Documentação do Oracle Cloud Infrastructure

Conceitos Básicos do Serviço OS Management

Configure políticas e ative o serviço OS Management em instâncias de computação novas ou existentes.

Workflow Geral para Configurar Instâncias Gerenciadas

  1. Verifique a lista de imagens fornecidas pela Oracle compatíveis com o serviço OS Management. Consulte Ambientes Suportados.
  2. Revise os pré-requisitos para configurar instâncias gerenciadas. Consulte Pré-requisitos.
  3. Configure suas políticas de IAM para o serviço OS Management. Consulte Configurando Políticas de IAM para o Serviço OS Management.
  4. Ative o serviço OS Management em uma instância nova ou existente. Consulte Ativando o serviço OS Management para uma Nova Instância do Serviço Compute e Ativando o Plug-in do OS Management Service Agent para uma Instância do Serviço Compute Existente.
  5. Verifique o status do plug-in do OS Management Service Agent. Consulte Verificando o Status do Plug-in do OS Management Service Agent.
  6. Comece a usar o serviço OS Management para gerenciar suas instâncias. Consulte O que Fazer em Seguida.

Ambientes com Suporte

O serviço OS Management está incluído nas seguintes imagens da plataforma Oracle Linux e Windows. Para obter mais informações sobre imagens de plataforma, consulte Imagens de Plataforma.

Além disso, você pode configurar imagens personalizadas para o serviço OS Management instalando o Oracle Cloud Agent necessário e ativando o plug-in do OS Management Service Agent. Para obter mais informações sobre como adicionar o Oracle Cloud Agent a imagens personalizadas, consulte Gerenciando Plug-ins com o Oracle Cloud Agent.

Observação

O serviço OS Management usa atualizações e conteúdo do fornecedor do sistema operacional. Certifique-se de que esteja usando uma versão do SO suportada ao usar imagens personalizadas.

Oracle Linux
  • Oracle Linux 9 e versões mais recentes.
  • Oracle Linux 8 e versões mais recentes.
  • Oracle Linux 7 e versões mais recentes.
  • Oracle Autonomous Linux, começando com a imagem da plataforma de agosto de 2021. Para obter mais informações, consulte Oracle Autonomous Linux.
Observação

O serviço OS Management não suporta mais o Oracle Linux 6. O Suporte Estendido para Oracle Linux para Oracle Linux 6 terminou em 31 de dezembro de 2024. Consulte Ciclo de Vida e Suporte do SO.
Importante

  • Começando com as imagens da plataforma Oracle Linux liberadas em abril de 2024, o plug-in do OS Management Service Agent é desativado por padrão no Oracle Cloud Agent 1.40.0 para instâncias do Oracle Linux.

  • A partir das imagens da plataforma Oracle Linux 8 iniciadas em outubro de 2021, o plug-in do OS Management Service Agent é ativado por padrão no Oracle Cloud Agent 1.16.0 para instâncias do Oracle Linux 8.

    Para instâncias do Oracle Linux 8 que foram iniciadas antes de outubro de 2021 (executando o Oracle Cloud Agent 1.15.0 ou anterior), o plug-in do OS Management Service Agent é desativado por padrão. O plug-in do OS Management Service Agent para instâncias desativadas do Oracle Linux 8 permanece desativado depois de ser atualizado para o Oracle Cloud Agent 1.16.0.

    Para instâncias desativadas do Oracle 8, talvez você veja uma discrepância no status do plug-in do OS Management Service Agent após a atualização para o Oracle Cloud Agent 1.16.0. Para obter mais informações, consulte Problemas Conhecidos.

  • A partir do Oracle Cloud Agent 1.15.0, o serviço OS Management é compatível com as formas de computação Ampere A1 baseadas em Arm.

  • A partir das imagens da plataforma Oracle Linux iniciadas em setembro de 2020, o serviço OS Management usa o plug-in do OS Management Service Agent para todas as instâncias do Oracle Linux. O plug-in do OS Management Service Agent substitui o pacote OS Management Service Agent (osms-agent). Para obter mais informações sobre o plug-in do OS Management Service Agent, consulte Componentes e Recursos do Serviço OS Management.

