附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

使用 Oracle OS Management Hub 中的群組管理大規模的 Oracle Linux

簡介

瞭解如何以 Oracle OS Management Hub 中統一且標準化的群組，管理許多 OCI 運算執行處理的 Oracle Linux 更新。群組提供一種使用 Oracle OS Management Hub 服務管理及監控執行處理集合的方式。您可以使用群組，將一般內容管理作業的勘誤表、更新軟體及排定工作套用至群組的所有成員執行處理。

目標

在本教學課程中，您將瞭解如何：

• 在 Oracle OS Management Hub 中建立群組
• 建立群組設定檔以註冊 OCI Compute 執行處理
• 新增及移除運算執行處理以管理群組成員
• 安裝及移除 Oracle Linux 套裝程式與模組來管理群組資訊清單
• 將套裝軟體和模組安裝到個別群組成員實例
• 複查作業系統增強功能、安全更新、錯誤修正以及執行處理活動的群組報表
• 立即執行群組的更新工作並排定週期性更新
• 監控工作狀態及檢視相關工作

必要條件

透過以下方式存取 Oracle Cloud Infrastructure 租用戶：

• 管理使用者群組、識別執行處理資源的動態群組，以及啟用 OS Management Hub 的 IAM 原則。
• Oracle Linux 運算執行處理。
• 支援作業系統管理中心的虛擬雲端網路 (VCN) 或已設定的網路存取。

設定 OCI 資源

注意：如果在您的租用戶中執行，請先閱讀 linux-virt-labs GitHub 專案 README.md 並完成先決條件，再部署實驗室環境。

1. 在 Luna 桌面上開啟終端機。

2. 複製 linux-virt-labs GitHub 專案。

   git clone https://github.com/oracle-devrel/linux-virt-labs.git
   

3. 變更至工作目錄。

   cd linux-virt-labs/ol
   

4. 安裝所需的集合。

   ansible-galaxy collection install -r requirements.yml
   

5. 更新 Oracle Linux 執行處理組態。

   cat << EOF | tee instances.yml > /dev/null
   compute_instances:
     1:
       instance_name: "ol-host-02"
       type: "server"
     2:
       instance_name: "ol-host-03"
       type: "server"
   instance_shape: "VM.Standard.E5.Flex"
   EOF
   

6. 部署實驗室環境。

   ansible-playbook create_instance.yml -e localhost_python_interpreter="/usr/bin/python3.6" -e "@instances.yml"
   

   自由實驗室環境需要額外的變數 localhost_python_interpreter，此變數會設定 ansible_python_interpreter 代表在 localhost 上執行的播放。環境會安裝 Oracle Cloud Infrastructure SDK for Python 的 RPM 套裝程式 (位於 python3.6 模組底下)，因此需要此變數。

   預設部署資源配置使用 AMD CPU 和 Oracle Linux 8。若要使用 Intel CPU 或 Oracle Linux 9，請在部署命令中新增 -e instance_shape="VM.Standard3.Flex" 或 -e os_version="9"。

7. 等待手冊到達暫停工作。請勿按 Enter 或關閉終端機。此手冊會建立 OCI 運算執行處理，以搭配作業系統管理中心使用。顯示暫停任務時的進度至下一個步驟。

   重要事項：請勿在實驗室期間按 Enter 鍵或關閉終端機視窗。

存取 OCI Web 主控台上的作業系統管理中心區段

1. 按一下 Luna 桌面上的 Luna Lab 圖示。

   OCI 的登入證明資料會在經過一段時間後顯示在此頁面中。頁面顯示臨時帳戶使用者名稱和密碼之後，請繼續下一個步驟。

2. 按一下 OCI 主控台快速連結，以開啟 OCI 主控台。

3. 使用臨時帳戶使用者名稱和密碼登入 OCI 主控台。

4. 使用 OCI 主控台登陸頁面的導覽功能表來瀏覽至可觀測性與管理，然後按一下作業系統管理中心。

   

建立群組

將作業系統管理作業分組，例如套用更新及安裝所有成員執行處理的套裝程式。無論是在 OCI、內部部署還是第三方雲端，群組的執行個體都必須具有相同的作業系統供應商、作業系統版本、架構和位置。

