Administrationsaufgaben für Management-Agents auf Compute-Instanzen

Management-Agents auf Compute-Instanzen deaktivieren

Wenn Sie eine Compute-Instanz verwenden, können Sie das Management Agent-Plug-in mit den Oracle Cloud Agent-Funktionen deaktivieren.

Der Management Agent kann mit der OCI-Konsole oder der Compute-API deaktiviert werden.

Bevor Sie fortfahren, stellen Sie sicher, dass Sie die erforderlichen Aufgaben ausgeführt haben, wie unter Voraussetzungsprüfungen für das Deployment von Management-Agents auf Compute-Instanzen ausführen beschrieben.

Management Agents können mit der OCI-Konsole oder der Compute-API deaktiviert werden.

Hinweis

Nachdem das Management Agent-Plug-in auf einer Compute-Instanz erfolgreich deaktiviert wurde, wird der Management Agent-Prozess sofort heruntergefahren. Dieser Vorgang verlässt die Java-Laufzeit (JRE) auf dem Datenträger, die in Zukunft als potenzielles Sicherheitsrisiko gekennzeichnet werden kann, wenn für diese Version der Java-Laufzeit neue Sicherheitslücken ermittelt werden. Um das Problem zu beheben, sind eine manuelle Bereinigung der Software und der Statusverzeichnisse erforderlich. Details finden Sie unten:

Entfernen Sie die folgenden Verzeichnisse als Benutzer mit erweiterten Berechtigungen auf der Festplatte:
```
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/download
```
Die oben genannten Schritte sollten nur ausgeführt werden, wenn Sie den Management Agent nicht mehr verwenden und den Agent in Zukunft wieder auferstehen möchten. Wenn Sie Management Agent in Zukunft verwenden möchten, müssen Sie das automatische Upgrade aktivieren oder den Agent regelmäßig manuell upgraden.

Management Agent mit der Konsole deaktivieren

So prüfen Sie, ob das Management Agent-Plug-in für eine Instanz deaktiviert ist:

Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
Klicken Sie auf die gewünschte Instanz.
Klicken Sie auf die Registerkarte Oracle Cloud Agent.
Schalten Sie den Schalter Deaktiviert für das Management Agent-Plug-in um.

Management Agent mit der Compute-API deaktivieren

Informationen zur Verwendung der API finden Sie unter REST-APIs.

Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Mit den folgenden API-Vorgängen können Sie den Management Agent als Oracle Cloud Agent-Plug-in verwalten:

LaunchInstance: Aktiviert oder deaktiviert Plug-ins oder stoppt alle Plug-ins, wenn Sie eine Instanz erstellen.
UpdateInstance: Aktiviert oder deaktiviert einzelne Plug-ins und stoppt oder startet alle Plug-ins für eine vorhandene Instanz.

Nachfolgend ist ein Extrakt aus dem Java-Beispiel aus den API-Vorgängen LaunchInstance oder UpdateInstance aufgeführt, mit dem der Benutzer den Management Agent beim Starten oder Aktualisieren der Compute-Instanz aktivieren kann:

... 
    .agentConfig(LaunchInstanceAgentConfigDetails.builder()
			.isMonitoringDisabled(false)
			.isManagementDisabled(true)
			.areAllPluginsDisabled(false)
			.pluginsConfig(new ArrayList<>(Arrays.asList(InstanceAgentPluginConfigDetails.builder()
					.name("Management Agent")   
					.desiredState(InstanceAgentPluginConfigDetails.DesiredState.esiredState.Disabled).build()))).build())
...

Dabei gibt .name("Management Agent") an, dass der Vorgang für das Management Agent-Plug-in gilt, und .desiredState(InstanceAgentPluginConfigDetails.DesiredState.Disabled).build()))).build()) gibt an, dass das Management Agent-Plug-in deaktiviert werden soll.

Management-Agents auf Compute-Instanzen upgraden

Für das Upgrade der Management Agents stehen zwei Methoden zur Verfügung:

manuelles Upgrade

Bevor Sie den Management Agent bei Verwendung von Oracle Cloud Agent über eine Compute-Instanz upgraden, müssen Sie Folgendes sicherstellen:

Der Management Agent wurde über die Oracle Cloud Agent-Schnittstelle aktiviert.
Die erforderlichen Policys wurden bereits ordnungsgemäß eingerichtet, damit der Management Agent voll funktionsfähig ist.

