pour les locations IDCS, accédez à Identity et procédez comme suit :
1. Cliquez sur Utilisateurs.
2. Cliquez sur Créer des utilisateurs. Pour les locations IDCS, cliquez sur Utilisateur IAM.
3. Entrez les valeurs des champs Nom et Nom utilisateur/Courriel.
4. Dans les domaines d'identité, vous pouvez éventuellement affecter des utilisateurs à des groupes lors de la création d'utilisateurs.
Mettre des utilisateurs en correspondance avec des groupes :
1. Avec les domaines d'identité, accédez à Identité, puis à Domaines.
2. Sélectionnez le compartiment racine, le domaine par défaut, puis les groupes.
3. Sans domaines d'identité, accédez à Identité, puis sélectionnez Groupes.
4. Cliquez sur le nom du groupe pour accéder à la page spécifique, puis cliquez sur Affecter des utilisateurs aux groupes suivants.
5. Sélectionnez les utilisateurs souhaités et cliquez sur Ajouter.
6. Vous pouvez également accéder à Utilisateurs et cliquer sur un nom utilisateur spécifique.
7. Cliquez sur Assign users to groups, sélectionnez les groupes souhaités, puis cliquez sur Assign User.
8. Administrateurs IAM
```
IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
```
Vous devez créer des utilisateurs qui enregistreront l'application Web EBS Cloud Manager auprès du fournisseur d'identités pour fournir des services d'authentification. Pour définir les utilisateurs dotés du rôle Administrateur d'application, procédez comme suit :
1. Dans IDCS, accédez à Identité, Fédération, puis à OracleIdentityCloudService.
2. Cliquez sur le lien Console Oracle Identity Cloud Service.
3. Dans le menu latéral, cliquez sur Sécurité, puis sur Administrateurs.
4. Développez le rôle d'administrateur d'application IDCS et cliquez sur Ajouter des utilisateurs.
5. Ajoutez les utilisateurs que vous souhaitez autoriser à créer des applications confidentielles pour EBS Cloud Manager et les catégories d'environnement.
6. Dans les domaines d'identité, accédez à Identité, puis à Domaines et sélectionnez le compartiment racine.
7. Sélectionnez le domaine par défaut, Sécurité, puis Administrateurs.
8. Développez Administrateur d'application et cliquez sur Ajouter des utilisateurs.
  Administrateurs de la sécurité
```
<lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users
```
  Administrateurs réseau
```
<lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users
```
  Administrateurs CM EBS et administrateurs d'application EBS (par catégorie EBS)
```
<lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
```
9. Ajoutez les utilisateurs souhaitant pouvoir créer des applications confidentielles pour EBS Cloud Manager et les catégories d'environnement.

Vos domaines d'identité sont configurés.

Déployer la pile réseau à partir de Marketplace

Un administrateur réseau doit déployer la pile réseau pour chaque catégorie d'environnement E-Business Suite. Ils ont besoin de droits d'accès minimalement pour ces groupes :

<lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

Pour chaque catégorie d'environnement, procédez comme suit pour déployer sa propre pile réseau :

Accédez à Oracle Cloud Marketplace.
Cliquez sur Obtenir l'application.
Suivez les invites à l'écran pour vous connecter à votre location. Cette opération doit vous rediriger vers la page Marketplace de la console.
Assurez-vous que vous êtes dans la région d'origine, que le compartiment est <lz-prefix>-Network créé par la pile IAM, acceptez les conditions générales, puis cliquez sur Lancer la pile.
Créez une pile, puis choisissez les options suivantes :
1. Vous pouvez éventuellement mettre à jour le nom, la description et les balises de la pile.
2. Cliquez sur Suivant.
3. Entrez les entrées de variable en fonction de vos décisions dans les sections Considération et Plan.
4. Cliquez sur Suivant.
5. Cliquez sur Terminer.
Ne sélectionnez pas Exécuter l'application.
Pour exécuter la pile, procédez comme suit :
1. Après avoir créé la pile, sur la page Détails de la pile, cliquez sur Planifier.
  Attendre la fin du travail et vérifier le plan. Faites particulièrement attention aux ressources qui sont détruites ou modifiées.
2. Exécutez à nouveau l'action Planifier.
  Pour apporter des modifications, revenez à la page Détails de la pile, cliquez sur Modifier la pile et apportez les modifications requises.
3. Si aucune autre modification n'est nécessaire, revenez à la page Détails de la pile, puis cliquez sur Appliquer.
4. Sélectionnez le plan spécifique que vous avez vérifié au lieu de Approuver automatiquement.

