使用 Java Management Service 下載 Oracle Java

Java Management Service (JMS) Java 下載可讓您透過 Oracle Cloud Infrastructure (OCI) 下載 Oracle Java 版本。這包括過去 2 年以來所有公開可用的 Oracle Java 版本。「Java 下載」也提供下列重要資訊:
  • 目前支援終止支援的 Java 版本
  • 包含最新安全修正程式的 Java 版本
  • 核發日期與核發型態
  • Java 發行版本的授權條款

「Java 下載」也包含報告功能,提供指定期間內發生之下載項目的資訊。您可以檢視依 Java 版本、作業系統和架構以及 Java 版本聚總的報表。

關於 JMS Java 下載

JMS 是可在所有商業和受限範圍內使用的 OCI 原生服務。使用 JMS Java 下載,有兩種下載所需 Oracle Java 程式實際執行二進位檔的選項:

  • 使用 Script Friendly Download 指令。

    這可透過使用記號來達成。接受授權條款 (如果適用) 以產生特定 Java 版本的權杖。非 OCI 使用者接著會在命令檔友善命令中使用產生的記號來下載程式實際執行二進位檔案。權杖的生命週期管理可以透過 OCI 主控台或 SDK 進行

  • 從 OCI 主控台直接下載

    OCI 使用者可以透過認可並接受授權條款,直接從 OCI 主控台下載 Java 二進位檔案。每一租用戶可接受一次授權。

Oracle Java 版本將根據 Oracle 免費條款與條件 (NFTC) 和 Oracle Technology Network License Agreement for Oracle Java SE (OTN) 提供,具體取決於版本和版本。請先確定您已檢閱授權條款,再下載所需的版本。

「JMS Java 下載」提供有關 Java 版本的完整描述資料。以下是描述所提供資訊的範例描述資料有效負載。

{
  "artifacts": [
    {
      "artifactId": 11601,
      "artifactDescription": "Linux x64 Compressed Archive",
      "artifactContentType": "JDK",
      "approximateFileSizeInBytes": 197677861,
      "sha256": "267b10b14b4e5fada19aca3be3b961ce4f81f1bd3ffcd070e90a5586106125eb",
      "artifactFileName": "jdk-21.0.7_linux-x64_bin.tar.gz",
      "osFamily": "linux",
      "architecture": "x64",
      "packageType": "tar.gz",
      "packageTypeDetail": "Compressed Archive",
      "downloadUrl": "https://javamanagementservice-download.ap-mumbai-1.oci.oraclecloud.com/20230601/actions/generateArtifactDownloadUrl",
      "scriptDownloadUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz",
      "scriptChecksumUrl": "https://java.oraclecloud.com/java/21/archive/jdk-21.0.7_linux-x64_bin.tar.gz.sha256"
    },
    ...//trimmed
  ],
  ],
  "releaseVersion": "21.0.7",
  "familyVersion": "21",
  "securityStatus": "UP_TO_DATE",
  "releaseType": "CPU",
  "licenseType": "NFTC",
  "familyDetails": {
    "familyVersion": "21",
    "displayName": "JDK 21",
    "supportType": "LTS",
    "endOfSupportLifeDate": "2031-09-19T23:59:59.000Z",
    "docUrl": "https://docs.oracle.com/en/java/javase/21",
    "latestReleaseVersion": "21.0.7",
    "isSupportedVersion": true,
    "releaseDate": "2023-09-19T00:00:00.000Z"
  },
  "licenseDetails": {
    "displayName": "Oracle No-Fee Terms and Conditions",
    "licenseType": "NFTC",
    "licenseUrl": "https://java.com/freeuselicense"
  },
  "releaseDate": "2025-04-15T00:00:00.000Z",
  "releaseNotesUrl": "https://www.oracle.com/java/technologies/javase/21-0-7-relnotes.html",
  "artifactContentTypes": [
    "JDK"
  ],
  "daysUnderSecurityBaseline": 0
}

關於角色與職責

此參考架構需要下列角色:

角色 職責
客戶 OCI 管理員

您組織中屬於 Oracle Cloud Infrastructure Identity and Access Management 管理員群組的使用者。此人員具有超級使用者層級的權限。

