Scaricare Oracle Java mediante Java Management Service

Informazioni sul download Java JMS

JMS è un servizio nativo OCI disponibile in tutti i realm commerciali e con limitazioni. Utilizzando il download Java JMS, sono disponibili due opzioni per scaricare i file binari Oracle Java Runtime desiderati:

Uso dei comandi Script Friendly Download.
Questo è reso possibile attraverso l'uso di token. I token vengono generati per una versione Java specifica accettando i termini di licenza (se applicabili). I token generati vengono quindi utilizzati dagli utenti non OCI nei comandi intuitivi per lo script per scaricare i file binari di runtime. La gestione del ciclo di vita dei token può essere eseguita tramite OCI Console o l'SDK
Download diretto da OCI Console.
Gli utenti OCI possono scaricare i file binari Java direttamente da OCI Console riconoscendo e accettando le condizioni di licenza. L'accettazione della licenza è una volta per tenancy.

Le release di Oracle Java sono disponibili ai sensi dei Termini e Condizioni Senza Corrispettivo (NFTC) Oracle e del Contratto di Licenza Oracle Technology Network per Oracle Java SE (OTN), a seconda della versione e della release. Verificare i termini della licenza prima di scaricare la versione desiderata.

JMS Java Downloads fornisce metadati completi sulle release di Java. Di seguito è riportato un payload di metadati di esempio che descrive le informazioni fornite.

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

Informazioni sui ruoli e le responsabilità

Questa architettura di riferimento richiede i seguenti ruoli:

Ruolo	Responsabilità
Amministratore OCI cliente	Utente dell'organizzazione che fa parte del gruppo Amministratori di Oracle Cloud Infrastructure Identity and Access Management. Questa persona dispone dei privilegi a livello di utente privilegiato. In genere, un amministratore predefinito viene impostato quando l'organizzazione si iscrive a un account Oracle e a un dominio di Identity. Questa persona è responsabile dell'impostazione di ulteriori amministratori. L'amministratore predefinito appartiene automaticamente al gruppo Amministratori.
Amministratore download Java JMS cliente	Utente OCI nell'organizzazione che dispone delle autorizzazioni per gestire le risorse `java-download-tokens` e `java-download-reports`.
Utente download Java JMS cliente	Utente OCI nell'organizzazione che dispone delle autorizzazioni di lettura per le risorse `java-download-tokens` e `java-download-reports`.
Utente finale cliente	Utente finale dell'organizzazione che deve scaricare i file binari Java. Può essere un utente OCI o un utente non OCI.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.

Architettura

Per i download tramite script, i token sono specifici dell'area e memorizzati in un database Oracle Autonomous Transaction Processing nell'area in cui sono stati generati. I token incorporano informazioni sull'area OCI, sulla versione Java e sull'accettazione della licenza. I token aiutano anche a raccogliere statistiche per la generazione di report.

Il diagramma seguente illustra l'architettura e la topologia dei download Java di Java Management Service in produzione. I metadati relativi alle release Java vengono memorizzati nel database Oracle Autonomous Transaction Processing nella tenancy JMS. I file binari di Java Runtime vengono memorizzati nello storage degli oggetti OCI nella tenancy JMS.

Segue la descrizione dell'immagine jms-oci-download-topology.png

Descrizione dell'illustrazione jms-oci-download-topology.png

jms-oci-download-topologia-oracle.zip

L'architettura ha i seguenti componenti:

