1. 为 Oracle E-Business Suite 和 Cloud Manager 部署登录区域
  2. 部署

部署

可从 Oracle Cloud Marketplace 中部署此解决方案的 Terraform 堆栈。

从应用市场部署 IAM 堆栈

按照以下步骤从 Oracle Cloud Marketplace 部署堆栈:
  1. 转至 Oracle Cloud Marketplace
  2. 单击获取应用程序
  3. 按照屏幕上的提示登录您的租户。这应该会将您重定向到控制台内的“市场”页。
  4. 确保位于主区域中,选择根区间,接受条款和条件,然后单击启动堆栈
  5. 创建堆栈,然后选择以下选项:
    1. (可选)更新堆栈的名称、说明和标记。
    2. 单击下一步
    3. 根据您在“考虑和计划”部分中的决策输入变量输入。
    4. 单击下一步
    5. 单击完成
    请勿选择运行应用
  6. 按照以下步骤运行堆栈:
    1. 创建堆栈后,在“堆栈详细信息”页上单击计划
      等待作业完成,然后查看计划。请特别注意任何销毁或更改的资源。
    2. 再次运行计划操作。
      要进行任何更改,请返回到“堆栈详细信息”页,单击编辑堆栈,然后进行所需的更改。
    3. 如果不需要进一步更改,请返回到 "Stack Details"(堆栈详细信息)页面,然后单击 Apply(应用)
    4. 选择您复核的特定计划,而不是自动批准

已部署 IAM 堆栈。

手动配置身份

租户管理员必须先为每个用户创建账户并将 IAM 管理员添加到其组。然后,IAM 管理员可以将其余用户添加到各自的组中。

如果使用的是没有身份域的租户(独立 IDCS),请创建到 IDCS 中 IAM 租户堆栈创建的组的组映射和组映射。按照Oracle E-Business Suite Cloud Manager 指南部分的使用不带身份域的 IAM 创建租户组中的说明操作,然后使用下表创建组和映射:
由 IAM 租户堆栈 IAM-Administrators 创建的 IAM 组 IDCS 独立 idcs-IAM-Administrators 中的组
<lz-prefix>-Network-Administrators idcs-<lz-prefix>-Network-Administrators
<lz-prefix>-Network-Users idcs-<lz-prefix>-Network-Users
<lz-prefix>-Security-Administrators idcs-<lz-prefix>-Security-Administrators
<lz-prefix>-Security-Users idcs-<lz-prefix>-Security-Users
<lz-prefix>-ebs-cm-Administrators idcs-<lz-prefix>-ebs-cm-Administrators
每个租户 IAM 堆栈中定义的 EBS 类别都有一个管理员,具有以下命名规则:<lz-prefix>-ebs-<category name>-Administrators 每个租户 IAM 堆栈中定义的 EBS 类别都有一个管理员,具有以下命名规则:idcs-<lz-prefix>-ebs-<category name>-Administrators
使用 OCI 控制台创建用户帐户并将用户添加到这些组,或者从联合身份提供者映射这些组。请执行以下步骤:
  1. 在 OCI 控制台中,打开导航菜单。
  2. 身份和安全性选项卡上,单击身份
  3. 如果使用身份域,请单击,从下拉列表中选择根区间,然后单击默认域。对于 IDCS 租户,请导航到身份并执行以下步骤:
    1. 单击用户
    2. 单击创建用户。对于 IDCS 租户,请单击 IAM 用户
    3. 输入名称用户名/电子邮件的值。
    4. 在身份域中,可以选择在用户创建期间将用户分配给组。
  4. 将用户映射到组:
    1. 使用身份域时,导航到身份,然后导航到
    2. 依次选择根区间、默认域和
    3. 如果没有身份域,请导航到身份,然后选择
    4. 单击组名可转到特定页,单击将用户分配给以下组
    5. 选择所需用户,然后单击添加
    6. 或者,导航到用户,然后单击特定用户名。
    7. 单击将用户分配到组,选择所需的组,然后单击分配用户
    8. IAM 管理员
      IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
  5. 您必须创建将 EBS Cloud Manager Web 应用程序注册到身份提供者以提供验证服务的用户。按照以下步骤定义将具有应用程序管理员角色的用户:
    1. 在 IDCS 中,导航到身份联盟,然后导航到 OracleIdentityCloudService
    2. 单击 Oracle Identity Cloud Service 控制台链接。
    3. 在汉堡菜单中,依次单击安全性管理员
    4. 展开 IDCS 应用程序管理员的角色,然后单击添加用户
    5. 添加要允许的任何用户为 EBS Cloud Manager 和环境类别创建机密应用程序。
    6. 在身份域中,导航到身份,然后导航到并选择根区间。
    7. 选择默认域安全性,然后选择管理员
    8. 展开应用程序管理员,然后单击添加用户