您的組織通常會在註冊 Oracle 帳戶和識別網域時設定預設管理員。此人員負責設定其他管理員。預設管理員會自動屬於管理員群組。

客戶 JMS Java 下載管理員 您組織中具備 java-download-tokensjava-download-reports 資源管理權限的 OCI 使用者。
客戶 JMS Java 下載使用者 您組織中具備 java-download-tokensjava-download-reports 資源讀取權限的 OCI 使用者。
客戶一般使用者 組織中需要下載 Java 二進位檔的一般使用者。這可以是 OCI 使用者或非 OCI 使用者。

請參閱 Oracle 產品、解決方案和服務,以取得您需要的內容。

架構

對於命令檔易記下載,記號是區域特定的記號,並儲存在產生區域的 Oracle Autonomous Transaction Processing 資料庫中。權杖會內嵌 OCI 區域、Java 版本以及授權接受的相關資訊。記號也有助於收集用於報告的統計資料。

下圖說明生產環境中的 Java Management Service Java 下載架構與拓樸。Java 版本的相關描述資料會儲存在 JMS 租用戶的 Oracle Autonomous Transaction Processing 資料庫中。Java 程式實際執行二進位檔儲存在 JMS 租用戶的 OCI Object Storage 中。


jms-oci-download-topology.png 的描述如下
jms-oci-download-topology.png 圖解描述

jms-oci-download-topology-oracle.zip

此架構具有下列元件:

  • 地區

    OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。

  • 可用性網域

    可用性網域是區域內獨立的資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障不應影響該區域中的其他可用性網域。

  • 區間

    區間是 OCI 租用戶內的跨區域邏輯分割區。使用區間組織、控制存取,以及設定 Oracle Cloud 資源的使用配額。在指定的區間中,您可以定義控制資源存取和設定權限的原則。

  • 動態路由閘道 (DRG)

    DRG 是一個虛擬路由器,提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路) 的專用網路流量路徑。

  • 執行處理集區

    執行處理集區是區域內的一組執行處理,這些執行處理是從相同的執行處理組態建立,並以群組方式管理。

  • 內部部署網路

    這是貴組織使用的區域網路。

  • 安全清單

    您可以為每個子網路建立安全規則,指定允許進出子網路的來源、目的地和流量類型。

  • 安全區

    安全區域會對整個區間 (例如加密資料) 強制實行金鑰 Oracle 安全最佳做法,以防止公用存取網路。安全區域會與相同名稱的區間關聯,並且包含適用於該區間及其子區間的安全區域原則 (處方)。您無法新增或移動標準區間至安全區域區間。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而不會周遊網際網路。

  • Tenancy

    租用戶是一個安全且隔離的分割區,當您在註冊 OCI 時,Oracle 會在 Oracle Cloud 內建立此分割區。您可以在租用戶內的 OCI 上建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。

  • 記錄日誌
    Oracle Cloud Infrastructure Logging 是可高度擴展且完全受管理的服務,可讓您從雲端資源存取下列類型的日誌:
    • 稽核日誌:與 OCI Audit 產生之事件相關的日誌。
    • 服務日誌:由個別服務 (例如 OCI API GatewayOCI EventsOCI FunctionsOCI Load BalancingOCI Object Storage 和 VCN 流量日誌) 發布的日誌。
    • 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
  • 監督

    Oracle Cloud Infrastructure Monitoring 主動並被動監控您的雲端資源,並使用警訊在指標符合指定的觸發器時通知您。

  • 原則

    Oracle Cloud Infrastructure Identity and Access Management 原則會指定誰可以存取哪些資源,以及存取方式。會在群組和區間層級授予存取權,這表示您可以撰寫一個原則,讓群組在特定區間或租用戶內擁有特定類型的存取權。

  • Oracle Cloud Infrastructure Vault

    Oracle Cloud Infrastructure Vault 可讓您建立並集中管理加密金鑰,這些加密金鑰可保護您的資料,以及用來保護雲端資源存取的安全機密證明資料。預設金鑰管理是 Oracle 管理的金鑰。您也可以使用使用使用 OCI Vault 的客戶管理金鑰。OCI Vault 提供一組豐富的 REST API 來管理保存庫和金鑰。

  • Workflow

    Oracle Cloud Infrastructure Workflow 是無伺服器工作流程引擎,具備適用於開發人員和架構師的圖形化流程設計工具。它可加速建立、執行及協調 OCI 服務,例如 OCI Functions 或 AI/ML。

