使用 Java Management Service 下载 Oracle Java

通过 Java Management Service (JMS) Java 下载,您可以通过 Oracle Cloud Infrastructure (OCI) 下载 Oracle Java 发行版。这包括过去 2 年内所有公开可用的 Oracle Java 发行版。Java 下载还提供重要信息,例如:
  • 当前支持其使用期限的 Java 版本
  • 包含最新安全补丁程序的 Java 版本
  • 发布日期和发布类型
  • Java 发行版的许可条款

Java 下载还包括一个报告功能,该功能提供有关在指定时间段内发生的下载的信息。您可以查看按 Java 版本、操作系统和体系结构以及 Java 发行版聚合的报告。

关于 JMS Java 下载

JMS 是 OCI 原生服务,可用于所有商业领域和受限领域。使用 JMS Java 下载,有两种下载所需 Oracle Java 运行时二进制文件的选项:

  • 使用脚本友好下载命令。

    这是通过使用代币来实现的。通过接受许可条款(如果适用)为特定 Java 版本生成令牌。然后,非 OCI 用户在脚本友好命令中使用生成的标记来下载运行时二进制文件。可以通过 OCI 控制台或 SDK 完成令牌的生命周期管理

  • 从 OCI 控制台直接下载

    OCI 用户可以确认并接受许可条款,直接从 OCI 控制台下载 Java 二进制文件。每个租户接受一次许可证。

Oracle Java 发行版根据 Oracle 免费条款和条件 (NFTC) 和 Oracle Technology Network License Agreement for Oracle Java SE (OTN) 提供,具体取决于版本和发行版。在下载所需版本之前,请确保查看许可条款。

JMS Java 下载提供有关 Java 发行版的全面元数据。下面是描述所提供信息的元数据有效负载示例。

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

项目和责任

此引用体系结构需要以下角色:

角色 责任
客户 OCI 管理员

属于 Oracle Cloud Infrastructure Identity and Access Management 管理员组的用户。此人员具有超级用户级别权限。

通常,当您的组织注册 Oracle 账户和身份域时,会设置默认管理员。此人员负责设置其他管理员。默认管理员自动属于 Administrators 组。

客户 JMS Java 下载管理员 您组织中对 java-download-tokensjava-download-reports 资源具有管理权限的 OCI 用户。
客户 JMS Java 下载用户 您组织中对 java-download-tokensjava-download-reports 资源具有读取权限的 OCI 用户。
客户最终用户 组织中需要下载 Java 二进制文件的最终用户。这可以是 OCI 用户或非 OCI 用户。

观看 Oracle 产品、解决方案和服务,了解您的需求。

体系结构

对于脚本友好下载,令牌特定于区域,并存储在生成该令牌的区域中的 Oracle Autonomous Transaction Processing 数据库中。令牌嵌入有关 OCI 区域、Java 版本和许可证接受的信息。令牌还有助于收集用于报告的统计信息。

下图说明了生产环境中 Java Management Service Java 下载的体系结构和拓扑。有关 Java 发行版的元数据存储在 JMS 租户中的 Oracle Autonomous Transaction Processing 数据库中。Java 运行时二进制文件存储在 JMS 租户的 OCI 对象存储中。


后面是 jms-oci-download-topology.png 的说明
插图 jms-oci-download-topology.png 的说明

jms-oci-download-topology-oracle.zip

该体系结构包含以下组件:

  • 区域

    OCI 区域是一个本地化的地理区域,其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域,并且很远的距离可以将它们分开(跨越国家甚至大洲)。

  • 可用性域

    可用性域是区域中独立的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响该区域中的其他可用性域。

  • 区间

    区间是 OCI 租户中的跨区域逻辑分区。使用区间来组织、控制访问并为 Oracle Cloud 资源设置使用限额。在给定的区间中,您可以定义策略来控制对资源的访问和设置权限。

  • 动态路由网关 (DRG)

    DRG 是一个虚拟路由器,用于为同一区域中的 VCN、VCN 与该区域之外的网络(例如另一个 OCI 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络流量提供路径。

  • 实例池

    实例池是区域中的一组实例,这些实例是根据相同实例配置创建并作为组进行管理的。

  • 内部部署网络

    这是您的组织使用的本地网络。

  • 安全列表

    您可以为每个子网创建安全规则,以指定允许进出子网的通信的源、目标和类型。

  • 安全区

    安全区域通过对整个区间实施策略(例如加密数据和阻止公共访问网络)来实施关键 Oracle 安全优秀实践。安全区域与同名的区间关联,并包括应用于区间及其子区间的安全区域策略(配方)。无法将标准区间添加到安全区域区间或将其移动到安全区域区间。

  • 服务网关

    通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量将通过 Oracle 网络结构传输,不会通过互联网。

