Documentazione di Oracle Cloud Infrastructure

Introduzione ad Autonomous Linux

Impostare i criteri e creare un'istanza di Autonomous Linux.

Nelle sezioni seguenti viene descritto come iniziare a utilizzare il servizio Autonomous Linux.

Prerequisiti

  • Immagine supportata: utilizza l'immagine della piattaforma Oracle Autonomous Linux dell'agosto 2021 o versione successiva.
  • Criteri IAM: impostare i criteri IAM necessari per il servizio Autonomous Linux. Per ulteriori informazioni sui criteri IAM necessari, vedere Impostazione dei criteri IAM necessari per Autonomous Linux.
  • Oracle Cloud Agent: assicurarsi che il software Oracle Cloud Agent sia installato e in esecuzione nell'istanza. Per impostazione predefinita, Oracle Cloud Agent è installato e in esecuzione nell'immagine della piattaforma Oracle Autonomous Linux. Per ulteriori informazioni sull'agente Oracle Cloud, vedere Gestione dei plugin con l'agente Oracle Cloud.
  • OS Management Service Agent e plugin Oracle Autonomous Linux: assicurarsi che i plugin OS Management Service Agent e Oracle Autonomous Linux siano abilitati e in esecuzione nell'istanza. Questi plugin sono abilitati e in esecuzione per impostazione predefinita nell'immagine della piattaforma Oracle Autonomous Linux. Per ulteriori informazioni sul plugin Oracle Autonomous Linux, vedere Componenti e funzioni di Autonomous Linux.
Importante

  • Le istanze Autonomous Linux basate su immagini personalizzate non sono supportate.

Impostazione dei criteri IAM necessari per Autonomous Linux

Nota

Per creare il criterio, è necessario disporre dei privilegi necessari. Se non si dispone dei privilegi necessari, è necessario collaborare con l'amministratore per consentire alla tenancy di ottenere i privilegi per creare i criteri o di creare i criteri automaticamente.

Gruppo dinamico richiesto

Prima di creare i criteri IAM necessari per Autonomous Linux, è necessario creare un gruppo dinamico. Un gruppo dinamico può includere istanze basate sull'OCID dell'istanza o includere istanze che risiedono in un compartimento in base all'OCID del compartimento. Per ulteriori informazioni sui gruppi dinamici, vedere Gestione dei gruppi dinamici.

Gruppo di utenti richiesto

Prima di creare i criteri IAM necessari per Autonomous Linux, è necessario creare un gruppo di utenti per utenti non amministratori. Questo gruppo di utenti viene utilizzato in un criterio per consentire agli utenti di visualizzare e gestire gli eventi. Per ulteriori informazioni sui gruppi di utenti, vedere Gestione dei gruppi.

Criteri IAM necessari

Affinché un'istanza Autonomous Linux si registri con il servizio OS Management e gestisca aggiornamenti ed eventi autonomi, è necessario creare i criteri IAM necessari per Autonomous Linux.

Prima di creare i criteri IAM, è necessario creare un gruppo dinamico e un gruppo di utenti.

Criteri IAM obbligatori per una tenancy

Per applicare i criteri per Autonomous Linux alla tenancy, utilizzare le istruzioni dei criteri riportate di seguito. Le prime due istruzioni dei criteri sono necessarie per la gestione del sistema operativo e potrebbero essere già specificate per il gruppo dinamico (se si stanno aggiungendo ai criteri esistenti).

Per un gruppo dinamico:

Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
Allow dynamic-group <dynamic_group_name> to use ons-topics in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-events in tenancy

La terza e la quarta riga sono necessarie affinché le istanze Autonomous Linux pubblichino rispettivamente notifiche ed eventi.

Per gli utenti non amministratori:


Allow group <group_name> to manage osms-events in tenancy
Allow group <group_name> to manage ons-topics in tenancy

Questi criteri consentono al gruppo di utenti di gestire gli eventi OSMS e gli argomenti di notifica, rispettivamente.

Criteri IAM obbligatori per un compartimento

Per applicare i criteri per Autonomous Linux solo a un compartimento all'interno della tenancy, utilizzare le istruzioni dei criteri riportate di seguito. Le prime due istruzioni dei criteri sono necessarie per la gestione del sistema operativo e potrebbero essere già specificate per il gruppo dinamico (se si stanno aggiungendo ai criteri esistenti).

Importante

L'istruzione criterio Allow service osms to read instances in tenancy deve essere impostata nella tenancy. Le altre istruzioni dei criteri possono essere applicate a un compartimento all'interno della tenancy.

Per un gruppo dinamico:

Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use ons-topics in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to manage osms-events in compartment <compartment_name>

La terza e la quarta riga sono necessarie affinché le istanze Autonomous Linux pubblichino rispettivamente notifiche ed eventi.