Windows
  • Windows Server 2012 R2 Standard, Datacenter
  • Windows Server 2016 Standard, Datacenter
  • Windows Server 2019 Standard, Datacenter
  • Windows Server 2022 Standard, Datacenter

Ciclo de Vida e Suporte do SO

Quando um SO atinge o fim de seu ciclo de vida de suporte, o fornecedor do SO não fornece mais atualizações de segurança para o SO. Atualize para a versão mais recente para permanecer seguro. Aqui está o que esperar quando uma versão do sistema operacional atingir o fim de seu ciclo de vida de suporte:

  • O serviço OS Management não fornece mais atualizações para agentes ou plug-ins necessários ao serviço.
  • O serviço OS Management considera a versão do SO não suportada.

Para obter mais informações sobre ciclos de vida de fornecedores de SO, consulte:

Pré-requisitos

Importante

O serviço OS Management não está disponível no Oracle Cloud Free Tier.

  • Imagens: Use uma imagem compatível. Para obter mais informações, consulte Ambientes com Suporte.
  • Políticas de IAM: Defina as políticas de IAM obrigatórias para o serviço OS Management. Para obter mais informações, consulte Configurando Políticas de IAM para o Serviço OS Management.
  • Listas de Segurança (somente instâncias do Windows): Defina suas listas de segurança ou regras de rede para permitir o acesso ao servidor de atualização do Windows. Para obter mais informações, consulte Atualizações do Sistema Operacional Windows para Imagens do Windows.

  • Gateways de serviço ou endereços IP públicos (somente instâncias do Linux): Anexe sua instância a uma VCN (rede virtual na nuvem) que tenha um dos seguintes itens:

    • Uma sub-rede privada com um gateway de serviço que use Todos os Serviços de <region> no label CIDR do Oracle Services Network.

    • Uma sub-rede privada com um gateway NAT.

    • Uma sub-rede pública com um gateway de internet.

    Para ver instruções, consulte Acesso aos Serviços Oracle: Gateway de Serviço.

  • Oracle Cloud Agent: Certifique-se de que o software Oracle Cloud Agent esteja instalado e em execução na instância. Por padrão, o Oracle Cloud Agent é instalado nas imagens atuais fornecidas pela Oracle. Para obter as etapas de instalação manual do Oracle Cloud Agent em imagens mais antigas, consulte Instalando o Software Oracle Cloud Agent.
  • Plug-in do OS Management Service Agent: Certifique-se de que o plug-in do OS Management Service Agent esteja ativado e em execução na instância. Por padrão, o plug-in do OS Management Service Agent é ativado e executado nas imagens atuais fornecidas pela Oracle.

Configurando Políticas de IAM para o Serviço OS Management

Este tópico explica como configurar as políticas necessárias para usar o serviço OS Management.

Observação

  • Você deve ter os privilégios necessários para criar a política. Se você não tiver os privilégios necessários, trabalhe com o administrador da sua tenancy para obter os privilégios e criar as políticas ou para que elas sejam criadas para você.
  • Para obter mais informações sobre a configuração de políticas para o serviço OS Management, consulte Detalhes do Serviço OS Management.

Grupo Dinâmico Obrigatório

Antes de criar as políticas de IAM obrigatórias para o serviço OS Management, primeiro você precisa criar um grupo dinâmico. Um grupo dinâmico pode incluir instâncias com base no OCID da instância ou incluir instâncias que residam em um compartimento com base no OCID do compartimento. Para obter mais informações sobre grupos dinâmicos, consulte Gerenciando Grupos Dinâmicos.

Ao criar um grupo dinâmico, você define os membros do grupo nas instruções de regra correspondentes usando o construtor de regras.

Importante

Uma única instância pode pertencer a no máximo cinco grupos dinâmicos. Uma boa prática é reutilizar o mesmo grupo dinâmico sempre que possível entre serviços, em vez de criar um ou mais grupos dinâmicos para cada serviço.

Ao definir regras de correspondência, você define condições para as instruções de regra de correspondência:

  • Todos os itens a seguir (All) incluem somente instâncias que correspondem a todas as instruções na regra.

  • Qualquer um dos itens a seguir (Any) inclui instâncias que correspondem a qualquer uma das instruções na regra.

Siga estas diretrizes ao criar instruções de regra correspondentes:

  • Você pode adicionar uma ou mais regras para definir as instâncias a serem permitidas na política.

  • As instruções All exigem que todas as instruções de regra correspondentes sejam verdadeiras. Essa condição pode causar problemas ao adicionar vários compartimentos ou instâncias ao grupo sob uma única regra ou várias regras. Ao usar All, cada condição de regra deve ser atendida (verdadeira); caso contrário, a solicitação será negada.

  • Os grupos dinâmicos não são compatíveis com herança de compartimento. Certifique-se de especificar os OCIDs dos compartimentos nos quais as instâncias residem.

