Voraussetzungsprüfungen für das Deployment von Management-Agents ausführen

Oracle Cloud Infrastructure für Management Agent Service einrichten

Bevor Sie den Management Agent-Service verwenden können, müssen Sie sicherstellen, dass die Oracle Cloud Infrastructure-Umgebung korrekt eingerichtet ist, um den Kommunikationsfluss zwischen allen Komponenten und Cloud-Services zu ermöglichen.

In diesem Abschnitt werden die Schritte erläutert, die nur für das Setup von und die Arbeit mit dem Management Agent-Service in Oracle Cloud Infrastructure (OCI) relevant sind. So richten Sie die Oracle Cloud Infrastructure-Umgebung ein:

Hinweis

Für den Einstieg in Oracle Cloud Infrastructure gibt es wichtige Terminologie und Konzepte. Weitere Informationen finden Sie unter Oracle Cloud Infrastructure - Erste Schritte.

Schritt 1: Zu verwendende Compartments erstellen oder angeben

Management Agent ist eine Oracle Cloud Infrastructure-Ressource mit einem eigenen Ressourcentyp (management-agents) und einer eindeutigen Oracle Cloud-ID (ocid). Er gehört immer einem Compartment an, in dem der Management Agent installiert wird und seine Metriken hochlädt. Sie können beliebig viele Compartments erstellen.

Sie können ein vorhandenes Compartment auswählen oder ein neues Compartment erstellen. Die Compartment-ID und der Name sind beim Erstellen von Policys erforderlich. Weitere Informationen finden Sie unter Compartments verwalten in der Oracle Cloud Infrastructure-Dokumentation.

Schritt 2: Benutzergruppe erstellen

Der Management Agent und der Agent-Installationsschlüssel sind als Ressourcen in Oracle Cloud Infrastructure definiert. Es handelt sich um zwei verschiedene Ressourcentypen, und Sie müssen Policys erstellen, die Benutzer das Ausführen von Aktionen für beide Ressourcen erlauben.

Ressourcentyp	Beschreibung
management-agents	Management Agent-Ressource
management-agent-install-keys	Agent-Installationsschlüsselressource

Oracle empfiehlt, Policys zu erstellen, die für eine bestimmte Gruppe statt für einzelne Benutzer gelten. Jeder Benutzer, der einer bestimmten Gruppe angehört, erbt automatisch die Policys und Berechtigungen dieser bestimmten Gruppe.

In diesem Schritt erstellen Sie eine Benutzergruppe mit dem Identity and Access Management-Service über die OCI-Konsole.

Um auf den Identity and Access Management-Service zuzugreifen, öffnen Sie das Navigationsmenü. Gehen Sie unter Identität und Sicherheit zu Identität.
Klicken Sie auf Gruppen.
Klicken Sie auf Gruppe erstellen.
Geben Sie im Dialogfeld Gruppe erstellen einen Namen für die Gruppe und eine Beschreibung ein, und klicken Sie auf Erstellen.

Beispiel: Sie erstellen eine Gruppe mit dem Namen AGENT_ADMINS.

Schritt 3: Policys für die Benutzergruppe erstellen

Policys erlauben der Benutzergruppe das Verwalten der Oracle Cloud Infrastructure-Ressourcen. Für Management Agent gibt es in der Regel zwei Ressourcen: den Management Agent (management-agents) und die Agent-Installationsschlüssel (management-agent-install-keys).

Policys mit Policy Builder erstellen

Um eine Policy zu erstellen, können Sie eine Vorlage in Policy Builder verwenden. Die Policy-Vorlagen sind nur verfügbar, wenn Sie eine neue Policy erstellen. Nachdem Sie die Policy erstellt haben, können Sie die Policy-Anweisungen mit dem Policy-Editor hinzufügen, löschen oder bearbeiten.

So erstellen Sie eine Policy mit Policy Builder:

Klicken Sie in der Oracle Cloud-Konsole auf das Navigationsmenü, gehen Sie zu Identität und Sicherheit, und wählen Sie unter Identität die Option Policys aus.
Wählen Sie Policy erstellen aus.
Geben Sie Name und Beschreibung ein, und wählen Sie ein Compartment für die Policy aus.
Wählen Sie im Policy Builder im Menü Policy-Anwendungsfälle die Option Management Agent aus.
Wählen Sie im Menü Allgemeine Policy-Vorlagen eine der folgenden Vorlagenoptionen aus:
- Schreibgeschützten Zugriff auf Management-Agents, Installationsschlüssel, Metriken und Alarme für Management-Agents für Benutzer zulassen.
- Benutzer können den Zugriff auf Management-Agents und die zugehörigen Installationsschlüssel, Metriken, Alarme und Benutzer verwalten.

