Oracle Cloud Infrastructure-Dokumentation

Manuelles Setup

In diesem Abschnitt wird beschrieben, wie Sie Oracle Cloud Infrastructure für Java Management Service-Flotten einrichten. Sie können diesen Abschnitt überspringen, wenn Sie den Onboarding-Assistenten verwendet haben. (Der Onboarding-Assistent automatisiert diese Schritte. Weitere Informationen finden Sie unter Mit einem Assistenten einrichten.)

Prüfen Sie die Voraussetzungen und den Überblick über die Schritte.

Voraussetzungen:

Überblick

  1. Melden Sie sich bei Oracle Cloud Infrastructure an.
  2. Erstellen Sie ein Compartment für Ihre JMS-Flottenressourcen.
  3. Erstellen Sie eine Benutzergruppe und mindestens einen Benutzeraccount für Ihre JMS-Benutzer.
  4. Erstellen Sie eine dynamische Gruppe aller Management-Agents und Compute-Instanzen, und erstellen Sie Policys für den Zugriff auf und die Verwaltung von JMS-Flotten.

Schritte

  1. Melden Sie sich bei der Oracle Cloud-Konsole als Administrator mit den von Oracle bereitgestellten Zugangsdaten an, wie unter Bei der Konsole anmelden beschrieben.
    Weitere Informationen finden Sie unter Konsole verwenden.
  2. Erstellen Sie ein Compartment mit einem Namen wie Fleet_Compartment für Ihre JMS-Ressourcen.
    Wenn Sie sich für OCI registrieren, erstellt Oracle Ihren Mandanten mit einem Root Compartment, das alle Ihre Cloud-Ressourcen enthält. Sie können ein dediziertes Compartment für Ihr Java Management-Projekt einrichten und Flotten erstellen.
    Hinweis

    Es wird empfohlen, ein einzelnes Compartment für alle Flotten zu verwenden. Weitere Informationen finden Sie unter Mit Compartments arbeiten.
    Weitere Informationen finden Sie unter Mandanten einrichten und Compartments verwalten.
  3. Erstellen Sie eine Benutzergruppe mit dem Namen FLEET_MANAGERS, und fügen Sie Benutzeraccounts hinzu für die Personen, die für die Verwaltung von Flotten in JMS verantwortlich sind.
    Hinweis

    Informationen zu den Berechtigungen und Berechtigungen, die jedem Benutzer innerhalb dieser Gruppe erteilt werden, finden Sie unter Policy-Anweisungen für JMS-Flotten und Für jede API erforderliche Berechtigungen.
  4. Erstellen Sie eine dynamische Gruppe mit dem Namen JMS_DYNAMIC_GROUP für die Management-Agent-Kommunikation.

    Fügen Sie Regel 1 hinzu, um Management Agents die Berechtigung zur Kommunikation mit Oracle Cloud Infrastructure-Serviceendpunkten zu erteilen. Dies ist erforderlich, um sowohl On-Premise- als auch OCI-Instanzen zu überwachen: 

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    Hinweis

    Ersetzen Sie <fleet_compartment_ocid> durch die OCID des Compartments, die Sie in Schritt 2 erstellt haben.

    (Optional) Wenn Sie OCI-Linux-Instanzen mit JMS-Flotten überwachen möchten, fügen Sie Regel 2 hinzu, damit Oracle Cloud Agent mit JMS-Flotten arbeiten kann: 

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    Hinweis

    1. Ersetzen Sie <instance_compartment_OCID> durch die OCID des Compartments, das die OCI-Linux-Instanzen enthält, die Sie mit JMS-Flotten überwachen möchten.
    2. Sie müssen diese Regeln für jedes Compartment mit OCI-Linux-Instanzen anwenden, die Sie separat mit JMS-Flotten überwachen möchten.
  5. Erstellen Sie eine Policy mit dem Namen wie JMS_Policy im Root Compartment mit den folgenden Policy-Anweisungen: 
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>

ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    Hinweis

    1. Ersetzen Sie <instance_compartment> durch den Namen des Compartments, das die OCI-Linux-Instanzen enthält, die Sie mit JMS-Flotten überwachen möchten.
    2. Policy-Anweisungen für <instance_compartment> müssen für jedes Compartment mit OCI-Linux-Instanzen angewendet werden, die Sie separat mit JMS-Flotten überwachen möchten.
    3. Um erweiterte Features auszuführen, benötigen Sie auch die unter Erweiterte Features aktivieren beschriebenen Policys.

    Eine Beschreibung dieser Policy-Anweisungen finden Sie unter Policy-Anweisungen für JMS-Flotten.