OS管理ハブの概要

Oracle OS Management Hubは、オペレーティング・システム環境向けの次世代管理ソリューションです。環境全体で更新を監視および管理するための一元化された管理コンソールを提供します。

OS管理ハブは、使用可能なOracle LinuxおよびMicrosoft Windows Server環境を大規模に監視します。単一のビューから、環境全体に対する更新を管理し、管理を削減して効率を向上できます。OS管理ハブは、Oracle Cloud Infrastructure (OCI)サービスとして提供されます。OCI、サポートされているサードパーティ・クラウド、または顧客データ・センター内のオンプレミスでインスタンスを管理できます(サポートされている環境を参照)。

この図は、Oracle Cloud Infrastructureとカスタマ・データ・センター全体にわたってOS管理ハブにデプロイされた必要なコンポーネントと機能を示しています。

OS管理ハブを使用するには、インスタンスは、管理対象インスタンスの初期特性を定義するプロファイル(システムが使用するソフトウェア・ソース(リポジトリ)、それがメンバーであるグループ、またはそれがライフサイクル環境の一部であるかどうかなど)を使用してサービスに登録します。登録すると、インスタンスの特性を変更できます。各インスタンスには、OS管理ハブの指示に従ってインスタンス上のOSコンテンツと対話するエージェントがあります。エージェントは、データと結果をサービスに報告します。

OCIインスタンスは、OS管理ハブ・サービスと直接通信します。オンプレミスまたはサードパーティのクラウド・インスタンスでは、管理ステーションがネットワーク・プロキシとして機能してサービスと通信し、Oracle Linuxソフトウェア・ソース(リポジトリ)のローカルyumおよびDNFミラーとして機能する必要があります。管理ステーションのみがポートtcp/443を使用してOS管理ハブと直接通信するため、管理対象インスタンスがOCIと直接接続する必要がなくなります。データ・センター内のインスタンスは、管理ステーションを介してOS管理ハブのすべてのリクエストおよびレスポンスを送受信します。インスタンスにパッケージまたはOSコンテンツを更新するジョブがある場合、管理ステーションからローカルにコンテンツを受信するため、インスタンスのパッチ適用に使用される帯域幅の量が削減されます。すべてのパッケージ転送は、データ・センターに対してローカルです。

OS管理ハブ内では、サービスで使用するソフトウェア・ソース(リポジトリ)のみを追加し、インスタンスで使用できるソフトウェア・ソースを定義することで、Oracle Linuxパッケージおよびモジュールへのアクセスを制御します。カスタム・ソフトウェア・ソースを作成し、ライフサイクル環境を使用してコンテンツをさらに絞り込むことができます。インスタンスのグループを作成すると、グループごとに異なる更新スケジュールを適用することで、更新を大規模に効率的にモニターおよび管理できます。更新を自動化するには、グループ、個々のインスタンスまたはコンパートメント内のすべてのインスタンスのスケジュール済更新を作成します。

OS管理ハブの特定のコンポーネントの詳細は、次を参照してください:

開始

サービスを開始するには、次を完了します。

ユーザー・グループ、動的グループおよびIAMポリシーの定義
管理エージェントCloud Service (MACS)キーの作成(OCI以外のインスタンスのみ)
サポートされている環境を使用したインスタンスの検証
コンパートメント組織の識別
Kspliceを使用するための要件の理解(Oracle Linuxインスタンスのみ)
必要なネットワーク・コンポーネントの設定
次のステップを実行します

主な機能

オペレーティング・システムの更新の一元化: 迅速かつ効率的に更新を適用することで、ミッション・クリティカルなシステムの健全性を維持します。OS Management Hubは、システムのフリート全体で重要な更新を追跡、適用および監視するためのツールを提供します。スケジュールされた更新ジョブでシステムを安全に保ち、レポートを実行してその状態を監視します。
コンテンツ配信の制御とカスタマイズ: ライフサイクルに応じてポリシーとスケジュールを使用してOSコンテンツをデプロイします。使用するベンダー・ソフトウェア・ソースのみを選択し、カスタム・ソフトウェア・ソースを定義して特定のコンテンツを選択します。グループを使用して、システムのセットを管理し、それぞれに独自の更新スケジュールを設定します。ライフサイクル環境を使用して、独自のポリシーとスケジュールで更新を制御およびカスタマイズし、開発から本番までの制御ポイントでセキュリティ・エラッタやその他のコンテンツの段階的なデプロイメントを実現します。
Kspliceを使用したダウンタイムなしの更新: 更新のデプロイメントのためにアプリケーションおよびシステムの停止および再起動にかかる時間を短縮します。OS Management HubはKspliceと完全に統合されており、再起動せずにOracle Linuxに選択したセキュリティ更新を適用できるため、アプリケーションの中断を最小限に抑えることができます。Kspliceの使用を参照してください。
複数の環境でシステムを管理: すべての管理対象システムをビジュアル化して、オペレーティング・システム環境全体に一目でアクセスできます。OS Management Hubは、OCI、サポートされているサードパーティ・クラウド、またはオンプレミスでインスタンスを管理できます。サポートされている環境を参照してください。

