Voraussetzungsprüfungen für das Deployment von Management-Agents auf Compute-Instanzen ausführen
Oracle Cloud Infrastructure für Management-Agents auf Compute-Instanzen einrichten
Bevor Sie Management-Agents auf Oracle Cloud Infrastructure-Compute-Instanzen mit Oracle Cloud Agent bereitstellen können, müssen Sie sicherstellen, dass Ihre Oracle Cloud Infrastructure-Umgebung korrekt eingerichtet ist.
In diesem Abschnitt werden die erforderlichen Schritte für das Setup und die Arbeit mit Management Agent mit Oracle Cloud Agent und dem Compute-Service von Oracle Cloud Infrastructure erläutert.
Ab dem 29. März 2022 müssen dynamische Gruppen-Policys, die mit Management Agent verknüpft sind, nicht manuell hinzugefügt werden, da der OCI Management Agent-Cloud-Service die Autorisierung und Berechtigungen im Backend automatisch durchsetzt.
Weitere Informationen zu den Anforderungen an dynamische Gruppenrichtlinien für andere OCI-Services für Beobachtbarkeit und Management finden Sie in der jeweiligen OCI-Servicedokumentation.
Weitere Informationen zu Oracle Cloud Infrastructure finden Sie unter Oracle Cloud Infrastructure.
Wenn Sie sich nicht mit Policys auskennen, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.
Schritt 1: Policy erstellen, mit der Benutzer den Management-Agent bei Verwendung von Oracle Cloud Agent aktivieren oder deaktivieren können
Erstellen Sie eine Policy, die einem Benutzer Berechtigungen zum Aktivieren oder Deaktivieren des Management Agent im OCI Compute-Service erteilt. Das Aktivieren oder Deaktivieren des Management Agent ist mit der Benutzeroberfläche/OCI-Konsole oder der Compute-API möglich.
Tabelle 8-1 Erstellen Sie eine Policy, mit der Benutzer den Management-Agent bei Verwendung von Oracle Cloud Agent aktivieren oder deaktivieren können
| Policy-Anweisung | Beschreibung |
|---|---|
|
|
Damit kann die Management Agent-Benutzergruppe Plug-ins in Oracle Cloud Agent (OCA) im angegebenen Compartment verwalten. Mit TO MANAGE instance-family können Benutzer Management Agent aktivieren oder deaktivieren, wenn sie die OCA-Benutzeroberfläche oder -API verwenden. Der Compartment-Name muss mit dem Namen des Compartments der OCI-Compute-Instanz übereinstimmen.
|
|
|
Damit kann die Management Agent-Benutzergruppe eine Liste der Plug-ins abrufen. Der Compartment-Name muss mit dem Namen des Compartments der OCI-Compute-Instanz übereinstimmen. |
Beispiel: Wenn Sie eine Benutzergruppe mit dem Namen ManagementAgentAdmins definiert haben, würde die Policy-Anweisung wie folgt aussehen:
ALLOW GROUP ManagementAgentAdmins TO MANAGE instance-family IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ instance-agent-plugins IN COMPARTMENT mgmtagentDamit können die Benutzer in der Benutzergruppe ManagementAgentAdmins ihre Benutzer-Principals in OCI-API-Aufrufen oder über die OCI-Konsole zum Aktivieren oder Deaktivieren des als Oracle Cloud Agent-Plug-in ausgeführten Management-Agents verwenden.
Weitere Informationen zu Policys beim Verwalten von Plug-ins mit dem OCI Compute-Service finden Sie unter Plug-ins mit Oracle Cloud Agent verwalten.
Schritt 2: Benutzergruppe für die Verwaltung von Management Agents erstellen
Der Management Agent ist in Oracle Cloud Infrastructure als Ressource definiert.
Erstellen Sie eine Policy, die Benutzern das Verwalten der Management Agent-Ressource über die OCI-Konsole und die API erlaubt.
| Ressourcentyp | Beschreibung |
|---|---|
| management-agents | Management Agent-Ressource |
Oracle empfiehlt, Policys zu erstellen, die für eine bestimmte Gruppe statt für einzelne Benutzer gelten, um die Benutzerverwaltung zu verbessern. Jeder Benutzer, der einer bestimmten Gruppe angehört, erbt automatisch die Policys und Berechtigungen dieser bestimmten Gruppe.
In diesem Schritt erstellen Sie eine Benutzergruppe mit dem Identity and Access Management-Service über die OCI-Konsole.
-
Um auf den Identity and Access Management-Service zuzugreifen, öffnen Sie das Navigationsmenü. Gehen Sie unter Identität und Sicherheit zu Identität.
-
Klicken Sie auf Gruppen.
-
Klicken Sie auf Gruppe erstellen.
-
Geben Sie im Dialogfeld Gruppe erstellen einen Namen für die Gruppe und eine Beschreibung ein, und klicken Sie auf Erstellen.
Beispiel: Sie erstellen eine Gruppe mit dem Namen
ManagementAgentAdmins.
Schritt 3: Policys für Benutzergruppe erstellen
Policys erlauben der Benutzergruppe das Verwalten der Management Agent-Ressource management-agents.
Tabelle 8-2 Policys erstellen
| Policy-Anweisung | Beschreibung |
|---|---|
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
Damit kann jeder Benutzer in der Benutzergruppe die Ressource management-agents im spezifischen Compartment verwalten.
|
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> |
Damit kann jeder Benutzer in der Benutzergruppe vom Management Agent hochgeladene Metriken anzeigen. |
ALLOW GROUP <group-name> TO READ USERS IN TENANCY |
Optionale Policy-Anweisung. Damit kann jeder Benutzer in der Benutzergruppe Benutzernamen im Mandanten lesen und anzeigen, im Gegensatz zu den Benutzer-IDs auf der Seite Downloads und Schlüssel auf der Benutzeroberfläche. |
ManagementAgentAdmins, damit sie alle Funktionen im Compartment mgmtagent ausführen kann.ALLOW GROUP ManagementAgentAdmins TO MANAGE management-agents IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ METRICS IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ USERS IN TENANCYDenken Sie bei der Arbeit mit Policy-Anweisungen daran, ggf. die Compartment-Namen zu verketten. Beispiel: Wenn das Compartment mgmtagent zum Compartment business_unit_1 gehört, lautet der korrekte Compartment-Name für die Anweisung business_unit_1:mgmtagent.
Allgemeine Voraussetzungen für das Deployment von Management-Agents mit Oracle Cloud Agent
Stellen Sie vor dem Deployment von Management-Agents auf Ihrer Compute-Instanz mit Oracle Cloud Agent sicher, dass die folgenden Voraussetzungen erfüllt sind:
Betriebssystemanforderungen
-
Mindestanforderung für Datenträger: 400 MB freier Speicherplatz.