Fazer Download do Oracle Java Usando o Java Management Service

Sobre o Download do JMS Java

O JMS é um serviço nativo da OCI que está disponível em todos os domínios comerciais e restritos. Usando o Download Java JMS, há duas opções para fazer download dos binários de runtime Java Oracle desejados:

Uso de comandos Script Friendly Download.
Isso é possível através do uso de tokens. Os tokens são gerados para uma versão específica do Java aceitando os termos da licença (se aplicável). Os tokens gerados são usados por usuários que não são do OCI nos comandos de script amigáveis para fazer download dos binários de runtime. O gerenciamento do ciclo de vida dos tokens pode ser feito por meio da Console do OCI ou do SDK
Download Direto da Console do OCI.
Os usuários do OCI podem fazer download dos binários Java diretamente da Console do OCI reconhecendo e aceitando os termos da licença. A aceitação da licença é uma vez por tenancy.

As versões do Oracle Java são disponibilizadas sob os Termos e Condições de Gratuidade da Oracle (NFTC) e o Contrato de Licença do Oracle Technology Network para Oracle Java SE (OTN), dependendo da versão e do lançamento. Verifique os termos da licença antes de fazer download da versão desejada.

Os Downloads JMS Java fornecem metadados abrangentes sobre releases Java. Abaixo está um payload de metadados de amostra representando as informações fornecidas.

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

Sobre Atribuições e Responsabilidades

Essa arquitetura de referência exige as seguintes funções:

Atribuição	Responsabilidade
Administrador do OCI do Cliente	O usuário da sua organização que faz parte do grupo Administradores do Oracle Cloud Infrastructure Identity and Access Management. Esta pessoa tem privilégios de nível de superusuário. Geralmente, um administrador padrão é configurado quando sua organização se cadastra em uma conta e um domínio de identidades da Oracle. Essa pessoa é responsável pela definição de administradores adicionais. O administrador padrão pertence automaticamente ao grupo Administradores.
Administrador de Download Java JMS do Cliente	O usuário do OCI na sua organização que gerencia permissões para recursos `java-download-tokens` e `java-download-reports`.
Usuário de Download Java JMS do Cliente	O usuário do OCI na sua organização que tem permissões de leitura para recursos `java-download-tokens` e `java-download-reports`.
Usuário Final do Cliente	Um usuário final em sua organização que precisa fazer download dos binários Java. Pode ser um usuário do OCI ou não do OCI.

Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.

Arquitetura

Para os downloads amigáveis de script, os tokens são específicos da região e armazenados em um banco de dados do Oracle Autonomous Transaction Processing na região em que foram gerados. Os tokens incorporam informações sobre a região do OCI, a versão do Java e a aceitação da licença. Os tokens também ajudam na coleta de estatísticas para geração de relatórios.

O diagrama a seguir ilustra a arquitetura e a topologia de Downloads do Java do Java Management Service em produção. Os metadados sobre as releases Java são armazenados no banco de dados Oracle Autonomous Transaction Processing na tenancy JMS. Os binários de runtime do Java são armazenados no OCI Object Storage na tenancy JMS.

Veja a seguir a descrição da sequência jms-oci-download-topology.png

Descrição da ilustração jms-oci-download-topology.png

jms-oci-download-topology-oracle.zip

A arquitetura tem os seguintes componentes:

