フリート・アプリケーション管理の要件とアクセス
フリート・アプリケーション管理を開始する前に、ターゲット・マシンの要件を満たし、前提条件タスクを完了して、アクセス権が付与されていることを確認する必要があります。
サポート対象製品
フリート・アプリケーション管理は、次の製品のパッチ管理をサポートしています。
フリート・アプリケーション管理の「自社製品の持込み」機能を使用すると、カスタム製品を管理したり、カスタム製品のライフサイクルを管理できます。
| 製品 | サポートされているバージョン |
|---|---|
| Microsoft Windows | サポートされているイメージ |
| Oracle Base Database Service | サポートされているデータベース・エディション |
| Oracle Clusterware Oracle Base Database Service内のOracle Clusterwareのみがサポートされています。 |
サポートされているのは、サポートされているOracle Base Database Serviceバージョンに対応するバージョンのみです。 |
| Oracle ExaCS Clusterware | サポートされているデータベース・エディションおよびバージョン |
| Oracle Exadata Database Service on Dedicated Infrastructure | サポートされているデータベース・エディションおよびバージョン |
| Oracle Exadata OS | サポートされているOracle Exadata Database Service on Dedicated Infrastructureに対応するバージョンのみがサポートされています。 |
| Oracle HTTP Server (OHS) | 12.2.1.1.4.0 以降 |
| Oracle Java | 1.8.0 以上 |
| Oracle Linux | サポートされているイメージ |
| Oracle WebLogic Server Oracle WebLogic Serverはスタンドアロン製品としてのみサポートされ、Oracle PeopleSoft、Oracle E-Business Suite Applicationsおよびその他の関連製品を含む製品スイートとしてはサポートされません。 |
Oracle WebLogic Server 12cR2 (12.2.1.4.0)以上 |
- Oracle JavaおよびOracle WebLogic Serverは、Microsoft Windowsではサポートされていません。
- Oracle LinuxおよびMicrosoft Windowsのオペレーティング・システムへのパッチ適用は、「ライフサイクル環境」または「グループ」タイプのOS管理ハブ・プロファイルで構成されたOCIコンピュート・インスタンスではサポートされていません。オペレーティング・システムのパッチ適用でサポートされているプロファイル・タイプは「ソフトウェア・ソース」です。OS管理ハブを参照してください。
サポートされる製品スタック
フリート・アプリケーション管理では、次の製品スタックのパッチ管理がサポートされます。
| 製品スタック | 含まれる製品 |
|---|---|
| Oracle Database | Oracle Clusterware、Oracle Base Database Service |
| OS Restartを使用するOracle Fusion Middleware | Oracle HTTP Server (OHS)、Oracle WebLogic Server、Oracle Java、Oracle Linux |
| Oracle Fusion Middleware | Oracle Base Database Service、Oracle HTTP Server (OHS)、Oracle WebLogic Server、Oracle Java、Oracle Linux |
| Oracle WebLogic ServerおよびJava | Oracle WebLogic Server、Oracle Java |
フリート・アプリケーション管理プラグインについて
フリート・アプリケーション管理では、プラグインを使用して、リソースの管理、製品ホームの検出およびコンピュート・インスタンスへのパッチの適用を行います。
OCIコンピュート・インスタンスは、Oracle Cloud Agentを使用してフリート・アプリケーション管理と対話します。このプラグインは、フリート・アプリケーション管理の次の領域に影響を与えます。
- フリート・アプリケーション管理で、コンピュート・インスタンスで実行されているソフトウェアのパッチを検出して適用できます。 ノート
必要なポリシーは、このリリースにアップグレードすると自動的に更新されます。 - Oracle Linuxインスタンスに対する
sudo権限を付与し、sudo権限を持つコンピュート・インスタンスで実行されているソフトウェアのパッチを検出して適用するタスクを実行します。ランブックで有効にして
