OS管理ハブの開始

サービスを有効にしてインスタンスを登録する前に、サービスの前提条件が満たされていることを確認して、OS管理ハブの使用を開始します。

次の図は、サービスの開始の概要を示しています。アイテムをクリックすると、詳細が表示されます。

以下を完了して始めましょう:

確認:

ポリシーの定義:

オプション1: ポリシー・アドバイザの使用
オプション2: 手動作成

ソフトウェア・ソースを追加します(Oracle Linuxの場合のみ):

OCIインスタンスの登録:

オンプレミスまたはサードパーティのクラウド・インスタンスを登録します。

サポートされている環境

OS Management Hubは、OCIインスタンスおよびオンプレミスまたはサードパーティ・クラウド・インスタンスを管理できるOracle Cloud Infrastructureサービスです。管理する環境で、インスタンスのOSバージョンがサポートされていることを確認します。

ノート

OS管理ハブは、Oracle Cloud Free Tierインスタンスでは使用できません。Oracle Cloud Applicationテナンシを使用している場合、必要なOCIアクセス権がない可能性があります。セールス要員に連絡します。Oracleのクラウド・サービスの詳細をご覧ください。

サブスクリプション要件

Oracle Cloud Infrastructure Computeインスタンス(OCIインスタンス)は、Premier Supportを無料で受け取ります。
オンプレミスまたはサードパーティ・クラウド環境では、OS管理ハブを使用するには、有効なOracle Linux BasicまたはPremier Supportサブスクリプションが必要です。

サポートされているOSバージョン

OCIインスタンス

OS管理ハブは、Oracle LinuxおよびWindowsのプラットフォーム・イメージで次のOSバージョンでサポートされています。必要なOracle Cloud AgentをインストールしてOS管理ハブ・エージェント・プラグインを有効にすることで、OS管理ハブのカスタム・イメージを構成することもできます。

Oracle Linux 7、8または9
Windows Server 2016、2019または2022 Standard、Datacenter

ノート

OS管理ハブでは、Oracle Linux 6はサポートされなくなりました。Oracle Linux 6の拡張サポートは、2024年12月31日に終了しました。OSライフサイクルおよびサポートを参照してください。

重要

OS管理ハブには、Oracle Cloud Agentバージョン1.40以上が必要です。2024年4月より前にリリースされたプラットフォーム・イメージを使用するインスタンスの場合、Oracle Cloud Agentをアップグレードして1.40以上にします。

オンプレミスまたはサードパーティのクラウド・インスタンス

Oracle Linux 7、8または9 (x86-64のみ)

OSのライフサイクルとサポート

OSがサポートライフサイクルの終わりに達すると、OSベンダーはOSのセキュリティー更新を提供しなくなります。安全に保つために最新バージョンにアップグレードしてください。OSバージョンがサポート・ライフサイクルの終わりに達すると予想される内容は次のとおりです。

OS管理ハブでは、サービスに必要なエージェントまたはプラグインの更新が提供されなくなりました。
OS管理ハブでは、OSバージョンがサポートされていないとみなされます。

OSベンダーのライフサイクルの詳細については、次を参照してください。

サポートされているサードパーティ・クラウド

OS管理ハブは、次のサードパーティ・クラウドでOracle Linuxインスタンスを管理できます:

Amazon Web Services (AWS)
Microsoft Azure

コンパートメントに関する考慮事項

コンパートメントを使用して、OS管理ハブ・リソースを編成および分離します。リソースを特定のコンパートメントに割り当てる場合は、ベスト・プラクティスに従います。

次のリソースにはコンパートメントの制限があります:

ソフトウェア・ソース: ベンダー・ソフトウェア・ソースは常にルート・コンパートメントに存在しますが、他のコンパートメントにレプリケートできます。カスタム、バージョニング済、サード・パーティおよびプライベート・ソフトウェア・ソースは、任意のコンパートメントに配置できます。
プロファイル: サービス提供のプロファイルおよびデフォルト・プロファイルは常にルート・コンパートメントに存在します。他のすべてのプロファイルは、任意のコンパートメントに配置できます。「プロファイルの理解」を参照してください。