Região
Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
Compartimento
Compartimentos são partições lógicas entre regiões em uma tenancy do OCI. Use compartimentos para organizar, controlar o acesso e definir cotas de uso para seus recursos do Oracle Cloud. Em um determinado compartimento, você define políticas que controlam o acesso e definem privilégios para recursos.
Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.
Pool de instâncias
Um pool de instâncias é um grupo de instâncias dentro de uma região que são criadas a partir da mesma configuração de instância e gerenciadas como um grupo.
Rede on-premises
Esta é uma rede local usada pela sua organização.
Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.
Zona de segurança
As zonas de segurança implementam as principais melhores práticas de segurança da Oracle, impondo políticas para um compartimento inteiro, como criptografar dados e impedir o acesso público às redes. Uma zona de segurança está associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança (uma receita) que se aplicam ao compartimento e seus subcompartimentos. Você não pode adicionar ou mover um compartimento padrão para um compartimento da zona da segurança.
Gateway de serviço
Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle atravessa a malha de rede Oracle e não atravessa a internet.
Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no OCI. Você pode criar, organizar e administrar seus recursos no OCI em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente tem apenas uma tenancy.
Logging
O Oracle Cloud Infrastructure Logging é um serviço altamente escalável e totalmente gerenciado que fornece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de auditoria: Logs relacionados a eventos produzidos pelo OCI Audit.
- Logs de serviço: Logs publicados por serviços individuais, como OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage e logs de fluxo da VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico dos aplicativos personalizados, de outros provedores de nuvem ou de um ambiente on-premises.
Monitoring
O Oracle Cloud Infrastructure Monitoring monitora ativa e passivamente seus recursos de nuvem e usa alarmes para notificá-lo quando as métricas atendem aos acionadores especificados.
Política
Uma política do Oracle Cloud Infrastructure Identity and Access Management especifica quem pode acessar quais recursos e como. O acesso é concedido no nível do grupo e do compartimento. Significa que você pode gravar uma política que conceda a um grupo um tipo específico de acesso em um compartimento específico ou na tenancy.
Oracle Cloud Infrastructure Vault
O Oracle Cloud Infrastructure Vault permite criar e gerenciar centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas usadas para proteger o acesso aos seus recursos na nuvem. O gerenciamento de chaves padrão são chaves gerenciadas pela Oracle. Você também pode usar chaves gerenciadas pelo cliente que usam o OCI Vault. O OCI Vault oferece um conjunto avançado de APIs REST para gerenciar vaults e chaves.
Fluxo de Trabalho
O Oracle Cloud Infrastructure Workflow é um mecanismo de workflow sem servidor com um designer de fluxo gráfico para desenvolvedores e arquitetos. Ele acelera a criação, a execução e a orquestração de serviços da OCI, como OCI Functions ou AI/ML.
VCN (rede virtual na nuvem) e sub-redes
Uma VCN é uma rede personalizável e definida por software que você configura em uma região da OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
Gateway da API
O Oracle Cloud Infrastructure API Gateway permite que você publique APIs com pontos finais privados acessíveis de dentro da sua rede e que você pode expor à internet pública, se necessário. Os pontos finais suportam validação da API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.
Autonomous Database
O Oracle Autonomous Database é um ambiente de banco de dados pré-configurado e totalmente gerenciado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. A OCI lida com a criação, o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.
Host do bastion
O bastion host é uma instância de computação que atua como um ponto de entrada seguro, controlado para a topologia de fora da nuvem. O bastion host geralmente é provisionado em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Desse modo, você pode evitar expor os componentes mais confidenciais da topologia sem comprometer o acesso a eles.
Computação
Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você poderá acessá-la com segurança, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.
DNS
O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede global de DNS (sistema de nomes de domínio anycast) altamente escalável que oferece desempenho, resiliência e escalabilidade aprimoradas de DNS, para que os usuários finais se conectem rapidamente a aplicativos de internet, de qualquer lugar.
Streams do Kafka
O Kafka Streams é uma biblioteca cliente para criar aplicativos e microsserviços, onde os dados de entrada e saída são armazenados em clusters do Kafka. Ele combina a simplicidade de criação e implantação de aplicativos Java e Scala padrão no lado do cliente com os benefícios da tecnologia de cluster do lado do servidor da Kafka.
Object Storage
O OCI Object Storage oferece acesso a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado como imagens e vídeos. Você pode armazenar dados com segurança e diretamente da internet ou de dentro da plataforma na nuvem. Você pode dimensionar o armazenamento sem sofrer qualquer degradação no desempenho ou na confiabilidade de serviço.

Use armazenamento padrão para armazenamento "quente" que você precisa acessar com rapidez, rapidez e frequência. Use armazenamento de arquivo compactado para armazenamento "frio" que você retém por longos períodos de tempo e acesso raro.
Oracle Management Agent
O Oracle Management Agent é um serviço que fornece comunicação interativa de baixa latência e coleta de dados entre o Oracle Cloud Infrastructure e instâncias gerenciadas on-premises. Os agentes de gerenciamento coletam dados de origens que você deseja monitorar. O Management Agent Service, um Oracle Cloud Service, gerencia o ciclo de vida do agente de gerenciamento e os plug-ins dos serviços.
Agente do Oracle Cloud
O Oracle Cloud Agent é um processo leve que gerencia o ciclo de vida dos plug-ins em execução em instâncias de computação no OCI. Os Plug-ins JMS coletam metadados Java do seu ambiente implantado na instância gerenciada no OCI. O plug-in JMS exfiltra esses metadados Java para o serviço JMS no OCI.
Kiev como serviço (KaaS)
KaaS é um serviço de plataforma de dados totalmente gerenciado usado principalmente pelos serviços do Plano de Controle no OCI. O KaaS fornece APIs NoSQL de alto nível para fácil integração, verificações serializáveis, streaming de alimentação de alterações e outros recursos. KaaS é um serviço construído no topo de Kiev. Kiev é um "NoSQL key-value store" que também suporta mini-transações por conveniência. Para evitar erros de simultaneidade em aplicativos, as mini-transações de Kiev têm forte isolamento, o que fornece garantias mais fortes do que os níveis de isolamento mais fracos que são comumente usados na Oracle e no MySQL. Kiev tem um SLA de disponibilidade de 99,9%.

Fluxo de Dados

A seguir estão os fluxos de dados dos casos de uso de Download Compatível com Script e Download Direto do OCI.

