Documentazione di Oracle Cloud Infrastructure

Introduzione alla gestione del sistema operativo

Impostare i criteri e abilitare Gestione sistema operativo su istanze di computazione nuove o esistenti.

Flusso di lavoro generale per l'impostazione delle istanze gestite

  1. Esamina l'elenco delle immagini fornite da Oracle che supportano il servizio OS Management. Vedere Ambienti supportati.
  2. Rivedere i prerequisiti per l'impostazione delle istanze gestite. Vedere Prerequisiti.
  3. Impostare i criteri IAM per il servizio di gestione del sistema operativo. Vedere Impostazione dei criteri IAM per la gestione del sistema operativo.
  4. Abilita la gestione del sistema operativo su un'istanza nuova o esistente. Vedere Abilitazione della gestione del sistema operativo per una nuova istanza di computazione e Abilitazione del plugin del servizio di gestione del sistema operativo per un'istanza di computazione esistente.
  5. Verificare lo stato del plugin OS Management Service Agent. Vedere Verifica dello stato del plugin OS Management Service Agent.
  6. Iniziare a utilizzare il servizio Gestione sistema operativo per gestire le istanze. Vedere Passi successivi.

Ambienti supportati

Gestione del sistema operativo è inclusa nelle seguenti immagini della piattaforma Oracle Linux e Windows. Per ulteriori informazioni sulle immagini della piattaforma, vedere Immagini della piattaforma.

È inoltre possibile configurare le immagini personalizzate per Gestione sistema operativo installando l'agente Oracle Cloud richiesto e abilitando il plugin Agente servizio gestione sistema operativo. Per ulteriori informazioni sull'aggiunta dell'agente Oracle Cloud alle immagini personalizzate, vedere Gestione dei plugin con l'agente Oracle Cloud.

Nota

Gestione del sistema operativo utilizza aggiornamenti e contenuti del fornitore del sistema operativo. Assicurarsi di utilizzare una release del sistema operativo supportata quando si utilizzano immagini personalizzate.

Oracle Linux
  • Oracle Linux 9 e versioni successive.
  • Oracle Linux 8 e versioni successive.
  • Oracle Linux 7 e versioni successive.
  • Oracle Autonomous Linux, a partire dall'immagine della piattaforma di agosto 2021. Per ulteriori informazioni, consulta Oracle Autonomous Linux.
Nota

Gestione del sistema operativo non supporta più Oracle Linux 6. Oracle Linux Extended Support per Oracle Linux 6 si è concluso il 31 dicembre 2024. Vedere Ciclo di vita e supporto del sistema operativo.
Importante

  • A partire dalle immagini della piattaforma Oracle Linux rilasciate ad aprile 2024, il plugin OS Management Service Agent è disabilitato per impostazione predefinita in Oracle Cloud Agent 1.40.0 per le istanze Oracle Linux.

  • A partire dalle immagini della piattaforma Oracle Linux 8 rilasciate nell'ottobre 2021, il plugin OS Management Service Agent è abilitato per impostazione predefinita in Oracle Cloud Agent 1.16.0 per le istanze Oracle Linux 8.

    Per le istanze di Oracle Linux 8 avviate prima di ottobre 2021 (esecuzione di Oracle Cloud Agent 1.15.0 o versioni precedenti), il plugin OS Management Service Agent è disabilitato per impostazione predefinita. Il plugin OS Management Service Agent per le istanze disabilitate di Oracle Linux 8 rimane disabilitato dopo l'aggiornamento a Oracle Cloud Agent 1.16.0.

    Per le istanze Oracle 8 disabilitate, dopo l'aggiornamento a Oracle Cloud Agent 1.16.0 potrebbe verificarsi una discrepanza nello stato del plugin OS Management Service Agent. Per ulteriori informazioni, vedere Problemi noti.

  • A partire da Oracle Cloud Agent 1.15.0, il servizio OS Management è supportato nelle forme di computazione Ampere A1 basate su Arm.

  • A partire dalle immagini della piattaforma Oracle Linux rilasciate a settembre 2020, il servizio OS Management utilizza il plugin OS Management Service Agent per tutte le istanze Oracle Linux. Il plugin OS Management Service Agent sostituisce il pacchetto OS Management Service Agent (osms-agent). Per ulteriori informazioni sul plugin OS Management Service Agent, vedere Componenti e funzioni di gestione del sistema operativo.

