Conceitos Básicos do Autonomous Linux

Comece a usar o Autonomous Linux garantindo que os pré-requisitos do serviço sejam atendidos antes de ativar o serviço e registrar instâncias.

O diagrama a seguir fornece uma visão geral dos conceitos básicos do serviço. Clique em um item para exibir os detalhes.

Pré-requisitos:

Antes de usar o Autonomous Linux, certifique-se de concluir os pré-requisitos a seguir.

O serviço Autonomous Linux depende do serviço OS Management Hub para aplicar atualizações autônomas às instâncias do Autonomous Linux.

ambientes suportados

O Autonomous Linux é um serviço do Oracle Cloud Infrastructure que pode gerenciar instâncias do OCI. Verifique se a versão do sistema operacional de uma instância é suportada no ambiente que você deseja gerenciar.

Observação

O Autonomous Linux não está disponível nas instâncias do Oracle Cloud Free Tier. Se você estiver usando tenancies do Oracle Cloud Application, talvez não tenha o acesso necessário ao OCI. Entre em contato com seu representante de vendas. Saiba mais sobre os serviços de nuvem da Oracle.

Versões do SO Compatíveis

  • Oracle Autonomous Linux 7
  • Oracle Autonomous Linux 8
  • Oracle Autonomous Linux 9
Importante

O Autonomous Linux requer o mínimo do Oracle Cloud Agent versão 1.40. Para instâncias que usam imagens de plataforma lançadas antes de abril de 2024, faça upgrade do Oracle Cloud Agent para 1.40 ou posterior.

Definir Políticas do Serviço IAM

Adicione as políticas a seguir para permitir o uso de notificações no Autonomous Linux.

Para permitir que o serviço Autonomous Linux publique notificações:

Allow any-user to use ons-topics in tenancy where request.principal.type='alx-notification'
Políticas no nível da tenancy

Para permitir que o usuário crie e use tópicos de notificação:

allow group <user_group> to manage ons-topics in tenancy
Políticas no nível do compartimento (se não estiverem usando o nível da tenancy)

Se o administrador da tenancy não permitir a definição de políticas do serviço IAM no nível da tenancy, você poderá restringir o uso de recursos do Autonomous Linux a um compartimento e seus subcompartimentos (as políticas usam herança de compartimento).

Para permitir que o usuário crie e use tópicos de notificação em um compartimento dentro da tenancy:

allow group <user_group> to manage ons-topics in compartment <compartment_name>

Considerações do Compartimento

Use compartimentos para organizar e isolar recursos do Autonomous Linux. Siga as melhores práticas ao alocar recursos para compartimentos específicos.

Os seguintes recursos têm restrições de compartimento:

  • Perfis: Os perfis fornecidos pelo serviço e os perfis padrão sempre residem no compartimento raiz. Todos os outros perfis podem residir em qualquer compartimento. Consulte Noções Básicas Sobre Perfis.

Melhores Práticas para Compartimentos

Consulte Melhores práticas de aprendizado para configurar sua tenancy para obter as melhores práticas gerais do compartimento do OCI.

Para as melhores práticas do Autonomous Linux, ao criar grupos, limite os membros da instância ao mesmo compartimento do grupo. O Autonomous Linux exibe membros da instância, jobs e relatórios de um único compartimento por vez. Quando todos os membros da instância estão no mesmo compartimento, você tem uma view direta de todos os membros, jobs e relatórios associados ao grupo.

Se os membros da instância estiverem em vários compartimentos, sua view de instâncias, jobs e relatórios será limitada ao compartimento selecionado. Você deve alterar o escopo do compartimento ao exibir membros, examinar logs de jobs e executar relatórios. Por exemplo, ao procurar um job para um grupo de vários compartimentos, você precisaria alterar compartimentos para exibir todos os jobs filhos associados. Além disso, dependendo das suas políticas, um usuário pode não ter permissões para todos os compartimentos dos membros da instância. Esses usuários terão uma visão incompleta do grupo.

Movendo Recursos entre Compartimentos

Você pode mover a maioria dos recursos entre compartimentos na mesma região da sua tenancy. No entanto, qualquer job programado associado ao recurso não é movido para o compartimento de destino. Eles continuam a residir no compartimento de origem. Por exemplo, se você mover um grupo, todos os jobs programados associados ao grupo permanecerão no compartimento antigo.

Antes de mover recursos, verifique se as políticas e permissões estão definidas corretamente para que você não perca acidentalmente o acesso ao recurso.

