Oracle Cloud Infrastructureドキュメント

OS管理ハブの開始

インスタンスを登録する前にサービスの前提条件が満たされていることを確認して、OS管理ハブの使用を開始します。

サービスを開始するには、次を完了します。

ポリシー・アドバイザを使用したOS管理ハブの有効化

IAMポリシーは様々な方法で構成できます。ポリシー・アドバイザは、コンパートメント内でポリシーをすばやく設定する1つの方法を提供します。特定のポリシー要件またはユースケースがある場合は、IAMポリシー要件の詳細は、次を参照してください:

ポリシー・アドバイザを使用して、特定のコンパートメントのOS管理ハブをすばやく有効にします。アドバイザは、OS管理ハブおよびリソース検出およびモニタリングの使用に必要なユーザー・グループ動的グループおよびポリシーを定義します。ポリシー・アドバイザによって作成されるものを参照してください。

ノート

サービスで使用する各コンパートメント(およびサブコンパートメント)でポリシー・アドバイザを実行する必要があります。

  1. 次の権限があることを確認します。readまたはuse権限のみがある場合、アドバイザの実行時に認可失敗エラーが表示されます。

    • manage dynamic-groups in tenancy
    • manage groups in tenancy
    • manage policies in tenancy
  2. ナビゲーション・メニューを開き、「監視および管理」.をクリックします「OS管理ハブ」で、「概要」をクリックします。
  3. 「リスト範囲」で、OS管理ハブに使用するコンパートメントを選択します。
  4. 「OS管理ハブの有効化」をクリックします。
  5. 現在のポリシーおよびグループで特定された問題をレビューします。次へをクリックします
  6. アドバイザが実行するアクションを確認します。「設定」をクリックします。
  7. 「設定」をクリックして確認します。
  8. osmh-adminsおよびosmh-operatorsグループにユーザーを追加します。グループの管理を参照してください。

ポリシー・アドバイザの詳細は、ポリシー・アドバイザの使用を参照してください。

管理エージェントCloud Serviceキー(OCI以外のインスタンスの場合のみ)

オンプレミスまたはサードパーティのクラウド・インスタンスは、Management Agent Cloud Service (MACS)を使用します。OS管理ハブを使用して管理ステーションおよびインスタンスに対して、管理エージェントCloud Service (MACS)インストール・キーを作成する必要があります。

管理ステーションの登録時またはインスタンス時にキーを指定します。キーは、最初のOCI認可トークンを提供し、管理ステーションまたはインスタンスのコンパートメントを決定します。インスタンスを管理するコンパートメントごとにMACSインストール・キーを作成します。

OS管理ハブ・エージェントの詳細は、エージェントの理解を参照してください。

ノート

OCIインスタンスはOracle Cloud Agentを使用し、MACSキーを必要としません。

サポートされている環境

OS Management Hubは、OCIインスタンスおよびオンプレミスまたはサードパーティ・クラウド・インスタンスを管理できるOracle Cloud Infrastructureサービスです。管理する環境で、インスタンスのOSバージョンがサポートされていることを確認します。

ノート

OS管理ハブは、Oracle Cloud Free Tierインスタンスでは使用できません。Oracle Cloud Applicationテナンシを使用している場合、必要なOCIアクセス権がない可能性があります。セールス要員に連絡します。Oracleのクラウド・サービスの詳細をご覧ください

サブスクリプション要件

  • Oracle Cloud Infrastructure Computeインスタンス(OCIインスタンス)は、Premier Supportを無料で受け取ります。

  • オンプレミスまたはサードパーティ・クラウド環境では、OS管理ハブを使用するには、有効なOracle Linux BasicまたはPremier Supportサブスクリプションが必要です。

サポートされているOSバージョン

OCIインスタンス

OS管理ハブは、Oracle LinuxおよびWindowsのプラットフォーム・イメージで次のOSバージョンでサポートされています。必要なOracle Cloud AgentをインストールしてOS管理ハブ・エージェント・プラグインを有効にすることで、OS管理ハブのカスタム・イメージを構成することもできます。

  • Oracle Linux 6、7、8または9

  • Windows Server 2016、2019または2022 Standard、Datacenter
重要

OS管理ハブには、Oracle Cloud Agentバージョン1.40以上が必要です。2024年4月より前にリリースされたプラットフォーム・イメージを使用するインスタンスの場合、Oracle Cloud Agentをアップグレードして1.40以上にします。
オンプレミスまたはサードパーティのクラウド・インスタンス
  • Oracle Linux 7、8または9

サポートされているサードパーティ・クラウド

OS管理ハブは、次のサードパーティ・クラウドでOracle Linuxインスタンスを管理できます:

  • Amazon Web Services (AWS)
  • Microsoft Azure

コンパートメントに関する考慮事項

コンパートメントを使用して、OS管理ハブ・リソースを編成および分離します。リソースを特定のコンパートメントに割り当てる場合は、ベスト・プラクティスに従います。

次のリソースにはコンパートメントの制限があります:

  • ソフトウェア・ソース: ベンダー・ソフトウェア・ソースは常にルート・コンパートメントに存在しますが、他のコンパートメントにレプリケートできます。カスタム・ソフトウェア・ソースは、任意のコンパートメントに配置できます。
  • プロファイル: サービス提供のプロファイルおよびデフォルト・プロファイルは常にルート・コンパートメントに存在します。他のすべてのプロファイルは、任意のコンパートメントに配置できます。Understanding Profilesを参照してください。