1. 按一下「作業系統管理中心」導覽區段底下的群組。

2. 按一下建立。

   

3. 輸入群組的識別資訊如下：

   • 名稱：Oracle_Linux_8_hosts
   • 描述：(選擇性) 輸入群組的描述。

4. 將設定檔的執行處理位置設為 Oracle Cloud Infrastructure 。

5. 按下一步

6. 選取作業系統資訊與架構資訊如下：

   • 作業系統供應商：Oracle
   • 作業系統版本：Oracle Linux 8
   • 架構：x86_64

   注意：作業系統廠商、版本和架構必須與您想要註冊的運算執行處理相符。

7. 保留預設區間選擇，因為其中包含廠商軟體來源。

8. 選取要指定給群組的軟體來源。選取下列項目：

   • ol8_baseos_latest-x86_64
   • ol8_appstream-x86_64
   • ol8_addons-x86_64
   • ol8_uekr6-x86_64

   當執行處理加入群組時，這些軟體來源會自動連附至執行處理。

9. 按下一步。

   

10. 按下一步，略過附加執行處理步驟。

    注意：您可以連附在「作業系統管理中心」註冊的 OCI 運算執行處理，並將群組的作業系統選擇項目、位置以及區間與此階段的群組進行比對。

11. 複查群組詳細資訊，然後按一下送出來建立群組。

    群組頁面會顯示 Oracle_Linux_8_hosts 群組。

建立群組設定檔

群組設定檔可以在作業系統管理中心註冊運算執行處理，然後將這些執行處理連附至該群組。

1. 在「作業系統管理中心」導覽段落的群組頁面中，按一下 Oracle_Linux_8_hosts 群組的名稱。

   群組的詳細資訊頁面包含群組資訊以及群組資源 (例如群組成員、群組資訊清單、工作和報表) 的存取權。

2. 按一下建立設定檔。

   

3. 輸入群組基本資料的識別資訊如下：

   • 名稱：Oracle_Linux_8_hosts_profile
   • 描述：(選擇性) 輸入設定檔的描述。

4. 按一下建立。

   

   此設定檔現在可以在「作業系統管理中心」導覽區段的設定檔頁面中檢視，而且可用來向 Oracle_Linux_8_hosts 群組註冊運算執行處理。

使用群組設定檔在群組註冊運算執行處理

若要將 OCI 運算執行處理連附至此群組並在作業系統管理中心註冊運算執行處理，請啟用 Oracle Cloud 代理程式 (OCA) Plugin，並且在建立運算執行處理時或從現有運算執行處理的詳細資訊頁面設定群組設定檔。

1. 瀏覽至運算區段，然後使用主要 OCI 導覽功能表選取執行處理。

   

在群組註冊現有的運算執行處理

在「作業系統管理中心」註冊兩個名為 ol-host-02 與 ol-host-03 的執行處理，然後使用群組設定檔將它們附加到群組。

1. 按一下 ol-host-03 執行處理的名稱。

   

2. 按一下運算執行處理詳細資訊頁面上的 Oracle Cloud 代理程式頁籤。

3. 啟用 OS Management Hub 代理程式外掛程式，並將註冊設定檔設為 Oracle_Linux_8_hosts_profile 。

   

   在某些情況下，「OS 管理 Hub 代理程式」會在啟用後顯示為已停止。忽略此通知並繼續下一個步驟。

4. 瀏覽回到運算段落下的執行處理。

5. 按一下 ol-host-02 執行處理的名稱。

6. 按一下運算執行處理詳細資訊頁面上的 Oracle Cloud 代理程式頁籤。

7. 啟用 OS Management Hub 代理程式外掛程式，並將註冊設定檔設為 Oracle_Linux_8_hosts_profile 。

   在某些情況下，「OS 管理 Hub 代理程式」會在啟用後顯示為已停止。

8. 按一下「作業系統管理中心」導覽區段下的群組，然後按一下 Oracle_Linux_8_hosts 。

   注意：等待將執行處理連附至群組。此步驟可能需要數分鐘的時間。重新整理頁面，然後等待兩個執行處理顯示在「群組」成員資源上。

   當新的 Oracle Linux 執行處理連附至群組時，服務會：

   • 將實例的軟體來源取代為群組清單中所列的軟體來源。
   • 在群組清單中從群組中的軟體來源安裝套裝軟體的最新可用版本。
   • 將模組和設定檔安裝在群組中來自軟體來源的群組清單中。
   • 請勿移除 Oracle Linux 執行處理上的任何現有套裝程式或模組。

