Visão Geral do Serviço OS Management
O serviço Oracle Cloud Infrastructure OS Management fornece ferramentas para tarefas comuns de gerenciamento do sistema operacional para instâncias do serviço Compute, focalizando inicialmente o gerenciamento de pacotes de software para instâncias do Oracle Linux.
O OS Management é um serviço baseado em agente. O OS Management Service Agent (osms-agent) deverá estar instalado nas instâncias para que o serviço opere.
O serviço OS Management permite monitorar os pacotes instalados nas instâncias, procurar pacotes, adicionar ou remover pacotes e atualizar pacotes existentes quando as atualizações ficam disponíveis.
Uma instância do serviço Compute que é gerenciada pelo serviço OS Management é mencionada como uma instância gerenciada. Uma instância gerenciada pode ser gerenciada individualmente ou pode ser agrupada para atividades de gerenciamento. Os grupos de instâncias permitem gerenciar instâncias de acordo com suas necessidades, por exemplo, para agrupar instâncias por sistema operacional ou por sua finalidade, por exemplo, servidores Web. Se você gerencia muitas instâncias, o uso de grupos de instâncias é uma maneira eficiente de instalar e atualizar pacotes ou gerenciar origens de software.
Para executar operações em massa, as instâncias gerenciadas precisam ser agrupadas em um nível operacional e não em um nível funcional. O desempenho de operações em massa se baseia na versão e na release do SO e só poderá ser bem-sucedido se todas as instâncias gerenciadas selecionadas para operações em massa tiverem a mesma versão e release do SO.
Origens de Software para Oracle Linux
O serviço OS Management usa origens de software para fornecer pacotes a instâncias e para rastrear as atualizações disponíveis para esses pacotes. Uma origem de software é simplesmente uma coleção de pacotes. As origens de software permitem controlar quais pacotes podem ser instalados em instâncias sem ter que fazer log-in manualmente e configurar os repositórios em cada instância.
Como parte do serviço OS Management, as origens de software padrão são fornecidas no compartimento raiz da tenancy. As origens de software padrão são vinculadas aos repositórios upstream padrão do sistema operacional. Quando o serviço OS Management está ativado para uma instância, as origens de software padrão do sistema operacional são adicionadas à instância. Você pode adicionar ou remover origens de software conforme necessário.
As origens de software padrão são origens mãe (ou base) ou filha. Além das origens de software padrão, você pode criar suas próprias origens de software personalizadas.
- Origem de Software Mãe
- A principal origem do software para uma release do Oracle Linux é denominada origem de software mãe. Uma instância só pode ter uma origem de software mãe, mas qualquer número de origens filhas.
- Origens de Software Filhas
- Uma origem de software filha normalmente fornece pacotes que não estão disponíveis na origem de software base.
- Exemplos de Origem de Software
-
- Software pai: Oracle Linux 7 Mais Recente (x86_64).
- Origem de software filha: Complementos do Oracle Linux 7 (x86_64).
- Origem de software filha: Pacotes de Desenvolvimento do Oracle Linux 7 (x86_64)
Importante
-
A origem mãe deve corresponder à release principal da imagem usada na instância (por exemplo, Oracle Linux 7 é uma release principal). Não há suporte para a aplicação de uma origem mãe ou filha de uma release principal a outra release principal. Por exemplo, não é possível adicionar a mãe do Oracle Linux 8 a uma imagem do Oracle Linux 7.
-
No momento, o serviço OS Management não suporta a movimentação de uma release principal para a próxima release principal. Porém, o serviço OS Management suporta a movimentação de uma release secundária para outra release secundária. Por exemplo, você pode passar do Oracle Linux 7 Update 6 para o Oracle Linux 7 Update 7. Você pode gerenciar essas atualizações da seguinte forma:
-
Designe a mãe identificada como
Latestà instância ou ao grupo de instâncias gerenciadas. As instâncias ou grupos serão atualizados para a release mais recente disponível ao usar esta origem mãe. Você pode automatizar essas atualizações definindo um job programado recorrente ou executando a operação como um evento único. Para obter mais informações sobre a nomeação de canais Oracle Linux, consulte Sobre Canais ULN.
-
- Software pai: Oracle Linux 7 Mais Recente (x86_64).
- Origem de Software Personalizada
- As origens de software personalizadas podem ser derivadas das origens de software padrão ou de outras origens personalizadas. As origens personalizadas permitem criar conjuntos específicos de pacotes que você deseja gerenciar e aplicar às instâncias.
Importante
Você não pode fazer upload de seus próprios pacotes para origens personalizadas ou usar seus próprios repositórios ou espelhos yum com o serviço OS Management.
Solicitações de Serviço
Ações como instalar, remover ou atualizar pacotes são assíncronas e iniciam solicitações de trabalho. Você pode usar a solicitação de serviço para rastrear o status das operações, tendo inclusive a capacidade de detectar por que uma ação falhou. O serviço OS Management mantém um histórico completo de solicitações de serviço em instâncias ou grupos de instâncias.
Os estados da solicitação de serviço são:
- Aceita
- A solicitação está na fila de solicitações de serviço para ser processada.
- Em andamento
- A solicitação de serviço está sendo processada.
- Operação bem-sucedida
- A solicitação de serviço foi processada com sucesso.
- Falha
- A solicitação de serviço não foi processada com sucesso. Você pode analisar os logs de solicitação de serviço para identificar os problemas e, em seguida, diagnosticá-los e resolvê-los.
- Em cancelamento
- A solicitação de serviço está sendo cancelada.
- Cancelada
- A solicitação de serviço foi cancelada.
Jobs Programados
Quando adiciona, remove ou atualiza pacotes em uma instância ou em um grupo de instâncias, você tem controle total sobre quando a ação ocorre.
Se você especificar que uma ação ocorra imediatamente ( Instalar Agora, Remover Agora e assim por diante), o serviço OS Management criará uma solicitação de serviço.
Se você especificar que uma ação deve ocorrer em uma determinada data e hora ou em uma programação recorrente, o serviço OS Management criará um job programado. Há dois modos básicos para jobs programados:
-
Um job programado no qual ele é executado uma vez.
Você pode programar jobs únicos para operações como instalar, atualizar ou remover um pacote (ou um conjunto de pacotes). Como essas tarefas exigem que você especifique o número da versão do pacote, você provavelmente não vai querer repetir a ação após a execução do job programado.
-
Um job programado no qual ele é executado repetidamente a um intervalo especificado.
Você pode programar jobs recorrentes para operações como instalar todas as atualizações disponíveis para um grupo de instâncias gerenciadas. Por exemplo, você pode programar um job para instalar todas as atualizações de segurança a cada semana em um determinado momento.
Quando chegam a data e o horário programados, uma ou mais solicitações de serviço são criadas para executar a ação. Você tem controle total sobre os jobs programados para executá-los imediatamente, excluí-los ou ignorar um job recorrente. O serviço OS Management mantém um histórico completo de jobs programados e suas solicitações de serviço associadas.
