Introduzione all'hub di gestione del sistema operativo

Requisiti sottoscrizione

• Le istanze di Oracle Cloud Infrastructure Compute (istanze OCI) ricevono Premier Support gratuitamente.

• Per gli ambienti on-premise o cloud di terze parti, devi disporre di una sottoscrizione valida a Oracle Linux Basic o Premier Support per utilizzare OS Management Hub.

Versioni del sistema operativo supportate

Ciclo di vita e supporto del sistema operativo

Quando un sistema operativo raggiunge la fine del ciclo di vita del supporto, il fornitore del sistema operativo non fornisce più aggiornamenti di sicurezza per il sistema operativo. Eseguire l'upgrade alla versione più recente per rimanere sicuri. Quando una versione del sistema operativo raggiunge la fine del ciclo di vita del supporto, l'hub di gestione del sistema operativo:

• Non fornisce più aggiornamenti agli agenti o ai plugin necessari per il servizio.
• Considera la versione del sistema operativo non supportata.
• Non registra più le istanze per le versioni del sistema operativo non supportate.
• Potrebbe essere necessario annullare la registrazione delle versioni del sistema operativo non supportate e rimuovere le risorse e i riferimenti associati alle versioni del sistema operativo non supportate.

Inoltre, quando un fornitore del sistema operativo non è più valido o disattiva un repository software, l'hub di gestione del sistema operativo non può più fornire pacchetti o aggiornamenti dal repository.

Oracle Linux

Vedi Oracle Linux Lifetime Support Policy. I livelli di supporto per una release di Oracle Linux includono:

• Basic Support: include l'accesso a patch, correzioni, patch di sicurezza e avvisi di sicurezza.
• Premier Support: include l'accesso a patch, correzioni, patch di sicurezza e avvisi di sicurezza. Inoltre, include l'applicazione di patch al kernel Ksplice e allo spazio utente.
• Extended Support: disponibile dopo la fine del Premier Support. Include l'accesso a errori di sicurezza critici e selezionare correzioni di bug critici ad alto impatto. Vedere Oracle Linux Extended Support.

La tua sottoscrizione a OCI Compute include il supporto Premier ed Extended per le istanze Oracle Linux all'interno di Oracle Cloud Infrastructure. Per le istanze non OCI, i servizi di supporto vengono acquistati separatamente. Quando l'opzione Extended Support viene terminata per una release di Oracle Linux, non è più supportata in OS Management Hub.

Microsoft Windows

Vedere Informazioni sul ciclo di vita di Microsoft Windows Server.

Cloud di terze parti supportati

OS Management Hub può gestire le istanze Oracle Linux nei seguenti cloud di terze parti:

• Amazon Web Services (REGISTRAZIONE)
• Microsoft Azure

Procedure ottimali per i compartimenti

Vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy per le best practice generali del compartimento OCI.

Per le procedure ottimali relative all'hub di gestione del sistema operativo, quando si creano gruppi o ambienti del ciclo di vita, limitare i membri dell'istanza allo stesso compartimento dell'ambiente del gruppo o del ciclo di vita. Hub di gestione del sistema operativo visualizza i membri, i job e i report dell'istanza per un singolo compartimento alla volta. Quando tutti i membri dell'istanza si trovano nello stesso compartimento, si dispone di una vista diretta di tutti i membri, i job e i report associati al gruppo o all'ambiente del ciclo di vita.

Se i membri dell'istanza si trovano in diversi compartimenti, la vista delle istanze, dei job e dei report è limitata al compartimento selezionato. È necessario modificare l'ambito del compartimento durante la visualizzazione dei membri, l'esame dei log dei job e l'esecuzione dei report. Ad esempio, quando si cerca un job per un gruppo di più compartimenti, è necessario modificare i compartimenti per visualizzare tutti i job figlio associati. Inoltre, a seconda dei criteri in uso, un utente potrebbe non disporre delle autorizzazioni per tutti i compartimenti per i membri dell'istanza. Questi utenti avranno una vista incompleta del gruppo o dell'ambiente del ciclo di vita.

Spostamento delle risorse tra compartimenti

Puoi spostare la maggior parte delle risorse tra compartimenti all'interno della stessa area della tua tenancy. Tuttavia, tutti i job pianificati associati alla risorsa non vengono spostati nel compartimento di destinazione. Continuano a risiedere nel compartimento di origine. Ad esempio, se si sposta un gruppo, tutti i job pianificati associati al gruppo rimangono nel vecchio compartimento.

Prima di spostare le risorse, verificare che i criteri e le autorizzazioni siano impostati correttamente in modo da non perdere accidentalmente l'accesso alla risorsa.

Per spostare le risorse, vedere:

• Spostamento di un'origine software
• Spostamento di un profilo
• Spostamento di una stazione di gestione
• Spostamento di un gruppo
• Spostamento di un ambiente del ciclo di vita
• Spostamento di un job pianificato

Per informazioni generali sullo spostamento delle risorse tra compartimenti in OCI, vedere Spostamento delle risorse tra compartimenti. Per spostare le istanze OCI, vedere Spostamento delle risorse di computazione in un altro compartimento.