コンパートメントのベスト・プラクティス

一般的なOCIコンパートメントのベスト・プラクティスについては、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。

OS管理ハブのベスト・プラクティスの場合、グループまたはライフサイクル環境の作成時に、インスタンス・メンバーをグループまたはライフサイクル環境と同じコンパートメントに制限します。OS管理ハブには、単一のコンパートメントのインスタンス・メンバー、ジョブおよびレポートが一度に表示されます。すべてのインスタンス・メンバーが同じコンパートメント内にある場合、グループまたはライフサイクル環境に関連付けられているすべてのメンバー、ジョブおよびレポートの直接ビューが表示されます。

インスタンス・メンバーが複数のコンパートメントにある場合、インスタンス、ジョブおよびレポートのビューは、選択したコンパートメントに制限されます。メンバーの表示、ジョブ・ログの調査およびレポートの実行時には、コンパートメント・スコープを変更する必要があります。たとえば、複数コンパートメント・グループのジョブを参照する場合、関連するすべての子ジョブを表示するには、コンパートメントを変更する必要があります。また、ポリシーによっては、インスタンス・メンバーのすべてのコンパートメントに対する権限がユーザーにない場合があります。これらのユーザーには、グループまたはライフサイクル環境のビューが不完全になります。

パーティション間のリソースの移動

ほとんどのリソースは、テナンシの同じリージョン内のコンパートメント間で移動できます。ただし、リソースに関連付けられたスケジュール済ジョブは宛先コンパートメントに移動しません。これらは引き続きソース・コンパートメントに存在します。たとえば、グループを移動すると、そのグループに関連付けられたスケジュール済ジョブは古いコンパートメントに残ります。

リソースを移動する前に、リソースへのアクセスが誤って失われないように、ポリシーと権限が正しく設定されていることを確認します。

リソースを移動するには、次の項を参照してください。

OCIのコンパートメント間でリソースを移動する方法の詳細は、コンパートメント間でのリソースの移動を参照してください。OCIインスタンスを移動するには、別のコンパートメントへのコンピュート・リソースの移動を参照してください。

Kspliceに関する考慮事項(Oracle Linuxのみ)

OS管理ハブでKsplice更新を適用するには、Oracle LinuxインスタンスがKspliceソフトウェア・ソースにアクセスし、Kspliceクライアントがインストールされている必要があります。

Kspliceを使用するには、次のことが必要です。

  • Kspliceソフトウェア・ソースをサービスに追加します。オンプレミスまたはサードパーティ・クラウド・インスタンスの場合、Kspliceソフトウェア・ソースを使用する資格も有効にする必要があります。
  • Kspliceソフトウェア・ソースをインスタンスまたはグループにアタッチします。
  • 正しいKspliceクライアントがインスタンスにインストールされていることを確認します。

詳細は、Oracle LinuxのためのKspliceの使用を参照してください。

ネットワーキング要件

OS管理ハブ・リソースをサポートするようにネットワークが構成されていることを確認します。ネットワーク要件はインスタンスの場所によって異なります。

OCIインスタンス

Oracle Linux

次のいずれかを含む仮想クラウド・ネットワーク(VCN)にインスタンスをアタッチします:

  • Oracle Services NetworkのCIDRラベルの<region>のすべてのサービスを使用するサービス・ゲートウェイを持つプライベート・サブネット。

  • NATゲートウェイを使用するプライベート・サブネット。

  • インターネット・ゲートウェイを使用するパブリック・サブネット。

詳細な手順は、Oracle Servicesへのアクセス: サービス・ゲートウェイを参照してください。

Microsoft Windows

WindowsインスタンスによるWindows更新サーバーへのアクセスを許可するセキュリティ・リストまたはネットワーク・ルールを定義します。詳細は、WindowsイメージのWindows OS更新を参照してください。

オンプレミスまたはサポートされているサードパーティ・クラウド・インスタンス

管理ステーションのロールが割り当てられたインスタンスが、ポートtcp/443のOCIネットワークに到達できることを確認します。

  • オンプレミスの場合、管理ステーションのプロキシおよびミラー・リスニング・ポートでネットワークでトラフィックが許可されていることを確認します。
  • Microsoft Azureの場合、Azure Virtual Networkで、管理ステーションのプロキシおよびミラー・リスニング・ポートのトラフィックが許可されていることを確認します。
  • Amazon Web Services (AWS)の場合は、Amazon Virtual Private Cloud (VPC)で、管理ステーションのプロキシおよびミラー・リスニング・ポートのトラフィックが許可されていることを確認します。

詳細は、管理ステーションの作成を参照してください。

次の処理

  1. ベンダー・ソフトウェア・ソースを追加します。
  2. オンプレミスまたはサードパーティ・クラウドの場合は、管理ステーションを作成し、そのプロファイルを使用して、管理ステーションを登録して、インスタンスとしてOS管理ハブ・サービスに登録します。
  3. プロファイルを作成して、特定のソフトウェア・ソース、ライフサイクル環境またはグループに関連付けられたコンテンツにインスタンスを登録します。
  4. OS Management Hubサービスにインスタンスを登録します。