      安全管理员

      <lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users

      网络管理员

      <lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

      EBS CM 管理员和 EBS 应用程序管理员(每个 EBS 类别)

      <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
    9. 添加您希望能够为 EBS Cloud Manager 和环境类别创建机密应用程序的任何用户。
已配置您的身份域。

从应用市场部署网络堆栈

网络管理员必须为每个 E-Business Suite 环境类别部署网络堆栈。他们只需要以下组的权限:
  • <lz-prefix>-Network-Administrators
  • <lz-prefix>-Security-Users

对于每个环境类别,请执行以下步骤来部署自己的网络堆栈:

  1. 转至 Oracle Cloud Marketplace
  2. 单击获取应用程序
  3. 按照屏幕上的提示登录您的租户。这应该会将您重定向到控制台内的“市场”页。
  4. 确保位于主区域中,区间由 IAM 堆栈创建的 <lz-prefix>-Network,接受条款和条件,然后单击启动堆栈
  5. 创建堆栈,然后选择以下选项:
    1. (可选)更新堆栈的名称、说明和标记。
    2. 单击下一步
    3. 根据您在“考虑和计划”部分中的决策输入变量输入。
    4. 单击下一步
    5. 单击完成
    请勿选择运行应用
  6. 按照以下步骤运行堆栈:
    1. 创建堆栈后,在“堆栈详细信息”页上单击计划
      等待作业完成,然后查看计划。请特别注意任何销毁或更改的资源。
    2. 再次运行计划操作。
      要进行任何更改,请返回到“堆栈详细信息”页,单击编辑堆栈,然后进行所需的更改。
    3. 如果不需要进一步更改,请返回到 "Stack Details"(堆栈详细信息)页面,然后单击 Apply(应用)
    4. 选择您复核的特定计划,而不是自动批准

应在您的环境中部署网络堆栈。

手动部署 EBS Cloud Manager 堆栈

使用手动和 Oracle Cloud Marketplace 任务部署 EBS Cloud Manager 堆栈。

EBS Cloud Manager 应用程序具有 Oracle Cloud Marketplace 堆栈。但是,您必须手动完成多个任务。

创建 DNS 条目和证书

您必须与您的网络和安全团队合作,根据公司的 IT 流程完成这些任务。建议使用 DNS 条目和证书,但它是可选的。

EBS Cloud Manager 需要签名证书,并且必须使用服务器主机用于 EBS Cloud Manager 登录 URL 作为主题公用名称或 DNS 名称。该证书应由中间或根证书颁发机构颁发,您的公司和浏览器应信任其 cert chain。如果您未提供证书,将为您生成一个证书。

还应为 EBS Cloud Manager 创建 DNS 条目,并将用于 EBS Cloud Manager 的服务器主机登录 URL 与由 Cloud Manager 堆栈创建的 EBS Cloud Manager 负载平衡器的 IP 地址关联。创建 EBS Cloud Manager 负载平衡器的 IP 地址后,必须创建或更新该堆栈。

创建机密应用程序

您可以使用 OCI 控制台在您的身份提供者(IDCS 或身份域)中为 EBS Cloud Manager 或任何 EBS 环境注册机密应用程序。应用程序管理员/IDCS 管理员或租户管理员必须执行以下步骤。

现在必须为 EBS Cloud Manager 创建机密应用程序。请参阅以下说明手动创建具有或不具有身份域的机密应用程序

从应用市场部署 EBS Cloud Manager 堆栈

Cloud Manager 管理员应在具有以下组的权限的情况下至少运行此堆栈:
  • <lz-prefix>-<ebs-workload-prefix>-cm-Administrators
  • <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
  • <lz-prefix>-Network-Users
  • <lz-prefix>-Security-Users

按照以下步骤部署 Cloud Manager 堆栈:

