OS管理の概要
Oracle Cloud InfrastructureのOS管理サービスには、コンピュート・インスタンスの一般的なオペレーティング・システム管理タスク用のツールが用意されており、これらのツールは、まず重点的にOracle Linuxインスタンスのソフトウェア・パッケージの管理を行います。
OS管理サービスはエージェントベースのサービスです。サービスを操作するには、OS管理サービス・エージェント(osms-agent
)がインスタンスにインストールされている必要があります。
OS管理サービスを使用すると、インスタンスにインストールされているパッケージのモニター、パッケージの検索、パッケージの追加または削除、更新が使用可能になった場合の既存のパッケージの更新を実行できます。
OS管理で管理されるコンピュート・インスタンスは、管理対象インスタンスと呼ばれます。管理対象インスタンスは、個別に管理することも、管理アクティビティ用にグループ化することもできます。インスタンス・グループを使用すると、必要に応じてインスタンスを管理できます。たとえば、オペレーティング・システムごと、またはWebサーバーなどの目的ごとにインスタンスをグループ化できます。多くのインスタンスを管理する場合、インスタンス・グループの使用は、パッケージのインストールと更新、またはソフトウェア・ソースの管理を行う際の強力な方法です。
バルク操作を実行するには、機能レベルではなく操作レベルで管理対象インスタンスをグループ化する必要があります。バルク操作のパフォーマンスはOSのリリースおよびバージョンに基づいており、バルク操作用に選択されたすべての管理対象インスタンスで同じOSのリリースおよびバージョンがある場合にのみ成功します。
Oracle Linuxのソフトウェア・ソース
OS管理はソフトウェア・ソースを使用してパッケージをインスタンスに提供し、これらのパッケージに対して使用可能な更新をトラッキングします。ソフトウェア・ソースは、パッケージの集合です。ソフトウェア・ソースにより、手動でログインして各インスタンスでリポジトリを構成しなくても、インスタンスにインストールできるパッケージを制御できます。
OS管理サービスの一部として、標準ソフトウェア・ソースがテナンシのルート・コンパートメントに提供されます。標準ソフトウェア・ソースは、オペレーティング・システムの標準アップストリーム・リポジトリにリンクされています。インスタンスでOS管理が有効になっている場合、オペレーティング・システムのデフォルトのソフトウェア・ソースがインスタンスに追加されます。必要に応じて、ソフトウェア・ソースを追加または削除できます。
標準ソフトウェア・ソースは、親(またはベース)ソースまたは子ソースです。標準ソフトウェア・ソースの他に、独自のカスタム・ソフトウェア・ソースを作成できます。
- 親ソフトウェア・ソース
- Oracle Linuxのリリースの主要なソフトウェア・ソースは、親ソフトウェア・ソースとして指定されます。1つのインスタンスは、1つの親ソフトウェア・ソースしか持つことができませんが、子ソースは複数持つことができます。
- 子ソフトウェア・ソース
- 通常、子ソフトウェア・ソースは、ベース・ソフトウェア・ソースで使用できないパッケージを提供します。
- ソフトウェア・ソースの例
-
- 親ソフトウェア・ソース: Oracle Linux 7 Latest (x86_64)。
- 子ソフトウェア・ソース: Oracle Linux 7 Add ons (x86_64)。
- 子ソフトウェア・ソース: Oracle Linux 7開発パッケージ(x86_64)
重要
-
親ソースは、インスタンスで使用されるイメージのメジャー・リリースと一致する必要があります(たとえば、Oracle Linux 7はメジャー・リリースです)。メジャー・リリース間での親または子ソースの適用はサポートされていません。たとえば、Oracle Linux 8の親をOracle Linux 7イメージに追加することはできません。
-
OS管理サービスは、現時点でメジャー・リリース間の移行をサポートしていません。ただし、OS管理サービスは、マイナー・リリース間の移行をサポートしています。たとえば、Oracle Linux 7 Update 6からOracle Linux 7 Update 7へは移行できます。これらの更新は、次のようにして管理できます:
-
Latest
というラベルの付いた親をインスタンスまたは管理対象インスタンス・グループに割り当てます。この親ソースを使用すると、インスタンスまたはグループは使用可能な最新のリリースに更新されます。このような更新を自動化するには、繰返しスケジュール済ジョブを定義するか、操作を1回かぎりのイベントとして実行します。Oracle Linuxチャネルの名前付けの詳細は、ULNチャネルについてを参照してください。
-
- 親ソフトウェア・ソース: Oracle Linux 7 Latest (x86_64)。
- カスタム・ソフトウェア・ソース
- カスタム・ソフトウェア・ソースは、標準ソフトウェア・ソースまたはその他のカスタム・ソースから導出できます。カスタム・ソースを使用すると、管理するパッケージおよびインスタンスに適用するパッケージの特定のセットを作成できます。
重要
独自のパッケージをカスタム・ソースにアップロードしたり、独自のyumリポジトリまたはミラーをOS管理サービスで使用することはできません。
作業リクエスト
パッケージのインストール、削除、更新などのアクションは非同期であり、作業リクエストが開始されます。アクションが失敗した理由を確認できるなど、作業リクエストを使用して操作のステータスをトラッキングできます。OS管理サービスでは、インスタンスまたはインスタンス・グループの作業リクエストの完全な履歴が保持されます。
作業リクエストの状態は次のとおりです:
- 受入れ済
- リクエストは処理対象の作業リクエスト・キューにあります。
- 進行中
- 作業リクエストは処理中です。
- 成功
- 作業リクエストは正常に処理されました。
- 失敗
- 作業リクエストは正常に処理されませんでした。作業リクエスト・ログを確認して問題を特定し、トラブルシューティングを実行できます。
- 取消中
- 作業リクエストが取り消されています。
- 取消済
- 作業リクエストは取り消されました。
スケジュール済ジョブ
インスタンスまたはインスタンス・グループでパッケージの追加、削除または更新を行う場合、アクションを実行するタイミングを完全に制御できます。
アクションがすぐに実行されるように指定すると(「今すぐインストール」、「今すぐ削除」など)、OS管理サービスによって作業リクエストが作成されます。
特定の日時や繰返しスケジュールでアクションを実行するように指定した場合は、OS管理サービスによってスケジュール済ジョブが作成されます。スケジュール済ジョブには、次の2つの基本モードがあります:
-
ジョブが1回実行されるスケジュール済ジョブ。
パッケージ(またはパッケージ・セット)のインストール、更新、削除などの操作のために1回かぎりのジョブをスケジュールできます。これらのタスクではパッケージ・バージョン番号を指定する必要があるため、通常は、スケジュール済ジョブの実行後にアクションを繰り返しません。
-
指定された間隔でジョブが繰返し実行されるスケジュール済ジョブ。
管理対象インスタンス・グループに使用可能なすべての更新のインストールなどの操作には、繰返しジョブをスケジュールできます。たとえば、毎週、特定の時刻にすべてのセキュリティ更新をインストールするようにジョブをスケジュールできます。
スケジュールした日時に達すると、アクションを実行するための作業リクエストが1つ以上作成されます。ジョブをすぐに実行したり、ジョブを削除したり、繰返しジョブをスキップするなど、スケジュール済ジョブを完全に制御できます。OS管理サービスでは、スケジュール済ジョブおよび関連する作業リクエストの完全な履歴が保持されます。
既知の脆弱性へのエクスポージャの確認
OS管理では、テナンシのエクスポージャのレベルを判定するために、個別のCVE (共通脆弱性)を確認するための検索機能を提供します。CVEは、リファレンス用のディクショナリ・タイプのフォーマットにカタログ化されている、一般的に知られているセキュリティの脆弱性とエクスポージャの標準名を提供します。CVE検索機能を使用すると、CVEを検索して、CVEの影響を受けるパッケージおよびインスタンスを表示したり、パッケージ更新をインスタンスにプッシュしてパッチを適用できます。
可用性
OS管理は現在、次のリージョンで使用できます:
リージョン名 | リージョンの場所 | リージョン・キー |
---|---|---|
オーストラリア東部(シドニー) | シドニー(オーストラリア) | SYD |
ブラジル東部(サンパウロ) | サンパウロ(ブラジル) | GRU |
カナダ南東部(トロント) | トロント(カナダ) | YYZ |
ドイツ中央部(フランクフルト) | フランクフルト(ドイツ) | FRA |
インド西部(ムンバイ) | ムンバイ(インド) | BOM |
日本東部(東京) | 東京(日本) | NRT |
大韓民国中部(ソウル) | ソウル(韓国) | ICN |
スイス北部(チューリッヒ) | チューリッヒ(スイス) | ZRH |
英国南部(ロンドン) | ロンドン(英国) | LHR |
米国東部(アッシュバーン) | アッシュバーン、VA | IAD |
米国西部(フェニックス) | フェニックス、AZ | PHX |
OS管理の開始
次の各項では、OS管理サービスの開始方法について説明します。
管理対象インスタンスの設定の一般ワークフロー
-
管理対象インスタンスを設定するための前提条件を確認します。管理対象インスタンスの設定の前提条件を参照してください。