エージェントの理解

OS Management Hubは、インスタンスでの更新の管理および適用にエージェントを使用します。エージェントは、OS管理ハブの指示に従ってインスタンス上のOSコンテンツと対話し、データおよび結果をサービスにレポートします。エージェントは、OCIとオンプレミスまたはサードパーティ・クラウドで異なります。

OCIインスタンス(Oracle Cloud Agent)

OCIインスタンスは、Oracle Cloud Agentを使用してOS管理ハブと対話します。Oracle Cloud AgentのOS管理ハブ・プラグインを有効にして、サービスに登録します。OCIインスタンスの登録に関する項を参照してください。

重要

OS管理ハブには、Oracle Cloud Agentバージョン1.40以上が必要です。2024年4月より前にリリースされたプラットフォーム・イメージを使用するインスタンスの場合、Oracle Cloud Agentをアップグレードして1.40以上にします。

OS管理ハブ・プラグインは、インスタンスに更新を適用するために必要な権限を提供します:

Oracle Linuxインスタンスでは、プラグインは、sudo管理アカウントの標準のLinux権限を使用して更新を適用します。
Windowsインスタンスの場合、プラグインは、更新を適用するための仮想サービス・アカウントOCAOSMHを作成します。このアカウントを削除しないでください。

オンプレミスまたはサポートされているサードパーティ・クラウド(管理エージェント)

オンプレミスおよびサードパーティ・クラウド・インスタンスは、管理エージェントを使用してOS管理ハブと対話します。インスタンスに管理エージェントをインストールし、OS管理ハブ・プラグインをアクティブ化して、インスタンスをサービスに登録する必要があります。OCI以外のインスタンスの登録を参照してください。

インスタンスから収集されるデータ

次の情報がOS管理ハブによって収集されます。

管理対象インスタンスの情報

Hostname
OSベンダー、バージョン、アーキテクチャ
インストール済みパッケージのインベントリ
モジュール・ストリーム・ステータスおよびモジュール・ストリーム・プロファイル(Oracle Linux 8および9)
使用可能な更新のインベントリ
使用可能なエラッタのインベントリ
カーネル・バージョン
Kspliceの有効なカーネル・バージョン
YumおよびDNFコマンド出力(ジョブ履歴)
Kspliceコマンド出力(ジョブ履歴)
システム稼働時間

管理ステーション情報

ミラーストレージの容量(空きパーセンテージ)
reposyncコマンド出力

ノート

管理ステーションもOS管理ハブを使用して管理および更新されている場合、そのインスタンス情報も収集されます。

サービスの制限

OS管理ハブには、リージョンごとに許可されるリソースの最大数に対するデフォルトのサービス制限があります。


リソース	制限名	Oracleユニバーサル・クレジット	Pay as You Goまたはトライアル
ライフサイクル環境	ライフサイクル環境数	100	100
管理対象インスタンス・グループ	管理対象インスタンス・グループ数	100	100
管理ステーション	管理ステーション数	100	100
プロファイル	プロファイル数	100	100
スケジュール済ジョブ	スケジュールされているジョブ数	100	100

追加の制限は次のとおりです:

カスタム・ソフトウェア・ソースの数は50に制限されています。
バージョン管理されたカスタム・ソフトウェア・ソースの数は75に制限されています。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子を参照してください。

保存ポリシー

OS管理ハブはテナンシを監視し、90日より古いジョブ履歴を削除します。

認可と認証

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

組織の管理者は、Identity and Access Management (IAM)でコンパートメント、ユーザー・グループ、動的グループおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。

OS Management Hubのポリシーの書込みの詳細は、必要なIAMポリシーおよびOS Management Hubポリシーを参照してください。
その他のサービスに関するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

通常のユーザー(管理者以外)として、会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、ユーザーが使用を許可されている1つ以上のコンパートメントを確認できます。

リソースのタグ付け

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後から必要なタグでリソースを更新することもできます。タグの適用に関する一般情報は、リソース・タグを参照してください。

リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、管理者に問い合せるか、このオプションをスキップします。タグは後で適用できます。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureにアクセスする様々な方法について学習します。

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIに関する手順は、このガイド全体のトピックに記載されています。使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「Infrastructureコンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードを入力するように求められます。

APIの使用の詳細は、REST APIを参照してください。

Oracle Cloud Infrastructureドキュメント