コンパートメントのベスト・プラクティス

一般的なOCIコンパートメントのベスト・プラクティスについては、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。

OS管理ハブのベスト・プラクティスの場合、グループまたはライフサイクル環境の作成時に、インスタンス・メンバーをグループまたはライフサイクル環境と同じコンパートメントに制限します。OS管理ハブには、単一のコンパートメントのインスタンス・メンバー、ジョブおよびレポートが一度に表示されます。すべてのインスタンス・メンバーが同じコンパートメント内にある場合、グループまたはライフサイクル環境に関連付けられているすべてのメンバー、ジョブおよびレポートの直接ビューが表示されます。

インスタンス・メンバーが複数のコンパートメントにある場合、インスタンス、ジョブおよびレポートのビューは、選択したコンパートメントに制限されます。メンバーの表示、ジョブ・ログの調査およびレポートの実行時には、コンパートメント・スコープを変更する必要があります。たとえば、複数コンパートメント・グループのジョブを参照する場合、関連するすべての子ジョブを表示するには、コンパートメントを変更する必要があります。また、ポリシーによっては、インスタンス・メンバーのすべてのコンパートメントに対する権限がユーザーにない場合があります。これらのユーザーには、グループまたはライフサイクル環境のビューが不完全になります。

パーティション間のリソースの移動

ほとんどのリソースは、テナンシの同じリージョン内のコンパートメント間で移動できます。ただし、リソースに関連付けられたスケジュール済ジョブは宛先コンパートメントに移動しません。これらは引き続きソース・コンパートメントに存在します。たとえば、グループを移動すると、そのグループに関連付けられたスケジュール済ジョブは古いコンパートメントに残ります。

リソースを移動する前に、リソースへのアクセスが誤って失われないように、ポリシーと権限が正しく設定されていることを確認します。

リソースを移動するには、次の項を参照してください。

OCIのコンパートメント間でリソースを移動する方法の詳細は、コンパートメント間でのリソースの移動を参照してください。OCIインスタンスを移動するには、別のコンパートメントへのコンピュート・リソースの移動を参照してください。

Kspliceに関する考慮事項(Oracle Linuxのみ)

OS管理ハブでKsplice更新を適用するには、Oracle LinuxインスタンスがKspliceソフトウェア・ソースにアクセスし、Kspliceクライアントがインストールされている必要があります。

Kspliceを使用するには、次のことが必要です。

Kspliceソフトウェア・ソースをサービスに追加します。オンプレミスまたはサードパーティ・クラウド・インスタンスの場合、Kspliceソフトウェア・ソースを使用する資格も有効にする必要があります。
Kspliceソフトウェア・ソースをインスタンスまたはグループにアタッチします。
正しいKspliceクライアントがインスタンスにインストールされていることを確認します。

詳細は、Ksplice for Oracle Linuxの使用を参照してください。

ネットワーキング要件

OS管理ハブ・リソースをサポートするようにネットワークが構成されていることを確認します。ネットワーク要件はインスタンスの場所によって異なります。

OCIインスタンス

Oracle Linux

次のいずれかを含む仮想クラウド・ネットワーク(VCN)にインスタンスをアタッチします:

Oracle Services NetworkのCIDRラベルの<region>のすべてのサービスを使用するサービス・ゲートウェイを持つプライベート・サブネット。
NATゲートウェイを使用するプライベート・サブネット。
インターネット・ゲートウェイを使用するパブリック・サブネット。

詳細な手順は、Oracle Servicesへのアクセス: サービス・ゲートウェイを参照してください。

Microsoft Windows

WindowsインスタンスによるWindows更新サーバーへのアクセスを許可するセキュリティ・リストまたはネットワーク・ルールを定義します。詳細は、WindowsイメージのWindows OS更新を参照してください。