  1. 转至 Oracle Cloud Marketplace
  2. 单击获取应用程序
  3. 确保位于主区域中,区间由 IAM 堆栈创建的 <lz-prefix>-<workload prefix>-cm,接受条款和条件,然后单击启动堆栈
  4. 创建堆栈,然后选择以下选项:
    1. (可选)更新堆栈的名称、说明和标记。
    2. 单击下一步
    3. 根据您在“考虑和计划”部分中的决策输入变量输入。
    4. 单击下一步
    5. 单击完成
    请勿选择运行应用
  5. 按照以下步骤运行堆栈:
    1. 创建堆栈后,在“堆栈详细信息”页上单击计划
      等待作业完成,然后查看计划。请特别注意任何销毁或更改的资源。
    2. 再次运行计划操作。
      要进行任何更改,请返回到“堆栈详细信息”页,单击编辑堆栈,然后进行所需的更改。
    3. 如果不需要进一步更改,请返回到 "Stack Details"(堆栈详细信息)页面,然后单击 Apply(应用)
    4. 选择您复核的特定计划,而不是自动批准

管理 EBS Cloud Manager 虚拟机

了解如何在云管理器虚拟机上执行各种管理任务。

在部署任何环境之前,请确保已将 Cloud Manager 更新到最新版本,并且对应用程序具有 SSH 终端和 UI 访问权限。

通过堡垒访问 Cloud Manager Web 门户

如果在网络堆栈中创建堡垒服务,则可以通过负载平衡器的 SSH 隧道访问云管理器 Web 门户。

在 OCI 控制台中,导航到网络区间中的堡垒实例,然后执行以下步骤:

  1. 单击创建会话并输入以下值:
    1. 会话类型:SSH 端口转发会话
    2. IP 地址:负载平衡器 IP 地址(在输出变量中查找)
    3. 端口: 443
    4. 添加 SSH 密钥:仅用于堡垒会话
    一个会话最多持续三个小时。
  2. 要创建端口转发连接,请单击新创建的堡垒会话(三个点)的菜单按钮。
  3. 复制 SSH 命令并将其粘贴到文本编辑器中。替换下面所示的值:
    1. <privateKey> 到堡垒 SSH 私有密钥 (~/.ssh/private_key_file) 的文件位置。
    2. <localPort>443(需要 sudo)。
    3. 在前面加上 sudo
    4. (可选)如果遇到键类型错误,请添加参数:-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
    5. 将代码粘贴到终端窗口中并执行该代码。该过程不会退出。
  4. 使用 EBS Cloud Manager 登录 URL 打开网页,您可以在输出变量中找到该 URL。您可能需要将证书导入到本地计算机,或者在访问网页时手动接受 SSL 证书。

通过堡垒访问 Cloud Manager SSH 终端

如果在网络堆栈中创建堡垒服务,则可以通过 SSH 隧道访问云管理器 VM。

  1. 单击创建会话并输入以下值:
    1. 会话类型SSH 端口转发会话
    2. IP 地址:Cloud Manager IP 地址(在输出变量中查找)
    3. 端口:22(默认)
    4. 添加 SSH 密钥:仅用于堡垒会话(这可以与实例 SSH 公共密钥相同,也可以不同)。
    一个会话最多持续三个小时。
  2. 要创建端口转发连接,请单击新创建的堡垒会话(三个点)的菜单按钮。
  3. 复制 SSH 命令并将其粘贴到文本编辑器中。替换下面所示的值:
    1. <privateKey> 到堡垒 SSH 私有密钥 (~/.ssh/private_key_file) 的文件位置。
    2. <localPort>22(需要 sudo)或用户应用程序端口 1024-65535
    3. 在前面加上 sudo
    4. (可选)如果遇到键类型错误,请添加参数:-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
    5. 将代码粘贴到终端窗口中并执行该代码。该过程不会退出。
  4. 创建本地 SSH 连接。
  5. 将此 SSH 命令添加到文本编辑器:ssh -i <privateKey> -p <localPort> opc@localhost 并替换以下命令:
    1. <privateKey> 到堡垒 SSH 私有密钥 (~/.ssh/private_key_file) 的文件位置。
    2. 在前面加上 sudo
    3. (可选)如果遇到键类型错误,请添加参数:-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
    4. 将代码粘贴到终端窗口中并执行该代码。该过程不会退出。
    您可能会遇到一个常见错误,需要清除主机文件 - sudo $EDITOR ~/.ssh/known_hosts 切换到 EBS Cloud Manager 用户的其他 localhost 条目:- sudo su - oracle

将 EBS Cloud Manager 更新为最新版本

在通过 Cloud Manager 部署任何环境之前,必须将 EBS Cloud Manager 更新到最新版本。

请参阅Oracle E-Business Suite Cloud Manager Guide 》Oracle E-Business Suite Cloud Manager 更新到最新版本一章中的说明。