Verificando a Exposição a Vulnerabilidades Conhecidas
O serviço OS Management oferece um recurso de pesquisa que você pode usar para verificar CVEs (Common Vulnerabilities and Exposures) individuais para determinar o nível de exposição em sua tenancy. O catálogo de CVEs fornece nomes padrão para vulnerabilidades e exposições de segurança publicamente conhecidas que estão catalogadas em um formato do tipo de dicionário para fins de referência. O recurso de pesquisa da CVE permite procurar uma CVE, para ver os pacotes e instâncias afetados pela CVE e enviar atualizações de pacote a instâncias para aplicar patches a elas.
Disponibilidade
No momento, o serviço OS Management está disponível nas seguintes regiões:
| Nome da Região | Localização da Região | Chave da Região |
|---|---|---|
| Leste da Austrália (Sidney) | Sidney, Austrália | SYD |
| Leste do Brasil (São Paulo) | São Paulo, Brasil | GRU |
| Sudeste do Canadá (Toronto) | Toronto, Canadá | YYZ |
| Centro da Alemanha (Frankfurt) | Frankfurt, Alemanha | FRA |
| Oeste da Índia (Mumbai) | Mumbai, Índia | BOM |
| Leste do Japão (Tóquio) | Tóquio, Japão | NRT |
| Centro da Coreia do Sul (Seul) | Seul, Coreia do Sul | ICN |
| Norte da Suíça (Zurique) | Zurique, Suíça | ZRH |
| Sul do Reino Unido (Londres) | Londres, Reino Unido | LHR |
| Leste dos EUA (Ashburn) | Ashburn, VA | IAD |
| Oeste dos EUA (Phoenix) | Phoenix, AZ | PHX |
Conceitos Básicos do Serviço OS Management
As seções a seguir descrevem como começar a usar o serviço OS Management.
Workflow Geral para Configurar Instâncias Gerenciadas
-
Revise os pré-requisitos para configurar instâncias gerenciadas. Consulte Pré-requisitos para Configurar Instâncias Gerenciadas.
-
Configure suas políticas para o serviço OS Management.
-
Ative o serviço OS Management em uma instância nova ou existente. Consulte Ativando o Serviço OS Management.
-
Instale o Agente do Serviço OS Management, se necessário. Consulte Instalando o Agente do Serviço OS Management em uma Instância
-
Verifique o status do Agente do Serviço OS Management. Consulte Verificando o Status do Agente do Serviço OS Management.
Pré-requisitos para Configurar Instâncias Gerenciadas
Primeiro você deve configurar as políticas necessárias do serviço OS Management. Para obter mais informações sobre o serviço IAM (Identity Access and Management), consulte Visão Geral do Oracle Cloud Infrastructure Identity and Access Management. Se você for iniciante em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.
Você só pode ativar o serviço OS Management para instâncias do Oracle Linux 6, 7 e 8.
-
No momento, você não deve usar o serviço OS Management com imagens Autonomous Linux.
-
O serviço OS Management não está disponível como um serviço Always Free no Oracle Cloud Free Tier. Para obter mais informações sobre os serviços Always Free, consulte Oracle Cloud Infrastructure Free Tier.
Você só pode ativar o serviço OS Management em uma região suportada. Para obter mais informações, consulte Disponibilidade.
Para instalar o OS Management Service Agent em instâncias, você deverá ter acesso SSH a elas.
A instância deve ser anexada a uma rede virtual na nuvem (VCN) que tenha uma das seguintes opções:
-
Uma sub-rede privada com um gateway de serviço que use Todos os Serviços de
<region>no label CIDR do Oracle Services Network. -
Uma sub-rede privada com um gateway NAT.
-
Uma sub-rede pública com um gateway de Internet.
Para validar se sua instância pode atingir o serviço de ingestão do OS Management:
curl https://ingestion.osms.<region>.oci.oraclecloud.com/Para <region>, especifique o identificador da região (por exemplo, us-phoenix-1). Consulte Região e Domínios de Disponibilidade para obter mais informações sobre identificadores de região.
Por exemplo, a amostra de saída a seguir indica que a instância pode resolver o nome do host e que ele atingiu o servidor, mas o servidor rejeitou a solicitação porque ela não incluía informações de autorização.
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
Criando uma Política para Permitir que as Instâncias Usem o Serviço OS Management
Para que uma instância seja registrada no serviço OS Management, primeiro você deve criar políticas que permitam que as instâncias sejam gerenciadas pelo OS Management. Para obter mais informações sobre a configuração de políticas para o serviço OS Management, consulte Detalhes para o Serviço OS Management
As políticas podem ser definidas no nível da tenancy ou do compartimento. Você deve ter os privilégios necessários para criar a política. Se não tiver os privilégios necessários, você deverá trabalhar com o administrador da sua tenancy para obter os privilégios e criar as políticas ou para que elas sejam criadas para você.
-
Crie um grupo dinâmico que contenha o conjunto de instâncias a serem gerenciadas pelo serviço OS Management; por exemplo,
OsmsManagedInstance.Para obter mais informações sobre a criação de grupos dinâmicos, consulte Gerenciando Grupos Dinâmicos
-
Adicione uma regra que defina o conjunto de instâncias a ser permitido na política.
Por exemplo:
ANY {instance.compartment.id = 'ocidv1:compartment:oc1:phx:exampleuniqueid', instance.compartment.id = 'ocidv1:compartment:oc1:phx:exampleuniqueid'}Você pode adicionar uma ou mais regras para definir as instâncias a serem permitidas na política.
-
Crie uma política que conceda instâncias que sejam membros do grupo dinâmico que você criou na Etapa 1 - acesso ao serviço OS Management.
-
Por exemplo, para criar essa política em uma tenancy:
ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy -
Por exemplo, para criar essa política em um compartimento na tenancy:
ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
-
Crie uma política que conceda a instâncias desse grupo dinâmico a permissão para recuperar seus detalhes para fins de autorização.
-
Por exemplo, para criar essa política em uma tenancy:
ALLOW dynamic-group <dynamic_group_name> to read instance-family in tenancy -
Por exemplo, para criar essa política em um compartimento na tenancy:
ALLOW dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
-
Criando uma Política para Permitir que o Serviço OS Management Emita Métricas
Para que uma instância gerenciada emita métricas, primeiro você deve criar uma política para que a permissão read do serviço OS Management forneça informações da instância na tenancy.
Por exemplo:
ALLOW service osms to read instances in tenancyPara obter mais informações sobre métricas para o serviço OS Management, consulte Métricas do Serviço OS Management.
Ativando o Serviço OS Management
Ao ativar o serviço OS Management em uma instância nova ou existente do serviço Compute, o Gerenciamento do Oracle Cloud Agent deverá estar ativado.
Ative o Gerenciamento do Oracle Cloud Agent.
-
Ao criar uma nova instância do serviço Compute, certifique-se de que a caixa de seleção Usar o Oracle Cloud Agent para gerenciar esta instância esteja selecionada ao criar a nova instância do serviço Compute. Para obter mais informações, consulte Criando uma Instância.
-
Para ativar o Gerenciamento do Oracle Cloud Agent para gerenciar uma instância existente do serviço Compute:
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique na instância existente a ser ativada para o Gerenciamento do Oracle Cloud Agent.