Finestre
  • Windows Server 2012 R2 Standard, centro dati
  • Windows Server 2016 Standard, Data center
  • Windows Server 2019 Standard, Datacenter
  • Windows Server 2022 Standard, centro dati

Ciclo di vita e supporto del sistema operativo

Quando un sistema operativo raggiunge la fine del ciclo di vita del supporto, il fornitore del sistema operativo non fornisce più aggiornamenti di sicurezza per il sistema operativo. Aggiorna alla versione più recente per rimanere sicuro. Ecco cosa aspettarsi quando una versione del sistema operativo raggiunge la fine del ciclo di vita del supporto:

  • Gestione del sistema operativo non fornisce più aggiornamenti agli agenti o ai plugin necessari per il servizio.
  • OS Management considera la versione del sistema operativo non supportata.

Per ulteriori informazioni sui cicli di vita dei fornitori del sistema operativo, vedere:

Prerequisiti

Importante

Gestione del sistema operativo non è disponibile nel livello gratuito Oracle Cloud.

  • Immagini: utilizzare un'immagine supportata. Per ulteriori informazioni, vedere Ambienti supportati.
  • Criteri IAM: impostare i criteri IAM necessari per il servizio Gestione sistema operativo. Per ulteriori informazioni, vedere Impostazione dei criteri IAM per la gestione del sistema operativo.
  • Liste di sicurezza (solo istanze di Windows): definire le liste di sicurezza o le regole di rete per consentire l'accesso al server di aggiornamento di Windows. Per ulteriori informazioni, vedere Aggiornamenti del sistema operativo Windows per immagini Windows.

  • Gateway del servizio o indirizzi IP pubblici (solo istanze Linux): collegare l'istanza a una rete cloud virtuale (VCN) che disponga di uno dei seguenti elementi:

    • Subnet privata con un gateway di servizi che utilizza l'etichetta CIDR All <region> Services in Oracle Services Network.

    • Subnet privata con un gateway NAT.

    • Subnet pubblica con un gateway Internet.

    Per istruzioni dettagliate, consulta la sezione Accesso ai servizi Oracle: gateway di servizi.

  • Oracle Cloud Agent: assicurarsi che il software Oracle Cloud Agent sia installato e in esecuzione nell'istanza. Per impostazione predefinita, Oracle Cloud Agent viene installato nelle immagini correnti fornite da Oracle. Per informazioni sui passi per installare manualmente Oracle Cloud Agent nelle immagini meno recenti, vedere Installazione del software Oracle Cloud Agent.
  • Plugin dell'agente del servizio di gestione del sistema operativo: assicurarsi che il plugin dell'agente del servizio di gestione del sistema operativo sia abilitato e in esecuzione sull'istanza. Per impostazione predefinita, il plugin OS Management Service Agent è abilitato e in esecuzione sulle immagini correnti fornite da Oracle.

Impostazione dei criteri IAM per Gestione sistema operativo

Questo argomento spiega come impostare i criteri necessari per l'utilizzo del servizio Gestione sistema operativo.

Nota

  • È necessario disporre dei privilegi necessari per creare il criterio. Se non si dispone dei privilegi necessari, rivolgersi all'amministratore della tenancy per ottenere i privilegi necessari alla creazione dei criteri o per la creazione automatica dei criteri.
  • Per ulteriori informazioni sull'impostazione dei criteri per il servizio Gestione del sistema operativo, vedere Dettagli per il servizio di gestione del sistema operativo.

Gruppo dinamico richiesto

Prima di creare i criteri IAM necessari per la gestione del sistema operativo, è necessario creare un gruppo dinamico. Un gruppo dinamico può includere istanze basate sull'OCID dell'istanza o includere istanze che risiedono in un compartimento in base all'OCID del compartimento. Per ulteriori informazioni sui gruppi dinamici, vedere Gestione dei gruppi dinamici.

Quando si crea un gruppo dinamico, i membri del gruppo vengono definiti nelle istruzioni delle regole di corrispondenza utilizzando la Costruzione guidata regola.

Importante

Una singola istanza può appartenere a un massimo di cinque gruppi dinamici. Una buona prassi consiste nel riutilizzare lo stesso gruppo dinamico laddove possibile tra i servizi anziché creare uno o più gruppi dinamici per ciascun servizio.

Quando si definiscono le regole di corrispondenza, si impostano le condizioni per le istruzioni delle regole di corrispondenza:

  • Tutte le seguenti opzioni (All) includono solo le istanze che corrispondono a tutte le istruzioni nella regola.

  • Una delle seguenti opzioni (Any) include istanze che corrispondono a una qualsiasi delle istruzioni nella regola.

Seguire le linee guida riportate di seguito durante la creazione delle istruzioni delle regole di corrispondenza.

  • È possibile aggiungere una o più regole per definire le istanze consentite nel criterio.