  • 虛擬雲端網絡 (VCN) 與子網路

    VCN 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • API 閘道

    Oracle Cloud Infrastructure API Gateway 可讓您發布具有可從網路存取之專用端點的 API,並視需要向公用網際網路公開這些 API。端點支援 API 驗證、要求與回應轉換、CORS、認證與授權,以及要求限制。

  • 自治式資料庫

    Oracle Autonomous Database 是完全受管理且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或安裝任何軟體。OCI 會處理資料庫的建立、備份、修正、升級及調整。

  • 堡壘主機

    堡壘主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。堡壘主機通常佈建在非軍事區域 (DMZ) 中。它可以讓您將機密資源放在無法直接從雲端外部存取的專用網路中,以保護機密資源。拓樸具有單一的已知進入點,您可以定期監視與稽核。因此,您可以避免讓拓樸更敏感的元件洩漏存取。

  • 運算

    您可以使用 Oracle Cloud Infrastructure Compute 在雲端佈建及管理運算主機。您可以啟動資源配置符合 CPU、記憶體、網路頻寬和儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及取消連附磁碟區,然後在不再需要運算執行處理時予以終止。

  • DNS

    Oracle Cloud Infrastructure 網域名稱系統 (DNS) 服務是高度可擴展的全球任一傳播網域名稱系統 (DNS) 網路,可提供增強的 DNS 效能、抗逆力和可擴展性,讓一般使用者可以隨時隨地快速連線至網際網路應用程式。

  • Kafka 串流

    Kafka 串流是用於建置應用程式和微服務的從屬端程式庫,其中輸入和輸出資料會儲存在 Kafka 叢集中。它結合了在用戶端上撰寫和部署標準 Java 和 Scala 應用程式的簡單性,以及 Kafka 伺服器端叢集技術的優點。

  • 物件儲存

    OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存,而不會發生任何效能或服務可靠性的降低情況。

    針對需要快速、立即及頻繁存取的「熱」儲存使用標準儲存。將封存儲存用於保留一段很長的時間和很少或很少存取的「冷」儲存。

  • Oracle Management Agent

    Oracle Management Agent 是一項服務,可在 Oracle Cloud Infrastructure 與內部部署管理的執行處理之間,提供低延遲的互動式通訊和資料收集。管理代理程式會從您想要監督的來源收集資料。管理代理程式服務是 Oracle Cloud Service,可管理管理代理程式的生命週期以及服務的 Plug-in。

  • Oracle Cloud 代理程式

    Oracle Cloud 代理程式是一種輕量型處理作業,可管理 OCI 上運算執行處理上執行的 Plugin 生命週期。JMS Plugin 會從您在 OCI 中受管理執行處理上部署的環境收集 Java 描述資料。JMS Plugin 會將此 Java 描述資料擷取至 OCI 中的 JMS 服務。

  • 基輔服務 (KaaS)

    KaaS 是完全受管理的資料平台服務,主要由 OCI 上的 Control Plane 服務使用。KaaS 提供高階 NoSQL API,可輕鬆整合、可序列化的掃描、變更饋送串流和其他功能。KaaS 是以基輔為基礎的服務。Kiev 是 "NoSQL key-value store",它也支援迷你交易以方便使用。為了防止應用程式中的並行錯誤,Kiev 的迷你交易具有強大的隔離能力,它提供比 Oracle 和 MySQL 中常用的隔離等級較弱的保證。基輔的可用性 SLA 為 99.9%

資料流程

以下是適用於從 OCI 使用案例下載及直接下載指令碼的資料流程。

文稿友善下載


dataflow-script-friendly-download.png 的描述如下
dataflow-script-friendly-download.png 圖解描述

dataflow-script-friendly-download-oracle.zip

  1. 客戶 JMS Java 下載管理員:瀏覽 Java 版本產品目錄和關聯的描述資料。
  2. 客戶 JMS Java 下載管理員:複查選擇要下載的 Java 版本授權。使用描述資料和到期日建立權杖。
  3. JMS 服務:JMS 服務會使用安全演算法建立下載記號。
  4. 客戶 JMS Java 下載管理員:管理員收到 JMS 服務的權杖。
  5. 客戶 JMS Java 下載管理員:管理員在企業中分配下載權杖,以便 OCI 和非 OCI 使用者都可以使用它來下載 Java 二進位檔案。
  6. 客戶一般使用者:客戶企業中的使用者可使用指令碼友善下載指令碼中的下載權杖來要求下載 Java 二進位檔案。命令檔友善下載命令包含要下載的版本、作業系統、架構和使用者自建物件類型。
  7. JMS 服務:JMS 服務會驗證下載命令和記號。
  8. 客戶終端使用者:終端使用者會收到機器上的 Java 二進位檔。