-
Na seção Informações da Instância, ao lado de Gerenciamento do Oracle Cloud Agent: Desativado, clique em Ativar.
-
-
Execute um dos seguintes procedimentos, dependendo de se o Agente do Serviço OS Management está instalado na imagem:
-
Se essa instância foi acionada com uma imagem de plataforma Oracle Linux lançada antes de 29 de janeiro de 2020 (ou se a instância usar uma imagem personalizada), vá para Instalando o Agente do Serviço OS Management em uma Instância.
-
Se esta instância foi acionada com uma imagem da plataforma Oracle Linux lançada a partir de 29 de janeiro de 2020, vá para Verificando o Status do Agente do Serviço OS Management.
Observação
As seguintes imagens da plataforma Oracle Linux incluem o Agente do Serviço OS Management (
osms-agent) instalado na imagem:-
Oracle-Linux-6.10-20.01.29-0 e versões mais recentes.
-
Oracle-Linux-7.7-2020.01.28-0 e versões mais recentes.
Para obter mais informações, consulte Todas as Famílias de Imagens.
-
-
Quando alguém se registrar no serviço OS Management, a instância será inscrita na lista de canais padrão e todas as outras inscrições no canal serão desativadas. Caso precise reativar qualquer um desses canais, poderá fazê-lo usando a Console, a CLI ou as APIs REST.
-
Quando uma instância do serviço Compute é criada pela primeira vez em uma nova tenancy ou região, podem ser necessários de 60 a 90 minutos para que a instância seja registrada como uma instância gerenciada e os recursos do serviço OS Management SO fiquem disponíveis. Durante esse tempo, talvez você receba uma mensagem informando que a instância não é uma instância gerenciada.
Instalando o Agente do Serviço OS Management em uma Instância
Para imagens da plataforma Oracle Linux que foram lançadas antes de 29 de janeiro de 2020 (ou se essa instância usar uma imagem personalizada), esse procedimento será obrigatório. Para obter mais informações, consulte Ativando o Serviço OS Management
Para instalar o Agente do Serviço OS Management em uma instância:
-
Faça log-in na sua instância. Consulte Conexão com uma Instância.
-
Instale o pacote do Agente do Serviço OS Management (
osms-agent).# sudo yum install osms-agent
Quando o software do Agente do Serviço OS Management estiver instalado, as origens de software padrão para o SO serão adicionadas à instância. Se preferir, você pode selecionar as origens de software que deseja usar.
Se o pacote
osms-agentnão estiver disponível, verifique se o canaloci_includedestá presente e ativado. Se não estiver presente, você deverá ativar esse canal.-
Para o Oracle Linux 6:
# sudo yum-config-manager --enable ol6_oci_included# cat /etc/yum.repos.d/oci-included-ol6.repo [ol6_oci_included] name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch) baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL6/oci/included/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1 -
Para o Oracle Linux 7:
# sudo yum-config-manager --enable ol7_oci_included# cat /etc/yum.repos.d/oci-included-ol7.repo [ol7_oci_included] name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch) baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL7/oci/included/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1 -
Para o Oracle Linux 8:
# sudo dnf-config-manager --enable ol8_oci_included# cat /etc/yum.repos.d/oci-included-ol8.repo [ol8_oci_included] name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch) baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL8/oci/included/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1
Importante
Quando você instala o Agente do Serviço OS Management, a configuração do repositório yum existente é desativada e o backup dos arquivos
*.repono diretório/etc/yum.repos.dé feito para*.repo.osms-backupno mesmo diretório. -
Vá para Verificando o Status do Agente do Serviço OS Management.
Verificando o Status do Agente do Serviço OS Management
Para verificar o status do Agente do Serviço OS Management na instância:
-
Faça log-in na sua instância. Consulte Conexão com uma Instância.
-
Verifique a configuração do yum checando se a configuração do repositório yum existente está desativada e o backup dos arquivos
*.repono diretório/etc/yum.repos.dfoi feito para*.repo.osms-backupno mesmo diretório.Por exemplo:
# ls /etc/yum.repos.d ksplice-ol7.repo.osms-backup oracle-linux-ol7.repo.osms-backup ksplice-uptrack.repo.osms-backup oracle-softwarecollection-ol7.repo.osms-backup oci-included-ol7.repo.osms-backup uek-ol7.repo.osms-backup oracle-epel-ol7.repo.osms-backup virt-ol7.repo.osms-backup oraclelinux-developer-ol7.repo.osms-backup Verifique se o status está ativo (em execução).
-
Para o Oracle Linux 6, execute o comando sudo initctl status osms-agent.
-
Para o Oracle Linux 7 e 8, execute o comando sudo systemctl status osms-agent.
Por exemplo:
# sudo systemctl status osms-agent osms-agent.service - OS Management Service Agent Loaded: loaded (/etc/systemd/system/osms-agent.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2019-12-16 05:27:06 GMT; 2 days ago Docs: https://docs.cloud.oracle.com/iaas/ Main PID: 11728 (osms-agent) CGroup: /system.slice/osms-agent.service 11728 /usr/libexec/osms-agent/osms-agent 11729 /usr/libexec/osms-agent/osms-agentObservação
Quando o Agente do Serviço OS Management está ativo, a seguinte linha é exibida na saída de comandos como sudo yum repolist:
This system is receiving updates from OSMS.
-
Para verificar o status do Agente do Serviço OS Management usando a Console:
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
Quando o Agente do Serviço OS Management está instalado, a seção OS Management exibe informações sobre atualizações disponíveis, jobs programados, solicitações de serviço etc.
Quando o serviço OS Management não está instalado, a seção OS Management exibe uma mensagem indicando que nenhuma informação do serviço OS Management está disponível para este recurso, que o OS Management deve ser ativado e que o Agente do Serviço OS Management (
osms-agent) deverá ser instalado pelo yum, se a instância estiver usando uma imagem de plataforma que precede o serviço OS Management.
Quando o Agente do Serviço OS Management estiver ativo (em execução), é porque você concluiu as tarefas introdutórias para configurar instâncias gerenciadas. Vá para Usando a Console.
Desativando o Agente do Serviço OS Management em uma Instância
Você pode executar o procedimento a seguir para desativar o Agente do Serviço OS Management em uma instância e reverter os arquivos de configuração yum de volta ao seu estado anterior à ativação do serviço OS Management.
Siga as etapas listadas neste procedimento pela ordem. Por exemplo, se você não interromper o agente antes de restaurar a configuração do yum ( sudo osms unregister ), o Agente será registrado automaticamente.
Não desinstale o Agente do Serviço OS Management antes de executar este procedimento. Como alguns dos comandos necessários para esse procedimento estão disponíveis somente com o pacote RPM do Agente do Serviço OS Management (osms-agent) (como o comando osms unregister), a desinstalação deste pacote impede que você execute o procedimento. Se você tiver desinstalado o pacote osms-agent, precisará reverter manualmente os arquivos do repositório em /etc/yum.repos.d/*.osms-backup de volta ao estado anterior.