管理群組成員

群組成員指的是在此群組註冊的 OCI 運算執行處理，您可以從「群組詳細資訊」頁面中的「群組」成員資源進行管理。群組成員可以分離，而符合群組之作業系統選項的其他先前註冊執行處理也可以附加至群組。

從群組取消連附執行處理

1. 按一下「作業系統管理中心」導覽區段下的群組，然後按一下 Oracle_Linux_8_hosts 。

2. 按一下「群組詳細資訊」頁面上「資源」底下的群組成員。

   

3. 選取 ol_host_02 核取方塊。

4. 按一下切離執行處理。

   

5. 按一下對話方塊中的取消連附。

   此動作會將例項從群組中移除，而且不再位於「群組」成員資源清單中。此例項不會作為群組的一部分進行管理，也不會納入任何週期性群組工作中。

   注意：執行處理上的軟體與執行處理離開群組時的軟體相同。

將執行處理連附至群組

1. 按一下附加執行處理。

2. 保留選取預設區間。

3. 選取 ol_host_02 ，然後按一下選取要附加的執行處理。

   如果適用，請重複先前的步驟以選取要附加的多個例項。

   注意：可用的執行處理符合群組的位置、作業系統廠商、版本以及架構。

4. 複查選項。

5. 按一下附加。

   

   符合群組的已註冊執行處理可以快速且有效率地從群組連附和移除。

管理群組資訊清單

群組清單定義要安裝至 Oracle Linux 執行處理群組的套裝程式和模組。此群組清單會列出軟體來源以及最低需求的套裝軟體和模組。Oracle OS Management Hub 會反映您對群組目前成員之群組清單所做的任何變更。

新增 Oracle Linux 內容至群組資訊清單

1. 按一下 Oracle_Linux_8_hosts 群組詳細資訊頁面之「資源」底下的群組資訊清單。

   您可以在此頁面新增或移除群組中的軟體來源、套裝程式和模組。

2. 按一下群組套裝程式頁籤。

3. 按一下新增套裝程式

4. 輸入下列工作詳細資訊：

   • 名稱：保留工作的預設名稱。
   • 描述：(選擇性) 輸入描述。

5. 搜尋並選取 tmux 套裝程式。

   您可以在薪資配套表的右上角找到搜尋工具。

   注意：選取套裝程式之後，表格就會將它儲存為所選項目。您會發現表格會顯示 1 個已選取

6. 搜尋並選取 dtrace 套裝程式。

   刪除上一個套裝程式搜尋並搜尋 dtrace。從表格中選取。您會注意到此表格會顯示 2 個已選取。

7. 使用僅最新的選項。

   依照預設，清單只會顯示最新的套裝軟體版本。

8. 排定讓工作立即執行。

9. 按一下新增。

   

   群組套裝程式頁籤會列出兩個套裝程式。

10. 按一下工作資源並選取進行中工作頁籤，即可檢視將套裝程式安裝至 Oracle_Linux_8_Hosts 工作狀態。

    

    繼續之前，請等待此更新工作完成並移至完成的工作頁籤。此步驟可能需要數分鐘的時間。

移除群組資訊清單中的內容

1. 按一下「作業系統管理中心」導覽區段下的群組，然後按一下 Oracle_Linux_8_hosts 。

2. 按一下「資源」底下的群組資訊清單。

3. 按一下群組套裝程式頁籤。

4. 選取 dtrace 套裝軟體，然後按一下移除套裝軟體。

5. 輸入下列工作詳細資訊：

   • 名稱：保留工作的預設名稱。
   • 描述：(選擇性) 輸入描述。

6. 排定讓工作立即執行。

7. 按一下移除。

   

   此步驟會將套裝程式自群組套裝程式頁籤中移除。

8. 按一下工作資源並選取進行中工作頁籤，即可檢視從 Oracle_Linux_8_Hosts 工作狀態移除 dtrace。

   