Area
Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).
Domini di disponibilità
I domini di disponibilità sono data center autonomi e indipendenti all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
Compartimento
I compartimenti sono partizioni logiche interregionali all'interno di una tenancy OCI. Utilizzare i compartimenti per organizzare, controllare l'accesso e impostare le quote di utilizzo per le risorse Oracle Cloud. In un determinato compartimento, è possibile definire criteri che controllano l'accesso e impostano i privilegi per le risorse.
Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.
Pool di istanze
Un pool di istanze è un gruppo di istanze create dalla stessa configurazione e gestite come gruppo.
Rete in locale
Si tratta di una rete locale utilizzata dall'organizzazione.
Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.
Zona di sicurezza
Le zone di sicurezza implementano le principali procedure di sicurezza di Oracle applicando criteri per un intero compartimento, come la cifratura dei dati e la prevenzione dell'accesso pubblico alle reti. Una zona di sicurezza è associata a un compartimento con lo stesso nome e include criteri della zona di sicurezza (una recipe) che si applicano al compartimento e ai relativi compartimenti secondari. Non è possibile aggiungere o spostare un compartimento standard in un compartimento della zona di sicurezza.
Gateway del servizio
Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non attraversa Internet.
Tenancy
Una tenancy è una partizione sicura e isolata impostata da Oracle all'interno di Oracle Cloud al momento dell'iscrizione a OCI. È possibile creare, organizzare e amministrare le risorse su OCI all'interno della tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda disporrà di una singola tenancy, all'interno della quali rifletterà la propria struttura organizzativa. Una singola tenancy viene, in genere, associata a una singola sottoscrizione e una singola sottoscrizione, di solito ha una sola tenancy.
Log
Oracle Cloud Infrastructure Logging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log dalle tue risorse nel cloud:
- Log di audit: log correlati agli eventi prodotti da OCI Audit.
- Log dei servizi: log pubblicati da singoli servizi quali il gateway API OCI, gli eventi OCI, le funzioni OCI, il bilanciamento del carico OCI, lo storage degli oggetti OCI e i log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o un ambiente in locale.
Monitoraggio
Oracle Cloud Infrastructure Monitoring monitora in modo attivo e passivo le tue risorse cloud e utilizza gli allarmi per avvisarti quando le metriche soddisfano i trigger specificati.
Criterio
Un criterio di Oracle Cloud Infrastructure Identity and Access Management specifica chi può accedere a quali risorse e in che modo. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che È possibile scrivere un criterio che fornisca a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o nella tenancy.
Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault ti consente di creare e gestire centralmente le chiavi di cifratura che proteggono i tuoi dati e le credenziali segrete che utilizzi per proteggere l'accesso alle tue risorse nel cloud. La gestione delle chiavi predefinita è costituita da chiavi gestite da Oracle. È inoltre possibile utilizzare chiavi gestite dal cliente che utilizzano OCI Vault. OCI Vault offre un ricco set di API REST per la gestione di vault e chiavi.
Flusso di lavoro
Oracle Cloud Infrastructure Workflow è un motore di flusso di lavoro serverless con un designer di flussi grafici per sviluppatori e architetti. Accelera la creazione, l'esecuzione e l'orchestrazione di servizi OCI come le funzioni OCI o AI/ML.
Rete e subnet cloud virtuale (VCN)
Una VCN è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.
Gateway API
Oracle Cloud Infrastructure API Gateway ti consente di pubblicare API con endpoint privati accessibili dall'interno della tua rete e che puoi esporre alla rete Internet pubblica, se necessario. Gli endpoint supportano la convalida dell'API, la trasformazione di richieste e risposte, CORS, autenticazione e autorizzazione e limitazione delle richieste.
Autonomous Database
Oracle Autonomous Database è un ambiente di database completamente gestito e preconfigurato che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun hardware né installare alcun software. OCI gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.
Host bastion
L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host bastion viene eseguito in genere in una zona demilitarizzata (DMZ). Ti consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un unico punto di accesso noto che è possibile monitorare e controllare regolarmente. Pertanto, è possibile evitare di esporre i componenti più sensibili della topologia senza comprometterne l'accesso.
Calcola
Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e interromperla quando non ne hai più bisogno.
DNS
Il servizio DNS (Domain Name System) di Oracle Cloud Infrastructure è una rete DNS (Qualcast Domain Name System) altamente scalabile e globale che offre prestazioni, resilienza e scalabilità DNS ottimizzate, in modo che gli utenti finali si connettano rapidamente alle applicazioni Internet, da qualsiasi luogo.
Flussi Kafka
Kafka Streams è una libreria client per la creazione di applicazioni e microservizi, in cui i dati di input e output vengono memorizzati nei cluster Kafka. Combina la semplicità di scrittura e implementazione di applicazioni Java e Scala standard sul lato client con i vantaggi della tecnologia cluster lato server di Kafka.
Memorizzazione degli oggetti
Lo storage degli oggetti OCI fornisce l'accesso a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi archiviare i dati in modo sicuro e sicuro direttamente da Internet o dalla piattaforma cloud. È possibile ridimensionare lo storage senza subire alcun deterioramento a livello di prestazioni o affidabilità del servizio.