6 Wählen Sie die Identitätsdomain und die Gruppe aus, und wählen Sie dann das Compartment aus der Dropdown-Liste Speicherort aus, um den Geltungsbereich dieser Policy zu definieren.

7 Klicken Sie auf Erstellen.

Weitere Informationen zum Policy Builder finden Sie unter Policy-Anweisungen mit Policy Builder erstellen.

Weitere Informationen zum Anpassen einer Policy mit dem Policy-Editor finden Sie unter Policys anpassen.

Denken Sie beim Schreiben von Policy-Anweisungen daran, gegebenenfalls die Compartment-Namen zu verketten. Beispiel: Wenn das Compartment Agents_Compartment zum Compartment business_unit_1 gehört, ist der korrekte Compartment-Name für die Policy-Anweisung business_unit_1:Agents_Compartment.

Tabelle 2-1: Policy-Beschreibungen

Policy-Anweisung	Beschreibung
`ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>`	Ermöglicht es jedem Benutzer in der Benutzergruppe, die Ressource `management-agents` im spezifischen Compartment zu verwalten.
`ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name>`	Ermöglicht es jedem Benutzer in der Benutzergruppe, die Ressource `management-agent-install-keys` im spezifischen Compartment zu verwalten.
`ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name>`	Ermöglicht es jedem Benutzer in der Benutzergruppe, von Management Agents hochgeladene Metriken anzuzeigen.
`ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name>`	Ermöglicht es jedem Benutzer in der Benutzergruppe, von Management Agents hochgeladene Alarme anzuzeigen.
`ALLOW GROUP <group-name> TO READ USERS IN TENANCY`	(Optional). Ermöglicht allen Benutzern in der Benutzergruppe das Lesen von Benutzernamen im Mandanten und das Anzeigen von Benutzernamen im Vergleich zu Benutzer-IDs auf der Seite Downloads und Schlüssel auf der Benutzeroberfläche.
`ALLOW GROUP <group-name> TO MANAGE management-agent-named-credentials IN <compartment_name>`	Ermöglicht jedem Benutzer, der zur Benutzergruppe gehört, das Erstellen, Aktualisieren, Löschen und Anwenden benannter Zugangsdaten.

Benutzer können den Zugriff auf Management-Agents und die zugehörigen Installationsschlüssel, Metriken, Alarme und Benutzer verwalten.

Die Anweisung "Zugriffs-Policy verwalten" enthält alle Berechtigungen für Management Agent, sodass Benutzer Management-Agents verwalten, Schlüssel installieren und Metriken, Alarme und Benutzer für Management-Agents anzeigen können.

Im folgenden Beispiel gelten die Verwaltungszugriffs-Policys für USER_GROUP und lassen zu, dass diese Benutzergruppe alle Verwaltungs- und Leseaktionen im Compartment Agents_Compartment ausführt.

Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Ermöglichen Sie Benutzern Lesezugriff auf Management-Agents und die zugehörigen Installationsschlüssel, Metriken, Alarme und Benutzer.

Die Policy-Anweisung für den schreibgeschützten Zugriff durch Benutzer enthält die schreibgeschützten Berechtigungen für Management Agent. Sie bietet die Möglichkeit, Management-Agents anzuzeigen, Schlüssel zu installieren sowie Metriken, Alarme und Benutzer für Management-Agents.

Im folgenden Beispiel gelten die schreibgeschützten Zugriffs-Policys für USER_GROUP und lassen zu, dass diese Benutzergruppe alle schreibgeschützten Aktionen im Compartment Agents_Compartment ausführt.

Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Weitere Informationen finden Sie in den folgenden Abschnitten:

Allgemeine Voraussetzungen für das Deployment von Management-Agents

Stellen Sie vor dem Deployment von Management-Agents auf Ihren Hosts sicher, dass die folgenden Voraussetzungen erfüllt sind:

Oracle Cloud Infrastructure-Anforderungen

Sie müssen mit der Terminologie und den Konzepten von Oracle Cloud Infrastructure wie Regionen, Mandanten, Compartments und Policys vertraut sein. Außerdem benötigen Sie Berechtigungen zum Erstellen von Policys und Gruppen.

Bevor Sie fortfahren, müssen Sie bestätigen, dass Sie Ihre Oracle Cloud Infrastructure-Umgebung bereits korrekt eingerichtet haben, wie unter Oracle Cloud Infrastructure für Management Agent Service einrichten beschrieben.

