Requisitos e Acesso para o Fleet Application Management
Antes de começar a usar o Fleet Application Management, você deve atender aos requisitos da máquina de destino, concluir tarefas de pré-requisito e garantir que o acesso tenha sido concedido.
Produtos com Suporte
O Fleet Application Management suporta o gerenciamento de patches para os seguintes produtos:
O recurso "Traga seu próprio produto" no Fleet Application Management permite que você gerencie um produto personalizado ou gerencie o ciclo de vida de um produto personalizado.
| Produto | Versões Suportadas |
|---|---|
| Microsoft Windows | Imagens Suportadas |
| Oracle Base Database Service | Edições de Banco de Dados com Suporte |
| Oracle Clusterware Somente o Oracle Clusterware no Oracle Base Database Service é suportado. |
Somente as versões correspondentes às versões suportadas do Oracle Base Database Service são suportadas. |
| Clusterware do Oracle ExaCS | Edição e Versões de Banco de Dados Suportadas |
| Oracle Exadata Database Service on Dedicated Infrastructure | Edição e Versões de Banco de Dados Suportadas |
| SO Oracle Exadata | Somente as versões correspondentes ao Oracle Exadata Database Service on Dedicated Infrastructure suportadas são suportadas. |
| Oracle HTTP Server (OHS) | 12.2.1.4.0 e mais recente |
| Java da Oracle | 1.8.0 e mais recente |
| Oracle Linux | Imagens Suportadas |
|
Oracle WebLogic Server O Oracle WebLogic Server é suportado apenas como um produto independente e não como um pacote de produtos que inclui Oracle PeopleSoft, Aplicativos do Oracle E-Business Suite e outros produtos relacionados. |
Oracle WebLogic Server 12cR2 (12.2.1.4.0) e posterior |
- O Oracle Java e o Oracle WebLogic Server não são suportados no Microsoft Windows.
- A aplicação de patches no sistema operacional para Oracle Linux e Microsoft Windows não é suportada para instâncias do OCI Compute configuradas com um perfil do OS Management Hub do tipo "Ambiente de ciclo de vida" ou "Grupos". O tipo de perfil suportado para aplicação de patches do sistema operacional é "Fontes de software". Consulte OS Management Hub.
Pilhas de Produtos Suportadas
O Fleet Application Management suporta o gerenciamento de patches para as seguintes pilhas de produtos:
| Pilha de Produtos | Produtos incluídos |
|---|---|
| Oracle Database | Oracle Clusterware, Oracle Base Database Service |
| Oracle Fusion Middleware com Reinicialização do SO | Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle Fusion Middleware | Oracle Base Database Service, Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java, Oracle Linux |
| Oracle WebLogic Server e Java | Oracle WebLogic Server, Oracle Java |
Sobre o Plug-in Fleet Application Management
O Fleet Application Management usa um plug-in para gerenciar recursos, descobrir homes de produtos e aplicar patches em instâncias do serviço Compute.
As instâncias do OCI Compute usam o Oracle Cloud Agent para interagir com o Fleet Application Management. O plug-in influencia as seguintes áreas no Fleet Application Management:
- Permite que o Fleet Application Management descubra e aplique patches ao software em execução nas instâncias do serviço Compute. Observação
As políticas necessárias são atualizadas automaticamente quando você faz upgrade para esta release. - Concede a permissão
sudoem instâncias do Oracle Linux e executa as tarefas de descobrir e aplicar patches para o software em execução em instâncias do serviço Compute com o privilégiosudo.Você deve continuar informando se a permissão
sudoé necessária ao ativá-la no runbook e fornecer as permissões de usuário corretas (FAMS_SCHEDULE_CREATE_WITH_SUDO) para criar uma programação. Consulte Permissões Obrigatórias para Cada Operação de API.
Se o plug-in do Fleet Application Management necessário para operações de ciclo de vida estiver desativado fora do Fleet Application Management, isso levará a uma falha na execução. Por exemplo, se o plug-in Fleet Application Management ou o plug-in OS Management Hub não estiver ativado em um recurso gerenciado pelo Fleet Application Management, isso resultará em um erro.