Utilizza lo storage standard per lo storage "caldo" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "a freddo" che si conserva per lunghi periodi di tempo e a cui si accede raramente o raramente.
Oracle Management Agent
Oracle Management Agent è un servizio che fornisce comunicazioni interattive a bassa latenza e raccolta di dati tra Oracle Cloud Infrastructure e le istanze gestite on-premise. Management Agent raccoglie i dati dalle origini che si desidera monitorare. Management Agent Service, un servizio Oracle Cloud Service, gestisce il ciclo di vita del Management Agent e i plugin per i servizi.
Agente Oracle Cloud
Oracle Cloud Agent è un processo leggero che gestisce il ciclo di vita dei plugin in esecuzione sulle istanze di computazione su OCI. I plugin JMS raccolgono i metadati Java dall'ambiente distribuito nell'istanza gestita in OCI. Il plugin JMS esegue l'esfiltrazione dei metadati Java nel servizio JMS in OCI.
Kiev come servizio (KaaS)
KaaS è un servizio di piattaforma dati completamente gestito utilizzato principalmente dai servizi Control Plane su OCI. KaaS offre API NoSQL di alto livello per una facile integrazione, scansioni serializzabili, streaming con feed di modifiche e altre funzionalità. KaaS è un servizio costruito sulla cima di Kiev. Kiev è un "NoSQL key-value store" che supporta anche mini-transazioni per comodità. Per prevenire i bug di concorrenza nelle applicazioni, le mini-transazioni di Kiev hanno un forte isolamento che fornisce garanzie più forti rispetto ai livelli di isolamento più deboli comunemente utilizzati in Oracle e MySQL. Kiev ha uno SLA di disponibilità del 99,9%.

Flusso di dati

Di seguito sono riportati i flussi di dati per il download descrittivo dello script e il download diretto dai casi d'uso OCI.

Download con script

Segue la descrizione di dataflow-script-friendly-download.png

Descrizione dell'illustrazione dataflow-script-friendly-download.png

dataflow-script-friendly-download-oracle.zip

Amministratore download Java JMS cliente: consente di sfogliare l'inventario delle release di Java e dei metadati associati.
Amministratore download Java JMS cliente: esamina la licenza della versione Java selezionata per il download. Crea un token con metadati e una data di scadenza.
Servizio JMS: il servizio JMS crea il token di download utilizzando algoritmi sicuri.
Amministratore download Java JMS cliente: l'amministratore riceve il token dal servizio JMS.
Amministratore download Java JMS cliente: l'amministratore distribuisce il token di download nell'enterprise in modo che sia gli utenti OCI che quelli non OCI possano utilizzarlo per scaricare i file binari Java.
Utente finale cliente: gli utenti dell'azienda cliente utilizzano il token di download nei comandi di download tramite script per richiedere il download del file binario Java. Il comando di download basato su script contiene la versione della release, il sistema operativo, l'architettura e il tipo di artifact da scaricare.
Servizio JMS: il servizio JMS convalida il comando di download e il token.
Utente Finale: l'Utente Finale riceve i file binari Java sul computer.