  • Le istruzioni All richiedono che tutte le istruzioni delle regole corrispondenti siano vere. Questa condizione può causare problemi quando si aggiungono più compartimenti o istanze al gruppo in una o più regole. Quando si utilizza All, ogni condizione della regola deve essere soddisfatta (true); in caso contrario, la richiesta viene negata.

  • I gruppi dinamici non supportano l'ereditarietà del compartimento. Assicurarsi di specificare gli OCID compartimento dei compartimenti in cui risiedono le istanze.

Suggerimento

L'OCID per un'istanza viene visualizzato nella pagina Dettagli istanza mentre l'OCID per il compartimento viene visualizzato nella pagina Compartimenti o utilizzando la utility oci metadata.

Dopo aver creato il gruppo dinamico, è possibile creare il criterio IAM per consentire alle istanze di effettuare chiamate API nel servizio Gestione sistema operativo.

Gruppo di utenti richiesto

Prima di creare i criteri IAM necessari per la gestione del sistema operativo, è necessario creare un gruppo di utenti per gli utenti. Questo gruppo di utenti viene utilizzato in un criterio per consentire agli utenti di interagire con il servizio di gestione del sistema operativo. Per ulteriori informazioni sui gruppi di utenti, vedere Gestione dei gruppi.

Esempio: gruppo dinamico

Fornisce un esempio di gruppo dinamico per comprendere l'uso delle condizioni Any e All in un'istruzione di regola di corrispondenza.

Descrizione di tutte le condizioni

Regola dei criteri: quando si utilizza All, affinché il criterio sia true, le istanze devono corrispondere a tutte le istruzioni delle regole. 

All {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

In questo esempio, instance1 (ocid1.instance1.oc1.iad..exampleuniqueid1) deve risiedere in compartmentA (ocid1.compartmentA.oc1..exampleuniqueid2) affinché il criterio sia true. Se instance1 non è in compartmentA, l'istruzione corrispondente è false e il servizio non riesce.

Utilizzando lo stesso esempio, modificando All in Any, un'istanza che corrisponde all'OCID per instance1 o un'istanza in compartmentA sarebbe vera.

Any {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

Criteri IAM necessari

Per un'istanza da registrare con il servizio Gestione sistema operativo, è necessario creare criteri che consentano alle istanze di utilizzare Gestione sistema operativo.

Prima di creare i criteri IAM, è necessario creare un gruppo dinamico.

Nota

L'istruzione dei criteri utilizza il dominio di Identity predefinito a meno che non si definisca il dominio di Identity prima del nome del gruppo o del gruppo dinamico (ad esempio, <identity_domain_name>/<dynamic_group_name>). Per ulteriori informazioni, vedere Sintassi dei criteri.
Criteri IAM necessari
Puoi impostare i criteri IAM necessari per Gestione del sistema operativo a livello di tenancy o compartimento.

Per applicare i criteri IAM necessari per la gestione del sistema operativo alla tenacy, utilizzare i criteri riportati di seguito. 

Allow group <group_name> to manage osms-family in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

Se l'amministratore della tenancy non consente l'impostazione dei criteri IAM a livello di tenancy, è possibile limitare la gestione delle risorse di Gestione del sistema operativo a un compartimento. Per applicare il criterio IAM per la gestione del sistema operativo solo a un compartimento all'interno della tenancy, utilizzare i criteri riportati di seguito. 

Allow group <group_name> to manage osms-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Criteri IAM necessari per le metriche

Per consentire al servizio Gestione sistema operativo di emettere le metriche, utilizzare il criterio seguente.

Importante

Questo criterio deve essere specificato a livello di tenancy.
Allow service osms to read instances in tenancy

Dopo aver impostato i criteri, è necessario riavviare l'agente Oracle Cloud.

Per riavviare l'agente Oracle Cloud sulle istanze di Oracle Linux, procedere come segue.

  1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
  2. Riavviare il servizio Agente Oracle Cloud.
    Oracle Linux 9, Oracle Linux 8 e Oracle Linux 7
    sudo systemctl restart oracle-cloud-agent.service
    Oracle Linux 6
    sudo initctl restart oracle-cloud-agent

Abilitazione di Gestione sistema operativo per una nuova istanza di computazione

Uso della console
  1. Attenersi alla procedura per creare un'istanza fino a quando non vengono visualizzate le opzioni avanzate. Assicurarsi che l'istanza disponga di un indirizzo IP pubblico o di un gateway di servizi, come descritto nei prerequisiti.
  2. Abilitare il plugin agente del servizio di gestione del sistema operativo.
  3. Fare clic su Mostra opzioni avanzate.
  4. Nella scheda Agente Oracle Cloud, selezionare la casella di controllo Agente servizio di gestione del sistema operativo.
    Nota

    Se si utilizza un'immagine precedente fornita da Oracle o un'immagine personalizzata non basata su un'immagine recente fornita da Oracle, è necessario installare manualmente il software Oracle Cloud Agent. È possibile eseguire questa operazione fornendo uno script cloud-init. Per ulteriori informazioni, vedere Installazione del software Oracle Cloud Agent. Confrontare la data dell'immagine con la data elencata in Immagini supportate.

