Documentação do Oracle Cloud Infrastructure

Visão geral do OS Management Hub

O Oracle OS Management Hub é a solução de gerenciamento de última geração para ambientes de sistema operacional. Ele fornece um console de gerenciamento centralizado para monitorar e gerenciar atualizações em todo o seu ambiente.

O OS Management Hub monitora OS ambientes disponíveis do Oracle Linux e do Microsoft Windows Server em escala. A partir de uma única visualização, você obtém controle das atualizações em todo o seu ambiente, reduzindo a administração e melhorando a eficiência. O OS Management Hub é fornecido como um serviço do OCI (Oracle Cloud Infrastructure). Ele pode gerenciar instâncias na OCI, nuvens de terceiros suportadas ou no local em um data center do cliente (consulte Ambientes Suportados).

Este diagrama mostra OS componentes e recursos necessários implantados no OS Management Hub no Oracle Cloud Infrastructure e em um data center do cliente.

Para usar o OS Management Hub, uma instância se registra no serviço usando um perfil que define as características iniciais da instância gerenciada, como quais origens de software (repositórios) o sistema usa, de qual grupo ele é membro ou se faz parte de um ambiente de ciclo de vida. Depois de registrada, você pode modificar as características da instância. Cada instância tem um agente que interage com o conteúdo do SO na instância, conforme direcionado pelo OS Management Hub. O agente reporta dados e resultados de volta ao serviço.

As instâncias do OCI se comunicam diretamente com o serviço OS Management Hub. As instâncias de nuvem locais ou de terceiros exigem que uma estação de gerenciamento atue como um proxy de rede para se comunicar com o serviço e atuar como um espelho yum e DNF local das origens de software (repositórios) do Oracle Linux. Somente a estação de gerenciamento se comunica diretamente com o OS Management Hub usando a porta tcp/443, eliminando a necessidade de suas instâncias gerenciadas se conectarem diretamente com a OCI. As instâncias em seu data center enviam e recebem todas as solicitações e respostas para o OS Management Hub por meio da estação de gerenciamento. Quando as instâncias têm um job para atualizar pacotes ou conteúdo do sistema operacional, elas recebem o conteúdo localmente da estação de gerenciamento, reduzindo a quantidade de largura de banda usada para aplicar patch às instâncias. Todas as transferências de pacotes são locais para o data center.

No OS Management Hub, você controla o acesso aos pacotes e módulos do Oracle Linux adicionando apenas as origens de software (repositórios) que você deseja usar com o serviço e definindo quais origens de software uma instância pode usar. Você pode criar origens de software personalizadas e usar ambientes de ciclo de vida para refinar ainda mais o conteúdo. A criação de um grupo de instâncias permite que você monitore e gerencie atualizações com eficiência em escala aplicando diferentes programações de atualização para cada grupo. Você pode automatizar atualizações criando uma atualização programada para um grupo, uma instância individual ou todas as instâncias no compartimento.

Para obter detalhes sobre um componente específico do OS Management Hub, consulte:

Introdução

Consulte Conceitos Básicos do OS Management Hub.

Recursos Principais

Centralize as atualizações do sistema operacional

Mantenha a integridade de seus sistemas essenciais aplicando atualizações de forma rápida e eficiente. O OS Management Hub fornece ferramentas para rastrear, aplicar e monitorar atualizações críticas em uma frota de sistemas. Mantenha seus sistemas seguros com tarefas de atualização programadas e monitore sua integridade executando relatórios.

Controle e personalize a entrega de conteúdo

Implante conteúdo do SO com políticas e programações de acordo com seus ciclos de vida. Escolha apenas as origens de software do fornecedor que deseja usar, adicione origens de software de terceiros de ISVs/IHVs, seus repositórios privados e defina origens de software personalizadas para selecionar conteúdo específico. Use grupos para gerenciar conjuntos de sistemas, cada um com sua própria programação de atualização. Use ambientes de ciclo de vida para controlar e personalizar atualizações com suas próprias políticas e cronogramas, entregando implantação preparada de erratas de segurança e outro conteúdo, com pontos de controle do desenvolvimento à produção.

Atualizações sem tempo de inatividade com o Ksplice

Reduza o tempo gasto no shutdown e reinicialização de seus aplicativos e sistemas para implementação de atualizações. O OS Management Hub se integra totalmente ao Ksplice para aplicar atualizações de segurança selecionadas no Oracle Linux sem reinicialização, minimizando as interrupções do aplicativo. Consulte Usando o Ksplice.

Gerenciar sistemas em vários ambientes

Visualize rapidamente todos os seus sistemas gerenciados para acessar todo o seu ambiente de sistema operacional. O OS Management Hub pode gerenciar instâncias no OCI, nuvens de terceiros suportadas ou on-premises. Consulte Ambientes Suportados.