Download diretto da OCI

Segue la descrizione dell'immagine dataflow-local-download.png

Descrizione dell'illustrazione dataflow-local-download.png

dataflow-locale-download-oracle.zip

Utente download Java JMS cliente: consente di sfogliare l'inventario delle release di Java e dei metadati associati.
Utente download Java JMS cliente: esamina la licenza della versione Java selezionata per il download.
Utente download Java JMS cliente: richieste per il download del file binario Java. La richiesta contiene la versione della release, il sistema operativo, l'architettura e il tipo di artifact da scaricare.
Servizio JMS: il servizio JMS convalida la richiesta di download.
Utente download Java JMS cliente: l'utente riceve il file binario Java sul computer.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta qui.

Rete cloud virtuale (VCN)
Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che prevedi di collegare alle subnet nella VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

Seleziona blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel tuo data center on-premise o in un altro provider cloud) a cui intendi impostare connessioni private.

Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che prevedi di collegare alle subnet nella VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

Dopo aver creato una VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

Utilizzare le subnet regionali.
Sicurezza
Utilizza Oracle Cloud Guard e le zone di sicurezza per aumentare la sicurezza.

Oracle Cloud Guard ti aiuta a monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure in modo proattivo e le zone di sicurezza forniscono criteri di sicurezza.
Cloud Guard
Duplica e personalizza le recipe predefinite fornite da Oracle per creare recipe personalizzate del rilevatore e del rispondente. Queste recipe consentono di specificare il tipo di violazioni della sicurezza che generano un'avvertenza e le azioni che possono essere eseguite su di esse. Ad esempio, potresti voler rilevare bucket di OCI Object Storage con visibilità impostata su pubblico.

Applica Oracle Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo della gestione di più configurazioni.

È inoltre possibile utilizzare la funzione Elenco gestito per applicare determinate configurazioni ai rilevatori.
Zone di sicurezza
Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una recipe dei criteri di sicurezza definita da Oracle basata sulle procedure ottimali. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, OCI convalida le operazioni in base ai criteri nella recipe e impedisce le operazioni che violano uno qualsiasi dei criteri.
Gruppi di sicurezza di rete (NSG)
Puoi utilizzare i gruppi NSG per definire un set di regole di entrata e uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché le liste di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.

Considerazioni

Quando si utilizza il download Java JMS, considerare i punti riportati di seguito.

Prestazioni
- I comandi di download tramite script possono passare attraverso più hop di rete prima di avviare il download, eventualmente aggiungendo una certa latenza di rete.
- In base al volume di download, il completamento della generazione e del download dei report aggregati può richiedere del tempo.

Payload

Quando si utilizza questa architettura di riferimento, tenere presenti i dettagli riportati di seguito.

Tipo di payload	Dimensione approssimativa	Ulteriori infomazioni
Metadati per una versione della release Java	10KB	Dipende dalla versione e dal numero di artifact binari Java disponibili per questa versione.
Token di download Java	100 byte	Il token viene compresso e codificato in base64.
Dimensione binaria Java	100 MB - 250 MB	La dimensione varia in base alla versione Java, alla piattaforma e all'architettura del sistema operativo e al tipo di artifact (JRE o JDK).

Sicurezza
Utilizzare i criteri per limitare chi può gestire i token di download Java JMS nell'enterprise. I token vengono generati utilizzando algoritmi sicuri e incorporano informazioni di autorizzazione utilizzate per convalidare le richieste di download. Considera i token come informazioni riservate durante la distribuzione agli utenti nell'azienda. Tiene traccia delle statistiche di download utilizzando la funzione di reporting. Puoi anche revocare i token se senti un uso improprio.
Disponibilità
JMS è stato designato come servizio di categoria 10 con un obiettivo livello di servizio pubblicato 3'9s (99,9).
Costo
I download Java JMS sono disponibili come servizio gratuito. Tuttavia, il numero di token attivi per area è limitato al servizio.
- Sono consentiti 50 token attivi per ogni tenancy
- Sono consentiti 10 token attivi per ogni versione Java

Scopri di più

Scopri di più su Java Management Service e OCI.

Esaminare la documentazione seguente:

Esaminare le seguenti risorse aggiuntive:

Conferme

Autori: Rajath Kamath
Collaboratori: Atiq Ahamad