  5. Fare clic su Crea.

    Importante

    Al momento della registrazione con il servizio di gestione del sistema operativo, le istanze di Oracle Linux eseguono la sottoscrizione alla lista di canali predefinita e tutte le altre sottoscrizioni di canali sono disabilitate. Se devi riabilitare uno di questi canali, puoi farlo utilizzando la console, l'interfaccia CLI o le API REST. Per ulteriori informazioni, vedere Gestione delle origini software.
Uso dell'API
Nota

Se si utilizza un'immagine precedente fornita da Oracle o un'immagine personalizzata non basata su un'immagine recente fornita da Oracle, è necessario installare manualmente il software Oracle Cloud Agent. È possibile eseguire questa operazione fornendo uno script cloud-init. Per ulteriori informazioni, vedere Installazione del software Oracle Cloud Agent. Confrontare la data dell'immagine con la data elencata in Immagini supportate.

  1. Assicurarsi che l'istanza disponga di un indirizzo IP pubblico o di un gateway di servizi, come descritto nei prerequisiti.
  2. Utilizzare l'operazione LaunchInstance. Includere i seguenti parametri: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Passare a Verifica dello stato del plugin Management Service Agent del sistema operativo.
Importante

Al momento della registrazione con il servizio di gestione del sistema operativo, le istanze di Oracle Linux eseguono la sottoscrizione alla lista di canali predefinita e tutte le altre sottoscrizioni di canali sono disabilitate. Se devi riabilitare uno di questi canali, puoi farlo utilizzando la console, l'interfaccia CLI o le API REST. Per ulteriori informazioni, vedere Gestione delle origini software.

Abilitazione del plugin Management Service Agent del sistema operativo per un'istanza di computazione esistente

Uso della console
  1. Installare il software Oracle Cloud Agent, se non è già installato.
  2. Aprire il menu di navigazione, selezionare Computazione, quindi selezionare Istanze.
  3. Fare clic sull'istanza a cui si è interessati.
  4. Fare clic sulla scheda Agente Oracle Cloud.
  5. Per il plugin di OS Management Service Agent, se lo switch è disabilitato, attivare o disattivare lo switch Abilita plugin su Abilitato.

    Per rendere effettiva la modifica occorrono fino a 10 minuti.

    Per ulteriori informazioni su come abilitare ed eseguire i plugin, vedere Gestione dei plugin con l'agente Oracle Cloud.

  6. Passare a Verifica dello stato del plugin Management Service Agent del sistema operativo.
Importante

Al momento della registrazione con il servizio di gestione del sistema operativo, le istanze di Oracle Linux eseguono la sottoscrizione alla lista di canali predefinita e tutte le altre sottoscrizioni di canali sono disabilitate. Se devi riabilitare uno di questi canali, puoi farlo utilizzando la console, l'interfaccia CLI o le API REST.
Uso dell'API
  1. Installare il software Oracle Cloud Agent, se non è già installato.
  2. Utilizzare l'operazione LaunchInstance. Includere i seguenti parametri: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Assicurarsi che l'istanza disponga di un indirizzo IP pubblico o di un gateway di servizi, come descritto nei prerequisiti.
  4. Passare a Verifica dello stato del plugin Management Service Agent del sistema operativo.
Importante

Al momento della registrazione con il servizio di gestione del sistema operativo, le istanze di Oracle Linux eseguono la sottoscrizione alla lista di canali predefinita e tutte le altre sottoscrizioni di canali sono disabilitate. Se devi riabilitare uno di questi canali, puoi farlo utilizzando la console, l'interfaccia CLI o le API REST.

Disabilitazione del plugin OS Management Service Agent

Uso della console
  1. Aprire il menu di navigazione, selezionare Computazione, quindi selezionare Istanze.
  2. Fare clic sull'istanza a cui si è interessati.
  3. Fare clic sulla scheda Agente Oracle Cloud.
  4. Se lo switch è abilitato, attivare o disattivare l'opzione Abilita plugin su Disabilitato.

    Per rendere effettiva la modifica occorrono fino a 10 minuti.

