Oracle Cloud Infrastructureドキュメント

Autonomous Linuxの開始

ポリシーを設定し、Autonomous Linuxインスタンスを作成します。

次の各項で、Autonomous Linuxサービスを開始する方法について説明します。

前提条件

  • サポートされているイメージ: 2021年8月のOracle Autonomous Linuxプラットフォーム・イメージ以降を使用します。
  • IAMポリシー: Autonomous Linuxサービスに必要なIAMポリシーを設定します。必要なIAMポリシーの詳細は、Autonomous Linuxに必要なIAMポリシーの設定を参照してください。
  • Oracle Cloud Agent: Oracle Cloud Agentソフトウェアがインスタンスにインストールされ、実行されていることを確認します。デフォルトでは、Oracle Cloud AgentOracle Autonomous Linuxプラットフォーム・イメージにインストールされ、実行されています。Oracle Cloud Agentの詳細は、Oracle Cloud Agentを使用したプラグインの管理を参照してください。
  • OS管理サービス・エージェントおよびOracle Autonomous Linuxプラグイン: OS管理サービス・エージェントおよびOracle Autonomous Linuxプラグインが有効になっており、インスタンスで実行されていることを確認します。これらのプラグインは、Oracle Autonomous Linuxプラットフォーム・イメージでデフォルトで有効化および実行されています。Oracle Autonomous Linuxプラグインの詳細は、Autonomous Linuxのコンポーネントと機能を参照してください。
重要

  • 2021年8月31日以降、Oracle-Autonomous-Linux-7.9-2021.08-0プラットフォーム・イメージ以降を使用して作成されたOracle Autonomous Linuxインスタンスは、OS管理サービスと統合されており、Oracle Cloud Free Tierではサポートされていません。既知の問題を参照してください。2021年8月31日より前に起動された既存のインスタンスは、alx-migrateスクリプトを使用して移行できます。
  • カスタム・イメージに基づくAutonomous Linuxインスタンスは、サポートされていません。

Autonomous Linuxに必要なIAMポリシーの設定

ノート

ポリシーを作成するには、必要な権限が必要です。必要な権限がない場合は、テナンシの管理者と協力して、ポリシーを作成する権限を取得するか、ポリシーを作成してもらう必要があります。

必要な動的グループ

Autonomous Linuxに必要なIAMポリシーを作成する前に、動的グループを作成する必要があります。動的グループには、インスタンスOCIDに基づくインスタンスを含めることも、コンパートメントOCIDに基づいてコンパートメントに存在するインスタンスを含めることもできます。動的グループの詳細は、動的グループの管理を参照してください。

必要なユーザー・グループ

Autonomous Linuxに必要なIAMポリシーを作成する前に、管理者以外のユーザーのユーザー・グループを作成する必要があります。このユーザー・グループは、ユーザーがイベントを表示および管理できるようにするポリシーで使用されます。ユーザー・グループの詳細は、グループの管理を参照してください。

必要なIAMポリシー

Autonomous LinuxインスタンスがOS管理サービスに登録し、自律型更新およびイベントを管理するには、Autonomous Linuxに必要なIAMポリシーを作成する必要があります。

IAMポリシーを作成する前に、まず動的グループおよびユーザー・グループを作成する必要があります。

テナンシに必要なIAMポリシー

Autonomous Linuxのポリシーをテナンシに適用するには、次のポリシー・ステートメントを使用します。最初の2つのポリシー・ステートメントはOS管理に必要であり、動的グループにすでに指定されている場合があります(既存のポリシーに追加する場合)。

動的グループの場合:

Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
Allow dynamic-group <dynamic_group_name> to use ons-topics in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-events in tenancy

Autonomous Linuxインスタンスが通知とイベントをそれぞれ公開するには、3行目と4行目が必要です。

管理者以外のユーザーの場合:


Allow group <group_name> to manage osms-events in tenancy
Allow group <group_name> to manage ons-topics in tenancy

これらのポリシーにより、ユーザー・グループはOSMSイベントおよび通知トピックをそれぞれ管理できます。

コンパートメントに必要なIAMポリシー

Autonomous Linuxのポリシーをテナンシ内のコンパートメントにのみ適用するには、次のポリシー・ステートメントを使用します。最初の2つのポリシー・ステートメントはOS管理に必要であり、動的グループにすでに指定されている場合があります(既存のポリシーに追加する場合)。

重要

ポリシー・ステートメントAllow service osms to read instances in tenancyをテナンシに設定する必要があります。その他のポリシー・ステートメントは、テナンシ内のコンパートメントに適用できます。

動的グループの場合:

Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use ons-topics in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to manage osms-events in compartment <compartment_name>

Autonomous Linuxインスタンスが通知とイベントをそれぞれ公開するには、3行目と4行目が必要です。

管理者以外のユーザーの場合:

Allow group <group_name> to manage osms-events in compartment <compartment_name>
Allow group <group_name> to manage ons-topics in tenancy

これらのポリシーにより、ユーザー・グループはOSMSイベントおよび通知トピックをそれぞれ管理できます。

メトリックに必要なIAMポリシー

OS管理サービスがメトリックを発行できるようにするには、次のポリシーを使用します。

重要

このポリシーは、テナンシ・レベルで指定する必要があります。
Allow service osms to read instances in tenancy

ポリシーを設定した後、Oracle Cloud Agentを再起動する必要があります。

Autonomous LinuxインスタンスでOracle Cloud Agentを再起動するには:

  1. インスタンスにログインします。インスタンスへの接続を参照してください。
  2. Oracle Cloud Agentサービスを再起動します。 
    sudo systemctl restart oracle-cloud-agent.service
Autonomous Linuxインスタンスの以前のIAMポリシー要件
重要

2022年4月29日以降、Autonomous LinuxインスタンスのIAMポリシーは簡素化され、必要なポリシー・ステートメントが少なくなりました。前のポリシーは引き続き機能しますが、テナンシまたはコンパートメント管理者と連携して、Autonomous LinuxのIAMポリシーを減らして最新のIAMポリシーを使用することができます。
テナンシに必要な以前のIAMポリシー

Autonomous Linuxのポリシーをテナンシに適用するには、次のポリシー・ステートメントを使用します。最初の3つのポリシー・ステートメントはOS管理に必要であり、動的グループにすでに指定されている場合があります(既存のポリシーに追加する場合)。

動的グループの場合:

Allow service osms to read instances in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy
Allow dynamic-group <dynamic_group_name> to read osms-software-sources in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-scheduled-jobs in tenancy where any {request.permission = 'OSMS_SCHEDULED_JOB_CREATE'}
Allow dynamic-group <dynamic_group_name> to manage osms-managed-instances in tenancy 
Allow dynamic-group <dynamic_group_name> to use ons-topics in tenancy 
Allow dynamic-group <dynamic_group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in tenancy

管理者以外のユーザーの場合:

Allow group <group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in tenancy
コンパートメントに必要な以前のIAMポリシー

Autonomous Linuxのポリシーをテナンシ内のコンパートメントにのみ適用するには、次のポリシー・ステートメントを使用します。最初の3つのポリシー・ステートメントはOS管理に必要であり、動的グループにすでに指定されている場合があります(既存のポリシーに追加する場合)。

重要

テナンシで設定されるポリシー・ステートメントは、テナンシで設定する必要があります。その他のポリシー・ステートメントは、テナンシ内のコンパートメントに適用できます。

動的グループの場合:

Allow service osms to read instances in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read osms-software-sources in tenancy
Allow dynamic-group <dynamic_group_name> to manage osms-scheduled-jobs in compartment <compartment_name> where any {request.permission = 'OSMS_SCHEDULED_JOB_CREATE'}
Allow dynamic-group <dynamic_group_name> to manage osms-managed-instances in compartment <compartment_name> 
Allow dynamic-group <dynamic_group_name> to use ons-topics in compartment <compartment_name> 
Allow dynamic-group <dynamic_group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in compartment <compartment_name>

管理者以外のユーザーの場合:

Allow group <group_name> to {OSMS_EVENT_READ, OSMS_EVENT_MANAGE, OSMS_EVENT_INSPECT} in compartment <compartment_name>

Autonomous Linuxインスタンスの作成

コンソールの使用

  1. 詳細オプションまで、Oracle Autonomous Linuxプラットフォーム・イメージを使用してインスタンスを作成するステップに従います。前提条件に説明されているように、パブリックIPアドレスまたはサービス・ゲートウェイがインスタンスにあることを確認します。
    ノート

    Autonomous Linuxサービスには、OS管理サービス・エージェントおよびOracle Autonomous Linuxプラグインが必要です。これらのプラグインは、Oracle Autonomous Linuxプラットフォーム・イメージでデフォルトで有効になっています。
  2. 作成」をクリックします。
  3. 必要なOracle Cloud Agentプラグインのステータスの確認に進みます。
重要

OS管理サービスに登録すると、Autonomous Linuxインスタンスはデフォルトのチャネル・リストをサブスクライブし、他のすべてのチャネル・サブスクリプションは無効になります。これらのチャネルを再度有効化する必要がある場合は、コンソール、CLIまたはREST APIを使用して再度有効化できます。詳細は、ソフトウェア・ソースの管理を参照してください。
APIの使用