-
OS管理サービスのポリシーを設定します。
-
インスタンスによるOS管理サービスの使用を許可するポリシーの作成を参照してください。
-
OS管理サービスによるメトリックの生成を許可するポリシーの作成を参照してください。
-
-
新規または既存のインスタンスでOS管理を有効にします。OS管理サービスの有効化を参照してください。
-
必要に応じて、OS管理サービス・エージェントをインストールします。インスタンスへのOS管理サービス・エージェントのインストールを参照してください。
-
OS管理サービス・エージェントのステータスを確認します。OS管理サービス・エージェントのステータスの確認を参照してください。
管理対象インスタンスの設定の前提条件
まず、必要なOS管理ポリシーを設定する必要があります。Identity and Access Management (IAM)の詳細は、Oracle Cloud Infrastructure Identity and Access Managementの概要を参照してください。ポリシーに慣れていない場合は、ポリシーの開始と共通ポリシーを参照してください。
Oracle Linux 6、7および8のインスタンスのOS管理のみ有効にできます。
-
現時点ではAutonomous LinuxイメージでOS管理サービスを使用しないでください。
-
OS管理は、Oracle Cloud Free TierではAlways Freeサービスとして使用できません。Always Freeサービスの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。
サポートされているリージョンでのみOS管理を有効化できます。詳細は、可用性を参照してください。
インスタンスにOS管理サービス・エージェントをインストールするには、そのインスタンスへのSSHアクセス権が必要です。
インスタンスは、次のいずれかを持つ仮想クラウド・ネットワーク(VCN)にアタッチされている必要があります:
-
Oracle Services NetworkのCIDRラベルの
<region>
のサービスをすべて使用するサービス・ゲートウェイを持つプライベート・サブネット。 -
NATゲートウェイを使用するプライベート・サブネット。
-
インターネット・ゲートウェイを使用するパブリック・サブネット。
インスタンスがOS管理取込みサービスにアクセスできるかどうかを検証するには:
curl https://ingestion.osms.<region>.oci.oraclecloud.com/
<region>
には、リージョン識別子(たとえば、us-phoenix-1
)を指定します。リージョン識別子の詳細は、リージョンおよび可用性ドメインを参照してください。
たとえば、次の出力例は、インスタンスがホスト名を解決でき、サーバーに到達したが、認可情報が含まれていなかったためにサーバーがリクエストを拒否したことを示しています。
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
インスタンスによるOS管理サービスの使用を許可するポリシーの作成
インスタンスをOS管理サービスに登録するには、まずインスタンスをOS管理で管理できるようにするポリシーを作成する必要があります。OS管理サービスのポリシーの設定の詳細は、OS管理サービスの詳細を参照してください
ポリシーはテナンシまたはコンパートメント・レベルで設定できます。ポリシーの作成に必要な権限が必要です。必要な権限がない場合は、テナンシの管理者と協力して、ポリシーを作成する権限を取得するか、ポリシーを作成してもらう必要があります。
-
OS管理サービスによって管理されるインスタンスのセットを含む動的グループを作成します。例:
OsmsManagedInstance
動的グループの作成の詳細は、動的グループの管理を参照してください
-
ポリシーで許可するインスタンスのセットを定義するルールを追加します。
例:
ANY {instance.compartment.id = 'ocidv1:compartment:oc1:phx:exampleuniqueid', instance.compartment.id = 'ocidv1:compartment:oc1:phx:exampleuniqueid'}
1つ以上のルールを追加すると、ポリシーで許可されるインスタンスを定義できます
-
ステップ1で作成した動的グループのメンバーであるインスタンスにOS管理サービスへのアクセス権を付与するポリシーを作成します。
-
たとえば、テナンシにこのポリシーを作成するには:
ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
-
たとえば、テナンシ内のコンパートメントにこのポリシーを作成するには:
ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
-
動的グループのインスタンスに、認可のために詳細を取得する権限を付与するポリシーを作成します。
-
たとえば、テナンシにこのポリシーを作成するには:
ALLOW dynamic-group <dynamic_group_name> to read instance-family in tenancy
-
たとえば、テナンシ内のコンパートメントにこのポリシーを作成するには:
ALLOW dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
-
OS管理サービスによるメトリックの生成を許可するポリシーの作成
管理対象インスタンスがメトリックを生成するには、まずOS管理サービスの権限がテナンシ内でインスタンス情報のread
を行うことを許可するポリシーを作成する必要があります。
例:
ALLOW service osms to read instances in tenancy
OS管理のメトリックの詳細は、OS管理メトリックを参照してください。
OS管理サービスの有効化
新規または既存のコンピュート・インスタンスでOS管理を有効にする場合は、Oracle Cloud Agent管理を有効にする必要があります。
Oracle Cloud Agent管理を有効にします。
-
新しいコンピュート・インスタンスを作成する場合は、新しいコンピュート・インスタンスの作成時に、「Oracle Cloud Agentを使用してこのインスタンスを管理」チェック・ボックスが選択されていることを確認してください。詳細は、インスタンスの作成を参照してください。
-
Oracle Cloud Agent管理で既存のコンピュート・インスタンスを管理できるようにするには:
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して、Oracle Cloud Agent管理で有効にする既存のインスタンスをクリックします。
-
「インスタンス情報」セクションで、「Oracle Cloud Agent管理: 無効」の横の「有効化」をクリックします。
-
-
OS管理サービス・エージェントがイメージにインストールされているかどうかに応じて、次の手順のいずれかを実行します:
-
このインスタンスを、2020年1月29日より前にリリースされたOracle Linuxプラットフォーム・イメージで起動した場合(またはインスタンスでカスタム・イメージが使用されている場合)は、インスタンスへのOS管理サービス・エージェントのインストールに進みます。
-
このインスタンスが、2020年1月29日以降にリリースされたOracle Linuxプラットフォーム・イメージを使用して起動された場合は、OS管理サービス・エージェントのステータスの確認に進みます。
ノート
次のOracle Linuxプラットフォーム・イメージには、イメージにインストールされているOS管理サービス・エージェント(
osms-agent
)が含まれています:-
Oracle-Linux-6.10-2020.01.29-0以降。
-
Oracle-Linux-7.7-2020.01.28-0以降。
詳細は、すべてのイメージ・ファミリを参照してください。
-
-
OS管理サービスに登録すると、インスタンスはデフォルト・チャネル・リストにサブスクライブし、その他のチャネル・サブスクリプションはすべて無効になります。これらのチャネルを再度有効化する必要がある場合は、コンソール、CLIまたはREST APIを使用して再度有効化できます。
-
新規テナンシまたはリージョンにコンピュート・インスタンスが最初に作成される場合、インスタンスが管理対象インスタンスとして登録され、OS管理機能が使用可能になるまでに60から90分かかることがあります。その際に、インスタンスが管理対象インスタンスではないことを示すメッセージを受信する場合があります。
インスタンスへのOS管理サービス・エージェントのインストール
2020年1月29日より前にリリースされたOracle Linuxプラットフォーム・イメージの場合(または、このインスタンスがカスタム・イメージを使用している場合)は、この手順が必要です。詳細は、OS管理サービスの有効化を参照してください
インスタンスにOS管理サービス・エージェントをインストールするには:
-
インスタンスにログインします。インスタンスへの接続を参照してください。
-
OS管理サービス・エージェント(
osms-agent
)パッケージをインストールします。# sudo yum install osms-agent
OS管理サービス・エージェント・ソフトウェアがインストールされると、OSのデフォルトのソフトウェア・ソースがインスタンスに追加されます。必要に応じて、使用するソフトウェア・ソースを選択できます。
osms-agent
パッケージが使用可能でない場合は、oci_included