sudo権限が必要かどうかを示し、スケジュールを作成するための適切なユーザー権限(FAMS_SCHEDULE_CREATE_WITH_SUDO)を指定する必要があります。ランブックの作成の基本情報および各API操作に必要な権限を参照してください。
ライフサイクル操作に必要なフリート・アプリケーション管理プラグインがフリート・アプリケーション管理の外部で無効になっている場合、実行の失敗につながります。たとえば、フリート・アプリケーション管理プラグインまたはOS管理ハブ・プラグインのいずれかが、フリート・アプリケーション管理によって管理されているリソースで有効になっていない場合、エラーが発生します。
フリート・アプリケーション管理プラグインがサポートされていない以前のリリースから移行されたリソースおよびフリートの管理については、フリート・アプリケーション管理の以前のリリースからの移行を参照してください。
前提条件
フリート・アプリケーション管理の使用を開始する前に、次の前提条件を満たしていることを確認してください。
組織は、単一またはマルチテナンシを持つ任意の組織にすることができ、テナンシ管理者は、ユーザー・アカウントに必要なアクセス権限を提供できます。テナンシ管理者のロールに加えて、フリート・アプリケーション管理管理者は、フリート・アプリケーション管理内のプロパティ、製品メタデータ、パッチおよびその他の関連タスクの管理など、ビジネス管理の職責を監督します。
- OCIおよびOCIサービスをよく理解しています。OCIを開始するには、Oracle Cloud Infrastructureへようこそを参照してください。
- OCIテナンシへのアクセス権があります。
- 組織のテナンシ管理者は、フリート・アプリケーション管理を有効にし、オンボーディング・プロセス中にフリート・アプリケーション管理が作成する動的グループにルールを追加します。フリート・アプリケーション管理のポリシーおよび権限を参照してください。
- 組織のテナンシ管理者は、グループ内のどのユーザーがフリート・アプリケーション管理とそのリソースにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定しています。認証と認可を参照してください。
- フリート・アプリケーション管理を使用して管理できるOCIリソースをプロビジョニングおよびデプロイしました。
- OCI Computeで実行されているプラグインを管理するために、サポートされているプラットフォーム・イメージに基づいてOracle Cloud Agentをインストールしました。サポートされているイメージを確認するには、Oracle Cloud Agentを参照してください。
- Oracle LinuxおよびMicrosoft Windows OSのパッチを検出して適用するOS管理ハブを有効にしました。詳細は、OS管理からOS管理ハブへの移行を参照してください。
- OS管理ハブを有効にするには、ポリシー・アドバイザの使用を参照してください。
- ソフトウェア・ソースのプロファイル・タイプを追加するには、「ベンダー・ソフトウェア・ソースの追加」を参照してください。
-
フリートにリソースを追加する前に、Oracle Cloud Agentでフリート・アプリケーション管理プラグインを有効にしました。「プラグインの管理」を参照してください。重要
フリート・アプリケーション管理ではフリート準備中に自動的に有効化する必要があるため、プラグインの有効化に失敗するとフリート検証プロセスが遅延する可能性があります。リソースの追加時に、フリート・アプリケーション管理によって、Oracle Cloud Agent上のフリート・アプリケーション管理プラグインが自動的に有効になることに注意してください。
可用性
Oracleは、そのOCIサービスをリージョンおよび可用性ドメインでホストします。リージョンとは限定された地理的領域で、可用性ドメインとはそのリージョン内の1つ以上のデータ・センターです。
| リージョン名 | リージョン識別子 | リージョンの場所 | リージョン・キー | レルム・キー | 可用性ドメイン |
|---|---|---|---|---|---|
| ブラジル東部(サンパウロ) | sa-saopaulo-1 | サンパウロ(ブラジル) | GRU | OC1 | 1 |
| カナダ南東部(トロント) | ca-toronto-1 | トロント(カナダ) | YYZ | OC1 | 1 |
| ドイツ中央部(フランクフルト) | eu-frankfurt-1 | フランクフルト、ドイツ | FRA | OC1 | 3 |
| インド西部(ムンバイ) | ap-mumbai-1 | ムンバイ、インド | BOM | OC1 | 1 |
| 日本東部(東京) | ap-tokyo-1 | 東京(日本) | NRT | OC1 | 1 |
| オランダ北西部(アムステルダム) | eu-amsterdam-1 | アムステルダム、オランダ | AMS | OC1 | 1 |
| サウジアラビア西部(ジッダ) | me-jeddah-1 | ジッダ(サウジアラビア) | JED | OC1 | 1 |
| アラブ首長国連邦東部(ドバイ) | me-dubai-1 | ドバイ(アラブ首長国連邦) | DXB | OC1 | 1 |
| 英国南部(ロンドン) | uk-london-1 | イギリス、ロンドン | LHR | OC1 | 3 |
| 米国東部(アッシュバーン) | us-ashburn-1 | アッシュバーン(VA) | IAD | OC1 | 3 |
| 米国西部(フェニックス) | us-phoenix-1 | フェニックス、AZ | PHX | OC1 | 3 |
使用可能なすべてのリージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインは、リージョンおよび可用性ドメインについてを参照してください。
グループおよびユーザーのアクセス権限
フリート・アプリケーション管理で作業するには、組織のテナンシ管理者がグループを作成し、ユーザーをグループに追加し、サービスとそのリソースにアクセスできるユーザー、およびアクセス権のタイプを制御するポリシーを追加する必要があります。
フリート・アプリケーション管理を操作するテナンシに少なくとも1人のユーザーを作成します。このユーザーは、IAMサービスを作成する必要があります。
テナンシ管理者として次のステップに従います:
-
グループを作成するか、テナンシの既存のグループを使用します。
-
ユーザーを作成してグループに追加するか、既存のユーザーをグループに追加します。
- フリート・アプリケーション管理リソースへのユーザーのアクセスを制御するグループのポリシーを作成します。ポリシー・タイプの詳細は、フリート・アプリケーション管理のポリシーおよび権限を参照してください。
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスのポリシー記述の詳細は、ポリシー・リファレンスを参照してください。
管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
ポリシーを初めて使用する場合は、IAMポリシーの概要を参照してください。
テナンシ管理者: フリート・アプリケーション管理リソースへのアクセス権を提供するポリシーについては、IAMポリシーを参照してください。
フリート・アプリケーション管理へのアクセス
フリート・アプリケーション管理には、コンソール(ブラウザベースのインタフェース)、REST APIまたはCLIを使用してアクセスできます。コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」を選択します。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
コンソールにサインインしたら、「フリート・アプリケーション管理」に移動します:ナビゲーション・メニューを開き、「監視および管理」、「フリート・アプリケーション管理」の順に選択します。
-
CLIまたはREST APIを使用するには、次のオプションを使用して環境を構成するか、OCI Cloud Shellを使用します:
- クラウド・シェルでCLIまたはREST APIを使用するには、コンソールにサインインします。クラウド・シェルの使用およびCLIコマンド・リファレンスを参照してください。
-
環境にCLIをインストールするには、CLIのインストールのステップに従います。CLIの詳細は、コマンドライン・インタフェース(CLI)の概要を参照してください。
-
REST APIを使用するには、 APIドキュメントおよびAPIリファレンスとエンドポイントを参照してください。
権限または認可エラーが発生した場合は、テナンシ管理者に連絡して、付与されているアクセスのタイプを確認してください。
サービスの制限
Oracle Cloud Infrastructureにサインアップする場合、サービス制限のセットがテナンシに対して構成されます。サービス制限は、リソースに対して設定された割当てまたは許容量です。フリート・アプリケーション管理の次のサービス制限を確認します。
| リソース | 制限名 | Oracleユニバーサル・クレジット | Pay As You Goまたはトライアル |
|---|---|---|---|
| フリート | フリート数 | 1000 | 100 |
| メンテナンス・ウィンドウ | メンテナンス・ウィンドウ数 | 500 | 50 |
| プロパティ | 資産件数 | 1000 | 100 |
| ランブック | ランブックカウント | 200 | 100 |
| コンプライアンスポリシールール | コンプライアンス- ポリシー- ルール- カウント | 500 | 100 |
| パッチ | パッチカウント | 5000 | 1000 |
| プラットフォーム構成 | プラットフォーム構成カウント | 1000 | 500 |
| カタログ項目 | カタログ- 品目- 件数 | 1000 | 500 |
| プロビジョニング | プロビジョニング数 | 500 | 100 |
適用される制限のリストと制限の引上げをリクエストする手順は、サービス制限を参照してください。
テナンシのリソース制限に対する使用レベルを表示する手順は、サービス制限、割当て制限および使用状況の表示を参照してください。