Unterstützte Betriebssysteme

Tabelle 2-2 Unterstützte Betriebssysteme

Betriebssystem	Version
AIX (Nur PPC-64-Bit-Architektur)	AIX 7.3 Sie wird nur unterstützt, wenn OpenJDK8 für AIX verwendet wird.
CentOS	7 (64 Bit), 8 (64 Bit)
macOS Intel x64 und AArch64(ARM64)	13 (Ventura), 14 (Sonoma), 15 (Sequoia) Wird nur bei Verwendung von Java Management Service unterstützt. Weitere Informationen finden Sie unter Java-Managementservice, insbesondere im Abschnitt Management-Agent installieren.
Oracle Linux	6 (64 Bit), 7 (64 Bit), 8 (64 Bit), 9 (64 Bit)
Oracle Linux auf AArch64(ARM64)	7 (64-Bit), 8 (64-Bit), 9 (64-Bit)
Oracle Solaris	11
Red Hat Enterprise Linux	6 (64 Bit), 7 (64 Bit), 8 (64 Bit), 9 (64 Bit)
SUSE Linux Enterprise Server	12 (64 Bit), 15 (64 Bit)
Ubuntu	20,04
Windows Server	2022 (64 Bit), 2019 (64 Bit), 2016 (64 Bit), 2012 R2 (64 Bit)
Windows Desktop	11 (64 Bit), 10 (64 Bit), 10 (32 Bit) Wird nur bei Verwendung von Java Management Service unterstützt. Einzelheiten finden Sie unter Java-Managementservice, insbesondere im Abschnitt Management-Agent installieren.

Betriebssystemanforderungen

Mindestanforderung für Datenträger: 300 MB freier Speicherplatz.
Die Speicherauslastung ist vom bereitgestellten Service-Plug-in abhängig. Einzelheiten zur Mindestspeicheranforderung finden Sie in der Service-Plug-in-Dokumentation.
Ein Benutzer, der die Management Agent-Software auf dem Host oder virtuellen Host installiert, muss über sudo-Berechtigungen verfügen und über Lese-, Schreib- und Ausführungsberechtigungen für den Dateisystempfad verfügen für: /opt/oracle
Vor der Installation der Management Agent-Software muss Java Development Kit (JDK) oder Java Runtime Environment (JRE) auf dem Host installiert werden.

Management Agent erfordert nur JDK8. Stellen Sie sicher, dass Sie die aktuelle Version von JDK8 oder JRE8 (Version 1.8u281 oder höher) heruntergeladen und installiert haben, bevor Sie den Installationsprozess der Management Agent-Software starten.

Einzelheiten zum Herunterladen und Installieren von JDK und JRE finden Sie unter Java-Downloads.

Informationen zum JDK- und JRE-Upgrade finden Sie unter Java mit Management Agent verwenden.
Bei AIX-Umgebungen wird die Management Agent-Installation nur mit OpenJDK8 für AIX unterstützt.
IBM JDK wird nicht unterstützt.

Netzwerkvoraussetzungen

Management Agents kommunizieren über den Management Agent-Service mit Oracle Cloud Infrastructure. Wenn Ihr Netzwerksetup eine Firewall enthält, stellen Sie sicher, dass die HTTPS-Kommunikation von dem Host zulässig ist, auf dem der Agent bereitgestellt werden soll, um die ausgehende Kommunikation zu ermöglichen.

Oracle Cloud Infrastructure wird in Regionen gehostet. Regionen sind in Realms gruppiert. Ihr Mandant befindet sich in einer einzelnen Realm und hat Zugriff auf alle Regionen, die zu dieser Realm gehören. Sie können nicht auf Regionen zugreifen, die sich nicht in Ihrer Realm befinden. Derzeit verfügt Oracle Cloud Infrastructure über mehrere Realms. Es gibt eine kommerzielle Realm. Für Government Cloud gibt es mehrere Realms. Weitere Informationen zu Regionen und Realms finden Sie unter Regionen und Availability-Domains.

Wenn der Management Agent-Service und der Management Agent in der kommerziellen Oracle Cloud Infrastructure-Realm OC1 bereitgestellt sind, müssen Sie sicherstellen, dass Ihr Host Zugriff auf *.oraclecloud.com hat.

Sie können die Konnektivität mit dem Data Center mit einem beliebigen Netzwerkkonnektivitätstool prüfen.

Informationen zu den IP-Adressbereichen für Services, die in Oracle Cloud Infrastructure bereitgestellt sind, finden Sie unter IP-Adressbereiche.

In der folgenden Beispieltabelle sind die Ports aufgeführt, die für die Kommunikation geöffnet sein müssen.

Richtung Port Protokoll Grund

Proxyserver nach extern

443

HTTPS

Kommunikation mit Oracle Cloud Infrastructure-Services.