   繼續之前，請等待此更新工作完成並移至完成的工作頁籤。此步驟可能需要數分鐘的時間。

   您對群組清單所做的任何變更，例如新增或移除軟體來源、套裝軟體和模組，都會反映在群組的目前成員上。

更新個別群組成員實例

群組成員無法從群組清單指定的項目變更其附加的軟體來源。此群組定義其成員可用的軟體來源集。

不過，群組成員可以獨立安裝與移除清單中的個別套裝軟體和模組。

將個別套裝軟體和模組安裝至個別群組成員執行處理

透過更新資源安裝執行處理的個別更新僅適用於建議中所列的相關更新。

1. 按一下「作業系統管理中心」導覽區段底下的執行處理。

2. 選取群組中的執行處理名稱，以瀏覽至執行處理的詳細資訊頁面。

3. 按一下資源底下所列的套裝程式，然後按一下可用的套裝程式頁籤。

4. 搜尋並選取 x86_64 架構的最新 zsh 套裝軟體。

   您可以在薪資配套表的右上角找到搜尋工具。

5. 按一下安裝。

6. 輸入識別資訊如下：

   • 名稱：保留預設工作名稱。
   • 描述：(選擇性) 輸入描述。

7. 排定讓工作立即執行。

8. 按一下安裝。

檢視個別群組成員執行處理工作

個別群組成員執行處理上執行的工作只能從個別執行處理詳細資訊頁面上的工作資源檢視。

執行處理詳細資訊頁面上的「工作」資源會依排定的工作、群組排定的工作、進行中的工作或已完成的工作來區隔工作。

1. 按一下工作資源並選取進行中工作頁籤，即可檢視安裝工作狀態。

   更新完成時，工作會移至已完成的工作頁籤。

   注意：主控台可能需要幾分鐘的時間，才能在進行中工作頁籤上顯示更新工作，而且工作需要幾分鐘的時間才能完成。如果未顯示工作，請重新整理頁面。

2. 比較 ol-host-02 和 ol-host-03 在其套裝程式資源上的套裝程式數目，以檢視差異。

   個別實例將包含群組清單上未列出的套裝軟體。這些設定包括：

   • 執行處理加入群組之前安裝的套裝軟體。
   • 個別執行處理上安裝的套裝程式。
   • 安裝在服務外部的套裝軟體 (例如使用 dnf install)。

   群組清單上可能有下列情況時不在實例上的套裝軟體：

   • 套裝軟體已從個別實例中移除。
   • 套裝軟體已經在服務外部移除 (例如，使用 dnf remove)。

檢視群組的作業系統報表和監督執行處理活動

報表資源會顯示與群組關聯之執行處理的安全更新、錯誤更新以及執行處理活動的即時摘要。

複查漏洞與建議的報表，可協助識別以群組更新工作方式執行的可用增強功能、安全更新以及錯誤更新。

檢視群組報表資源

群組詳細資訊頁面上的報表資源會顯示下列資源：

• 安全更新報表：顯示安全修正程式上最新執行處理的數目和百分比。
• 錯誤更新報表：顯示錯誤修正程式上最新執行處理的數目和百分比。
• 執行處理活動報表：顯示使用「作業系統管理中心」服務存入之執行處理的數目和百分比。

1. 按一下「作業系統管理中心」導覽區段下的群組，然後按一下 Oracle_Linux_8_hosts 。

2. 在 Oracle_Linux_8_hosts 群組詳細資訊頁面上的「資源」底下，按一下報表。

   

3. 按一下安全更新報表，以前往安全更新報表資源。

   

   此詳細資訊頁面包含群組之所有成員執行處理的安全性更新狀態詳細資訊。請注意安全更新報表資源上所列的任何建議或更新。您將執行更新工作，以在稍後的教學課程中解決這些問題。

4. 點擊臭蟲更新報告資源。

   