チャネルが存在し、有効になっているかどうかを確認します。ない場合は、このチャネルを有効にする必要があります。-
Oracle Linux 6の場合:
# sudo yum-config-manager --enable ol6_oci_included
# cat /etc/yum.repos.d/oci-included-ol6.repo [ol6_oci_included] name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch) baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL6/oci/included/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1
-
Oracle Linux 7の場合:
# sudo yum-config-manager --enable ol7_oci_included
# cat /etc/yum.repos.d/oci-included-ol7.repo [ol7_oci_included] name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch) baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL7/oci/included/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1
-
Oracle Linux 8の場合:
# sudo dnf-config-manager --enable ol8_oci_included
# cat /etc/yum.repos.d/oci-included-ol8.repo [ol8_oci_included] name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch) baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL8/oci/included/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1
重要
OS管理サービス・エージェントをインストールすると、既存のyumリポジトリ構成が無効になり、
/etc/yum.repos.d
ディレクトリの*.repo
ファイルが同じディレクトリの*.repo.osms-backup
にバックアップされます。 -
OS管理サービス・エージェントのステータスの確認に進みます。
OS管理サービス・エージェントのステータスの確認
インスタンスでOS管理サービス・エージェントのステータスを確認するには:
-
インスタンスにログインします。インスタンスへの接続を参照してください。
-
既存のyumリポジトリ構成が無効で、
/etc/yum.repos.d
ディレクトリの*.repo
ファイルが同じディレクトリの*.repo.osms-backup
にバックアップされていることを確認することで、yum構成を検証します。例:
# ls /etc/yum.repos.d ksplice-ol7.repo.osms-backup oracle-linux-ol7.repo.osms-backup ksplice-uptrack.repo.osms-backup oracle-softwarecollection-ol7.repo.osms-backup oci-included-ol7.repo.osms-backup uek-ol7.repo.osms-backup oracle-epel-ol7.repo.osms-backup virt-ol7.repo.osms-backup oraclelinux-developer-ol7.repo.osms-backup
ステータスがアクティブ(実行中)であることを確認します。
-
Oracle Linux 6の場合は、sudo initctl status osms-agentコマンドを実行します。
-
Oracle Linux 7および8の場合は、sudo systemctl status osms-agentコマンドを実行します。
例:
# sudo systemctl status osms-agent osms-agent.service - OS Management Service Agent Loaded: loaded (/etc/systemd/system/osms-agent.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2019-12-16 05:27:06 GMT; 2 days ago Docs: https://docs.cloud.oracle.com/iaas/ Main PID: 11728 (osms-agent) CGroup: /system.slice/osms-agent.service 11728 /usr/libexec/osms-agent/osms-agent 11729 /usr/libexec/osms-agent/osms-agent
ノート
OS管理サービス・エージェントがアクティブのときは、sudo yum repolistなどのコマンドの出力に次の行が表示されます:
This system is receiving updates from OSMS.
-
コンソールを使用してOS管理サービス・エージェントのステータスを確認するには:
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
OS管理サービス・エージェントがインストールされている場合、「OS管理」セクションには使用可能な更新、スケジュール済ジョブ、作業リクエストなどに関する情報が表示されます。
OS管理がインストールされていない場合、「OS管理」セクションには、このリソースに使用できるOS管理情報がないこと、OS管理を有効にする必要があること、およびOS管理エージェント・サービス(
osms-agent
)がyumからインストールされている必要があることを示すメッセージが表示されます(インスタンスがOS管理サービスより前から存在しているプラットフォーム・イメージを使用している場合)。
OS管理サービス・エージェントがアクティブ(実行中)になると、管理対象インスタンスを設定するためのタスクの開始が完了しています。コンソールの使用に進みます。
インスタンスでのOS管理サービス・エージェントの無効化
次の手順を実行すると、インスタンスでOS管理サービス・エージェントを無効にして、yum構成ファイルをOS管理サービスが有効化される前の状態に戻すことができます。
この手順のステップをリストされているとおりの順序で実行します。たとえば、yum構成のリストア前にエージェントを停止(sudo osms unregister)しない場合、エージェントは自動的に再登録されます。
この手順を実行する前に、OS管理サービス・エージェントをアンインストールしないでください。この手順に必要なコマンドの一部はOS管理サービス・エージェント(osms-agent
) RPMパッケージ(osms unregisterコマンドなど)でのみ使用可能なため、このパッケージをアンインストールすると、プロシージャを実行できなくなります。osms-agent
パッケージをアンインストールした場合は、/etc/yum.repos.d/*.osms-backup
にあるリポジトリ・ファイルを以前の状態に手動で戻す必要があります。
-
OS管理サービス・エージェントを停止します。
-
Oracle Linux 6の場合は、sudo initctl stop osms-agentコマンドを実行します。
-
Oracle Linux 7および8の場合は、sudo systemctl stop osms-agentコマンドを実行します。
例:
# sudo systemctl stop osms-agent # sudo systemctl status osms-agent osms-agent.service - OS Management Service Agent Loaded: loaded (/etc/systemd/system/osms-agent.service; enabled; vendor preset: disabled) Active: inactive (dead) since Tue 2020-01-28 15:35:16 GMT; 1min 9s ago Docs: https://docs.cloud.oracle.com/iaas/ Process: 8195 ExecStart=/usr/libexec/osms-agent/osms-agent (code=exited, status=0/SUCCESS) Main PID: 8195 (code=exited, status=0/SUCCESS) Jan 28 15:35:00 ol7-test2 systemd[1]: Started OS Management Service Agent. Jan 28 15:35:01 ol7-test2 osms-agent[8195]: 1|1|unix|/var/lib/osms-agent/osms-agent.sock|grpc Jan 28 15:35:15 ol7-test2 systemd[1]: Stopping OS Management Service Agent... Jan 28 15:35:16 ol7-test2 systemd[1]: Stopped OS Management Service Agent.