Download Compatível com Script

Segue-se a descrição de dataflow-script-friendly-download.png

Descrição da ilustração dataflux-script-friendly-download.png

download amigável do script do fluxo de dados-oracle.zip

Administrador de Download Java JMS do Cliente: Navega pelo inventário de releases Java e metadados associados.
Administrador de Download Java JMS do Cliente: Verifica a licença da versão Java selecionada para download. Cria um token com metadados e uma data de expiração.
Serviço JMS: o serviço JMS cria o token de download usando algoritmos seguros.
Administrador de Download Java JMS do Cliente: O administrador recebe o token do serviço JMS.
Administrador de Download Java JMS do Cliente: O administrador distribui o token de download na empresa para que os usuários do OCI e não do OCI possam usá-lo para fazer download de binários Java.
Usuário Final do Cliente: Os usuários na empresa do cliente usam o token de download em comandos de download amigáveis ao script para solicitar o download do binário Java. O comando de download amigável ao script contém a versão da release, o SO, a arquitetura e o tipo de artefato para download.
Serviço JMS: o serviço JMS valida o comando de download e o token.
Usuário Final do Cliente: O usuário final recebe o binário Java na máquina.

Download Direto do OCI

Segue-se a descrição de dataflow-local-download.png

Descrição da ilustração dataflux-local-download.png

dataflow-local-download-oracle.zip

Usuário de Download Java JMS do Cliente: Navega pelo inventário de releases Java e metadados associados.
Cliente JMS Java Download User: Verifica a licença da versão Java selecionada para download.
Usuário de Download Java JMS do Cliente: Solicitações para download do binário Java. A solicitação contém a versão da release, o SO, a arquitetura e o tipo de artefato para download.
Serviço JMS: o serviço JMS valida a solicitação de download.
Usuário de Download Java JMS do Cliente: O usuário recebe o binário Java na máquina.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

Rede virtual na nuvem (VCN)
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

Selecione blocos CIDR que não se sobreponham a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center on-premises ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.

Usar sub-redes regionais.
Segurança
Use o Oracle Cloud Guard e zonas de segurança para segurança adicional.

O Oracle Cloud Guard ajuda você a monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure de forma proativa e as zonas de segurança fornecem políticas de segurança.
Cloud Guard
Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas de detector e respondedor. Essas receitas permitem especificar quais tipos de violações de segurança geram uma advertência e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do OCI Object Storage que tenham visibilidade definida como pública.

Aplique o Oracle Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manutenção de várias configurações.

Você também pode usar o recurso Lista gerenciada para aplicar determinadas configurações aos detectores.
Zonas de Segurança
Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definidas pela Oracle que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não podem ser acessados pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você cria e atualiza recursos em uma zona de segurança, o OCI valida as operações em relação às políticas na receita e impede operações que violem qualquer uma das políticas.
Grupos de segurança de rede (NSGs)
Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, pois os NSGs permitem separar a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

Considerações

Ao usar o Download JMS Java, considere os pontos a seguir.

Desempenho
- Os comandos de download amigáveis ao script podem passar por vários saltos de rede antes de iniciar o download, possivelmente adicionando alguma latência de rede.
- Com base no volume de downloads, a geração de relatórios agregados e o download de relatórios podem levar algum tempo para serem concluídos.

Payload

Considere os seguintes detalhes ao usar esta arquitetura de referência:

Tipo de Payload	Tamanho Aproximado	Informações Adicionais
Metadados para uma versão da release Java	10kB	Depende da versão e do número de artefatos binários Java disponíveis para esta versão.
Token de Download do Java	100 bytes	O token é compactado e codificado em base64.
Tamanho do binário Java	100MB - 250 MB	O tamanho varia com base na versão Java, na plataforma e na arquitetura do sistema operacional e no tipo de artefato (JRE ou JDK).

Segurança
Use políticas para restringir quem pode gerenciar os tokens de Download do JMS Java em sua empresa. Os tokens são gerados usando algoritmos seguros e informações de autorização incorporadas que são usadas para validar solicitações de download. Trate os tokens como informações confidenciais durante a distribuição aos usuários na empresa. Rastreie as estatísticas de download usando o recurso de geração de relatórios. Você também pode revogar os tokens se sentir um uso indevido.
Disponibilidade
O JMS foi designado como um serviço de categoria 10 com um objetivo de nível de serviço publicado de 3'9s (99,9).
Custo
O JMS Java Downloads está disponível como um serviço gratuito. No entanto, há um limite de serviço para o número de tokens ativos por região.
- 50 tokens ativos são permitidos por tenancy
- 10 tokens ativos são permitidos por Versão do Java

Explorar Mais

Saiba mais sobre o Java Management Service e a OCI.

Revise a seguinte documentação:

Revise estes recursos adicionais:

Confirmações

Autores: Rajath Kamath
Colaboradores: Atiq Ahamad