Per gli utenti non amministratori:

Allow group <group_name> to manage osms-events in compartment <compartment_name>
Allow group <group_name> to manage ons-topics in tenancy

Questi criteri consentono al gruppo di utenti di gestire gli eventi OSMS e gli argomenti di notifica, rispettivamente.

Criteri IAM necessari per le metriche

Per consentire al servizio Gestione sistema operativo di emettere le metriche, utilizzare il criterio seguente.

Importante

Questo criterio deve essere specificato a livello di tenancy.
Allow service osms to read instances in tenancy

Dopo aver impostato i criteri, è necessario riavviare l'agente Oracle Cloud.

Per riavviare Oracle Cloud Agent nelle istanze di Autonomous Linux, effettuare le operazioni riportate di seguito.

  1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
  2. Riavviare il servizio Agente Oracle Cloud. 
    sudo systemctl restart oracle-cloud-agent.service
Requisiti dei criteri IAM precedenti per le istanze Autonomous Linux
Importante

A partire dal 29 aprile 2022, il criterio IAM per le istanze Autonomous Linux è stato semplificato per richiedere un numero inferiore di istruzioni dei criteri. Sebbene i criteri precedenti funzionino ancora, puoi collaborare con l'amministratore della tenancy o del compartimento per ridurre i criteri IAM affinché Autonomous Linux utilizzi i criteri IAM più recenti.
Criteri IAM obbligatori precedenti per una tenancy

Per applicare i criteri per Autonomous Linux alla tenancy, utilizzare le istruzioni dei criteri riportate di seguito. Le prime tre istruzioni dei criteri sono obbligatorie per Gestione sistema operativo e potrebbero essere già specificate per il gruppo dinamico (se si sta aggiungendo a criteri esistenti).

Per un gruppo dinamico:

Allow service osms to read instances in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
Allow dynamic-group <dynamic_group_name> to read osms-software-sources in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-scheduled-jobs in tenancy where any {request.permission = 'OSMS_SCHEDULED_JOB_CREATE'}
Allow dynamic-group <dynamic_group_name> to manage osms-managed-instances in tenancy 
Allow dynamic-group <dynamic_group_name> to use ons-topics in tenancy 
Allow dynamic-group <dynamic_group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in tenancy

Per un utente non amministratore:

Allow group <group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in tenancy
Criteri IAM obbligatori precedenti per un compartimento

Per applicare i criteri per Autonomous Linux solo a un compartimento all'interno della tenancy, utilizzare le istruzioni dei criteri riportate di seguito. Le prime tre istruzioni dei criteri sono obbligatorie per Gestione sistema operativo e potrebbero essere già specificate per il gruppo dinamico (se si sta aggiungendo a criteri esistenti).

Importante

Le istruzioni dei criteri impostate nella tenancy devono essere impostate nella tenancy. Le altre istruzioni dei criteri possono essere applicate a un compartimento all'interno della tenancy.

Per un gruppo dinamico:

Allow service osms to read instances in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read osms-software-sources in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-scheduled-jobs in compartment <compartment_name> where any {request.permission = 'OSMS_SCHEDULED_JOB_CREATE'}
Allow dynamic-group <dynamic_group_name> to manage osms-managed-instances in compartment <compartment_name> 
Allow dynamic-group <dynamic_group_name> to use ons-topics in compartment <compartment_name> 
Allow dynamic-group <dynamic_group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in compartment <compartment_name>

Per un utente non amministratore:

Allow group <group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in compartment <compartment_name>

Creazione di un'istanza di Autonomous Linux

Uso della console

  1. Segui i passaggi per creare un'istanza utilizzando l'immagine della piattaforma Oracle Autonomous Linux, fino alle opzioni avanzate. Assicurarsi che l'istanza disponga di un indirizzo IP pubblico o di un gateway di servizi, come descritto nei prerequisiti.
    Nota

    Il servizio Autonomous Linux richiede i plugin OS Management Service Agent e Oracle Autonomous Linux. Questi plugin sono abilitati per impostazione predefinita nell'immagine della piattaforma Oracle Autonomous Linux.
  2. Fare clic su Crea.
  3. Passare a Verifica dello stato dei plugin agente Oracle Cloud necessari.
Importante

Durante la registrazione con il servizio di gestione del sistema operativo, le istanze di Autonomous Linux eseguono la sottoscrizione alla lista di canali predefinita e tutte le altre sottoscrizioni di canali sono disabilitate. Se devi riabilitare uno di questi canali, puoi farlo utilizzando la console, l'interfaccia CLI o le API REST. Per ulteriori informazioni, vedere Gestione delle origini software.
Uso dell'API