-
-
管理対象インスタンスをコンソール内の管理対象インスタンス・グループから削除します(該当する場合)。
このインスタンスのスケジュール済ジョブがある場合は、それらも削除する必要があります。
-
yum構成ファイルを、OS管理サービスが有効化される前の状態に戻します。
# sudo osms unregister
ノート
このコマンドの実行後、インスタンスに対してOS管理サービス・エージェントが無効になり、yumリポジトリがリストアされます。実際には、OS管理サービスはインスタンスを管理しなくなりますが、OS管理サービスはバックエンドで完全には無効になりません。その結果、コンソールの「インスタンス情報」セクションには、インスタンスに対しては「Oracle Cloud Agent管理: 有効」が引き続き表示され、「リソース」の下の「OS管理」セクションには、インスタンスのインベントリの最新ステータスが引き続き表示されます。
-
yum構成がリストアされたことを確認します。
例:
# ls /etc/yum.repos.d ksplice-ol7.repo oracle-epel-ol7.repo oracle-softwarecollection-ol7.repo ksplice-uptrack.repo oraclelinux-developer-ol7.repo uek-ol7.repo oci-included-ol7.repo oracle-linux-ol7.repo virt-ol7.repo
OS管理サービス・エージェントを再有効化する必要がある場合は、単にエージェントを再起動します。
-
Oracle Linux 6の場合は、sudo initctl start osms-agentコマンドを実行します。
-
Oracle Linux 7および8の場合は、sudo systemctl start osms-agentコマンドを実行します。
コンソールの使用
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。
Oracle Cloud Infrastructure Consoleでは、次のようなOS管理の基本的な管理タスクを実行できます:
-
管理対象インスタンスおよびグループの作成
-
ソフトウェア・ソースの選択
-
パッケージの検索
-
既知のCVEへのエクスポージャの確認
-
パッケージのインストール、更新および削除
-
カスタム・ソフトウェア・ソースの作成
また、コンソールを使用してアラームおよびメトリックを表示することもできます。詳細は、コンソールの使用を参照してください。
管理対象インスタンス・グループでは、パッケージのインストールなど、同じアクションを複数のインスタンスに対して同時に実行できます。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「インスタンス・グループの作成」をクリックします。
-
「インスタンス・グループの作成」ダイアログ・ボックスで、次のように入力します:
-
名前: インスタンス・グループを識別するための名前。名前には、64文字まで入力できます。
-
説明: (オプション)グループの説明(たとえば、開発Webサーバー)。説明は、200文字まで入力できます。
-
コンパートメント: グループを作成するコンパートメントを選択します。
-
-
「グループの作成」をクリックします。
管理対象インスタンスを管理対象インスタンス・グループに追加する前に、インスタンスでOS管理が有効になっている必要があります。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「リスト・スコープ」セクションで、インスタンス・グループを含むコンパートメントを選択します。
-
インスタンス・グループを検索し、その名前をクリックします。
-
「管理対象インスタンスの追加」をクリックします。
-
「管理対象インスタンスの追加」ダイアログ・ボックスで、グループに追加するインスタンスを検索して選択します。
-
「管理対象インスタンスの追加」をクリックします。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
-
「リスト・スコープ」セクションで、インスタンスを含むコンパートメントを選択します。
-
「アクション」アイコン(3つのドット)をクリックし、「OS管理の詳細の表示」をクリックします。
-
「ソフトウェア・ソース」をクリックし、使用するソフトウェア・ソースを選択します。
インスタンスにソフトウェア・ソースを追加するには:
-
「ソフトウェア・ソース」セクションで、「追加」をクリックします。
-
「ソフトウェア・ソースの追加」ダイアログ・ボックスで、追加するソフトウェア・ソースを検索して選択します。
-
「追加」をクリックします。
インスタンスからソフトウェア・ソースを削除するには:
-
「ソフトウェア・ソース」リストで、削除するソフトウェア・ソースを検索して選択します。
-
「削除」をクリックします。
-
「ソフトウェア・ソースの削除の確認」ダイアログ・ボックスで、「削除」をクリックします。
-
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「リスト・スコープ」セクションで、インスタンス・グループを含むコンパートメントを選択します。
-
インスタンス・グループを検索し、使用するソフトウェア・ソースを選択します。
ソフトウェア・ソースを追加するには:
-
「アクション」アイコン(3つのドット)をクリックし、「ソフトウェア・ソースの追加」をクリックします。
-
「ソフトウェア・ソースの追加」ダイアログ・ボックスで、追加するソフトウェア・ソースを検索して選択します。
-
「追加」をクリックします。
ソフトウェア・ソースを削除するには:
-
「アクション」アイコン(3つのドット)をクリックし、「ソフトウェア・ソースの削除」をクリックします。
-
「ソフトウェア・ソースの削除」ダイアログ・ボックスで、削除するソフトウェア・ソースを検索して選択します。
-
「削除」をクリックします。
-
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
「OS管理」セクションには、インスタンスのインストールにセキュリティ修正を使用できるかどうか、インスタンスで使用可能なパッケージ更新のタイプのブレークダウン、インスタンスのアクティブな作業リクエストおよびスケジュール済ジョブのサマリーなど、インスタンスのOS管理ステータスのサマリーが表示されます。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」で「パッケージ」をクリックします
-
検索ボックスに、チェックするパッケージ名を入力し、[Return]を押します。
パッケージ名が一致する場合、検索パターンと一致するパッケージ名のリストが表示されます。
-
パッケージのリストで、ソフトウェア・ソースの名前をクリックして「パッケージの詳細」画面を表示します。
-
インスタンスにパッケージをインストールするには、「インストール」をクリックします。
-
「選択したパッケージのインストール」ダイアログ・ボックスで、更新するインスタンスを選択して、「インストール」をクリックします。
選択したインスタンス上のパッケージを更新する作業リクエストが作成されます。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
-
「アクション」アイコン(3つのドット)をクリックし、「OS管理の詳細の表示」をクリックします。
-
「リソース」で、「使用可能なパッケージ」をクリックします。
-
「使用可能なパッケージ」セクションで、インストールするパッケージを検索して選択します。
-
「インストール」をクリックします。
-
「パッケージのインストール」ダイアログ・ボックスで、パッケージをインストールするタイミングを選択します。
パッケージをすぐにインストールするには、「今すぐインストール」を選択し、「パッケージのインストール」をクリックします。
パッケージをインストールするジョブをスケジュールするには:
-
「カスタム・スケジュール」を選択します。
-
(オプション)「ジョブ名」で、ジョブの説明を入力します。
-
「日付と時間」の場合、カレンダ・アイコンをクリックし、ジョブを実行する日時を選択します。
-
「パッケージのインストール」をクリックします。
-
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
-
「アクション」アイコン(3つのドット)をクリックし、「OS管理の詳細の表示」をクリックします。
-
「リソース」で、「インストール済パッケージ」をクリックします。
-
「インストール済パッケージ」セクションで、削除するパッケージを検索して選択します。
-
「削除」をクリックします。
-
「パッケージの削除」ダイアログ・ボックスで、パッケージを削除するタイミングを選択します。
パッケージをすぐに削除するには、「今すぐ削除」を選択し、「パッケージの削除」をクリックします。
パッケージを削除するジョブをスケジュールするには:
-
「カスタム・スケジュール」を選択します。
-
(オプション)「ジョブ名」で、ジョブの説明を入力します。
-