-
Interrompa o Agente do Serviço OS Management.
-
Para o Oracle Linux 6, execute o comando sudo initctl stop osms-agent.
-
Para o Oracle Linux 7 e 8, execute o comando sudo systemctl stop osms-agent.
Por exemplo:
# sudo systemctl stop osms-agent # sudo systemctl status osms-agent osms-agent.service - OS Management Service Agent Loaded: loaded (/etc/systemd/system/osms-agent.service; enabled; vendor preset: disabled) Active: inactive (dead) since Tue 2020-01-28 15:35:16 GMT; 1min 9s ago Docs: https://docs.cloud.oracle.com/iaas/ Process: 8195 ExecStart=/usr/libexec/osms-agent/osms-agent (code=exited, status=0/SUCCESS) Main PID: 8195 (code=exited, status=0/SUCCESS) Jan 28 15:35:00 ol7-test2 systemd[1]: Started OS Management Service Agent. Jan 28 15:35:01 ol7-test2 osms-agent[8195]: 1|1|unix|/var/lib/osms-agent/osms-agent.sock|grpc Jan 28 15:35:15 ol7-test2 systemd[1]: Stopping OS Management Service Agent... Jan 28 15:35:16 ol7-test2 systemd[1]: Stopped OS Management Service Agent. -
-
Remova a instância gerenciada de quaisquer grupos de instâncias gerenciados na Console (se aplicável).
Se houver jobs programados para esta instância, você também deverá excluí-los.
-
Reverta os arquivos de configuração yum de volta ao estado anterior à ativação do serviço OS Management.
# sudo osms unregister
Observação
Após a execução desse comando, o Agente do Serviço OS Management será desativado para a instância e o repositório yum será restaurado. Na realidade, o serviço OS Management não está mais gerenciando a instância; no entanto, o serviço OS Management não está completamente desativado no backend. Como resultado, na Console, a seção Informações da Instância ainda exibe o Gerenciamento do Oracle Cloud Agent: Ativado para a instância e, em Recursos, a seção OS Management ainda exibe o status mais recente do inventário para a instância.
-
Verifique se a configuração do yum foi restaurada.
Por exemplo:
# ls /etc/yum.repos.d ksplice-ol7.repo oracle-epel-ol7.repo oracle-softwarecollection-ol7.repo ksplice-uptrack.repo oraclelinux-developer-ol7.repo uek-ol7.repo oci-included-ol7.repo oracle-linux-ol7.repo virt-ol7.repo
Se você precisar reativar o Agente do Serviço OS Management, poderá simplesmente reiniciar o Agente.
-
Para o Oracle Linux 6, execute o comando sudo initctl start osms-agent.
-
Para o Oracle Linux 7 e 8, execute o comando sudo systemctl start osms-agent.
Usando a Console
Para acessar a Console, você deve usar um browser suportado.
Você pode executar tarefas administrativas básicas do serviço OS Management no Oracle Cloud Infrastructure Console, incluindo:
-
Criando instâncias e grupos gerenciados
-
Selecionar origens de software
-
Procurar pacotes
-
Verificar se há exposições a CVEs conhecidas
-
Instalar, atualizar e remover pacotes
-
Criar origens de software personalizadas
Você também pode usar a Console para exibir alarmes e métricas. Para obter mais informações, consulte Usando a Console.
Os grupos de instâncias gerenciadas permitem que você execute as mesmas ações em várias instâncias ao mesmo tempo, como a instalação de um pacote.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Clique em Criar Grupo de Instâncias.
-
Na caixa de diálogo Criar Grupo de Instâncias, informe o seguinte:
-
Nome: O nome para identificar o grupo de instâncias. O nome pode conter, no máximo 64 caracteres.
-
Descrição: (Opcional) A descrição do grupo, por exemplo, "servidores Web de desenvolvimento". A descrição pode conter, no máximo, 200 caracteres.
-
Compartimento: Selecione o compartimento no qual você deseja criar o grupo.
-
-
Clique em Criar Grupo.
O serviço OS Management deve ser ativado em uma instância para que você possa adicionar uma instância gerenciada a um grupo de instâncias gerenciadas.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Na seção Escopo da Lista, selecione o compartimento que contém o grupo de instâncias.
-
Localize o grupo de instâncias e clique em seu respectivo nome.
-
Clique em Adicionar Instâncias Gerenciadas.
-
Na caixa de diálogo Adicionar Instâncias Gerenciadas, localize e selecione as instâncias que você deseja adicionar ao grupo.
-
Clique em Adicionar Instância Gerenciada.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
-
Na seção Escopo da Lista, selecione o compartimento que contém a instância.
-
Clique no ícone Ações (três pontos) e clique em Exibir Detalhes do OS Management.
-
Clique em Origens de Software e selecione as origens de software que você deseja usar.
Para adicionar origens de software à instância:
-
Na seção origens de Software, clique em Adicionar.
-
Na caixa de diálogo Adicionar Origens de Software, localize e selecione as origens de software que você deseja adicionar.
-
Clique em Adicionar.
Para remover origens de software da instância:
-
Na lista Origens de Software, localize e selecione as origens de software que você deseja remover.
-
Clique em Remover.
-
Na caixa de diálogo Confirmar Remoção da Origem de Software, clique em Remover.
-
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Na seção Escopo da Lista, selecione o compartimento que contém o grupo de instâncias.
-
Localize o grupo de instâncias e selecione as origens de software que você deseja usar.
Para adicionar origens de software:
-
Clique no ícone Ações (três pontos) e clique em Adicionar Origem de Software.
-
Na caixa de diálogo Adicionar Origens de Software, localize e selecione as origens de software que você deseja adicionar.
-
Clique em Adicionar.
Para remover origens de software:
-
Clique no ícone Ações (três pontos) e clique em Remover Origem de Software.
-
Na caixa de diálogo Remover Origens de Software, localize e selecione as origens de software que você deseja remover.
-
Clique em Remover.
-
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
A seção OS Management oferece um resumo do status do OS Management da instância, incluindo se há correções de segurança disponíveis para instalação na instância, um detalhamento dos tipos de atualizações de pacote disponíveis para a instância e um resumo das solicitações de serviço ativas e dos jobs programados da instância.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Pacotes
-
Na caixa de pesquisa, digite o nome do pacote que você deseja verificar e pressione Return.
Se uma correspondência para o nome do pacote for encontrada, uma lista de nomes de pacote que corresponderem ao padrão de pesquisa será exibida.
-
Na lista de pacotes, clique no nome da origem de software para exibir a tela Detalhes do Pacote.
-
Para instalar o pacote na instância, clique em Instalar.
-
Na caixa de diálogo Instalar Pacotes Selecionados, selecione as instâncias que você deseja atualizar e clique em Instalar.
Uma solicitação de serviço é criada para atualizar o pacote nas instâncias selecionadas.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
-
Clique no ícone Ações (três pontos) e clique em Exibir Detalhes do OS Management.
-
Em Recursos, clique em Pacotes Disponíveis.
-
Na seção Pacotes Disponíveis, localize e selecione os pacotes que deseja instalar.