  • Tenancy

    租户是 Oracle 在您注册 OCI 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户的 OCI 上创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户,并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,而单个订阅通常只有一个租户。

  • 日志记录
    Oracle Cloud Infrastructure Logging 是一项高度可扩展且完全托管的服务,支持您从云端资源访问以下类型的日志:
    • 审计日志:与 OCI Audit 生成的事件相关的日志。
    • 服务日志:各个服务(例如 OCI API GatewayOCI EventsOCI FunctionsOCI Load BalancingOCI Object Storage 和 VCN 流日志)发布的日志。
    • 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
  • 监视

    Oracle Cloud Infrastructure Monitoring 主动和被动地监视您的云资源,并使用预警在指标满足指定触发器时通知您。

  • 策略

    Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问。在组和区间级别授予访问权限,这意味着您可以编写策略来为组授予特定区间或租户中特定类型的访问权限。

  • Oracle Cloud Infrastructure Vault

    借助 Oracle Cloud Infrastructure Vault ,您可以创建并集中管理加密密钥,以保护您的数据和用于保护云中资源访问安全的密钥凭证。默认密钥管理是 Oracle 管理的密钥。您还可以使用客户管理的密钥,这些密钥使用 OCI VaultOCI Vault 提供一组丰富的 REST API 来管理 Vault 和密钥。

  • 工作流

    Oracle Cloud Infrastructure Workflow 是一个无服务器工作流引擎,它为开发人员和架构师提供了图形流设计器。它可加快 OCI 服务(例如 OCI Functions 或 AI/ML)的创建、运行和编排。

  • 虚拟云技术网络 (VCN) 和子网

    VCN 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing,CIDR) 块,在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • API 门户

    借助 Oracle Cloud Infrastructure API Gateway ,您可以发布具有专用端点的 API,这些端点可从您的网络访问,并且您可以根据需要向公共互联网公开。这些端点支持 API 验证、请求和响应转换、CORS、验证和授权以及请求限制。

  • 自治数据库

    Oracle Autonomous Database 是一个完全托管的预配置数据库环境,可用于事务处理和数据仓库工作负载。您不需要配置或管理任何硬件,也不需安装任何软件。OCI 可处理数据库创建、备份、打补丁、升级和调优。

  • 堡垒机

    堡垒主机是一个计算实例,它为客户从云外部访问拓扑提供了安全受控的入口点。堡垒主机通常预配在隔离区 (DMZ) 中。利用它,您可以将敏感资源放在无法从云外部直接访问的专用网络中,从而保护敏感资源。拓扑具有已知的单个入口点,您可以定期对其进行监视和审计。因此,您可以避免公开拓扑中较为敏感的组件,同时又不会影响对它们的访问。

  • 计算服务

    借助 Oracle Cloud Infrastructure Compute ,您可以在云中预配和管理计算主机。您可以启动具有配置的计算实例,以满足您在 CPU、内存、网络带宽和存储方面的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,附加和分离卷,并在不再需要时终止它。

  • DNS

    Oracle Cloud Infrastructure 域名系统 (Domain Name System,DNS) 服务是一个高度可扩展的全球任播域名系统 (anycast Domain Name System,DNS) 网络,可提供增强的 DNS 性能、弹性和可扩展性,可帮助最终用户随时随地快速连接到互联网应用。

  • Kafka 流

    Kafka Streams 是一个用于构建应用和微服务的客户端库,其中输入和输出数据存储在 Kafka 集群中。它将编写和部署标准 Java 和 Scala 应用程序的简单性与 Kafka 服务器端集群技术的优势相结合。

  • 对象存储

    OCI Object Storage 可访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以直接从互联网或云平台安全地存储数据。您可以扩展存储,而不会出现性能或服务可靠性下降的情况。

    将标准存储用于您需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。

  • Oracle Management Agent

    Oracle Management Agent 是一项服务,可在 Oracle Cloud Infrastructure 与本地托管实例之间提供低延迟的交互式通信和数据收集。管理代理从要监视的源收集数据。Management Agent Service 是 Oracle Cloud Service,用于管理管理代理和服务的插件的生命周期。

  • Oracle Cloud Agent

    Oracle Cloud Agent 是一个轻量级流程,用于管理在 OCI 上的计算实例上运行的插件的生命周期。JMS 插件从部署在 OCI 中托管实例上的环境中收集 Java 元数据。JMS 插件将此 Java 元数据渗透到 OCI 中的 JMS 服务。

  • 基辅即服务 (KaaS)

    KaaS 是一项完全托管的数据平台服务,主要由 OCI 上的 Control Plane 服务使用。KaaS 提供了高级 NoSQL API,可用于轻松集成、可串行扫描、更改馈送流以及其他功能。KaaS 是建立在基辅之上的服务。基辅是一个“NoSQL key-value store”,也支持微型交易。为了防止应用程序中的并发错误,基辅的小型事务具有强大的隔离性,这提供了比 Oracle 和 MySQL 中常用的弱隔离级别更强的保证。基辅的可用性 SLA 为 99.9%