「日付と時間」の場合、カレンダ・アイコンをクリックし、ジョブを実行する日時を選択します。
-
「パッケージの削除」をクリックします。
-
インスタンスにすべてのセキュリティ更新を適用するには:
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
-
「アクション」アイコン(3つのドット)をクリックし、「セキュリティ更新のインストール」をクリックします。
-
「すべてのセキュリティ更新のインストール」ダイアログ・ボックスで、「更新のインストール」をクリックしてアクションを確認します。
インスタンスのすべてのパッケージを更新するには:
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
-
「アクション」アイコン(3つのドット)をクリックし、「すべての更新のインストール」をクリックします。
-
「すべてのパッケージ更新のインストール」ダイアログ・ボックスで、「更新のインストール」をクリックしてアクションを確認します。
インスタンスで更新するパッケージを選択するには:
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。
-
インスタンスを検索し、その名前をクリックします。
-
インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。
-
「アクション」アイコン(3つのドット)をクリックし、「OS管理の詳細の表示」をクリックします。
-
「リソース」で、「使用可能なパッケージ更新」をクリックします。
-
「使用可能なパッケージ更新」リストで、更新するパッケージを検索して選択します。
-
「更新のインストール」をクリックします。
-
「パッケージのインストール」ダイアログ・ボックスで、パッケージをインストールするタイミングを選択します。
パッケージをすぐにインストールするには、「今すぐインストール」を選択し、「パッケージのインストール」をクリックします。
パッケージをインストールするジョブをスケジュールするには:
-
「カスタム・スケジュール」を選択します。
-
(オプション)「ジョブ名」で、ジョブの説明を入力します。
-
「日付と時間」の場合、カレンダ・アイコンをクリックし、ジョブを実行する日時を選択します。
-
「パッケージのインストール」をクリックします。
-
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「リスト・スコープ」セクションで、インスタンスを含むコンパートメントを選択します。
-
インスタンス・グループを検索し、「アクション」アイコン(3つのドット)をクリックして、「パッケージのインストール」をクリックします。
-
「パッケージのインストール」ダイアログ・ボックスで、インストールするパッケージ名を入力し、[Return]を押します。
パッケージ名が一致する場合、検索パターンと一致するパッケージ名のリストが表示されます。
-
パッケージをインストールするタイミングを選択します。
パッケージをすぐにインストールするには、「今すぐインストール」を選択し、「パッケージのインストール」をクリックします。
パッケージをインストールするジョブをスケジュールするには:
-
「カスタム・スケジュール」を選択します。
-
(オプション)「ジョブ名」で、ジョブの説明を入力します。
-
「日付と時間」の場合、カレンダ・アイコンをクリックし、ジョブを実行する日時を選択します。
-
「パッケージのインストール」をクリックします。
-
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「リスト・スコープ」セクションで、インスタンスを含むコンパートメントを選択します。
-
インスタンス・グループを検索し、「アクション」アイコン(3つのドット)をクリックして、「パッケージの削除」をクリックします。
-
「パッケージの削除」ダイアログ・ボックスで、検索ボックスに削除するパッケージ名を入力し、[Return]を押します。
パッケージ名が一致する場合、検索パターンと一致するパッケージ名のリストが表示されます。
-
パッケージをすぐに削除するには、「パッケージの削除」をクリックします。
インスタンス・グループのすべてのパッケージの更新またはセキュリティ修正など特定のカテゴリのすべての更新のインストールを行うには:
この操作は、繰返しジョブとして実行するようにスケジュールできます。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「リスト・スコープ」セクションで、インスタンスを含むコンパートメントを選択します。
-
インスタンス・グループを検索し、「アクション」アイコン(3つのドット)をクリックして、「すべてのパッケージ更新のインストール」をクリックします。
-
「すべてのパッケージ更新のインストール」ダイアログ・ボックスの「更新タイプの選択」リストで、実行するパッケージ更新のタイプ(すべての更新、またはセキュリティ修正、バグ修正、拡張のすべての更新)を選択します。
-
パッケージをインストールするタイミングを選択します。
パッケージをすぐにインストールするには、「今すぐインストール」を選択し、「すべてのパッケージ更新のインストール」をクリックします。
パッケージをインストールするジョブをスケジュールするには:
-
「カスタム・スケジュール」を選択します。
-
(オプション)「ジョブ名」で、ジョブの説明を入力します。
-
「日付と時間」の場合、カレンダ・アイコンをクリックし、ジョブを実行する日時を選択します。
-
(オプション)「繰返し」で、スケジュール済ジョブを繰り返す間隔を選択します。デフォルトでは、間隔は「なし」に設定されます。
ジョブは「毎時」、「毎日」、「毎週」または「毎月」繰り返すようにスケジュールできます。
-
「すべてのパッケージ更新をインストール」をクリックします。
-
インスタンス・グループで更新するパッケージを選択するには:
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」の下で「管理対象インスタンス・グループ」をクリックします。
-
「リスト・スコープ」セクションで、インスタンスを含むコンパートメントを選択します。
-
インスタンス・グループを検索し、「アクション」アイコン(3つのドット)をクリックして、「パッケージのインストール」をクリックします。
-
「パッケージ更新のインストール」ダイアログ・ボックスで、インストールするパッケージを検索して選択します。
-
パッケージをインストールするタイミングを選択します。
パッケージをすぐにインストールするには、「今すぐインストール」を選択し、「パッケージのインストール」をクリックします。
パッケージをインストールするジョブをスケジュールするには:
-
「カスタム・スケジュール」を選択します。
-
(オプション)「ジョブ名」で、ジョブの説明を入力します。
-
「日付と時間」の場合、カレンダ・アイコンをクリックし、ジョブを実行する日時を選択します。
-
「パッケージのインストール」をクリックします。
-
CVE (共通脆弱性)の詳細は、既知の脆弱性へのエクスポージャの確認を参照してください。
-
ナビゲーション・メニューを開きます。「コンピュート」グループで、「OS管理」をクリックします。
-
「OS管理」で「CVE」をクリックします。
-
「リスト・スコープ」セクションで、操作するコンパートメントを選択します。
-
検索ボックスに、チェックするCVE IDを入力し、[Return]を押します。
CVE IDが一致する場合は、CVEの影響を受けるパッケージのリストが表示されます。
-
パッケージのリストで、パッケージの名前をクリックして「パッケージの詳細」画面を表示します。
-
インスタンスのパッケージを更新するには、「インストール」をクリックします。
-
「選択したパッケージのインストール」ダイアログ・ボックスで、更新するインスタンスを選択して、「インストール」をクリックします。
選択したインスタンス上のパッケージを更新する作業リクエストが作成されます。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」で「ソフトウェア・ソース」をクリックします。
-
「リスト・スコープ」セクションで、ソフトウェア・ソースを作成するコンパートメントを選択します。
-
「ソフトウェア・ソースの作成」をクリックします。
-
「ソフトウェア・ソースの作成」ダイアログ・ボックスで、次を入力します:
-
名前: ソフトウェア・ソースの名前。
-
アーキテクチャ: ソフトウェア・ソース内のパッケージのアーキテクチャ(例: x86_64)。
-
親ソース: 子ソースを作成するには、親ソースを選択します。親ソースを作成するには、「なし」を選択します。
-
説明: ソフトウェア・ソースの説明。
-
ソフトウェア・ソース: 空のソフトウェア・ソースを作成するには、「移入しない」を選択します。既存のソフトウェア・ソースからパッケージをコピーするには、既存のソフトウェア・ソースを選択します。必要に応じて、後でソフトウェア・ソースに対してパッケージを追加および削除できます。
-
-