-
Clique em Instalar.
-
Na caixa de diálogo Instalar Pacote, escolha quando deseja instalar os pacotes.
Para instalar os pacotes imediatamente, escolha Instalar Agora e clique em Instalar Pacote.
Para programar um job de instalação dos pacotes:
-
Escolha Programação Personalizada.
-
(Opcional) Em Nome do Job, digite uma descrição do job.
-
Em Horário e Data, clique no ícone do calendário e selecione a data e o horário em que você deseja que o job seja executado.
-
Clique em Instalar Pacote.
-
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
-
Clique no ícone Ações (três pontos) e clique em Exibir Detalhes do OS Management.
-
Em Recursos, clique em Pacotes Instalados.
-
Na seção Pacotes Instalados, localize e selecione os pacotes que deseja remover.
-
Clique em Remover.
-
Na caixa de diálogo Remover Pacote, escolha quando deseja remover os pacotes.
Para remover os packages imediatamente, escolha Remover Agora e clique em Remover Pacote.
Para programar um job para remover os pacotes:
-
Escolha Programação Personalizada.
-
(Opcional) Em Nome do Job, digite uma descrição do job.
-
Em Horário e Data, clique no ícone do calendário e selecione a data e o horário em que você deseja que o job seja executado.
-
Clique em Remover Pacote.
-
Para aplicar todas as atualizações de segurança a uma instância:
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
-
Clique no ícone Ações (três pontos) e clique em Instalar Atualizações de Segurança.
-
Na caixa de diálogo Instalar Todas as Atualizações de Segurança, clique em Instalar Atualizações para confirmar a ação.
Para atualizar todos os pacotes em uma instância:
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
-
Clique no ícone Ações (três pontos) e clique em Instalar Todas as Atualizações.
-
Na caixa de diálogo Instalar Todas as Atualizações do Pacote, clique em Instalar Atualizações para confirmar a ação.
Para selecionar os pacotes a serem atualizados em uma instância:
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
-
Localize a instância e clique em seu respectivo nome.
-
Na página de detalhes da instância, em Recursos, clique em OS Management.
-
Clique no ícone Ações (três pontos) e clique em Exibir Detalhes do OS Management.
-
Em Recursos, clique em Atualizações de Pacote Disponíveis.
-
Na lista Atualizações de Pacote Disponíveis, localize e selecione os pacotes que você deseja atualizar.
-
Clique em Instalar Atualizações.
-
Na caixa de diálogo Instalar Pacote, escolha quando deseja instalar os pacotes.
Para instalar os pacotes imediatamente, escolha Instalar Agora e clique em Instalar Pacote.
Para programar um job de instalação dos pacotes:
-
Escolha Programação Personalizada.
-
(Opcional) Em Nome do Job, digite uma descrição do job.
-
Em Horário e Data, clique no ícone do calendário e selecione a data e o horário em que você deseja que o job seja executado.
-
Clique em Instalar Pacote.
-
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Na seção Escopo da Lista, selecione o compartimento que contém a instância.
-
Localize o grupo de instâncias, clique no ícone Ações (três pontos) e clique em Instalar Pacote.
-
Na caixa de diálogo Instalar Pacote, digite o nome do pacote que você deseja instalar e pressione Return.
Se uma correspondência para o nome do pacote for encontrada, uma lista de nomes de pacote que corresponderem ao padrão de pesquisa será exibida.
-
Escolha quando deseja instalar os pacotes.
Para instalar os pacotes imediatamente, escolha Instalar Agora e clique em Instalar Pacote.
Para programar um job de instalação dos pacotes:
-
Escolha Programação Personalizada.
-
(Opcional) Em Nome do Job, digite uma descrição do job.
-
Em Horário e Data, clique no ícone do calendário e selecione a data e o horário em que você deseja que o job seja executado.
-
Clique em Instalar Pacote.
-
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Na seção Escopo da Lista, selecione o compartimento que contém a instância.
-
Localize o grupo de instâncias, clique no ícone Ações (três pontos) e clique em Remover Pacote.
-
Na caixa de diálogo Remover Pacote, digite o nome do pacote que você deseja remover na caixa de pesquisa e pressione Return.
Se uma correspondência para o nome do pacote for encontrada, uma lista de nomes de pacote que corresponderem ao padrão de pesquisa será exibida.
-
Para remover os packages imediatamente, clique em Remover Pacote.
Para atualizar todos os pacotes em um grupo de instâncias, ou para instalar todas as atualizações de uma categoria específica, como correções de segurança:
Você pode programar essa operação para ser executada como um job recorrente.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Na seção Escopo da Lista, selecione o compartimento que contém a instância.
-
Localize o grupo de instâncias, clique no ícone Ações (três pontos) e clique em Instalar Todas as Atualizações do Pacote.
-
Na caixa de diálogo Instalar Todas as Atualizações do Pacote, na lista Selecionar Tipo de Atualização, selecione o tipo de atualização de pacote que você deseja executar, sejam todas as atualizações ou todas as atualizações para correções de segurança, correções de bug ou aprimoramentos.
-
Escolha quando deseja instalar os pacotes.
Para instalar os pacotes imediatamente, escolha Instalar Agora e clique em Instalar Todas as Atualizações do Pacote.
Para programar um job de instalação dos pacotes:
-
Escolha Programação Personalizada.
-
(Opcional) Em Nome do Job, digite uma descrição do job.
-
Em Horário e Data, clique no ícone do calendário e selecione a data e o horário em que você deseja que o job seja executado.
-
(Opcional) Em Repetir, selecione o intervalo no qual o job programado será repetido. Por padrão, o intervalo é definido como Nunca.
Você pode programar o job para se repetir Por Hora, Diariamente, Semanalmente ou Mensalmente.
-
Clique em Instalar Todas as Atualizações do Pacote.
-
Para selecionar os pacotes a serem atualizados em um grupo de instâncias:
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Grupos de Instâncias Gerenciadas.
-
Na seção Escopo da Lista, selecione o compartimento que contém a instância.
-
Localize o grupo de instâncias, clique no ícone Ações (três pontos) e clique em Instalar Atualização do Pacote.
-
Na caixa de diálogo Instalar Atualização do Pacote, localize e selecione os pacotes que deseja instalar.
-
Escolha quando deseja instalar os pacotes.
Para instalar os pacotes imediatamente, escolha Instalar Agora e clique em Instalar Pacote.
Para programar um job de instalação dos pacotes:
-
Escolha Programação Personalizada.
-
(Opcional) Em Nome do Job, digite uma descrição do job.
-
Em Horário e Data, clique no ícone do calendário e selecione a data e o horário em que você deseja que o job seja executado.
-
Clique em Instalar Pacote.
-
Para obter mais informações sobre CVEs (Common Vulnerabilities and Exposures), consulte Verificando a Exposição a Vulnerabilidades Conhecidas.
-
Abra o menu de navegação. No grupo Compute, clique em OS Management.
-
Em OS Management, clique em CVEs.
-
Na seção Escopo da Lista, selecione o compartimento com o qual você deseja trabalhar.
-
Na caixa de pesquisa, informe o ID da CVE que você deseja verificar e pressione Return.