Para mover recursos, consulte:

Para obter informações gerais sobre como mover recursos entre compartimentos no OCI, consulte Como Mover Recursos entre Compartimentos. Para mover instâncias do OCI, consulte Movendo Recursos do Serviço Compute para Outro Compartimento.

Considerações sobre a Origem de Software

Origens de software são repositórios de software que fornecem pacotes e streams de módulos para instâncias registradas no Autonomous Linux.

Use o OS Management Hub para adicionar, criar ou modificar origens de software. As origens de software disponíveis no OS Management Hub estão disponíveis para instâncias no serviço Autonomous Linux. Consulte Gerenciando Origens de Software no OS Management Hub.

Origens de Software Obrigatórias

As instâncias do Autonomous Linux têm um conjunto mínimo de origens de software necessárias anexadas automaticamente a elas quando se registram no serviço. Quando você registra sua primeira instância do Autonomous Linux, essas origens de software necessárias são adicionadas automaticamente ao OS Management Hub se ainda não estiverem disponíveis. Você não pode desanexar essas origens de software necessárias da instância, mas pode anexar ou desanexar outras origens de software.

Origens de software mínimas necessárias:

Oracle Autonomous Linux 7
Nome Descrição
ol7_addons-x86_64 Complementos do Oracle Linux 7 (x86_64)
ol7_ksplice-x86_64 Ksplice para Oracle Linux 7 (x86_64)
ol7_ksplice_els-x86_64 Ksplice para Oracle Linux 7 ELS (x86_64)
ol7_latest-x86_64 Servidor Oracle Linux 7 Mais Recente (x86_64)
ol7_latest_els-x86_64 ELS Mais Recente do Servidor Oracle Linux 7 (x86_64)
ol7_oci_included-x86_64 Software Oracle para usuários do OCI no Oracle Linux 7 (x86_64)
ol7_optional_latest-x86_64 Oracle Linux 7 Server Opcional Mais Recente (x86_64)
ol7_software_collections-x86_64 Pacotes da Biblioteca de Coleta de Software versão 3.0 para o Oracle Linux 7 (x86_64)
ol7_uekr6-x86_64 Unbreakable Enterprise Kernel Release 6 mais recente para Oracle Linux 7 Server (x86_64)
ol7_uekr6_els-x86_64 Unbreakable Enterprise Kernel Release 6 para Oracle Linux 7 Server ELS (x86_64)
ol7_x86_64_userspace_ksplice-x86_64 Pacotes de espaço de usuário com reconhecimento do Ksplice para o Oracle Linux 7 Server (x86_64)
ol7_x86_64_userspace_ksplice_els-x86_64 Pacotes de espaço de usuário com reconhecimento de Ksplice para o Oracle Linux 7 Server ELS (x86_64)
Oracle Autonomous Linux 8
Nome Descrição
ol8_addons-x86_64 Complementos do Oracle Linux 8 (x86_64)
ol8_appstream-x86_64 Fluxo de Aplicativos do Oracle Linux 8 (x86_64)
ol8_baseos_latest-x86_64 Oracle Linux 8 BaseOS Mais Recente (x86_64)
ol8_ksplice-x86_64 Ksplice para Oracle Linux 8 (x86_64)
ol8_oci_included-x86_64 Software Oracle para usuários do OCI no Oracle Linux 8 (x86_64)
ol8_uekr7-x86_64 UEK Versão 7 do Oracle Linux 8 (x86_64)
ol8_x86_64_userspace_ksplice-x86_64 Pacotes de espaço de usuário com reconhecimento do Ksplice para o Oracle Linux 8 (x86_64)
Oracle Autonomous Linux 9
Nome Descrição:
ol9_addons-x86_64 Complementos para o Oracle Linux 9 (x86_64)
ol9_appstream-x86_64 Fluxo de Aplicativos do Oracle Linux 9 (x86_64)
ol9_baseos_latest-x86_64 Oracle Linux 9 BaseOS Mais Recente (x86_64)
ol9_ksplice-x86_64 Ksplice para Oracle Linux 9 (x86_64)
ol9_oci_included-x86_64 Software Oracle para usuários do OCI no Oracle Linux 9 (x86_64)
ol9_uekr7-x86_64 Oracle Linux 9 UEK Release 7 (x86_64)
ol9_x86_64_userspace_ksplice-x86_64 Pacotes de espaço do usuário com reconhecimento do Ksplice para o Oracle Linux 9 (x86_64)

O Próximo

  1. (Opcional) Crie um perfil para registrar uma instância com o conteúdo associado a origens de software ou a um grupo específicos.
  2. Registre uma instância no serviço Autonomous Linux.