Istanze OCI

La rete cloud virtuale (VCN) OCI deve abilitare la comunicazione tra le istanze gestite e il servizio Hub di gestione del sistema operativo. Configurare una subnet privata con un gateway di servizi che utilizza l'etichetta CIDR All <region> Services in Oracle Services Network. Per istruzioni dettagliate, consulta la sezione relativa all'accesso ai servizi Oracle: gateway di servizi.

Le istanze potrebbero richiedere l'accesso a Internet. Ad esempio, le istanze di Windows che ricevono aggiornamenti direttamente da Microsoft o da istanze Oracle Linux che utilizzano origini software di terze parti. È possibile configurare l'accesso a Internet per le istanze utilizzando una delle opzioni riportate di seguito.

• Una subnet privata con un gateway NAT
• Una subnet pubblica con un gateway Internet

Microsoft Windows

Le istanze di Windows ricevono gli aggiornamenti da un server di aggiornamento di Windows. È necessario configurare la lista di sicurezza della subnet delle istanze per consentire alle istanze di accedere ai server di aggiornamento Windows. Per ulteriori informazioni, vedere Regole firewall Windows.

Istanze cloud di terze parti on premise o supportate

L'infrastruttura di rete deve abilitare la comunicazione con OCI e consentire un certo traffico tra le istanze gestite e le stazioni di gestione sulla rete interna.

Comunicazione a OCI

La rete deve essere in grado di comunicare con OCI. La connettività può essere diretta o tramite un proxy HTTPS. Tutto il traffico verso gli endpoint API è firmato crittograficamente, garantendo comunicazioni sicure e trasparenti tra la rete e OCI. La tabella riportata di seguito elenca gli endpoint minimi richiesti dall'hub di gestione del sistema operativo. Per ogni endpoint, sostituire region con l'identificativo dell'area cliente. Per ulteriori informazioni, vedere Aree e domini di disponibilità.

Endpoint obbligatori minimi per hub di gestione del sistema operativo	Uso dell'hub di gestione del sistema operativo
osmh.region.oci.oraclecloud.com	Accesso al servizio Hub di gestione del sistema operativo.
osmh.yum.region.oci.oraclecloud.com	Accesso ai repository Yum per la gestione dei pacchetti.
management-agent.region.oci.oraclecloud.com	Accesso al Management Agent Cloud Service (MACS).
identity.region.oci.oraclecloud.com auth.region.oci.oraclecloud.com	Accesso al servizio IAM (Identity and Management) per autenticazione e autorizzazione.
objectstorage.region.oraclecloud.com	Accedere alle versioni più recenti del plugin Agente hub di gestione del sistema operativo.

Configurare il firewall o il proxy per consentire l'accesso a questi endpoint sulla porta HTTPS tcp/443. Se si utilizza un proxy HTTPS, è necessario effettuare una delle operazioni indicate di seguito.

• Opzione 1: assicurarsi che l'autorità di certificazione (CA) utilizzata dal proxy si trovi nel set di autorità sicure su ogni istanza gestita e stazione di gestione.
• Opzione 2: configurare il proxy per il passthrough SSL per gli endpoint richiesti.

Puoi anche limitare le regole firewall o proxy agli intervalli di indirizzi IP pubblici per i servizi in OCI. Per ulteriori informazioni, vedere Intervalli di indirizzi IP.

Nota

Gli endpoint minimi necessari sono solo per l'hub di gestione del sistema operativo. Non sono sufficienti per l'accesso alla console di Oracle Cloud o per altri servizi OCI che potresti utilizzare.

Comunicazione di rete interna

La rete interna deve consentire la comunicazione tra le istanze gestite e le stazioni di gestione. Quando si crea una stazione di gestione, è possibile definire diverse porte TCP per la comunicazione tra le istanze gestite e le stazioni di gestione. La rete interna deve essere configurata per abilitare la comunicazione tra le istanze e la stazione di gestione.

• Per le soluzioni on premise, verificare che la rete consenta il traffico sulle porte di ascolto proxy e mirror per la stazione di gestione.
• Per Microsoft Azure, verificare che la rete virtuale di Azure consenta il traffico sulle porte di ascolto proxy e mirror per la stazione di gestione.
• Per Amazon Web Services (AWS), verificare che Amazon Virtual Private Cloud (VPC) consenta il traffico sulle porte di ascolto proxy e mirror per la stazione di gestione.

Accesso alla console di Oracle Cloud

L'accesso alla console di Oracle Cloud richiede una gamma più ampia di endpoint OCI e il firewall o il proxy deve consentire l'accesso a tali endpoint. Per ulteriori informazioni, vedere Consenso all'accesso alla console dalla rete. Puoi anche limitare le regole firewall o proxy agli intervalli di indirizzi IP pubblici per i servizi in OCI. Per ulteriori informazioni, vedere Intervalli di indirizzi IP.

Origini software di terze parti e private

Se si utilizzano origini software di terze parti o private, assicurarsi che le istanze possano raggiungere l'URL del repository e la chiave GPG. Vedere URL repository e chiave GPG.