「ソフトウェア・ソースの作成」をクリックします。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」で「ソフトウェア・ソース」をクリックします。
-
「リスト・スコープ」セクションで、ソフトウェア・ソースを含むコンパートメントを選択します。
-
ソフトウェア・ソースを検索し、その名前をクリックします。
-
パッケージをソフトウェア・ソースに追加します。
-
「使用可能なパッケージ」リストで、「パッケージの追加」をクリックします。
-
「パッケージの追加」ダイアログ・ボックスで、追加するパッケージが含まれるソフトウェア・ソースを「ソフトウェア・ソース」リストから選択します。
-
追加するパッケージを検索して選択します。
-
「パッケージの追加」をクリックします。
-
-
ソフトウェア・ソースからパッケージを削除します。
-
「使用可能なパッケージ」リストで、削除するパッケージを検索して選択します。
-
「パッケージの削除」をクリックします。
-
「ソフトウェア・ソースの削除の確認」ダイアログ・ボックスで、「削除」をクリックします。
-
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」で「ソフトウェア・ソース」をクリックします。
-
「リスト・スコープ」セクションで、ソフトウェア・ソースを含むコンパートメントを選択します。
-
削除するソフトウェア・ソースを検索して選択します。
-
「削除」をクリックします。
-
「ソフトウェア・ソースの削除」ダイアログ・ボックスで、「削除」をクリックします。
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OS管理」で「スケジュール済ジョブ」をクリックします。
-
「リスト・スコープ」セクションで、スケジュール済ジョブを含むコンパートメントを選択します。
-
スケジュール済ジョブの横で、「アクション」アイコン(3つのドット)をクリックしてアクションを選択します:
詳細の表示: ジョブの影響を受けるインスタンスおよび実行するアクションを確認します。
即時実行: スケジュールをオーバーライドし、ジョブをすぐに実行します。
スキップ: (繰返しスケジュール済ジョブのみ)スケジュール済ジョブを次回のスケジュール済ジョブまで遅延させます。
削除: スケジュール済ジョブを取り消します。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。
管理対象インスタンスおよび管理対象インスタンス・グループの作業には、次のAPI操作を使用します:
OS管理サービスの詳細
このトピックでは、OS管理サービスへのアクセスを制御するポリシーの記述の詳細を説明します。
管理対象インスタンスの権限について
管理対象インスタンスはOS管理サービスによってアクティブに管理されているコンピュート・インスタンスであるため、管理対象インスタンスを操作するすべての操作には、基礎となるコンピュート・インスタンスに対するread
権限が必要です。管理対象インスタンスには、個別のOracle Cloud ID (OCID)はありません。ユーザーが使用できるコンピュート・インスタンスを判別するために、コンピュート・サービスに対してコールを実行して、インスタンス情報を取得します。コンピュート・インスタンス詳細へのread
アクセス権がない場合、OS管理サービスでコンピュート・インスタンスを管理できません。
ソフトウェア・ソースの権限について
ソフトウェア・ソースのデフォルト・セットはルート・コンパートメントに作成されます。これらのソフトウェア・ソースを読み取るには、ユーザーにread
権限を付与する必要があります。
ユーザーが誤ってこれらのパッケージを削除しないように、ルート・コンパートメント内のソフトウェア・ソースに対する権限を制限する必要があります。これらのパッケージは、そのまま、またはカスタマイズされたソフトウェア・ソースの作成のベースとして使用することを目的としていますが、直接変更しないようにしてください。
ソフトウェア・ソースを作成する際は、ユーザーがアクセス権限を持つ既存のソフトウェア・ソースからのパッケージのみを移入できます。使用できるパッケージを制限する場合、別のコンパートメント内に(または異なる権限を付与するポリシーを使用して)新規ソフトウェア・ソースを作成し、ユーザーが使用できるパッケージのみをその新規ソフトウェア・ソースに移入できます。
コンパートメントに関する考慮事項
OS管理サービスによってテナンシ内のすべてのインスタンスを管理する場合は、ルート・コンパートメント・レベルでポリシーを設定する必要があります。ただし、OS管理サービスによって、コンパートメントまたはそのサブコンパートメント内にあるインスタンスのサブセットのみが管理されるようにする場合は、そのコンパートメント・レベルでポリシーを作成することを検討できます。ルート・コンパートメント・レベルでのポリシーの設定は、OS管理サービス・ポリシーを作成する最も簡単な方法ですが、テナンシの管理者が許可しているポリシーにも依存します。
すべてのベース・ソフトウェア・ソースはルート・コンパートメントにあります。ポリシーを設定する際に、ポリシーの権限が狭すぎないことを確認します。そうしないと、ユーザーにサブコンパートメントのアクセス権しかない場合、ルート・コンパートメントのソフトウェア・ソースからパッケージまたは更新をインストールしようとするときに、認可エラーが発生する場合があります。
例:
ALLOW group group-name to manage osms-family in compartment ABC
ユーザーが適切にアクセスできるようにするには、ルート・コンパートメントでOSMS_SOFTWARE_SOURCE_READ権限が付与されている必要があります。
リソース
集約リソース・タイプ
-
osms-family
個別のリソース・タイプ
-
osms-managed-instances
-
osms-managed-instance-groups
-
osms-software-sources
-
osms-errata
-
osms-scheduled-jobs
-
osms-work-requests
動詞とリソース・タイプの組合せの詳細
Oracle Cloud Infrastructureでは、Oracle Cloud Infrastructureリソース全体で権限を定義するための標準的な動詞セット(検査、読取り、使用、管理)が提供されています。次の表に、各動詞に関連付けられているOS管理サービスの権限を示します。アクセス・レベルは、検査から読取り、使用、管理の順に累積されます。
INSPECT
リソース・タイプ | INSPECT権限 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
READ
リソース・タイプ | READ権限 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
USE
リソース・タイプ | USE権限 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
MANAGE
リソース・タイプ | MANAGE権限 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
各API操作に必要な権限
次の表に、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示します。権限の詳細は、権限を参照してください。
API操作 | 操作の使用に必要な権限 |
---|---|
ListManagedInstances
|
OSMS_MANAGED_INSTANCE_INSPECT |
GetManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListPackagesInstalledOnManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListAvailablePackagesForManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListAvailableUpdatesForManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListAvailableSoftwareSourcesForManagedInstance
|
OSMS_MANAGED_INSTANCE_READおよびOSMS_SOFTWARE_SOURCE_INSPECT |
InstallPackageOnManagedInstance
|
OSMS_MANAGED_INSTANCE_INSTALL_PACKAGEおよびOSMS_SOFTWARE_SOURCE_READ |
RemovePackageFromManagedInstance
|
OSMS_MANAGED_INSTANCE_REMOVE_PACKAGE |
InstallPackageUpdateOnManagedInstance
|
OSMS_MANAGED_INSTANCE_INSTALL_UPDATEおよびOSMS_SOFTWARE_SOURCE_READ |