La pile réseau doit être déployée dans votre environnement.

Déployer manuellement la pile EBS Cloud Manager

Déployez la pile EBS Cloud Manager avec des tâches manuelles et Oracle Cloud Marketplace.

L'application EBS Cloud Manager dispose d'une pile Oracle Cloud Marketplace. Toutefois, vous devrez effectuer plusieurs tâches manuellement.

Création d'une entrée et d'un certificat DNS

Vous devez travailler avec vos équipes réseau et sécurité pour accomplir ces tâches en fonction des processus informatiques de votre entreprise. Les certificats et les entrées DNS sont recommandés, mais facultatifs.

Un certificat signé est requis pour EBS Cloud Manager et doit utiliser l'hôte de serveur pour l'URL de connexion EBS Cloud Manager en tant que nom DNS ou commun de sujet. Le certificat doit être émis par une autorité de certification intermédiaire ou racine dont cert chain est la confiance de votre société et de votre navigateur. Si vous ne fournissez pas de certificat, un certificat sera généré pour vous.

Vous devez également créer une entrée DNS pour EBS Cloud Manager et associer l'hôte du serveur pour l'URL de connexion EBS Cloud Manager à l'adresse IP de l'équilibreur de charge EBS Cloud Manager créé par la pile Cloud Manager. L'adresse IP de l'équilibreur de charge EBS Cloud Manager doit être créée ou mise à jour une fois cette pile créée.

Création d'une application confidentielle

Vous pouvez utiliser la console OCI pour enregistrer des applications confidentielles dans votre fournisseur d'identités, soit IDCS, soit des domaines d'identité, pour EBS Cloud Manager ou n'importe quel environnement EBS. Ces étapes doivent être effectuées par un administrateur d'application/IDCS ou un administrateur de location.

Vous devez maintenant créer une application confidentielle pour EBS Cloud Manager. Reportez-vous à ces instructions pour créer manuellement une application confidentielle avec ou sans domaines d'identité.

Déployer la pile EBS Cloud Manager à partir de Marketplace

Un administrateur Cloud Manager doit exécuter cette pile de manière minimale avec les droits d'accès aux groupes suivants :

<lz-prefix>-<ebs-workload-prefix>-cm-Administrators
<lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users

Pour déployer la pile Cloud Manager, procédez comme suit :

Accédez à Oracle Cloud Marketplace.
Cliquez sur Obtenir l'application.
Assurez-vous que vous êtes dans la région d'origine, que le compartiment est <lz-prefix>-<workload prefix>-cm créé par la pile IAM, acceptez les conditions générales, puis cliquez sur Lancer la pile.
Créez une pile, puis choisissez les options suivantes :
1. Vous pouvez éventuellement mettre à jour le nom, la description et les balises de la pile.
2. Cliquez sur Suivant.
3. Entrez les entrées de variable en fonction de vos décisions dans les sections Considération et Plan.
4. Cliquez sur Suivant.
5. Cliquez sur Terminer.
Ne sélectionnez pas Exécuter l'application.
Pour exécuter la pile, procédez comme suit :
1. Après avoir créé la pile, sur la page Détails de la pile, cliquez sur Planifier.
  Attendre la fin du travail et vérifier le plan. Faites particulièrement attention aux ressources qui sont détruites ou modifiées.
2. Exécutez à nouveau l'action Planifier.
  Pour apporter des modifications, revenez à la page Détails de la pile, cliquez sur Modifier la pile et apportez les modifications requises.
3. Si aucune autre modification n'est nécessaire, revenez à la page Détails de la pile, puis cliquez sur Appliquer.
4. Sélectionnez le plan spécifique que vous avez vérifié au lieu de Approuver automatiquement.

Gérer la machine virtuelle EBS Cloud Manager

Découvrez comment effectuer diverses tâches d'administration sur la machine virtuelle Cloud Manager.