Para gerenciar recursos e frotas migrados de releases anteriores, nas quais o plug-in Fleet Application Management não é suportado, consulte Migrando de Releases Anteriores no Fleet Application Management.
Pré-requisitos:
Antes de começar a usar o Fleet Application Management, certifique-se de atender aos seguintes pré-requisitos:
Sua organização pode ser qualquer organização com uma única ou multitenancy, e o administrador da tenancy pode fornecer as permissões de acesso necessárias à sua conta de usuário. Além da função de administrador da tenancy, o administrador do Fleet Application Management tem a tarefa de supervisionar as responsabilidades de administração de negócios, incluindo o gerenciamento de propriedades, metadados do produto, patches e outras tarefas relevantes no Fleet Application Management.
- Você está familiarizado com os serviços OCI e OCI. Para começar a usar o OCI, consulte Bem-vindo ao Oracle Cloud Infrastructure.
- Você tem acesso a uma tenancy do OCI.
- Um administrador de tenancy em sua organização ativa o Fleet Application Management e adiciona regras ao grupo dinâmico que o Fleet Application Management cria durante o processo de admissão. Consulte Políticas e Permissões de Gerenciamento de Aplicativos da Frota.
- Um administrador de tenancy em sua organização configurou grupos, compartimentos e políticas que controlam quais usuários em um grupo podem acessar o Fleet Application Management e seus recursos. Consulte Autenticação e Autorização.
- Você provisionou e implantou recursos do OCI que podem ser gerenciados usando o Fleet Application Management.
- Você instalou o Oracle Cloud Agent para gerenciar os plug-ins em execução no OCI Compute com base nas imagens de plataforma suportadas por ele. Para saber as imagens suportadas, consulte Oracle Cloud Agent.
- Você ativou o OS Management Hub para descobrir e aplicar patches para o Oracle Linux e o Microsoft Windows OS. Para obter mais informações, consulte Migrando do Serviço OS Management para o OS Management Hub.
- Para ativar o OS Management Hub, consulte Usando o Policy Advisor.
- Para adicionar o tipo de perfil de origens de software, consulte Adicionando Origens de Software do Fornecedor.
-
Você ativou o plug-in Fleet Application Management no Oracle Cloud Agent antes de adicionar recursos a uma frota. Consulte Gerenciando plug-ins.Importante
A falha na ativação do plug-in pode atrasar o processo de validação da frota, pois o Fleet Application Management deve ativá-lo automaticamente durante a preparação da frota. Observe que, na adição de recursos, o Fleet Application Management ativa automaticamente o plug-in do Fleet Application Management no Oracle Cloud Agent.
Disponibilidade
A Oracle hospeda seus serviços do OCI em regiões e domínios de disponibilidade. Região é uma área geográfica localizada e domínio de Disponibilidade é um ou mais data centers nessa região.
| Nome da Região | Identificador da Região | Localização da Região | Chave da Região | Chave do Realm | Domínios de Disponibilidade |
|---|---|---|---|---|---|
| Leste do Brasil (São Paulo) | sa-saopaulo-1 | São Paulo, Brasil | GRU | OC1 | 1 |
| Sudeste do Canadá (Toronto) | ca-toronto-1 | Toronto, Canadá | YYZ | OC1 | 1 |
| Região Central da Alemanha | eu-frankfurt-1 | Frankfurt, Alemanha | FRA | OC1 | 3 |
| Oeste da Índia (Mumbai) | ap-mumbai-1 | Mumbai, Índia | BOM | OC1 | 1 |
| Leste do Japão (Tóquio) | ap-tokyo-1 | Tóquio, Japão | NRT | OC1 | 1 |
| Noroeste da Holanda (Amsterdã) | eu-amsterdam-1 | Amsterdã, Holanda | AMS | OC1 | 1 |
| Oeste da Arábia Saudita (Jeddah) | me-jeddah-1 | Jeddah, Arábia Saudita | JED | OC1 | 1 |
| Leste dos EAU (Dubai) | me-dubai-1 | Dubai, EAU | DXB | OC1 | 1 |
| Sul do Reino Unido (Londres) | uk-london-1 | Londres, Reino Unido | LHR | OC1 | 3 |
| Leste dos EUA (Ashburn) | us-ashburn-1 | Ashburn, VA | IAD | OC1 | 3 |
| Oeste dos EUA (Phoenix) | us-phoenix-1 | Phoenix, AZ | PHX | OC1 | 3 |
Consulte Sobre regiões e domínios de disponibilidade para obter a lista de todas as regiões disponíveis, com locais associados, identificadores de região, chaves de região e domínios de disponibilidade.