  1. Assicurarsi che l'istanza disponga di un indirizzo IP pubblico o di un gateway di servizi, come descritto nei prerequisiti.
  2. Utilizzare l'operazione LaunchInstance. Includere i seguenti parametri: 
    {
	"agentConfig": {
		"isManagementDisabled": false,
		"pluginsConfig": [
                     {
				"name": "OS Management Service Agent",
				"desiredState": "ENABLED"
			},
			{
				"name": "Oracle Autonomous Linux",
				"desiredState": "ENABLED"
			}
		]
	}
}
  3. Passare a Verifica dello stato dei plugin agente Oracle Cloud necessari.
Importante

Durante la registrazione con il servizio di gestione del sistema operativo, le istanze di Autonomous Linux eseguono la sottoscrizione alla lista di canali predefinita e tutte le altre sottoscrizioni di canali sono disabilitate. Se devi riabilitare uno di questi canali, puoi farlo utilizzando la console, l'interfaccia CLI o le API REST. Per ulteriori informazioni, vedere Gestione delle origini software.

Verifica dello stato dei plugin richiesti dell'agente Oracle Cloud

Il servizio Autonomous Linux richiede che sia i plugin Oracle Autonomous Linux che OS Management Service Agent siano abilitati e in esecuzione.

Importante

Nella scheda Agente Oracle Cloud, quando il plugin Oracle Autonomous Linux è abilitato, lo stato del plugin potrebbe non essere visualizzato correttamente come Running. Per verificare lo stato effettivo del plugin, attenersi alla procedura riportata di seguito.
  1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
  2. Verificare se l'istanza può raggiungere il servizio di inclusione di Gestione sistema operativo. 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    Per <region>, specificare l'identificativo dell'area, ad esempio us-phoenix-1. Per ulteriori informazioni sugli identificativi delle aree, vedere Aree e domini di disponibilità.

    Ad esempio, l'output di esempio riportato di seguito indica che l'istanza può raggiungere correttamente il servizio di inclusione di Gestione del sistema operativo.

    Nota

    L'output prevede il messaggio con codice di stato 403 Vietato.
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. Verificare la configurazione yum. 
    ls /etc/yum.repos.d
    1. Verificare che la configurazione del repository yum esistente sia disabilitata.
    2. Assicurarsi che il backup dei file *.repo nella directory /etc/yum.repos.d venga eseguito in *.repo.osms-backup nella stessa directory.

    Ad esempio:

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup       oracle-epel-ol7.repo.osms-backup   oracle-softwarecollection-ol7.repo.osms-backup  uek-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup  oracle-linux-ol7.repo.osms-backup  oraclelinux-developer-ol7.repo.osms-backup      virt-ol7.repo.osms-backup
  4. Verificare che il plugin OS Management Service Agent sia in esecuzione nell'istanza. 
    ps -elf | grep osms-agent | grep -v grep

    Ad esempio:

    $ ps -elf | grep osms-agent | grep -v grep
4 S root      2484  2166  0  80   0 - 62854 -      Aug04 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root      2508  2484  0  80   0 -  2688 -      Aug04 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root      2513  2508  0  80   0 - 371851 -     Aug04 ?        00:02:10 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    Nota

    Se il plugin OS Management Service Agent non è installato o è stato arrestato, non viene visualizzato alcun output per questo comando.

  5. Verificare che il plugin Oracle Autonomous Linux sia in esecuzione nell'istanza. 
    ps -elf | grep oci-alx | grep -v grep

    Ad esempio:

    $ ps -elf | grep oci-alx | grep -v grep
0 S oracle-+ 12519  2166  0  80   0 - 273788 -     Aug04 ?        00:00:26 /usr/libexec/oracle-cloud-agent/plugins/oci-alx/oci-alx
    Nota

    Se il plugin Oracle Autonomous Linux non è installato o è stato arrestato, non viene visualizzato alcun output per questo comando.

    Suggerimento

    Per ulteriori informazioni, vedere i file /var/log/oracle-cloud-agent/agent.log e /var/log/oracle-cloud-agent/plugins/oci-alx/oci-alx.log.

Dopo aver verificato che i plugin Oracle Autonomous Linux e OS Management Service Agent siano in esecuzione, hai completato le attività preliminari per l'impostazione delle istanze di Oracle Autonomous Linux. Ora puoi utilizzare il servizio Autonomous Linux per gestire l'istanza. Passare a Passi successivi.

Passi successivi

Dopo aver impostato un'istanza di Oracle Autonomous Linux, passare a Gestione delle impostazioni Autonomous Linux in cui è possibile eseguire i task riportati di seguito.

  • Aggiorna la pianificazione per gli aggiornamenti giornalieri autonomi
  • Imposta l'argomento per le notifiche degli eventi
  • Modifica l'impostazione di raccolta eventi