   此詳細資訊頁面顯示群組中所有成員執行處理的錯誤更新。請注意錯誤報告資源上列出的任何建議或更新。您將執行更新工作，以在稍後的教學課程中解決這些問題。

5. 按一下執行處理活動報表資源。

   此詳細資訊頁面顯示所有成員執行處理的連線狀態。兩個成員執行處理應顯示作用中狀態。

執行更新工作並監督群組的工作

在您已複查報表並識別群組的建議和可用更新之後，您將會執行工作，將群組更新為最新的修正程式和內容。

工作指的是「作業系統管理中心」對一或多個執行處理採取的動作，例如安裝更新。當工作執行時，它會執行完成工作、將工作分派給執行處理，然後將結果回報給服務。

您可以立即執行更新工作或排定其他時間。排程更新工作時，您甚至可以將它們設定為具有設定頻率的週期性事件。更新工作可能需要一些時間才能套用及顯示在服務中。

建立群組更新工作

若要將所有更新套用至符合所有或特定更新類型 (例如安全、錯誤修正或增強功能) 的執行處理，請建立更新工作。

1. 按一下「作業系統管理中心」導覽區段下的群組，然後按一下 Oracle_Linux_8_hosts 。

2. 按一下建立更新工作。

3. 輸入下列工作詳細資訊：

   • 名稱：保留工作的預設名稱。
   • 描述：(選擇性) 輸入描述。

4. 從要套用的更新選項中選取全部。

5. 排定讓工作立即執行。

6. 按一下送出。

   

監督群組的工作

您可以在工作完成對群組成員的工作時，使用「工作」資源來監督工作的狀態。

1. 按一下工作資源並選取進行中工作頁籤，即可檢視更新工作狀態。

   

   注意：更新工作需要幾分鐘的時間才能完成，而且在主控台的進行中工作頁籤上可能需要幾分鐘的時間才能顯示。如果未顯示工作，請重新整理頁面。

2. 按一下在進行中工作頁籤上的套用更新至 Oracle_Linux_8_hosts 工作。

   「工作」工作詳細資訊頁面提供工作將完成之所有工作的資訊。相關工作資源會列出對每個群組成員執行的較小工作。對於影響多個執行處理的工作，您可以輕易判斷工作內哪些關聯的工作成功或失敗。

   

3. 返回群組的詳細資訊頁面和工作資源，然後按一下完成的工作頁籤，即可檢視所有完成的工作。

   您會發現其他工作，例如從先前的教學課程步驟指派軟體來源和安裝套裝程式工作。工作是「作業系統管理中心」針對群組和群組成員採取的任何動作。

排定群組的週期性更新工作

您可以排定群組的週期性更新工作，在建立週期性工作之後，即可從工作資源的排定的工作頁籤管理和修改這些週期性工作。

1. 按一下「作業系統管理中心」導覽區段下的群組，然後按一下 Oracle_Linux_8_hosts 。

2. 按一下建立更新工作。

3. 輸入下列工作詳細資訊：

   • 名稱：保留工作的預設名稱。
   • 描述：(選擇性) 輸入描述。

4. 從要套用的更新選項中選取全部。

5. 選取排程。

6. 按一下行事曆圖示，選取今天的日期，然後排定從現在起的 30 分鐘內的工作。

7. 選擇週作為頻率。

8. 將間隔 (週) 設為 1 。

   此步驟會將週期性更新工作排定在每週的平日，以及從排程選擇的時間設定。

9. 請啟用自動重試。

   如果工作的初始執行失敗，服務最多會重試該工作三次。每次重試間隔 5 分鐘。

10. 按一下送出。

    

11. 在 OS Management Hub 區段之工作頁面的排定的工作頁籤中檢視更新工作的狀態。

    如果未顯示排定的工作，請等待一些時間，然後重新整理頁面。

此排定的更新工作將確保所有群組成員都會定期更新為群組資訊清單中定義之內容的最新版本。

接下來的步驟

完成本教學課程後，您便學會了使用 OS Management Hub 中的群組來管理 Oracle Linux 作業系統內容、排定及執行 Oracle Linux 作業系統更新，以及監控更新工作。群組可快速有效地在所有群組成員套用所需的更新，簡化大型 Oracle Linux 部署的維護作業。

相關連結

• Oracle OS Management Hub 文件
• Oracle OS Management Hub 培訓課程
• Oracle Linux 訓練站

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Manage Oracle Linux at Scale with Groups in Oracle OS Management Hub

G33364-01

Copyright ©2024, Oracle and/or its affiliates.