Permissão de Acesso para Grupos e Usuários
Para trabalhar no Fleet Application Management, um administrador de tenancy da sua organização deve criar grupos, adicionar usuários a grupos e adicionar políticas que controlem quais usuários podem acessar o serviço e seus recursos e o tipo de acesso que eles têm.
Crie pelo menos um usuário na tenancy que deseja trabalhar com o Fleet Application Management. Este usuário deve ser criado no serviço IAM.
Siga estas etapas como administrador da tenancy:
-
Crie um grupo ou use um grupo existente na tenancy.
-
Crie usuários e adicione-os ao grupo ou adicione usuários existentes ao grupo.
- Crie políticas para os grupos que controlam o acesso dos usuários aos recursos do Fleet Application Management. Para obter mais informações sobre tipos de política, consulte Políticas e Permissões de Gerenciamento de Aplicativos da Frota.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).
Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Políticas.
Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.
Políticas do Serviço IAM Obrigatórias
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.
Se você for iniciante em políticas, consulte Visão Geral de Políticas do Serviço IAM.
Administradores da tenancy: Para saber mais sobre políticas que fornecem acesso aos recursos do Fleet Application Management, consulte Políticas do Serviço IAM.
Como Acessar o Gerenciamento de Aplicativos de Frota
Você pode acessar o Fleet Application Management usando a Console (uma interface baseada em browser), a API REST ou a CLI. As instruções para usar a Console, a API e a CLI são incluídas nos tópicos desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
-
Para acessar a Console, você deve usar um navegador suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.
Depois de acessar a Console, navegue até Gerenciamento de Aplicativos de Frota:Abra o menu de navegação , selecione Observabilidade e Gerenciamento e, em seguida, selecione Gerenciamento de Aplicativos de Frota.
-
Para usar a CLI ou as APIs REST, configure o ambiente usando as seguintes opções ou use o OCI Cloud Shell:
- Para usar a CLI ou as APIs REST no Cloud Shell, acesse a Console. Consulte Usando o Cloud Shell e a Referência de Comando da CLI.
-
Para instalar a CLI em seu ambiente, siga as etapas em Instalar a CLI. Para obter mais informações sobre a CLI, consulte a visão geral da Interface de Linha de Comando (CLI).
-
Para usar as APIs REST, consulte a documentação da API REST e Referência e Pontos Finais da API.
Se você receber uma permissão ou um erro de autorização, entre em contato com o administrador da tenancy para verificar o tipo de acesso concedido.
Limites do Serviço
Quando você se cadastra no Oracle Cloud Infrastructure, um conjunto de limites do serviço é configurado para sua tenancy. O limite de serviço é a cota ou a permissão definida em um recurso. Verifique os limites de serviço a seguir para o Fleet Application Management.
| Recurso | Nome do Limite | Créditos Universais da Oracle | Pay As You Go (Pagamento conforme o uso) ou Trial (Avaliação) |
|---|---|---|---|
| Frotas | número de frotas | 1,000 | 100 |
| Janela de Manutenção | contagem da janela de manutenção | 500 | 50 |
| Propriedades | contagem de propriedades | 1,000 | 100 |
| Manuais | contagem de runbooks | 200 | 100 |
| Regras da Política de Conformidade | compliance-policy-rule-count | 500 | 100 |
| Patches | número de patches | 5,000 | 1,000 |
| Configurações de Plataforma | contagem de configuração de plataforma | 1,000 | 500 |
| Itens do Catálogo | catálogo-item-contagem | 1,000 | 500 |
| Provisões | contagem de provisões | 500 | 100 |
Consulte Limites do Serviço para ver uma lista de limites e instruções aplicáveis para solicitar um aumento de limite.
Para obter instruções sobre como exibir o nível de uso em relação aos limites de recursos da tenancy, consulte Exibindo Seus Limites de Serviço, Cotas e Uso.