Dica

O OCID de uma instância é exibido na página Detalhes da Instância, enquanto o OCID do compartimento é exibido na página Compartimentos ou usando o utilitário oci metadata.

Depois de criar o grupo dinâmico, você pode criar sua política de IAM para permitir que as instâncias façam chamadas de API no serviço OS Management.

Grupo de Usuários Obrigatório

Antes de criar as políticas de IAM obrigatórias para o serviço OS Management, crie um grupo de usuários para usuários. Este grupo de usuários é usado em uma política para permitir que os usuários interajam com o serviço OS Management. Para obter mais informações sobre grupos de usuários, consulte Gerenciando Grupos.

Exemplo: Grupo Dinâmico

Fornece um exemplo de grupo dinâmico para ajudar a entender o uso das condições Any e All em uma instrução de regra correspondente.

Noções Básicas das Condições Any e All

Regra de Política: Ao usar All, para que a política seja verdadeira, as instâncias devem corresponder a todas as instruções de regra. 

All {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

Neste exemplo, instance1 (ocid1.instance1.oc1.iad..exampleuniqueid1) deve residir em compartmentA (ocid1.compartmentA.oc1..exampleuniqueid2) para que a política seja verdadeira. Se instance1 não estiver em compartmentA, a instrução de correspondência será falsa e o serviço falhará.

Usando o mesmo exemplo, alterando All para Any, uma instância que corresponde ao OCID para instance1 ou uma instância em compartmentA seria verdadeira.

Any {instance.id = 'ocid1.instance1.oc1.iad..exampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1..exampleuniqueid2'}

Políticas de IAM Obrigatórias

Para que uma instância seja registrada no serviço OS Management, você deve criar políticas que permitam que as instâncias usem o serviço OS Management.

Antes de criar as políticas de IAM, primeiro você precisa criar um grupo dinâmico.

Observação

A instrução de política usa o domínio de identidades padrão, a menos que você defina o domínio de identidades antes do nome do grupo ou do grupo dinâmico (por exemplo, <identity_domain_name>/<dynamic_group_name>). Para obter mais informações, consulte Sintaxe de Política.
Políticas de IAM Obrigatórias
Você pode definir as políticas de IAM necessárias para o serviço OS Management no nível da tenancy ou do compartimento.

Para aplicar as políticas de IAM necessárias para o serviço OS Management à tenacidade, use a política a seguir. 

Allow group <group_name> to manage osms-family in tenancy
Allow dynamic-group <dynamic_group_name> to read instance-family in tenancy
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

Se o administrador da tenancy não permitir a definição de políticas do serviço IAM no nível da tenancy, você poderá restringir o gerenciamento de recursos do serviço OS Management a um compartimento. Para aplicar a política do serviço IAM para o serviço OS Management apenas a um compartimento dentro da tenancy, use as políticas a seguir. 

Allow group <group_name> to manage osms-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>
Allow dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>
Política de IAM Obrigatória para Métricas

Para permitir que o serviço OS Management emita métricas, use a política a seguir.

Importante

Esta política deve ser especificada no nível da tenancy.
Allow service osms to read instances in tenancy

Depois de definir as políticas, reinicie o Oracle Cloud Agent.

Para reiniciar o Oracle Cloud Agent em instâncias do Oracle Linux:

  1. Faça log-in na sua instância. Consulte Conexão com uma Instância.
  2. Reinicie o serviço do Oracle Cloud Agent.
    Oracle Linux 9, Oracle Linux 8, e Oracle Linux 7
    sudo systemctl restart oracle-cloud-agent.service
    Oracle Linux 6
    sudo initctl restart oracle-cloud-agent

Ativando o Serviço OS Management para uma Nova Instância do Serviço Compute

Usando a Console
  1. Siga as etapas para criar uma instância, até as opções avançadas. Certifique-se de que a instância tenha um endereço IP público ou um gateway de serviço, conforme descrito nos pré-requisitos.
  2. Ative o plug-in do OS Management Service Agent.
  3. Clique em Mostrar Opções Avançadas.
  4. Na guia Oracle Cloud Agent, marque a caixa de seleção OS Management Service Agent.
    Observação

    Se você estiver usando uma imagem mais antiga fornecida pela Oracle ou uma imagem personalizada que não seja baseada em uma imagem recente fornecida pela Oracle, deverá instalar manualmente o software Oracle Cloud Agent. Você pode fazer isso fornecendo um script cloud-init. Para obter mais informações, consulte Instalando o Software Oracle Cloud Agent. Compare a data da imagem com a data listada em Imagens Suportadas.