Se for encontrada uma correspondência para o ID da CVE, uma lista dos pacotes afetados pela CVE será exibida.
-
Na lista de pacotes, clique no nome de um pacote para exibir a tela Detalhes do Pacote.
-
Para atualizar o pacote nas instâncias, clique em Instalar.
-
Na caixa de diálogo Instalar Pacotes Selecionados, selecione as instâncias que você deseja atualizar e clique em Instalar.
Uma solicitação de serviço é criada para atualizar o pacote nas instâncias selecionadas.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Origens de Software.
-
Na seção Escopo da Lista, selecione o compartimento no qual você deseja criar a origem de software.
-
Clique em Criar Origem de Software.
-
Na caixa de diálogo Criar Origem de Software, informe o seguinte:
-
Nome: O nome da origem de software.
-
Arquitetura: A arquitetura dos pacotes na origem de software, por exemplo, x86_64.
-
Origem Mãe: Para criar uma origem filha, selecione uma origem mãe. Para criar uma origem mãe, selecione Nenhum.
-
Descrição: A descrição da origem de software.
-
Origem de Software: Para criar uma origem de software vazia, selecione Não Preencher Previamente. Para copiar os pacotes de uma origem de software existente, selecione uma origem de software existente. Se preferir, você pode adicionar e remover pacotes da origem de software posteriormente.
-
-
Clique em Criar Origem de Software.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Origens de Software.
-
Na seção Escopo da Lista, selecione o compartimento que contém a origem de software.
-
Localize a origem de software e clique em seu respectivo nome.
-
Adicione pacotes à origem de software.
-
Na lista Pacotes Disponíveis, clique em Adicionar Pacote.
-
Na caixa de diálogo Adicionar Pacote, selecione na lista Origens de Software a origem de software que tem os pacotes que você deseja adicionar.
-
Localize e selecione os pacotes que deseja adicionar.
-
Clique em Adicionar Pacote.
-
-
Remova os pacotes da origem de software.
-
Na lista Pacotes Disponíveis, localize e selecione os pacotes que deseja remover.
-
Clique em Remover Pacote.
-
Na caixa de diálogo Confirmar Remoção de Origem de Software, clique em Remover.
-
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Origens de Software.
-
Na seção Escopo da Lista, selecione o compartimento que contém a origem de software.
-
Localize a origem de software que você deseja excluir e selecione-a.
-
Clique em Excluir.
-
Na caixa de diálogo Excluir Origem de Software, clique em Excluir.
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Jobs Programados.
-
Na seção Escopo da Lista, selecione o compartimento que contém os jobs programados.
-
Ao lado de um job programado, clique no ícone Ações (três pontos) e selecione uma ação:
Exibir Detalhes: veja as instâncias afetadas pelo job e a ação a ser executada.
Executar Agora: substitua a programação e execute o job imediatamente.
Ignorar: (apenas jobs programados recorrentes) atrasa o job programado até sua próxima ocorrência programada.
Excluir: cancela o job programado.
Usando a API
Para obter informações sobre o uso da API e solicitações de assinatura, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.
Use estas operações de API para trabalhar com instâncias gerenciadas e grupos de instâncias gerenciadas:
Detalhes do Serviço OS Management
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço OS Management.
Sobre Permissões para Instâncias Gerenciadas
Como uma instância gerenciada é uma Instância do serviço Compute que está sendo gerenciada ativamente pelo serviço OS Management, todas as operações realizadas em instâncias gerenciadas exigem que os usuários tenham a permissão read na instância subjacente do serviço Compute. Uma instância gerenciada, além disso, não tem um OCID (Oracle Cloud ID) separado. Para determinar quais instâncias do serviço Compute estão disponíveis para os usuários, são feitas chamadas para o serviço Compute para recuperar as informações da instância. Se você não tiver acesso read aos detalhes da instância do serviço Compute, é porque você não pode gerenciar essa instância do Compute com o serviço OS Management.
Sobre Permissões de Origens de Software
O conjunto padrão de origens de software é criado no compartimento raiz. Para ler essas origens de software, os usuários devem receber permissões read.
As permissões nas origens de software no compartimento raiz devem ser restritas para impedir que os usuários excluam ou removam acidentalmente esses pacotes. Esses pacotes devem ser usados como estão ou como base para a criação de origens de software personalizadas, mas não devem ser modificados diretamente.
Ao criar uma origem de software, ela só pode ser preenchida com pacotes de origens de software existentes que o usuário tem permissões para acessar. Se quiser limitar os pacotes que podem ser usados, você pode criar uma nova origem de software em outro compartimento (ou com uma política que conceda permissões distintas) e preencher essa nova origem de software apenas com os pacotes que deseja que os usuários possam usar.
Considerações do Compartimento
Se você quiser que o serviço OS Management gerencie todas as instâncias em sua tenancy, deverá definir as políticas no nível do compartimento raiz; no entanto, se você quiser que o serviço OS Management gerencie apenas um subconjunto de suas instâncias, que estão em um compartimento ou seus subcompartimentos, poderá considerar a criação da política nesse nível de compartimento. A definição de políticas no nível de compartimento raiz é a maneira mais simples de criar políticas do serviço OS Management , mas também depende de quais políticas são permitidas pelo administrador da sua tenancy.
Todas as origens de software base estão no compartimento-raiz. Ao definir políticas, certifique-se de que as permissões da política não sejam muito restritas nem que o usuário possa incorrer em erros de autorização ao tentar instalar pacotes ou atualizações de origens de software do compartimento raiz se o usuário só tiver acesso ao subcompartimento.
Por exemplo:
ALLOW group group-name to manage osms-family in compartment ABCPara garantir que o usuário tenha acesso adequado, ele deverá ter permissões OSMS_SOFTWARE_SOURCE_READ no compartimento raiz.
Recursos
Agregar Tipo de Recurso
-
osms-family
Tipos de Recursos Individuais
-
osms-managed-instances -
osms-managed-instance-groups -
osms-software-sources -
osms-errata -
osms-scheduled-jobs -
osms-work-requests
Detalhes para Combinações de Verbo e Tipo de Recurso
O Oracle Cloud Infrastructure oferece um conjunto padrão de verbos para definir permissões entre recursos do Oracle Cloud Infrastructure ( Inspect, Read, Use e Manage ). Essas tabelas listam as permissões do serviço OS Management associadas a cada verbo. O nível de acesso é cumulativo quando você passa de Inspect para Read, Use e Manage.