Avant de déployer un environnement, vérifiez que vous avez mis à jour Cloud Manager vers la dernière version et que vous disposez à la fois d'un accès de terminal et d'interface utilisateur SSH à l'application.

Accéder au portail Web Cloud Manager via Bastion

Si vous avez créé un service de bastion dans la pile réseau, vous pouvez accéder au portail Web Cloud Manager via un tunnel SSH vers l'équilibreur de charge.

Dans la console OCI, accédez à l'instance Bastion dans le compartiment réseau, puis procédez comme suit :

Cliquez sur Créer une session et entrez les valeurs suivantes :
1. Type de session : session de transmission de port SSH
2. Adresse IP : adresse IP de l'équilibreur de charge (recherchée dans les variables de sortie)
3. Port: 443
4. Ajouter une clé SSH : utilisé uniquement pour la session de bastion
Une session dure trois heures au maximum.
Pour créer la connexion de transfert de port, cliquez sur le bouton de menu de la nouvelle session Bastion (trois points).
Copiez la commande SSH et collez-la dans un éditeur de texte. Remplacez les valeurs suivantes comme indiqué ici :
1. <privateKey> à l'emplacement du fichier de votre clé privée SSH Bastion (~/.ssh/private_key_file).
2. De <localPort> à 443 (nécessite sudo).
3. Faites précéder par sudo.
4. Ajoutez éventuellement des arguments si vous rencontrez une erreur de type de clé : -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
5. Collez le code dans une fenêtre de terminal et exécutez-le. Le processus ne va pas se fermer.
Ouvrez la page Web à l'aide de l'URL de connexion EBS Cloud Manager que vous pouvez trouver dans les variables de sortie. Vous devrez peut-être importer vos certificats sur votre ordinateur local ou accepter manuellement les certificats SSL lors de l'accès à la page Web.

Accéder au terminal SSH Cloud Manager via Bastion

Si vous avez créé un service de bastion dans la pile réseau, vous pouvez accéder à la machine virtuelle Cloud Manager via les tunnels SSH.

Cliquez sur Créer une session et entrez les valeurs suivantes :
1. Type de session : session de transmission de port SSH
2. Adresse IP : adresse IP de Cloud Manager (recherchée dans les variables de sortie)
3. Port : 22 (valeur par défaut)
4. Ajouter une clé SSH : utilisé uniquement pour la session de bastion (cela peut être identique à la clé publique SSH de l'instance ou différent).
Une session dure trois heures au maximum.
Pour créer la connexion de transfert de port, cliquez sur le bouton de menu de la nouvelle session Bastion (trois points).
Copiez la commande SSH et collez-la dans un éditeur de texte. Remplacez les valeurs suivantes comme indiqué ici :
1. <privateKey> à l'emplacement du fichier de votre clé privée SSH Bastion (~/.ssh/private_key_file).
2. <localPort> à 22 (nécessite sudo) ou port d'application utilisateur 1024-65535.
3. Faites précéder par sudo.
4. Ajoutez éventuellement des arguments si vous rencontrez une erreur de type de clé : -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
5. Collez le code dans une fenêtre de terminal et exécutez-le. Le processus ne va pas se fermer.
Créez la connexion SSH locale.
Ajoutez cette commande SSH à l'éditeur de texte : ssh -i <privateKey> -p <localPort> opc@localhost et remplacez les éléments suivants :
1. <privateKey> à l'emplacement du fichier de votre clé privée SSH Bastion (~/.ssh/private_key_file).
2. Faites précéder par sudo.
3. Ajoutez éventuellement des arguments si vous rencontrez une erreur de type de clé : -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
4. Collez le code dans une fenêtre de terminal et exécutez-le. Le processus ne va pas se fermer.
Une erreur courante que vous rencontrez peut nécessiter l'effacement d'autres entrées de localhost à partir du fichier d'hôtes - sudo $EDITOR ~/.ssh/known_hosts Passez à l'utilisateur EBS Cloud Manager : - sudo su - oracle.

Mettre à jour EBS Cloud Manager vers la dernière version

Avant de déployer des environnements via Cloud Manager, vous devez mettre à jour EBS Cloud Manager vers la dernière version.

Reportez-vous aux instructions du chapitre Mettre à jour Oracle E-Business Suite Cloud Manager vers la dernière version du Guide Oracle E-Business Suite Cloud Manager.