  1. 前提条件に説明されているように、パブリックIPアドレスまたはサービス・ゲートウェイがインスタンスにあることを確認します。
  2. LaunchInstance操作を使用します。次のパラメータを含めます: 
    {
	"agentConfig": {
		"isManagementDisabled": false,
		"pluginsConfig": [
                     {
				"name": "OS Management Service Agent",
				"desiredState": "ENABLED"
			},
			{
				"name": "Oracle Autonomous Linux",
				"desiredState": "ENABLED"
			}
		]
	}
}
  3. 必要なOracle Cloud Agentプラグインのステータスの確認に進みます。
重要

OS管理サービスに登録すると、Autonomous Linuxインスタンスはデフォルトのチャネル・リストをサブスクライブし、他のすべてのチャネル・サブスクリプションは無効になります。これらのチャネルを再度有効化する必要がある場合は、コンソール、CLIまたはREST APIを使用して再度有効化できます。詳細は、ソフトウェア・ソースの管理を参照してください。

必要なOracle Cloud Agentプラグインのステータスの確認

Autonomous Linuxサービスでは、Oracle Autonomous LinuxOS管理サービス・エージェントの両方のプラグインが有効で実行されている必要があります。

重要

「Oracle Cloud Agent」タブで、Oracle Autonomous Linuxプラグインが有効になっている場合に、プラグインのステータスがRunningと正しく表示されないことがあります。プラグインの実際のステータスを確認するには、次の手順に従います。
  1. インスタンスにログインします。インスタンスへの接続を参照してください。
  2. インスタンスがOS管理取込みサービスにアクセスできるかどうかを検証します。 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    <region>には、リージョン識別子(たとえば、us-phoenix-1)を指定します。リージョン識別子の詳細は、リージョンおよび可用性ドメインを参照してください。

    たとえば、次のサンプル出力は、インスタンスがOS管理取込みサービスに正常にアクセスできることを示しています。

    ノート

    403 Forbiddenステータス・コード・メッセージが出力に表示されます。
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. yum構成を確認します。 
    ls /etc/yum.repos.d
    1. 既存のyumリポジトリ構成が無効になっていることを確認します。
    2. /etc/yum.repos.dディレクトリの*.repoファイルが同じディレクトリの*.repo.osms-backupにバックアップされていることを確認します。

    例:

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup       oracle-epel-ol7.repo.osms-backup   oracle-softwarecollection-ol7.repo.osms-backup  uek-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup  oracle-linux-ol7.repo.osms-backup  oraclelinux-developer-ol7.repo.osms-backup      virt-ol7.repo.osms-backup
  4. OS管理サービス・エージェント・プラグインがインスタンスで実行されていることを確認します。 
    ps -elf | grep osms-agent | grep -v grep

    例:

    $ ps -elf | grep osms-agent | grep -v grep
4 S root      2484  2166  0  80   0 - 62854 -      Aug04 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root      2508  2484  0  80   0 -  2688 -      Aug04 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root      2513  2508  0  80   0 - 371851 -     Aug04 ?        00:02:10 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    ノート

    OS管理サービス・エージェント・プラグインがインストールされていないか停止されている場合、このコマンドの出力は表示されません。

  5. Oracle Autonomous Linuxプラグインがインスタンスで実行されていることを確認します。 
    ps -elf | grep oci-alx | grep -v grep

    例:

    $ ps -elf | grep oci-alx | grep -v grep
0 S oracle-+ 12519  2166  0  80   0 - 273788 -     Aug04 ?        00:00:26 /usr/libexec/oracle-cloud-agent/plugins/oci-alx/oci-alx
    ノート

    Oracle Autonomous Linuxプラグインがインストールされていないか、停止されている場合、このコマンドの出力は表示されません。

    ヒント

    詳細は、/var/log/oracle-cloud-agent/agent.logおよび/var/log/oracle-cloud-agent/plugins/oci-alx/oci-alx.logファイルを確認してください。

Oracle Autonomous LinuxおよびOS管理サービス・エージェント・プラグインが実行されていることを確認したら、Oracle Autonomous Linuxインスタンスを設定するための開始タスクは完了です。これで、Autonomous Linuxサービスを使用してインスタンスを管理できます。次の作業に進みます。

次の作業

Oracle Autonomous Linuxインスタンスの設定後、Autonomous Linux設定の管理に進み、次のタスクを実行できます:

  • 日次自律型更新のスケジュールの更新
  • イベント通知のトピックの設定
  • イベント収集設定の変更