INSPECT
| Tipo de Recurso | Permissão INSPECT |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
READ
| Tipo de Recurso | Permissão READ |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
USE
| Tipo de Recurso | Permissão USE |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
MANAGE
| Tipo de Recurso | Permissão MANAGE |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.
| Operação de API | Permissões Necessárias para Usar a Operação |
|---|---|
ListManagedInstances
|
OSMS_MANAGED_INSTANCE_INSPECT |
GetManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListPackagesInstalledOnManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListAvailablePackagesForManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListAvailableUpdatesForManagedInstance
|
OSMS_MANAGED_INSTANCE_READ |
ListAvailableSoftwareSourcesForManagedInstance
|
OSMS_MANAGED_INSTANCE_READ e OSMS_SOFTWARE_SOURCE_INSPECT |
InstallPackageOnManagedInstance
|
OSMS_MANAGED_INSTANCE_INSTALL_PACKAGE e OSMS_SOFTWARE_SOURCE_READ |
RemovePackageFromManagedInstance
|
OSMS_MANAGED_INSTANCE_REMOVE_PACKAGE |
InstallPackageUpdateOnManagedInstance
|
OSMS_MANAGED_INSTANCE_INSTALL_UPDATE e OSMS_SOFTWARE_SOURCE_READ |
AttachParentSoftwareSourceToManagedInstance
|
OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCE e OSMS_SOFTWARE_SOURCE_READ |
AttachChildSoftwareSourceToManagedInstance
|
OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCE e OSMS_SOFTWARE_SOURCE_READ |
DetachParentSoftwareSourceFromManagedInstance
|
OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE |
DetachChildSoftwareSourceFromManagedInstance
|
OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE |
ListManagedInstanceGroups
|
OSMS_MANAGED_INSTANCE_GROUP_INSPECT |
GetManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_READ |
UpdateManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_UPDATE |
CreateManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_CREATE |
DeleteManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_DELETE |
ChangeManagedInstanceGroupComparment
|
OSMS_MANAGED_INSTANCE_GROUP_MOVE |
AttachManagedInstanceToManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_ADD_INSTANCE e OSMS_MANAGED_INSTANCE_UPDATE |
DetachManagedInstanceFromManagedInstanceGroup
|
OSMS_MANAGED_INSTANCE_GROUP_REMOVE_INSTANCE e OSMS_MANAGED_INSTANCE_UPDATE |
ListSoftwareSources
|
OSMS_SOFTWARE_SOURCE_INSPECT |
GetSoftwareSource
|
OSMS_SOFTWARE_SOURCE_READ |
UpdateSoftwareSource
|
OSMS_SOFTWARE_SOURCE_UPDATE |
CreateSoftwareSource
|
OSMS_SOFTWARE_SOURCE_CREATE |
DeleteSoftwareSource
|
OSMS_SOFTWARE_SOURCE_DELETE |
ChangeSoftwareSourceCompartment
|
OSMS_SOFTWARE_SOURCE_MOVE |
AddPackagesToSoftwareSource
|
OSMS_SOFTWARE_SOURCE_ADD_PACKAGES |
RemovePackagesFromSoftwareSource
|
OSMS_SOFTWARE_SOURCE_REMOVE_PACKAGES |
ListSoftwarePackages
|
OSMS_SOFTWARE_SOURCE_READ |
GetSoftwarePackage
|
OSMS_SOFTWARE_SOURCE_READ |
SearchSoftwarePackages
|
OSMS_SOFTWARE_SOURCE_READ |
ChangeSoftwareSourceComparment
|
OSMS_SOFTWARE_SOURCE_MOVE |
ListScheduledJobs
|
OSMS_SCHEDULED_JOB_INSPECT |
GetScheduledJob
|
OSMS_SCHEDULED_JOB_READ |
UpdateScheduledJob
|
OSMS_SCHEDULED_JOB_UPDATE |
CreateScheduledJob
|
OSMS_SCHEDULED_JOB_CREATE e uma ou mais das seguintes permissões:
|
DeleteScheduledJob
|
OSMS_SCHEDULED_JOB_DELETE |
ChangeScheduledJobCompartment
|
OSMS_SCHEDULED_JOB_MOVE |
ListWorkRequests
|
OSMS_WORK_REQUEST_INSPECT |
GetWorkRequest
|
OSMS_WORK_REQUEST_READ |
CancelWorkRequest
|
OSMS_WORK_REQUEST_CANCEL |
Métricas do Serviço OS Management
Você pode monitorar a integridade, a capacidade e o desempenho de suas instâncias gerenciadas usando (Serviço Monitoring) Uma medida relacionada à integridade, capacidade ou desempenho de um determinado recurso. Exemplo: CpuUtilization,A regra do acionador e a consulta a ser avaliada e a configuração relacionada, como detalhes da notificação a serem usados quando o acionador for violado. Os alarmes monitoram passivamente seus recursos de nuvem com base em métricas nos serviços Monitoring e Notifications.
Primeiro é necessário criar uma política que permita que as instâncias emitam métricas. Para obter mais informações, consulte Criando uma Política para Permitir que as Instâncias Emitam Métricas.
Este tópico descreve as métricas emitidas pelo serviço OS Management no namespace de métricas oci_osms.
Recursos: instâncias gerenciadas.
Visão Geral das Métricas de uma Instância e Recursos Relacionados
As métricas do serviço OS Management ajudam a medir o número de instâncias gerenciadas ativas e inativas, o número de instâncias gerenciadas com atualizações de segurança disponíveis e o número de instâncias gerenciadas com atualizações disponíveis.
Pré-requisitos
- Políticas do serviço IAM: Para monitorar recursos, você deve ter o tipo necessário de acesso em um(a) Um documento do serviço IAM que especifica quem tem que tipo de acesso aos seus recursos. Há diversas formas de uso: para indicar uma instrução individual gravada na linguagem da política; para indicar um conjunto de instruções em um documento único, com o nome "política" (que tem um OCID (Oracle Cloud ID) designado a ele); e para indicar o corpo geral das políticas que sua organização usa para controlar o acesso aos recursos gravados por um administrador, quer você esteja usando a Console ou a API REST com um SDK, a CLI ou outra ferramenta. A política deve fornecer acesso aos serviços de monitoramento e aos recursos que estão sendo monitorados. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou que não está autorizado, confirme com o administrador o tipo de acesso que você recebeu e em qual Uma coleção de recursos relacionados que só podem ser acessados por determinados grupos que receberam permissão de um administrador da sua organização. Para obter mais informações sobre autorizações de usuário para monitoramento, consulte a seção Autenticação e Autorização do serviço relacionado: Monitoring ou Notifications.
-
As métricas listadas nesta página estão automaticamente disponíveis para qualquer instância gerenciada que você criar. Você não precisa ativar o monitoramento no recurso para obter essas métricas.
Métricas Disponíveis: oci_osms
As métricas do serviço OS Management incluem o seguinte (serviço Monitoring) Um qualificador fornecido em uma definição de métrica. Exemplo: Identificador de recurso (resourceId), fornecido nas definições de métricas oci_computeagent.:
- resourceId
- O Um ID exclusivo designado pela Oracle denominado OCID (Oracle Cloud Identifier). Esse ID é incluído como parte das informações do recurso na Console e na API da tenancy.
| Métrica | Nome para Exibição da Métrica | Unidade | Intervalo | Descrição | Dimensões |
|---|---|---|---|---|---|
ActiveManagedInstances
|
Instâncias Gerenciadas Ativas | Média | 1 hora | Número de instâncias gerenciadas ativas. |
|
InactiveManagedInstances
|
Instâncias Gerenciadas Inativas | Média | 1 hora | Número de instâncias gerenciadas inativas. | |
UnsecuredManagedInstances
|
Instâncias Gerenciadas Não Protegidas | Média | 1 hora | Número de instâncias gerenciadas com atualizações de segurança disponíveis. | |
UpdatableManagedInstances
|
Instâncias Gerenciadas Atualizáveis | Média | 1 hora | Número de instâncias gerenciadas com atualizações disponíveis. |
Usando a API
Use as seguintes APIs para monitoramento:
- API Monitoring para métricas e alarmes
- API Notifications para notificações (usada com alarmes)
Usando a Console
-
Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em OS Management.