從 OCI 直接下載


dataflow-local-download.png 的描述如下
dataflow-local-download.png 圖解描述

資料流程本機下載 -oracle.zip

  1. 客戶 JMS Java 下載使用者:瀏覽 Java 版本產品目錄和關聯的描述資料。
  2. 客戶 JMS Java 下載使用者:複查選擇下載的 Java 版本授權。
  3. 客戶 JMS Java 下載使用者:下載 Java 二進位檔的要求。要求包含版本、作業系統、架構以及要下載的使用者自建物件類型。
  4. JMS 服務:JMS 服務會驗證下載要求。
  5. 客戶 JMS Java 下載使用者:使用者會收到機器上的 Java 二進位檔。

建議

使用下列建議作為起點。 您的需求可能與此處說明的架構不同。
  • 虛擬雲端網路 (VCN)

    建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目以及每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與您要設定專用連線的任何其他網路 (在 Oracle Cloud Infrastructure 、內部部署資料中心或其他雲端提供者中) 重疊的 CIDR 區塊。

    建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目以及每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。

    設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。

    使用區域子網路。

  • 安全

    使用 Oracle Cloud Guard 和安全區域,提高安全性。

    Oracle Cloud Guard 可協助您主動監控及維護 Oracle Cloud Infrastructure 中資源的安全性,而安全區域則提供安全原則。

  • 雲端保全

    複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能想要偵測將可見性設為公開的 OCI Object Storage 儲存桶。

    在租用戶層級套用 Oracle Cloud Guard ,以涵蓋範圍最廣,並降低維護多個組態的管理負擔。

    您也可以使用「受管理清單」功能,將特定組態套用至偵測器。

  • 安全區域

    對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與 Oracle 定義的安全原則處方關聯的區間,以最佳做法為基礎。例如,安全區域中的資源不能從公用網際網路存取,而且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,OCI 會根據處方中的原則驗證作業,並防止違反任何原則的作業。

  • 網路安全群組 (NSG)

    您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。

注意事項

使用「JMS Java 下載」時,請考慮下列幾點。

  • 效能
    • 命令檔友善下載命令可在開始下載前先經過多個網路躍點,可能會增加一些網路延遲。
    • 根據下載量,產生聚總報表和下載報表可能需要一些時間才能完成。
  • 有效負載

    使用此參照架構時,請考量下列詳細資訊:

    有效負載類型 約略大小 其他資訊
    Java 版本的描述資料 10kB 視此版本可用的 Java 二進位使用者自建物件版本和數目而定。
    Java 下載記號 100 個位元組 記號已壓縮並編碼為 base64。
    Java 二進位大小 100MB - 250MB 大小會根據 Java 版本、作業系統平台和架構,以及使用者自建物件類型 (JRE 或 JDK) 而有所不同。
  • 安全

    使用原則來限制可以管理企業中 JMS Java 下載權杖的人員。記號是使用安全演算法所產生,並內嵌用來驗證下載要求的授權資訊。將權杖視為機密資訊,同時分配給企業中的使用者。使用報告功能追蹤下載統計資料。如果您有誤用,也可以撤銷權杖。

  • 使用狀態

    JMS 已被指定為類別 10 服務,發布的服務層次目標為 3'9s (99.9)。

  • 成本

    JMS Java 下載為免費服務。不過,每個區域的作用中記號數目都有服務限制。

    • 每個租用戶可有 50 個作用中的記號
    • 每個 Java 版本允許 10 個作用中記號

探索更多資訊

深入瞭解 Java Management Service 和 OCI。

請查閱下列文件:

請複查這些其他資源:

確認

  • 作者Rajath Kamath
  • 貢獻者Atiq Ahamad