Configuración manual

En esta sección se describen los pasos manuales para configurar los conjuntos de Oracle Cloud Infrastructure para Java Management Service. Puede omitir esta sección si ha utilizado el asistente de incorporación. (El asistente de incorporación automatiza estos pasos. Para obtener más información, consulte Configuración con un asistente.

Revise los requisitos y la visión general de los pasos.

Requisitos:

Descripción

  1. Inicie sesión en Oracle Cloud Infrastructure.
  2. Cree un compartimento para los recursos de conjuntos de JMS.
  3. Cree un grupo de usuarios y una o más cuentas de usuario para los usuarios de JMS.
  4. Cree un grupo dinámico de todos los agentes de gestión e instancias informáticas, y cree políticas para acceder a las flotas de JMS y gestionarlas.

Pasos

  1. Conéctese a la consola de Oracle Cloud como administrador con las credenciales proporcionadas por Oracle, como se describe en Conexión a la consola.
    Para obtener más información, consulte Uso de la consola.
  2. Cree un compartimento con un nombre como Fleet_Compartment para los recursos de JMS.
    Al registrarse en OCI, Oracle crea el arrendamiento con un compartimento raíz que contiene todos los recursos en la nube. Puede configurar un compartimento dedicado para el proyecto de gestión de Java y crear conjuntos.
    Nota

    Se recomienda utilizar un único compartimento para todos los conjuntos. Consulte Working with Compartments para obtener más información.
    Para obtener más información, consulte Configuración del arrendamiento y Gestión de compartimentos.
  3. Cree un grupo de usuarios con el nombre FLEET_MANAGERS y agregue cuentas de usuario para los responsables de gestionar conjuntos en JMS.
    Nota

    Consulte Sentencias de política de conjuntos de JMS y Permisos necesarios para cada API para comprender los permisos y privilegios que se otorgarán a cada usuario de este grupo.
  4. Cree un grupo dinámico con el nombre JMS_DYNAMIC_GROUP para la comunicación de los agentes de gestión.

    Agregue la regla 1 para otorgar permiso a Management Agent para comunicarse con los puntos finales de servicio de Oracle Cloud Infrastructure. Esto es necesario para supervisar tanto las instancias locales como las de OCI:

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    Nota

    Sustituya <fleet_compartment_ocid> por el OCID del compartimento creado en el Paso 2.

    (Opcional) Si desea supervisar instancias de OCI Linux mediante conjuntos de JMS, agregue la regla 2 para permitir que Oracle Cloud Agent funcione con conjuntos de JMS:

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    Nota

    1. Sustituya <instance_compartment_OCID> por el OCID del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
    2. Debe aplicar estas reglas para cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.
  5. Cree una política con un nombre como JMS_Policy en el compartimento raíz con las siguientes sentencias de política:
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
    ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
    ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
    
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
    
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
    ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
    ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    Nota

    1. Sustituya <instance_compartment> por el nombre del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
    2. Las sentencias de política para <instance_compartment> se deben aplicar a cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.
    3. Para llevar a cabo funciones avanzadas, también necesita las políticas descritas en Activación de funciones avanzadas.

    Consulte Sentencias de política de conjuntos de JMS para obtener la descripción de estas sentencias de política.