    Per ulteriori informazioni su come abilitare ed eseguire i plugin, vedere Gestione dei plugin con l'agente Oracle Cloud.

  5. Ripristinare la configurazione yum nell'istanza dopo aver disabilitato il plugin OS Management Service Agent.
    1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
    2. Annullare la registrazione dell'istanza dal servizio Gestione sistema operativo. 
      sudo osms unregister
Uso dell'API
  1. Utilizzare l'operazione LaunchInstance. Includere i seguenti parametri: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "DISABLED"
      }
    ]
  }
}
  2. Ripristinare la configurazione yum nell'istanza dopo aver disabilitato il plugin OS Management Service Agent.
    1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
    2. Annullare la registrazione dell'istanza dal servizio Gestione sistema operativo. 
      sudo osms unregister

Verifica dello stato del plugin OS Management Service Agent

Istanze Oracle Linux
Importante

Il plugin OS Management Service Agent richiede Oracle Cloud Agent 1.2.0 o versione successiva.
  1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
  2. Verificare se l'istanza può raggiungere il servizio di inclusione di Gestione sistema operativo. 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    Per <region>, specificare l'identificativo dell'area, ad esempio us-phoenix-1. Per ulteriori informazioni sugli identificativi delle aree, vedere Aree e domini di disponibilità.

    Ad esempio, l'output di esempio riportato di seguito indica che l'istanza può raggiungere correttamente il servizio di inclusione di Gestione del sistema operativo.

    Nota

    L'output prevede il messaggio con codice di stato 403 Vietato.
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. Verificare la configurazione yum. 
    ls /etc/yum.repos.d
    1. Verificare che la configurazione del repository yum esistente sia disabilitata.
    2. Assicurarsi che il backup dei file *.repo nella directory /etc/yum.repos.d venga eseguito in *.repo.osms-backup nella stessa directory.

    Ad esempio:

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup                oracle-linux-ol7.repo.osms-backup
ksplice-uptrack.repo.osms-backup            oracle-softwarecollection-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup           uek-ol7.repo.osms-backup
oracle-epel-ol7.repo.osms-backup            virt-ol7.repo.osms-backup
oraclelinux-developer-ol7.repo.osms-backup
  4. Verificare che il plugin OS Management Service Agent sia in esecuzione nell'istanza. 
    ps -elf | grep osms | grep -v grep

    Ad esempio:

    $ ps -elf | grep osms | grep -v grep
4 S root     24269 24245  0  80   0 - 62257 -      Jun30 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24273 24269  0  80   0 -  2165 -      Jun30 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24274 24273  0  80   0 - 406892 -     Jun30 ?        00:50:28 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    Nota

    Se il plugin OS Management Service Agent non è installato o è stato arrestato, non viene visualizzato alcun output per questo comando.

Dopo l'esecuzione del plugin OS Management Service Agent, sono stati completati i task introduttivi per l'impostazione dell'istanza gestita. Ora è possibile utilizzare il servizio Gestione sistema operativo per gestire l'istanza. Passare a Passi successivi.

Istanze Windows
  1. Eseguire il login all'istanza. Vedere Connessione a un'istanza.
  2. Procedere come segue:

    Per verificare lo stato dell'agente Oracle Cloud mediante Windows PowerShell:

    1. Aprire Windows PowerShell.

    2. Eseguire il comando Get-Service OCAOSMS e verificare che lo stato sia in esecuzione.

      Ad esempio:

      PS C:\Users\opc> Get-Service OCAOSMS
Status   Name               DisplayName
------   ----               -----------
Running  OCAOSMS            Oracle Cloud Operating System Manag...

    Per verificare lo stato dell'agente Oracle Cloud mediante Gestione computer, effettuare le operazioni riportate di seguito.

    1. Passare a Gestione computer.
      Suggerimento

      Nella colonna Cerca è possibile accedere a Gestione computer cercando le parole chiave: Gestione computer o compmgmt.msc.

    2. Fare clic su Servizi e applicazioni, quindi su Servizi.

    3. Verificare che il servizio Agente Oracle Cloud sia in esecuzione.

Dopo l'esecuzione del plugin OS Management Service Agent, sono stati completati i task introduttivi per l'impostazione dell'istanza gestita. Ora è possibile utilizzare il servizio Gestione sistema operativo per gestire l'istanza.

Passi successivi

Dopo aver impostato le istanze gestite, è possibile iniziare a utilizzare il servizio Gestione sistema operativo per mantenere aggiornate tali istanze con le patch e gli aggiornamenti più recenti.

Di seguito sono riportati i task comuni eseguiti dopo la creazione delle istanze gestite.