Entendendo o Agente

O OS Management Hub usa um agente para gerenciar e aplicar atualizações em uma instância. O agente interage com o conteúdo do SO em uma instância conforme direcionado pelo OS Management Hub e reporta dados e resultados de volta ao serviço. O agente difere entre a OCI e a nuvem local ou de terceiros.

Instâncias do OCI (Oracle Cloud Agent)

As instâncias do OCI usam o Oracle Cloud Agent para interagir com o OS Management Hub. Ative o plug-in do OS Management Hub para o Oracle Cloud Agent para registrá-lo no serviço. Consulte Registrando uma Instância do OCI.

Importante

O OS Management Hub requer o mínimo do Oracle Cloud Agent versão 1.40. Para instâncias que usam imagens de plataforma lançadas antes de abril de 2024, faça upgrade do Oracle Cloud Agent para 1.40 ou posterior.

O plug-in do OS Management Hub fornece as permissões necessárias para aplicar atualizações em instâncias:

  • Para instâncias do Oracle Linux, o plug-in usa as permissões padrão do Linux para uma conta administrativa sudo para aplicar atualizações.
  • Para instâncias do Windows, o plug-in cria uma conta de serviço virtual OCAOSMH para aplicar atualizações. Não remova esta conta.
Nuvem de terceiros local ou suportada (Agente de Gerenciamento)

As instâncias locais e de nuvem de terceiros usam o Management Agent para interagir com o OS Management Hub. Você deve instalar o Management Agent na instância, ativar o plug-in do OS Management Hub e registrar a instância no serviço. Consulte Registrando uma Instância Não OCI.

Quais dados são coletados de uma instância?

As seguintes informações são coletadas pelo OS Management Hub:

Informações da instância gerenciada
  • Nome do host
  • Fornecedor de SO, versão, arquitetura
  • Inventário de pacotes instalados
  • Status do stream de módulo e perfis de stream de módulo (Oracle Linux 8 e 9)
  • Inventário de atualizações disponíveis
  • Inventário de erratas disponíveis
  • versão de Kernel
  • Versão efetiva do kernel Ksplice
  • Saída de comando Yum e DNF (no histórico de jobs)
  • Saída do comando Ksplice (no histórico de jobs)
  • Período de disponibilidade do sistema
Informações da estação de gerenciamento
  • Capacidade (percentual livre) de armazenamento de espelho
  • Saída do comando reposync
Observação

Se a estação de gerenciamento também estiver sendo gerenciada e atualizada usando o OS Management Hub, suas informações da instância também serão coletadas.

Limites de Serviços

O OS Management Hub tem limites de serviço padrão no número máximo de recursos permitidos por região.

Recurso Nome do Limite Crédito Universal da Oracle Sem Assinatura (Pay as You Go) ou Teste

Ambientes do ciclo de vida

ciclo de vida - ambiente - contagem

100

100

Grupos de instâncias gerenciadas

managed-instance-group-count

100

100

Estações de gerenciamento

número da estação de gerenciamento

100

100

Perfis

conta de perfis

100

100

Jobs programados

contagem de cargos programados

100

100

Os limites adicionais incluem:

  • O número de origens de software personalizadas é limitado a 50.
  • O número de origens de software personalizadas com controle de versão é limitado a 75.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Política de Retenção

O OS Management Hub monitora sua tenancy e remove o seguinte do serviço:

  • Instâncias gerenciadas que não se comunicaram com o serviço nos últimos 90 dias.
  • Eventos mais antigos do que 90 dias.
  • Versões de perfis anteriores com mais de 90 dias (a versão mais atual permanece no serviço).
  • Solicitações de serviço no estado 'Aceito' que não progrediram em 24 horas.
  • Solicitações de serviço no estado 'Em Andamento' que não tiveram atualizações do agente em 24 horas.
  • Solicitações de serviço concluídas com mais de 90 dias. Elas incluem solicitações de serviço com status 'Com êxito, 'Com falha' ou 'Cancelado'.

Autenticação e Autenticação

Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar compartimentos, grupos de usuários, grupos dinâmicos e políticas no serviço IAM (Identity and Access Management) que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Conceitos Básicos de Políticas.

Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você tem permissão para usar.

Aplicando Tags a Recursos

Você pode aplicar tags aos seus recursos para ajudar a organizá-los de acordo com suas necessidades comerciais. Você pode aplicar tags no momento da criação de um recurso ou pode atualizar o recurso posteriormente com as tags desejadas. Para obter informações gerais sobre como aplicar tags, consulte Tags de Recursos.

Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deve aplicar tags, pergunte a um administrador ou ignore essa opção. Você pode aplicar tags posteriormente.

Maneiras de Acessar o Oracle Cloud Infrastructure

Saiba as diferentes maneiras de acessar o Oracle Cloud Infrastructure.

Você pode acessar o Oracle Cloud Infrastructure usando a Console (uma interface baseada em browser) ou a REST API. Instruções para Console e API estão incluídas em tópicos ao longo deste guia. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Será solicitado que você insira seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.