AttachParentSoftwareSourceToManagedInstance
|
OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCEおよびOSMS_SOFTWARE_SOURCE_READ |
AttachChildSoftwareSourceToManagedInstance
|
OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCEおよびOSMS_SOFTWARE_SOURCE_READ |
DetachParentSoftwareSourceFromManagedInstance
|
OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE |
DetachChildSoftwareSourceFromManagedInstance
|
OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE |
ListManagedInstanceGroups
|
OSMS_MANAGED_INSTANCE_GROUP_INSPECT |
GetManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_READ |
UpdateManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_UPDATE |
CreateManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_CREATE |
DeleteManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_DELETE |
ChangeManagedInstanceGroupComparment
|
OSMS_MANAGED_INSTANCE_GROUP_MOVE |
AttachManagedInstanceToManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_ADD_INSTANCEおよびOSMS_MANAGED_INSTANCE_UPDATE |
DetachManagedInstanceFromManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_REMOVE_INSTANCEおよびOSMS_MANAGED_INSTANCE_UPDATE |
ListSoftwareSources
|
OSMS_SOFTWARE_SOURCE_INSPECT |
GetSoftwareSource
|
OSMS_SOFTWARE_SOURCE_READ |
UpdateSoftwareSource
|
OSMS_SOFTWARE_SOURCE_UPDATE |
CreateSoftwareSource
|
OSMS_SOFTWARE_SOURCE_CREATE |
DeleteSoftwareSource
|
OSMS_SOFTWARE_SOURCE_DELETE |
ChangeSoftwareSourceCompartment
|
OSMS_SOFTWARE_SOURCE_MOVE |
AddPackagesToSoftwareSource
|
OSMS_SOFTWARE_SOURCE_ADD_PACKAGES |
RemovePackagesFromSoftwareSource
|
OSMS_SOFTWARE_SOURCE_REMOVE_PACKAGES |
ListSoftwarePackages
|
OSMS_SOFTWARE_SOURCE_READ |
GetSoftwarePackage
|
OSMS_SOFTWARE_SOURCE_READ |
SearchSoftwarePackages
|
OSMS_SOFTWARE_SOURCE_READ |
ChangeSoftwareSourceComparment
|
OSMS_SOFTWARE_SOURCE_MOVE |
ListScheduledJobs
|
OSMS_SCHEDULED_JOB_INSPECT |
GetScheduledJob
|
OSMS_SCHEDULED_JOB_READ |
UpdateScheduledJob
|
OSMS_SCHEDULED_JOB_UPDATE |
CreateScheduledJob
|
OSMS_SCHEDULED_JOB_CREATEおよび次の1つ以上の権限:
|
DeleteScheduledJob
|
OSMS_SCHEDULED_JOB_DELETE |
ChangeScheduledJobCompartment
|
OSMS_SCHEDULED_JOB_MOVE |
ListWorkRequests
|
OSMS_WORK_REQUEST_INSPECT |
GetWorkRequest
|
OSMS_WORK_REQUEST_READ |
CancelWorkRequest
|
OSMS_WORK_REQUEST_CANCEL |
OS管理メトリック
次を使用して管理対象インスタンスのヘルス、容量およびパフォーマンスをモニターできます(モニタリング・サービス)特定のリソースのヘルス、容量またはパフォーマンスに関連する測定。例: CpuUtilization、トリガー・ルール、評価を行う問合せ、およびトリガーを破ったときに使用する通知詳細など関連する構成。アラームは、モニタリングのメトリックを使用してクラウド・リソースを受動的にモニターします。、および通知。
最初に、インスタンスによるメトリックの生成を許可するポリシーを作成する必要があります。詳細は、インスタンスによるメトリックの生成を許可するポリシーの作成を参照してください。
このトピックでは、oci_osms
メトリック・ネームスペースでOS管理サービスによって生成されるメトリックについて説明します。
リソース: 管理対象インスタンス。
インスタンスおよび関連リソースのメトリックの概要
OS管理サービス・メトリックは、アクティブおよび非アクティブな管理対象インスタンスの数、使用可能なセキュリティ更新がある管理対象インスタンスの数、および使用可能な更新がある管理対象インスタンスの数を測定する際に役立ちます。
前提条件
- IAMポリシー: リソースをモニターするには、次で必要なアクセス・タイプを付与されている必要がありますどのユーザーがリソースへのどのアクセス・タイプを持つかを指定するIAMドキュメント。用法は様々です: ポリシー言語で記述された個々のステートメントを意味する場合、"policy"という名前の(Oracle Cloud ID (OCID)が割り当てられている)単一ドキュメント内のステートメントの集合を意味する場合、リソースへのアクセスを制御するために組織で使用されるポリシーの本文全体を意味する場合があります。コンソール、またはREST APIとSDK、CLIまたはその他のツールのいずれを使用しているかに関係なく、管理者が作成します。ポリシーでは、モニタリング・サービスおよびモニター対象のリソースへのアクセス権をユーザーに付与する必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、付与されているアクセスのタイプと組織の管理者から権限を付与された特定のグループのみがアクセスできる関連リソースのコレクション。モニタリングのためのユーザー認可の詳細は、関連するサービスの認証と認可の項を参照してください: モニタリングまたは通知
-
このページにリストされるメトリックは、作成する管理対象インスタンスで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。
使用可能なメトリック: oci_osms
OS管理サービス・メトリックには次が含まれます(モニタリング・サービス)メトリック定義で指定される修飾子。例: oci_computeagentメトリックの定義で指定されるリソース識別子(resourceId)。:
- resourceId
- Oracle Cloud Identifier (OCID)と呼ばれるオラクル社が割り当てる一意のID。このIDは、テナンシのコンソールとAPIの両方で、リソース情報の一部として含まれます。
メトリック | メトリック表示名 | 単位 | 間隔 | 説明 | ディメンション |
---|---|---|---|---|---|
ActiveManagedInstances
|
アクティブな管理対象インスタンス | 平均 | 1時間 | アクティブな管理対象インスタンス数。 |
|
InactiveManagedInstances
|
非アクティブな管理対象インスタンス | 平均 | 1時間 | 非アクティブな管理対象インスタンス数。 | |
UnsecuredManagedInstances
|
保護されていない管理対象インスタンス | 平均 | 1時間 | 使用可能なセキュリティ更新のある管理対象インスタンスの数。 | |
UpdatableManagedInstances
|
更新可能な管理対象インスタンス | 平均 | 1時間 | 使用可能な更新のある管理対象インスタンスの数。 |
コンソールの使用
-
ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「OS管理」をクリックします。
-
「OSの管理」の下で、「メトリックとアラーム」をクリックします。
「メトリックとアラーム」セクションには、使用可能なOS管理メトリックのチャートが表示されます。詳細は、OS管理メトリックを参照してください。
-
「開始時間」および「終了時間」の日付フィールドでカレンダ・アイコンをクリックして、メトリックとアラームを表示する日付範囲を選択します。
デフォルトでは、「開始時間」フィールドおよび「終了時間」フィールドには、「メトリックとアラーム」が選択された日時から開始する24時間間隔が表示されます。
-
各チャートには、次のフィルタリング・オプションがあります:
-
間隔: メトリックが収集される間隔を指定します。
-
統計: メトリックを表示する統計単位を指定します。
-
オプション: 追加のモニタリング・サービス・オプションを提供します。詳細は、デフォルトのメトリック・チャートの表示を参照してください。
-
-
チャートをデフォルト・オプションに戻すには、「チャートのリセット」をクリックします。
イベントを使用した自動化の作成
イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースに対する状態変更に基づいて自動化を作成できます。詳細は、イベントの概要を参照してください。
イベントを発行するOS管理リソース:
イベントは、ErrataやWorkRequestのリソースなど、その他のOS管理サービスのリソースにも発行されます。ただし、リストおよび取得操作しか実行できないため、これらのリソースにはイベント・スキーマは定義されません。
管理対象インスタンスのイベント・タイプ
これらは管理対象インスタンス・リソースが発行するイベント・タイプです:
わかりやすい名前 | イベント・タイプ |
---|---|
子ソフトウェア・ソースのアタッチ |
|
親ソフトウェア・ソースのアタッチ |
|
子ソフトウェア・ソースのデタッチ |
|
親ソフトウェア・ソースのデタッチ |
|
すべてのパッケージ更新のインストール |
|
パッケージのインストール |
|
パッケージ更新のインストール |
|
パッケージの削除 |
|
管理対象インスタンスの例
これは管理対象インスタンスのリファレンス・イベントです:
{
"eventType": "com.oraclecloud.osms.installallpackageupdatesonmanagedinstance",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-16T19:16:38.543Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "example_compartment",
"resourceName": "example_name",
"resourceId": "ocid1.instance.oc1.phx.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"additionalDetails": {
"softwarePackageName": "example_packageName"
}
}
},
管理対象インスタンス・グループのイベント・タイプ
これらは管理対象インスタンス・グループ・リソースが発行するイベント・タイプです:
わかりやすい名前 | イベント・タイプ |
---|---|
管理対象インスタンスのアタッチ |
|
コンパートメントの変更 |
|
作成 |
|
削除 |
|
管理対象インスタンスのデタッチ |
|
更新 |
|
管理対象インスタンス・グループの例
これは管理対象インスタンス・グループのリファレンス・イベントです:
{
"eventType": "com.oraclecloud.osms.createmanagedinstancegroup",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-16T19:16:38.543Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>D",
"compartmentName": "example_compartment",
"resourceName": "example_name",
"resourceId": "ocid1.osmsmanagedinstancegroup.realm_name.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeFormTags": {
"example_tag": "value"
},
"definedTags": {
"example_tag": {
"example_tag": "value"
}
}
}
},
スケジュール済ジョブのイベント・タイプ
これらはスケジュール済ジョブのリソースが発行するイベント・タイプです:
わかりやすい名前 | イベント・タイプ |
---|---|
コンパートメントの変更 |
|
作成 |
|
削除 |
|
今すぐ実行 |
|
次の実行をスキップ |
|
更新 |
|
スケジュール済ジョブの例
これはスケジュール済ジョブのリファレンス・イベントです:
{
"eventType": "com.oraclecloud.osms.createscheduledjob",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-16T19:16:38.543Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "example_compartment",
"resourceName": "example_name",
"resourceId": "ocid1.osmsscheduledjob.realm_name.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeFormTags": {
"example_tag": "value"
},
"definedTags": {
"example_tag": {
"example_tag": "value"
}
}
}
},
ソフトウェア・ソースのイベント・タイプ
これらはソフトウェア・ソースのリソースが発行するイベント・タイプです:
わかりやすい名前 | イベント・タイプ |
---|---|
パッケージの追加 |
|
コンパートメントの変更 |
|
作成 |
|
削除 |
|
パッケージの削除 |
|
更新 |
|
ソフトウェア・ソースの例
これはソフトウェア・ソースのリファレンス・イベントです:
{
"eventType": "com.oraclecloud.osms.updatesoftwaresource",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-17T13:35:50.676Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "example_compartment",
"resourceName": "Test Software Source",
"resourceId": "ocid1.osmssoftwaresource.realm_name.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeFormTags": {
"test_tag_2": "testgroup"
},
"definedTags": {
"osms_tag_test": {
"test_tag_2": "testgroup"
}
}
}
},
- OS管理の概要
- Oracle Linuxのソフトウェア・ソース
- 作業リクエスト
- スケジュール済ジョブ
- 既知の脆弱性へのエクスポージャの確認
- 可用性
- OS管理の開始
- 管理対象インスタンスの設定の一般ワークフロー
- 管理対象インスタンスの設定の前提条件
- インスタンスによるOS管理サービスの使用を許可するポリシーの作成
- OS管理サービスによるメトリックの生成を許可するポリシーの作成
- OS管理サービスの有効化
- インスタンスへのOS管理サービス・エージェントのインストール
- OS管理サービス・エージェントのステータスの確認
- インスタンスでのOS管理サービス・エージェントの無効化
- コンソールの使用
- APIの使用
- OS管理サービスの詳細
- 管理対象インスタンスの権限について
- ソフトウェア・ソースの権限について
- コンパートメントに関する考慮事項
- リソース
- 動詞とリソース・タイプの組合せの詳細
- 各API操作に必要な権限
- OS管理メトリック
- インスタンスおよび関連リソースのメトリックの概要
- 前提条件
- 使用可能なメトリック: oci_osms
- APIの使用
- コンソールの使用
- イベントを使用した自動化の作成
- 管理対象インスタンス・グループのイベント・タイプ
- スケジュール済ジョブのイベント・タイプ
- ソフトウェア・ソースのイベント・タイプ