数据流

以下是“脚本友好下载”和“从 OCI 直接下载”用例的数据流。

适合脚本下载


后面是 dataflow-script-friendly-download.png 的说明
插图 dataflow-script-friendly-download.png 的说明

dataflow-script-friendly- 下载 -oracle.zip

  1. 客户 JMS Java 下载管理员:浏览 Java 发行版和关联元数据的清单。
  2. 客户 JMS Java 下载管理员:查看选择下载的 Java 版本的许可证。使用元数据和到期日期创建令牌。
  3. JMS 服务:JMS 服务使用安全算法创建下载令牌。
  4. 客户 JMS Java 下载管理员:管理员从 JMS 服务接收标记。
  5. 客户 JMS Java 下载管理员:管理员在企业中分发下载令牌,以便 OCI 和非 OCI 用户都可以使用它来下载 Java 二进制文件。
  6. 客户最终用户:客户企业中的用户使用脚本友好下载命令中的下载令牌来请求下载 Java 二进制文件。脚本友好下载命令包含要下载的发行版版本、操作系统、体系结构和构件类型。
  7. JMS 服务:JMS 服务验证下载命令和令牌。
  8. 客户最终用户:最终用户在计算机上收到 Java 二进制文件。

从 OCI 直接下载


后面是 dataflow-local-download.png 的说明
插图 dataflow-local-download.png 的说明

dataflow-local-download-oracle.zip

  1. 客户 JMS Java 下载用户:浏览 Java 发行版和关联元数据的清单。
  2. 客户 JMS Java 下载用户:查看选择下载的 Java 版本的许可证。
  3. 客户 JMS Java 下载用户:下载 Java 二进制文件的请求。请求包含要下载的发行版版本、操作系统、体系结构和构件类型。
  4. JMS 服务:JMS 服务验证下载请求。
  5. 客户 JMS Java 下载用户:用户接收计算机上的 Java 二进制文件。

推荐

使用以下建议作为起点。 您的要求可能与此处描述的体系结构不同。
  • 虚拟云网络 (VCN)

    创建 VCN 时,根据您计划附加到 VCN 中的子网的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 时,根据您计划附加到 VCN 中的子网的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到同一子网,该子网可以用作安全边界。

    使用区域子网。

  • 安全

    使用 Oracle Cloud Guard 和安全区域提高安全性。

    Oracle Cloud Guard 可帮助您主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性,而安全区域提供安全策略。

  • Cloud Guard

    克隆和定制 Oracle 提供的默认配方,以创建定制检测器和响应器配方。通过这些配方,您可以指定生成警告的安全违规类型以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的 OCI Object Storage 存储桶。

    在租户级别应用 Oracle Cloud Guard ,以涵盖最广泛的范围,并减轻维护多个配置的管理负担。

    还可以使用“托管列表”功能将某些配置应用于检测器。

  • 安全区域

    对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,不能从公共 Internet 访问安全区域中的资源,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,OCI 将根据配方中的策略验证操作,并防止违反任何策略的操作。

  • 网络安全组 (NSG)

    您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。

注意事项

使用 JMS Java 下载时,请考虑以下几点。

  • 性能
    • 脚本友好下载命令可以在开始下载之前通过多个网络跃点,这可能会增加一些网络延迟。
    • 根据下载量,汇总的报表生成和报表下载可能需要一些时间才能完成。
  • 有效负载

    使用此参考体系结构时,请考虑以下详细信息:

    有效负载类型 近似大小 其他信息
    Java 发行版版本的元数据 10kB 取决于此版本可用的 Java 二进制对象的版本和数量。
    Java 下载令牌 100 字节 标记已压缩并编码 base64。
    Java 二进制大小 100MB - 250 MB 大小因 Java 版本、操作系统平台和体系结构以及对象类型(JRE 或 JDK)而异。
  • 安全

    使用策略限制谁可以管理企业中的 JMS Java 下载令牌。这些令牌使用安全算法生成,并嵌入用于验证下载请求的授权信息。将令牌视为敏感信息,同时分发给企业中的用户。使用报告功能跟踪下载统计信息。您也可以撤销令牌,如果你感觉到滥用。

  • 可用性

    JMS 被指定为类别 10 服务,已发布的服务级别目标为 3'9s (99.9)。

  • 成本

    JMS Java 下载作为免费服务提供。但是,每个区域的活动标记数存在服务限制。

    • 每个租户允许 50 个活动令牌
    • 每个 Java 版本允许 10 个活动标记

了解更多

了解有关 Java Management Service 和 OCI 的更多信息。

查看以下文档:

查看以下其他资源:

确认

  • 作者Rajath Kamath
  • 贡献者Atiq Ahamad