-
Em OS Management, clique em Métricas e Alarmes.
A seção Métricas e Alarmes exibe gráficos disponíveis em Métricas do Serviço OS Management. Para obter mais informações, consulte Métricas do Serviço OS Management.
-
Nos campos Horário Inicial e Horário Final, clique no ícone de calendário para selecionar um intervalo de datas cujas métricas e alarmes serão exibidos.
Por padrão, os campos Horário Inicial e Horário Final exibem um intervalo de 24 horas que começa com a data e o horário em que a opção Métricas e Alarmes é selecionada.
-
Cada gráfico fornece as seguintes opções de filtragem:
-
Intervalo: Especifica o intervalo no qual a métrica é coletada.
-
Estatística: Especifica a unidade estatística cuja métrica será exibida.
-
Opções: Fornece opções adicionais do serviço Monitoring. Para obter mais informações, consulte Exibindo Gráficos de Métrica Padrão.
-
-
Clique em Redefinir Gráficos para restaurar os gráficos para as opções padrão.
Criando Automação com o Serviço Events
Você pode criar automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte Visão Geral do Serviço Events.
Recursos do serviço OS Management que emitem eventos:
Também há emissão de eventos para outros recursos do serviço OS Management, como Errata e WorkRequest. Nenhum esquema de evento, no entanto, é definido para esses recursos porque apenas as operações list e get podem ser executadas neles.
Tipos de Eventos de Instância Gerenciada
Estes são os tipos de evento emitidos pelo recurso da instância gerenciada:
| Nome Amigável | Tipo de Evento |
|---|---|
| Anexar Origem de Software Filha | |
| Anexar Origem de Software Mãe | |
| Desanexar Origem de Software Filha | |
| Desanexar Origem de Software Mãe | |
| Instalar Todas as Atualizações do Pacote | |
| Instalar Pacote | |
| Instalar Atualização do Pacote | |
| Remover Pacote | |
Exemplo de Instância Gerenciada
Este é um evento de referência da instância gerenciada:
{
"eventType": "com.oraclecloud.osms.installallpackageupdatesonmanagedinstance",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-16T19:16:38.543Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "example_compartment",
"resourceName": "example_name",
"resourceId": "ocid1.instance.oc1.phx.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"additionalDetails": {
"softwarePackageName": "example_packageName"
}
}
},
Tipos de Evento do Grupo de Instâncias Gerenciadas
Estes são os tipos de evento que os recursos do grupo de instâncias gerenciadas emitem:
| Nome Amigável | Tipo de Evento |
|---|---|
| Anexar Instância Gerenciada | |
| Alterar Compartimento | |
| Criar | |
| Excluir | |
| Desanexar Instância Gerenciada | |
| Atualizar | |
Exemplo de Grupo de Instâncias Gerenciadas
Este é um evento de referência para grupos de instâncias gerenciadas:
{
"eventType": "com.oraclecloud.osms.createmanagedinstancegroup",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-16T19:16:38.543Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>D",
"compartmentName": "example_compartment",
"resourceName": "example_name",
"resourceId": "ocid1.osmsmanagedinstancegroup.realm_name.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeFormTags": {
"example_tag": "value"
},
"definedTags": {
"example_tag": {
"example_tag": "value"
}
}
}
},
Tipos de Eventos do Job Programado
Estes são os tipos de eventos emitidos pelo recurso do job programado:
| Nome Amigável | Tipo de Evento |
|---|---|
| Alterar Compartimento | |
| Criar | |
| Excluir | |
| Executar Agora | |
| Ignorar Próxima Execução | |
| Atualizar | |
Exemplo de Job Programado
Este é um evento de referência para jobs programados:
{
"eventType": "com.oraclecloud.osms.createscheduledjob",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-16T19:16:38.543Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "example_compartment",
"resourceName": "example_name",
"resourceId": "ocid1.osmsscheduledjob.realm_name.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeFormTags": {
"example_tag": "value"
},
"definedTags": {
"example_tag": {
"example_tag": "value"
}
}
}
},
Tipos de Eventos de Origem de Software
Estes são os tipos de eventos emitidos pelo recurso da origem de software:
| Nome Amigável | Tipo de Evento |
|---|---|
| Adicionar Pacotes | |
| Alterar Compartimento | |
| Criar | |
| Excluir | |
| Remover Pacotes | |
| Atualizar | |
Exemplo de Origem de Software
Este é um evento de referência para origens de software:
{
"eventType": "com.oraclecloud.osms.updatesoftwaresource",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"eventID": "<unique_ID>",
"source": "OSMS",
"eventTime": "2019-10-17T13:35:50.676Z",
"contentType": "application/json",
"extensions": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>"
},
"data": {
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "example_compartment",
"resourceName": "Test Software Source",
"resourceId": "ocid1.osmssoftwaresource.realm_name.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeFormTags": {
"test_tag_2": "testgroup"
},
"definedTags": {
"osms_tag_test": {
"test_tag_2": "testgroup"
}
}
}
},
- Visão Geral do Serviço OS Management
- Origens de Software para o Oracle Linux
- Solicitações de Serviço
- Jobs Programados
- Verificando a Exposição a Vulnerabilidades Conhecidas
- Disponibilidade
- Conceitos Básicos do Serviço OS Management
- Workflow Geral para Configurar Instâncias Gerenciadas
- Pré-requisitos para Configurar Instâncias Gerenciadas
- Criando uma Política para Permitir que as Instâncias Usem o Serviço OS Management
- Criando uma Política para Permitir que o Serviço OS Management Emita Métricas
- Ativando o Serviço OS Management
- Instalando o Agente do Serviço OS Management em uma Instância
- Verificando o Status do Agente do Serviço OS Management
- Desativando o Agente de Serviço OS Management em uma Instância
- Usando a Console
- Usando a API
- Detalhes do Serviço OS Management
- Sobre Permissões para Instâncias Gerenciadas
- Sobre Permissões de Origens de Software
- Considerações do Compartimento
- Recursos
- Detalhes para Combinações de Verbo e Tipo de Recurso
- Permissões Exigidas para Cada Operação de API
- Métricas do Serviço OS Management
- Visão Geral das Métricas de uma Instância e Recursos Relacionados
- Pré-requisitos
- Métricas Disponíveis: oci_osms
- Usando a API
- Usando a Console
- Criando uma Automação com o Serviço Events
- Tipos de Evento do Grupo de Instâncias Gerenciadas
- Tipos de Eventos do Job Programado
- Tipos de Evento da Origem de Software