  5. Clique em Criar.

    Importante

    Quando alguém se registra no serviço OS Management, as instâncias do Oracle Linux são inscritas na lista de canais padrão e todas as outras inscrições de canal são desativadas. Caso precise reativar qualquer um desses canais, poderá fazê-lo usando a Console, a CLI ou as APIs REST. Para obter mais informações, consulte Gerenciando Origens de Software.
Usando a API
Observação

Se você estiver usando uma imagem mais antiga fornecida pela Oracle ou uma imagem personalizada que não seja baseada em uma imagem recente fornecida pela Oracle, deverá instalar manualmente o software Oracle Cloud Agent. Você pode fazer isso fornecendo um script cloud-init. Para obter mais informações, consulte Instalando o Software Oracle Cloud Agent. Compare a data da imagem com a data listada em Imagens Suportadas.

  1. Certifique-se de que a instância tenha um endereço IP público ou um gateway de serviço, conforme descrito nos pré-requisitos.
  2. Use a operação LaunchInstance. Inclua os seguintes parâmetros: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Vá para Verificando o Status do Plug-in do OS Management Service Agent.
Importante

Quando alguém se registra no serviço OS Management, as instâncias do Oracle Linux são inscritas na lista de canais padrão e todas as outras inscrições de canal são desativadas. Caso precise reativar qualquer um desses canais, poderá fazê-lo usando a Console, a CLI ou as APIs REST. Para obter mais informações, consulte Gerenciando Origens de Software.

Ativando o Plug-in do OS Management Service Agent para uma Instância do Serviço Compute Existente

Usando a Console
  1. Instale o software Oracle Cloud Agent, se ele ainda não estiver instalado.
  2. Abra o menu de navegação, selecione Compute e, em seguida, selecione Instances.
  3. Clique na instância em que você está interessado.
  4. Clique na guia Oracle Cloud Agent.
  5. Para o plug-in do OS Management Service Agent, alterne a opção Ativar Plug-in para Ativado, se a opção estiver desativada.

    Leva até 10 minutos para que a alteração entre em vigor.

    Para obter mais informações sobre como ativar e executar plug-ins, consulte Gerenciando Plug-ins com o Oracle Cloud Agent.

  6. Vá para Verificando o Status do Plug-in do OS Management Service Agent.
Importante

Quando alguém se registra no serviço OS Management, as instâncias do Oracle Linux são inscritas na lista de canais padrão e todas as outras inscrições de canal são desativadas. Caso precise reativar qualquer um desses canais, poderá fazê-lo usando a Console, a CLI ou as APIs REST.
Usando a API
  1. Instale o software Oracle Cloud Agent, se ele ainda não estiver instalado.
  2. Use a operação LaunchInstance. Inclua os seguintes parâmetros: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "ENABLED"
      }
    ]
  }
}
  3. Certifique-se de que a instância tenha um endereço IP público ou um gateway de serviço, conforme descrito nos pré-requisitos.
  4. Vá para Verificando o Status do Plug-in do OS Management Service Agent.
Importante

Quando alguém se registra no serviço OS Management, as instâncias do Oracle Linux são inscritas na lista de canais padrão e todas as outras inscrições de canal são desativadas. Caso precise reativar qualquer um desses canais, poderá fazê-lo usando a Console, a CLI ou as APIs REST.

Desativando o Plug-in do OS Management Service Agent

Usando a Console
  1. Abra o menu de navegação, selecione Compute e, em seguida, selecione Instances.
  2. Clique na instância em que você está interessado.
  3. Clique na guia Oracle Cloud Agent.
  4. Alterne a opção Ativar Plug-in para Desativado, se a opção estiver ativada.

    Leva até 10 minutos para que a alteração entre em vigor.

    Para obter mais informações sobre como ativar e executar plug-ins, consulte Gerenciando Plug-ins com o Oracle Cloud Agent.