オンプレミスまたはサポートされているサードパーティ・クラウド・インスタンス

管理ステーションのロールが割り当てられたインスタンスが、ポートtcp/443のOCIネットワークに到達できることを確認します。

オンプレミスの場合、管理ステーションのプロキシおよびミラー・リスニング・ポートでネットワークでトラフィックが許可されていることを確認します。
Microsoft Azureの場合、Azure Virtual Networkで、管理ステーションのプロキシおよびミラー・リスニング・ポートのトラフィックが許可されていることを確認します。
Amazon Web Services (AWS)の場合は、Amazon Virtual Private Cloud (VPC)で、管理ステーションのプロキシおよびミラー・リスニング・ポートのトラフィックが許可されていることを確認します。

OCIのファイアウォール・ルールの構成の詳細は、次を参照してください:

IAMポリシーの定義

IAMポリシーは様々な方法で構成できます。ポリシー・アドバイザは、コンパートメント内でポリシーをすばやく設定する1つの方法を提供します。特定のポリシー要件またはユースケースがある場合は、IAMポリシー要件の詳細は、次を参照してください:

ポリシー・アドバイザを使用して、特定のコンパートメントのOS管理ハブをすばやく有効にします。アドバイザは、OS管理ハブおよびリソース検出およびモニタリングの使用に必要なユーザー・グループ、動的グループおよびポリシーを定義します。ポリシー・アドバイザによって作成されるものを参照してください。

ノート

サービスで使用する各コンパートメント(およびサブコンパートメント)でポリシー・アドバイザを実行する必要があります。

次の権限があることを確認します。readまたはuse権限のみがある場合、アドバイザの実行時に認可失敗エラーが表示されます。
- manage dynamic-groups in tenancy
- manage groups in tenancy
- manage policies in tenancy
ナビゲーション・メニューを開き、「監視および管理」を選択します。「OS管理ハブ」で、「概要」を選択します。
「リスト範囲」で、OS管理ハブに使用するコンパートメントを選択します。
「OS管理ハブの有効化」を選択します。
現在のポリシーおよびグループで特定された問題をレビューします。「次」を選択します。
アドバイザが実行するアクションを確認します。「設定」を選択します。
「設定」をクリックして確認します。
osmh-adminsおよびosmh-operatorsグループにユーザーを追加します。グループの管理を参照してください。

ポリシー・アドバイザの詳細は、ポリシー・アドバイザの使用を参照してください。

管理エージェントCloud Serviceキー(OCI以外のインスタンスの場合のみ)

オンプレミスまたはサードパーティのクラウド・インスタンスは、Management Agent Cloud Service (MACS)を使用します。OS管理ハブを使用して管理ステーションおよびインスタンスに対して、管理エージェントCloud Service (MACS)インストール・キーを作成する必要があります。

管理ステーションの登録時またはインスタンス時にキーを指定します。キーは、最初のOCI認可トークンを提供し、管理ステーションまたはインスタンスのコンパートメントを決定します。インスタンスを管理するコンパートメントごとにMACSインストール・キーを作成します。

OS管理ハブ・エージェントの詳細は、エージェントの理解を参照してください。

ノート

OCIインスタンスはOracle Cloud Agentを使用し、MACSキーを必要としません。

次の処理

テナンシにベンダー・ソフトウェア・ソースを追加します。
オンプレミスまたはサードパーティ・クラウドの場合は、管理ステーションを作成し、そのプロファイルを使用して、管理ステーションを登録して、インスタンスとしてOS管理ハブ・サービスに登録します。
プロファイルを作成して、特定のソフトウェア・ソース、ライフサイクル環境またはグループに関連付けられたコンテンツにインスタンスを登録します。
OS Management Hubサービスにインスタンスを登録します。

Oracle Cloud Infrastructureドキュメント