Um ein Upgrade des Management Agent durchzuführen, führen Sie den folgenden Befehl aus:

sudo -u oracle-cloud-agent /usr/libexec/oracle-cloud-agent/plugins/oci-managementagent/oci-managementagent -cli -upgrade-native-agent

Automatisches Upgrade

Der Management Agents-Service unterstützt das automatische Upgrade.

Das Feature "Automatisches Upgrade aktivieren" ist auf Mandantenebene festgelegt: Benutzer können das automatische Upgrade für alle Management-Agents aktivieren, die sich in ihrem aktuellen Mandanten befinden.

Status des automatischen Standardupgrades: Deaktivieren.

Anforderungen:

Berechtigung: Die Berechtigung MGMT_AGENT_UPDATE im Root Compartment des Mandanten ist erforderlich, um das Feature für das automatische Upgrade zu aktivieren. Verwenden Sie die folgende Policy-Syntax:
```
ALLOW GROUP <group_name> TO USE management-agents IN TENANCY
```
Informationen zu Management Agent-Policys finden Sie unter Details zu Management Agent.
Mindestversion des Management-Agents: 211116.xxxx oder höher.

Automatisches Upgrade aktivieren

Sie können das automatische Upgrade über die Management Agents-Konsole aktivieren.

Klicken Sie auf der Homepage von Management Agents im linken Menü auf Downloads und Schlüssel.

Der Bereich Automatisches Agent-Upgrade wird oben auf der Seite angezeigt.
Klicken Sie im Bereich Automatisches Agent-Upgrade auf Automatisches Upgrade aktivieren.

Das Fenster Enable Auto Upgrade wird angezeigt.
Klicken Sie im Fenster Automatisches Upgrade aktivieren auf OK, um das automatische Upgrade für alle Management-Agents im aktuellen Mandanten zu aktivieren.

Automatisches Upgrade deaktivieren

Sie können das automatische Upgrade über die Management Agents-Konsole deaktivieren.

Klicken Sie auf der Homepage von Management Agents im linken Menü auf Downloads und Schlüssel.

Der Bereich Automatisches Agent-Upgrade wird oben auf der Seite angezeigt.
Klicken Sie im Bereich Automatisches Agent-Upgrade auf Automatisches Upgrade deaktivieren.

Das Fenster Disable Auto Upgrade wird angezeigt.
Klicken Sie im Fenster Automatisches Upgrade deaktivieren auf OK, um das automatische Upgrade für alle Management-Agents im aktuellen Mandanten zu deaktivieren.

Eine Liste der verfügbaren CLI-Befehle zum Aktivieren und Deaktivieren des automatischen Upgrades finden Sie in der Oracle Cloud Infrastructure-CLI-Befehlsreferenz.

Management Agent-Quellzugangsdaten auf Compute-Instanzen

Wenn ein Management-Agent auf einer Compute-Instanz ausgeführt wird, muss er Daten aus verschiedenen Quellen erfassen. In einigen Fällen sind möglicherweise Quellzugangsdaten erforderlich.

Informationen zum Verwalten von Quellzugangsdaten finden Sie unter Zugangsdaten auf Management Agent erstellen und verwalten.

Logs und Konfigurationsdateien des Management-Agents auf Compute-Instanzen prüfen

Der Management Agent wird als BS-Benutzer oracle-cloud-agent ausgeführt, sobald er aktiviert ist.

Die folgenden Verzeichnisse enthalten Dateien mit Informationen zum Log und zur Konfiguration Ihrer Umgebung:

Verzeichnis für Agent Logdateien:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/log

Agent-Konfigurationsverzeichnis:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config

Agent-Utilitys-Verzeichnis:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin

Management Agent-Auditlogs auf Compute-Instanzen

Der Management Agent-Service unterstützt das Logging durch den Audit-Service, der Aufrufe von allen öffentlichen Oracle Cloud Infrastructure-API-Endpunkten automatisch als Logereignisse aufzeichnet. Weitere Informationen finden Sie unter Management Agent-Auditlogs.

Oracle Cloud Infrastructure-Dokumentation