  5. Restaure a configuração do yum na instância depois de desativar o plug-in do OS Management Service Agent.
    1. Faça log-in na sua instância. Consulte Conexão com uma Instância.
    2. Cancele o registro da instância no serviço OS Management. 
      sudo osms unregister
Usando a API
  1. Use a operação LaunchInstance. Inclua os seguintes parâmetros: 
    {
  "agentConfig": {
    "isManagementDisabled": false,
    "areAllPluginsDisabled": false,
    "pluginsConfig": [
      {
        "name": "OS Management Service Agent",
        "desiredState": "DISABLED"
      }
    ]
  }
}
  2. Restaure a configuração do yum na instância depois de desativar o plug-in do OS Management Service Agent.
    1. Faça log-in na sua instância. Consulte Conexão com uma Instância.
    2. Cancele o registro da instância no serviço OS Management. 
      sudo osms unregister

Verificando o Status do Plug-in do OS Management Service Agent

Instâncias do Oracle Linux
Importante

O plug-in OS Management Service Agent requer o Oracle Cloud Agent 1.2.0 ou versão mais recente.
  1. Faça log-in na sua instância. Consulte Conexão com uma Instância.
  2. Valide se sua instância pode acessar o serviço de ingestão do OS Management. 
    
curl https://ingestion.osms.<region>.oci.oraclecloud.com/

    Para <region>, especifique o identificador da região (por exemplo, us-phoenix-1). Consulte Regiões e Domínios de Disponibilidade para obter mais informações sobre identificadores de região.

    Por exemplo, a amostra de saída a seguir indica que a instância pode acessar com sucesso o serviço de ingestão do SO Management.

    Observação

    A mensagem 403 Código de status proibido é esperada na saída.
    <html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
  3. Verifique a configuração do yum. 
    ls /etc/yum.repos.d
    1. Verifique se a configuração do repositório yum existente está desativada.
    2. Certifique-se de que o backup dos arquivos *.repo no diretório /etc/yum.repos.d seja feito em *.repo.osms-backup no mesmo diretório.

    Por exemplo:

    $ ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup                oracle-linux-ol7.repo.osms-backup
ksplice-uptrack.repo.osms-backup            oracle-softwarecollection-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup           uek-ol7.repo.osms-backup
oracle-epel-ol7.repo.osms-backup            virt-ol7.repo.osms-backup
oraclelinux-developer-ol7.repo.osms-backup
  4. Verifique se o plug-in do OS Management Service Agent está sendo executado na instância. 
    ps -elf | grep osms | grep -v grep

    Por exemplo:

    $ ps -elf | grep osms | grep -v grep
4 S root     24269 24245  0  80   0 - 62257 -      Jun30 ?        00:00:00 /usr/bin/sudo -n /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24273 24269  0  80   0 -  2165 -      Jun30 ?        00:00:00 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
4 S root     24274 24273  0  80   0 - 406892 -     Jun30 ?        00:50:28 /usr/libexec/oracle-cloud-agent/plugins/osms/osms-agent
    Observação

    Se o plug-in OS Management Service Agent não estiver instalado ou tiver sido interrompido, nenhuma saída será exibida para esse comando.

Depois que o plug-in OS Management Service Agent estiver em execução, você terá concluído as tarefas introdutórias para configurar a instância gerenciada. Agora você pode usar o serviço OS Management para gerenciar a instância. Prossiga para O Que Fazer em Seguida.

Instâncias do Windows
  1. Faça log-in na sua instância. Consulte Conexão com uma Instância.
  2. Execute um dos seguintes procedimentos:

    Para verificar o status do Oracle Cloud Agent usando o Windows PowerShell:

    1. Abra o Windows PowerShell.

    2. Execute o comando Get-Service OCAOSMS e verifique se o status é 'em execução'.

      Por exemplo:

      PS C:\Users\opc> Get-Service OCAOSMS
Status   Name               DisplayName
------   ----               -----------
Running  OCAOSMS            Oracle Cloud Operating System Manag...

    Para verificar o status do Oracle Cloud Agent usando o Gerenciamento do Computador:

    1. Vá para Gerenciamento do Computador.
      Dica

      Na coluna Pesquisar, você pode chegar ao Gerenciamento do Computador pesquisando as palavras-chave: Gerenciamento do Computador ou compmgmt.msc.

    2. Clique em Serviços e Aplicativos e, em seguida, em Serviços.

    3. Verifique se o serviço Oracle Cloud Agent está sendo executado.

Depois que o plug-in OS Management Service Agent estiver em execução, você terá concluído as tarefas introdutórias para configurar a instância gerenciada. Agora você pode usar o serviço OS Management para gerenciar a instância.

O Que Fazer Em Seguida

Depois de configurar instâncias gerenciadas, você pode começar a usar o serviço OS Management para manter essas instâncias atualizadas com os patches e as atualizações mais recentes.

As tarefas comuns executadas após a criação de instâncias gerenciadas incluem: