Télécharger Oracle Java à l'aide de Java Management Service

A propos du téléchargement Java JMS

JMS est un service natif OCI disponible dans tous les domaines commerciaux et restreints. A l'aide de JMS Java Download, deux options permettent de télécharger les fichiers binaires d'exécution Oracle Java souhaités :

Utilisation des commandes Téléchargement convivial du script.
Cela est possible grâce à l'utilisation de jetons. Les jetons sont générés pour une version Java spécifique en acceptant les conditions de licence (le cas échéant). Les jetons générés sont ensuite utilisés par des utilisateurs non OCI dans les commandes conviviales de script pour télécharger les fichiers binaires d'exécution. La gestion du cycle de vie des jetons peut être effectuée via la console OCI ou le kit SDK
Téléchargement direct depuis la console OCI.
Les utilisateurs OCI peuvent télécharger les fichiers binaires Java directement à partir de la console OCI en acceptant et en accusant réception des conditions de licence. L'acceptation de la licence est une fois par location.

Les versions d'Oracle Java sont disponibles selon les conditions générales d'Oracle No-Fee (NFTC) et le contrat de licence Oracle Technology Network pour Oracle Java SE (OTN), en fonction de la version et de la version. Vérifiez les conditions de la licence avant de télécharger la version souhaitée.

JMS Java Downloads fournit des métadonnées complètes sur les versions Java. Vous trouverez ci-dessous un exemple de charge utile de métadonnées représentant les informations fournies.

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

A propos des rôles et des responsabilités

Cette architecture de référence requiert les rôles suivants :

Rôle	Responsabilité
Administrateur OCI client	Utilisateur de votre organisation faisant partie du groupe Administrateurs Oracle Cloud Infrastructure Identity and Access Management. Cette personne dispose de privilèges de niveau superutilisateur. En général, un administrateur par défaut est configuré lorsque votre organisation s'inscrit pour un compte Oracle et un domaine d'identité. Cette personne est chargée de configurer des administrateurs supplémentaires. L'administrateur par défaut appartient automatiquement au groupe Administrateurs.
Administrateur de téléchargement Java JMS client	Utilisateur OCI de votre organisation disposant de droits d'accès de gestion pour les ressources `java-download-tokens` et `java-download-reports`.
Utilisateur de téléchargement Java JMS client	Utilisateur OCI de votre organisation disposant de droits d'accès en lecture pour les ressources `java-download-tokens` et `java-download-reports`.
Utilisateur final du client	Utilisateur final de votre organisation qui doit télécharger les fichiers binaires Java. Il peut s'agir d'un utilisateur OCI ou non OCI.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.

Architecture

Pour les téléchargements conviviaux sur script, les jetons sont propres à une région et stockés dans une base de données Oracle Autonomous Transaction Processing de la région dans laquelle ils ont été générés. Les jetons incorporent des informations sur la région OCI, la version de Java et l'acceptation de la licence. Les jetons permettent également de collecter des statistiques pour la génération de rapports.

Le diagramme suivant illustre l'architecture et la topologie des téléchargements Java de Java Management Service en production. Les métadonnées relatives aux versions Java sont stockées dans la base de données Oracle Autonomous Transaction Processing de la location JMS. Les fichiers binaires d'exécution Java sont stockés dans OCI Object Storage dans la location JMS.

Description de l'image jms-oci-load-topology.png

Description de l'illustration jms-oci-download-topology.png

jms-oci-download-topology-oracle.zip

L'architecture comporte les composants suivants :

Région
Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.
Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
Compartiment
Les compartiments sont des partitions logiques inter-régionales dans une location OCI. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des stratégies qui contrôlent l'accès et définissent des privilèges pour les ressources.
Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.
Pool d'instances
Un pool d'instances est un groupe d'instances d'une région qui sont créées à partir de la même configuration d'instance et gérées en tant que groupe.
Réseau sur site
Ceci est un réseau local utilisé par votre organisation.
Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à l'entrée et à la sortie du sous-réseau.
Zone de sécurité
Les zones de sécurité implémentent les meilleures pratiques de sécurité clés d'Oracle en appliquant des stratégies pour un compartiment entier, telles que le cryptage des données et la prévention de l'accès public aux réseaux. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité (recette) qui s'appliquent au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zones de sécurité.
Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse pas Internet.
Tenancy
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous souscrivez à OCI. Vous pouvez créer, organiser et administrer vos ressources sur OCI dans votre location. Une location est synonyme d'entreprise ou d'organisation. Habituellement, une entreprise aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
Logging
Oracle Cloud Infrastructure Logging est un service hautement évolutif et entièrement géré qui permet d'accéder aux types de journaux suivants à partir de vos ressources dans le cloud :
- Journaux d'audit : journaux liés aux événements produits par OCI Audit.
- Journaux de service : journaux publiés par des services individuels tels que OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage et les journaux de flux VCN.
- Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur Site.
Monitoring
Oracle Cloud Infrastructure Monitoring surveille activement et passivement vos ressources cloud et utilise des alarmes pour vous avertir lorsque les mesures répondent aux déclencheurs spécifiés.
Règle
Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et des compartiments, ce qui signifie qu'il est possible d'écrire une stratégie qui offre un type d'accès spécifique au sein d'un compartiment spécifique ou à la location.
Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. La gestion des clés par défaut est celle des clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent OCI Vault. OCI Vault offre un riche ensemble d'API REST permettant de gérer les coffres et les clés.
Workflow
Oracle Cloud Infrastructure Workflow est un moteur de workflow sans serveur doté d'un concepteur de flux graphique pour les développeurs et les architectes. Il accélère la création, l'exécution et l'orchestration de services OCI tels que OCI Functions ou l'IA/ML.
Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
API Gateway
Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des adresses privées accessibles à partir de votre réseau, et que vous pouvez exposer au réseau Internet public si nécessaire. Les adresses prennent en charge la validation d'API, la transformation des demandes et des réponses, la spécification CORS, l'authentification et l'autorisation, ainsi que l'autorisation des demandes.
Autonomous Database
Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les workloads d'entreposage de données. Vous n'avez pas besoin de configurer ni de gérer un matériel, ni d'installer un logiciel. OCI gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.
Hôte de bastion
L'hôte de bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est provisionné généralement dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés qui ne sont pas accessibles directement depuis l'extérieur du cloud. La topologie possède un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
Compute
Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
DNS
Le service Oracle Cloud Infrastructure Domain Name System (DNS) est un réseau DNS anycast mondial hautement évolutif qui offre des performances DNS, une résilience et une évolutivité améliorées, afin que les utilisateurs finaux se connectent rapidement aux applications Internet, où qu'ils se trouvent.
Streams de Kafka
Kafka Streams est une bibliothèque client permettant de créer des applications et des microservices, où les données d'entrée et de sortie sont stockées dans des clusters Kafka. Il combine la simplicité de l'écriture et du déploiement d'applications Java et Scala standard côté client avec les avantages de la technologie de cluster côté serveur de Kafka.
Stockage d'objet
OCI Object Storage fournit un accès à des quantités importantes de informations structurées et non, de tout type de contenu, y compris les sauvegardes de base de donnée, les données analytiques et le contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, de manière sécurisée. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité de services.

Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez durant de longues périodes et auquel il est rare d'y accéder.
Oracle Management Agent
Oracle Management Agent est un service qui fournit une communication interactive à faible latence et la collecte de données entre Oracle Cloud Infrastructure et les instances gérées sur site. Les agents de gestion collectent des données à partir des sources que vous souhaitez surveiller. Management Agent Service, un service Oracle Cloud, gère le cycle de vie de l'agent de gestion ainsi que les modules d'extension pour les services.
Agent Oracle Cloud
L'agent Oracle Cloud est un processus léger qui gère le cycle de vie des modules d'extension exécutés sur les instances de calcul sur OCI. Les modules d'extension JMS collectent des métadonnées Java à partir de votre environnement déployé sur l'instance gérée dans OCI. Le module d'extension JMS filtre ces métadonnées Java vers le service JMS dans OCI.
Kiev en tant que service (KaaS)
KaaS est un service de plate-forme de données entièrement géré utilisé principalement par les services de plan de contrôle sur OCI. KaaS fournit des API NoSQL de haut niveau pour une intégration facile, des analyses sérialisables, la diffusion en continu de flux de modifications et d'autres fonctionnalités. KaaS est un service construit au-dessus de Kiev. Kiev est un "NoSQL key-value store" qui prend également en charge les mini-transactions pour plus de commodité. Pour éviter les bogues de simultanéité dans les applications, les mini-transactions de Kiev sont fortement isolées, ce qui offre des garanties plus solides que les niveaux d'isolement plus faibles couramment utilisés dans Oracle et MySQL. Kiev a un contrat de niveau de service de disponibilité de 99,9 %.

Data Flow

Voici les flux de données pour les cas d'utilisation Téléchargement convivial de script et Téléchargement direct à partir d'OCI.

Téléchargement adapté au script

Description de l'image dataflow-script-friendly-download.png

description de l'illustration dataflow-script-friendly-download.png,

dataflow-script-friendly-download-oracle.zip

Administrateur de téléchargement Java JMS du client : parcourt l'inventaire des versions Java et des métadonnées associées.
Administrateur de téléchargement Java JMS du client : vérifie la licence de la version Java choisie pour le téléchargement. Crée un jeton avec des métadonnées et une date d'expiration.
Service JMS : Le service JMS crée le jeton de téléchargement à l'aide d'algorithmes sécurisés.
Administrateur de téléchargement Java JMS client : l'administrateur reçoit le jeton du service JMS.
Administrateur de téléchargement Java JMS client : l'administrateur distribue le jeton de téléchargement dans l'entreprise afin que les utilisateurs OCI et non OCI puissent l'utiliser pour télécharger les fichiers binaires Java.
Utilisateur final client : les utilisateurs de l'entreprise client utilisent le jeton de téléchargement dans les commandes de téléchargement conviviales pour demander le téléchargement du fichier binaire Java. La commande de téléchargement convivial du script contient la version, le système d'exploitation, l'architecture et le type d'artefact à télécharger.
Service JMS : le service JMS valide la commande de téléchargement et le jeton.
Utilisateur Final du Client : l'utilisateur final reçoit le fichier binaire Java sur l'ordinateur.

Téléchargement direct depuis OCI

Description de l'image dataflow-local-download.png

description de l'illustration dataflow-local-download.png,

dataflow-local-download-oracle.zip

Utilisateur de téléchargement Java JMS du client : parcourt l'inventaire des versions Java et des métadonnées associées.
Utilisateur de téléchargement Java JMS du client : vérifie la licence de la version Java choisie pour le téléchargement.
Utilisateur de téléchargement Java JMS client : demandes de téléchargement du fichier binaire Java. La demande contient la version, le système d'exploitation, l'architecture et le type d'artefact à télécharger.
Service JMS : Le service JMS valide la demande de téléchargement.
Utilisateur de téléchargement Java JMS client : l'utilisateur reçoit le fichier binaire Java sur l'ordinateur.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

Réseau cloud virtuel
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.

Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) sur lequel vous prévoyez de configurer des connexions privées.

Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.

Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

Utilisez des sous-réseaux régionaux.
Sécurité
Utilisez Oracle Cloud Guard et les zones de sécurité pour plus de sécurité.

Oracle Cloud Guard vous aide à surveiller et à maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive et les zones de sécurité fournissent des stratégies de sécurité.
Cloud Guard
Clonez et personnalisez les recettes par défaut fournies par Oracle pour créer des recettes personnalisées de détecteur et de répondeur. Ces recettes vous permettent d'indiquer le type de violation de sécurité qui génère un avertissement et les actions autorisées à y être effectuées. Par exemple, vous pouvez détecter les buckets OCI Object Storage dont la visibilité est définie sur Public.

Appliquez Oracle Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.

Vous pouvez également utiliser la fonctionnalité de liste gérée pour appliquer certaines configurations aux détecteurs.
Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle basée sur les meilleures pratiques. Par exemple, les ressources d'une zone d'accès ne doivent pas être accessibles à partir du réseau Internet public et elles doivent être cryptées à l'aide de clés gérées par un client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations par rapport aux stratégies de la recette et empêche les opérations qui violent l'une des stratégies.
Groupes de sécurité réseau
Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car les groupes de sécurité réseau vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

Points à prendre en compte

Lorsque vous utilisez JMS Java Download, tenez compte des points suivants.

Performances
- Les commandes de téléchargement conviviales pour les scripts peuvent passer par plusieurs sauts réseau avant de commencer le téléchargement, ce qui peut ajouter une latence réseau.
- En fonction du volume de téléchargements, la génération de rapports agrégés et le téléchargement de rapports peuvent prendre un certain temps.

Charge utile

Tenez compte des détails suivants lorsque vous utilisez cette architecture de référence :

Type de charge utile	Taille approximative	Informations supplémentaires
Métadonnées pour une version de version Java	10kB	Dépend de la version et du nombre d'artefacts binaires Java disponibles pour cette version.
Jeton de téléchargement Java	100 bytes	Le jeton est compressé et encodé en base64.
Taille binaire Java	100 MO - 250 MO	La taille varie en fonction de la version de Java, de la plate-forme et de l'architecture du système d'exploitation, et du type d'artefact (JRE ou JDK).

Sécurité
Utilisez des stratégies pour limiter les utilisateurs autorisés à gérer les jetons de téléchargement Java JMS dans votre entreprise. Les jetons sont générés à l'aide d'algorithmes sécurisés et d'informations d'autorisation intégrées utilisées pour valider les demandes de téléchargement. Traitez les jetons comme des informations sensibles lors de leur distribution aux utilisateurs de l'entreprise. Suivez les statistiques de téléchargement à l'aide de la fonction de génération de rapports. Vous pouvez également révoquer les jetons si vous sentez une mauvaise utilisation.
Disponibilité
JMS a été désigné comme un service de catégorie 10 avec un objectif de niveau de service publié de 3'9s (99.9).
Coût
JMS Java Downloads est disponible en tant que service gratuit. Cependant, le nombre de jetons actifs par région est limité.
- 50 jetons actifs sont autorisés par location
- 10 jetons actifs sont autorisés par version Java

En savoir plus

En savoir plus sur Java Management Service et OCI.

Consultez la documentation suivante :

Consultez les ressources supplémentaires suivantes :

Accusés de réception

Auteurs : Rajath Kamath
Contributeurs : Atiq Ahamad